Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur "App").
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Bling Services GmbH, Urbanstraße 71, 10967 Berlin. Gesetzlich vertreten werden wir durch Nils Feigenwinter. Möchtest Du uns zum Thema Datenschutz erreichen, schreib uns an [email protected].
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: [email protected] erreichbar.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern wir Daten in die USA übermitteln, stützen wir diese Datenweitergabe für unter dem “Data Privacy Framework” zertifizierte Unternehmen auf den vorgenannten Angemesssenheitsbeschluss und für alle anderen Unternehmen auf Standardvertragsklauseln.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Du hast das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personenbeeinträchtigt werden.
Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Berlin https://www.datenschutz-berlin.de.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Gelegentlich bieten wir über unsere App oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Gegebenenfalls veröffentlichen wir den Vornamen des Gewinners auf unseren Social Media Kanälen. Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.
Unsere App speichert Informationen in der Endeinrichtung von Nutzern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.
Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO gemäß der Angaben unter 1.2.
2.2.1. Zusammenarbeit mit Treezor
Zur Bereitstellung der Produkte Bling Taschengeldkarte und Bling Elternkarte arbeiten wir eng mit unserem Kooperationspartner, der Treezor SAS, Siren 807 465 059, RCS Paris, 75017 Paris (Treezor) zusammen. Treezor ist Teil der Société Générale Gruppe. Zur Nutzung der App musst Du den AGBs von Treezor zustimmen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Bling-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Treezor dienen, leiten wir an die Treezor weiter. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.
Anbieter
Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich, https://www.treezor.com/de
Zweck Verarbeitung
Bereitstellung der Treezor Services über die Bling-App
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Treezor benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Treezor führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die Bling-App erfüllen können.
Vollmacht Datenschutzerklärung Minderjährige
Das Vertragsverhältnis besteht zwischen Dir als Elternteil und Treezor. Deine Kinder können die Bling-App und -Card begleitet durch dich als Elternteil nutzen. Mit der Zustimmung zur Datenschutzerklärung stimmst Du hierfür auch der für die Verarbeitung der Daten deines/deiner Kindes/er zu.
Verarbeitete Daten des Kindes
Vor- und Nachnamen des Kindes
Staatsangehörigkeit
Dein Geburtsdatum
Dein Geburtsort
Dein Geschlecht
Mobilnummer
Passwort/Pin
Adresse des Kindes
E-Mail-Adresse des Kindes
Rechtsgrundlage: Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für den Kontoinhaber. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für den Vollmacht-Empfänger.
Gemeinsame Verantwortlichkeit nach Art 26 DSGVO
Für bestimmte Verarbeitungsvorgänge legen Treezor und Bling gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Treezor einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art.26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.
Treezor ist ein Unternehmen der Société Générale Gruppe. So werden diese Daten insbesondere zur Einhaltung der verschiedenen geltenden rechtlichen und regulatorischen Verpflichtungen, zur Einhaltung der Politik der Gruppe im Hinblick auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung und zur Verfolgung unserer berechtigten Interessen wie der Aufdeckung und Bekämpfung von Betrug, Forschungs- und Entwicklungstätigkeiten (insbesondere zu den Themen Compliance, Risiken und Kommunikation und Werbung) weitergegeben.
Treezor teilt Informationen mit Lieferanten und Dienstleistern, die mit Treezor zusammenarbeiten, insbesondere für die Durchführung verschiedener Zahlungsvorgänge, für die Überprüfung der Identität und der Konformität der Kundendatei bei der Eröffnung des Kontos, um uns verschiedene technische Infrastrukturen zur Verfügung zu stellen und deren Systeme zu hosten, für die Verwaltung der Kundenbeziehung und um den Nutzern einen Support-Service anzubieten, und um verschiedene Umfragen und Studien durchzuführen. Diese Partner müssen sich an die Vertraulichkeitsverpflichtungen gemäß dieser Datenschutzrichtlinie und den Verträgen, die Treezor mit ihnen unterzeichnet hat, halten.
Weitergabe von Daten an Finanzbehörden, Justiz- oder Staatsbehörden, öffentliche Einrichtungen erfolgt im Rahmen der gesetzlich geltenden Vorschriften.
Ein Datenaustausch mit Mitgliedern bestimmter reglementierter Berufsgruppen wie Rechtsanwälten, Notaren, Wirtschaftsprüfern erfolgt, wenn er unter bestimmten Umständen erforderlich ist. Zum Beispiel während eines Rechtsstreits oder eines Audits und im Rahmen der geltenden Vorschriften.
