Datenschutzbestimmungen

Willkommen bei Norman!

Im Rahmen der Registrierung, Anmeldung und Nutzung der Norman-Plattform erfassen wir bestimmte personenbezogene Daten, die wir von Ihnen erhalten, um die Bereitstellung von Steuer- und Buchhaltungsdienstleistungen für Sie zu ermöglichen.

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Unten informieren wir Sie daher über die Erhebung und Verwendung personenbezogener Daten bei der Nutzung unserer Website und App.

1. Name und Kontaktdaten des Datenverantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung durch Norman AI GmbH, Kolonnenstrasse 8, Berlin, Deutschland, 10827.

2. Erfassung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

a) Beim Besuch der Website

Wenn Sie unsere Website https://www.norman.finance/ aufrufen, sendet der auf Ihrem Gerät verwendete Browser - möglicherweise über unseren Hosting-Anbieter - automatisch Informationen an den Server unserer Website. Diese Informationen werden vorübergehend in einer sogenannten Protokolldatei gespeichert. Die folgenden Informationen werden automatisch ohne Ihr Zutun erfasst und gespeichert, bis sie automatisch gelöscht werden:

· IP-Adresse des anfragenden Computers,

· Datum und Uhrzeit des Zugriffs,

· Name und URL der abgerufenen Datei,

· Website, von der aus der Zugriff erfolgt (Referrer-URL),

· verwendeter Browser und gegebenenfalls das Betriebssystem Ihres Computers sowie den Namen Ihres Zugangsanbieters.

Die genannten Daten werden von uns zu folgenden Zwecken verarbeitet:

· Sicherstellung einer reibungslosen Verbindung zur Website,

· Sicherstellung einer komfortablen Nutzung unserer Website,

· Bewertung der Systemstabilität und Sicherheit sowie

· zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse ergibt sich aus den oben aufgelisteten Zwecken der Datenerhebung. Unter keinen Umständen verwenden wir die gesammelten Daten, um Rückschlüsse auf Sie persönlich zu ziehen. Außerdem verwenden wir beim Besuch unserer Website Cookies und Analyse-Services. Weitere Erläuterungen finden Sie in den Abschnitten 5 und 6 dieser Datenschutzerklärung.

b) Bei der Anmeldung für unseren Newsletter

Wenn Sie gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter zu senden. Um den Newsletter zu erhalten, genügt die Angabe einer E-Mail-Adresse. Sie können sich jederzeit abmelden, beispielsweise über einen Link am Ende jedes Newsletters. Alternativ können Sie Ihre Abmeldung jederzeit an compliance@norman.finance senden.

Wenn Sie unser Kunde sind, können wir Ihnen gemäß den Bestimmungen des Artikels 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit § 7 Absatz 3 UWG eine direkte Werbung für eigene ähnliche Waren oder Dienstleistungen zusenden. In diesem Fall haben Sie ebenfalls das Recht, jederzeit gegen die Verwendung Ihrer E-Mail-Adresse zu Werbezwecken Widerspruch einzulegen. Ihnen entstehen keine zusätzlichen Kosten (außer den Übermittlungskosten nach den Basistarifen). Hierzu klicken Sie einfach auf den Abmeldelink innerhalb eines Newsletters oder senden uns eine kurze E-Mail mit Ihrem Abmelde- oder Widerrufwunsch an compliance@norman.finance. Kosten für die Abmeldung entstehen Ihnen nicht (außer den Übermittlungskosten nach den Basistarifen).

c) Beim Anfordern des Download-Links

Auf unserer Website haben Sie die Möglichkeit, einen Download-Link zur Nutzung unserer App anzufordern. Es ist erforderlich, eine gültige Telefonnummer anzugeben, die bestätigt werden muss, um sicherzustellen, dass die Anforderung von Ihnen stammt. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO auf der Grundlage Ihrer freiwillig erteilten Einwilligung.

