Recht & Datenschutz

Wichtige Dokumente

• Allgemeine Geschäftsbedingungen Sunrise November 2024
• Nutzungsbedingungen Website & App Sunrise Oktober 2024
• Datenschutzerklärung Sunrise Oktober 2024
• Freistellungsauftrag Deutschland Sunrise 2024

Bevor Sie mit der Nutzung dieser Website fortfahren, lesen Sie bitte die Nutzungsbedingungen sorgfältig durch. Durch Ihre Nutzung der Website akzeptieren Sie die nachstehenden Bedingungen. Wenn Sie mit diesen Bedingungen nicht einverstanden sind, besuchen Sie die Website bitte nicht und greifen Sie nicht auf eine Seite davon zu.

Die Nutzungsbedingungen auf dieser Website können jederzeit mit sofortiger Wirkung und ohne vorherige Ankündigung geändert werden. Wenn die Bedingungen geändert werden, müssen Sie diese Bedingungen erneut lesen und akzeptieren.

Datenschutzerklärung für die Sunrise Website & App

Stand: Oktober 2024

Hinweis: Die folgenden Angaben beziehen sich auf Angehörige beider Geschlechter. Lediglich aus Gründen der Lesbarkeit wird rein die männliche Form gewählt. Sollte auf Gesetzesstellen referenziert werden, die keinen gemeinschaftsrechtlichen Ursprung haben, handelt es sich um
Gesetze der Republik Österreich.

Allgemeines, Verantwortlicher und Datenschutzbeauftragter

Sunrise ist eine Dienstleistung der Sunrise Securities GmbH (nachfolgend „SunSec“) in Zusammenarbeit mit der Coown Technologies GmbH (nachfolgend „CTG“).

Die SunSec mit Sitz in Wien und der Geschäftsanschrift Gusshausstraße 3/2, 1040 Wien ist eine im Firmenbuch des Handelsgerichts Wien zu FN 410750w eingetragene Wertpapierfirma gemäß § 3 Wertpapierauf- sichtsgesetz 2018 (nachfolgend „WAG 2018“), die berechtigt ist, Wert- papierdienstleistungen im Umfang der von der Österreichischen Finanz- marktaufsichtsbehörde, Otto-Wagner-Platz 5, 1090 Wien (nachfolgend „FMA“) als Aufsichtsbehörde erteilten Konzession zu erbringen. Weitere Informationen zur SunSec können unter www.sunrisesecurities.com abgerufen werden. Die SunSec erbringt gegenüber Kunden die Sunrise Wertpapierdienstleistung (Annahme und Übermittlung von Aufträgen, Ausführung von Aufträgen, und die Verwahrung und Verwaltung von Finanzinstrumenten).

Die CTG mit Sitz in Wien und der Geschäftsanschrift Gusshausstraße 3/2, 1040 Wien, eingetragen beim Handelsgericht Wien zu FN 441689v, stellt die Nutzung der Sunrise Applikation (nachfolgend „App“) sowie einer korrespondierenden Website www.sunrise.app (nachfolgend „Website“) zur Verfügung. Die CTG verfügt über eine Gewerbeberechtigung gemäß § 136a Gewerbeordnung und eine Gewerbeberechtigung zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik.
Die CTG entwickelt und betreibt die Website und die App, die sie teilweise auch der SunSec zum Erbringen der Wertpapierdienstleistung gegenüber ihren Kunden zu Verfügung stellt. Sofern die CTG im Umfang der wertpapieraufsichtsrechtlichen Dienstleistungserbringung im Namen und auf Rechnung der SunSec agiert, so tut sie dies als vertraglich gebundener Vermittler der SunSec.

Die SunSec ist berechtigt Kundengelder und Finanzinstrumente für Rechnung von Kunden zu halten. Die Führung der für den Kauf, Verkauf und das Halten von Finanzinstrumenten erforderlichen Wertpapierdepots für Kunden und die Ausführung der Kundenaufträge in Bezug auf diese Finanzinstrumente wird für Kunden mit Wohnsitz in Österreich von der SunSec in Wien erbracht. Die Führung der für den Kauf, Verkauf und das Halten von Finanzinstrumenten erforderlichen Wertpapierdepots für Kunden mit Wohnsitz in Deutschland wird von der SunSec in Wien und die Ausführung der Kundenaufträge in Bezug auf diese Finanzinstrumente von Sunrise Securities GmbH nach österreichischem Recht Zweigniederlassung Deutschland, Rahel-Hirsch-Straße 10, D-10557 Berlin, eingetragen beim Amtsgericht Charlottenburg zu HRB 258310 B (nachfolgend auch unter „SunSec“ zusammengefasst), erbracht.

Aus Kundensicht umfasst Sunrise ein Bündel an Dienstleistungen, deren Erbringung gegenüber dem Kunden den Austausch von Kundendaten zwischen der SunSec, der CTG und der Raiffeisen Bank International AG (nachfolgend „RBI“) erfordert. Die SunSec, die CTG sowie die RBI sind bei der Dienstleistungserbringung nicht nur an die allgemeinen zivilrechtlichen Vorschriften, sondern auch an spezifische aufsichtsrechtliche Vorgaben gebunden und nehmen diese gesetzlichen Vorgaben im besten Interesse der Nutzer und Kunden sehr ernst.

Das Vertrauen der Nutzer und Kunden ist der SunSec und der CTG besonders wichtig. Um dieses Vertrauen zu honorieren, ist auch der Schutz von personenbezogenen Daten ein zentrales Anliegen im Geschäftsgebaren der SunSec sowie der CTG und erfolgt in Überein- stimmung mit den gesetzlichen Vorgaben, u.a. der Datenschutz-
grundverordnung (nachfolgend „DSGVO“), dem Datenschutz- Anpassungsgesetz 2018, dem Datenschutz-Deregulierungsgesetz 2018, dem Telekommunikationsgesetz 2021 sowie dem Bankwesengesetz, dem Wertpapieraufsichtsgesetz 2018 und dem Finanzmarkt- Geldwäschegesetz.

In dieser Datenschutzerklärung informieren die SunSec und die CTG als Verantwortliche ihre Nutzer und Kunden darüber, wie Nutzer- und Kundendaten erhoben, ausgewertet und verwendet werden.

Nutzerdaten sind Daten, die im Zuge der Nutzung der Website und der App auf anonymisierter Basis erhoben werden und deren Erhebung nicht aufgrund gesetzlicher Vorgaben zur Erbringung der Sunrise Wertpapierdienstleistung erforderlich ist. Sollte der Nutzer Fragen betreffend den Schutz und die Sicherheit seiner Nutzerdaten haben oder sollte er Ansprüche und Rechte anmelden und geltend machen wollen, so kann er sich an den Datenschutzbeauftragten der CTG wenden:

Coown Technologies GmbH

z.H. Datenschutzbeauftragter

Gusshausstraße 3/2, A-1040 Wien

E-Mail: info@sunrise.app

Betreff: Nutzerdaten

Kundendaten im Sinne dieser Datenschutzerklärung sind personen- bezogene Daten, die aufgrund gesetzlicher Vorschriften erhoben werden müssen und ohne jene die Erbringung der Sunrise Wertpapier- dienstleistung rechtlich nicht möglich wäre. Sollte der Kunde Fragen betreffend den Schutz und die Sicherheit seiner Kundendaten haben oder sollte er Ansprüche und Rechte anmelden und geltend machen wollen, so kann er sich an die Geschäftsleitung der SunSec wenden:

Sunrise Securities GmbH

z.H. Geschäftsleitung

Gusshausstraße 3/2, A-1040 Wien

E-Mail: info@sunrise.app‍

Betreff: Kundendaten

Sollte der Kunde bzw. Nutzer mit der SunSec oder der CTG Kontakt auf- nehmen wollen, so kann er dies in den Bürozeiten werktags von 09:00 bis 16:00 Uhr mittels E-Mail tun. Sollte sich ein Kunde oder Nutzer außerhalb der Regelbürozeiten oder an Sams-, Sonn- und Feiertagen an die SunSec oder die CTG wenden, so kann sich die Beantwortung von Anfragen verzögern. Sowohl die SunSec als auch die CTG werden im Anlassfall innerhalb der gesetzlichen Zeitrahmen Kundenanfragen beantworten.

NUTZERDATEN

Im Zuge der Nutzung der Website und der App abseits der Wertpapierdienstleistung Sunrise werden Nutzerdaten von der CTG zu Zwecken des reibungslosen Betriebs der Website und App und der darauf befindlichen Inhalte & Angebote an App-Nutzer, zu analytischen Zwecken mit dem Ziel der Angebotsoptimierung und Qualitätssicherung, der Betriebsfehlervermeidung und -beseitigung sowie zur zielgerichteten Kommunikation mit Nutzern und auch zu Re-Targeting-Zwecken erhoben und verarbeitet. Dies erfolgt grundsätzlich auf anonymisierter Basis. Dennoch kann die Möglichkeit des individuellen Personenbezugs nicht gänzlich ausgeschlossen werden. Neben der IP-Adresse können Informationen zum Betriebssystem, Browser, Gerätename und -version, CPU-Version, Namen der abgerufenen Dateien sowie das Datum und die Uhrzeit des Abrufs, die Datenmenge sowie URL-Verweise, ggf. Fehlermeldungen und Angaben zu Fehlerursachen (bspw. Batteriestatus des Geräts im Falle einer ungewollten Serviceunterbrechung, aktuell verfügbarer RAM-Umfang etc.) im Rahmen der Nutzung der Website bzw. App erhoben, gespeichert und ausgewertet werden. Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um das Service und die Inhalte auf der Website und der App anbieten zu können.

Verwendung von Cookies zu Analysezwecken von Nutzerdaten

Cookies sind kleine Textdateien, die automatisch auf dem PC oder dem mobilen Gerät des Nutzers abgelegt werden, wenn ein Nutzer die Website besucht. Cookies erlauben festzustellen, ob ein Nutzer bereits auf der Website war und welche Inhalte der dort konsumiert hat. Cookies helfen auch, das Nutzerverhalten auf der Website zu verstehen und ermöglichen es, die Verwendung der Website optimal für den Nutzer zu gestalten. Cookies können auch dazu dienen sicherzustellen, dass die gezeigten Inhalte für den Nutzer relevant sind.

Die CTG wird keine Cookies einsetzen, die einen Nutzer der Website persönlich identifizieren. Jedoch können Information aus unter- schiedlichen Cookies miteinander verbunden werden.

Cookies auf der Website können entweder „dauerhaften“ oder „vorübergehenden“ Charakter haben. Ein dauerhaftes Cookie bleibt auf dem Gerät des Nutzers bis zu seinem Verfallsdatum oder bis es gelöscht wird, gespeichert. Vorübergehende Cookies werden nach Schließen des Webbrowsers gelöscht.

Die von der CTG beim Betrieb der Website verwendeten Cookies lassen sich in zwei Gruppen einteilen:

1. Leistungs-Cookies: Leistungs-Cookies sammeln und speichern Information über die Verwendung der Website. Sie speichern unter anderem Informationen, die mit dem Benutzernamen verbunden sind. Die CTG verwendet auch Cookies, die es ihr erlauben, Daten zur allgemeinen Nutzung der Website zu sammeln. Diese Daten verwendet die CTG, um weiter an der optimalen Nutzbarkeit der Website zu arbeiten.
2. Funktionalitäts-Cookies: Diese Cookies erlauben es, die Website auf die Bedürfnisse der Nutzer abzustimmen.