Eine Datenweitergabe an weitere Partner von Treezor erfolgt nur dann, wenn Sie mit diesen eine vertragliche Beziehung eingegangen sind oder eingehen werden, nach zusätzlicher Information und auf der Grundlage Ihrer ausdrücklichen Zustimmung. Diese Partner müssen die Verpflichtungen zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften und den Verträgen, die Treezor mit ihnen unterzeichnet hat, einhalten.
Datenschutzerklärung
Für weitere Informationen über die Datenschutzpolitik von Treezor: https://www.treezor.com/en/privacy-policy/
2.2.2. Zusammenarbeit mit der Telekom
Nutzer können über die Bling-App einen Mobilfunkvertrag mit der Telekom abschließen. Zu diesem Zweck übermitteln wir die folgenden Daten an die Telekom:
- Stammdaten (Vornamen, Nachname, Geburtstag, Geschlecht)
- Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Land, E-Mail, Handynummer)
- Vertragsdaten (IBAN, BIC, Kontoinhaber, Bankname)
Bling agiert in diesem Zusammenhang als Auftragsverarbeiter der Telekom gemäß § 28 DSGVO. Hierfür haben Bling und die Telekom einen Vertrag über die Verarbeitung der personenbezogenen Daten im Auftrag der Telekom geschlossen.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Durchführung des Angebots erforderlich ist.
2.2.3 Zusammenarbeit mit Evergreen
Innerhalb der Bling-App können Eltern ein Depot bei DAB BNP eröffnen und über den Vermögensverwalter Evergreen in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren die Bling Services GmbH und Evergreen, um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt.
Evergreen und Bling handeln in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. Hierfür haben wir mit Evergreen einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Evergreen geltend machen kannst.
Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.
Unsere App steht in Apple's App Store und Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.
Unsere App hosten die Anbieter
in der EU. Die Anbieter verarbeiten dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die insoweit verarbeiteten Daten sind:
Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die insoweit verarbeiteten Funktionen oder Daten sind
In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die insoweit verarbeiteten Daten sind:
Von Erwachsenen:
Für die Verarbeitung Deiner sensiblen Daten (ob Du eine politisch exponierte Person bist) holen wir Deine Einwilligung. Deshalb ist die Rechtsgrundlage der Verarbeitung Art. 6 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, indem Du uns unter den Kontaktdaten in Absatz 1.1 schreibst.
Darüber hinaus verarbeiten wir beim Registrierungsprozess die folgenden personenbezogenen Daten:
Im Rahmen der Erbringung unserer Leistungen fragen wir die Bonität bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ab, sofern Du Dich für eine Bezahlung via SEPA Lastschriftmandat entscheidest. Dafür werden die folgende Daten an den Anbieter übermittelt:
Die Rechtsgrundlage der damit in Verbindung stehenden Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer Kreditwürdigkeitsprüfung, da ein finanzielles Ausfallrisiko besteht, wenn wir in Vorleistung gehen. Weitere Informationen sind unter https://www.schufa.de/global/datenschutz/ zu finden.
Alternative Zahlungsmittel stehen mit dieser Bonitätsprüfung in keinem Zusammenhang.
Für die Eröffnung eines Nutzerprofils in der Bling-App musst Du Dich als Elternteil zunächst mit deiner Mobilnummer registrieren. In Zusammenarbeit mit Twilio schicken wir Dir eine SMS mit einem Verifizierungscode an die von Dir angegebene Mobilnummer. Indem Du den SMS Code beim Registrierungsprozess verwendest, bestätigst Du, dass Du der Inhaber der angegebenen Mobilnummer bist und nicht eine unberechtigte Person Deine Mobilnummer missbraucht (Multi-Factor-Authentication).
Verarbeitete Daten
Anbieter
Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München, https://www.twilio.com
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
Datenschutzerklärung
Weitere Informationen findest Du in der Datenschutzerklärung von twilio: https://www.twilio.com/legal/privacy
Wenn Du Dich als Elternteil für die Eröffnung eines Nutzerprofils in der Bling-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir in Kooperation mit Customer.io eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht. Wir nutzen Deine E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen.
Verarbeitete Daten
Anbieter
Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA.
