Datenschutzhinweis Bling Mobile App


Allgemeine Informationen

Allgemeine Hinweise

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Applikation („App“) und der damit verbundenen Leistungen der Bling Services GmbH („Bling“, „wir“ oder „uns“) sowie der mit uns verbundenen Unternehmen und Partner.

Die Erklärung erfolgt gemäß der Datenschutz-Grundverordnung („DSGVO“) sowie den einschlägigen Vorschriften des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes („TDDDG“).

Bitte lies dir diese Datenschutzerklärung sorgfältig durch. Wenn du Fragen hast, kannst du dich jederzeit an uns wenden

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Bling Services GmbH
Urbanstraße 71
10967 Berlin. 

Gesetzlich vertreten werden wir durch Nils Feigenwinter und Leon Stephan. 

Bei bestimmten Verarbeitungen (insb. für E-Geld-Konten, Karten und Identitätsprüfung) arbeiten wir mit Partnerunternehmen wie der Treezor SAS als gemeinsam oder eigenständig Verantwortliche zusammen. Näheres dazu findest du in den jeweiligen Abschnitten.

Datenschutzbeauftragter und Ansprechpartner

Möchtest Du uns zum Thema Datenschutz erreichen, schreib uns an [email protected]

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: [email protected] erreichbar.

Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

  • Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
  • Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein/e Nutzer:in von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
  • Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
  • Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer App erforderlich sind.

Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

Sofern wir Daten in die USA übermitteln, stützen wir diese Datenweitergabe für unter dem “Data Privacy Framework” zertifizierte Unternehmen auf den vorgenannten Angemessenheitsbeschluss und für alle anderen Unternehmen auf Standardvertragsklauseln.

Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft:
    Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung oder Löschung:
    Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
    Du hast das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung:
    Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
  • Recht auf Widerspruch gegen die Verarbeitung:
    Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
  • Recht auf Datenübertragbarkeit:
    Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personen bezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personenbeeinträchtigt werden.
  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen:
    Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit, mit Wirkung für die Zukunft, zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Berlin https://www.datenschutz-berlin.de.

Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.


Vertragsverhältnis, Nutzergruppen und Rollen

Die Bling App richtet sich an Familien mit Kindern. Die Nutzung der App erfordert die Einrichtung eines/einer erwachsenen Hauptnutzer:in („Admin-Nutzer:in“) sowie ggf. eines oder mehrerer zum/zur Admin-Nutzer:in zugeordneter Kinder-Nutzer:in (“Kinder-Nutzer:in”). Darüber hinaus können weitere volljährige Nutzer:innen („Partner-Nutzer:in“) mit einem Kinder-Account verknüpft werden. Das Vertragsverhältnis kommt ausschließlich zwischen Bling und dem/der Admin-Nutzer:in bzw. Bling und dem/der Partner-Nutzer:in zustande. Die App darf von Kindern ausschließlich unter elterlicher Aufsicht genutzt werden.

  • Admin-Nutzer:in: Volljährige Person, die das Vertragsverhältnis mit Bling eingeht. Meistens ein erziehungsberechtigter Elternteil.
  • Partner-Nutzer:in: Weitere volljährige Personen (z. B. zweiter Elternteil), die Zugriff auf ein Kinderkonto erhalten. Diese haben ein eigenes Vertragsverhältnis mit Bling.
  • Kinder-Nutzer:in: Minderjährige Personen (zwischen 7 und 18 Jahren), für die ein Kinderkonto in der App eingerichtet wird. Die App richtet sich ausdrücklich auch an Kinder unter 16 Jahren. Die Verarbeitung ihrer Daten erfolgt ausschließlich über die Zustimmung der sorgeberechtigten Elternteile.

Die Verarbeitung personenbezogener Daten erfolgt jeweils auf Grundlage des Nutzungsverhältnisses mit dem/der Admin-Nutzer:in bzw. durch die Zustimmung der Elternteile, wenn Kinderkonten genutzt werden.


Verarbeitung personenbezogener Daten von Minderjähriger (Kinder-Account)

Die Nutzung der App durch Kinder erfordert einen Kinder-Account, der durch den/die Admin-Nutzer:in eingerichtet wird. Die App darf von Kindern nur in Begleitung ihrer Eltern genutzt werden. Die Daten des Kindes werden über den Admin-Account verwaltet.

Wenn Du als Admin-Nutzer:in auch erziehungsberechtigt für das Kind bist, erklärst du mit der Zustimmung zu dieser Datenschutzerklärung auch deine Zustimmung zur Verarbeitung der personenbezogenen Daten deines Kindes. Bist du nicht selbst erziehungsberechtigt, sondern der andere Elternteil übernimmt diese Rolle, so erfolgt die Zustimmung durch den Partner-Nutzer, sobald dieser dem Kinder-Account beitritt und der Datenschutzerklärung zustimmt.

Verarbeitete Daten des Kindes

Im Rahmen der Nutzung des Kinder-Accounts können folgende personenbezogene Daten des Kindes verarbeitet werden:

  • Vor- und Nachname des Kindes
  • Geburtsdatum, Geburtsort und Staatsangehörigkeit
  • Geschlecht
  • Adresse
  • Telefonnummer und E-Mail-Adresse (sofern angegeben)
  • Geräteinformationen (z. B. zur Nutzung der App)
  • App-Zugriffe und Nutzungsverhalten (z. B. für das Bonusprogramm)
  • Kartennutzung (z. B. Transaktionsdaten, Limits)

Die Daten werden ausschließlich zur Nutzung der App sowie zur Verwaltung der verbundenen Funktionen (z. B. Karte, Kontoverwaltung, Belohnungssystem) verarbeitet.

Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Vertrags zwischen dem/der Admin-Nutzer:in und Treezor bzw. Bling.

  • Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 8 DSGVO – Einwilligung des/der Erziehungsberechtigten zur Verarbeitung der personenbezogenen Daten des Kindes.

Hinweise zur Einwilligung bei Minderjährigen

Nach Art. 8 DSGVO ist für die datenschutzrechtliche Einwilligung eines Kindes unter 16 Jahren die Zustimmung eines Erziehungsberechtigten erforderlich. Wir stellen durch entsprechende Einbindung der erziehungsberechtigten Person(en) bei der Einrichtung des Kinder-Accounts sicher, dass eine wirksame Einwilligung vorliegt.


Datenverarbeitung in der App

Hinweis für Nutzer:innen aus Deutschland

Unsere App speichert Informationen in der Endeinrichtung von Nutzer:innen (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.

Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:

  • Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir den von Nutzer:innen ausdrücklich gewünschten Dienst unserer App zur Verfügung stellen (z.B. zur Zurverfügungstellung von Kommunikationsmöglichkeiten oder zur Sicherstellung der IT-Sicherheit), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
  • Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Nutzer:innen (§ 25 Abs. 1 TTDSG).

Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO gemäß den Angaben im Abschnitt ‘Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen’.