Durch die Nutzung der Website erklärt sich der Nutzer mit der Verwendung von Cookies einverstanden.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Nutzer der Website können das Setzen von Cookies durch Anpassung der Einstellungen des Browsers verhindern. Die CTG weist jedoch darauf hin, dass in diesem Fall nicht sämtliche Funktionen der Website vollumfänglich nutzbar sein können.

Verwendung von Fabric zu Analysezwecken von Nutzerdaten

Zur Verbesserung des Angebots und der Benutzerfreundlichkeit auf der App verwendet die CTG die Analysedienstleistungen von Fabric. Dabei werden Daten von Nutzern der App erhoben, die u.a. zum Zwecke der statistischen Analyse zur Optimierung der Nutzererfahrung, der allgemeinen Angebotsoptimierung und der technischen und inhaltlichen Weiterentwicklung der App verwendet werden können.

Fabric ist eine Software der Google Inc., USA ("Google"). Fabric nutzt Technologien wie etwa Cookies, Beacons und Tags, um Nutzerverhalten in Bezug auf die App zu sammeln und zu analysieren. Die CTG wird dazu Nutzerdaten ausschließlich in anonymisierter und aggregierter Form an Fabric weitergeben. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Fabric speichert und verarbeitet Daten auf Servern in den USA. In Zusammenhang mit dem Fabric-Serviceangebot können Informationen aufgezeichnet werden, so beispielsweise wie häufig Kunden die Anwendung nutzen, die Ereignisse, die innerhalb der Anwendung auftreten sowie auch zusammengefasste Nutzungs- und Leistungsdaten.

Durch die Nutzung der App erklärt sich der Nutzer mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Fabric und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Weiterführende Informationen zu Fabric können unter www.fabric.io abgerufen werden.

Verwendung von Google Analytics zu Analysezwecken von Nutzerdaten

Die CTG verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die durch Cookies erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Google benutzt diese Informationen, um die Nutzung der Website für die CTG auszuwerten, um Reports über die Websiteaktivität für die CTG zusammenzustellen und um weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen zu erbringen. In den Nutzereinstellungen des Web-Browsers kann der Nutzer diese Cookies deaktivieren.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Google Analytics und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Analytics können unter www.google.com/analytics/ abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Verwendung von Google Adsense zu Analysezwecken von Nutzerdaten

Soweit Google Adsense, einen Webanzeigendienst von Google, auf der Website Werbung (Textanzeigen, Banner etc.) schaltet, speichert der Browser eventuell ein von Google oder Dritten gesendetes Cookie. Die in dem Cookie gespeicherten Informationen können durch Google oder auch Dritte aufgezeichnet, gesammelt und ausgewertet werden. Darüber hinaus verwendet Google Adsense zur Sammlung von Informationen auch WebBeacons (kleine unsichtbare Grafiken), durch deren Verwendung einfache Aktionen wie der Besucherverkehr auf der Website aufgezeichnet, gesammelt und ausgewertet werden können. Die durch ein Cookie und/oder WebBeacon erzeugten Informationen über die Nutzung der Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google benutzt die so erhaltenen Informationen, um eine Auswertung des Nutzungsverhaltens im Hinblick auf die AdSense-Anzeigen durchzuführen. Google wird diese Informationen gegebenenfalls auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die IP-Adresse des Nutzers wird von Google nicht mit anderen von Google gespeicherten Daten in Verbindung gebracht. Das Speichern von Cookies auf der Festplatte des Nutzers und die Anzeige von WebBeacons kann verhindert werden, indem der Nutzer in seinen Browser-Einstellungen "keine Cookies akzeptieren" wählt.

Die CTG kann diese Daten – neben Google Inc. – auch an mitwirkende Vertrags- und Geschäftspartner (bspw. IT-Dienstleister, Werbe- & Media- Agentur etc.) weitergeben. In einem solchen Fall wird die Datenweitergabe stets anonymisiert und jeweils nur im minimal erforderlichen Umfang erfolgen.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung und Bearbeitung seiner Nutzerdaten mittels Google Adsense und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Adsense können unter www.google.com/adsense abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Verwendung von Google AdWords zu Analyse- und Re-Targeting-Zwecken

Die CTG verwendet Google AdWords, ein Werbeprogramm der Google Inc. Die durch Cookies erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Die CTG benutzt diese Informationen zum Conversion-Tracking und zu Re-Targeting-Zwecken. Damit werden von Google Statistiken auf anonymisierter Basis erstellt, die bspw. das Klicken auf eine Anzeige und die damit verbundene Weiterleitung auf die Website dokumentieren. Durch die zu diesen Zwecken gesetzten Cookies und die sich daraus ableitenden Statistiken erfassen grundsätzlich keine personenbezogenen Informationen. In den Nutzereinstellungen des Web-Browsers des Nutzers kann dieser Cookies deaktivieren.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Google AdWords und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Analytics können unter www.google.com/analytics/ abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Einbindung von Facebook Social Plugins

Die Website verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird. Diese Plugins sind mit einem Facebook-Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet. Wenn die Website aufgerufen wird, baut der Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an den in Verwendung befindlichen Browser übermittelt und von diesem in die Website eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass der Nutzer die Website aufgerufen hat. Ist der Nutzer gleichzeitig bei Facebook eingeloggt, kann Facebook den Besuch dem Facebook-Konto des Nutzers zuordnen. Wenn der Nutzer mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigt, wird die entsprechende Information vom Browser des Nutzers direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von Facebook zu finden. Möchte der Nutzer nicht, dass Facebook über die Website Daten zum Nutzer sammelt, muss sich der Nutzer vor jedem Besuch der Website bei Facebook ausloggen.

Durch die Nutzung der Website erklärt sich der Kunde mit der Einbindung von Facebook Social Plugins und der damit einhergehenden Erhebung, Speicherung, Weitergabe und Verarbeitung von Nutzerdaten sowie deren Weitergabe an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personen- bezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Facebook Social Plugins können unter https://developers.facebook.com/docs/plugins/ abgerufen werden.

Einbindung des Facebook Software-Development Kit & App Events

Die App kann das Software-Development Kit ("SDK") des sozialen Netzwerkes facebook.com verwenden, welches von der Facebook Inc., USA betrieben wird. Diese Software dient unter anderem dazu, verschiedene Services von Facebook mit jenen der App zu verknüpfen. Unter anderem wird dem jeweiligen Nutzer dadurch ermöglicht, Beiträgeauf der Sunrise App im eigenen Facebook-Account des jeweiligen Nutzers zu teilen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungs-möglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von Facebook zu finden. Möchte der Nutzer nicht, dass Facebook über die Website Daten zum Nutzer sammelt, muss sich der Nutzer vor jedem Besuch der Website bei Facebook ausloggen. Weitere Informationen zum Facebook SDK für das Betriebssystem iOS finden Sie hier: https://developers.facebook.com/docs/ios und für das Betriebssystem Android hier: https://developers.facebook.com/docs/ android.

Darüber hinaus verwenden wir die Dienste von Facebook App Events, um die Reichweite unserer Werbekampagnen besser analysieren zu können und die Nutzung des Facebook SDKs nachzuvollziehen. Wir erhalten und verwenden dahingehend stets nur aggregierte Auswertungen von Facebook zum Nutzerverhalten auf unserer App. Wir haben keinen Einfluss auf die Datenverarbeitung im Rahmen von App Events durch Facebook.

Durch die Nutzung der App erklärt sich der Nutzer mit der Einbindung des Facebook SDK sowie von App Events und der damit einhergehenden Erhebung, Speicherung, Weitergabe und Verarbeitung von Nutzerdaten im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personen- bezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Facebook Social Plugins können unter https://developers.facebook.com/docs/plugins/ abgerufen werden.

Profiling

Weder die CTG noch die SunSec verwenden Kunden- und/oder Nutzerdaten zu Profilingzwecken. Im individuellen Anlassfall – beispielsweise im Fall der Rekonstruktion einer Nutzer- oder Kundeninteraktion oder zu Zwecken der Fehlerbehebung oder -vermeidung – können Kunden- und Nutzerdaten durch die SunSec und die CTG miteinander verknüpft werden. In diesem Zusammenhang wird es jedoch zu keiner automatisierten Datenverarbeitung kommen und wird eine Entscheidung in Bezug auf einen einzelnen (auch potenziellen) Kunden nicht automatisiert getroffen werden. Im Sinne einer fairen und transparenten Datenverarbeitung werden die SunSec und die CTG dem Betroffenen ausreichende Informationen über die ihn betreffenden Verarbeitungsvorgänge zu Verfügung stellen und den Betroffenen über sein Widerspruchsrecht informieren.

Verarbeitung von Daten im Zusammenhang mit gewährten Vorteilen

Die CTG bietet auf der App die Möglichkeit zur Teilnahme an einem Quiz (nachfolgend „BizQuiz“) an. Auch wird die CTG App-Nutzern die Möglichkeit einräumen, gratis Anteile an den vermarkteten Finanz- produkten zu erhalten. Nimmt ein Nutzer oder Kunde daran teil, so werden zu Zwecken der Dokumentation und Nachvollziehbarkeit die folgenden Informationen durch die CTG gespeichert und verarbeitet:

• Teilnahme (Datum, Uhrzeit, Art des Angebots/Vorteils)
• Ergebnis der Teilnahme (im Falle des BizQuiz: Antwort je
  Frage)
• Gewinn (Art, Höhe, Wandlung in Anteilsscheine)
• Nutzerdaten (Login-Daten, IP-Adresse, Betriebssystem)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung
  beschrieben

Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um Vorteile anbieten zu können. Nutzer- bzw. Kundendaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Die CTG wird diese Daten darüber hinaus jedoch nicht an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App verwenden.

Verarbeitung von Daten im Rahmen des Community-Votings

Die CTG bietet Kunden auf der App die Möglichkeit an, sich zu bestimmten Themen mit Relevanz für die Sunrise Wertpapierdienstleistung zu äußern. Dies kann standardisiert, bspw. durch Votings, erfolgen, oder individualisiert, durch die Möglichkeit der Kommentierung von Inhalten durch Nutzer und Kunden. Nimmt ein Nutzer oder Kunde an einem Voting teil oder kommentiert er einen Inhalt auf der App, so werden zu Zwecken der Dokumentation und Nachvollziehbarkeit die folgenden Informationen durch die CTG gespeichert und verarbeitet:

• Teilnahme am Voting/Abgabe des Kommentars (Datum, Uhrzeit, Teilnahme und/oder Kommentar ja/nein, ggf. Inhalt des Kommentars)
• Umfang der Teilnahme (Anzahl der Teilnahmen, Ergebnis je Teilnahme)
• Ergebnis der Teilnahme, ggf. Reaktionen auf einen Kommentar, auf Likes oder Dislikes, Aufrufe und Ansichten.
• Nutzerdaten (Login-Daten, IP-Adresse, Betriebssystem, Uhrzeit, Inhalt etc.)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung beschrieben

Die Erhebung und Verarbeitung dieser Daten ist erforderlich, um die Voting- bzw. die Kommentar-Funktion in der App anbieten zu können. Nutzer- und Kundendaten können in diesem Zusammenhang auch an Server in den USA weitergeleitet werden. Weder die CTG noch die SunSec werden diese Daten darüber hinaus an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App und zu Zwecken der Dokumentation von Nutzer- und Kundenverhaltens verwenden.

