Datenschutz

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur "App").
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

‍

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Bling Services GmbH, Urbanstraße 71, 10967 Berlin, E-Mail: kontakt@blinghelp.de. Gesetzlich vertreten werden wir durch Nils Feigenwinter.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

‍

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 it. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DS GVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer App erforderlich sind.
‍

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert (z.B. für die USA), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

‍

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

‍

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

‍

Recht auf Auskunft,

Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zuerhalten.

‍

Recht auf Berichtigung oder Löschung,

Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Fernersteht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständigerpersonenbezogener Daten zu verlangen.

Du hast das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

‍

Recht auf Einschränkung der Verarbeitung,

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

‍

Recht auf Widerspruch gegen die Verarbeitung,

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

‍

Recht auf Datenübertragbarkeit,

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt. oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personen bezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personenbeeinträchtigt werden.

‍

Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Berlin https://www.datenschutz-berlin.de.

‍

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

‍

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

‍

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

‍

1.9. Gewinnspiele

Gelegentlich bieten wir über unsere App oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

‍

1.10. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

‍

2. Datenverarbeitung in der App

2.1. Zusammenarbeit mit der Treezor

Wir arbeiten eng mit unserem Kooperationspartner, der Treezor SAS, Siren 807 465 059, RCS Paris, 75017 Paris (Treezor) zusammen. Treezor ist Teil der Société Générale Gruppe. Zur Nutzung der App musst Du den AGBs von Treezor zustimmen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Bling-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Treezor dienen, leiten wir an die Treezor weiter. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.

‍

Anbieter

Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich, https://www.treezor.com/de

‍

Zweck Verarbeitung

Bereitstellung der Treezor Services über die Bling App

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Treezor benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Treezor führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die Bling-App erfüllen können.

‍

Gemeinsame Verantwortlichkeit nach Art 26 DS-GVO

Für bestimmte Verarbeitungs-Vorgänge legen Treezor und Bling gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Treezor einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art.26 DS-GVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.

‍

Treezor ist ein Unternehmen der Société Générale Gruppe. So werden diese Daten insbesondere zur Einhaltung der verschiedenen geltenden rechtlichen und regulatorischen Verpflichtungen, zur Einhaltung der Politik der Gruppe im Hinblick auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung und zur Verfolgung unserer berechtigten Interessen wie der Aufdeckung und Bekämpfung von Betrug, Forschungs- und Entwicklungstätigkeiten (insbesondere zu den Themen Compliance, Risiken und Kommunikation und Werbung) weitergegeben.

Treezor teilt Informationen mit Lieferanten und Dienstleistern, die mit Treezor zusammenarbeiten, insbesondere für die Durchführung verschiedener Zahlungsvorgänge, für die Überprüfung der Identität und der Konformität der Kundendatei bei der Eröffnung des Kontos, um uns verschiedene technische Infrastrukturen zur Verfügung zu stellen und deren Systeme zu hosten, für die Verwaltung der Kundenbeziehung und um den Nutzern einen Support-Service anzubieten, und um verschiedene Umfragen und Studien durchzuführen. Diese Partner müssen sich an die Vertraulichkeitsverpflichtungen gemäß dieser Datenschutzrichtlinie und den Verträgen, die Treezor mit ihnen unterzeichnet hat, halten.

Weitergabe von Daten an Finanzbehörden, Justiz- oder Staatsbehörden, öffentliche Einrichtungen erfolgt im Rahmen der gesetzlich geltenden Vorschriften.

‍

Ein Datenaustausch mit Mitgliedern bestimmter reglementierter Berufsgruppen wie Rechtsanwälten, Notaren, Wirtschaftsprüfern erfolgt, wenn er unter bestimmten Umständen erforderlich ist. Zum Beispiel während eines Rechtsstreits oder eines Audits und im Rahmen der geltenden Vorschriften.

‍

Eine Datenweitergabe an weitere Partner von Treezor erfolgt nur dann, wenn Sie mit diesen eine vertragliche Beziehung eingegangen sind oder eingehen werden, nach zusätzlicher Information und auf der Grundlage Ihrer ausdrücklichen Zustimmung. Diese Partner müssen die Verpflichtungen zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften und gemäß der Verträge, die Treezor mit ihnen unterzeichnet hat, einhalten.