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
Datenschutz außerhalb der EU/ des EWR
Der Anbieter verarbeitet die Daten in der EU.
Datenschutzerklärung
Weitere Informationen findest Du in der Datenschutzerklärung https://customer.io/legal/privacy-policy/.
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
Wir versenden Newsletter mit
2.12.1 Identifikation in Zusammenarbeit mit Treezor
Allgemeine Informationen
Bei der Accounteröffnung schließt Du einen Zahlungsdiensterahmenvertrag mit Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich (“Treezor”), ab. Aufgrund des Geldwäschegesetzes („GwG“) ist Treezor als Bankinstitut im Rahmen Deiner Kontoeröffnung dazu verpflichtet, Deine Identität sowie Dein Alter zu überprüfen. Für die Identifizierung nutzen wir ein KYC-Verfahren.
KYC-Verfahren
Die Identifikation mit einem gültigen Ausweisdokument wird per KYC-Verfahren durchgeführt. Nach dem Registrierungsprozesses zu unserer Bling-App kannst Du jederzeit in Deinem Profil die Durchführung eines KYC-Verfahrens anstoßen. Ab einem monatlichen Volumen über 150€ wirst Du zur Durchführung eines KYC-Verfahrens aufgefordert. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland) im Auftrag von Treezor durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Auto-Ident-Verfahren überprüfen kann. Das Auto-Ident-Verfahren ist ab einem Transaktionsvolumen von 150€ im Monat Voraussetzung für die Lieferung der von uns angebotenen Services rund um Deine App-Nutzung ist. Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Verbindung hergestellt. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Im Folgenden wird Dein Ausweisdokument, welches Du fotografiert und gefilmt hast, überprüft und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast.
Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.
Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine qualifizierte elektronische Signatur (QES) zu erstellen. Die QES wird mittels eines dafür zugelassenen Zertifikats und entsprechender Software erstellt und bestätigt Deine Identität als Unterzeichner. Die QES stellt sicher, dass die im Rahmen des Autoidentifikationsverfahrens bereitgestellten Daten authentisch und unverfälscht sind.
Zusätzlich zur Identitätsprüfung und der QES wirst Du aufgefordert, eine SEPA-Überweisung von Deinem (anderen) Bankkonto auf Dein BlingCard Konto durchzuführen.
Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen.
Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten.
Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist.
Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Treezor übersendet.
Anbieter
IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, https://www.idnow.io/de/
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. dem GWG)
Datenschutzerklärung
Weitere Informationen findest Du in der Datenschutzerklärung von Treezor https://www.treezor.com/en/privacy-policy/ und IDnow https://www.idnow.io/de/datenschutzerklaerung/
2.11.2 Identifikation in Zusammenarbeit mit Evergreen
Für die Identifizierung zur Eröffnung des Depots nutzen wir ein KYC-Verfahren. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, https://www.idnow.io/de/ ) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Autoidentifikationsverfahren überprüfen kann. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine SEPA-Überweisung von Deinem Bankkonto auf Dein Depot durchzuführen. Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen. Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten. Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist.
Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Evergreen übersendet.
Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVODS-GVO i. V. m. dem GWG Erfüllung einer rechtlichen Verpflichtung.
Solltest Du Dich innerhalb der letzten 2 Wochen bereits für die Nutzung eines Bling Produktes identifiziert haben, erfolgt Deine Identifizierung gegenüber Evergreen und der DAB BNP anhand dieser übermittelten Identifikationsdaten. Rechtsgrundlage für die Weiterleitung ist neben Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG auch Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer für das Unternehmen und auch den Kunden kostengünstigen und effizienten und gleichzeitig nicht tiefer in die Datenschutzrechte des Betroffenen eingreifenden Identifizierung haben.
Rechtsgrundlage: Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für den Kontoinhaber. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für den Vollmacht-Empfänger.
2.12.3 Identifikation in Zusammenarbeit mit der Telekom
Auch für den Abschluss Deines Mobilfunkvertrags bzw. Deiner Mobilfunkverträge musst du dich ggf. mittels eines KYC-Verfahrens identifizieren. Das tatsächliche Verfahren wird durch den Anbieter Veriff (Veriff OÜs, Niine 11, Tallinn 10414, Estland, Deutschland, www.veriff.com) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an Veriff übermittelt und automatisch überprüft. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von Veriff auf. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.