Verarbeitung von Daten im Rahme der Power-Ups

Die CTG vergibt für von ihr gewolltes Nutzer- und Kundenverhalten sogenannte „Power-Ups“. Darunter sind monetäre und nicht monetäre Vorteile zu verstehen, die ein Kunde oder Nutzer erhält, wenn er bestimmte Vorgaben/Ziele erfüllt. Gemessen und dokumentiert wird dieses Verhalten für den Nutzer/Kunden sowie für die CTG auf der App (in sogenannten „Three-Sixties“). In diesem Zusammenhang werden insb. die folgenden Daten von Nutzern bzw. Kunden gespeichert und verarbeitet:

• Sparplan-Aktivität (aktiv/pausiert, Höhe der Einzahlungen, Frequenz/Datum der Einzahlung, Depotstand)
• Teilnahme am Voting (ja/nein)
• Teilnahme am BizQuiz und anderen Vorteils-Angeboten (ja/nein)
• Teilen von Sunrise App-Content auf Facebook (ja/nein, Anzahl der geteilten App-Contents)
• Versenden von Einladungscodes (ja/nein; E-Mail-Adresse des Empfängers, Zeitpunkt des Versands)
• Anzahl und Höhe der gewonnenen Fondsanteile bzw. Anzahl und Art der sonstigen Gewinne
• Posting von Beiträgen (Anzahl Kommentare, Likes, Dislikes, Aufrufe)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung beschrieben

Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um die monetären und nicht monetären Vorteile Kunden und Nutzern zukommen zu lassen. Nutzer- und Kundendaten können in diesem Zusammenhang auch an Server in den USA weitergeleitet werden. Weder die CTG noch die SunSec werden diese Daten darüber hinaus an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App und zu Zwecken der Dokumentation von Nutzer- und Kundenverhaltens verwenden.

Löschung von Nutzerdaten durch die CTG

Möchte der Nutzer, dass seine der CTG vorliegenden Daten nicht mehr gespeichert werden, so kann er eine Löschung jederzeit durch schriftliche Eingabe an die oben angeführte Adresse verlangen. Die CTG wird sodann sämtliche durch sie gespeicherte Nutzerdaten löschen, sofern sie keine berechtigten Interessen hat oder gesetzlich dazu verpflichtet ist, auch Nutzerdaten weiterhin zu speichern. In einem solchen Falle wird die CTG den Nutzer darüber informieren, dass seine Daten weiterhin bei der CTG gespeichert bleiben.

Für die Löschung von Daten durch Dritte, welche die CTG mit Einwilligung des Kunden an diese Dritte zu einem früheren Zeitpunkt weitergegeben hat, kann die CTG nicht einstehen.

Einbindung Dienste Dritter

Im Rahmen des Angebots auf der Website und der App können Dienste Dritter eingebunden werden. Dabei kann es sich bspw. um Videos von YouTube oder auch Grafiken und Textinformationen anderer Websites oder Apps handeln. Durch das Laden dieser „gehosteten“ Dienste über die Website oder die App werden Nutzerinformationen indirekt an den jeweiligen Anbieter dieser Dienste weitergeleitet. Es kann in diesem Zusammenhang nicht mit Sicherheit gesagt werden, welche Informationen der Dritte im Rahmen des Zugriffs auf die gehosteten Dienste vom Nutzer verarbeitet. Mit der Verarbeitung eines Mindest- maßes an Nutzerinformation, bspw. der IP-Adresse oder der Nutzungs- dauer, muss jedoch gerechnet werden. So werden beispielsweise Videos auf der Website und der App werden stets über YouTube gehostet. Die Datenschutzbestimmung von YouTube, einem Angebot von Google Inc., kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

KUNDENDATEN

Kundendatenerhebung

Die SunSec verarbeitet Kundendaten ausschließlich im Rahmen der Vertragserfüllung sowie zur Erfüllung vorvertraglicher Pflichten:

• Identitätsprüfung des Kunden im Zuge der Depoteröffnung;
• Identitätsprüfung des Kunden im Zuge des Abschlusses eines Vertrags über die Annahme, die Übermittlung und die Ausführung von Aufträgen des Kunden sowie der Verwahrung der Finanzinstrumente für den Kunden, inkl. der laufenden Aktualisierung der Kundendaten während der Vertragserfüllung;
• Klärung aller im Zusammenhang mit der Depoteröffnung und -führung sowie der Annahme, Übermittlung und Ausführung von Aufträgen entstehenden Fragen;
• Speicherung dieser Daten im rechtlich erforderlichen Umfang.

Die vom Kunden im Rahmen des Registrierungsprozesses bzw. der kontinuierlichen Aktualisierung der Know-Your-Customer-(KYC)- Dokumentation bekannt gegebenen Daten werden von der SunSec verarbeitet. Insbesondere können diese Daten von der SunSec, soweit für die Vertragserfüllung erforderlich, auch an Dritte weitergegeben werden. Dabei handelt es sich um folgende Kundendaten:

• Vor- und Nachname
• Geburtsdatum und -ort
• Geschlecht
• E-Mail-Adresse und Telefonnummer
• Anschrift bzw. Wohnsitz
• Nationalität
• Typ, Ausstellungsdatum, ausstellende Behörde und ID-Nummer eines amtlichen Lichtbildausweises oder die Vorgangsnummer des Identifikationsprozesses
• Sonstige Ausweisdaten (in Form eines Fotos des verwendeten Ausweises), inkl. eines eventuell bereitgestellten Fotos des Ausweisdokuments des Kunden
• SEPA-Referenzkontodaten (IBAN), inkl. eines eventuell bereitgestellten Fotos der Konto- bzw. Bankomatkarte des Kunden;
• Aufzeichnung eines Video-Telefonats im Rahmen der Legitimierung;
• Ein Bild des Kunden von sich selbst („Selfie“);
• Land der Steuerpflicht und Steuernummer(n);
• Art des Arbeitsverhältnisses (selbstständig, angestellt etc.);
• Höhe des gewünschten Ansparbetrag (Selektion Kunde);
• Sonstige Daten und Informationen, die die SunSec zu erheben und zu verarbeiten verpflichtet ist, bspw. Rückfragen zur Mittelherkunft, Mittelverwendung, Ziel der Veranlagung; Meldedaten etc.

Zur Erhebung dieser Daten ist die SunSec zur Vertragserfüllung aufgrund gesetzlicher Vorgaben verpflichtet. Die SunSec bedient sich zur Kundendatenerhebung im Zuge des Anmeldeprozesses der CTG bzw. von der CTG zu Verfügung gestellten Website und/oder App. Ohne diese Kundendaten ist die Eröffnung eines Wertpapierdepots bei SunSec nicht möglich und kann die SunSec ihren Kunden die Wertpapierdienstleistung Sunrise nicht anbieten. Die SunSec ist gesetzlich dazu verpflichtet, diese Daten auf einem dauerhaften Datenträger zu speichern, sodass Kunden jederzeit identifiziert werden können.

Die SunSec bietet Kunden die Legitimierung über ein digitales Identifikationsverfahren über die App der CTG an:

Der Kunde registriert sich auf der von der CTG bereit gestellten App und gibt dazu im Registrierungsprozess seine Identität feststellenden Informationen, darunter Fotos seines Ausweises (Personalausweis oder Reisepass), seiner Bank- bzw. EC-Karte und seiner Person (Selfies) bekannt. Durch Absenden des Formulars bzw. Abschluss des online Prozesses mittels Pin-Tan-Verfahrens bestätigt der Kunde die Richtigkeit seiner Angaben und erklärt seine ausdrückliche Zustimmung zu den Vertrags- und Geschäftsbedingungen und zeichnet SunSec vom Bankgeheimnis gegenüber Dritten, sofern diese Dritte Parteien für die Erbringung der Sunrise Wertpapierdienstleistung relevant sind, frei.

Der Legitimationsvorgang über die App wird durch die CTG administriert. Die vom Kunden übermittelten Kundendaten werden von der CTG und der SunSec geprüft.

Die SunSec und die CTG speichern die durch den Kunden bereitgestellten Informationen. Der Kunde hat jederzeit die Möglichkeit, seine Zustimmung zur Speicherung und Verarbeitung bzw. Weiterleitung seiner Daten zu widerrufen, indem er sich schriftlich an die SunSec wendet. Sollte die SunSec nicht aufgrund gesetzlicher Vorschriften dazu verpflichtet sein, Daten zu speichern, wird sie diese im Falle eines Widerrufs durch den Kunden umgehend löschen. Die Dienstleistungserbringung der SunSec gegenüber dem Kunden ist sodann nicht mehr möglich.

Die SunSec weist in diesem Zusammenhang gemäß Finanzmarkt- Geldwäschegesetz (FM-GwG) darauf hin, dass sie verpflichtet ist, im Rahmen der Erfüllung ihrer Sorgfaltspflichten die oben angeführten personenbezogene Daten von Kunden einzuholen und zu überprüfen. Diese Daten sind grundsätzlich während aufrechter Geschäftsbeziehung sowie für die Dauer von (mindestens) zehn Jahren nach Beendigung der Geschäftsbeziehung durch die SunSec aufzubewahren, wobei die zuständige Behörde, die Österreichische Finanzmarktaufsicht (FMA), eine längere Aufbewahrungsfrist festlegen kann. Wenngleich kein automatisierter Informationsaustausch zwischen der SunSec und staatlichen Einrichtungen besteht, so weist die SunSec darauf hin, dass sie zu einem umfassenden Informationsaustausch mit der Geldwäschemeldestelle des Bundeskriminalamts und der FMA und korrespondierenden ausländischen Behörden verpflichtet ist. Selbiges kann für die CTG gelten. Diese Form der Verarbeitung von personenbezogenen Daten erfolgt zu Zwecken einer bestmöglichen Verhinderung von Geldwäscherei und Terrorismusfinanzierung.

Bankgeheimnis

Die SunSec stellt Kunden im Rahmen der Sunrise Wertpapier- dienstleistung die Einsicht in deren Wertpapierdepot(s) mittels App zu Verfügung.

Die SunSec/die CTG hat entsprechende Prozesse und Systeme etabliert, die den vertraulichen Umgang mit Kundendaten und deren korrekte Weitergabe an den Kunden gewährleisten. Dabei handelt es sich um die folgenden Kunden-Daten:

• Vor- und Nachname
• Geburtsdatum
• Kunden- bzw. Depotnummer
• Depotnummer und -wert
• Anzahl der gehaltenen Anteilsscheine
• Höhe der BizQuiz-Gewinne
• Anzahl und Höhe der im Rahmen der Power-Ups erhaltenen Fondsanteile
• Datum und Höhe der erhaltenen Dividenden
• Datum und Höhe der Ein- und Auszahlungen vom Referenz-konto des Kunden auf das Wertpapierdepot und vice versa
• Datum und Höhe der Käufe und Verkäufe von Fondsanteilen
• Datum der gewünschten Sparplaneinzahlungen
• Auswahl zur Wiederveranlagung der ausgeschütteten ordentlichen Erträge
• Gesetzlich dem Kunden zu übermittelnde Informationen und Dokumentationsnachweise

Diese Daten werden für jeden Kunden individuell in der für Kunden eingerichteten und mittels Passwort oder biometrischen Daten geschützten Depotansicht in der App oder mittels E-Mail an den Kunden zu Verfügung gestellt.

