Datenschutzbestimmungen
VIMpay App - Stand 31. Oktober 2024
Inhaltsverzeichnis
- Allgemeine Hinweise und Pflichtinformationen
- Datenschutzbeauftragter
- Datenverarbeitung in der App
- Auftragsverarbeitung
- Analyse-Tools
- Datenerfassung bei Kontaktaufnahme
- HBCI-Fehlerberichte in der App
- Chatfunktion
- Wallet-Dienste und sonstige Dienste
- Prepaid Handy-Aufladung
- Social Media
- Push-Benachrichtigungen
- Zahlungsdienstleistungen
- Spezielle Informationen für Eltern
- Änderung der Datenschutzerklärung
Allgemeine Hinweise und Pflichtinformationen
Allgemeiner Hinweis
Diese Datenschutzbestimmungen sind sowohl in einer ausführlichen Version (schwarze Schrift) als auch (falls erforderlich) in einer einfacheren, für Kinder und Jugendliche verständlicheren Version (grüne Schrift) verfasst.
Bei Fragen rund um diese Datenschutzbestimmungen können sich Kinder und Jugendliche gerne an uns oder an ihre Erziehungsberechtigten wenden.
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
In diesem Abschnitt erfährst du, was mit deinen persönlichen Informationen (Name, eMail-Adresse usw.) bei der Nutzung unserer App passiert.
Wer ist verantwortlich für die Datenerfassung in der App?
Verantwortliche Stelle ist die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, eMail-Adressen o. Ä.) entscheidet. Die Datenverarbeitung in der App erfolgt durch:
PayCenter GmbH
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: info@PayCenter.de
Die Verantwortung für die Verarbeitung deiner Daten (Name, eMail-Adresse usw.) übernimmt die Firma petaFuel GmbH gemeinsam mit der PayCenter GmbH.
Die Verantwortlichkeiten der beiden Unternehmen:
Die PayCenter GmbH ist das kartenausgebende E-Geld-Institut und bietet registrierten Nutzern eine Prepaid Mastercard für den Gebrauch an allen elektronisch angebundenen Akzeptanzstellen von Mastercard.
Der Nutzung der VIMpay-Karte liegt ein Vertragsverhältnis zwischen dem Nutzer und PayCenter zugrunde.
Die Mastercard, die du von VIMpay erhältst, wird von PayCenter bereitgestellt.
Die petaFuel GmbH ist Herausgeber der VIMpay App, ist zuständig für die Technik, die App-Entwicklung und Kontenverwaltung. Ein Vertragsverhältnis über die Nutzung der VIMpay-Karte kommt ausschließlich zwischen dem Karteninhaber und PayCenter zustande.
petaFuel ist keine direkt von Mastercard beauftragte Ausgabestelle, sondern leitet lediglich die Daten der Kunden an die dafür berechtigten Stellen weiter und fungiert als Vermittler zwischen Nutzer und der lizenzierten Ausgabestelle (kartenausgebendes E-Geld-Institut).
Für die technische Seite der Karte ist das Unternehmen petaFuel verantwortlich.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich um Daten handeln, die Sie beim Registrierungsprozess eingeben. Andere Daten werden automatisch bei der Nutzung der App durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. App-Version, Betriebssystem oder Zeitstempel des App-Aufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die App starten.
Es gibt Informationen, die du uns selbst gibst, z.B. durch deine Registrierung. Einige technische Daten (z.B. App-Version, Uhrzeit des App-Aufrufs) erheben wir automatisch, sobald du die App startest.
Wofür verarbeiten wir Ihre Daten?
- Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
- Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
Insbesondere gilt dies für die Nutzung der VIMpay Karte und deren Funktionen wie beispielsweise Bezahlen mit dem Smartphone, Bezahlen mit Wearables, Blitzaufladung der Karte, P2P-Chat, Geld-Senden im Chat.
