Datenschutzerklärung
1. Einleitung
Wir, die Spargold GmbH (im Folgenden „wir“ oder „uns“), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten diese ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Handelsgesetzbuches (HGB), der Abgabenordnung (AO) und des Geldwäschegesetzes (GwG). In dieser Erklärung erfahren Sie, welche Daten wir erheben, wofür wir sie verwenden und welche Rechte Ihnen zustehen.
2. Verantwortlicher
Spargold GmbH
Hermannstraße 5, 26441 Jever, Deutschland
E-Mail: privacy@spar.gold
3. Datenschutzbeauftragter
Es ist kein Datenschutzbeauftragter bestellt, da dies gesetzlich nicht vorgeschrieben ist. Für Fragen zum Datenschutz können Sie uns gerne über die oben genannten Kontaktdaten erreichen.
4. Begriffsbestimmungen
Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der DSGVO verwendet wurden. Um Ihnen eine leichtere Verständlichkeit zu ermöglichen, definieren wir hier einige wichtige Begriffe:
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Pseudonymisierung: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten keiner identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung: Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
5. Datenverarbeitung auf unserer Website
5.a Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)
Wenn Sie unsere Website besuchen, erheben wir automatisch Daten und Informationen, die Ihr Browser an unseren Server übermittelt. Diese Daten sind technisch notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Es handelt sich um:
Browsertypen und verwendete Versionen
Das vom zugreifenden System verwendete Betriebssystem
Die Website, von der ein zugreifendes System auf unsere Website gelangt (Referrer)
Die Unterwebseiten, welche über ein zugreifendes System auf unserer Website angesteuert werden
Datum und Uhrzeit eines Zugriffs auf die Internetseite
Eine Internet-Protokoll-Adresse (IP-Adresse)
Der Internet-Service-Provider des zugreifenden Systems
Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
- Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung einer funktionierenden und sicheren Website.
- Speicherdauer: Die Server-Logfiles werden nach 7 Tagen automatisch gelöscht. Eine längere Speicherung erfolgt nur, soweit dies zur Verfolgung von Sicherheitsvorfällen oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.
5.b Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und bestimmte Informationen speichern. Einige Cookies sind technisch notwendig (erforderliche Cookies), andere dienen der Analyse des Nutzerverhaltens (Analyse-Cookies) oder Marketingzwecken (Marketing-Cookies).
Erforderliche Cookies: Diese Cookies sind für den grundlegenden Betrieb unserer Website unerlässlich. Sie ermöglichen Funktionen wie die Seitennavigation, den Zugang zu sicheren Bereichen der Website und die Speicherung Ihrer Cookie-Einwilligung. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine technisch funktionierende Website bereitzustellen.
Analyse-Cookies (Google Analytics 4): Wir verwenden Google Analytics 4 für anonymisierte Nutzungsstatistiken. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
IP-Anonymisierung: Ihre IP-Adressen werden gekürzt ("AnonymizeIP"). Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Zweck der Datenverarbeitung: In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.
Rechtsgrundlage: Die Nutzung von Google Analytics erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Website-Optimierung.
Drittlandtransfer: Die Übermittlung von Daten in die USA erfolgt auf der Grundlage von Standardvertragsklauseln der EU-Kommission (SCCs).
Widerspruchsmöglichkeit (Opt-Out): Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das Browser-Add-On "Google Analytics Opt-out" unter https://tools.google.com/dlpage/gaoptout/ herunterladen und installieren.
Weitere Informationen zu Cookies finden Sie in unserer separaten Cookie-Richtlinie.
5.c Kontaktaufnahme (z.B. per E-Mail, Kontaktformular)
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Ihre Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.
- Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihre Anfrage effektiv zu bearbeiten.
- Speicherdauer: Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies ist in der Regel der Fall, wenn Ihre Anfrage abschließend bearbeitet wurde.
6. Datenschutz in der Spargold App
6.a Erhobene personenbezogene Daten
- Stammdaten: Name, Anschrift, Geburtsdatum
- Kontaktdaten: E-Mail-Adresse, Mobilfunknummer
- Bankdaten: IBAN
- KYC-Daten (Know Your Customer): Foto von Ihnen, Foto des Personalausweises
6.b Zwecke der Verarbeitung & Rechtsgrundlagen
| Zweck | Datenkategorie | Rechtsgrundlage |
|---|---|---|
| Kauf von Edelmetallen (Vertragserfüllung) | Stammdaten, Bankdaten | Art. 6 Abs. 1 lit. b DSGVO |
| Erfüllung gesetzlicher Aufbewahrungspflichten | alle o. g. Daten | Art. 6 Abs. 1 lit. c DSGVO; § 257 HGB; § 147 AO |
| Identitätsprüfung (KYC) | KYC-Daten | GwG; Art. 6 Abs. 1 lit. c DSGVO |
| Sicherheit & Missbrauchsprävention | Verbindungs- und Nutzungsdaten | Art. 6 Abs. 1 lit. f DSGVO |
6.c Speicherdauer
- Vertrags- und Bankdaten: Diese Daten werden mindestens 10 Jahre lang gespeichert, um unseren gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO nachzukommen.