Datenverarbeitung zur Nutzung Dienste Dritter

“Bling Karte” in Zusammenarbeit mit Treezor

Zur Bereitstellung der Produkte Bling Taschengeldkarte und Bling Elternkarte arbeiten wir eng mit unserem Kooperationspartner, der Treezor SAS (“Treezor”) zusammen. Für die Nutzung der Bling-Karte ist die Eröffnung eines E-Geld-Kontos (“Wallet”) erforderlich. Dieses erfolgt über Treezor.

Treezor ist Teil der Société Générale Gruppe. Treezor ist ein von der französischen Bankenaufsicht (ACPR) beaufsichtigtes E-Geld-Institut und stellt die E-Geld-Konten sowie die dazugehörige IBAN und Prepaid-Kreditkarte zur Verfügung. Bling ist als E-Geld-Distributor von Treezor bei der französischen Finanzaufsicht registriert.

Zur Nutzung dieser Produkte im Rahmen eines Abonnements musst Du den AGBs von Treezor zustimmen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Treezor dienen, leiten wir an Treezor weiter. Weitere Informationen dazu findest Du in unseren AGB und den AGB von Treezor.

Anbieter

Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich, https://www.treezor.com/de

Zweck Verarbeitung

Bereitstellung der Treezor Services über die App

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Treezor benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Treezor führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die App erfüllen können.

Gemeinsame Verantwortlichkeit nach Art 26 DSGVO

Für bestimmte Verarbeitungsvorgänge legen Treezor und Bling gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Treezor einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art.26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. Weitere Informationen dazu findest Du in unseren AGB und den AGB von Treezor.

Treezor ist ein Unternehmen der Société Générale Gruppe. So werden diese Daten insbesondere zur Einhaltung der verschiedenen geltenden rechtlichen und regulatorischen Verpflichtungen, zur Einhaltung der Politik der Gruppe im Hinblick auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung und zur Verfolgung unserer berechtigten Interessen wie der Aufdeckung und Bekämpfung von Betrug, Forschungs- und Entwicklungstätigkeiten (insbesondere zu den Themen Compliance, Risiken und Kommunikation und Werbung) weitergegeben. 

Treezor teilt Informationen mit Lieferanten und Dienstleistern, die mit Treezor zusammenarbeiten, insbesondere für die Durchführung verschiedener Zahlungsvorgänge, für die Überprüfung der Identität und der Konformität der Kundendatei, um uns verschiedene technische Infrastrukturen zur Verfügung zu stellen und deren Systeme zu hosten, für die Verwaltung der Kundenbeziehung und um den Nutzer:innen einen Support-Service anzubieten und um verschiedene Umfragen und Studien durchzuführen. Diese Partner müssen sich an die Vertraulichkeitsverpflichtungen gemäß dieser Datenschutzrichtlinie und den Verträgen, die Treezor mit ihnen unterzeichnet hat, halten. 

Weitergabe von Daten an Finanzbehörden, Justiz- oder Staatsbehörden, öffentliche Einrichtungen erfolgt im Rahmen der gesetzlich geltenden Vorschriften. 

Ein Datenaustausch mit Mitgliedern bestimmter reglementierter Berufsgruppen wie Rechtsanwälten, Notaren, Wirtschaftsprüfern erfolgt, wenn er unter bestimmten Umständen erforderlich ist. Zum Beispiel während eines Rechtsstreits oder eines Audits und im Rahmen der geltenden Vorschriften. 

Eine Datenweitergabe an weitere Partner von Treezor erfolgt nur dann, wenn Sie mit diesen eine vertragliche Beziehung eingegangen sind oder eingehen werden, nach zusätzlicher Information und auf der Grundlage Ihrer ausdrücklichen Zustimmung. Diese Partner müssen die Verpflichtungen zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften und den Verträgen, die Treezor mit ihnen unterzeichnet hat, einhalten.

Datenschutzerklärung

Für weitere Informationen über die Datenschutzpolitik von Treezor: https://www.treezor.com/en/privacy-policy/

“Sparbaum” in Zusammenarbeit mit Evergreen

Innerhalb der App können Eltern ein Depot bei DAB BNP Paribas eröffnen und über den Vermögensverwalter Evergreen GmbH in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren Bling und die Evergreen GmbH (“Evergreen”), um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt. 

Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der App erheben und welche gleichzeitig der Durchführung des Vermögensverwaltervertrags mit Evergreen dienen, leiten wir an Evergreen und die DAB BNP Paribas weiter. Weitere Informationen dazu findest Du in unseren AGB und im Vermögensverwaltervertrag mit Evergreen.

Evergreen und Bling handeln in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. Hierfür haben wir mit Evergreen einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Evergreen geltend machen kannst.

Anbieter

Evergreen GmbH, Nikolaistraße 28-32, 04109 Leipzig, Deutschland, https://www.evergreen.de/

Zweck Verarbeitung

Bereitstellung der Evergreen Services über die App

Rechtsgrundlage

Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.


“Bling Insurance” in Zusammenarbeit mit Bling Insurance

Erwachsene Nutzer:innen können über die App einen Versicherungs-Bedarfscheck durchführen, ein Maklerverhältnis mit der Bling Insurance GmbH (Urbanstr. 71, 10967 Berlin; “Bling Insurance”) digital abschließen, bestehende Versicherungen digital hochladen und verwalten, sowie einen Beratungstermin mit einem Versicherungsberater der Bling Insurance buchen oder über ein Kontaktformular einen Termin anfragen. Die eigentliche Versicherungsberatung und Vermittlung erfolgt ausschließlich durch die Bling Insurance, einem zugelassenen und eingetragenen Versicherungsmakler. Die Bling Insurance ist ein zugelassener und eingetragener Versicherungsmakler. Bling stellt hierfür lediglich die technische Infrastruktur zur Verfügung und ist nicht in die inhaltliche Beratung eingebunden.

Zum Zwecke der Buchung eines Beratungstermins und der Durchführung des Bedarfschecks über die App werden folgende Daten an die Bling Insurance übermittelt:

  • Stammdaten (Vornamen, Nachname, Geburtstag, Geschlecht)
  • Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Land, E-Mail, Handynummer)
  • Daten aus dem Bedarfscheck, insbesondere Angaben zum familiären und beruflichen Umfeld sowie zur finanziellen Situation, sofern ein Beratungswunsch oder -bedarf erkennbar ist.
  • Gegebenenfalls Daten im Zusammenhang mit dem digitalen Abschluss der Maklervollmacht oder Maklervereinbarung sowie mit erteilten Einwilligungen

Außerdem können Analysedaten hinsichtlich des Nutzerverhaltens in der App und Versicherungsvertragsabschlüssen miteinander ausgetauscht, gemeinsam ausgewertet und analysiert werden, z. B. zur Optimierung der Angebotsdarstellung und Beratungsqualität. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung der Daten erfolgt teilweise in gemeinsamer Verantwortung gemäß Art. 26 DSGVO und teilweise im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. In Fällen, in denen wir gemeinsam mit der Bling Insurance über die Zwecke und Mittel der Verarbeitung entscheiden, liegt eine gemeinsame Verantwortung vor. Ein entsprechender Vertrag zur gemeinsamen Verantwortung wurde abgeschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und der Bling Insurance geltend machen kannst. 