‍

Datenschutzerklärung

Für weitere Informationen über die Datenschutzpolitik von Treezor: https://www.treezor.com/en/privacy-policy/

‍

2.2. Herunterladen der App

Unsere App steht in Apple's App Store und Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

‍

2.3. Hosting

Unsere App hosten die Anbieter

‍

MongoDB Inc., Building 2, Number One Ballsbridge, Shelbourne Rd, Ballsbridge, Dublin 4, Irland
Amazon Web Services Germany GmbH, Domagkstr. 28, 80807 München.

in der EU. Die Anbieter verarbeiten dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

‍

2.4. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

‍

Die insoweit verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

‍

2.5. Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

‍

Die insoweit verarbeiteten Funktionen oder Daten sind

‍

Kamera
Mikrofon
bestehende Fotoaufnahmen
Standort

‍

2.6. Datenverarbeitung zur Registrierung

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Die insoweit verarbeiteten Daten sind:

Von Erwachsener:
‍

Deinen Vor- und Nachnamen
Deine Adresse
Deine E-Mail-Adresse
Deine Mobilnummer
Deine Staatsangehörigkeit
Das Land, in dem du deinen festen Wohnsitz hast
Beschäftigungsstatus (optional)
Jahreseinkommen
Herkunft des Einkommens
Verfügbares Vermögen
Herkunft des Vermögens
Dein Geburtsdatum
Dein Geburtsort
Dein Geschlecht
Das Land, in dem Du steuerpflichtig bist
Ob du in den USA steuerpflichtig bist
Deine Steuer-Identifikationsnummer (optional)
Deinen Einladungscode (optional)
Dein Passwort
Steuer-Identifikationsnummer
Ob Du eine politisch exponierte Person bist

Für die Verarbeitung Deiner sensiblen Daten (ob Du eine politisch exponierte Person bist) holen wir Deine Einwilligung. Deshalb ist die Rechtsgrundlage der Verarbeitung Art. 6 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, indem Du uns unter im Absatz 1.1 Kontaktdaten schreibst.

Darüber hinaus verarbeiten wir beim Registrierungsprozess die folgenden personenbezogenen Daten:

Verwendeter Browsertypen und Versionen
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere App gelangt (sogenannte Referrer),
die Unterwebseiten, welche über ein zugreifendes System auf unserer App angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die App,
den Ort des Zugriffs auf die App als Ausfüllhilfe für Adressvorschläge,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems.

‍

2.6.1. Bonitätsprüfung

Im Rahmen der Erbringung unserer Leistungen fragen wir die Bonität bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ab. Dafür werden die folgende Daten an den Anbieter übermittelt:
‍

Vor- und Nachname
Geburtsdatum
Geburtsort
Geschlecht
Adresse
IBAN

‍

2.7. Datenverarbeitung zur Verifizierung

Für die Eröffnung eines Nutzerprofils in der Bling-App musst Du Dich als Elternteil zunächst mit deiner Mobilnummer registrieren. In Zusammenarbeit mit Twilio schicken wir Dir eine SMS mit einem Verifizierungscode an die von Dir angegebene Mobilnummer. Indem Du den SMS Code beim Registrierungsprozess verwendest, bestätigst Du, dass Du der Inhaber der angegebenen Mobilnummer bist und nicht eine unberechtigte Person Deine Mobilnummer missbraucht (Multi-Factor-Authentication).

‍

Verarbeitete Daten

Den Zeitpunkt des Versands der SMS
Den Zeitpunkt der Eingabe der SMS
Deine Mobilfunknummer

‍

Anbieter

Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München, https://www.twilio.com

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DS-GVO)

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von twilio: https://www.twilio.com/legal/privacy

‍

2.8. Bestätigungs-E-Mail

Wenn Du Dich als Elternteil für die Eröffnung eines Nutzerprofils in der Bling-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir in Kooperation mit Customer.io eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht. Wir nutzen Deine E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen.

‍

Verarbeitete Daten

Den Zeitpunkt des Versands unserer Bestätigungs-E-Mail
Den Zeitpunkt der Öffnung des Bestätigungslinks
Deine IP-Adresse.

‍

Anbieter

Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA.

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DS-GVO)

‍

Datenschutz außerhalb der EU/ des EWR

Der Anbieter verarbeitet die Daten in der EU.

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung https://customer.io/legal/privacy-policy/.

‍

2.9. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit

Customer.io des Anbieters Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA (Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.

‍

2.10. Identifikationsverfahren

Allgemeine Informationen

Bei der Accounteröffnung schließt Du einen Zahlungsdiensterahmenvertrag mit Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich (“Treezor”), ab. Aufgrund des Geldwäschegesetzes („GwG“) ist Treezor als Bankinstitut im Rahmen Deiner Kontoeröffnung dazu verpflichtet, Deine Identität sowie Dein Alter zu überprüfen. Für die Identifizierung nutzen wir ein KYC-Verfahren.