Alle Funktionen der VIMpay-Karte finden Sie unter www.vimpay.de/features. - Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Als E-Geldinstitut unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen. - Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Beispiele:- Absicherung von Blitzaufladungen (Übermittlung Ihrer IP-Adresse an die kontoführende Bank)
- fehlerfreie Bereitstellung der App
- Werbung, soweit Sie der Nutzung Ihrer Daten vorher zugestimmt haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Verhinderung von Straftaten
Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Die Informationen, die wir von dir verarbeiten, nutzen wir für folgende Zwecke:
- Zur Vertragserfüllung (Nutzung der VIMpay Karte)
- Um unsere App zu verbessern
- Zur Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention
- Zur Analyse deines Nutzerverhaltens
Wer bekommt Ihre Daten?
Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des E-Geld-Instituts ist zunächst zu beachten, dass wir als E-Geld-Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen.
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
- Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter (siehe Punkt 5. Auftragsverarbeitung), an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Beitreibung, Zahlkartenabwicklung, Kundenverwaltung, Telefonie, Videolegitimation, Website-Management, Zahlungsverkehr.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Wir geben die Daten nur an die Stellen oder Personen weiter, die diese unbedingt benötigen oder dazu berechtigt sind
Werden Daten in ein Drittland bzw. eine internationale Organisation übermittelt?
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese verpflichtet, geeignete Garantien gemäß Art. 46 DSGVO vorzuweisen.
Hierunter fällt auch der automatische Datenaustausch im Rahmen des Mastercard Automatic Billing Updater (ABU)-Datenbank zur Minimierung der Ablehnung von Kartenzahlungen bei Ablauf oder Änderung von Kreditkartendaten. Die Daten werden übermittelt an:
- Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA.
Deine Daten werden teilweise an Mastercard in den USA übertragen.
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de
https://www.lda.bayern.de
Falls du das Gefühl hast, dass deine Daten nicht richtig geschützt werden, hast du das Recht, dich and diese Behörde zu wenden.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Wenn du möchtest, dass wir deine Daten an dich oder ein anderes Unternehmen weiterleiten, gib uns Bescheid.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
- Wenn du möchtest, geben wir dir jederzeit Auskunft darüber, woher wir deine Daten haben und was wir damit machen.
- Willst du nicht mehr, dass wir deine Daten nutzen, musst du uns nur Bescheid geben.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Analyse-Tools und Tools von Drittanbietern
Bei der Nutzung unserer App kann Ihr Nutzungs-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Die Analyse Ihres Nutzungsverhaltens erfolgt anonym; das Nutzungsverhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Details hierzu entnehmen Sie unserer Datenschutzerklärung unter der Überschrift “Analyse-Tools”.
Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unsere Unternehmen jeweils einen Datenschutzbeauftragten bestellt. Bei allen Fragen zum Thema Datenschutz stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:
petaFuel GmbH
Datenschutzbeauftragter
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-400
eMail: datenschutz@petaFuel.de
PayCenter GmbH
Datenschutzbeauftragter
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: datenschutz@PayCenter.de
Datenverarbeitung in der App
Datenverarbeitung während der Registrierung und späterer Kartennutzung
Nutzer können sich registrieren und dabei ein Nutzerkonto anlegen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet.
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet als auch auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich macht, welcher der Verantwortliche unterliegt. Personenbezogene Daten über die Inanspruchnahme unserer App (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen, falls dies nicht den gesetzlichen Aufbewahrungsfristen widerspricht.
Gesetzliche Aufbewahrungsfristen bleiben unberührt. Hierzu zählen die handels- und steuerrechtlichen Aufbewahrungspflichten: Handelsgesetzbuch (HGB), Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen betragen zwei bis zehn Jahre. Sollten Daten als Beweismittel zurückgehalten werden, so unterliegen diese den Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) §§195ff. und können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahren beträgt.
IP-Adressen werden nach spätestens 90 Tagen gelöscht.
Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Ebenso ist es möglich, dass Ihre IP-Adresse bei einer Zahlungsauslösung (Blitzaufladung) zur Absicherung und Betrugprävention an die kontoführende Bank übermittelt wird. Dies erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f DSGVO.
