Datenschutz Bling-App

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung unserer mobilen App (nachfolgend nur "App").
Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

‍

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist Bling Services GmbH, Urbanstraße 71, 10967 Berlin. Gesetzlich vertreten werden wir durch Nils Feigenwinter. Möchtest Du uns zum Thema Datenschutz erreichen, schreib uns an [email protected].

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: [email protected] erreichbar.

‍

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Nutzer von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer App erforderlich sind.
‍

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).

Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

‍

Sofern wir Daten in die USA übermitteln, stützen wir diese Datenweitergabe für unter dem “Data Privacy Framework” zertifizierte Unternehmen auf den vorgenannten Angemesssenheitsbeschluss und für alle anderen Unternehmen auf Standardvertragsklauseln.

‍

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

‍

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

‍

Recht auf Auskunft,

Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

‍

Recht auf Berichtigung oder Löschung,

Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Du hast das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

‍

Recht auf Einschränkung der Verarbeitung,

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

‍

Recht auf Widerspruch gegen die Verarbeitung,

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

‍

Recht auf Datenübertragbarkeit,

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personenbeeinträchtigt werden.

‍

Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Berlin https://www.datenschutz-berlin.de.

‍

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

‍

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

‍

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

‍

1.9. Gewinnspiele

Gelegentlich bieten wir über unsere App oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

‍

Gegebenenfalls veröffentlichen wir den Vornamen des Gewinners auf unseren Social Media Kanälen. Rechtsgrundlage der Datenverarbeitung ist dann Art. 6 Abs. 1 S. 1 lit. a DSGVO.

‍

1.10. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

‍

2. Datenverarbeitung in der App

2.1. Hinweis für Nutzer aus Deutschland

Unsere App speichert Informationen in der Endeinrichtung von Nutzern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.
‍

Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:

‍

Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir den von Nutzern ausdrücklich gewünschten Dienst unserer App zur Verfügung stellen (z.B. zur Zurverfügungstellung von Kommunikationsmöglichkeiten oder zur Sicherstellung der IT-Sicherheit), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.
‍
Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Nutzer (§ 25 Abs. 1 TTDSG).

Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO gemäß der Angaben unter 1.2.
‍

2.2. Zusammenarbeit mit Partnern

2.2.1. Zusammenarbeit mit Treezor

Zur Bereitstellung der Produkte Bling Taschengeldkarte und Bling Elternkarte arbeiten wir eng mit unserem Kooperationspartner, der Treezor SAS, Siren 807 465 059, RCS Paris, 75017 Paris (Treezor) zusammen. Treezor ist Teil der Société Générale Gruppe. Zur Nutzung der App musst Du den AGBs von Treezor zustimmen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Bling-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Treezor dienen, leiten wir an Treezor weiter. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.

‍

Anbieter

Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich, https://www.treezor.com/de

‍

Zweck Verarbeitung

Bereitstellung der Treezor Services über die Bling-App

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Treezor benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Treezor führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die Bling-App erfüllen können.

‍

Vollmacht Datenschutzerklärung Minderjährige

Das Vertragsverhältnis besteht zwischen Dir als Elternteil und Treezor. Deine Kinder können die Bling-App und -Card begleitet durch dich als Elternteil nutzen. Mit der Zustimmung zur Datenschutzerklärung stimmst Du hierfür auch der für die Verarbeitung der Daten deines/deiner Kindes/er zu.

Verarbeitete Daten des Kindes
Vor- und Nachnamen des Kindes

Staatsangehörigkeit

Dein Geburtsdatum

Dein Geburtsort

Dein Geschlecht

Mobilnummer

Passwort/Pin
Adresse des Kindes

E-Mail-Adresse des Kindes

Rechtsgrundlage: Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) für den Kontoinhaber. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für den Vollmacht-Empfänger.

‍

Gemeinsame Verantwortlichkeit nach Art 26 DSGVO

Für bestimmte Verarbeitungsvorgänge legen Treezor und Bling gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Treezor einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art.26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. Weitere Informationen dazu findest du in unseren AGB und den AGB von Treezor.

‍

Treezor ist ein Unternehmen der Société Générale Gruppe. So werden diese Daten insbesondere zur Einhaltung der verschiedenen geltenden rechtlichen und regulatorischen Verpflichtungen, zur Einhaltung der Politik der Gruppe im Hinblick auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung und zur Verfolgung unserer berechtigten Interessen wie der Aufdeckung und Bekämpfung von Betrug, Forschungs- und Entwicklungstätigkeiten (insbesondere zu den Themen Compliance, Risiken und Kommunikation und Werbung) weitergegeben.

Treezor teilt Informationen mit Lieferanten und Dienstleistern, die mit Treezor zusammenarbeiten, insbesondere für die Durchführung verschiedener Zahlungsvorgänge, für die Überprüfung der Identität und der Konformität der Kundendatei bei der Eröffnung des Kontos, um uns verschiedene technische Infrastrukturen zur Verfügung zu stellen und deren Systeme zu hosten, für die Verwaltung der Kundenbeziehung und um den Nutzern einen Support-Service anzubieten, und um verschiedene Umfragen und Studien durchzuführen. Diese Partner müssen sich an die Vertraulichkeitsverpflichtungen gemäß dieser Datenschutzrichtlinie und den Verträgen, die Treezor mit ihnen unterzeichnet hat, halten.