Die SunSec wird diese Daten außer der CTG, welche die operative Abwicklung übernimmt, keinem Dritten weitergeben, einsichtig machen oder anderweitig zu Verfügung stellen, sofern sie dazu nicht aufgrund gesetzlicher Vorgaben verpflichtet ist.

Weitergabe von Kundendaten an Dritte

Die SunSec gibt die ihr im Rahmen der Depoteröffnung und -führung durch den Kunden bekannt gegebenen Kundendaten nicht an Dritte weiter. Ausgenommen davon sind die CTG und die im Rahmen der Legitimation gesetzlich einzubindenden Partner (sofern Video- Identverfahren durchgeführt werden) im für die Dienstleistungserbringung erforderlichen Umfang sowie staatliche Aufsichtsstellen im gesetzlichen Umfang.

Zum Versand von Transaktionsnummern (TANs) an die durch den Kunden angegebene Mobiltelefonnummer, die der Bestätigung von Aufträgen dienen, die vom Kunden über die App an die CTG bzw. die SunSec übermittelt werden, gibt die SunSec bzw. die CTG die Mobiltelefonnummer des Kunden an die DIMOCO Messaging AG, Liechtenstein (nachfolgend „DIMOCO“) weiter. Die CTG, die im Namen und auf Rechnung der SunSec die Auftragsannahme und -weiterleitung für Kunden vornimmt, hat mit der DIMOCO einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die an DIMOCO übermittelten Mobiltelefonnummern werden lediglich zu den vertraglich vereinbarten Zwecken genutzt; es werden keine darüberhinausgehenden Daten des Kunden, auch nicht solche, die eine Mobiltelefonnummer mit einem Kunden in Verbindung bringen könnten, an DIMOCO übermittelt. Die CTG hat sich von der Zuverlässigkeit der DIMOCO vor Vertragsabschluss überzeugt, die durch DIMOCO verwendeten Prozesse evaluiert und die Geheimhaltung und Sicherheit der übermittelten Daten durch DIMOCO vertraglich festgehalten.

Zum Versand von E-Mails an die durch den Kunden angegebene und für die nachweisliche Kommunikation mit dem Kunden zu verwendende E- Mail-Adresse bedient sich die CTG bzw. die SunSec einer Software der Mailjet GmbH, Deutschland (nachfolgend „MAILJET“). Die an MAILJET übermittelten E-Mail-Adressen werden lediglich zu den vertraglich vereinbarten Zwecken genutzt; es werden keine darüberhinausgehenden Daten des Kunden, auch nicht solche, die eine E-Mail Adresse mit einem Kunden in Verbindung bringen könnten, an MAILJET übermittelt. Die CTG hat sich von der Zuverlässigkeit von MAILJET vor Vertragsabschluss überzeugt, die durch MAILJET verwendete Software evaluiert und die Geheimhaltung und Sicherheit der übermittelten Daten durch MAILJET vertraglich festgehalten.

Maßnahmen zur Sicherung von Kundendaten

Bei der SunSec und der CTG, der sich die SunSec im Rahmen des Registrierungsprozesses und im Rahmen der Auftragsannahme und Auftragsweiterleitung sowie zu Zwecken der Bereitstellung einer Kunden- und Depotansicht auf der Sunrise App bedient, sind die Daten gemäß den aufsichtsrechtlichen und zivilrechtlichen Vorgaben geschützt. Sowohl die SunSec als auch die CTG verfügen über die entsprechende Prozesse und Vorkehrungen, dass Kundendaten vor unerlaubtem Zugriff oder Weitergabe geschützt sind. Die SunSec hat sich hinsichtlich all ihrer Partner versichert, dass entsprechende Prozesse und Systeme etabliert sind, die den vertraulichen Umgang mit Kundendaten gewährleisten. Die SunSec und die CTG sind bei der Erhebung, Auswertung und Nutzung von Kundendaten, insbesondere wenn es sich um personenbezogene Daten handelt, sehr vorsichtig und bedienen sich entsprechender Prozesse und Systeme auf dem aktuellen Stand der Technik. Dennoch kann es bei der Datenübertragung im Internet zu Sicherheitslücken kommen, die zu Datenverlust oder -missbrauch führen können. Ein lückenloser Schutz von Kundendaten vor dem Zugriff Dritter ist nicht möglich. Sollte dem Kunden bei der Anwendung ein Verdachtsmoment auffallen, so hat er diesen möglichst detailliert und zeitnah an den oben angeführten Datenschutzbeauftragten bekannt zu geben.

Die SunSec und die CTG haben umfangreiche Maßnahmen zur Gewährleistung der Kundendatensicherheit getroffen. Die SunSec und die CTG stellen sicher, dass Kundendaten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass Kundendaten Unbefugten nicht zugänglich sind.

Die SunSec bedient sich zur Online-Interaktion zwischen der SunSec und dem Kunden bzw. der CTG und dem Kunden, sowie der SunSec und etwaigen Dritten ausschließlich verschlüsselter und gesicherter Verbindungen. Sofern Daten im Rahmen der Vertragserfüllung weitergegeben werden, erfolgt dies ausschließlich an zuvor akkreditierte Adressaten bzw. vereinbarte und systemisch hinterlegte E-Mail-Adressen.

Sofern die SunSec bzw. die CTG die oben angeführten personenbezogenen Kundendaten erheben bzw. erheben lassen, werden sie diese ausschließlich auf Servern (zwischen-)speichern, die dem aktuellen Stand der Technik entsprechen und hohe Schutzmaßnahmen implementiert haben. Die SunSec bzw. die CTG verwenden dazu Server in österreichischen oder europäischen Rechenzentren, die unter Einhaltung hoher Sicherheitsmaßnahmen Kundendaten bestmöglich schützen.

Darüber hinaus speichern die SunSec bzw. die CTG Kundendaten lediglich in zwei Systemen, die ebenso nach dem aktuellen Stand der Technik abgesichert sind: dem internen Customer Relationship Management Programm sowie einer AES-verschlüsselten Kundendatenbank. Benutzer- passwörter von Kunden werden durch die SunSec bzw. die CTG aufwändig abgesichert und können weder durch die SunSec noch durch die CTG wiederhergestellt werden. Die SunSec und die CTG weisen Kunden darauf hin, mit Passwörtern stets sorgsam umzugehen.

Vor der Weitergabe von Daten an die oben angeführten Partner überzeugt sich die SunSec von deren Sicherheitsstandards. Sämtliche Partner der SunSec erfüllen hohe Erwartungen und Standards hinsichtlich Datensicherheit. Damit sind Kundendaten, die Kunden im Rahmen der Inanspruchnahme der Wertpapierdienstleistung Sunrise an die SunSec bzw. die CTG weitergeben, stets bestmöglich gesichert.

Hinweis an den Kunden: Bitte sichern Sie Ihren Computer stets vor unbefugten Zugriffen Dritter; verwenden Sie Passwörter, die einem hohen Sicherheitsstandard entsprechen; überlassen Sie Ihren Computer keinem Dritten und geben Sie Passwörter nicht weiter. Benutzen Sie ein aktuelles Firewall- und Virenschutzprogramm und besuchen Sie nur solche Websites, die von authentischen und seriösen Anbietern stammen. Achten Sie auch auf die Authentizität und Seriosität von an Sie adressierte (Phishing-) E-Mails und geben Sie niemals Passwörter oder Zugriffsdaten an Dritte weiter. Weder die SunSec noch die CTG werden Kunden jemals nach Passwörtern oder Zugriffsdaten fragen!

Löschung von Kundendaten durch SunSec

Möchte der Kunde, dass seine der SunSec vorliegenden Kundendaten nicht mehr gespeichert werden, so kann er eine Löschung der bei der SunSec gespeicherten Kundendaten jederzeit durch schriftliche Eingabe an die oben angeführte (E-Mail-)Adresse verlangen. Die SunSec wird sodann sämtliche durch sie gespeicherte Kundendaten löschen, sofern sie nicht aufgrund gesetzlicher Vorschriften dazu verpflichtet ist, Kundendaten weiterhin zu speichern. In einem solchen Falle wird die SunSec den Kunden darüber informieren, dass seine Kundendaten weiterhin bei der SunSec gespeichert bleiben.

Für die Löschung von Kundendaten durch Dritte, an welche die SunSec zu Vertragserfüllung Daten weitergegeben hat, kann die SunSec nicht einstehen.

ALLGEMEINES

Zustimmungs- und Einwilligungserklärung

Nutzer der Website bzw. der App erklären sich mit Beginn der Nutzung damit einverstanden, dass Ihre Nutzerdaten im Rahmen des in dieser Datenschutzbestimmung angeführten Umfangs verarbeitet werden.

Durch seine Zustimmung im Rahmen des Registrierungsprozesses erteilt der Kunde seine ausdrückliche Zustimmung zur Verarbeitung, Speicherung und Weitergabe seiner Kundendaten zu den angeführten Zwecken und im angeführten Umfang.

Sowohl Sunrise Kunden als auch Nutzer der Website und der App erteilen hiermit ihre ausdrückliche Einwilligung zur wirtschaftlichen Nutzung ihrer Kunden- und/oder Nutzerdaten und verzichten auf ihren etwaigen Anspruch auf monetären Ersatz bzw. Abgeltung für diese Nutzung.

Der Kunde/Nutzer nimmt zur Kenntnis, dass eine technische Unterscheidung zwischen Nutzern untereinander sowie zwischen Nutzern und Kunden nicht möglich ist. Stimmt ein Nutzer bzw. Kunde der in dieser Datenschutzbestimmung erläuterten Datennutzung nicht zu, so kann er weder die App noch die Website nutzen noch die Wertpapierdienstleistung Sunrise in Anspruch nehmen. Möchte ein Kunde die Datennutzung vermeiden, so hat er die App zu deinstallieren und die Website nicht mehr aufzurufen.

Widerruf

Kunde und Nutzer haben die Möglichkeit, die erteilte Zustimmung jederzeit schriftlich per E-Mail an die oben angeführten Adressen zu widerrufen.

Richtigstellung

Stellen Kunde oder Nutzer fest, dass die SunSec oder die CTG Kunden- und/oder Nutzerdaten ohne seine Zustimmung verarbeiten, oder sollte die SunSec oder die CTG gegen gesetzliche Bestimmungen verstoßen oder auch für den Fall, dass Kunden- oder Nutzerdaten unrichtig sind, kann sich der Kunde oder Nutzer jederzeit an die oben angeführten Kontaktadressen wenden und die Richtigstellung der Daten fordern. Die SunSec und die CTG werden dieser Forderung, sofern dieser keine berechtigten Interessen der SunSec oder der CTG oder gesetzlichen Pflichten entgegenstehen, fristgerecht nachkommen und die Daten richtigstellen.

Beschwerdemöglichkeit

Sollte der Kunde Ansprüche und Rechte anmelden und geltend machen und sich nicht direkt an die SunSec oder die CTG wenden wollen, so kann er sein Anliegen oder seine Beschwerde auch beim Ombudsmann der zuständigen Datenschutzbehörde einbringen. Ein entsprechendes Formular ist unter folgendem Link zu finden: https://www.dsb.gv.at.