Falls für die Registrierung eine Legitimierung nach §11 GWG erforderlich ist, werden die bei der Identifizierung erhobenen persönlichen Daten vom identifizierenden Unternehmen (Deutschen Post AG oder IDnow GmbH) nur insoweit gespeichert, als dies zum ordnungsgemäßen Ermitteln, Abrechnen und Auswerten sowie zum Nachweis der Richtigkeit von Leistungsentgelten erforderlich ist (Entgeltdaten). Weiterhin verwenden wir die im Rahmen des Postident-Verfahrens angegebenen Daten, um die bei uns gespeicherten Personenstammdaten in unserer Datenbank zu Zwecken der gesetzlich erforderlichen Legitimation abzugleichen.
Die in deinem Nutzerkonto erfassten Daten gehören immer dir. Wir nutzen deine Daten nur zweckmäßig und vertraulich und geben diese nur im Rahmen der von dir gewünschten Dienstleistungen an Dritte weiter.
Wenn du dein Nutzerkonto gekündigt hast, werden deine Daten vollständig gelöscht.
Wenn du deinen Vertrag kündigen möchtest, speichere vorher deine Daten.
Alle Daten, die wir nicht aufgrund eines Gesetzes aufbewahren müssen, würden wir sonst automatisch löschen.
Um den Dienst nutzen zu können, erfassen wir von Ihnen ggf. folgende Daten:
- Firmenname
- Vor- und Nachname
- Anschrift
- Geburtsdatum
- Ausweisdaten
- eMail-Adresse
- Kontoverbindungen
- Mobilfunknummer
- PEP-Status
- Lastschriftmandate
- IP-Adresse zum Zeitpunkt der Registrierung
- IP-Adresse des Logins
- HBCI-Zugangsdaten
- Kontonummern von Adressaten
- Kontoumsätze
- Steuer-ID
- Kommunikationsdaten zur Verwaltung Ihrer VIMpay-Karte über die Schnittstelle der petaFuel GmbH
- Nachrichtentexte bei Nutzung der Chatfunktion
- Status des Users bei Nutzung der Chatfunktion
Server-Log-Dateien
Die petaFuel GmbH erhebt und speichert automatisch Informationen der App in so genannten Server-Log-Dateien. Die folgenden Informationen werden durch die App an uns übermittelt:
- App-Name und Version
- verwendetes Betriebssystem
- Gerätemodell
- Referrer URL
- Hostname des Mobilgeräts
- Uhrzeit der Serveranfrage
- IP-Adresse
- Sprache und Region
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen gestattet. Wir nutzen diese Daten sowohl zum Betreiben und Verbessern der App als auch zur Betrugsprävention.
Eine Löschung der Daten erfolgt automatisch nach spätestens 90 Tagen.
Wir speichern automatisch Informationen aus der App. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht durchgeführt.
Zugriffsrechte der App
Die App kann folgende, als kritisch eingestufte, Zugriffsrechte einfordern. Diese Zugriffsrechte können vom Kunden individuell und separat festgelegt werden.
iOS
- Netzwerkverbindungen
Wird benötigt, damit die App voll funktionsfähig ist und Daten übermitteln und beziehen kann. - Hintergrundaktualisierung
Wird von Apple Services benötigt, hier im Speziellen für Push Mitteilungen. - Mitteilungen
Wird benötigt, um Nachrichten, in dem Fall Push-Notifications zu empfangen - Zugriff auf Fotos und Kamera
Wird benötigt, um ein Profilbild für die App festzulegen, Kartenbilder(Picturecard und Karten-Avartare) zu erstellen, den QR-Scanner zu nutzen und zur Identifikationsüberprüfung durch Videoident. - Kontakte
Wird benötigt benötigt für den Abgleich, ob ein Kontakt auch ein VIMpay-Benutzer im Chat ist und zum Aufladen von Guthaben von Prepaid-Mobilfunkverträgen - Mikrofon
Wird für die Kommunikation zur Identifikationsüberprüfung mit Videoident verwendet
Android
- Speicherinhalte lesen, ändern oder löschen
Wird benötigt, um PDFs zu exportieren (dies ist z.B. der Fall, wenn man seine Umsätze als PDF exportiert) - Zugriff auf alle Netzwerke
Wird benötigt, damit die App voll funktionsfähig ist und Daten übermitteln und beziehen kann. - Ruhezustand deaktivieren
Wird benötigt, um Push-Mitteilungen empfangen zu können. - Kontakte
Wird benötigt für den Abgleich, ob ein Kontakt auch ein VIMpay-Benutzer im Chat ist und zum Aufladen von Guthaben von Prepaid-Mobilfunkverträgen - Benachrichtigungen
Wird benötigt, um Nachrichten, in dem Fall Push-Notifications zu empfangen - Zugriff auf Fotos und Kamera
Wird benötigt, um ein Profilbild für die App festzulegen, Kartenbilder (Picturecard und Karten-Avartare) zu erstellen, den QR-Scanner zu nutzen und zur Identifikationsüberprüfung durch Videoident. - Mikrofon
Wird für die Kommunikation zur Identifikationsüberprüfung mit Videoident verwendet
Um die Nutzung der App zu ermöglichen, kann die App neben den hier aufgeführten Berechtigungen auch weitere, nicht kritische, Berechtigungen einfordern.