d) Bei Verwendung der App

Um unsere App aus einem App-Store (z. B. Google Play, Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst für ein Benutzerkonto bei dem Anbieter des jeweiligen App-Stores registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, und insbesondere sind wir kein Vertragspartner eines solchen Nutzungsvertrages. Beim Herunterladen und Installieren der App werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Benutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Kontos, die Zeit des Downloads, Zahlungsinformationen und der individuelle Gerätecode. Wir haben keinen Einfluss auf diese Datenerhebung und sind nicht dafür verantwortlich. Die von Ihnen bereitgestellten Daten verarbeiten wir nur, soweit dies für das Herunterladen und Installieren der App auf Ihrem mobilen Gerät (z. B. Smartphone, Tablet) erforderlich ist. Die Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses an der effizienten und sicheren Bereitstellung unserer Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO, zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 Buchstabe a DSGVO.

e) Bei Vereinbarung eines Termins über Calendly

Wir verwenden das Tool Calendly, um Termine einfach, schnell und unkompliziert zu vereinbaren.

Bei der Nutzung des Tools werden Sie um persönliche Informationen wie Namen, E-Mail-Adresse und Telefonnummer gebeten. Sie haben auch die Möglichkeit, Ihre Anliegen vorzustellen und uns weitere Informationen zur Verfügung zu stellen. Wenn Sie das Tool verwenden, werden Ihre Angaben aus dem Anfrageformular einschließlich der dort von Ihnen gemachten Angaben gespeichert und an uns übermittelt. Die eingegebenen Daten werden auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

Die Datenschutzrichtlinie von Calendly finden Sie unter https://calendly.com/pages/privacy

f) Bei der Registrierung zu steuerlichen Zwecken über unsere Website

Wenn Sie unseren Steuerregistrierungsdienst über unsere Website nutzen, werden Sie um persönliche Daten wie Namen, E-Mail-Adresse und Telefonnummer, Geburtstag, Familienstand und religiöse Zugehörigkeit gebeten. Ihre Angaben werden dann direkt über die ELSTER-Schnittstelle an das Finanzamt übermittelt (weitere Informationen zu der ELSTER-Software finden Sie unter g)). Die eingegebenen Daten werden auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet.

g) Bei Einreichung einer Steuererklärung

Wenn Sie uns beauftragen, eine Steuererklärung einzureichen, werden Sie uns persönliche Daten wie Namen, E-Mail-Adresse und Telefonnummer, Geburtsdatum, Familienstand, religiöse Zugehörigkeit, nationale Steuernummer, zuständiges Finanzamt, Wohnadresse, zweite Adresse, falls vorhanden, Arbeitsadresse, Rechtsform, Handelsregisternummer, Bankdaten, Identitätsnachweis, Bankdaten, Informationen zu Einnahmen und Ausgaben mitteilen. Ihre Angaben werden dann direkt über die ELSTER-Schnittstelle an das Finanzamt übermittelt. Die eingegebenen Daten werden auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verarbeitet und zum Zwecke der Vertragserfüllung gemäß Artikel 6 Absatz 1 Buchstabe 6 Paragraph 1 Buchstabe a datenverarbeitet.

Sofern Daten mit besonderem Schutz wie Gesundheitsdaten, Daten zur religiösen Zugehörigkeit oder Gewerkschaftszugehörigkeit angefordert werden, geschieht dies auf der Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Steuererklärung wird mit der ELSTER-Steuer-Software an das Finanzamt übermittelt. Ihre Steuererklärung und der Steuerbescheid, sobald dieser verfügbar ist, können in digitaler Form über unsere APP eingesehen werden, sofern Sie dem nicht widersprochen haben. Wir geben die folgenden Informationen von den Steuerbehörden zur Nutzung von ELSTER bekannt:

"Diese Software wird eingesetzt, um personenbezogene Daten im Sinne von Artikel 4 Nr. 1 der Allgemeinen Datenschutzgrundverordnung (DSGVO) und Artikel 9 Absatz 1 der DSGVO zu Erhebungszwecken zu verarbeiten. Neben den reinen Daten, die für die Steuererhebung erforderlich sind, erhebt die Software Daten über die Art des Betriebssystems des Benutzers und übermittelt diese an die Steuerbehörden. Diese Daten sind für die ordnungsgemäße Verarbeitung der Daten erforderlich und dienen zur Verhinderung von Fehlern im Verarbeitungsprozess. Die Verwendung der Daten erfolgt gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe e i. V. m. Buchstabe 3 Unterbuchstabe 1 Buchstabe b DSGVO in Verbindung mit V. m. Bundes- oder Landessteuergesetzen durch die Steuerbehörden und nur für den genannten Zweck. Allgemeine Informationen zur Umsetzung der Datenschutzanforderungen der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung finden Sie unter: https://download.elster.de/download/documents/Informationen_zu_artikel_12_bis_14_Datenschutz-Grundverfassung.pdf."

3. Dauer, für die die personenbezogenen Daten gespeichert werden

Die personenbezogenen Daten werden in der Regel so lange gespeichert, wie es für die beschriebenen Verarbeitungszwecke erforderlich ist. Das Kriterium für die Dauer der Speicherung personenbezogener Daten ist in der Regel die jeweilige gesetzliche, steuerliche und handelsrechtliche Aufbewahrungsfrist (in der Regel 6-10 Jahre) oder. der Zeitraum, für den die Daten aus rechtlichen und/oder tatsächlichen Gründen erforderlich sind. Nach Ablauf der Frist werden die relevanten Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder zur Vertragsanbahnung/ -durchführung erforderlich sind.

4. Weitergabe von Daten

Ihre personenbezogenen Daten werden nicht zu anderen Zwecken als den unten aufgeführten an Dritte weitergegeben. Wir geben Ihre personenbezogenen Informationen nur an Dritte weiter, wenn:

· Sie haben hierin gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO ausdrücklich eingewilligt,

· die Offenlegung gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtoffenlegung Ihrer Daten haben,

· im Falle einer gesetzlichen Verpflichtung zur Weitergabe gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe c DSGVO, sowie

· Dies gesetzlich zulässig ist und für die Verarbeitung der Vertragsbeziehungen mit Ihnen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe b DSGVO notwendig ist.

Wir verarbeiten oder lassen Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) nur in dem Umfang verarbeiten, wie dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder aufgrund unserer berechtigten Interessen erfolgt. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir oder lassen die Daten nur in einem Drittland verarbeiten, wenn die besonderen Anforderungen des Art. 44 ff. DSGVO erfüllt sind. Dies bedeutet, dass die Verarbeitung beispielsweise auf der Grundlage spezieller Garantien wie der offiziell anerkannten Feststellung eines Datenschutzniveaus, das dem der EU entspricht, oder der Einhaltung offiziell anerkannter besonderer vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“) erfolgt.

5. Cookies

Unsere Website verwendet an mehreren Stellen sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert und von Ihrem Browser gespeichert werden. Sie dienen dazu, unser Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies enthalten keine persönlichen Daten und richten keinen Schaden auf Ihrem Gerät an; sie enthalten keine Malware.

Zum einen dient das Verwenden von Cookies dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Wir verwenden sogenannte Session-Cookies, um zu erkennen, dass Sie bereits einzelne Seiten unserer Website besucht haben. Diese werden automatisch gelöscht, nachdem Sie unsere Seite verlassen haben. Darüber hinaus verwenden wir temporäre Cookies, um die Benutzerfreundlichkeit zu optimieren, die für einen bestimmten Zeitraum auf Ihrem Gerät gespeichert werden. Wenn Sie unsere Website erneut besuchen, um unsere Dienste zu nutzen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie vorgenommen haben, damit Sie diese nicht erneut eingeben müssen.

Zum anderen verwenden wir Cookies, um die Nutzung unserer Website statistisch zu erfassen und für die Optimierung unseres Angebots zu evaluieren. Diese Cookies ermöglichen es uns automatisch zu erkennen, dass Sie bereits bei uns waren, wenn Sie unsere Website erneut besuchen. Diese Cookies werden nach einer definierten Zeit automatisch gelöscht. Die von Cookies verarbeiteten Daten sind notwendig für die genannten Zwecke, um unsere berechtigten Interessen und die von Dritten gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO zu schützen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können jedoch Ihren Browser so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer eine Nachricht angezeigt wird, bevor ein neues Cookie erstellt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.