Anbieter:
Veriff OÜs, Niine 11, Tallinn 10414, Estland
www.veriff.com
Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft über eine Mitteilung an [email protected] widerrufen. Wir nutzen dieses Identifikationsverfahren da wir und insbesondere unser Vertragspartner zur Bereitstellung der Mobilfunkverträge ein berechtigtes Interesse daran haben, Mobilfunkvertragskunden eindeutig zu identifizieren, um betrügerische Aktivitäten im Zusammenhang mit Mobilfunkverträgen zu verhindern.
Datenschutzerklärung:
Weitere Informationen findest Du in der Datenschutzerklärung von Veriff https://www.veriff.com/privacy-notice
Allgemeine Informationen
Nach der individuellen Zustimmung senden wir den App-Nutzern Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die auf Deinem Smartphone angezeigt werden, selbst wenn Du unsere App gerade nicht aktiv nutzt.
Verarbeitete Daten
Zweck der Verarbeitung
Rechtsgrundlage
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen, indem Du die Zusendung von Push-Nachrichten in den entsprechenden Einstellungen deines Geräts wieder ausstellst.
Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten sowie Benachrichtigungen für Android und iOS.
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Datenschutz außerhalb der EU/ des EWR
Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart.
Zweck der Verarbeitung
Benachrichtigungen im Rahmen des Vertrags.
Rechtsgrundlage
Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Datenschutzerklärung von Google
https://firebase.google.com/support/privacy
Treezor erlaubt es, Geld auf den Account zu überweisen. Neben Banküberweisungen werden für Kreditkartenaufladungen Dienstleistungen von HiPay und True Layer genutzt. Eltern können mithilfe der Services aus der App heraus Geld aufladen. Du und deine Kinder können darüber hinaus Webseiten-Links generieren, die es Dritten ermöglichen, mithilfe der Services von HiPay und True Layer, ebenfalls Geld auf den Account zu transferieren.
Ein Link zum Geld aufladen kann auch geteilt werden. Für diesen Zweck nutzen wir Vercel.
Verarbeitete Daten
Zweck der Verarbeitung
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Anbieter
Datenschutzerklärung
https://hipay.com/en/privacy-2
https://truelayer.com/privacy/
Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess angegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Diese Zahlungsdienstleister sind:
Nutzer können über die App sogenannte "Skins" zur Verschönerung der Karte bestellen. Dafür wird zum Zweck des Versands und auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO die folgende personenbezogenen Daten verarbeitet:
Diese Daten werden mit der Deutsche Post (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) geteilt, soweit das im Rahmen der Bestellung notwendig ist.
Sofern die Nutzer/innen uns ihre ausdrückliche Einwilligung dazu gegeben haben, geben wir ihre personenbezogenen Daten (insbesondere ihre E-Mail-Adresse) an die folgenden Drittanbieter weiter, um über deren Plattform gezielte Werbung zu schalten.
Wir übermitteln diese personenbezogenen Daten auf der Grundlage einer Einwilligung gemäß Art. 6 (1) S. 1 lit. a) DSGVO. Dabei ist zu beachten, dass die anschließende Verarbeitung der personenbezogenen Daten (zum Zweck der Schaltung gezielter Werbung) in der Verantwortung des jeweiligen Drittanbieters liegt.
2.19.1. Adjust
Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.adjust.com/terms/privacy-policy/ abrufbar.
2.19.2. Mixpanel
Wir setzen Mixpanel zur Analyse ein. Der Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mixpanel.com/legal/privacy-policy/ abrufbar.
2.19.3. Amazon AWS
Wir setzen Amazon AWS zum Hosting ein. Der Anbieter ist Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr abrufbar.
2.19.4. Segment
Wir setzen Segment zur Analyse ein. Der Anbieter ist Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://segment.com/legal/privacy/ abrufbar.
2.19.5. Google Analytics
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
2.19.6. Sentry
Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://sentry.io/privacy/ abrufbar.
2.19.7. Invoiced
Wir verwenden Invoiced zur Abrechnung. Der Anbieter ist Invoiced, Inc., 701 Brazos Street, Ste. 1616 Austin 78701 TX, USA. Der Anbieter verarbeitet Vertrags-, Inhalts-, Kontakt- und Meta-/Kommunikationsdaten in den USA.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
2.19.8. Mapbox
Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.mapbox.com/legal/privacy abrufbar.