Die App kann diese Zugriffsrechte einfordern. Diese Zugriffsrechte können von dir individuell und separat festgelegt werden.
Auftragsverarbeitung
Wir beauftragen gelegentlich andere Firmen, in begrenztem Umfang in unserem Namen und im Rahmen des Geschäftszwecks Dienste bereitzustellen. Diese Firmen dürfen nur die persönlichen Daten verarbeiten, die für die Erbringung des jeweiligen Dienstes erforderlich sind. Diese Firmen verpflichten sich, die Daten vertraulich zu behandeln. Es wird den Firmen ausdrücklich untersagt, die Informationen auch für andere Zwecke zu nutzen. Wir haben mit folgenden Unternehmen einen Vertrag zur Auftragsverarbeitung abgeschlossen und geben persönliche Daten weiter, soweit dies erforderlich ist:
- Zwischen petaFuel und Deutsche Post AG (PostIdent, Videoident, Adressüberprüfung): Deutsche Post AG, Charles-de-Gaules-Str. 20, 53113 Bonn
- Zwischen PayCenter und Deutsche Post Direkt GmbH (Adressüberprüfung): Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
- Zwischen petaFuel und Melissa Data GmbH (Adressüberprüfung): Melissa Data GmbH, Cäcilienstr. 42-44, 50667 Köln
- Zwischen PayCenter und Infoscore Consumer Data GmbH (Adressüberprüfung): Infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
- Zwischen petaFuel und IDnow (Videoident): IDnow GmbH, Auenstr. 100, 80469 München
- Zwischen petaFuel und Authada GmbH (Legitimierung per eID): Authada GmbH, Julius-Reiber-Str. 15a, 64293 Darmstadt
Gegebenenfalls müssen wir zur Erbringung unserer Services deine Daten an Drittanbieter weitergeben. Diese sind jedoch zum Schutz deiner Daten verpflichtet.
Analyse-Tools
Matomo
Diese App benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer App durch die Appbesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Appbesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Appbetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein App als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies speichert.
Matomo verarbeitet folgenden Daten:
- Anonymisierte IP-Adressen indem die letzten 2 Bytes entfernt werden (also 192.68.0.0 anstatt 192.68.100.54)
- Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
- Datum und Uhrzeit
- Titel der aufgerufenen Seite
- URL der aufgerufenen Seite
- URL der vorhergehenden Seite (sofern diese das erlaubt)
- Bildschirmauflösung
- Lokale Zeit
- Dateien die angeklickt und heruntergeladen wurden
- Externe Links
- Dauer des Seitenaufbaus
- Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
- Hauptsprache des Geräts
- User Agent des Geräts
Sie können jederzeit der Speicherung und Auswertung dieser Daten durch Matomo widersprechen (über Sicherheit --> App verbessern).
Datenerfassung bei Kontaktaufnahme
Wenn Sie uns per eMail, Kontaktformular, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Grundsätzliche automatische Löschfristen:
- Tickets von Nicht-Kunden: 6 Monate
- Tickets von Kunden: 1 Jahr
- Tickets mit Datenschutz-Bezug: 3 Jahre
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, eMail, Chat, Telefon oder via sozialer Medien) werden deine Kontaktdaten zum Beantworten der Anfrage gespeichert. Allerdings werden diese Daten regelmäßig auch wieder von uns gelöscht.