In anderen Fällen handelt die Bling Services als Auftragsverarbeiter der Bling Insurance gemäß Art. 28 DSGVO. Auch hierzu besteht ein entsprechender Auftragsverarbeitungsvertrag.

Rechtsgrundlage für die Datenverarbeitung im Rahmen der App-Nutzung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Durchführung vorvertraglicher Maßnahmen). Die Weitergabe von Gesundheitsdaten oder die Übermittlung an den Maklerpool erfolgt ausschließlich auf Basis einer gesonderten Einwilligung gemäß Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO. Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Buchung des Beratungstermins nutzt die Bling Insurance Demodesk. Demodesk ist dafür in die App von Bling eingebunden. Anbieter ist die Demodesk GmbH (Landwehrstraße 60-62, 80336 München, Deutschland; Datenschutzerklärung: https://demodesk.com/de/rechtliches/datenschutzerklaerung)

Rechtsgrundlage ist ein Berechtigtes Interesse an einem effizienten Buchungssystem für die Beratungstermine (Art. 6 Abs. 1 S. 1 lit. f DSGVO). 

Weitere Informationen, auch zur Einbindung von Drittanbietern, findest Du in der Datenschutzerklärung der Bling Insurance GmbH.

“Bling Mobile” in Zusammenarbeit mit der Telekom

Erwachsene Nutzer:innen können über die App einen Mobilfunkvertrag mit der Telekom (Telekom Deutschland GmbH, Landgrabenweg 149, 53227 Bonn, Deutschland) abschließen. Zu diesem Zweck übermitteln wir die folgenden Daten an die Telekom: 

  • Stammdaten (Vornamen, Nachname, Geburtstag, Geschlecht)
  • Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Land, E-Mail, Handynummer)
  • Vertragsdaten (IBAN, BIC, Kontoinhaber, Bankname)

Bling agiert in diesem Zusammenhang als Auftragsverarbeiter der Telekom gemäß Art. 28 DSGVO. Hierfür haben Bling und die Telekom einen Vertrag über die Verarbeitung der personenbezogenen Daten im Auftrag der Telekom geschlossen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Durchführung des Angebots erforderlich ist.

“Bling Mobile-Anio Kooperation” in Zusammenarbeit mit Anio

Im Rahmen der gemeinsamen Vermarktung des Mobilfunktarifs „Bling Anio“ arbeiten Bling, die Anio GmbH und die Anio Mobile GmbH auf Grundlage eines Vertrags zur gemeinsamen Verantwortung gemäß Art. 26 DSGVO zusammen. Die gemeinsame Verarbeitung personenbezogener Daten erfolgt insbesondere

  • bei der Darstellung und Bewerbung des Tarifs „Bling Anio“ auf den Plattformen von Anio,
  • bei der Weiterleitung der Kundinnen und Kunden zur Bestellstrecke von Bling,
  • bei der Erfassung und Übermittlung von Daten im Zusammenhang mit Bestellungen von Anio-Produkten über die Plattformen von Bling,
  • sowie im Rahmen der Bestellabwicklung von Kombinationsprodukten (z. B. Anio-Smartwatch mit Mobilfunktarif).

Dabei sind die Parteien für bestimmte Verarbeitungsschritte gemeinsam verantwortlich. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit wurden vertraglich geregelt. Dazu gehört insbesondere:

  • Die Anio GmbH und die Anio Mobile GmbH sind verantwortlich für die technische Einbindung und die initiale Weiterleitung der Interessenten an die Bestellstrecke von Bling sowie die Übermittlung bestimmter vorvertraglicher Daten (z. B. Produktauswahl) an Bling.
  • Bling ist verantwortlich für die technische und inhaltliche Bereitstellung der Bestellstrecke, die Durchführung des Bestellprozesses und die Weitergabe der Daten an die Telekom Deutschland GmbH, welche für die Mobilfunkdienstleistung selbst verantwortlich ist.

Die folgenden personenbezogenen Daten werden verarbeitet:

  • Wenn ein Mobilfunktarif „Bling Anio“ über Anio gekauft wird: Kontaktdaten (z. B. Name, E-Mail-Adresse), vorvertragliche Informationen (z. B. Produktauswahl), technische Nutzungsdaten (z. B. Zeitstempel und IP-Adresse bei Weiterleitung).
  • Wenn Anio-Produkte über Bling gekauft werden: Kontaktdaten (z. B. Name, Adresse, E-Mail-Adresse), Bestelldaten (z. B. Produktauswahl, Menge, Versandinformationen), Zahlungs- und Rechnungsdaten (z. B. Zahlungsart, Rechnungsbetrag).

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags mit dem/der App-Nutzer:in erforderlich ist. 

Betroffene Personen können ihre Rechte gemäß Art. 15 ff. DSGVO sowohl gegenüber Bling als auch gegenüber der Anio Mobile GmbH geltend machen. Die Parteien haben vereinbart, dass Anfragen von Betroffenen – soweit sie einen gemeinsam verantworteten Verarbeitungsvorgang betreffen – unverzüglich an die jeweils federführend zuständige Stelle weitergeleitet und in Abstimmung beantwortet werden.


Herunterladen der App

Unsere App steht in ​Apple's App Store und Google's Play Store​ (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer:innen die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzer:inname, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des/der Nutzer:in notwendig ist.

Hosting

Unsere App hosten die Anbieter

  • MongoDB Inc., Building 2, Number One Ballsbridge, Shelbourne Rd, Ballsbridge, Dublin 4, Irland. Datenschutzerklärung: https://www.mongodb.com/legal/privacy/privacy-policy
  • Amazon Web Services Germany GmbH, Domagkstr. 28, 80807 München. Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr

in der EU. Die Anbieter verarbeiten dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.

Informatorische Nutzung der App

Wenn Nutzer:innen unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzer:innen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Die insoweit verarbeiteten Daten sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des/der Nutzer:in zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der/die Nutzer:in den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer:innen können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die insoweit verarbeiteten Funktionen oder Daten sind

  • Kamera
  • Mikrofon
  • bestehende Fotoaufnahmen
  • Standort​

Datenverarbeitung zur Registrierung und Benutzer-Account Eröffnung

Registrierung in der App

In der App verarbeiten wir Daten, um dem/der Nutzer:in Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem/der Nutzer:in geschlossene Nutzungsvertrag über die App (Art. 6 Abs. 1 S. 1 lit. b DSGVO). 

Die insoweit verarbeiteten Daten sind:

Von Erwachsenen:

  • Deinen Vor- und Nachnamen
  • Deine Adresse
  • Deine E-Mail-Adresse
  • Deine Mobilnummer
  • Deine Staatsangehörigkeit
  • Dein Geschlecht

Darüber hinaus verarbeiten wir beim Registrierungsprozess und um Deinen Benutzer-Account in der App anzulegen die folgenden personenbezogenen Daten:

  • Verwendeter Browsertypen und Versionen
  • das vom zugreifenden System verwendete Betriebssystem,
  • die Internetseite, von welcher ein zugreifendes System auf unsere App gelangt (sogenannte Referrer),
  •  die Unterwebseiten, welche über ein zugreifendes System auf unserer App angesteuert werden,
  • das Datum und die Uhrzeit eines Zugriffs auf die App,
  • den Ort des Zugriffs auf die App als Ausfüllhilfe für Adressvorschläge,
  • eine Internet-Protokoll-Adresse (IP-Adresse),
  • der Internet-Service-Provider des zugreifenden Systems.

