Scan mich!
Mit dem QR-Code kannst du dir die Bling App herunterladen.
Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Web-Applikation („Web-App“) und der damit verbundenen Leistungen der Bling Services GmbH („Bling“, „wir“ oder „uns“) sowie der mit uns verbundenen Unternehmen und Partner.
Über die Web-App kannst du schnell und einfach Verträge mit Bling oder mit Partnern von Bling abschließen. Für den vollständigen Funktionsumfang und die Nutzung aller Services ist jedoch die Installation unserer mobilen Applikation (“App”) erforderlich. Informationen zur Datenverarbeitung im Rahmen der App-Nutzung findest du in der Datenschutzerkläriung hier.
Die Erklärung erfolgt gemäß der Datenschutz-Grundverordnung („DSGVO“) sowie den einschlägigen Vorschriften des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes („TDDDG“).
Bitte lies dir diese Datenschutzerklärung sorgfältig durch. Wenn du Fragen hast, kannst du dich jederzeit an uns wenden.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Bling Services GmbH
Urbanstraße 71
10967 Berlin.
Gesetzlich vertreten werden wir durch Nils Feigenwinter und Leon Stephan.
Bei bestimmten Verarbeitungen (insb. für E-Geld-Konten, Karten und Identitätsprüfung) arbeiten wir mit Partnerunternehmen wie der Treezor SAS als gemeinsam oder eigenständig Verantwortliche zusammen. Näheres dazu findest du in den jeweiligen Abschnitten.
Möchtest Du uns zum Thema Datenschutz erreichen, schreib uns an [email protected].
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: [email protected] erreichbar.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern wir Daten in die USA übermitteln, stützen wir diese Datenweitergabe für unter dem “Data Privacy Framework” zertifizierte Unternehmen auf den vorgenannten Angemessenheitsbeschluss und für alle anderen Unternehmen auf Standardvertragsklauseln.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unsere Web-App speichert Informationen in der Endeinrichtung von Nutzer:innen (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.
Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO gemäß den Angaben im Abschnitt ‘Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen’.
Unsere Website für das Web-Onboarding wird über den Dienst Webflow bereitgestellt und gehostet. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA.
Zusätzlich nutzen wir Cloudflare als Content Delivery Network (CDN) und zur Absicherung der Website. Anbieter ist Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare ermöglicht die schnellere Auslieferung der Website, schützt sie vor Angriffen (z. B. DDoS) und verbessert die allgemeine Performance.
Beim Aufruf der Website werden personenbezogene Daten verarbeitet, insbesondere Nutzungsdaten (z. B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browserdaten). Die Verarbeitung erfolgt auch auf Servern in den USA.
Die Nutzung von Webflow und Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, eine moderne, stabile, sichere und leistungsfähige Webpräsenz zur Verfügung zu stellen und unser Angebot zuverlässig nach außen zu präsentieren.
Die Datenübermittlung in ein Drittland außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, erfolgt jeweils auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit den jeweiligen Anbietern abgeschlossen haben. Diese stellen ein angemessenes Datenschutzniveau sicher.
Die verarbeiteten Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen findest du in den Datenschutzerklärungen der Anbieter:
Webflow: https://webflow.com/legal/eu-privacy-policy
Cloudflare: https://www.cloudflare.com/de-de/privacypolicy/
Alle Daten hosten die Anbieter
in der EU. Die Anbieter verarbeiten dabei die über die Web-App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine Web-App zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.
Registrierung in der Web-App
In der Web-App verarbeiten wir Daten, um dem/der Nutzer:in Funktionen der Web-App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem/der Nutzer:in geschlossene Nutzungsvertrag über die Web-App (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Die insoweit verarbeiteten Daten sind:
Von Erwachsenen:
Darüber hinaus verarbeiten wir beim Registrierungsprozess und um Deinen Benutzer-Account in der anzulegen die folgenden personenbezogenen Daten:
Verifizierung bei Registrierung
Für die Eröffnung eines Nutzerprofils in der Bling-App musst Du Dich als Elternteil zunächst mit Deiner Mobilnummer registrieren. In Zusammenarbeit mit Twilio (Twilio Germany GmbH, Rosenheimer Str. 143C, 81671 München; Datenschutzerklärung: https://www.twilio.com/legal/privacy) schicken wir Dir eine SMS mit einem Verifizierungscode an die von Dir angegebene Mobilnummer. Indem Du den SMS Code beim Registrierungsprozess verwendest, bestätigst Du, dass Du der Inhaber der angegebenen Mobilnummer bist und nicht eine unberechtigte Person Deine Mobilnummer missbraucht (Multi-Factor-Authentication).