- KYC-Daten: Diese Daten werden mindestens 5 Jahre nach Ende der Geschäftsbeziehung gespeichert, wie vom Geldwäschegesetz (GwG) vorgeschrieben. Gegebenenfalls kann eine längere Speicherung nach handels- und steuerrechtlichen Vorgaben notwendig sein.
6.d Auftragsverarbeiter (Hosting & Dienste)
| Dienstleister | Verarbeitung | Standort | Datenübermittlung Drittländer |
|---|---|---|---|
| Hetzner | Speicherung aller App-Daten | Deutschland | nein |
| Google Cloud | Infrastruktur, Back-Up | EU-Region (Irland) | USA (Standardvertragsklauseln, EU-US Data Privacy Framework) |
| Seven.io | Versand von SMS-OTP (nur Mobilnummer) | Deutschland | nein |
| SendGrid | Versand von E-Mails (Verifizierung) | USA | USA (Standardvertragsklauseln) |
6.e Prüfung auf politisch exponierte Personen (PEP) und Sanktionen (OpenSanctions)
Um unseren gesetzlichen Verpflichtungen zur Geldwäscheprävention nachzukommen, führen wir Prüfungen auf politisch exponierte Personen (PEP) und Sanktionen durch.
- Zweck der Verarbeitung: Die Prüfung dient der Erfüllung unserer gesetzlichen Pflichten aus dem Geldwäschegesetz (GwG), insbesondere der Identifizierung von politisch exponierten Personen (PEP) und Personen auf Sanktionslisten, um Geldwäsche und Terrorismusfinanzierung zu verhindern.
- Betroffene Datenkategorien: Für diese Prüfung nutzen wir Ihre Stammdaten (Name, Geburtsdatum, Anschrift) sowie weitere verfügbare Identifikationsdaten.
- Zeitpunkt der Prüfung: Diese Prüfung wird erst dann durchgeführt, wenn der Betrag der Einzahlung(en) auf Ihr Spargold-Konto 1.999 EUR überschreitet.
- Dienstleister: Für diese Prüfung setzen wir die OpenSanctions API ein. Diese API greift auf öffentlich zugängliche Datenquellen zu, um relevante Informationen zu PEP und Sanktionen zu überprüfen.
- Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den einschlägigen Bestimmungen des Geldwäschegesetzes (GwG).
- Datenübermittlung Drittländer: Die OpenSanctions API selbst kann Daten aus verschiedenen internationalen Quellen aggregieren. Eine direkte Übermittlung Ihrer personenbezogenen Daten an OpenSanctions findet im Rahmen der API-Nutzung durch uns nicht statt. Wir übermitteln lediglich die für die Prüfung notwendigen Identifikationsdaten (z.B. Name) an unsere Systeme, die dann die API abfragen.
- Speicherdauer: Die Ergebnisse dieser Prüfungen und die zugehörigen Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen des GwG (mindestens 5 Jahre nach Ende der Geschäftsbeziehung) gespeichert.
7. Datenübermittlung in Drittländer
Sofern wir Daten in ein Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht durch:
Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO).
Standardvertragsklauseln (SCCs) der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), ggf. in Verbindung mit zusätzlichen Schutzmaßnahmen.
Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).
Informationen zu den spezifischen Schutzmaßnahmen bei Google Cloud und SendGrid finden Sie oben unter Punkt 6d).
8. Ihre Rechte als betroffene Person
Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Gründe vorliegen (z.B. Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind (z.B. die Richtigkeit der Daten von Ihnen bestritten wird).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Im Falle von Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung Ihrer Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
- Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@spar.gold.
9. Datensicherheit
Wir setzen umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören:
TLS (SSL)-Verschlüsselung aller Datenübertragungen.
Physische und technische Zugriffskontrollen in den deutschen Rechenzentren unseres Hosting-Anbieters Hetzner.
Regelmäßige Sicherheitsprüfungen und zertifizierte Back-Up-Verfahren.
10. Links zu anderen Websites
Unsere Website und App können Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wir haben keinen Einfluss auf deren Inhalte und deren Datenschutzpraktiken. Bitte informieren Sie sich über die Datenschutzbestimmungen der verlinkten Websites, bevor Sie dort persönliche Daten eingeben.
11. Änderungen dieser Erklärung
Diese Datenschutzerklärung ist aktuell gültig ab Juli 2025.
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Leistungen anzupassen. Bei Änderungen durch neue Technologien, Rechtsvorschriften oder Leitsätze der Aufsichtsbehörden wird die Erklärung aktualisiert. Die jeweils aktuelle Fassung finden Sie stets unter https://spar.gold/privacy.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit kontaktieren:
Spargold GmbH
E-Mail: privacy@spar.gold