Weitergabe von Daten an Finanzbehörden, Justiz- oder Staatsbehörden, öffentliche Einrichtungen erfolgt im Rahmen der gesetzlich geltenden Vorschriften.

‍

Ein Datenaustausch mit Mitgliedern bestimmter reglementierter Berufsgruppen wie Rechtsanwälten, Notaren, Wirtschaftsprüfern erfolgt, wenn er unter bestimmten Umständen erforderlich ist. Zum Beispiel während eines Rechtsstreits oder eines Audits und im Rahmen der geltenden Vorschriften.

‍

Eine Datenweitergabe an weitere Partner von Treezor erfolgt nur dann, wenn Sie mit diesen eine vertragliche Beziehung eingegangen sind oder eingehen werden, nach zusätzlicher Information und auf der Grundlage Ihrer ausdrücklichen Zustimmung. Diese Partner müssen die Verpflichtungen zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften und den Verträgen, die Treezor mit ihnen unterzeichnet hat, einhalten.

‍

Datenschutzerklärung

Für weitere Informationen über die Datenschutzpolitik von Treezor: https://www.treezor.com/en/privacy-policy/

‍

2.2.2. Zusammenarbeit mit der Telekom

Nutzer können über die Bling-App einen Mobilfunkvertrag mit der Telekom abschließen. Zu diesem Zweck übermitteln wir die folgenden Daten an die Telekom:

- Stammdaten (Vornamen, Nachname, Geburtstag, Geschlecht)

- Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Land, E-Mail, Handynummer)

- Vertragsdaten (IBAN, BIC, Kontoinhaber, Bankname)

‍

Bling agiert in diesem Zusammenhang als Auftragsverarbeiter der Telekom gemäß Art. 28 DSGVO. Hierfür haben Bling und die Telekom einen Vertrag über die Verarbeitung der personenbezogenen Daten im Auftrag der Telekom geschlossen.

‍

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Durchführung des Angebots erforderlich ist.

‍

2.2.3 Zusammenarbeit mit Evergreen

Innerhalb der Bling-App können Eltern ein Depot bei DAB BNP eröffnen und über den Vermögensverwalter Evergreen in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren die Bling Services GmbH und Evergreen, um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt.

Evergreen und Bling handeln in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. Hierfür haben wir mit Evergreen einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art. 26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Evergreen geltend machen kannst.

‍

Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.
‍

2.2.4 Zusammenarbeit mit Bling Insurance

Eltern können über die Bling-App einen Beratungstermin mit einem Versicherungsberater der Bling Insurance GmbH buchen. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, die Beratungsleistung in Anspruch nehmen. Die eigentliche Beratungsleistung und Versicherungsvermittlung wird ausschließlich von der Bling Insurance GmbH erbracht. Die Bling Insurance GmbH ist ein zugelassener und eingetragener Versicherungsmakler. Die Bling Services GmbH ist nicht an der Erbringung von Versicherungsberatung und -vermittlung beteiligt.
‍

Zum Zwecke der Buchung des Beratungstermins werden folgende Daten an die Bling Insurance GmbH übermittelt.

Stammdaten (Vornamen, Nachname, Geburtstag, Geschlecht)
Kontaktdaten (Straße, Hausnummer, PLZ, Ort, Land, E-Mail, Handynummer)

‍

Außerdem können Analysedaten hinsichtlich des Nutzerverhaltens in der App und Versicherungsvertragsabschlüssen miteinander ausgetauscht, gemeinsam ausgewertet und analysiert werden.

‍

Die Verarbeitung der Daten erfolgt teilweise in gemeinsamer Verantwortung gemäß Art. 26 DSGVO und teilweise im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. In Fällen, in denen wir gemeinsam mit der Bling Insurance über die Zwecke und Mittel der Verarbeitung entscheiden, liegt eine gemeinsame Verantwortung vor. Ein entsprechender Vertrag zur gemeinsamen Verantwortung wurde abgeschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und der Bling Insurance geltend machen kannst.

In anderen Fällen handelt die Bling Services als Auftragsverarbeiter der Bling Insurance gemäß Art. 28 DSGVO. Hierfür haben die Bling Services und die Bling Insurance einen Vertrag über die Verarbeitung der personenbezogenen Daten im Auftrag der Bling Insurance geschlossen.

‍

Nähere Informationen finden Sie in der Datenschutzerklärung der Bling Insurance GmbH.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Durchführung des Angebots erforderlich ist.

Zur Buchung des Beratungstermins nutzt die Bling Insurance Demodesk. Demodesk ist dafür in die Plattform der Bling Services GmbH eingebunden. Anbieter ist die Demodesk GmbH, Landwehrstraße 60-62, 80336 München, Deutschland.

