Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

ZinsPlus GmbH
Berliner Str. 96
80805 München
Deutschland

Vertreten durch: Maximilian Vogt (Geschäftsführer)
Telefon: +49 89 2153 8840
E-Mail: datenschutz@zins-plus.com

Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir beim Besuch dieser Website und bei Nutzung unserer Formulare verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und an wen diese Daten weitergegeben werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Erhobene Daten: E-Mail-Adresse (Pflicht). Optional: Vorname, Telefonnummer, geplante Anlagesumme (Spanne). Zur Beweissicherung der Einwilligung speichern wir zusätzlich Zeitpunkt der Anmeldung, IP-Adresse, User-Agent sowie den genauen Wortlaut und die Version der erteilten Einwilligungstexte.

Zwecke: Versand des angeforderten Newsletters zu aktuellen Tagesgeld-Aktionen deutscher Banken; Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO; Versand der Double-Opt-In-Bestätigungsmail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 Nr. 3 UWG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Einfachster Weg: Abmelde-Link in jeder Newsletter-E-Mail oder formlose Mail an die oben genannte Datenschutz-Adresse.

Double-Opt-In: Nach Anmeldung versenden wir eine Bestätigungsmail mit einem signierten Bestätigungslink. Ohne Klick auf den Bestätigungslink innerhalb von 7 Tagen werden die Anmeldedaten gelöscht und kein Newsletter verschickt.

Speicherdauer: Die Daten werden gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach Widerruf werden E-Mail-Adresse, Einwilligungstext und Einwilligungs-Metadaten in einer Sperrliste vorgehalten, um eine erneute Verarbeitung bzw. erneuten Versand zu vermeiden (Aufbewahrung max. 3 Jahre, gestützt auf § 7 Abs. 3 UWG-Dokumentation und § 195 BGB).

Erhobene Daten: E-Mail-Adresse, optional Vorname; Zeitpunkt der Anmeldung, IP-Adresse, User-Agent, Wortlaut und Version der erteilten Einwilligungen (Teilnahmebedingungen, Newsletter-Einwilligung, Datenschutzkenntnisnahme).

Zwecke: Durchführung des Gewinnspiels (Teilnahme, Ziehung, Gewinnerbenachrichtigung), Versand der Newsletter-Bestätigungsmail (Double-Opt-In), Versand des Newsletters nach Bestätigung; Beweisführung der Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Gewinnspielvertrags) für die Teilnahme; Art. 6 Abs. 1 lit. a DSGVO für die Newsletter-Einwilligung. Die Kopplung von Gewinnspiel-Teilnahme und Newsletter-Einwilligung ist nach BGH-Rechtsprechung (u. a. „Payback“, I ZR 199/04) und Orientierungshilfe der Datenschutzkonferenz (DSK 2022) zulässig, wenn (wie hier) transparent kommuniziert.

Speicherdauer: Teilnehmerdaten werden bis zum Ende des Gewinnspiels und der Gewinnabwicklung gespeichert, anschließend gelöscht. Die Newsletter-Einwilligung wird, sofern bestätigt, über das Newsletter-Abonnement hinaus aufrechterhalten (siehe Ziffer 3).

Erhobene Daten: Vorname, Nachname, E-Mail-Adresse, Betreff, Nachrichtentext; Zeitpunkt der Anfrage, IP-Adresse, User-Agent.

Zwecke: Bearbeitung der Anfrage und Kontaktaufnahme zur Beantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage. Anschließend ggf. gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO).

Wir nutzen folgende Dienstleister zur technischen Verarbeitung. Mit allen Auftragsverarbeitern wurde bzw. wird ein Vertrag nach Art. 28 DSGVO geschlossen.