HBCI-Fehlerberichte in der App
Wenn Sie der Speicherung und Übertragung des Fehlerberichts in der App zustimmen, erklären Sie sich damit einverstanden, dass Ihre HBCI-Daten (z.B. Kontonummer und Umsätze) verschlüsselt an petaFuel übertragen werden, um die in der App auftretenden Fehler analysieren und beheben zu können. Um Ihren Login vor unberechtigten Zugriffen zu schützen, wird das Banking-Passwort vor der Übertragung entfernt. Eine automatisierte Übermittlung von Fehlerberichten mit entsprechenden HBCI-Daten erfolgt nicht. Die Speicherung der HBCI-Umsätze erfolgt ausschließlich lokal in der App. Mit dem Löschen der App werden auch die lokal gespeicherten HBCI-Umsätze gelöscht.
Die Übermittlung und Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).
Wenn du der Speicherung und Übertragung des Fehlerberichts in der App zustimmst, erklärst du dich damit eiverstanden, dass deine Daten (z.B. Kontonummer und Umsätze) verschlüsselt an petaFuel übertragen werden, um den Fehler zu ermitteln.
Deine Umsatzdaten werden lokal in deiner App gespeichert. Wenn du dich entscheidest, die App zu löschen, werden auch deine lokal gespeicherten Daten gelöscht.
Chat-Funktion
Die VIMpay-App bietet eine Chat-Funktion, die es dem Nutzer ermöglicht, sowohl mit dem Kundenservice als auch mit anderen VIMpay-Nutzern in Kontakt zu treten.
Zusätzlich können über den Chat Funktionalitäten der VIMpay Karte genutzt werden (z.B. Geld senden).
Eine Auflistung aller Funktionen der VIMpay-Karte und des Chats finden Sie unter www.vimpay.de/features (siehe auch Datenschutz auf einen Blick - Wofür nutzen wir Ihre Daten).
Die Chat-Funktion für die Kommunikation mit dem Kundenservice ist dauerhaft aktiviert. Eine Deaktivierung ist nicht möglich.
Die Chat-Funktion für die Kommunikation mit anderen VIMpay-Usern ist standardmäßig deaktiviert. Für die Nutzung muss diese zunächst aktiviert werden.
Durch die Aktivierung und Nutzung dieser Chat-Funktion erklärt sich der Nutzer damit einverstanden, dass
- den anderen Nutzern sein aktueller Online-Status angezeigt wird.
- den anderen Nutzern sein bei VIMpay hinterlegter Name (Vor- und Nachname) angezeigt wird
- den anderen Nutzern sein Profilbild angezeigt wird
- die gesendeten und empfangenen Nachrichten serverseitig zeitlich begrenzt gespeichert werden (durch diese Speicherung kann eine Wiederherstellung der Nachrichten nach einer App-Neuinstallation gewährleistet werden).
Nachrichten werden serverseitig automatisch nach einer gewissen Frist gelöscht:
- Nachrichten aus Single- oder Gruppenchats nach 30 Tagen
- Nachrichten aus dem Supportchat:
- nicht authentifizierte User: nach 90 Tagen
- authentifizierte User: nach 10 Jahren
Möchte ein Nutzer die Chat-Funktion nach der Aktivierung wieder deaktivieren, steht im eine Opt-Out-Möglichkeit in der App zur Verfügung (nicht möglich für die Chat-Funktion mit dem Kundenservice!).
Durch den Opt-Out erklärt sich der Nutzer damit einverstanden, dass sämtliche Nachrichten serverseitig nach den oben genannten Fristen gelöscht werden:
Eine Löschung der Nachrichten auf dem Smartphone des Nutzers erfolgt nicht, sondern muss durch den Nutzer selbst durchgeführt werden.