Die insoweit verarbeiteten Daten sind:
Die Verarbeitung erfolgt zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Versenden einer Bestätigungs-E-Mail
Wenn Du Dich als Elternteil für die Eröffnung eines Nutzerprofils in der Bling-App mit Deiner E-Mail-Adresse registrierst, schicken wir Dir eine E-Mail an die von Dir angegebene Adresse mit einem Bestätigungslink (Double Opt-In-Verfahren). Indem Du diesen Link öffnest, bestätigst Du, dass Du der Inhaber der angegebenen E-Mail-Adresse bist und nicht eine unberechtigte Person Deine E-Mail-Adresse missbraucht. Wir nutzen Deine E-Mail Adresse zur Kommunikation vertragsrelevanter Informationen.
Die insoweit verarbeiteten Daten sind:
Wir versenden die Bestätigungsmail mit dem Anbieter Peaberry Software, Inc. (Customer.io), P921 SW Washington Street Suite 820, Portland, OR 97205, USA (Datenschutzerklärung: https://customer.io/legal/privacy-policy/). Der Anbieter verarbeitet die Daten auch in den USA. Wir haben mit Customer.io die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO sicherzustellen.
Die Verarbeitung erfolgt zur Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Identifikation im Rahmen der Registrierung
Für die Registrierung in der Web-App musst Du dich ggf. mittels eines KYC-Verfahrens identifizieren. Das tatsächliche Verfahren wird durch den Anbieter Veriff (Veriff OÜs, Niine 11, Tallinn 10414, Estland, Deutschland, Datenschutzerklärung: https://www.veriff.com/privacy-notice) durchgeführt. Die von Dir im Registrierungsprozess angegebenen Daten werden an Veriff übermittelt und automatisch überprüft. Während des Identifikationsverfahrens nimmst Du Fotos und Videos Deines Ausweisdokuments und von Dir selbst gemäß den Anweisungen der Anwendung von Veriff auf. Dabei wird insbesondere auf die Unversehrtheit, die Authentizität sowie auf die Sicherheitsmerkmale ein Augenmerk gelegt.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Wir nutzen dieses Identifikationsverfahren, um betrügerische Aktivitäten schon bei der Registrierung zu erkennen und zu verhindern und so die Sicherheit unserer Web-App von Beginn an zu gewährleisten.
Aboabschluss
In der App verarbeiten wir personenbezogene Daten, um Nutzer:innen die Funktionen im Rahmen eines kostenpflichtigen Abonnements bereitzustellen. Rechtsgrundlage hierfür ist der zwischen uns und dem/der Nutzer:in geschlossene Vertrag gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Teilweise sind wir zudem gesetzlich verpflichtet, bestimmte Daten zu erheben, insbesondere im Zusammenhang mit geldwäscherechtlichen Vorgaben. In diesen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Sofern im Rahmen dieser Prüfungen besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. zur Feststellung, ob eine Person politisch exponiert ist), stützen wir die Verarbeitung zusätzlich auf Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit den einschlägigen geldwäscherechtlichen Vorschriften.
Die insoweit verarbeiteten Daten sind:
Von Erwachsenen:
Die im Rahmen dieses Verarbeitungsprozesses angegebenen Daten werden an dritte Partner weitergeleitet, mit denen Leistungen im Rahmen des Abonnements erbracht werden. Die Drittleistungen und Partner sind transparent bei Aboabschluss aufgeführt, insbesondere erfolgt schon bei Abschluss des Abonnements eine Weiterleitung der Daten an Treezor. Rechtsgrundlage für die Weiterleitung ist die Erfüllung der Pflichten aus dem Vertrag zwischen Dir und Bling, sowie der Pflichten aus dem Vertrag zwischen Dir und dem Dritten Partner, Art. 6 lit. b DSGVO.
Zusammenarbeit und Weiterleitung an Treezor
Zur Bereitstellung der Produkte Bling Taschengeldkarte und Bling Elternkarte arbeiten wir eng mit unserem Kooperationspartner, der Treezor SAS (“Treezor”) zusammen. Für die Nutzung der Bling-Karte ist die Eröffnung eines E-Geld-Kontos (“Wallet”) erforderlich. Dieses erfolgt über Treezor.