Verifizierung bei Registrierung

Für die Eröffnung eines Nutzerprofils in der App musst Du Dich als Elternteil zunächst mit Deiner Mobilnummer registrieren. In Zusammenarbeit mit Twilio (Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München; Datenschutzerklärung: https://www.twilio.com/legal/privacy) schicken wir Dir eine SMS mit einem Verifizierungscode an die von Dir angegebene Mobilnummer. Indem Du den SMS Code beim Registrierungsprozess verwendest, bestätigst Du, dass Du der Inhaber der angegebenen Mobilnummer bist und nicht eine unberechtigte Person Deine Mobilnummer missbraucht (Multi-Factor-Authentication).

Die insoweit verarbeiteten Daten sind:

  • Den Zeitpunkt des Versands der SMS
  • Den Zeitpunkt der Eingabe der SMS
  • Deine Mobilfunknummer

Die Verarbeitung erfolgt zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Versenden einer Bestätigungs-E-Mail

Wenn Du Dich als Elternteil für die Eröffnung eines Nutzerprofils in der App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht. Wir nutzen Deine E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen.

Die insoweit verarbeiteten Daten sind:

  • Den Zeitpunkt des Versands unserer Bestätigungs-E-Mail
  • Den Zeitpunkt der Öffnung des Bestätigungslinks
  • Deine IP-Adresse.

Wir versenden die Bestätigungsmail mit dem Anbieter Peaberry Software, Inc. (Customer.io), P921 SW Washington Street Suite 820, Portland, OR 97205, USA (Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet die Daten auch in den USA. Wir haben mit Customer.io die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO sicherzustellen.

Die Verarbeitung erfolgt zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Abschluss eines Abonnements in der App

In der App verarbeiten wir personenbezogene Daten, um Nutzer:innen die Funktionen im Rahmen eines kostenpflichtigen Abonnements bereitzustellen. Rechtsgrundlage hierfür ist der zwischen uns und dem/der Nutzer:in geschlossene Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Teilweise sind wir zudem gesetzlich verpflichtet, bestimmte Daten zu erheben, insbesondere im Zusammenhang mit geldwäscherechtlichen Vorgaben. In diesen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Sofern im Rahmen dieser Prüfungen besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. zur Feststellung, ob eine Person politisch exponiert ist), stützen wir die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit den einschlägigen geldwäscherechtlichen Vorschriften.

Die insoweit verarbeiteten Daten sind:

Von Erwachsenen:

  • Deinen Vor- und Nachnamen
  • Deine Adresse
  • Deine E-Mail-Adresse
  • Deine Mobilnummer
  • Deine Staatsangehörigkeit
  • Das Land, in dem Du Deinen festen Wohnsitz hast
  • Beschäftigungsstatus (optional)
  • Jahreseinkommen
  • Herkunft des Einkommens 
  • Verfügbares Vermögen
  • Herkunft des Vermögens 
  • Dein Geburtsdatum
  • Dein Geburtsort
  • Dein Geschlecht
  • Das Land, in dem Du steuerpflichtig bist
  • Ob Du in den USA steuerpflichtig bist
  • Deine Steuer-Identifikationsnummer (optional)
  • Deinen Einladungscode (optional)
  • Dein Passwort
  • Steuer-Identifikationsnummer
  • Ob Du eine politisch exponierte Person bist

Die im Rahmen dieses Verarbeitungsprozesses angegebenen Daten werden an dritte Partner weitergeleitet, mit denen Leistungen im Rahmen des Abonnements erbracht werden. Die Drittleistungen und Partner sind transparent bei Aboabschluss aufgeführt, insbesondere erfolgt schon bei Abschluss des Abonnements eine Weiterleitung der Daten an Treezor. Rechtsgrundlage für die Weiterleitung ist die Erfüllung der Pflichten aus dem Vertrag zwischen Dir und Bling, sowie der Pflichten aus dem Vertrag zwischen Dir und dem Dritten Partner, Art. 6 lit. b DSGVO.

Bonitätsprüfung

Sofern Du Dich für keines unserer vorrangigen Zahlungsmittel entscheidest und folglich nur eine alternative Bezahlung via SEPA Lastschriftmandat in Betracht kommt, fragen wir im Rahmen der Erbringung unserer Leistungen in der Vertragsanbahnung über den Abo-Abschluss die Bonität bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ab. Dafür werden die folgenden Daten an den Anbieter übermittelt:

  • Vor- und Nachname
  • Geburtsdatum
  • Geburtsort
  • Geschlecht
  • Adresse
  • IBAN

Die Rechtsgrundlage der damit in Verbindung stehenden Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer Kreditwürdigkeitsprüfung, da ein finanzielles Ausfallrisiko besteht, wenn wir in Vorleistung gehen. Weitere Informationen sind unter https://www.schufa.de/global/datenschutz/ zu finden. 

Alternative Zahlungsmittel stehen mit dieser Bonitätsprüfung in keinem Zusammenhang.

Datenverarbeitung zur Betrugserkennung und Prävention

Um die Sicherheit unserer Dienste zu gewährleisten und betrügerische Aktivitäten schon bei der Registrierung und weiteren Tätigkeiten in der App im Lebenszyklus der Nutzer:innen frühzeitig zu erkennen, setzen wir SEON zur Betrugserkennung und -prävention ein (Anbieter ist SEON Technologies Ltd., 135 Salusbury Road, London NW6 6RJ, Vereinigtes Königreich, https://seon.io/ durch. Datenschutzerklärung: https://seon.io/legal-and-security/privacy/). SEON analysiert dabei verschiedene Verhaltens- und Nutzungsdaten, um potenziell verdächtige Aktivitäten zu identifizieren und uns so vor unberechtigtem Zugriff oder Missbrauch unserer Dienste zu schützen.

In diesem Zusammenhang verarbeitete Daten sind:

  • Zeitpunkt des Zugriffs auf unsere Website
  • Informationen über das verwendete Gerät und den Browser
  • IP-Adresse der Nutzer:innen
  • Transaktions- oder Verhaltensmuster

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Prävention von Betrug und der Sicherung unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Identifikationsverfahren

Für die Nutzung bestimmter Funktionen bzw. Dienste Dritter in der App musst Du deine Identität verifizieren. 

Identifikation im Rahmen der Registrierung

Für die Registrierung in der App musst Du dich ggf. mittels eines KYC-Verfahrens identifizieren. Das tatsächliche Verfahren wird durch den Anbieter Veriff (Veriff OÜs, Niine 11, Tallinn 10414, Estland, Deutschland, Datenschutzerklärung: https://www.veriff.com/privacy-notice) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an Veriff übermittelt und automatisch überprüft. Während des Identifikationsverfahrens nimmst Du Fotos und Videos Deines Ausweisdokuments und von Dir selbst gemäß den Anweisungen der Anwendung von Veriff auf. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. 