‍

KYC-Verfahren

Die Identifikation mit einem gültigen Ausweisdokument wird per KYC-Verfahren durchgeführt. Nach dem Registrierungsprozesses zu unserer Bling-App wirst Du ab einem monatlichen Volumen über 150€ zur Durchführung eines KYC-Verfahrens aufgefordert. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland) im Auftrag von Treezor durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Video-Ident-Verfahren überprüfen kann. Das Video-Ident-Verfahren ist ab einem Transaktionsvolumen von 150€ im Monat Voraussetzung für die Lieferung der von uns angebotenen Services rund um Deine App-Nutzung ist. Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Videoverbindung hergestellt. Hierzu ist es erforderlich, dass IDnow zeitweilig den Zugriff auf Deine Kamera und Dein Mikrofon Deines Mobiltelefons gestattest. Dem IDnow Mitarbeiter ist es so z.B. möglich, Dich über die Kamera Deines Mobiltelefons zu sehen. Im Folgenden wird Dein Ausweisdokument, welches Du in die Kamera halten musst, überprüft und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast.

Es werden Foto- und gegebenenfalls Videoaufnahmen Deines Ausweisdokuments angefertigt, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Zudem wirst Du darum gebeten, die Nummer Deines Ausweisdokuments vorzulesen. Auch werden Teile des Gesprächs zu diesem Zweck aufgezeichnet und gespeichert. Ist die Prüfung abgeschlossen, werden die Daten an Treezor übersendet.

‍

Anbieter

IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, https://www.idnow.io/de/

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DS-GVO i. V. m. dem GWG)

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von Treezor https://www.treezor.com/en/privacy-policy/ und IDnow https://www.idnow.io/de/datenschutzerklaerung/

‍

2.11. Vollmacht Datenschutzerklärung Minderjährige

Das Vertragsverhältnis besteht zwischen Dir als Elternteil und Treezor. Deine Kinder können die Bling App und Card begleitet durch dich als Elternteil nutzen. Mit der Zustimmung der Datenschutzerklärung stimmst Du hierfür auch für die Verarbeitung der Daten deines/deiner Kindes/er zu.

Verarbeitete Daten des Kindes

Vor- und Nachnamen des Kindes
Staatsangehörigkeit
Dein Geburtsdatum
Dein Geburtsort
Dein Geschlecht
Mobilnummer
Passwort/Pin
Adresse des Kindes
E-Mail-Adresse des Kindes

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO) für den Kontoinhaber.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) für den Vollmacht-Empfänger.

‍

2.12. Push-Nachrichten

Allgemeine Informationen

Nach der individuellen Zustimmung senden wir den App-Nutzern Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die auf Deinem Smartphone angezeigt werden, selbst wenn Du unsere App gerade nicht aktiv nutzt.

‍

Verarbeitete Daten

Meta- und Kommunikationsdaten (z. B. Geräte-ID)

‍

Zweck der Verarbeitung

Hinweiserteilung über Funktionalitäten unserer App

‍

Rechtsgrundlage

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Du kannst die Einwilligung jederzeit widerrufen, indem Du die Zusendung von Push-Nachrichten in den entsprechenden Einstellungen deines Geräts wieder ausstellst.

2.13. Firebase Cloud Messaging

Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten sowie Benachrichtigungen für Android und iOS.

‍

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

‍

Datenschutz außerhalb der EU/ des EWR

Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart.

‍

Zweck der Verarbeitung

Benachrichtigungen im Rahmen des Vertrags.

‍

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. b DSGVO.

‍

Datenschutzerklärung von Google

https://firebase.google.com/support/privacy

‍

2.14. Geld aufladen

Treezor erlaubt es, Geld auf den Account zu überweisen. Neben Banküberweisungen werden für Kreditkartenaufladungen Dienstleistungen von HiPay und True Layer genutzt. Eltern können mithilfe der Services aus der App heraus Geld aufladen. Du und deine Kinder können darüber hinaus Webseiten-Links generieren, die es Dritten ermöglichen, mithilfe der Services von HiPay und True Layer, ebenfalls Geld auf den Account zu transferieren.

‍

Ein Link zum Geld aufladen kann auch geteilt werden. Für diesen Zweck nutzen wir Vercel.

‍

Verarbeitete Daten

Link zum Nutzeraccount

‍

Zweck der Verarbeitung

Account-Aufladung

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO).