6. Analyse- & Marketing-Tools

Die von uns verwendeten Tracking-Maßnahmen basieren auf Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Mit den eingesetzten Tracking-Maßnahmen möchten wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicherstellen. Andererseits nutzen wir Tracking-Maßnahmen, um die Nutzung unserer Website statistisch zu erfassen und zu evaluieren, um unser Angebot zum Zwecke der Optimierung für Sie zu verbessern. Diese Interessen sind im Sinne der genannten Bestimmung als berechtigt zu betrachten. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien finden Sie in den entsprechenden Tracking-Tools.

Google Analytics

Zur bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, einen Webanalysedienst der Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; nachfolgend "Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie z.B.

- Browsertyp/-version

- verwendetes Betriebssystem

- Referrer URL (die zuvor besuchte Seite)

- Hostname des zugreifenden Rechners (IP Adresse)

- Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Websites zu erbringen.

Google Analytics speichert Cookies in Ihrem Webbrowser für einen Zeitraum von zwei Jahren ab Ihrem letzten Besuch. Diese Cookies enthalten eine zufällig erzeugte Benutzerkennung, mit der Sie bei zukünftigen Besuchen der Website wiedererkannt werden können.

Die von uns übermittelten und mit Cookies, Benutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsfrist erreicht ist, erfolgt automatisch einmal im Monat.

Diese Informationen können auch an Dritte weitergegeben werden, wenn dies gesetzlich vorgeschrieben ist oder wenn Dritte diese Daten in Ihrem Auftrag verarbeiten. Ihre IP-Adresse wird in keinem Fall mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie ein Browser-Add-on herunterladen und installieren (https: // tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Geräten, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät gespeichert. Wenn Sie die Cookies in diesem Browser löschen, müssen Sie das Opt-Out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie in der Google Analytics Hilfe: https://support.google.com/analytics/answer/6004245.

Google Adwords Conversion Tracking

Um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unserer Website für Sie auszuwerten, setzen wir auch Google Conversion Tracking ein. Google Adwords setzt ein Cookie auf Ihrem Computer, wenn Sie über eine Google-Anzeige auf unsere Website gekommen sind.

Diese Cookies verfallen nach 30 Tagen und werden nicht zur persönlichen Identifizierung verwendet. Wenn der Nutzer bestimmte Seiten auf der Website des Adwords-Kunden besucht und das Cookie noch nicht abgelaufen ist, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Jeder Adwords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Websites von Adwords-Kunden nachverfolgt werden. Die mit dem Conversion-Cookie gesammelten Informationen dienen der Erstellung von Conversion-Statistiken für Adwords-Kunden, die sich für Conversion-Tracking entschieden haben. Adwords-Kunden erfahren die Gesamtzahl der Nutzer, die auf ihre Anzeige geklickt haben und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet wurden. Sie erhalten jedoch keine Informationen, die zur persönlichen Identifizierung von Nutzern verwendet werden können.

Wenn Sie nicht am Tracking-Verfahren teilnehmen möchten, können Sie auch das notwendige Setzen eines Cookies ablehnen - zum Beispiel durch eine Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für das Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain "www.googleadservices.com" blockiert werden. Die Datenschutzbestimmungen von Google zum Conversion-Tracking finden Sie hier: https://services.google.com/sitestats/en.html.

Reddit

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb nutzen wir Reddit Ads und Reddit Conversion Tracking (Pixels), einen Marketingdienst der Reddit, Inc., 548 Market St. 16093, San Francisco, California 94104, und verwenden innerhalb unserer Website auch den "Visitor Action Pixel" (Reddit Conversion Tracking) der Reddit-Plattform.

Wir setzen Reddit Conversion Tracking zu Marketing- und Optimierungszwecken ein, insbesondere um die Nutzung unserer Website zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzererlebnis zu verbessern. Durch die statistische Auswertung des Nutzerverhaltens möchten wir unser Angebot verbessern und für die Nutzer interessanter gestalten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Verarbeitung der o.g. Daten durch den Dritten gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f der DSGVO.