Die Speicherung der Chatnachrichten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Einsatz von Chatbots
Wir setzen Chatbots ein, um mit Ihnen zu kommunizieren. Chatbots sind in der Lage, ohne menschliche Hilfe auf Ihre Fragen und sonstigen Eingaben zu reagieren. Hierzu analysieren die Chatbots neben Ihren Eingaben weitere Daten, um passende Antworten zu geben (z. B. Namen, E-Mail-Adressen und sonstige Kontaktdaten, Kundennummern und sonstige Identifikatoren, Bestellungen und Chatverläufe). Ferner können über den Chatbot Ihre IP-Adresse, Logdateien, Standortinformationen und andere Metadaten erfasst werden. Diese Daten werden auf den Servern des Chatbot-Anbieters gespeichert.
Auf Grundlage der erfassten Daten können Nutzerprofile erstellt werden. Außerdem können die Daten zur Ausspielung interessengerechter Werbung genutzt werden, sofern die übrigen rechtlichen Voraussetzungen (insbesondere eine Einwilligung) hierfür vorliegen. Dazu können die Chatbots mit Analyse- und Werbetools verknüpft werden.
Die erfassten Daten können außerdem dazu genutzt werden, um unsere Chatbots und ihr Antwortverhalten zu verbessern (maschinelles Lernen).
Die von Ihnen im Rahmen der Kommunikation eingegebenen Daten verbleiben bei uns bzw. dem Chatbotbetreiber, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für den Einsatz von Chatbots ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Chatbot zur Vertragsanbahnung oder im Rahmen der Vertragserfüllung eingesetzt wird. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. In allen anderen Fällen erfolgt der Einsatz auf Grundlage unseres berechtigten Interesses an einer möglichst effektiven Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Google Dialogflow
Für unseren Chat nutzen wir Dialogflow, ein Dienst der Google LLC (“Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Dialogflow ist eine dialogorientierte Schnittstelle für Webseiten, mobile Anwendungen, gängige Kommunikationsplattformen und IoT-Geräte, die Interaktionen zwischen Nutzern und Unternehmen ermöglicht. Google Dialogflow ist Teil der von Google angebotenen Google Cloud Plattform. Ihre Eingaben werden durch Google nach den Google Datenschutzrichtlinien verarbeitet, bevor Sie zu unseren Servern weitergeleitet werden.
„Dialogflow” nutzt maschinelles Lernen, um Eingaben zu „verstehen” und diese beantworten zu können. Eingegebene Dialog-Fragen oder -Angaben werden ohne Personenbezug zu Lern- und Trainingszwecken gespeichert und genutzt und dienen der Verbesserung des Chat-Systems.
Zur Kommunikation mit Google Dialogflow verwenden wir ausschließlich unsere eigene IP-Adresse.
Entsprechend werden nur dann personenbezogene Daten an Google übermittelt, wenn Sie im Rahmen des Chats personenbezogene Daten bekanntgeben (= Chatnachrichten).
Die Datenverarbeitung erfolgt sowohl auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (“Berechtigtes Interesse”) als auch des Art. 6 Abs. 1 lit. a DSGVO (“Einwilligung”). Vor dem Start des Chats stimmen Sie der Übertragung Ihrer Daten an Google zu.
Google stützt sich bei der Datenübermittlung außerhalb des EWR auf Standardvertragsklauseln nach Art 28 DSGVO.
Die Google-Nutzungsbedingungen für das Dialogflow-Daten-Logging finden Sie hier: Nutzungsbedingungen
Die Google Datenschutzerklärung finden Sie hier: Datenschutzerklärung
Wenn du den Chat nutzt, sehen die anderen Nutzer u.a. deinen Namen, dein Profilbild, deinen Onlinestatus und alle Nachrichten werden bei uns gespeichert. Willst du den Chat nicht mehr nutzen, kannst du ihn deaktivieren, dabei werden dann aber auch alle Nachrichten nach einer bestimmten Zeit bei uns gelöscht.
ChatGPT
Wir nutzen ChatGPT für unsere Kundenkommunikation. Anbieter ist die OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com. Wir nutzen ChatGPT für folgende Tools:
Wenn Sie über unsere App ein Gespräch mit uns beginnen und ChatGPT aktiviert wird, werden Ihre Eingaben inklusive Metadaten an die Server von ChatGPT übertragen und dort verarbeitet, um eine passende Antwort zu generieren.