Rechtsgrundlage  für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Wir nutzen dieses Identifikationsverfahren, um betrügerische Aktivitäten schon bei der Registrierung zu erkennen und zu verhindern und so die Sicherheit unserer App von Beginn an zu gewährleisten.

Identifikation in Zusammenhang mit der Bling Karte

Allgemeine Informationen

Bei Abschluss eines Abonnements über eine Bling Karte schließt Du einen Vertrag mit Treezor ab. Aufgrund des Geldwäschegesetzes („GwG“) ist Treezor als E-Geld-Institut im Rahmen Deiner E-Geld-Kontoeröffnung bzw. erst bei Überschreiten bestimmter Limits oder Aufheben von Nutzungseinschränkungen des E-Gelds dazu verpflichtet, Deine Identität gemäß den geldwäscherechtlichen Anforderungen zu überprüfen. Für die Identifizierung nutzen wir ein KYC-Verfahren.

KYC-Verfahren

Die Identifikation mit einem gültigen Ausweisdokument wird per KYC-Verfahren durchgeführt. Nach dem Registrierungsprozesses zu unserer App kannst Du jederzeit in Deinem Profil die Durchführung eines KYC-Verfahrens anstoßen. Ab einem monatlichen Volumen über 150€ wirst Du zur Durchführung eines KYC-Verfahrens aufgefordert. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland; Datenschutzerklärung: https://www.idnow.io/de/datenschutzerklaerung/ ) im Auftrag von Treezor durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Auto-Ident-Verfahren überprüfen kann. Das Auto-Ident-Verfahren ist ab einem Transaktionsvolumen von 150€ im Monat Voraussetzung für die Lieferung der von uns angebotenen Services rund um Deine App-Nutzung ist. Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Verbindung hergestellt. Während des Identifikationsverfahrens nimmst Du Fotos und Videos Deines Ausweisdokuments und von Dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Im Folgenden wird Dein Ausweisdokument, welches Du fotografiert und gefilmt hast, überprüft und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast.

Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. 

Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine qualifizierte elektronische Signatur (QES) zu erstellen. Die QES wird mittels eines dafür zugelassenen Zertifikats und entsprechender Software erstellt und bestätigt Deine Identität als Unterzeichner. Die QES stellt sicher, dass die im Rahmen des Autoidentifikationsverfahrens bereitgestellten Daten authentisch und unverfälscht sind.

Zusätzlich zur Identitätsprüfung und der QES wirst Du aufgefordert, eine SEPA-Überweisung von Deinem (anderen) Bankkonto auf Dein BlingCard Konto durchzuführen.

Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen.

Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten.

Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist. 

Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Treezor übersendet.

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. dem GWG).

Identifikation in Zusammenhang mit dem Sparbaum

Für die Identifizierung zur Eröffnung des Depots nutzen wir ein KYC-Verfahren. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (Nähere Informationen zum Anbieter siehe oben) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Autoidentifikationsverfahren überprüfen kann. Während des Identifikationsverfahrens nimmst Du Fotos und Videos Deines Ausweisdokuments und von Dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine SEPA-Überweisung von Deinem Bankkonto auf Dein Depot durchzuführen. Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen. Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten. Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist.

Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Evergreen übersendet.

Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG zur Erfüllung einer rechtlichen Verpflichtung.

Solltest Du Dich innerhalb der letzten 3 Monate bereits für die Nutzung eines Bling Produktes identifiziert haben, erfolgt Deine Identifizierung gegenüber Evergreen und der DAB BNP anhand dieser übermittelten Identifikationsdaten. Rechtsgrundlage für die Weiterleitung ist neben Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG auch Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer für das Unternehmen und auch den Kunden kostengünstigen und effizienten und gleichzeitig nicht tiefer in die Datenschutzrechte des Betroffenen eingreifenden Identifizierung haben.

Identifikation im Zusammenhang mit Bling-Mobile

Auch für den Abschluss Deines Mobilfunkvertrags bzw. Deiner Mobilfunkverträge musst Du dich ggf. mittels eines KYC-Verfahrens identifizieren. Das tatsächliche Verfahren wird durch den Anbieter Veriff (Nähere Informationen siehe oben) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an Veriff übermittelt und automatisch überprüft. Während des Identifikationsverfahrens nimmst Du Fotos und Videos Deines Ausweisdokuments und von Dir selbst gemäß den Anweisungen der Anwendung von Veriff auf. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.

Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft über eine Mitteilung an [email protected] widerrufen. Wir nutzen dieses Identifikationsverfahren da wir und insbesondere unser Vertragspartner zur Bereitstellung der Mobilfunkverträge ein berechtigtes Interesse daran haben, Mobilfunkvertragskunden eindeutig zu identifizieren, um betrügerische Aktivitäten im Zusammenhang mit Mobilfunkverträgen zu verhindern.

Identifikation in Zusammenhang mit Bling-Insurance

Vor dem Abschluss bestimmter Versicherungsprodukte muss aus geldwäscherechtlichen Gründen ebenfalls eine Identifizierung gegenüber der Bling Insurance GmbH als Versicherungsmakler und der Versicherung stattfinden. Das tatsächliche Verfahren kann entweder als eID-Ident-Verfahren oder Post-Ident-Verfahen im Beratungsprozess durchgeführt werden. Dieses Verfahren wird vor dem Abschluss einer unter die Identifizierungspflicht fallenden Versicherung durch die Bling Insurance GmbH angestoßen. Näheres dazu findest Du in der Datenschutzerklärung der Bling Insurance GmbH.

Rechtsgrundlage für die Übermittlung personenbezogener Daten an die Bling Insurance ist dann Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Versicherungsvertrages erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG zur Erfüllung einer rechtlichen Verpflichtung.

Solltest Du Dich innerhalb der letzten 3 Monate bereits für die Nutzung eines Bling Produktes identifiziert haben, erfolgt Deine Identifizierung gegenüber der Bling Insurance und den Versicherern anhand dieser übermittelten Identifikationsdaten. 

Rechtsgrundlage für die Weiterleitung ist dann neben Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG auch Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer für das Unternehmen und auch den Kunden kostengünstigen und effizienten und gleichzeitig nicht tiefer in die Datenschutzrechte des Betroffenen eingreifenden Identifizierung haben.

Nutzung der Bling Karte

Im Rahmen der Nutzung der Bling Karte – einer Mastercard-Debitkarte, die Treezor zur Verfügung stellt – werden personenbezogene Daten verarbeitet, insbesondere:

  • Kartennummer
  • Transaktionsdaten (z. B. Händler, Betrag, Zeitpunkt)
  • Limits und Einstellungen
  • Standortdaten des Händlers (nicht: Standort des/der Nutzer:in)

Die Daten werden für die Bereitstellung, Nutzung und Verwaltung der Karte benötigt und verarbeitet durch Treezor als verantwortliche Stelle. Bling erhält Einsicht in Transaktionsdaten, soweit dies zur Anzeige in der App, zum Kundenservice oder zur Sicherheit (z. B. Erkennung ungewöhnlicher Transaktionen) erforderlich ist.