Sie können die Installation der Cookies verhindern, indem Sie die vorhandenen Cookies löschen und die Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren.

Sie können auch verhindern, dass Reddit die oben genannten Informationen sammelt, indem Sie die entsprechenden Einstellungen auf der unten verlinkten Reddit-Website ändern: https://www.reddit.com/personalization/

Weitere Informationen über die Verwendung von Cookies durch Reddit Ads finden Sie unter https://www.redditinc.com/policies/cookies.

Facebook Pixels (Facebook Ads)

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb setzen wir (Re-)Marketing-Dienste der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") ein. Mit Hilfe dieser Funktion kann der Anbieter die Besucher der Website gezielt mit Werbung ansprechen, indem er den Website-Besuchern personalisierte, interessenbezogene Facebook-Anzeigen zeigt, wenn sie das soziale Netzwerk Facebook besuchen. Zur Durchführung der Funktion wird das Remarketing-Tag von Facebook auf der Website des Anbieters implementiert.

Wenn Sie die Website besuchen, wird eine direkte Verbindung zu den Servern von Facebook hergestellt. Dabei werden Informationen über die Nutzung der besuchten Webseiten übermittelt.

Facebook ordnet diese Informationen Ihrem persönlichen Facebook-Benutzerkonto zu. Weitere Informationen zur Erhebung und Nutzung der Daten durch Facebook, Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

Sie können die Funktionen über Ihr Facebook-Benutzerkonto deaktivieren,

Wenn Sie nicht möchten, dass Facebook die gesammelten Informationen direkt Ihrem Facebook-Benutzerkonto zuordnet, können Sie die Remarketing-Funktion "Custom Audiences" hier deaktivieren. Hierfür müssen Sie bei Facebook eingeloggt sein.

Rechtsgrundlage für die Verarbeitung der Daten und die Nutzung der (Re-)Marketingdienste ist das berechtigte Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne von Art. 6 Abs. 1 lit. f. GDPR

Hotjar

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten sowie deren wirtschaftlichem Betrieb setzen wir Marketingdienstleistungen der Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Hotjar) ein. Auswertung des Verhaltens der Website-Besucher. Dazu werden insbesondere über Cookies (siehe Abschnitt 5) anonymisierte Daten gesammelt, die zur Optimierung verwendet werden. Diese Daten haben keinen Personenbezug und werden nicht dazu verwendet, einen solchen herzustellen. Die gesammelten Daten werden nach einigen Tagen automatisch gelöscht. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Hotjar unter https://www.hotjar.com/legal/policies/privacy.

TikTok-Pixel

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb setzen wir das sogenannte "TikTok-Pixel" des Anbieters TikTok (für EU: TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, London, WC2B 6NH.) . Dabei handelt es sich um ein Cookie (siehe Abschnitt 5), das wir auf unserer Website implementiert haben. Dieser stellt eine Verbindung zu den TikTok-Servern her, wenn Sie unsere Website besuchen, um Ihr Verhalten auf unserer Website zu verfolgen. Wenn Sie zum Beispiel ein Produkt auf unserer Website kaufen, wird das TikTok-Pixel ausgelöst und speichert Ihre Aktionen auf unserer Website in einem oder mehreren Cookies.

Personenbezogene Daten wie Ihre IP-Adresse und E-Mail-Adresse sowie andere Informationen wie Geräte-ID, Gerätetyp und Betriebssystem können ebenfalls an TikTok übermittelt werden. TikTok verwendet E-Mail- oder andere Anmelde- oder Gerätedaten, um Nutzer unserer Website zu identifizieren und ihre Aktionen mit einem TikTok-Benutzerkonto zu verknüpfen.

TikTok verwendet diese Daten, um seinen Nutzern gezielte und personalisierte Werbung zu zeigen und um interessenbasierte Nutzerprofile zu erstellen. Die erhobenen Daten sind anonym und für uns nicht einsehbar und können von uns nur im Rahmen der Messung der Wirksamkeit von Werbeschaltungen genutzt werden.