Wir haben ChatGPT so konfiguriert, dass die eingegebenen personenbezogenen Daten nicht zum Trainieren des Algorithmus von ChatGPT benutzt werden.
Die Verwendung von ChatGPT erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Appbtreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenkommunikation unter Einsatz moderner technischer Lösungen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen erhalten Sie hier: https://openai.com/policies/privacy-policy.
Wallet-Dienste und sonstige Dienste
Nutzung von Apple Pay
Wenn Sie Apple Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Apple (Apple Distribution International, Holly Hill Industrial Estate, Cork, Ireland) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Username
- PAN
- Ablaufdatum
Diese Daten werden verschlüsselt an Apple übertragen. Apple entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk der Karte (Mastercard) und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von vom Zahlungsnetzwerk entschlüsselt werden kann.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde.
Die Übermittlung Ihrer Daten an Apple erfolgt auf Grundlage von Art. 6 Abs. 1 lit.b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Apple Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Apple gesendet.
Nutzung von Google Pay
Wenn Sie das Widget für Google Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)
Die Übermittlung Ihrer Daten an Google erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Google Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Google gesendet.
Nutzung von Samsung Pay
Wenn Sie das Widget für Samsung Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Samsung (Samsung Electronics Co., Ltd., 416, Maetan 3-dong, Yeongtong-gu, Suwon-si, Gyeonggi-do 443-772, Korea) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Name
- Kartennummer
- CVC
- Umsatzdaten (z.B. Händlername, Standort, Betrag)
Die Übermittlung Ihrer Daten an Samsung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Samsung Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Samsung gesendet.
Nutzung von Swatch Pay
Wenn Sie das Widget für Swatch Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an die Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Schweden) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)
Die Übermittlung Ihrer Daten an G&D erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Swatch Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an die Fidesmo AB gesendet.
Nutzung von Fidesmo Pay
Wenn Sie das Widget für Fidesmo Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Schweden) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)
Die Übermittlung Ihrer Daten an Fidesmo AB erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Fidesmo Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Fidesmo AB gesendet.
Nutzung von Digiseq
Wenn Sie das Widget für Digiseq aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Digiseq Ltd. (International House, 64 Nile Street, London, N1 7SR, United Kingdom) zur Zahlungsabwicklung zu übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)
Die Übermittlung Ihrer Daten an Digiseq erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Wenn du dich für Digiseq entscheidest, werden deine Daten zur Zahlungsabwicklung an Digiseq gesendet.
Nutzung von Click to Pay
Wenn Sie das Widget für Click to Pay aktivieren und nutzen, stimmen Sie zu, dass wir Daten an Mastercard (Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA.) zur Zahlungsabwicklung übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Kartennummer (verschlüsselt)
Die Übermittlung Ihrer Daten an Mastercard erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbedingungen von Mastercard unter https://www.mastercard.com/global/click-to-pay/de-de/privacy-notice.html#dataTransfer.
Wenn du dich für Click to Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Mastercard gesendet.
Nutzung von Garmin Pay
Wenn Sie das Widget für Garmin Pay aktivieren und nutzen, stimmen Sie zu, dass wir Daten an Garmin (Garmin Deutschland GmbH, Parkring 35, 85748 Garching) zur Zahlungsabwicklung übermitteln.
Folgende Daten werden übermittelt:
- Name
- Anschrift
- Telefonnummer
- Kartennummer (verschlüsselt)
Die Übermittlung Ihrer Daten an Garmin erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbedingungen von Garmin unter https://www.garmin.com/de-DE/privacy/garminpay/.
Wenn du dich für Garmin Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Garmin gesendet.
Nutzung von Digitalen Kassenbons (ReceiptHero)
Wenn Sie Digitale Kassenbons (ReceiptHero) aktivieren und nutzen, werden wir Daten an Mastercard (Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA) zur Bereitstellung der digitalen Kassenbelege übermitteln.
Folgende Daten werden übermittelt:
- Name
- Kartennummer (verschlüsselt)
- Ablaufdatum
- CVC
Die Übermittlung Ihrer Daten an Mastercard erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Weitere Informationen zum Datenschutz finden Sie in den Datenschutzbedingungen von Mastercard unter https://mea.mastercard.com/en-region-mea/vision/privacy.html.