• Vercel Inc., USA: Hosting der Website inkl. Server-Logs.Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (Vercel ist zertifiziert) bzw. EU-Standardvertragsklauseln.
• Lead-Datenbank (Postgres): Speicherung der über das Aktionscode-Formular erhobenen Daten zur Ausstellung und Verwaltung des persönlichen Aktionscodes.Gespeicherte Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Status der Verifizierung, Einwilligungs-Metadaten (Zeitstempel, IP, Wortlaut/Version) sowie ggf. Kampagnen-Parameter (UTM/Klick-ID). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) und lit. a (Einwilligung).
• SMS-/OTP-Dienstleister: zur einmaligen Verifizierung der Telefonnummer (Schutz vor automatisierten Anmeldungen).Übermittelte Daten: Telefonnummer, Verifizierungscode.
• Resend, Inc., USA: Versand transaktionaler E-Mails (Double-Opt-In-Bestätigung, Aktionscode-Versand, Kontaktanfrage-Benachrichtigung, Gewinnbenachrichtigung).Übermittelte Daten: E-Mail-Adresse, Inhalt der jeweiligen E-Mail. Rechtsgrundlage Drittlandtransfer: EU-Standardvertragsklauseln.
• Vercel Analytics, USA: aggregierte, anonymisierte Reichweitenmessung (keine Cookies, keine IP-Speicherung über die Messung hinaus). Erfolgt ausschließlich im Produktivbetrieb.

Beim Aufruf dieser Website werden technisch erforderliche Daten in Server-Logs gespeichert: IP-Adresse, Zeitpunkt, abgerufene URL, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung Betrieb und Sicherheit). Speicherdauer: maximal 30 Tage.

Erhobene Daten:Wir verwenden auf dieser Website den Meta-Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zur Erfolgsmessung unserer Werbeanzeigen. Der Pixel erfasst beim Seitenaufruf u. a. IP-Adresse, User-Agent, Browser-Konfiguration sowie die Cookies _fbp und _fbc.

Zusätzlich übermitteln wir an drei definierten Punkten im Aktionscode-Funnel serverseitig über die Conversions API (CAPI) gehashte Identifikations-Daten an Meta, damit die Konversionsmessung auch bei Adblocker- oder Tracking-Schutz-Nutzung funktioniert:

• Schritt 1 (InitiateCheckout) nach Eingabe von Vor-/Nachname und E-Mail-Adresse.
• Schritt 2 (AddPaymentInfo) nach Eingabe der Telefonnummer und erfolgreichem Versand des Verifizierungscodes per SMS.
• Schritt 3 (Lead) nach erfolgreicher Telefon-Verifizierung über den Code.

An Meta übermittelte Daten serverseitig: E-Mail-Adresse, Telefonnummer, Vor- und Nachname (jeweils SHA-256-gehasht vor Übermittlung), Client-IP-Adresse und User-Agent (plain, technisch erforderlich für Attribution), Browser-Cookies _fbp und _fbc falls vorhanden. Browser-Pixel und Server-Event werden über eine gemeinsame Event-ID dedupliziert.

Zwecke: Reichweitenanalyse, Messung des Konversions-Erfolgs unserer Werbeanzeigen auf Facebook und Instagram, Bildung statistischer Zielgruppen (Lookalike Audiences) zur Optimierung weiterer Werbekampagnen.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlich betriebener Konversionsmessung und Werbeerfolgskontrolle). Die Speicherung und der Zugriff auf den Pixel-Cookie stützen sich auf § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich zur Bereitstellung des vom Nutzer ausdrücklich gewünschten Tele­mediendienstes „Aktionscode-Beantragung mit Werbe­finanzierung").

Drittlandtransfer: Bei der Verarbeitung durch Meta werden Daten in die USA übertragen. Rechtsgrundlage: EU-US Data Privacy Framework (Meta ist zertifiziert) bzw. EU-Standardvertragsklauseln.

Widerspruchsrecht: Du kannst der Verarbeitung jederzeit widersprechen, ohne Angabe von Gründen. Einfachster Weg: formlose E-Mail an datenschutz@zins-plus.com. Zusätzlich kannst du den Meta-Pixel in deinem Browser blockieren (z. B. uBlock Origin, Brave Browser, Firefox Strict Tracking Protection) — die serverseitige Übermittlung schließt du durch Widerspruch per E-Mail aus.

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzaufsicht des Bundeslandes, in dem unser Sitz liegt.

Diese Website nutzt TLS-Verschlüsselung für sämtliche Übertragungen. Die Verschlüsselung erkennst du am Schloss-Symbol bzw. an „https://“ in deiner Adresszeile.

Wir passen diese Datenschutzerklärung bei Änderungen der Datenverarbeitung oder der Rechtslage an. Die aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.