‍

Verarbeitete Daten

Name und Kontaktdaten (E-Mail-Adresse, Telefonnummer)
Informationen zum gebuchten Termin (Datum, Uhrzeit)
Technische Daten zur Teilnahme an der Online-Sitzung (z.B. IP-Adresse und Geräteinformationen)

‍

Anbieter

Demodesk GmbH, Landwehrstraße 60-62, 80336 München, Deutschland,

‍

Rechtsgrundlage

Berechtigtes Interesse an einem effizienten Buchungssystem für die Beratungstermine (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von Demodesk: https://demodesk.com/de/rechtliches/datenschutzerklaerung

‍

2.3. Herunterladen der App

Unsere App steht in Apple's App Store und Google's Play Store (nachfolgend "Stores") zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer des Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.

‍

2.4. Hosting

Unsere App hosten die Anbieter

‍

MongoDB Inc., Building 2, Number One Ballsbridge, Shelbourne Rd, Ballsbridge, Dublin 4, Irland
Amazon Web Services Germany GmbH, Domagkstr. 28, 80807 München.

in der EU. Die Anbieter verarbeiten dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

‍

2.5. Informatorische Nutzung der App

Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

‍

Die insoweit verarbeiteten Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware

‍

2.6. Zugriff auf Funktionen oder Daten

Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

‍

Die insoweit verarbeiteten Funktionen oder Daten sind

‍

Kamera
Mikrofon
bestehende Fotoaufnahmen
Standort

‍

2.7. Datenverarbeitung zur Registrierung

In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Die insoweit verarbeiteten Daten sind:

Von Erwachsenen:
‍

Deinen Vor- und Nachnamen
Deine Adresse
Deine E-Mail-Adresse
Deine Mobilnummer
Deine Staatsangehörigkeit
Das Land, in dem du deinen festen Wohnsitz hast
Beschäftigungsstatus (optional)
Jahreseinkommen
Herkunft des Einkommens
Verfügbares Vermögen
Herkunft des Vermögens
Dein Geburtsdatum
Dein Geburtsort
Dein Geschlecht
Das Land, in dem Du steuerpflichtig bist
Ob du in den USA steuerpflichtig bist
Deine Steuer-Identifikationsnummer (optional)
Deinen Einladungscode (optional)
Dein Passwort
Steuer-Identifikationsnummer
Ob Du eine politisch exponierte Person bist

Für die Verarbeitung Deiner sensiblen Daten (ob Du eine politisch exponierte Person bist) holen wir Deine Einwilligung. Deshalb ist die Rechtsgrundlage der Verarbeitung Art. 6 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen, indem Du uns unter den Kontaktdaten in Absatz 1.1 schreibst.

‍

Darüber hinaus verarbeiten wir beim Registrierungsprozess die folgenden personenbezogenen Daten:

‍

Verwendeter Browsertypen und Versionen
das vom zugreifenden System verwendete Betriebssystem,
die Internetseite, von welcher ein zugreifendes System auf unsere App gelangt (sogenannte Referrer),
die Unterwebseiten, welche über ein zugreifendes System auf unserer App angesteuert werden,
das Datum und die Uhrzeit eines Zugriffs auf die App,
den Ort des Zugriffs auf die App als Ausfüllhilfe für Adressvorschläge,
eine Internet-Protokoll-Adresse (IP-Adresse),
der Internet-Service-Provider des zugreifenden Systems.

‍

2.8 Datenverarbeitung zur Betrugserkennung und Prävention

Um die Sicherheit unserer Dienste zu gewährleisten und betrügerische Aktivitäten schon bei der Registrierung und weiteren Tätigkeiten in der App im Lebenszyklus eines Nutzers frühzeitig zu erkennen, setzen wir SEON zur Betrugserkennung und -prävention ein. SEON analysiert dabei verschiedene Verhaltens- und Nutzungsdaten, um potenziell verdächtige Aktivitäten zu identifizieren und uns so vor unberechtigtem Zugriff oder Missbrauch unserer Dienste zu schützen.

Verarbeitete Daten

Zeitpunkt des Zugriffs auf unsere Website
Informationen über das verwendete Gerät und den Browser
IP-Adresse des Nutzers
Transaktions- oder Verhaltensmuster

Anbieter

SEON Technologies Ltd., 135 Salusbury Road, London NW6 6RJ, Vereinigtes Königreich, https://seon.io/

Rechtsgrundlage

Berechtigtes Interesse an der Prävention von Betrug und der Sicherung unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von SEON: https://seon.io/legal-and-security/privacy/

‍

2.9. Bonitätsprüfung

Im Rahmen der Erbringung unserer Leistungen fragen wir in der Vertragsanbahnung die Bonität bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ab, sofern Du Dich für keines unserer vorrangigen Zahlungsmittel entscheidest und folglich nur eine alternative Bezahlung via SEPA Lastschriftmandat in Betracht kommt. Dafür werden die folgenden Daten an den Anbieter übermittelt:
‍

Vor- und Nachname
Geburtsdatum
Geburtsort
Geschlecht
Adresse
IBAN

‍

Die Rechtsgrundlage der damit in Verbindung stehenden Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer Kreditwürdigkeitsprüfung, da ein finanzielles Ausfallrisiko besteht, wenn wir in Vorleistung gehen. Weitere Informationen sind unter https://www.schufa.de/global/datenschutz/ zu finden.