Treezor ist Teil der Société Générale Gruppe. Treezor ist ein von der französischen Bankenaufsicht (ACPR) beaufsichtigtes E-Geld-Institut und stellt die E-Geld-Konten sowie die dazugehörige IBAN und Prepaid-Kreditkarte zur Verfügung. Bling ist als E-Geld-Distributor von Treezor bei der französischen Finanzaufsicht registriert.
Zur Nutzung dieser Produkte im Rahmen eines Abonnements musst Du den AGBs von Treezor zustimmen. Alle Daten, welche wir von Dir im Rahmen der Registrierung für die Nutzung der Web-App erheben und welche gleichzeitig der Durchführung des Kundenvertrags mit der Treezor dienen, leiten wir an Treezor weiter. Weitere Informationen dazu findest Du in unseren AGB und den AGB von Treezor.
Anbieter
Treezor SAS, Siren 807 465 059, 33 avenue de Wagram, 75017 Paris, Frankreich, https://www.treezor.com/de
Zweck Verarbeitung
Bereitstellung der Treezor Services über die App
Rechtsgrundlage
Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Treezor benötigt Deine Daten, um den mit Dir geschlossenen Zahlungsdiensterahmenvertrag zu erfüllen. Erst die Durchführung der Kundenverträge in unserem Auftrag durch die Treezor führt dazu, dass wir unseren mit Dir geschlossenen Vertrag über die Web-App erfüllen können.
Gemeinsame Verantwortlichkeit nach Art 26 DSGVO
Für bestimmte Verarbeitungsvorgänge legen Treezor und Bling gemeinsam die Zwecke und Mittel der Verarbeitung der Daten fest. Hierfür haben wir mit Treezor einen Vertrag über die gemeinsame Verantwortlichkeit für die Datenverarbeitung im Sinne des Art.26 DSGVO geschlossen. In diesem ist unter anderem festgehalten, dass Du alle Deine Rechte in Bezug auf die Verarbeitung Deiner Daten gegenüber uns und Treezor geltend machen kannst. Weitere Informationen dazu findest Du in unseren AGB und den AGB von Treezor.
Treezor ist ein Unternehmen der Société Générale Gruppe. So werden diese Daten insbesondere zur Einhaltung der verschiedenen geltenden rechtlichen und regulatorischen Verpflichtungen, zur Einhaltung der Politik der Gruppe im Hinblick auf die Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung und zur Verfolgung unserer berechtigten Interessen wie der Aufdeckung und Bekämpfung von Betrug, Forschungs- und Entwicklungstätigkeiten (insbesondere zu den Themen Compliance, Risiken und Kommunikation und Werbung) weitergegeben.
Treezor teilt Informationen mit Lieferanten und Dienstleistern, die mit Treezor zusammenarbeiten, insbesondere für die Durchführung verschiedener Zahlungsvorgänge, für die Überprüfung der Identität und der Konformität der Kundendatei, um uns verschiedene technische Infrastrukturen zur Verfügung zu stellen und deren Systeme zu hosten, für die Verwaltung der Kundenbeziehung und um den Nutzer:innen einen Support-Service anzubieten und um verschiedene Umfragen und Studien durchzuführen. Diese Partner müssen sich an die Vertraulichkeitsverpflichtungen gemäß dieser Datenschutzrichtlinie und den Verträgen, die Treezor mit ihnen unterzeichnet hat, halten.
Weitergabe von Daten an Finanzbehörden, Justiz- oder Staatsbehörden, öffentliche Einrichtungen erfolgt im Rahmen der gesetzlich geltenden Vorschriften.
Ein Datenaustausch mit Mitgliedern bestimmter reglementierter Berufsgruppen wie Rechtsanwälten, Notaren, Wirtschaftsprüfern erfolgt, wenn er unter bestimmten Umständen erforderlich ist. Zum Beispiel während eines Rechtsstreits oder eines Audits und im Rahmen der geltenden Vorschriften.
Eine Datenweitergabe an weitere Partner von Treezor erfolgt nur dann, wenn Sie mit diesen eine vertragliche Beziehung eingegangen sind oder eingehen werden, nach zusätzlicher Information und auf der Grundlage Ihrer ausdrücklichen Zustimmung. Diese Partner müssen die Verpflichtungen zum Schutz personenbezogener Daten gemäß den geltenden Vorschriften und den Verträgen, die Treezor mit ihnen unterzeichnet hat, einhalten.