Datenschutzerklärung für die Sunrise Website & App

Stand: Oktober 2024

Hinweis: Die folgenden Angaben beziehen sich auf Angehörige beider Geschlechter. Lediglich aus Gründen der Lesbarkeit wird rein die männliche Form gewählt. Sollte auf Gesetzesstellen referenziert werden, die keinen gemeinschaftsrechtlichen Ursprung haben, handelt es sich um
Gesetze der Republik Österreich.

Allgemeines, Verantwortlicher und Datenschutzbeauftragter

Sunrise ist eine Dienstleistung der Sunrise Securities GmbH (nachfolgend „SunSec“) in Zusammenarbeit mit der Coown Technologies GmbH (nachfolgend „CTG“).

Die SunSec mit Sitz in Wien und der Geschäftsanschrift Gusshausstraße 3/2, 1040 Wien ist eine im Firmenbuch des Handelsgerichts Wien zu FN 410750w eingetragene Wertpapierfirma gemäß § 3 Wertpapierauf- sichtsgesetz 2018 (nachfolgend „WAG 2018“), die berechtigt ist, Wert- papierdienstleistungen im Umfang der von der Österreichischen Finanz- marktaufsichtsbehörde, Otto-Wagner-Platz 5, 1090 Wien (nachfolgend „FMA“) als Aufsichtsbehörde erteilten Konzession zu erbringen. Weitere Informationen zur SunSec können unter www.sunrisesecurities.com abgerufen werden. Die SunSec erbringt gegenüber Kunden die Sunrise Wertpapierdienstleistung (Annahme und Übermittlung von Aufträgen, Ausführung von Aufträgen, und die Verwahrung und Verwaltung von Finanzinstrumenten).

Die CTG mit Sitz in Wien und der Geschäftsanschrift Gusshausstraße 3/2, 1040 Wien, eingetragen beim Handelsgericht Wien zu FN 441689v, stellt die Nutzung der Sunrise Applikation (nachfolgend „App“) sowie einer korrespondierenden Website www.sunrise.app (nachfolgend „Website“) zur Verfügung. Die CTG verfügt über eine Gewerbeberechtigung gemäß § 136a Gewerbeordnung und eine Gewerbeberechtigung zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik.
Die CTG entwickelt und betreibt die Website und die App, die sie teilweise auch der SunSec zum Erbringen der Wertpapierdienstleistung gegenüber ihren Kunden zu Verfügung stellt. Sofern die CTG im Umfang der wertpapieraufsichtsrechtlichen Dienstleistungserbringung im Namen und auf Rechnung der SunSec agiert, so tut sie dies als vertraglich gebundener Vermittler der SunSec.

Die SunSec ist berechtigt Kundengelder und Finanzinstrumente für Rechnung von Kunden zu halten. Die Führung der für den Kauf, Verkauf und das Halten von Finanzinstrumenten erforderlichen Wertpapierdepots für Kunden und die Ausführung der Kundenaufträge in Bezug auf diese Finanzinstrumente wird für Kunden mit Wohnsitz in Österreich von der SunSec in Wien erbracht. Die Führung der für den Kauf, Verkauf und das Halten von Finanzinstrumenten erforderlichen Wertpapierdepots für Kunden mit Wohnsitz in Deutschland wird von der SunSec in Wien und die Ausführung der Kundenaufträge in Bezug auf diese Finanzinstrumente von Sunrise Securities GmbH nach österreichischem Recht Zweigniederlassung Deutschland, Rahel-Hirsch-Straße 10, D-10557 Berlin, eingetragen beim Amtsgericht Charlottenburg zu HRB 258310 B (nachfolgend auch unter „SunSec“ zusammengefasst), erbracht.

Aus Kundensicht umfasst Sunrise ein Bündel an Dienstleistungen, deren Erbringung gegenüber dem Kunden den Austausch von Kundendaten zwischen der SunSec, der CTG und der Raiffeisen Bank International AG (nachfolgend „RBI“) erfordert. Die SunSec, die CTG sowie die RBI sind bei der Dienstleistungserbringung nicht nur an die allgemeinen zivilrechtlichen Vorschriften, sondern auch an spezifische aufsichtsrechtliche Vorgaben gebunden und nehmen diese gesetzlichen Vorgaben im besten Interesse der Nutzer und Kunden sehr ernst.

Das Vertrauen der Nutzer und Kunden ist der SunSec und der CTG besonders wichtig. Um dieses Vertrauen zu honorieren, ist auch der Schutz von personenbezogenen Daten ein zentrales Anliegen im Geschäftsgebaren der SunSec sowie der CTG und erfolgt in Überein- stimmung mit den gesetzlichen Vorgaben, u.a. der Datenschutz-
grundverordnung (nachfolgend „DSGVO“), dem Datenschutz- Anpassungsgesetz 2018, dem Datenschutz-Deregulierungsgesetz 2018, dem Telekommunikationsgesetz 2021 sowie dem Bankwesengesetz, dem Wertpapieraufsichtsgesetz 2018 und dem Finanzmarkt- Geldwäschegesetz.

In dieser Datenschutzerklärung informieren die SunSec und die CTG als Verantwortliche ihre Nutzer und Kunden darüber, wie Nutzer- und Kundendaten erhoben, ausgewertet und verwendet werden.

Nutzerdaten sind Daten, die im Zuge der Nutzung der Website und der App auf anonymisierter Basis erhoben werden und deren Erhebung nicht aufgrund gesetzlicher Vorgaben zur Erbringung der Sunrise Wertpapierdienstleistung erforderlich ist. Sollte der Nutzer Fragen betreffend den Schutz und die Sicherheit seiner Nutzerdaten haben oder sollte er Ansprüche und Rechte anmelden und geltend machen wollen, so kann er sich an den Datenschutzbeauftragten der CTG wenden:

Coown Technologies GmbH

z.H. Datenschutzbeauftragter

Gusshausstraße 3/2, A-1040 Wien

E-Mail: info@sunrise.app

Betreff: Nutzerdaten

Kundendaten im Sinne dieser Datenschutzerklärung sind personen- bezogene Daten, die aufgrund gesetzlicher Vorschriften erhoben werden müssen und ohne jene die Erbringung der Sunrise Wertpapier- dienstleistung rechtlich nicht möglich wäre. Sollte der Kunde Fragen betreffend den Schutz und die Sicherheit seiner Kundendaten haben oder sollte er Ansprüche und Rechte anmelden und geltend machen wollen, so kann er sich an die Geschäftsleitung der SunSec wenden:

Sunrise Securities GmbH

z.H. Geschäftsleitung

Gusshausstraße 3/2, A-1040 Wien

E-Mail: info@sunrise.app‍

Betreff: Kundendaten

Sollte der Kunde bzw. Nutzer mit der SunSec oder der CTG Kontakt auf- nehmen wollen, so kann er dies in den Bürozeiten werktags von 09:00 bis 16:00 Uhr mittels E-Mail tun. Sollte sich ein Kunde oder Nutzer außerhalb der Regelbürozeiten oder an Sams-, Sonn- und Feiertagen an die SunSec oder die CTG wenden, so kann sich die Beantwortung von Anfragen verzögern. Sowohl die SunSec als auch die CTG werden im Anlassfall innerhalb der gesetzlichen Zeitrahmen Kundenanfragen beantworten.

NUTZERDATEN

Im Zuge der Nutzung der Website und der App abseits der Wertpapierdienstleistung Sunrise werden Nutzerdaten von der CTG zu Zwecken des reibungslosen Betriebs der Website und App und der darauf befindlichen Inhalte & Angebote an App-Nutzer, zu analytischen Zwecken mit dem Ziel der Angebotsoptimierung und Qualitätssicherung, der Betriebsfehlervermeidung und -beseitigung sowie zur zielgerichteten Kommunikation mit Nutzern und auch zu Re-Targeting-Zwecken erhoben und verarbeitet. Dies erfolgt grundsätzlich auf anonymisierter Basis. Dennoch kann die Möglichkeit des individuellen Personenbezugs nicht gänzlich ausgeschlossen werden. Neben der IP-Adresse können Informationen zum Betriebssystem, Browser, Gerätename und -version, CPU-Version, Namen der abgerufenen Dateien sowie das Datum und die Uhrzeit des Abrufs, die Datenmenge sowie URL-Verweise, ggf. Fehlermeldungen und Angaben zu Fehlerursachen (bspw. Batteriestatus des Geräts im Falle einer ungewollten Serviceunterbrechung, aktuell verfügbarer RAM-Umfang etc.) im Rahmen der Nutzung der Website bzw. App erhoben, gespeichert und ausgewertet werden. Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um das Service und die Inhalte auf der Website und der App anbieten zu können.

Verwendung von Cookies zu Analysezwecken von Nutzerdaten

Cookies sind kleine Textdateien, die automatisch auf dem PC oder dem mobilen Gerät des Nutzers abgelegt werden, wenn ein Nutzer die Website besucht. Cookies erlauben festzustellen, ob ein Nutzer bereits auf der Website war und welche Inhalte der dort konsumiert hat. Cookies helfen auch, das Nutzerverhalten auf der Website zu verstehen und ermöglichen es, die Verwendung der Website optimal für den Nutzer zu gestalten. Cookies können auch dazu dienen sicherzustellen, dass die gezeigten Inhalte für den Nutzer relevant sind.

Die CTG wird keine Cookies einsetzen, die einen Nutzer der Website persönlich identifizieren. Jedoch können Information aus unter- schiedlichen Cookies miteinander verbunden werden.

Cookies auf der Website können entweder „dauerhaften“ oder „vorübergehenden“ Charakter haben. Ein dauerhaftes Cookie bleibt auf dem Gerät des Nutzers bis zu seinem Verfallsdatum oder bis es gelöscht wird, gespeichert. Vorübergehende Cookies werden nach Schließen des Webbrowsers gelöscht.

Die von der CTG beim Betrieb der Website verwendeten Cookies lassen sich in zwei Gruppen einteilen:

1. Leistungs-Cookies: Leistungs-Cookies sammeln und speichern Information über die Verwendung der Website. Sie speichern unter anderem Informationen, die mit dem Benutzernamen verbunden sind. Die CTG verwendet auch Cookies, die es ihr erlauben, Daten zur allgemeinen Nutzung der Website zu sammeln. Diese Daten verwendet die CTG, um weiter an der optimalen Nutzbarkeit der Website zu arbeiten.
2. Funktionalitäts-Cookies: Diese Cookies erlauben es, die Website auf die Bedürfnisse der Nutzer abzustimmen.

Durch die Nutzung der Website erklärt sich der Nutzer mit der Verwendung von Cookies einverstanden.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Nutzer der Website können das Setzen von Cookies durch Anpassung der Einstellungen des Browsers verhindern. Die CTG weist jedoch darauf hin, dass in diesem Fall nicht sämtliche Funktionen der Website vollumfänglich nutzbar sein können.

Verwendung von Fabric zu Analysezwecken von Nutzerdaten

Zur Verbesserung des Angebots und der Benutzerfreundlichkeit auf der App verwendet die CTG die Analysedienstleistungen von Fabric. Dabei werden Daten von Nutzern der App erhoben, die u.a. zum Zwecke der statistischen Analyse zur Optimierung der Nutzererfahrung, der allgemeinen Angebotsoptimierung und der technischen und inhaltlichen Weiterentwicklung der App verwendet werden können.