‍

Alternative Zahlungsmittel stehen mit dieser Bonitätsprüfung in keinem Zusammenhang.

‍

2.10. Datenverarbeitung zur Verifizierung

Für die Eröffnung eines Nutzerprofils in der Bling-App musst Du Dich als Elternteil zunächst mit deiner Mobilnummer registrieren. In Zusammenarbeit mit Twilio schicken wir Dir eine SMS mit einem Verifizierungscode an die von Dir angegebene Mobilnummer. Indem Du den SMS Code beim Registrierungsprozess verwendest, bestätigst Du, dass Du der Inhaber der angegebenen Mobilnummer bist und nicht eine unberechtigte Person Deine Mobilnummer missbraucht (Multi-Factor-Authentication).

‍

Verarbeitete Daten

Den Zeitpunkt des Versands der SMS
Den Zeitpunkt der Eingabe der SMS
Deine Mobilfunknummer

‍

Anbieter

Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München, https://www.twilio.com

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von twilio: https://www.twilio.com/legal/privacy

‍

2.11. Bestätigungs-E-Mail

Wenn Du Dich als Elternteil für die Eröffnung eines Nutzerprofils in der Bling-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir in Kooperation mit Customer.io eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht. Wir nutzen Deine E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen.

‍

Verarbeitete Daten

Den Zeitpunkt des Versands unserer Bestätigungs-E-Mail
Den Zeitpunkt der Öffnung des Bestätigungslinks
Deine IP-Adresse.

‍

Anbieter

Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA.

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

‍

Datenschutz außerhalb der EU/ des EWR

Der Anbieter verarbeitet die Daten in der EU.

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung https://customer.io/legal/privacy-policy/.

‍

2.12. Newsletter

2.12.1 Digitaler Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit

Customer.io des Anbieters Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA (Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU.
‍

2.12.2 Direktwerbung per Post

Wir nutzen den Adressanalysedienst der Deutschen Post, um Adressen auszuwählen, die für die Erstellung von Zielgruppen geeignet sind, und ihnen Werbebriefe zu schicken. Für die Erstellung der Zielgruppen geben wir die personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an die Deutsche Post weiter. Anschließend senden wir Werbebriefe an Adressen, die zu den erstellten Zielgruppen gehören.

‍

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden liegt in der Erstellung von Zielgruppendaten zum Zweck der Direktwerbung, während die Verarbeitung personenbezogener Daten von Personen, die Werbebriefe erhalten könnten, in der Direktwerbung an sich (Erwägungsgrund 47 DSGVO) liegt. Kunden können der Verwendung ihrer Adressdaten zu Werbezwecken sowie zum Zweck der Erstellung von Zielgruppen bei der Deutsche Post jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
‍

Weitere Informationen bzgl. der Verarbeitung Ihrer Daten bei der Deutsche Post sind hier https://www.deutschepost.de/de/d/deutsche-post-direkt/deutsche-post-direkt-datenschutz.html abrufbar.

‍

Teilweise nutzen wir zur Erstellung der Werbebriefe auch den Anbieter Wunderpen GmbH, Aroser Allee 76, 13407 Berlin, Deutschland. Dafür geben wir personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an den Anbieter weiter.

Weitere Informationen bzgl. der Verarbeitung Ihrer Daten bei der Wunderpen finden Sie hier https://www.wunderpen.com/datenschutz abrufbar.

‍

2.13. Identifikationsverfahren

2.13.1 Identifikation in Zusammenarbeit mit Treezor
‍

Allgemeine Informationen

Bei der Accounteröffnung schließt Du einen Zahlungsdiensterahmenvertrag mit Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich (“Treezor”), ab. Aufgrund des Geldwäschegesetzes („GwG“) ist Treezor als Bankinstitut im Rahmen Deiner Kontoeröffnung dazu verpflichtet, Deine Identität sowie Dein Alter zu überprüfen. Für die Identifizierung nutzen wir ein KYC-Verfahren.

‍

KYC-Verfahren

Die Identifikation mit einem gültigen Ausweisdokument wird per KYC-Verfahren durchgeführt. Nach dem Registrierungsprozesses zu unserer Bling-App kannst Du jederzeit in Deinem Profil die Durchführung eines KYC-Verfahrens anstoßen. Ab einem monatlichen Volumen über 150€ wirst Du zur Durchführung eines KYC-Verfahrens aufgefordert. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland) im Auftrag von Treezor durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Auto-Ident-Verfahren überprüfen kann. Das Auto-Ident-Verfahren ist ab einem Transaktionsvolumen von 150€ im Monat Voraussetzung für die Lieferung der von uns angebotenen Services rund um Deine App-Nutzung ist. Zwischen Deinem mobilen Endgerät und IDnow wird eine sichere Verbindung hergestellt. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Im Folgenden wird Dein Ausweisdokument, welches Du fotografiert und gefilmt hast, überprüft und mit den Daten abgeglichen, die Du bei Deiner Registrierung angegeben hast.