Sofern Du Dich für keines unserer vorrangigen Zahlungsmittel entscheidest und folglich nur eine alternative Bezahlung via SEPA Lastschriftmandat in Betracht kommt, fragen wir im Rahmen der Erbringung unserer Leistungen in der Vertragsanbahnung über den Abo-Abschluss die Bonität bei der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, ab. Dafür werden die folgenden Daten an den Anbieter übermittelt:
Die Rechtsgrundlage der damit in Verbindung stehenden Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer Kreditwürdigkeitsprüfung, da ein finanzielles Ausfallrisiko besteht, wenn wir in Vorleistung gehen. Weitere Informationen sind unter https://www.schufa.de/global/datenschutz/ zu finden.
Alternative Zahlungsmittel stehen mit dieser Bonitätsprüfung in keinem Zusammenhang.
“Bling Mobile”-Vertrag der Telekom
Erwachsene Nutzer:innen können über die Web-App einen Mobilfunkvertrag mit der Telekom abschließen. Zu diesem Zweck übermitteln wir die folgenden Daten an die Telekom:
Bling agiert in diesem Zusammenhang als Auftragsverarbeiter der Telekom gemäß Art. 28 DSGVO. Hierfür haben Bling und die Telekom einen Vertrag über die Verarbeitung der personenbezogenen Daten im Auftrag der Telekom geschlossen.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Durchführung des Angebots erforderlich ist.
“Bling-Mobile”-Vertrag mit Anio
Im Rahmen der gemeinsamen Vermarktung des Mobilfunktarifs „Bling Anio“ arbeiten Bling, die Anio GmbH und die Anio Mobile GmbH auf Grundlage eines Vertrags zur gemeinsamen Verantwortung gemäß Art. 26 DSGVO zusammen. Die gemeinsame Verarbeitung personenbezogener Daten erfolgt insbesondere
Dabei sind die Parteien für bestimmte Verarbeitungsschritte gemeinsam verantwortlich. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit wurden vertraglich geregelt. Dazu gehört insbesondere:
Die folgenden personenbezogenen Daten werden verarbeitet:
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags mit dem/der App-Nutzer:in erforderlich ist.
Betroffene Personen können ihre Rechte gemäß Art. 15 ff. DSGVO sowohl gegenüber Bling als auch gegenüber der Anio Mobile GmbH geltend machen. Die Parteien haben vereinbart, dass Anfragen von Betroffenen – soweit sie einen gemeinsam verantworteten Verarbeitungsvorgang betreffen – unverzüglich an die jeweils federführend zuständige Stelle weitergeleitet und in Abstimmung beantwortet werden.
Um die Sicherheit unserer Dienste zu gewährleisten und betrügerische Aktivitäten schon bei der Registrierung und weiteren Tätigkeiten in der Web-App im Lebenszyklus der Nutzer:innen frühzeitig zu erkennen, setzen wir SEON zur Betrugserkennung und -prävention ein (Anbieter ist SEON Technologies Ltd., 135 Salusbury Road, London NW6 6RJ, Vereinigtes Königreich, https://seon.io/ durch. Datenschutzerklärung: https://seon.io/legal-and-security/privacy/). SEON analysiert dabei verschiedene Verhaltens- und Nutzungsdaten, um potenziell verdächtige Aktivitäten zu identifizieren und uns so vor unberechtigtem Zugriff oder Missbrauch unserer Dienste zu schützen.
In diesem Zusammenhang verarbeitete Daten sind:
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Prävention von Betrug und der Sicherung unserer Dienste (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Abrechnung
Zur Verwaltung von Abonnements, Rechnungsstellung und operativen Abrechnungsprozessen setzen wir spezialisierte externe Dienstleister ein. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Zahlung der Abonnementgebühren
Zur Abwicklung der in der Web-App anfallenden Abonnementgebühren setzen wir verschiedene Zahlungsdienstleister ein. Diese erhalten im Rahmen des Bezahlvorgangs personenbezogene Daten wie Kontaktdaten, Bestelldetails sowie Zahlungsinformationen. Die Verarbeitung dieser Daten ist zur Durchführung des Vertrages mit Dir erforderlich und erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Verantwortung für die Verarbeitung der Zahlungsdaten liegt – abhängig vom Anbieter – entweder allein beim Zahlungsdienstleister (eigene datenschutzrechtliche Verantwortlichkeit) oder bei uns als Verantwortlichen:
Die jeweiligen Anbieter verarbeiten Deine Daten eigenverantwortlich oder weisungsgebunden entsprechend ihrer datenschutzrechtlichen Rolle. Weitere Informationen findest Du in den verlinkten Datenschutzerklärungen der Anbieter.