Fabric ist eine Software der Google Inc., USA ("Google"). Fabric nutzt Technologien wie etwa Cookies, Beacons und Tags, um Nutzerverhalten in Bezug auf die App zu sammeln und zu analysieren. Die CTG wird dazu Nutzerdaten ausschließlich in anonymisierter und aggregierter Form an Fabric weitergeben. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Fabric speichert und verarbeitet Daten auf Servern in den USA. In Zusammenhang mit dem Fabric-Serviceangebot können Informationen aufgezeichnet werden, so beispielsweise wie häufig Kunden die Anwendung nutzen, die Ereignisse, die innerhalb der Anwendung auftreten sowie auch zusammengefasste Nutzungs- und Leistungsdaten.

Durch die Nutzung der App erklärt sich der Nutzer mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Fabric und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Weiterführende Informationen zu Fabric können unter www.fabric.io abgerufen werden.

Verwendung von Google Analytics zu Analysezwecken von Nutzerdaten

Die CTG verwendet Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die durch Cookies erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Google benutzt diese Informationen, um die Nutzung der Website für die CTG auszuwerten, um Reports über die Websiteaktivität für die CTG zusammenzustellen und um weitere mit der Nutzung der Website und des Internets verbundene Dienstleistungen zu erbringen. In den Nutzereinstellungen des Web-Browsers kann der Nutzer diese Cookies deaktivieren.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Google Analytics und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Analytics können unter www.google.com/analytics/ abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Verwendung von Google Adsense zu Analysezwecken von Nutzerdaten

Soweit Google Adsense, einen Webanzeigendienst von Google, auf der Website Werbung (Textanzeigen, Banner etc.) schaltet, speichert der Browser eventuell ein von Google oder Dritten gesendetes Cookie. Die in dem Cookie gespeicherten Informationen können durch Google oder auch Dritte aufgezeichnet, gesammelt und ausgewertet werden. Darüber hinaus verwendet Google Adsense zur Sammlung von Informationen auch WebBeacons (kleine unsichtbare Grafiken), durch deren Verwendung einfache Aktionen wie der Besucherverkehr auf der Website aufgezeichnet, gesammelt und ausgewertet werden können. Die durch ein Cookie und/oder WebBeacon erzeugten Informationen über die Nutzung der Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Google benutzt die so erhaltenen Informationen, um eine Auswertung des Nutzungsverhaltens im Hinblick auf die AdSense-Anzeigen durchzuführen. Google wird diese Informationen gegebenenfalls auch an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die IP-Adresse des Nutzers wird von Google nicht mit anderen von Google gespeicherten Daten in Verbindung gebracht. Das Speichern von Cookies auf der Festplatte des Nutzers und die Anzeige von WebBeacons kann verhindert werden, indem der Nutzer in seinen Browser-Einstellungen "keine Cookies akzeptieren" wählt.

Die CTG kann diese Daten – neben Google Inc. – auch an mitwirkende Vertrags- und Geschäftspartner (bspw. IT-Dienstleister, Werbe- & Media- Agentur etc.) weitergeben. In einem solchen Fall wird die Datenweitergabe stets anonymisiert und jeweils nur im minimal erforderlichen Umfang erfolgen.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung und Bearbeitung seiner Nutzerdaten mittels Google Adsense und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Adsense können unter www.google.com/adsense abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Verwendung von Google AdWords zu Analyse- und Re-Targeting-Zwecken

Die CTG verwendet Google AdWords, ein Werbeprogramm der Google Inc. Die durch Cookies erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Die CTG benutzt diese Informationen zum Conversion-Tracking und zu Re-Targeting-Zwecken. Damit werden von Google Statistiken auf anonymisierter Basis erstellt, die bspw. das Klicken auf eine Anzeige und die damit verbundene Weiterleitung auf die Website dokumentieren. Durch die zu diesen Zwecken gesetzten Cookies und die sich daraus ableitenden Statistiken erfassen grundsätzlich keine personenbezogenen Informationen. In den Nutzereinstellungen des Web-Browsers des Nutzers kann dieser Cookies deaktivieren.

Durch die Nutzung der Website erklärt sich der Kunde mit der Erhebung, Speicherung, Weitergabe und Verarbeitung seiner Nutzerdaten mittels Google AdWords und die Weitergabe dieser Daten an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personenbezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Google Analytics können unter www.google.com/analytics/ abgerufen werden. Die Daten- schutzbestimmung von Google kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

Einbindung von Facebook Social Plugins

Die Website verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird. Diese Plugins sind mit einem Facebook-Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet. Wenn die Website aufgerufen wird, baut der Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an den in Verwendung befindlichen Browser übermittelt und von diesem in die Website eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass der Nutzer die Website aufgerufen hat. Ist der Nutzer gleichzeitig bei Facebook eingeloggt, kann Facebook den Besuch dem Facebook-Konto des Nutzers zuordnen. Wenn der Nutzer mit den Plugins interagieren, zum Beispiel den "Gefällt mir"-Button betätigt, wird die entsprechende Information vom Browser des Nutzers direkt an Facebook übermittelt und dort gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von Facebook zu finden. Möchte der Nutzer nicht, dass Facebook über die Website Daten zum Nutzer sammelt, muss sich der Nutzer vor jedem Besuch der Website bei Facebook ausloggen.

Durch die Nutzung der Website erklärt sich der Kunde mit der Einbindung von Facebook Social Plugins und der damit einhergehenden Erhebung, Speicherung, Weitergabe und Verarbeitung von Nutzerdaten sowie deren Weitergabe an sonstige Vertrags- und Geschäftspartner im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personen- bezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Facebook Social Plugins können unter https://developers.facebook.com/docs/plugins/ abgerufen werden.

Einbindung des Facebook Software-Development Kit & App Events

Die App kann das Software-Development Kit ("SDK") des sozialen Netzwerkes facebook.com verwenden, welches von der Facebook Inc., USA betrieben wird. Diese Software dient unter anderem dazu, verschiedene Services von Facebook mit jenen der App zu verknüpfen. Unter anderem wird dem jeweiligen Nutzer dadurch ermöglicht, Beiträgeauf der Sunrise App im eigenen Facebook-Account des jeweiligen Nutzers zu teilen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungs-möglichkeiten zum Schutz der Privatsphäre des Nutzers sind in den Datenschutzhinweisen von Facebook zu finden. Möchte der Nutzer nicht, dass Facebook über die Website Daten zum Nutzer sammelt, muss sich der Nutzer vor jedem Besuch der Website bei Facebook ausloggen. Weitere Informationen zum Facebook SDK für das Betriebssystem iOS finden Sie hier: https://developers.facebook.com/docs/ios und für das Betriebssystem Android hier: https://developers.facebook.com/docs/ android.

Darüber hinaus verwenden wir die Dienste von Facebook App Events, um die Reichweite unserer Werbekampagnen besser analysieren zu können und die Nutzung des Facebook SDKs nachzuvollziehen. Wir erhalten und verwenden dahingehend stets nur aggregierte Auswertungen von Facebook zum Nutzerverhalten auf unserer App. Wir haben keinen Einfluss auf die Datenverarbeitung im Rahmen von App Events durch Facebook.

Durch die Nutzung der App erklärt sich der Nutzer mit der Einbindung des Facebook SDK sowie von App Events und der damit einhergehenden Erhebung, Speicherung, Weitergabe und Verarbeitung von Nutzerdaten im beschriebenen Umfang einverstanden. Die derart gesammelten Informationen werden in der Analysesoftware nicht mit personen- bezogenen Informationen von Sunrise Kunden verknüpft.

Nutzerdaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Weiterführende Informationen zu Facebook Social Plugins können unter https://developers.facebook.com/docs/plugins/ abgerufen werden.

Profiling

Weder die CTG noch die SunSec verwenden Kunden- und/oder Nutzerdaten zu Profilingzwecken. Im individuellen Anlassfall – beispielsweise im Fall der Rekonstruktion einer Nutzer- oder Kundeninteraktion oder zu Zwecken der Fehlerbehebung oder -vermeidung – können Kunden- und Nutzerdaten durch die SunSec und die CTG miteinander verknüpft werden. In diesem Zusammenhang wird es jedoch zu keiner automatisierten Datenverarbeitung kommen und wird eine Entscheidung in Bezug auf einen einzelnen (auch potenziellen) Kunden nicht automatisiert getroffen werden. Im Sinne einer fairen und transparenten Datenverarbeitung werden die SunSec und die CTG dem Betroffenen ausreichende Informationen über die ihn betreffenden Verarbeitungsvorgänge zu Verfügung stellen und den Betroffenen über sein Widerspruchsrecht informieren.

Verarbeitung von Daten im Zusammenhang mit gewährten Vorteilen

Die CTG bietet auf der App die Möglichkeit zur Teilnahme an einem Quiz (nachfolgend „BizQuiz“) an. Auch wird die CTG App-Nutzern die Möglichkeit einräumen, gratis Anteile an den vermarkteten Finanz- produkten zu erhalten. Nimmt ein Nutzer oder Kunde daran teil, so werden zu Zwecken der Dokumentation und Nachvollziehbarkeit die folgenden Informationen durch die CTG gespeichert und verarbeitet:

• Teilnahme (Datum, Uhrzeit, Art des Angebots/Vorteils)
• Ergebnis der Teilnahme (im Falle des BizQuiz: Antwort je
  Frage)
• Gewinn (Art, Höhe, Wandlung in Anteilsscheine)
• Nutzerdaten (Login-Daten, IP-Adresse, Betriebssystem)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung
  beschrieben

Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um Vorteile anbieten zu können. Nutzer- bzw. Kundendaten können in diesem Zusammenhang auch an Server in den USA übertragen werden. Die CTG wird diese Daten darüber hinaus jedoch nicht an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App verwenden.

Verarbeitung von Daten im Rahmen des Community-Votings

Die CTG bietet Kunden auf der App die Möglichkeit an, sich zu bestimmten Themen mit Relevanz für die Sunrise Wertpapierdienstleistung zu äußern. Dies kann standardisiert, bspw. durch Votings, erfolgen, oder individualisiert, durch die Möglichkeit der Kommentierung von Inhalten durch Nutzer und Kunden. Nimmt ein Nutzer oder Kunde an einem Voting teil oder kommentiert er einen Inhalt auf der App, so werden zu Zwecken der Dokumentation und Nachvollziehbarkeit die folgenden Informationen durch die CTG gespeichert und verarbeitet:

• Teilnahme am Voting/Abgabe des Kommentars (Datum, Uhrzeit, Teilnahme und/oder Kommentar ja/nein, ggf. Inhalt des Kommentars)
• Umfang der Teilnahme (Anzahl der Teilnahmen, Ergebnis je Teilnahme)
• Ergebnis der Teilnahme, ggf. Reaktionen auf einen Kommentar, auf Likes oder Dislikes, Aufrufe und Ansichten.
• Nutzerdaten (Login-Daten, IP-Adresse, Betriebssystem, Uhrzeit, Inhalt etc.)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung beschrieben

Die Erhebung und Verarbeitung dieser Daten ist erforderlich, um die Voting- bzw. die Kommentar-Funktion in der App anbieten zu können. Nutzer- und Kundendaten können in diesem Zusammenhang auch an Server in den USA weitergeleitet werden. Weder die CTG noch die SunSec werden diese Daten darüber hinaus an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App und zu Zwecken der Dokumentation von Nutzer- und Kundenverhaltens verwenden.