‍

Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.

‍

Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine qualifizierte elektronische Signatur (QES) zu erstellen. Die QES wird mittels eines dafür zugelassenen Zertifikats und entsprechender Software erstellt und bestätigt Deine Identität als Unterzeichner. Die QES stellt sicher, dass die im Rahmen des Autoidentifikationsverfahrens bereitgestellten Daten authentisch und unverfälscht sind.

‍

Zusätzlich zur Identitätsprüfung und der QES wirst Du aufgefordert, eine SEPA-Überweisung von Deinem (anderen) Bankkonto auf Dein BlingCard Konto durchzuführen.

‍

Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen.

‍

Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten.

‍

Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist.

‍

Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Treezor übersendet.

‍

Anbieter

IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, https://www.idnow.io/de/

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. dem GWG)

‍

Datenschutzerklärung

Weitere Informationen findest Du in der Datenschutzerklärung von Treezor https://www.treezor.com/en/privacy-policy/ und IDnow https://www.idnow.io/de/datenschutzerklaerung/

‍

2.13.2 Identifikation in Zusammenarbeit mit Evergreen

‍

Für die Identifizierung zur Eröffnung des Depots nutzen wir ein KYC-Verfahren. Das tatsächliche Verfahren selbst wird durch den Anbieter IDnow (IDnow GmbH, Auenstraße 100, 80469 München, Deutschland, https://www.idnow.io/de/ ) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an IDnow übermittelt, damit IDnow deren Richtigkeit per Autoidentifikationsverfahren überprüfen kann. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von IDnow auf. Gegebenenfalls werden die Foto- und Videoaufnahmen Deines Ausweisdokuments gespeichert, um zu beweisen, dass Du das Verfahren durchgeführt hast. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt. Nach erfolgreicher Identitätsprüfung wirst Du aufgefordert, eine SEPA-Überweisung von Deinem Bankkonto auf Dein Depot durchzuführen. Der Zweck dieser 1-Euro-Einzahlung besteht darin, die Echtheit und Aktivität Deines anderen Bankkontos zu überprüfen. Die 1-Euro-Einzahlung dient auch der Einhaltung der Geldwäschegesetze und der Prävention von betrügerischen Aktivitäten. Nach Durchführung der 1-Euro-Einzahlung wird der Eingang des Betrags auf Deinem BlingCard Konto überprüft. Die Verifikation der Einzahlung bestätigt, dass Dein anderes Bankkonto aktiv und legitim ist.

‍

Ist die Prüfung abgeschlossen, werden die Identifikationsdaten an Evergreen übersendet.

‍

Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVODS-GVO i. V. m. dem GWG zur Erfüllung einer rechtlichen Verpflichtung.

‍

Solltest Du Dich innerhalb der letzten 3 Monate bereits für die Nutzung eines Bling Produktes identifiziert haben, erfolgt Deine Identifizierung gegenüber Evergreen und der DAB BNP anhand dieser übermittelten Identifikationsdaten. Rechtsgrundlage für die Weiterleitung ist neben Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG auch Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer für das Unternehmen und auch den Kunden kostengünstigen und effizienten und gleichzeitig nicht tiefer in die Datenschutzrechte des Betroffenen eingreifenden Identifizierung haben.

‍

2.13.3 Identifikation in Zusammenarbeit mit der Telekom

‍

Auch für den Abschluss Deines Mobilfunkvertrags bzw. Deiner Mobilfunkverträge musst du dich ggf. mittels eines KYC-Verfahrens identifizieren. Das tatsächliche Verfahren wird durch den Anbieter Veriff (Veriff OÜs, Niine 11, Tallinn 10414, Estland, Deutschland, www.veriff.com) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an Veriff übermittelt und automatisch überprüft. Während des Identifikationsverfahrens nimmst Du Fotos und Videos deines Ausweisdokuments und von dir selbst gemäß den Anweisungen der Anwendung von Veriff auf. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.

‍

Anbieter:
Veriff OÜs, Niine 11, Tallinn 10414, Estland

www.veriff.com

‍

Rechtsgrundlage ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft über eine Mitteilung an [email protected] widerrufen. Wir nutzen dieses Identifikationsverfahren da wir und insbesondere unser Vertragspartner zur Bereitstellung der Mobilfunkverträge ein berechtigtes Interesse daran haben, Mobilfunkvertragskunden eindeutig zu identifizieren, um betrügerische Aktivitäten im Zusammenhang mit Mobilfunkverträgen zu verhindern.

‍

Datenschutzerklärung:

Weitere Informationen findest Du in der Datenschutzerklärung von Veriff https://www.veriff.com/privacy-notice

‍

2.13.4 Identifikation in Zusammenarbeit mit Bling Insurance
‍

Vor dem Abschluss bestimmter Versicherungsprodukte muss aus geldwäscherechtlichen Gründen ebenfalls eine Identifizierung gegenüber der Bling Insurance GmbH als Versicherungsmakler und der Versicherung stattfinden. Das tatsächliche Verfahren kann entweder als Video-Ident-Verfahren oder Post-Ident-Verfahen im Beratungsprozess durchgeführt werden. Dieses Verfahren wird vor dem Abschluss einer unter die Identifizierungspflicht fallenden Versicherung durch die Bling Insurance GmbH angestoßen. Näheres dazu findest Du in der Datenschutzerklärung der Bling Insurance GmbH.