Rechtsgrundlage für die Nutzung des Dienstes ist unser berechtigtes Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne von Art. 6 Abs. 1 Satz 1 lit f GDPR.

Weitere Informationen zum Datenschutz bei TikTok finden Sie unter https://www.tiktok.com/legal/new-privacy-policy.


7. Sonstige Tools

Typeform

Wir nutzen die Dienste von Typeform, SL, Carrer Bac de Roda, 163, 08018 Barcelona, Spanien ("Typeform") zur Verarbeitung von Nutzereingaben. Typeform erhält zu diesem Zweck sichere Benutzer-IDs.

Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f GDPR an der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.

Weitere Informationen zur Datenverarbeitung durch Typeform finden Sie unter https://admin.typeform.com/to/dwk6gt/.


8. Partnerprogramme

Tapfiliate

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten sowie deren wirtschaftlichem Betrieb nutzen wir das Partnerprogramm Tapfiliate von Tapfiliate BV, Rapenburgerstraat 173, 1011 VM Amsterdam, Niederlande.

Tapfiliate setzt immer dann ein sogenanntes "Cookie", Textdateien, die auf Ihrem Computer oder Gerät gespeichert werden, wenn Sie auf eine Anzeige klicken, die einen Partnerlink enthält. Dadurch können wir nachvollziehen, woher die Bestellung stammt und unsere Partner korrekt abrechnen. Tapfilitate ermöglicht uns auch die Erstellung, Verwaltung und Analyse von Marketing- und Empfehlungsprogrammen.

Tapfilitate speichert und verarbeitet die folgenden personenbezogenen Daten: Vorname, Nachname, Kontaktdaten, E-Mail-Adresse, IP-Adresse.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Rechtsgrundlage für die Nutzung des Partnerprogramms ist unser berechtigtes Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne von Art. 6 Abs. 1 Satz 1 lit f GDPR.

Weitere Informationen zum Datenschutz bei tapfiiate finden Sie unter folgendem Link: https://tapfiliate.com/privacy/privacy-policy/

financeAds

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten und deren wirtschaftlichem Betrieb nutzen wir das Partnerprogramm financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg, Deutschland

Hierbei handelt es sich um ein so genanntes Affiliate-System. financeads.net verwendet so genannte "Cookies", Textdateien, die auf Ihrem Computer oder Gerät gespeichert werden, wenn Sie auf eine Anzeige klicken, die einen Partnerlink enthält. So können wir nachvollziehen, woher die Bestellung stammt und unsere Partner korrekt abrechnen.

Weitere Informationen zur Datennutzung durch financeads.net und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Unternehmens: https://www.financeads.net/aboutus/datenschutz/.


9. Zahlungsdienstleister

GoCardless

Wir verwenden GoCardless Bankkontodaten, einen Dienst von GoCardless Ltd, Sutton Yard, 65 Goswell Road, London, EC1V 7EN, Vereinigtes Königreich.

Norman speichert Ihre Anmeldedaten für die Bank nicht.

GoCardless ist ein Fintech-Unternehmen. Transaktionen über Online-Banking werden über GoCardless abgewickelt. GoCardless kümmert sich um die Kommunikation mit der Bank und sendet die Kontoauszüge oder Transaktionsinformationen an Norman (z. B. Überweisung), nachdem der Zahlungsvorgang abgeschlossen wurde. Informationen über den Datenschutz bei GoCardless finden Sie unter: https://gocardless.com/privacy/account-holders/.

finAPI

Wir nutzen finAPI, einen Dienst der finAPI GmbH, Adams-Lehmann-Str. 44, 80797 München. Um Online-Banking anbieten zu können, muss der jeweilige Anbieter über eine Banklizenz der Bankenaufsichtsbehörde BaFin verfügen. Wir führen daher das Online-Banking über den Dienstleister finAPI durch.