‍

Anbieter

HIPAY (SAS), RCS NANTERRE 390 334 225, 94 rue de Villiers, 92300 LEVALLOIS-PERRET, FRANCE, https://hipay.com/de/
TRUELAYER LIMITED registered in England 10278251, 1 Hardwick Street, Islington, London, England, EC1R 4RB, https://truelayer.com
Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA

‍

Datenschutzerklärung

https://hipay.com/en/privacy-2

https://truelayer.com/privacy/

2.15. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess angegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

Stripe Payments Europe, Ltd., Irland (Mehr Informationen findet ihr hier https://stripe.com/en-gb-de/privacy)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (Mehr Informationen hier https://www.paypal.com/myaccount/privacy/privacyhub)
GoCardless Ltd Sutton Yard, 65 Goswell Road, London, Vereinigtes Königreich (Mehr Informationen hier https://gocardless.com/de-de/rechtliches/datenschutz/)

‍

2.16. Bestellung von “Skins”

Nutzer können über die App sogenannte "Skins" zur Verschönerung der Karte bestellen. Dafür wird zum Zweck des Versands und auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO die folgende personenbezogenen Daten verarbeitet:

Name
Anschrift

Diese Daten werden mit der Deutsche Post (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) geteilt, soweit das im Rahmen der Bestellung notwendig ist.

‍

2.17. Weitergabe von E-Mail-Adressen an Dritte zur Bereitstellung gezielter Werbung

Sofern die Nutzer/innen uns ihre ausdrückliche Einwilligung dazu gegeben haben, geben wir ihre personenbezogenen Daten (insbesondere ihre E-Mail-Adresse) an die folgenden Drittanbieter weiter, um über deren Plattform gezielte Werbung zu schalten.

Meta Custom Audience: Der Anbieter ist Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen sind unter https://en-gb.facebook.com/business/help/773264173149581 zu finden.

Wir übermitteln diese personenbezogenen Daten auf der Grundlage einer Einwilligung gemäß Art. 6 (1) S. 1 lit. a) DSGVO. Dabei ist zu beachten, dass die anschließende Verarbeitung der personenbezogenen Daten (zum Zweck der Schaltung gezielter Werbung) in der Verantwortung des jeweiligen Drittanbieters liegt.

‍

2.18. Tools von Drittanbietern

2.18.1. Adjust

Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.adjust.com/terms/privacy-policy/ abrufbar.

‍

2.18.2. Mixpanel

Wir setzen Mixpanel zur Analyse ein. Der Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mixpanel.com/legal/privacy-policy/ abrufbar.

‍

2.18.3. Amazon AWS

Wir setzen Amazon AWS zum Hosting ein. Der Anbieter ist Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.

‍

2.18.4. Segment

Wir setzen Segment zur Analyse ein. Der Anbieter ist Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

‍

2.18.5. Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

2.18.6. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

2.18.7. Invoiced

Wir verwenden Invoiced zur Abrechnung. Der Anbieter ist Invoiced, Inc., 701 Brazos Street, Ste. 1616 Austin 78701 TX, USA. Der Anbieter verarbeitet Vertrags-, Inhalts-, Kontakt- und Meta-/Kommunikationsdaten in den USA.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist.

‍

2.18.8. Mapbox

Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

‍

2.18.9. crisp.chat

Wir setzen crisp.chat zur Kommunikation mit Kunden und im Kundensupport ein. Der Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf die Anfragen unserer Kunden auf einfachem Wege zu antworten.

‍

2.18.10. Typeform

Wir setzen Typeform für Fragebögen und Formulare ein. Der Anbieter ist Typeform S.L., 163 Carrer de Bac de Roda, Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

2.18.11. Firebase App Check

Wir setzen Firebase App Check zur Fehlerverfolgung in Anwendungen oder auf Websites und für die Reparatur-Verwaltung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.

‍

2.18.12. Google Firebase Analytics

In der App nutzen wir Firebase, ein Framework von Google Ireland Limited (Datenschutzerklärung: https://firebase.google.com/support/privacy), über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

Tracking des Nutzerverhaltens über Google Analytics for Firebase
Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.
Leistungsüberwachung (Performance Monitoring) der App

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Developer Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die von Google aufbereiteten Informationen, um die Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Angebots. Nutzer können die Verarbeitung wie oben erklärt verhindern.

‍

2.18.13. Facebook Custom Audiences

Wir setzen Facebook Custom Audiences für Werbung ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.

‍

2.18.14. Customer.io

Wir setzen Customer.io zur Synchronisierung von Zielgruppen ein. Der Anbieter ist Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA. Der Anbieter verarbeitet Inhaltsdaten Kontaktdaten (E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.

‍

2.19. Nachhaltiger Sparplan über Evergreen

Innerhalb der Bling-App können Eltern ein Depot bei DAB BNP eröffnen und über den Vermögensverwalter Evergreen in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren die Bling Services GmbH und Evergreen, um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. Evergreen und Bling handeln daher in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt.

Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.

‍

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

‍

4. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.