‍

Rechtsgrundlage für die Übermittlung personenbezogener Daten an die Bling Insurance ist dann Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Versicherungsvertrages erforderlich ist, sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG zur Erfüllung einer rechtlichen Verpflichtung.

Solltest Du Dich innerhalb der letzten 3 Monate bereits für die Nutzung eines Bling Produktes identifiziert haben, erfolgt Deine Identifizierung gegenüber der Bling Insurance und den Versicherern anhand dieser übermittelten Identifikationsdaten.

‍

Rechtsgrundlage für die Weiterleitung ist dann neben Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. c DSGVO i. V. m. dem GWG auch Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer für das Unternehmen und auch den Kunden kostengünstigen und effizienten und gleichzeitig nicht tiefer in die Datenschutzrechte des Betroffenen eingreifenden Identifizierung haben.

‍

2.14. Push-Nachrichten

Allgemeine Informationen

Nach der individuellen Zustimmung senden wir den App-Nutzern Push-Benachrichtigungen zu. Push-Benachrichtigungen sind Nachrichten, die auf Deinem Smartphone angezeigt werden, selbst wenn Du unsere App gerade nicht aktiv nutzt.

‍

Verarbeitete Daten

Meta- und Kommunikationsdaten (z. B. Geräte-ID)

‍

Zweck der Verarbeitung

Hinweiserteilung über Funktionalitäten unserer App

‍

Rechtsgrundlage

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen, indem Du die Zusendung von Push-Nachrichten in den entsprechenden Einstellungen deines Geräts wieder ausstellst.

2.15. Firebase Cloud Messaging

Firebase Cloud Messaging ist eine plattformübergreifende Cloud-Lösung für Nachrichten sowie Benachrichtigungen für Android und iOS.

‍

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

‍

Datenschutz außerhalb der EU/ des EWR

Wir haben mit Google Standarddatenschutzklauseln der Europäischen Kommission vereinbart.

‍

Zweck der Verarbeitung

Benachrichtigungen im Rahmen des Vertrags.

‍

Rechtsgrundlage

Art. 6 Abs. 1 S. 1 lit. b DSGVO.

‍

Datenschutzerklärung von Google

https://firebase.google.com/support/privacy

‍

2.16. Geld aufladen

Treezor erlaubt es, Geld auf den Account zu überweisen. Neben Banküberweisungen werden für Kreditkartenaufladungen Dienstleistungen von HiPay und True Layer genutzt. Eltern können mithilfe der Services aus der App heraus Geld aufladen. Du und deine Kinder können darüber hinaus Webseiten-Links generieren, die es Dritten ermöglichen, mithilfe der Services von HiPay und True Layer, ebenfalls Geld auf den Account zu transferieren.

‍

Ein Link zum Geld aufladen kann auch geteilt werden. Für diesen Zweck nutzen wir Vercel.

‍

Verarbeitete Daten

Link zum Nutzeraccount

‍

Zweck der Verarbeitung

Account-Aufladung

‍

Rechtsgrundlage

Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

‍

Anbieter

HIPAY (SAS), RCS NANTERRE 390 334 225, 94 rue de Villiers, 92300 LEVALLOIS-PERRET, FRANCE, https://hipay.com/de/
TRUELAYER LIMITED registered in England 10278251, 1 Hardwick Street, Islington, London, England, EC1R 4RB, https://truelayer.com/de
Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA

‍

Datenschutzerklärung

https://hipay.com/en/privacy-2

https://truelayer.com/privacy/

2.17. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess angegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

Stripe Payments Europe, Ltd., Irland (Mehr Informationen findet ihr hier https://stripe.com/en-gb-de/privacy)
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (Mehr Informationen hier https://www.paypal.com/myaccount/privacy/privacyhub)
GoCardless Ltd Sutton Yard, 65 Goswell Road, London, Vereinigtes Königreich (Mehr Informationen hier https://gocardless.com/de-de/rechtliches/datenschutz/)

‍

2.18. Bestellung von “Skins”

Nutzer können über die App sogenannte "Skins" zur Verschönerung der Karte bestellen. Dafür wird zum Zweck des Versands und auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO die folgende personenbezogenen Daten verarbeitet:

Name
Anschrift

Diese Daten werden mit der Deutsche Post (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) geteilt, soweit das im Rahmen der Bestellung notwendig ist.

‍

2.19. Weitergabe von E-Mail-Adressen an Dritte zur Bereitstellung gezielter Werbung

Sofern die Nutzer/innen uns ihre ausdrückliche Einwilligung dazu gegeben haben, geben wir ihre personenbezogenen Daten (insbesondere ihre E-Mail-Adresse) an die folgenden Drittanbieter weiter, um über deren Plattform gezielte Werbung zu schalten.