Analyse der Finanzdaten
Zur wirtschaftlichen Bewertung und Verbesserung unseres Angebots analysieren wir bestimmte pseudonymisierte oder aggregierte Abonnement- und Umsatzdaten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, unsere Produkte und Geschäftsprozesse besser zu verstehen und weiterzuentwickeln.
Dabei setzen wir folgende Dienste ein:
Wir nutzen verschiedene Tracking- und Analysetools innerhalb unserer App, um
Einige dieser Dienste benötigen Deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), andere beruhen auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Du kannst eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Management von Einwilligung in Tracking
Wir setzen Cookiebot zum Management von Einwilligungen ein. Der Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München; (Datenschutzerklärung). Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
Tools auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Tools auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Transaktionsmails
Zur Durchführung und Abwicklung unseres Vertragsverhältnisses versenden wir transaktionsbezogene E-Mails, z. B. zur Bestätigung von Bestellungen, Statusupdates oder sicherheitsrelevanten Hinweisen. Diese Kommunikation erfolgt unabhängig von der Einwilligung in einen Newsletterversand und dient ausschließlich der Vertragserfüllung.
Für den Versand dieser E-Mails nutzen wir den Dienst Customer.io (Nähere Informationen zum Anbieter siehe oben). Dabei werden personenbezogene Daten wie Deine E-Mail-Adresse, technische Metadaten sowie nutzungsbezogene Informationen (z. B. Versand- und Öffnungszeitpunkte) verarbeitet.
Die Rechtsgrundlage für den Versand transaktionsbezogener E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Digitaler Newsletter
Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg elektronisch über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben.
In diesem Rahmen verarbeiten wir Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.
Wir versenden Newsletter mit Customer.io (Nähere Informationen zum Anbieter siehe oben).
Direktwerbung per Post
Wir nutzen den Adressanalysedienst der Deutschen Post, um Adressen auszuwählen, die für die Erstellung von Zielgruppen geeignet sind, und ihnen Werbebriefe zu schicken. Für die Erstellung der Zielgruppen geben wir die personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an die Deutsche Post weiter. Anschließend senden wir Werbebriefe an Adressen, die zu den erstellten Zielgruppen gehören.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden liegt in der Erstellung von Zielgruppendaten zum Zweck der Direktwerbung, während die Verarbeitung personenbezogener Daten von Personen, die Werbebriefe erhalten könnten, in der Direktwerbung an sich (Erwägungsgrund 47 DSGVO) liegt. Kunden können der Verwendung ihrer Adressdaten zu Werbezwecken sowie zum Zweck der Erstellung von Zielgruppen bei der Deutsche Post jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Weitere Informationen bzgl. der Verarbeitung Ihrer Daten bei der Deutsche Post sind hier https://www.deutschepost.de/de/d/deutsche-post-direkt/deutsche-post-direkt-datenschutz.html abrufbar.
Teilweise nutzen wir zur Erstellung der Werbebriefe auch den Anbieter Wunderpen GmbH, Aroser Allee 76, 13407 Berlin, Deutschland (Datenschutzerkläung: https://www.wunderpen.com/datenschutz). Dafür geben wir personenbezogenen Daten unserer Kunden (Postleitzahl, Ort, Straße und Hausnummer) an den Anbieter weiter.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten unserer Bestandskunden liegt in der Erstellung von Zielgruppendaten zum Zweck der Direktwerbung, während die Verarbeitung personenbezogener Daten von Personen, die Werbebriefe erhalten könnten, in der Direktwerbung an sich (Erwägungsgrund 47 DSGVO) liegt. Kunden können der Verwendung ihrer Adressdaten zu Werbezwecken sowie zum Zweck der Erstellung von Zielgruppen bei der Deutsche Post jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.
Sofern Du uns Deine ausdrückliche Einwilligung dazu erteilt hast, übermitteln wir bestimmte personenbezogene Daten – insbesondere Deine E-Mail-Adresse – an ausgewählte Drittanbieter, um dort gezielte Werbekampagnen (sog. „Custom Audiences“ bzw. „Matched Audiences“) zu schalten. Ziel ist es, Dir auf diesen Plattformen relevante und interessenbasierte Werbung anzuzeigen.
Diese Datenübermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Datenschutzeinstellungen in unserer Web-App oder per Kontaktaufnahme über die in dieser Datenschutzerklärung angegebenen Kontaktdaten. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.