Rechtsgrundlage:

Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und
Art. 6 Abs. 1 S. 1 lit. f DSGVO (Betrugsprävention, Missbrauchsschutz)

Geld aufladen

Treezor erlaubt es, Geld auf das Wallet zu überweisen. Neben Banküberweisungen werden für Kreditkartenaufladungen Dienstleistungen von HiPay und True Layer genutzt. Eltern können mithilfe der Services aus der App heraus Geld aufladen. Du und Deine Kinder können darüber hinaus Webseiten-Links generieren, die es Dritten ermöglichen, mithilfe der Services von HiPay und True Layer, ebenfalls Geld auf den Account zu transferieren. Die Benutzung dieses Links erfolgt im Web außerhalb der App. Für diesen Zweck nutzen wir Vercel. 

Verarbeitete Daten

  • Link zum Nutzeraccount

Zweck der Verarbeitung

  •  Account-Aufladung

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Anbieter

Bling Bonusprogramm

Wenn Du freiwillig am Bling Bonusprogramm teilnimmst, verarbeiten wir bestimmte personenbezogene Daten, um Dir die Teilnahme zu ermöglichen, Deinen Punktestand zu verwalten und die Einlösung von Belohnungen zu ermöglichen.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Durchführung und Abwicklung des Bling Bonusprogramms.

Abhängig von Deiner Nutzung des Bonusprogramms können insbesondere folgende Daten verarbeitet werden:

  • Nutzer-ID bzw. Account-Daten
  • Interaktionen innerhalb der App (z. B. Teilnahme an Challenges)
  • Punktestand (Sterne), Level und Badges
  • Einlösedaten und gewählte Belohnungen
    ggf. Lieferadresse (bei physischen Prämien)
  • ggf. Angaben zur Identitätsverifikation (z. B. Geburtsdatum, Adresse)

Die Verarbeitung erfolgt zur Durchführung des freiwilligen Bonusprogramms auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Eine Teilnahme ist freiwillig; ohne Teilnahme werden keine der genannten Daten zu Bonuszwecken verarbeitet.

Bestellung von “Skins”

Erwachsene Nutzer:innen können über die App sogenannte "Skins" zur Verschönerung der Karte bestellen. Dafür wird zum Zweck des Versands und auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO die folgende personenbezogenen Daten verarbeitet:

  • Name 
  • Anschrift 

Diese Daten werden mit der Deutsche Post (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) geteilt, soweit das im Rahmen der Bestellung notwendig ist.

Abrechnung und wirtschaftliche Auswertung

Abrechnung

Zur Verwaltung von Abonnements, Rechnungsstellung und operativen Abrechnungsprozessen setzen wir spezialisierte externe Dienstleister ein. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

  • Chargebee Inc., 909 Rose Avenue, Suite 950, North Bethesda, MD 20852, USA
    Verarbeitete Daten: Vertrags-, Inhalts-, Kontakt-, Rechnungs- und Kommunikationsdaten
    Drittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
    Datenschutzerklärung: https://www.chargebee.com/privacy/#contact_us
  • Invoiced, Inc., 701 Brazos Street, Ste. 1616, Austin, TX 78701, USAVerarbeitete Daten: Vertrags-, Inhalts-, Kontakt- sowie Meta-/KommunikationsdatenDrittlandübermittlung: Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVODatenschutzerklärung: https://www.flywire.com/legal/privacy-policy

Zahlung der Abonnementgebühren

Zur Abwicklung der in der App anfallenden Abonnementgebühren setzen wir verschiedene Zahlungsdienstleister ein. Diese erhalten im Rahmen des Bezahlvorgangs personenbezogene Daten wie Kontaktdaten, Bestelldetails sowie Zahlungsinformationen. Die Verarbeitung dieser Daten ist zur Durchführung des Vertrages mit Dir erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die Verantwortung für die Verarbeitung der Zahlungsdaten liegt – abhängig vom Anbieter – entweder allein beim Zahlungsdienstleister (eigene datenschutzrechtliche Verantwortlichkeit) oder bei uns als Verantwortlichen:

Die jeweiligen Anbieter verarbeiten Deine Daten eigenverantwortlich oder weisungsgebunden entsprechend ihrer datenschutzrechtlichen Rolle. Weitere Informationen findest Du in den verlinkten Datenschutzerklärungen der Anbieter.

Analyse der Finanzdaten

Zur wirtschaftlichen Bewertung und Verbesserung unseres Angebots analysieren wir bestimmte pseudonymisierte oder aggregierte Abonnement- und Umsatzdaten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere Produkte und Geschäftsprozesse besser zu verstehen und weiterzuentwickeln.

Dabei setzen wir folgende Dienste ein:

  • Chargebee Inc. (Analysefunktion) siehe oben
  • ChartMogul GmbH & Co. KG, ℅ WeWork, Kemperplatz 1, 10785 Berlin, DeutschlandVerarbeitete Daten: Kontakt-, Rechnungs- und Abonnementdaten sowie Eventdaten (keine Zahlungsinformationen)Datenschutzerklärung: https://chartmogul.com/privacy

In-App-Tracking

Wir nutzen verschiedene Tracking- und Analysetools innerhalb unserer App, um

  • technische Fehler zu erkennen und zu beheben,
  • unsere App und Dienste fortlaufend zu verbessern,
    Nutzungsverhalten zu analysieren, und
  • Dir personalisierte Inhalte und ggf. Angebote bereitzustellen.

Einige dieser Dienste benötigen Deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), andere beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Du kannst eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Tools auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Adjust
    Anbieter: Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin
    Zweck: Analyse der App-Nutzung und Attribution
    Verarbeitete Daten: Nutzungsdaten, Geräteinformationen, IP-Adressen
    Speicherung: in der EU
    Datenschutzerklärung

  • Mixpanel
    Anbieter: Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA
    Zweck: Analyse von Nutzerverhalten zur Produktverbesserung
    Verarbeitete Daten: Kontakt-, Meta-/Kommunikations- und Stammdaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Segment
    Anbieter: Segment.io, Inc., 100 California Street Suite 700, San Francisco, CA 94111, USA
    Zweck: Datensammlung und -weiterleitung an Analysetools
    Verarbeitete Daten: Geräteinformationen, IP-Adressen
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Google Analytics
    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Zweck: Nutzungsanalyse und Marketing
    Verarbeitete Daten: Geräteinformationen, IP-Adressen
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Mapbox
    Anbieter: Mapbox, Inc., 50 Beale St Floor 9, San Francisco, CA, USA
    Zweck: Standortanalyse und Geokodierung
    Verarbeitete Daten: Nutzungs-, Geräte- und Standortdaten
    Datenschutzerklärung