Meta Custom Audience: Der Anbieter ist Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen sind unter https://en-gb.facebook.com/business/help/773264173149581 zu finden.

Wir übermitteln diese personenbezogenen Daten auf der Grundlage einer Einwilligung gemäß Art. 6 (1) S. 1 lit. a) DSGVO. Dabei ist zu beachten, dass die anschließende Verarbeitung der personenbezogenen Daten (zum Zweck der Schaltung gezielter Werbung) in der Verantwortung des jeweiligen Drittanbieters liegt.

‍

2.20. Tools von Drittanbietern

2.20.1. Adjust

Wir setzen Adjust zur Analyse ein. Der Anbieter ist Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.adjust.com/terms/privacy-policy/ abrufbar.

‍

2.20.2. Mixpanel

Wir setzen Mixpanel zur Analyse ein. Der Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mixpanel.com/legal/privacy-policy/ abrufbar.

‍

2.20.3. Amazon AWS

Wir setzen Amazon AWS zum Hosting ein. Der Anbieter ist Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburg. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.

‍

2.20.4. Segment

Wir setzen Segment zur Analyse ein. Der Anbieter ist Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

‍

2.20.5. Google Analytics

Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir verwenden automatisierte Tools, um Nutzerdaten zu analysieren und die Anzeigenleistung zu verbessern, einschließlich der Identifizierung von Trends und der Vorhersage von Präferenzen.

‍

2.20.6. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

2.20.7. Invoiced

Wir verwenden Invoiced zur Abrechnung. Der Anbieter ist Invoiced, Inc., 141 Tremont St, FL 10, Boston, MA, 02111Invoiced, Inc., 701 Brazos Street, Ste. 1616 Austin 78701 TX, USA. Der Anbieter verarbeitet Vertrags-, Inhalts-, Kontakt- und Meta-/Kommunikationsdaten in den USA.
‍

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist.
‍

‍

2.20.8. Mapbox

Wir setzen Mapbox zur Ortung ein. Der Anbieter ist Mapbox, Inc., 50 Beale St floor 9, San Francisco, CA, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

‍

2.20.9. crisp.chat

Wir setzen crisp.chat zur Kommunikation mit Kunden und im Kundensupport ein. Der Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf die Anfragen unserer Kunden auf einfachem Wege zu antworten.

‍

2.20.10. Typeform

Wir setzen Typeform für Fragebögen und Formulare ein. Der Anbieter ist Typeform S.L., 163 Carrer de Bac de Roda, Barcelona, Spanien. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

2.20.11. Firebase App Check

Wir setzen Firebase App Check zur Fehlerverfolgung in Anwendungen oder auf Websites und für die Reparatur-Verwaltung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.

‍

2.20.12. Google Firebase Analytics

In der App nutzen wir Firebase, ein Framework von Google Ireland Limited (Datenschutzerklärung: https://firebase.google.com/support/privacy), über das wir die folgenden Echtzeitfunktionen in der App nachvollziehen und verwalten:

Tracking des Nutzerverhaltens über Google Analytics for Firebase
Nachvollziehung von Abstürzen der App und deren Gründe über Firebase Crashlytics.
Leistungsüberwachung (Performance Monitoring) der App
‍

Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Hierfür haben wir ein SDK („Software Developer Kit“) eingebunden, mit dem Informationen über die Benutzung unserer App erfasst und mit der IDFA/AAID an Google übertragen und dort gespeichert werden. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Firebase Crash Reporting dient der Stabilität und Verbesserung der App. Dabei werden Informationen über das verwendete Geräte und die Nutzung unserer App gesammelt (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist), die es uns ermöglichen, Probleme zu diagnostizieren und zu lösen.

Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die von Google aufbereiteten Informationen, um die Nutzung der App auszuwerten, um die Optimierung und Weiterentwicklung der App zu erleichtern. Die Verarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO und unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und Optimierung unseres Angebots. Nutzer können die Verarbeitung wie oben erklärt verhindern.

‍

2.20.13. Facebook Custom Audiences

Wir setzen Facebook Custom Audiences für Werbung ein. Der Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.facebook.com/policy.php abrufbar.

‍

2.20.14. Customer.io

Wir setzen Customer.io zur Synchronisierung von Zielgruppen ein. Der Anbieter ist Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA. Der Anbieter verarbeitet Inhaltsdaten Kontaktdaten (E-Mail-Adressen) und Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.

‍

2.20.15. Zapier

Wir verwenden Zapier für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

‍

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Anwendungen in unserem Unternehmen einfach zu verbinden und so die Arbeitsweise zu optimieren.

‍

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://zapier.com/privacy abrufbar.

‍

2.20.16. Linear

Wir verwenden LinearClickUp für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist LINEAR ORBIT, INC. 2261 Market St. #10632 San Francisco, CA 94114, USAMango Technologies, Inc., 363 5th Ave Ste 300, San Diego, CA 92101, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://linear.app/privacy https://clickup.com/terms/privacy abrufbar.