Verarbeitung von Daten im Rahme der Power-Ups

Die CTG vergibt für von ihr gewolltes Nutzer- und Kundenverhalten sogenannte „Power-Ups“. Darunter sind monetäre und nicht monetäre Vorteile zu verstehen, die ein Kunde oder Nutzer erhält, wenn er bestimmte Vorgaben/Ziele erfüllt. Gemessen und dokumentiert wird dieses Verhalten für den Nutzer/Kunden sowie für die CTG auf der App (in sogenannten „Three-Sixties“). In diesem Zusammenhang werden insb. die folgenden Daten von Nutzern bzw. Kunden gespeichert und verarbeitet:

• Sparplan-Aktivität (aktiv/pausiert, Höhe der Einzahlungen, Frequenz/Datum der Einzahlung, Depotstand)
• Teilnahme am Voting (ja/nein)
• Teilnahme am BizQuiz und anderen Vorteils-Angeboten (ja/nein)
• Teilen von Sunrise App-Content auf Facebook (ja/nein, Anzahl der geteilten App-Contents)
• Versenden von Einladungscodes (ja/nein; E-Mail-Adresse des Empfängers, Zeitpunkt des Versands)
• Anzahl und Höhe der gewonnenen Fondsanteile bzw. Anzahl und Art der sonstigen Gewinne
• Posting von Beiträgen (Anzahl Kommentare, Likes, Dislikes, Aufrufe)
• Sonstige Nutzerdaten wie in dieser Datenschutzbestimmung beschrieben

Die Erhebung und Verarbeitung dieser Daten sind erforderlich, um die monetären und nicht monetären Vorteile Kunden und Nutzern zukommen zu lassen. Nutzer- und Kundendaten können in diesem Zusammenhang auch an Server in den USA weitergeleitet werden. Weder die CTG noch die SunSec werden diese Daten darüber hinaus an Dritte weitergeben oder sie zu anderen Zwecken außer den Betrieb der App und zu Zwecken der Dokumentation von Nutzer- und Kundenverhaltens verwenden.

Löschung von Nutzerdaten durch die CTG

Möchte der Nutzer, dass seine der CTG vorliegenden Daten nicht mehr gespeichert werden, so kann er eine Löschung jederzeit durch schriftliche Eingabe an die oben angeführte Adresse verlangen. Die CTG wird sodann sämtliche durch sie gespeicherte Nutzerdaten löschen, sofern sie keine berechtigten Interessen hat oder gesetzlich dazu verpflichtet ist, auch Nutzerdaten weiterhin zu speichern. In einem solchen Falle wird die CTG den Nutzer darüber informieren, dass seine Daten weiterhin bei der CTG gespeichert bleiben.

Für die Löschung von Daten durch Dritte, welche die CTG mit Einwilligung des Kunden an diese Dritte zu einem früheren Zeitpunkt weitergegeben hat, kann die CTG nicht einstehen.

Einbindung Dienste Dritter

Im Rahmen des Angebots auf der Website und der App können Dienste Dritter eingebunden werden. Dabei kann es sich bspw. um Videos von YouTube oder auch Grafiken und Textinformationen anderer Websites oder Apps handeln. Durch das Laden dieser „gehosteten“ Dienste über die Website oder die App werden Nutzerinformationen indirekt an den jeweiligen Anbieter dieser Dienste weitergeleitet. Es kann in diesem Zusammenhang nicht mit Sicherheit gesagt werden, welche Informationen der Dritte im Rahmen des Zugriffs auf die gehosteten Dienste vom Nutzer verarbeitet. Mit der Verarbeitung eines Mindest- maßes an Nutzerinformation, bspw. der IP-Adresse oder der Nutzungs- dauer, muss jedoch gerechnet werden. So werden beispielsweise Videos auf der Website und der App werden stets über YouTube gehostet. Die Datenschutzbestimmung von YouTube, einem Angebot von Google Inc., kann in der jeweils aktuellen Fassung unter https://policies.google.com abgerufen werden.

KUNDENDATEN

Kundendatenerhebung

Die SunSec verarbeitet Kundendaten ausschließlich im Rahmen der Vertragserfüllung sowie zur Erfüllung vorvertraglicher Pflichten:

• Identitätsprüfung des Kunden im Zuge der Depoteröffnung;
• Identitätsprüfung des Kunden im Zuge des Abschlusses eines Vertrags über die Annahme, die Übermittlung und die Ausführung von Aufträgen des Kunden sowie der Verwahrung der Finanzinstrumente für den Kunden, inkl. der laufenden Aktualisierung der Kundendaten während der Vertragserfüllung;
• Klärung aller im Zusammenhang mit der Depoteröffnung und -führung sowie der Annahme, Übermittlung und Ausführung von Aufträgen entstehenden Fragen;
• Speicherung dieser Daten im rechtlich erforderlichen Umfang.

Die vom Kunden im Rahmen des Registrierungsprozesses bzw. der kontinuierlichen Aktualisierung der Know-Your-Customer-(KYC)- Dokumentation bekannt gegebenen Daten werden von der SunSec verarbeitet. Insbesondere können diese Daten von der SunSec, soweit für die Vertragserfüllung erforderlich, auch an Dritte weitergegeben werden. Dabei handelt es sich um folgende Kundendaten:

• Vor- und Nachname
• Geburtsdatum und -ort
• Geschlecht
• E-Mail-Adresse und Telefonnummer
• Anschrift bzw. Wohnsitz
• Nationalität
• Typ, Ausstellungsdatum, ausstellende Behörde und ID-Nummer eines amtlichen Lichtbildausweises oder die Vorgangsnummer des Identifikationsprozesses
• Sonstige Ausweisdaten (in Form eines Fotos des verwendeten Ausweises), inkl. eines eventuell bereitgestellten Fotos des Ausweisdokuments des Kunden
• SEPA-Referenzkontodaten (IBAN), inkl. eines eventuell bereitgestellten Fotos der Konto- bzw. Bankomatkarte des Kunden;
• Aufzeichnung eines Video-Telefonats im Rahmen der Legitimierung;
• Ein Bild des Kunden von sich selbst („Selfie“);
• Land der Steuerpflicht und Steuernummer(n);
• Art des Arbeitsverhältnisses (selbstständig, angestellt etc.);
• Höhe des gewünschten Ansparbetrag (Selektion Kunde);
• Sonstige Daten und Informationen, die die SunSec zu erheben und zu verarbeiten verpflichtet ist, bspw. Rückfragen zur Mittelherkunft, Mittelverwendung, Ziel der Veranlagung; Meldedaten etc.

Zur Erhebung dieser Daten ist die SunSec zur Vertragserfüllung aufgrund gesetzlicher Vorgaben verpflichtet. Die SunSec bedient sich zur Kundendatenerhebung im Zuge des Anmeldeprozesses der CTG bzw. von der CTG zu Verfügung gestellten Website und/oder App. Ohne diese Kundendaten ist die Eröffnung eines Wertpapierdepots bei SunSec nicht möglich und kann die SunSec ihren Kunden die Wertpapierdienstleistung Sunrise nicht anbieten. Die SunSec ist gesetzlich dazu verpflichtet, diese Daten auf einem dauerhaften Datenträger zu speichern, sodass Kunden jederzeit identifiziert werden können.

Die SunSec bietet Kunden die Legitimierung über ein digitales Identifikationsverfahren über die App der CTG an:

Der Kunde registriert sich auf der von der CTG bereit gestellten App und gibt dazu im Registrierungsprozess seine Identität feststellenden Informationen, darunter Fotos seines Ausweises (Personalausweis oder Reisepass), seiner Bank- bzw. EC-Karte und seiner Person (Selfies) bekannt. Durch Absenden des Formulars bzw. Abschluss des online Prozesses mittels Pin-Tan-Verfahrens bestätigt der Kunde die Richtigkeit seiner Angaben und erklärt seine ausdrückliche Zustimmung zu den Vertrags- und Geschäftsbedingungen und zeichnet SunSec vom Bankgeheimnis gegenüber Dritten, sofern diese Dritte Parteien für die Erbringung der Sunrise Wertpapierdienstleistung relevant sind, frei.

Der Legitimationsvorgang über die App wird durch die CTG administriert. Die vom Kunden übermittelten Kundendaten werden von der CTG und der SunSec geprüft.

Die SunSec und die CTG speichern die durch den Kunden bereitgestellten Informationen. Der Kunde hat jederzeit die Möglichkeit, seine Zustimmung zur Speicherung und Verarbeitung bzw. Weiterleitung seiner Daten zu widerrufen, indem er sich schriftlich an die SunSec wendet. Sollte die SunSec nicht aufgrund gesetzlicher Vorschriften dazu verpflichtet sein, Daten zu speichern, wird sie diese im Falle eines Widerrufs durch den Kunden umgehend löschen. Die Dienstleistungserbringung der SunSec gegenüber dem Kunden ist sodann nicht mehr möglich.

Die SunSec weist in diesem Zusammenhang gemäß Finanzmarkt- Geldwäschegesetz (FM-GwG) darauf hin, dass sie verpflichtet ist, im Rahmen der Erfüllung ihrer Sorgfaltspflichten die oben angeführten personenbezogene Daten von Kunden einzuholen und zu überprüfen. Diese Daten sind grundsätzlich während aufrechter Geschäftsbeziehung sowie für die Dauer von (mindestens) zehn Jahren nach Beendigung der Geschäftsbeziehung durch die SunSec aufzubewahren, wobei die zuständige Behörde, die Österreichische Finanzmarktaufsicht (FMA), eine längere Aufbewahrungsfrist festlegen kann. Wenngleich kein automatisierter Informationsaustausch zwischen der SunSec und staatlichen Einrichtungen besteht, so weist die SunSec darauf hin, dass sie zu einem umfassenden Informationsaustausch mit der Geldwäschemeldestelle des Bundeskriminalamts und der FMA und korrespondierenden ausländischen Behörden verpflichtet ist. Selbiges kann für die CTG gelten. Diese Form der Verarbeitung von personenbezogenen Daten erfolgt zu Zwecken einer bestmöglichen Verhinderung von Geldwäscherei und Terrorismusfinanzierung.

Bankgeheimnis

Die SunSec stellt Kunden im Rahmen der Sunrise Wertpapier- dienstleistung die Einsicht in deren Wertpapierdepot(s) mittels App zu Verfügung.

Die SunSec/die CTG hat entsprechende Prozesse und Systeme etabliert, die den vertraulichen Umgang mit Kundendaten und deren korrekte Weitergabe an den Kunden gewährleisten. Dabei handelt es sich um die folgenden Kunden-Daten:

• Vor- und Nachname
• Geburtsdatum
• Kunden- bzw. Depotnummer
• Depotnummer und -wert
• Anzahl der gehaltenen Anteilsscheine
• Höhe der BizQuiz-Gewinne
• Anzahl und Höhe der im Rahmen der Power-Ups erhaltenen Fondsanteile
• Datum und Höhe der erhaltenen Dividenden
• Datum und Höhe der Ein- und Auszahlungen vom Referenz-konto des Kunden auf das Wertpapierdepot und vice versa
• Datum und Höhe der Käufe und Verkäufe von Fondsanteilen
• Datum der gewünschten Sparplaneinzahlungen
• Auswahl zur Wiederveranlagung der ausgeschütteten ordentlichen Erträge
• Gesetzlich dem Kunden zu übermittelnde Informationen und Dokumentationsnachweise

Diese Daten werden für jeden Kunden individuell in der für Kunden eingerichteten und mittels Passwort oder biometrischen Daten geschützten Depotansicht in der App oder mittels E-Mail an den Kunden zu Verfügung gestellt.