Tools auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Firebase App Check & Firebase Analytics (Google)
    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
    Zweck: Performance Monitoring, Absturzanalysen, Sicherheitsverifizierung
    Verarbeitete Daten: Geräte- und Nutzungsdaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Sentry
    Anbieter: Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA
    Zweck: Fehlerverfolgung und Stabilitätsüberwachung
    Verarbeitete Daten: Inhalts-, Nutzungs- und Metadaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Zapier
    Anbieter: Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104, USA
    Zweck: Automatisierung von Supportprozessen (z. B. Ticket-Erstellung)
    Verarbeitete Daten: Nutzungs- und Metadaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung
  • Linear
    Anbieter: Linear Orbit, Inc., 2261 Market St. #10632, San Francisco, CA 94114, USA
    Zweck: Verwaltung und Nachverfolgung von Fehlerberichten und Aufgaben
    Verarbeitete Daten: Nutzungs- und Metadaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Temporal.io
    Anbieter: Temporal Technologies Inc., 300 Lenora St, Seattle, Washington, 98121, USA
    Zweck: Automatisierung und Fehlerverfolgung im App-Betrieb
    Verarbeitete Daten: Nutzungs- und Metadaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

  • Grafana Labs
    Anbieter: Raintank, Inc., 29 Broadway, New York, NY 10006, USA
    Zweck: Monitoring und Fehleranalyse
    Verarbeitete Daten: Inhalts-, Nutzungs- und Metadaten
    Übermittlung in Drittländer: Standardvertragsklauseln
    Datenschutzerklärung

Kommunikation mit Nutzer:innen

Transaktionsmails

Zur Durchführung und Abwicklung unseres Vertragsverhältnisses versenden wir transaktionsbezogene E-Mails, z. B. zur Bestätigung von Bestellungen, Statusupdates oder sicherheitsrelevanten Hinweisen. Diese Kommunikation erfolgt unabhängig von der Einwilligung in einen Newsletterversand und dient ausschließlich der Vertragserfüllung.

Für den Versand dieser E-Mails nutzen wir den Dienst Customer.io (Nähere Informationen zum Anbieter siehe oben). Dabei werden personenbezogene Daten wie Deine E-Mail-Adresse, technische Metadaten sowie nutzungsbezogene Informationen (z. B. Versand- und Öffnungszeitpunkte) verarbeitet.

Die Rechtsgrundlage für den Versand transaktionsbezogener E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Transaktions-Push-Nachrichten

Im Rahmen unserer App versenden wir Push-Nachrichten, um Dich über wichtige Funktionen, Statusänderungen und Hinweise im Zusammenhang mit Deiner Nutzung der App und der von uns angebotenen Dienste zu informieren. Diese Nachrichten dienen der Unterstützung der Vertragsdurchführung und Nutzerführung innerhalb der App. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für den Versand nutzen wir die folgenden Dienste:

  • Firebase Cloud Messaging, ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA); Datenschutzerklärung: https://firebase.google.com/support/privacy

  • Customer.io (Nähere Informationen zum Anbieter siehe oben)

Im Rahmen des Push-Versands können personenbezogene Daten wie Geräteinformationen, App-Nutzungsdaten, Kommunikations- und Inhaltsdaten verarbeitet werden. Diese werden genutzt, um Nachrichten gezielt auszuliefern, Zustellungen zu dokumentieren und bei Bedarf technische Probleme nachzuvollziehen.

Bei der Nutzung der vorgenannten Dienste kann eine Übermittlung personenbezogener Daten in die USA erfolgen. Zur Absicherung dieses Datentransfers haben wir mit beiden Anbietern die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Datenverarbeitung zu Werbezwecken

Werbliche Kommunikation mit Nutzer:innen

Digitaler Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. 

In diesem Rahmen verarbeiten wir Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit Customer.io (Nähere Informationen zum Anbieter siehe oben).

Push-Nachrichten

Nach Deiner ausdrücklichen Einwilligung senden wir Dir Push-Benachrichtigungen auf dein Gerät. Dabei handelt es sich um kurze Nachrichten, die auf Deinem Smartphone angezeigt werden, selbst wenn Du unsere App gerade nicht aktiv nutzt.

Zweck der Verarbeitung ist es, dich auf neue Funktionen, Hinweise zur Nutzung, Belohnungen oder andere relevante Inhalte innerhalb der App aufmerksam zu machen. Hierbei werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Gerätekennungen (z. B. Geräte-ID)
  • Meta-/Kommunikationsdaten (z. B. Zeitpunkt der Zustellung, Gerätetyp)

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Push-Einstellungen Deines Smartphones.

Für den Versand von Push-Benachrichtigungen nutzen wir Customer.io (nähere Informationen zum Anbieter siehe oben). Dieser Anbieter verarbeitet Meta-/Kommunikationsdaten, insbesondere Geräteinformationen, in der EU und - sofern eine Datenübermittlung in Drittstaaten erfolgt - auf Grundlage von Standardvertragsklauseln.

Direktwerbung per Post

Wir nutzen den Adressanalysedienst der Deutschen Post, um Adressen auszuwählen, die für die Erstellung von Zielgruppen geeignet sind, und ihnen Werbebriefe zu schicken. Für die Erstellung der Zielgruppen geben wir die personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an die Deutsche Post weiter. Anschließend senden wir Werbebriefe an Adressen, die zu den erstellten Zielgruppen gehören. 

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden liegt in der Erstellung von Zielgruppendaten zum Zweck der Direktwerbung, während die Verarbeitung personenbezogener Daten von Personen, die Werbebriefe erhalten könnten, in der Direktwerbung an sich (Erwägungsgrund 47 DSGVO) liegt. Kunden können der Verwendung ihrer Adressdaten zu Werbezwecken sowie zum Zweck der Erstellung von Zielgruppen bei der Deutsche Post jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Weitere Informationen bzgl. der Verarbeitung Ihrer Daten bei der Deutsche Post sind hier https://www.deutschepost.de/de/d/deutsche-post-direkt/deutsche-post-direkt-datenschutz.html abrufbar. 

Teilweise nutzen wir zur Erstellung der Werbebriefe auch den Anbieter Wunderpen GmbH, Aroser Allee 76, 13407 Berlin, Deutschland (Datenschutzerkläung: https://www.wunderpen.com/datenschutz). Dafür geben wir personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an den Anbieter weiter. 

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden liegt in der Erstellung von Zielgruppendaten zum Zweck der Direktwerbung, während die Verarbeitung personenbezogener Daten von Personen, die Werbebriefe erhalten könnten, in der Direktwerbung an sich (Erwägungsgrund 47 DSGVO) liegt. Kunden können der Verwendung ihrer Adressdaten zu Werbezwecken sowie zum Zweck der Erstellung von Zielgruppen bei der Deutsche Post jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Bereitstellung gezielter Werbung

Sofern Du uns Deine ausdrückliche Einwilligung dazu erteilt hast, übermitteln wir bestimmte personenbezogene Daten – insbesondere Deine E-Mail-Adresse – an ausgewählte Drittanbieter, um dort gezielte Werbekampagnen (sog. „Custom Audiences“ bzw. „Matched Audiences“) zu schalten. Ziel ist es, Dir auf diesen Plattformen relevante und interessenbasierte Werbung anzuzeigen.