‍

2.20.17. Grafana Labs

Wir setzen Grafana Labs zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Raintank, Inc., 29 Broadway, 10006 New York, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
‍

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.
‍

‍

2.20.18. Temporal.io

Wir verwenden Temporal.io für die Erstellung von Tickets und Fehlerbehebung. Der Anbieter ist Temporal Technologies Inc., 300 Lenora St, Seattle, Washington, 98121, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Anwendungen in unserem Unternehmen einfach zu verbinden und so die Arbeitsweise zu optimieren. Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben. Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://docs.temporal.io/privacy-policy abrufbar.

‍

2.20.19. ixet (Monsterbacke)

Wir verwenden Monsterbacke ixet e.K. für Telefonanrufe. Der Anbieter ist ixet e.K., Königsberger Str. 13c, 46499 Hamminkeln. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Kontaktnummer, ggf. IP-Adressen) in der EU. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.ixet.de/j/privacy abrufbar.

‍

2.20.20. ChartMogul

Wir setzen ChartMogul für die Analyse- und Umsatzberichterstellung der finanzielle Leistung unseres Abonnementgeschäfts ein. Der Anbieter ist ChartMogul GmbH & Co. KG, ℅ WeWork, Kemperplatz 1, 10785 Berlin, Germany. Der Anbieter verarbeitet allgemeine Kontakt, Rechnungs- und Abonnementdaten und damit zusammenhängende Eventdaten. Zahlungsinformationen werden nicht an Chartmogul übersendet. Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, die Performance unserer Produkte zu analysieren, um sie zu verbessern. Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://chartmogul.com/privacy/ abrufbar.

‍

2.20.21. AWIN

Wir setzen das AWIN ein, um Partnerprovisionen für den Verkauf unserer Produkte zu verwalten. Der Anbieter ist Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) innerhalb der EU.

Die Verarbeitung der Daten erfolgt teilweise in gemeinsamer Verantwortung gemäß Art. 26 DSGVO und teilweise im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. In Fällen, in denen wir gemeinsam mit AWIN über die Zwecke und Mittel der Verarbeitung entscheiden, liegt eine gemeinsame Verantwortung vor. Ein entsprechender Vertrag zur gemeinsamen Verantwortung wurde abgeschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und AWIN geltend machen kannst. In anderen Fällen handelt AWIN im Auftrag und gemäß unserer Weisungen, wobei ebenfalls ein entsprechender Vertrag zur Auftragsverarbeitung besteht.

‍

2.20.22. SEON

Wir nutzen SEON zur Betrugserkennung und -prävention. Anbieter ist SEON Technologies Ltd., 135 Salusbury Road, London NW6 6RJ, Vereinigtes Königreich. SEON verarbeitet dabei Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen) sowie eventuell Transaktions- oder Verhaltensdaten, um potenziell betrügerische Aktivitäten zu erkennen und abzuwehren.

‍

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verhinderung und Aufdeckung von betrügerischen Aktivitäten und der Sicherstellung der Integrität unserer Website und unserer Dienste.

‍

2.20.23. Chargebee

Wir verwenden Chargebee zur Abrechnung sowie für die Analyse- und Umsatzberichterstellung der finanzielle Leistung unseres Abonnementgeschäfts. Der Anbieter ist Chargebee Inc. 909 Rose Avenue, Suite 950, North Bethesda, MD 2085, USA. Der Anbieter verarbeitet Vertrags-, Inhalts-, Kontakt- und Meta-/Kommunikationsdaten sowie Rechnungs- und Abonnementdaten und damit zusammenhängende Eventdaten in den USA.
‍

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist sowie Art. 6 Abs. 1 S. 1 lit. f DSGVO, soweit es die Analyse und Umsatzberichterstellung betrifft. Wir haben ein berechtigtes Interesse daran, die Performance unserer Produkte zu analysieren, um sie zu verbessern.
‍

‍

2.21. Nachhaltiger Sparplan über Evergreen

Innerhalb der Bling-App können Eltern ein Depot bei DAB BNP eröffnen und über den Vermögensverwalter Evergreen in einen nachhaltigen Sparplan investieren. In diesem Zusammenhang kooperieren die Bling Services GmbH und Evergreen, um die Dienstleistungen von Evergreen über die Bling-Plattform anzubieten, die es den Kunden ermöglichen soll, das von Evergreen verwaltete Vermögen einzusehen und zu kontrollieren ("Vermögensverwalter"). Kunden, die das entsprechende Angebot von Evergreen in Anspruch nehmen möchten, gehen aus regulatorischen Gründen eine direkte Geschäftsbeziehung mit Evergreen als Finanzportfolioverwalter ein. Evergreen und Bling handeln daher in gemeinsamer datenschutzrechtlicher Verantwortlichkeit. In diesem Zusammenhang können nur Erwachsene, d. h. die Eltern selbst oder volljährige natürliche Personen, ein Wertpapierdepot eröffnen. Bling ist nicht an der Erbringung von Finanzdienstleistungen beteiligt.

Die Rechtsgrundlage für die Übermittlung personenbezogener Daten an Evergreen ist Art. 6 Abs. 1 lit. b DSGVO, da dies für den Abschluss des Investmentvertrages erforderlich ist.

‍

3. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

‍

4. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.