Wenn du dich für Digitale Kassenbons (ReceiptHero) entscheidest, werden deine Daten zur Zahlungsabwicklung an Mastercard gesendet.
Prepaid Handy-Aufladung
Wir nutzen für die Prepaid Handy-Aufladung den Service unseres Vertragspartners transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. Wenn Sie diesen Service in Anspruch nehmen möchten, übermitteln wir Ihre Mobilfunknummer an die transact Elektronische Zahlungssysteme GmbH. Rechtliche Grundlage hierfür ist Artikel 6 Abs. 1 lit. b DSGVO (Verarbeitung zum Zweck der Vertragserfüllung).
Social Media
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke wie Facebook, X etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Ihre Rechte
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
Soziale Netzwerke im Einzelnen
Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452
X (ehemals Twitter)
Wir nutzen den Kurznachrichtendienst X (ehemals Twitter). Anbieter ist der Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Verantwortlich für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.
Sie können Ihre X-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://x.com/settings/account/personalization.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.x.com/en/controller-to-controller-transfers.html.
Details entnehmen Sie der Datenschutzerklärung von X (ehemals Twitter): https://x.com/de/privacy.
Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452
YouTube
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780
TikTok
Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.
Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.
Push-Benachrichtigung
Bei der Verwendung unserer App kontaktieren wir Sie ggf. mit Push-Benachrichtigungen über neue Aktionen, Gutscheine und persönliche Angebote von VIMpay. Zur Weiterentwicklung unseres Angebots und statistischen Zwecken, erfassen wir, wann und wie häufig eine Push-Nachricht geöffnet wird. Diese Informationen erheben wir pseudonymisiert. Selbstverständlich können Sie Sich jederzeit in den Einstellungen der App wieder von Push-Nachrichten abmelden. Das Versenden von Push-Benachrichtigungen erfolgt auf Basis unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.
Zahlungsdienstleistungen
PayCenter
Die Zahlungsabwicklung für VIMpay übernimmt das kartenausgebende E-Geld-Institut PayCenter GmbH, Clemensänger Ring 24, 85356 Freising
Wenn Sie die Kreditkartenfunktion nutzen, werden die von Ihnen eingegebenen Zahlungsdaten an PayCenter zur Zahlungsabwicklung übermittelt.
Die Übermittlung Ihrer Daten an PayCenter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Die Zahlungsabwicklung für VIMpay übernimmt das kartenausgebende E-Geld-Institut PayCenter GmbH.
Styx Customer Frontend
Damit Kunden, deren Bank selbst keine Web-Oberfläche anbieten, eine Anmeldung (ggf. mit Zwei-Faktor-Authentisierung) durchführen, Transaktionen oder Kontoinformationen eingeben/abrufen können, stellt PayCenter in der VIMpay-App das Styx Customer Frontend bereit.
Dabei gibt der Kunde die Logindaten seiner Bank ein. PayCenter verarbeitet diese Daten und gibt diese an die Bank des Kunden weiter. Eine Speicherung der Daten bei PayCenter erfolgt dabei zu keiner Zeit.
Die Übermittlung Ihrer Daten an die Bank erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
Spezielle Informationen für Eltern
Zwar ist unsere App in der Regel nicht an Kinder unter 16 Jahren gerichtet, dennoch halten wir uns streng an geltende Gesetze zur Einholung der Zustimmung von Eltern oder Erziehungsberechtigten, bevor Informationen von Kindern erfasst, verwendet oder veröffentlicht werden. Wir empfehlen ausdrücklich, dass Eltern eine aktive Rolle in der Überwachung der Online-Aktivitäten ihrer Kinder übernehmen. Wenn Sie der Ansicht sind, dass wir persönliche Daten einer Person erfasst haben, die jünger als 16 Jahre ist, teilen Sie uns dies bitte über datenschutz@petafuel.de mit.
Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann auf der Website unter dem Link „Datenschutzerklärung“ abgerufen werden.
Wir arbeiten ständig an Verbesserungen, die auch Auswirkungen auf die Datenschutzerklärung haben können. Diese ändern wir jedoch niemals ohne dich darüber zu informieren.