Diese Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Datenschutzeinstellungen in unserer App oder per Kontaktaufnahme über die in dieser Datenschutzerklärung angegebenen Kontaktdaten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Empfänger der Daten können insbesondere folgende Anbieter sein:

Bitte beachte: Nach Übermittlung der Daten liegt die weitere Verarbeitung in der datenschutzrechtlichen Verantwortung des jeweiligen Anbieters. Die Anbieter handeln folglich in alleiniger Verantwortlichkeit. Die Daten werden dort mit bestehenden Nutzerprofilen abgeglichen und – soweit möglich – einer Werbezielgruppe zugeordnet. Wir selbst erhalten keine Kenntnis darüber, ob ein Match stattgefunden hat oder wie einzelne Nutzer:innen auf Werbung reagieren.

Affiliate Marketing

Wir arbeiten mit Partnernetzwerken zusammen, um Affiliate-Marketingmaßnahmen zu betreiben. Dabei erhalten sogenannte Affiliates eine Provision, wenn über ihre Links Verkäufe oder andere relevante Aktionen zustande kommen. Um diese Partnerprovisionen korrekt zuordnen zu können, ist eine Verarbeitung personenbezogener Daten erforderlich.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – z. B. durch Kontaktaufnahme über die in dieser Datenschutzerklärung genannten Kontaktdaten.

  • AWIN
    Wir nutzen das Affiliate-Netzwerk AWIN, bereitgestellt von:
    Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland
    Datenschutzerklärung von AWIN
    AWIN verarbeitet dabei insbesondere folgende Daten:
    Nutzungsdaten     (z. B. besuchte Webseiten, Klickverhalten, Zugriffszeiten)
    Meta-/Kommunikationsdaten     (z. B. Geräteinformationen, IP-Adressen)

Die Datenverarbeitung erfolgt teilweise im Rahmen einer gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO (wenn Bling und AWIN gemeinsam über Zwecke und Mittel der Verarbeitung entscheiden) und teilweise als Auftragsverarbeitung gem. Art. 28 DSGVO (wenn AWIN ausschließlich nach Weisung handelt).

Wir haben mit AWIN sowohl einen Vertrag zur gemeinsamen Verantwortlichkeit als auch einen Auftragsverarbeitungsvertrag geschlossen. Darin ist u. a. geregelt, dass Du Deine Betroffenenrechte sowohl gegenüber uns als auch gegenüber AWIN geltend machen kannst.

  • Adtraction
    Zusätzlich arbeiten wir mit dem Affiliate-Netzwerk Adtraction, bereitgestellt von: Adtraction Marketing AB, Klarabergsgatan 29, 111 21 Stockholm, Schweden
    Datenschutzerklärung von Adtraction
    Adtraction agiert bei der Verarbeitung personenbezogener Daten als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
    Dabei können insbesondere folgende Daten verarbeitet werden:
    Nutzungsdaten     (z. B. Klicks auf Affiliate-Links, besuchte Seiten)
    Meta-/Kommunikationsdaten     (z. B. IP-Adresse, Geräteinformationen)

Auch hier erfolgt die Verarbeitung auf Basis Deiner Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Für die Datenverarbeitung ist Adtraction eigenständig verantwortlich; bitte wende Dich bei Fragen zu dieser Verarbeitung direkt an Adtraction oder nutze die in deren Datenschutzerklärung genannten Kontaktdaten.

Du kannst Deine Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an uns via E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Datenverarbeitung bei Kontakt mit Bling

Kundensupport

Für die Bearbeitung von Anfragen unserer Nutzer:innen bieten wir verschiedene Supportkanäle an, darunter Chatsupport und Telefonsupport. Dabei verarbeiten wir personenbezogene Daten, um Deine Anfragen entgegenzunehmen, zu beantworten und unseren Service kontinuierlich zu verbessern.

Chatsupport

Für den schriftlichen Support über unsere App oder Website (z. B. Live-Chat oder Kontaktformulare) setzen wir das Messaging- und Support-Tool Crisp ein. Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich.

Über Crisp ermöglichen wir Dir eine einfache Kontaktaufnahme über unsere App oder Website (z. B. via Chat oder Kontaktformular). Dabei werden je nach Art der Anfrage folgende personenbezogene Daten verarbeitet:

  • Inhaltsdaten (z. B. Texteingaben in Chat- oder Kontaktfeldern)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer – falls von Dir angegeben)
    Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adresse, Browsertyp)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Dir eine unkomplizierte und effiziente Möglichkeit zur Kontaktaufnahme sowie zur Lösung Deiner Anliegen bereitzustellen.

Die Verarbeitung findet innerhalb der EU statt. Eine Übermittlung in Drittstaaten erfolgt nicht.

Deine Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen zur Datenverarbeitung durch Crisp findest Du in der Datenschutzerklärung des Anbieters unter https://crisp.chat/de/privacy/


Telefonsupport

Für eingehende und ausgehende Telefongespräche im Rahmen unseres Kundensupports verwenden wir die Plattform Monsterbacke, bereitgestellt von ixet e.K., Königsberger Str. 13c, 46499 Hamminkeln; Datenschutzerklärung: https://www.ixet.de/j/privacy

Im Rahmen der telefonischen Kommunikation können insbesondere folgende Daten verarbeitet werden:

  • Meta-/Kommunikationsdaten (z. B. Telefonnummer, Verbindungszeiten, ggf. IP-Adresse bei VoIP)

Auch hier erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, telefonisch mit unseren Nutzer:innen kommunizieren zu können – insbesondere zur schnellen Klärung von Anliegen oder zur Unterstützung bei der Nutzung unserer Dienste.

Die Verarbeitung erfolgt ebenfalls innerhalb der EU. Die Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Nutzer:innen und ihre Bedürfnisse besser zu verstehen und unser Angebot entsprechend weiterzuentwickeln. Dabei verarbeiten wir die jeweils im Rahmen der Umfrage abgefragten Daten.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an der kontinuierlichen Verbesserung unserer Produkte und Dienstleistungen. Die Daten werden gelöscht, sobald die Ergebnisse der Umfrage ausgewertet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Für die Durchführung solcher Umfragen setzen wir auch spezialisierte Drittanbieter ein:

  • Typeform
    Anbieter: Typeform S.L., Carrer de Bac de Roda 163, 08018 Barcelona, Spanien
    Zweck: Erstellung und Auswertung von Online-Umfragen und Formularen
    Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt

Verarbeitete Daten: Inhaltsdaten (z. B. Deine Antworten im Formular), Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)

Die Verarbeitung erfolgt auf Grundlage Deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Du kannst Deine Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an uns via E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.Die Übermittlung von Daten in die USA erfolgt auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem Anbieter abgeschlossen haben.

Gewinnspiele

Gelegentlich bieten wir über unsere App oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Gegebenenfalls veröffentlichen wir den Vornamen des Gewinners auf unseren Social Media Kanälen. Dies erfolgt jedoch nur mit deiner Einwilligung. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an uns via E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa um Änderungen in den gesetzlichen Anforderungen oder unserer Geschäftstätigkeit zu berücksichtigen. Die jeweils aktuelle Version findet Du auf der Website https://www.bling.de/ und in der App.

Stand September 2025