Die SunSec wird diese Daten außer der CTG, welche die operative Abwicklung übernimmt, keinem Dritten weitergeben, einsichtig machen oder anderweitig zu Verfügung stellen, sofern sie dazu nicht aufgrund gesetzlicher Vorgaben verpflichtet ist.

Weitergabe von Kundendaten an Dritte

Die SunSec gibt die ihr im Rahmen der Depoteröffnung und -führung durch den Kunden bekannt gegebenen Kundendaten nicht an Dritte weiter. Ausgenommen davon sind die CTG und die im Rahmen der Legitimation gesetzlich einzubindenden Partner (sofern Video- Identverfahren durchgeführt werden) im für die Dienstleistungserbringung erforderlichen Umfang sowie staatliche Aufsichtsstellen im gesetzlichen Umfang.

Zum Versand von Transaktionsnummern (TANs) an die durch den Kunden angegebene Mobiltelefonnummer, die der Bestätigung von Aufträgen dienen, die vom Kunden über die App an die CTG bzw. die SunSec übermittelt werden, gibt die SunSec bzw. die CTG die Mobiltelefonnummer des Kunden an die DIMOCO Messaging AG, Liechtenstein (nachfolgend „DIMOCO“) weiter. Die CTG, die im Namen und auf Rechnung der SunSec die Auftragsannahme und -weiterleitung für Kunden vornimmt, hat mit der DIMOCO einen Auftragsdatenverarbeitungsvertrag abgeschlossen. Die an DIMOCO übermittelten Mobiltelefonnummern werden lediglich zu den vertraglich vereinbarten Zwecken genutzt; es werden keine darüberhinausgehenden Daten des Kunden, auch nicht solche, die eine Mobiltelefonnummer mit einem Kunden in Verbindung bringen könnten, an DIMOCO übermittelt. Die CTG hat sich von der Zuverlässigkeit der DIMOCO vor Vertragsabschluss überzeugt, die durch DIMOCO verwendeten Prozesse evaluiert und die Geheimhaltung und Sicherheit der übermittelten Daten durch DIMOCO vertraglich festgehalten.

Zum Versand von E-Mails an die durch den Kunden angegebene und für die nachweisliche Kommunikation mit dem Kunden zu verwendende E- Mail-Adresse bedient sich die CTG bzw. die SunSec einer Software der Mailjet GmbH, Deutschland (nachfolgend „MAILJET“). Die an MAILJET übermittelten E-Mail-Adressen werden lediglich zu den vertraglich vereinbarten Zwecken genutzt; es werden keine darüberhinausgehenden Daten des Kunden, auch nicht solche, die eine E-Mail Adresse mit einem Kunden in Verbindung bringen könnten, an MAILJET übermittelt. Die CTG hat sich von der Zuverlässigkeit von MAILJET vor Vertragsabschluss überzeugt, die durch MAILJET verwendete Software evaluiert und die Geheimhaltung und Sicherheit der übermittelten Daten durch MAILJET vertraglich festgehalten.

Maßnahmen zur Sicherung von Kundendaten

Bei der SunSec und der CTG, der sich die SunSec im Rahmen des Registrierungsprozesses und im Rahmen der Auftragsannahme und Auftragsweiterleitung sowie zu Zwecken der Bereitstellung einer Kunden- und Depotansicht auf der Sunrise App bedient, sind die Daten gemäß den aufsichtsrechtlichen und zivilrechtlichen Vorgaben geschützt. Sowohl die SunSec als auch die CTG verfügen über die entsprechende Prozesse und Vorkehrungen, dass Kundendaten vor unerlaubtem Zugriff oder Weitergabe geschützt sind. Die SunSec hat sich hinsichtlich all ihrer Partner versichert, dass entsprechende Prozesse und Systeme etabliert sind, die den vertraulichen Umgang mit Kundendaten gewährleisten. Die SunSec und die CTG sind bei der Erhebung, Auswertung und Nutzung von Kundendaten, insbesondere wenn es sich um personenbezogene Daten handelt, sehr vorsichtig und bedienen sich entsprechender Prozesse und Systeme auf dem aktuellen Stand der Technik. Dennoch kann es bei der Datenübertragung im Internet zu Sicherheitslücken kommen, die zu Datenverlust oder -missbrauch führen können. Ein lückenloser Schutz von Kundendaten vor dem Zugriff Dritter ist nicht möglich. Sollte dem Kunden bei der Anwendung ein Verdachtsmoment auffallen, so hat er diesen möglichst detailliert und zeitnah an den oben angeführten Datenschutzbeauftragten bekannt zu geben.

Die SunSec und die CTG haben umfangreiche Maßnahmen zur Gewährleistung der Kundendatensicherheit getroffen. Die SunSec und die CTG stellen sicher, dass Kundendaten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass Kundendaten Unbefugten nicht zugänglich sind.

Die SunSec bedient sich zur Online-Interaktion zwischen der SunSec und dem Kunden bzw. der CTG und dem Kunden, sowie der SunSec und etwaigen Dritten ausschließlich verschlüsselter und gesicherter Verbindungen. Sofern Daten im Rahmen der Vertragserfüllung weitergegeben werden, erfolgt dies ausschließlich an zuvor akkreditierte Adressaten bzw. vereinbarte und systemisch hinterlegte E-Mail-Adressen.

Sofern die SunSec bzw. die CTG die oben angeführten personenbezogenen Kundendaten erheben bzw. erheben lassen, werden sie diese ausschließlich auf Servern (zwischen-)speichern, die dem aktuellen Stand der Technik entsprechen und hohe Schutzmaßnahmen implementiert haben. Die SunSec bzw. die CTG verwenden dazu Server in österreichischen oder europäischen Rechenzentren, die unter Einhaltung hoher Sicherheitsmaßnahmen Kundendaten bestmöglich schützen.

Darüber hinaus speichern die SunSec bzw. die CTG Kundendaten lediglich in zwei Systemen, die ebenso nach dem aktuellen Stand der Technik abgesichert sind: dem internen Customer Relationship Management Programm sowie einer AES-verschlüsselten Kundendatenbank. Benutzer- passwörter von Kunden werden durch die SunSec bzw. die CTG aufwändig abgesichert und können weder durch die SunSec noch durch die CTG wiederhergestellt werden. Die SunSec und die CTG weisen Kunden darauf hin, mit Passwörtern stets sorgsam umzugehen.

Vor der Weitergabe von Daten an die oben angeführten Partner überzeugt sich die SunSec von deren Sicherheitsstandards. Sämtliche Partner der SunSec erfüllen hohe Erwartungen und Standards hinsichtlich Datensicherheit. Damit sind Kundendaten, die Kunden im Rahmen der Inanspruchnahme der Wertpapierdienstleistung Sunrise an die SunSec bzw. die CTG weitergeben, stets bestmöglich gesichert.

Hinweis an den Kunden: Bitte sichern Sie Ihren Computer stets vor unbefugten Zugriffen Dritter; verwenden Sie Passwörter, die einem hohen Sicherheitsstandard entsprechen; überlassen Sie Ihren Computer keinem Dritten und geben Sie Passwörter nicht weiter. Benutzen Sie ein aktuelles Firewall- und Virenschutzprogramm und besuchen Sie nur solche Websites, die von authentischen und seriösen Anbietern stammen. Achten Sie auch auf die Authentizität und Seriosität von an Sie adressierte (Phishing-) E-Mails und geben Sie niemals Passwörter oder Zugriffsdaten an Dritte weiter. Weder die SunSec noch die CTG werden Kunden jemals nach Passwörtern oder Zugriffsdaten fragen!

Löschung von Kundendaten durch SunSec

Möchte der Kunde, dass seine der SunSec vorliegenden Kundendaten nicht mehr gespeichert werden, so kann er eine Löschung der bei der SunSec gespeicherten Kundendaten jederzeit durch schriftliche Eingabe an die oben angeführte (E-Mail-)Adresse verlangen. Die SunSec wird sodann sämtliche durch sie gespeicherte Kundendaten löschen, sofern sie nicht aufgrund gesetzlicher Vorschriften dazu verpflichtet ist, Kundendaten weiterhin zu speichern. In einem solchen Falle wird die SunSec den Kunden darüber informieren, dass seine Kundendaten weiterhin bei der SunSec gespeichert bleiben.

Für die Löschung von Kundendaten durch Dritte, an welche die SunSec zu Vertragserfüllung Daten weitergegeben hat, kann die SunSec nicht einstehen.

ALLGEMEINES

Zustimmungs- und Einwilligungserklärung

Nutzer der Website bzw. der App erklären sich mit Beginn der Nutzung damit einverstanden, dass Ihre Nutzerdaten im Rahmen des in dieser Datenschutzbestimmung angeführten Umfangs verarbeitet werden.

Durch seine Zustimmung im Rahmen des Registrierungsprozesses erteilt der Kunde seine ausdrückliche Zustimmung zur Verarbeitung, Speicherung und Weitergabe seiner Kundendaten zu den angeführten Zwecken und im angeführten Umfang.

Sowohl Sunrise Kunden als auch Nutzer der Website und der App erteilen hiermit ihre ausdrückliche Einwilligung zur wirtschaftlichen Nutzung ihrer Kunden- und/oder Nutzerdaten und verzichten auf ihren etwaigen Anspruch auf monetären Ersatz bzw. Abgeltung für diese Nutzung.

Der Kunde/Nutzer nimmt zur Kenntnis, dass eine technische Unterscheidung zwischen Nutzern untereinander sowie zwischen Nutzern und Kunden nicht möglich ist. Stimmt ein Nutzer bzw. Kunde der in dieser Datenschutzbestimmung erläuterten Datennutzung nicht zu, so kann er weder die App noch die Website nutzen noch die Wertpapierdienstleistung Sunrise in Anspruch nehmen. Möchte ein Kunde die Datennutzung vermeiden, so hat er die App zu deinstallieren und die Website nicht mehr aufzurufen.

Widerruf

Kunde und Nutzer haben die Möglichkeit, die erteilte Zustimmung jederzeit schriftlich per E-Mail an die oben angeführten Adressen zu widerrufen.

Richtigstellung

Stellen Kunde oder Nutzer fest, dass die SunSec oder die CTG Kunden- und/oder Nutzerdaten ohne seine Zustimmung verarbeiten, oder sollte die SunSec oder die CTG gegen gesetzliche Bestimmungen verstoßen oder auch für den Fall, dass Kunden- oder Nutzerdaten unrichtig sind, kann sich der Kunde oder Nutzer jederzeit an die oben angeführten Kontaktadressen wenden und die Richtigstellung der Daten fordern. Die SunSec und die CTG werden dieser Forderung, sofern dieser keine berechtigten Interessen der SunSec oder der CTG oder gesetzlichen Pflichten entgegenstehen, fristgerecht nachkommen und die Daten richtigstellen.

Beschwerdemöglichkeit

Sollte der Kunde Ansprüche und Rechte anmelden und geltend machen und sich nicht direkt an die SunSec oder die CTG wenden wollen, so kann er sein Anliegen oder seine Beschwerde auch beim Ombudsmann der zuständigen Datenschutzbehörde einbringen. Ein entsprechendes Formular ist unter folgendem Link zu finden: https://www.dsb.gv.at.