Norman speichert Ihre Zugangsdaten zum Banking nicht.

finAPI ist ein Fintech-Unternehmen mit der entsprechenden Bafin-Lizenz. Transaktionen über Online-Banking werden über finAPI abgewickelt. finAPI übernimmt die Kommunikation mit der Bank und übermittelt die Kontoauszüge oder Transaktionsinformationen nach Abschluss des Zahlungsvorgangs (z. B. Überweisung) an Norman. Informationen über den Datenschutz bei finAPI finden Sie unter: https://www.finapi.io/datenschutz/.

Stripe

Wir nutzen die Dienste von Stripe von Stipe Inc., 510 Townsend Street, San Francisco, CA 94103,

USA ("Stripe"). Stripe ist ein Drittanbieter von Zahlungsdiensten, der die an uns geleisteten Zahlungen abwickelt. Wir speichern keine personenbezogenen Daten oder Finanzdaten wie Kreditkartennummern im Zusammenhang mit der Abwicklung solcher Zahlungen. Vielmehr werden diese Daten (insbesondere Kontakt- und Transaktionsdaten wie Kreditkartendaten oder Bankverbindungen) direkt an Stripe übermittelt, dessen Verwendung Ihrer personenbezogenen Daten durch die Datenschutzrichtlinie geregelt ist. Stripe erhebt weitere Daten für eigene Zwecke, etwa um Missbrauch zu verhindern und seine Produkte weiterzuentwickeln sowie für Marketingzwecke. Zu den weiteren durch Cookies und andere Technologien erhobenen Daten gehören insbesondere Kommunikationsdaten (IP-Adresse, Gerätekennung, Browserversion, Betriebssysteminformationen). Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, um die Zahlung im Rahmen eines Vertrages mit Ihnen zu erfüllen, und im Übrigen Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, wobei die Nutzung eines externen Zahlungsdienstleisters auf unserem berechtigten Interesse beruht, Ihnen mit Stripe eine zusätzliche Zahlungsmöglichkeit anbieten zu können.

Ein Teil der Datenverarbeitung durch Stripe findet auf Servern in den USA statt.

Weitere Informationen finden Sie unter https://stripe.com/de/terms.


10. Newsletter-Versand & Kommunikation

SendGrid

Der Versand unserer Newsletter erfolgt über den Versanddienstleister "SendGrid", eine Marke der Twilio Inc. mit Sitz in 101 Spear Street, 5th Floor, San Francisco, California, 94105, Vereinigte Staaten von Amerika, einer Gesellschaft des Bundesstaates Delaware.

Der Versanddienstleister kann die Daten des Empfängers in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Dienste, z.B. zur technischen Optimierung des Versandes und der Darstellung des Newsletters oder zu statistischen Zwecken verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Die Newsletter enthalten Dateien, die beim Öffnen des Newsletters von unserem Server oder dem Server des Versanddienstleisters abgerufen werden. Dabei werden Informationen über den Browser, das verwendete System sowie die IP-Adresse und die Uhrzeit des Zugriffs erhoben.

Es wird auch ermittelt, ob und wann der Newsletter geöffnet wurde und welche Links verfolgt wurden. Dabei geht es nicht um die mögliche Zuordnung von Daten zu einem Nutzer, sondern lediglich um die statistische Auswertung einer Newsletter-Zuordnung.

Rechtsgrundlage für die Nutzung des Dienstes und die Verarbeitung der Daten ist das berechtigte Interesse am wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. GDPR

Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.twilio.com/en-us/legal/privacy

Intercom

Zur Verbesserung des Nutzererlebnisses in unseren Anwendungen nutzen wir den Dienst Intercom von Intercom Inc. 98 Battery Street, Suite 402, San Francisco, CA 94111, USA, zum Versand von Nachrichten per E-Mail und für Live-Chats.

Im Rahmen unserer Dienstleistungsvereinbarung mit Intercom übertragen wir eine begrenzte Menge Ihrer Daten (wie E-Mail-Adresse und Anmeldedatum) an Intercom und nutzen Intercom zur Analyse der Nutzung unserer Dienste. Intercom analysiert die Nutzung unserer Dienste und verfolgt unsere Kundenbeziehungen mit dem Ziel, unser Angebot kontinuierlich zu verbessern.

Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse am wirtschaftlichen Betrieb unseres Online-Angebots im Sinne von Artikel 6 Absatz 1 Buchstabe f der DSGVO

Weitere Informationen zum Datenschutz bei Intercom finden Sie unter https://www.intercom.com/legal/privacy.


11. Einbindung von Diensten und Inhalten Dritter

Auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. GDPR) nutzen wir Inhalte oder Serviceangebote von Drittanbietern, um deren Inhalte und Services zu integrieren.

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers kennen, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ferner können Informationen über den Besucherverkehr auf den Seiten dieser Website ausgewertet werden.

Youtube

Es werden Videos von der Plattform "YouTube" des Anbieters Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy

Google Fonts

Es werden Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy.


12. Hosting-Dienste

DigitalOcean

Wir hosten einen Teil unserer Systeme bei DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013 USA. Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Artikel 6 Absatz 1 f) GDPR auf der Grundlage unseres berechtigten Interesses. Wir wollen Ihnen die technische Infrastruktur zur Verfügung stellen, um unsere Produkte und Dienstleistungen anbieten zu können.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von DigitalOcean https://www.digitalocean.com/legal/privacy-policy.

Microsoft Azure

Wir hosten einen Teil unserer Systeme bei der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 f) GDPR auf der Grundlage unseres berechtigten Interesses. Wir wollen Ihnen die technische Infrastruktur zur Verfügung stellen, um unsere Produkte und Dienstleistungen anbieten zu können.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von Azure unter https://privacy.microsoft.com/en-us/privacystatement.

Amazon Web Services

Wir hosten einen Teil unserer Systeme bei Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, USA ("AWS"). Aus technischen Gründen kann die Infrastruktur von den USA aus gewartet werden.

Die Rechtsgrundlage für die vorgenannte Datenverarbeitung ist Art. 6 Abs. 1 f) GDPR auf der Grundlage unseres berechtigten Interesses. Wir wollen Ihnen die technische Infrastruktur zur Verfügung stellen, um unsere Produkte und Dienstleistungen anbieten zu können.

Weitere Informationen finden Sie in der Datenschutzrichtlinie von AWS unter https://aws.amazon.com/de/compliance/data-privacy/.


13. Rechte der Betroffenen

Sie haben das Recht:

- gem. Art. 15 GDPR das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft erhalten über die Zwecke der Verarbeitung, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über deren Einzelheiten;

- in Übereinstimmung mit Art. 16 GDPR, unverzüglich die Berichtigung unrichtiger oder vollständiger personenbezogener Daten, die bei uns gespeichert sind, zu verlangen;

- nach Maßgabe des Art. 17 DSGVO, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, es sei denn, die Verarbeitung erfolgt zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

- in Übereinstimmung mit Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung oder Ausübung Ihrer Rechte oder zur Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 GDPR;

- in Übereinstimmung mit Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen;

- In Übereinstimmung mit Art. 7 Abs.. 3 GDPR können Sie Ihre Einwilligung jederzeit uns gegenüber widerrufen. Dies bedeutet, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortsetzen dürfen

- eine Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.


14. Recht auf Widerspruch

Werden Ihre personenbezogenen Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO verarbeitet, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern hierfür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein allgemeines Widerspruchsrecht, das wir ohne Angabe einer besonderen Situation ausüben werden. Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine E-Mail an: compliance@norman.finance.


15. Sicherheit der Daten

Beim Besuch unserer Website verwenden wir das gängige SSL-Verfahren (Secure Socket Layer) in Verbindung mit der höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Dies ist in der Regel eine 256-Bit-Verschlüsselung. Sollte Ihr Browser die 256-Bit-Verschlüsselung nicht unterstützen, verwenden wir stattdessen die 128-Bit-v3-Technologie. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- oder Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Darüber hinaus setzen wir geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


16. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat eine Laufzeit bis März 2024. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.norman.finance/privacy-policy von Ihnen abgerufen und ausgedruckt werden.