2.19.9. crisp.chat
Wir setzen crisp.chat zur Kommunikation mit Kunden und im Kundensupport ein. Der Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf die Anfragen unserer Kunden auf einfachem Wege zu antworten.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://crisp.chat/de/privacy/ abrufbar.
2.19.10. Typeform
Wir setzen Typeform für Fragebögen und Formulare ein. Der Anbieter ist Typeform S.L., 163 Carrer de Bac de Roda, Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://admin.typeform.com/to/dwk6gt abrufbar.
2.19.11. Firebase App Check
Wir setzen Firebase App Check zur Fehlerverfolgung in Anwendungen oder auf Websites und für die Reparatur-Verwaltung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.
2.19.12. Google Firebase Analytics
In der App nutzen wir Firebase, ein Framework von Google Ireland Limited (Datenschutzerklärung: https://firebase.google.com/support/privacy), über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:
Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Developer Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.
Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.
Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen die von Google aufbereiteten Informationen, um die Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Angebots. Nutzer können die Verarbeitung wie oben erklärt verhindern.
2.19.13. Facebook Custom Audiences
Wir setzen Facebook Custom Audiences für Werbung ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.
2.19.14. Customer.io
Wir setzen Customer.io zur Synchronisierung von Zielgruppen ein. Der Anbieter ist Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA. Der Anbieter verarbeitet Inhaltsdaten Kontaktdaten (E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://customer.io/legal/privacy-policy/ abrufbar.
2.19.15. Zapier
Wir verwenden Zapier für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Anwendungen in unserem Unternehmen einfach zu verbinden und so die Arbeitsweise zu optimieren.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://zapier.com/privacy abrufbar.
2.19.16. ClickUp
Wir verwenden ClickUp für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist Mango Technologies, Inc., 363 5th Ave Ste 300, San Diego, CA 92101, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Anwendungen in unserem Unternehmen einfach zu verbinden und so die Arbeitsweise zu optimieren. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://clickup.com/terms/privacy abrufbar.
2.19.17. Grafana
Wir setzen Grafana zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Raintank, Inc., 29 Broadway, 10006 New York, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://grafana.com/legal/privacy-policy/ abrufbar.
2.19.18. Temporal.io
Wir verwenden Temporal.io für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist Temporal Technologies Inc., 300 Lenora St, Seattle, Washington, 98121, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Anwendungen in unserem Unternehmen einfach zu verbinden und so die Arbeitsweise zu optimieren. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://docs.temporal.io/privacy-policy abrufbar.
2.19.19. ixet
Wir verwenden ixet e.K. für Telefonanrufe. Der Anbieter ist ixet e.K., Königsberger Str. 13c, 46499 Hamminkeln. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.ixet.de/j/privacy abrufbar.
2.19.20. ChartMogul
Wir setzen ChartMogul für die Analyse- und Umsatzberichterstellung der finanzielle Leistung unseres Abonnementgeschäfts ein. Der Anbieter ist ChartMogul GmbH & Co. KG, ℅ WeWork, Kemperplatz 1, 10785 Berlin, Germany. Der Anbieter verarbeitet allgemeine Kontakt, Rechnungs- und Abonnementdaten und damit zusammenhängende Eventdaten. Zahlungsinformationen werden nicht an Chartmogul übersendet. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Performance unserer Produkte zu analysieren, um sie zu verbessern. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://chartmogul.com/privacy/ abrufbar.
2.19.21. AWIN
Wir setzen das AWIN ein, um Partnerprovisionen für den Verkauf unserer Produkte zu verwalten. Der Anbieter ist Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) innerhalb der EU.
Die Verarbeitung der Daten erfolgt teilweise in gemeinsamer Verantwortung gemäß Art. 26 DSGVO und teilweise im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. In Fällen, in denen wir gemeinsam mit AWIN über die Zwecke und Mittel der Verarbeitung entscheiden, liegt eine gemeinsame Verantwortung vor. Ein entsprechender Vertrag zur gemeinsamen Verantwortung wurde abgeschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. In anderen Fällen handelt AWIN im Auftrag und gemäß unserer Weisungen, wobei ebenfalls ein entsprechender Vertrag zur Auftragsverarbeitung besteht.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.awin.com/de/datenschutzerklarung abrufbar.
Innerhalb der Bling-App können Eltern ein Depot bei DAB BNP eröffnen und über den Vermögensverwalter Evergreen in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren die Bling Services GmbH und Evergreen, um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. Evergreen und Bling handeln daher in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt.
Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.
Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.
Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.