Empfänger der Daten können insbesondere folgende Anbieter sein:
Bitte beachte: Nach Übermittlung der Daten liegt die weitere Verarbeitung in der datenschutzrechtlichen Verantwortung des jeweiligen Anbieters. Die Anbieter handeln folglich in alleiniger Verantwortlichkeit. Die Daten werden dort mit bestehenden Nutzerprofilen abgeglichen und – soweit möglich – einer Werbezielgruppe zugeordnet. Wir selbst erhalten keine Kenntnis darüber, ob ein Match stattgefunden hat oder wie einzelne Nutzer:innen auf Werbung reagieren.
Wir arbeiten mit Partnernetzwerken zusammen, um Affiliate-Marketingmaßnahmen zu betreiben. Dabei erhalten sogenannte Affiliates eine Provision, wenn über ihre Links Verkäufe oder andere relevante Aktionen zustande kommen. Um diese Partnerprovisionen korrekt zuordnen zu können, ist eine Verarbeitung personenbezogener Daten erforderlich.
Die Verarbeitung erfolgt ausschließlich auf Grundlage Deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – z. B. durch Kontaktaufnahme über die in dieser Datenschutzerklärung genannten Kontaktdaten.
Für die Bearbeitung von Anfragen unserer Nutzer:innen bieten wir verschiedene Supportkanäle an, darunter Chatsupport und Telefonsupport. Dabei verarbeiten wir personenbezogene Daten, um Deine Anfragen entgegenzunehmen, zu beantworten und unseren Service kontinuierlich zu verbessern.
Chatsupport
Für den schriftlichen Support über unsere Web-App oder Website (z. B. Live-Chat oder Kontaktformulare) setzen wir das Messaging- und Support-Tool Crisp ein. Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich.
Über Crisp ermöglichen wir Dir eine einfache Kontaktaufnahme über unsere Web-App oder Website (z. B. via Chat oder Kontaktformular). Dabei werden je nach Art der Anfrage folgende personenbezogene Daten verarbeitet:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Dir eine unkomplizierte und effiziente Möglichkeit zur Kontaktaufnahme sowie zur Lösung Deiner Anliegen bereitzustellen.
Die Verarbeitung findet innerhalb der EU statt. Eine Übermittlung in Drittstaaten erfolgt nicht.
Deine Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Weitere Informationen zur Datenverarbeitung durch Crisp findest Du in der Datenschutzerklärung des Anbieters unter https://crisp.chat/de/privacy/
Telefonsupport
Für eingehende und ausgehende Telefongespräche im Rahmen unseres Kundensupports verwenden wir die Plattform Monsterbacke, bereitgestellt von ixet e.K., Königsberger Str. 13c, 46499 Hamminkeln; Datenschutzerklärung: https://www.ixet.de/j/privacy
Im Rahmen der telefonischen Kommunikation können insbesondere folgende Daten verarbeitet werden:
Auch hier erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, telefonisch mit unseren Nutzer:innen kommunizieren zu können – insbesondere zur schnellen Klärung von Anliegen oder zur Unterstützung bei der Nutzung unserer Dienste.
Die Verarbeitung erfolgt ebenfalls innerhalb der EU. Die Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kundenumfragen
Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Nutzer:innen und ihre Bedürfnisse besser zu verstehen und unser Angebot entsprechend weiterzuentwickeln. Dabei verarbeiten wir die jeweils im Rahmen der Umfrage abgefragten Daten.
Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO an der kontinuierlichen Verbesserung unserer Produkte und Dienstleistungen. Die Daten werden gelöscht, sobald die Ergebnisse der Umfrage ausgewertet sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Für die Durchführung solcher Umfragen setzen wir auch spezialisierte Drittanbieter ein:
Verarbeitete Daten: Inhaltsdaten (z. B. Deine Antworten im Formular), Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen)
Die Verarbeitung erfolgt auf Grundlage Deiner Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Du kannst Deine Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an uns via E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung von Daten in die USA erfolgt auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem Anbieter abgeschlossen haben.
Gewinnspiele
Gelegentlich bieten wir über unsere Web-App oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Gegebenenfalls veröffentlichen wir den Vornamen des Gewinners auf unseren Social Media Kanälen. Dies erfolgt jedoch nur mit deiner Einwilligung. Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an uns via E-Mail. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa um Änderungen in den gesetzlichen Anforderungen oder unserer Geschäftstätigkeit zu berücksichtigen. Die jeweils aktuelle Version findet Du auf der Website https://www.bling.de/ und in der App.
Stand September 2025
Taschengeld, Investieren, Handytarife und Sparen – die Bling App macht deinen Familienalltag kinderleicht.
