Правила захисту даних

Додаток VIMpay – станом на 12 серпня 2024 року

Зміст

1. Загальна та обов’язкова інформація
2. Спеціаліст із захисту даних
3. Обробка даних у програмі
4. Обробка замовлення
5. Інструменти аналізу
6. Збір даних під час контакту
7. Звіти про помилки HBCI в програмі
8. Функція чату
9. Послуги Wallet та інші служби
10. Поповнення передплаченого мобільного телефону
11. Соціальні медіа
12. Push-сповіщення
13. Платіжні послуги
14. Спеціальна інформація для батьків
15. Зміна декларації про захист даних

1. Загальна та обов’язкова інформація

Загальна інформація

Ця політика конфіденційності доступна як у детальній версії (чорний шрифт), так і (за потреби) у простішій версії (зелений шрифт) написано.

Якщо у тебе виникнуть запитання щодо цих положень щодо захисту даних, діти та молоді люди можуть зв’язатися з нами або їхніми законними опікунамию.

Наведена нижче інформація містить простий огляд того, що відбувається з твоїми особистими даними, коли ти використовуєш нашу програму. Персональні дані – це будь-які дані, які можуть бути використані для ідентифікації твоєї особи. Детальну інформацію щодо захисту даних можна знайти в нашій декларації про захист даних, яка вказана під цим текстом.

У цьому розділі ти дізнаєшся, що відбувається з твоєю особистою інформацією (ім’я, адреса електронної пошти тощо), коли ти використовуєш нашу програму.< /em>

Хто відповідає за збір даних у програмі?

Відповідальним органом є юридична особа, яка самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних (наприклад, імена, адреси електронної пошти тощо). Обробку даних у програмі здійснює:

PayCenter GmbH
Clemensänger Ring 24
85356 Freising
Телефон: 08161 4060-300
Електронна пошта: info@PayCenter.de

Компанія petaFuel GmbH разом із PayCenter GmbH бере на себе відповідальність за обробку твоїх даних (ім’я, адреса електронної пошти тощо).< /em>

Обов'язки двох компаній:

PayCenter GmbH є установою електронних грошей, що випускає картки, і пропонує зареєстрованим користувачам передплачену картку Mastercard для використання в усіх пунктах прийому Mastercard, підключених до електронної системи.
Використання Картка VIMpay базується на договірних відносинах між користувачем і PayCenter. .

Картку Mastercard, яку ти отримуєш від VIMpay, надає PayCenter.

PetaFuel GmbH є видавцем програми VIMpay і відповідає за технологію, розробку програми та керування обліковим записом. Договірні відносини щодо використання картки VIMpay укладаються виключно між власником картки та PayCenter.
petaFuel не є агенцією-емітентом, безпосередньо уповноваженою Mastercard, а просто передає дані клієнта особам, уповноваженим на це, і діє як агент посередник між користувачем і ліцензованим агентством-емітентом (установою, яка випускає картки електронних грошей). 

За технічну сторону картки відповідає компанія petaFuel.

Як ми збираємо твої дані?

Твої дані збираються з одного боку, коли ти надаєш їх нам. Це можуть бути дані, які ти вводиш під час реєстрації. Інші дані автоматично збираються нашими ІТ-системами, коли ти використовуєш додаток. Це насамперед технічні дані (наприклад, версія програми, операційна система або позначка часу виклику програми). Ці дані збираються автоматично, щойно ти запускаєш програму.

Існує інформація, яку ти надаєш нам сам, наприклад, під час реєстрації. Ми збираємо деякі технічні дані (наприклад, версію програми, час доступу до програми) автоматично, щойно ти запускаєш програму.

Для чого ми обробляємо твої дані?

1. Якщо ти дав згоду на обробку твоїх персональних даних на підставі статей 6 GDPR. У разі прямої згоди на передачу персональних даних до третіх країн обробка даних також здійснюватиметься на підставі статті 49 (1) (a) GDPR. Якщо ти дав згоду на зберігання файлів cookie або на доступ до інформації на твоєму пристрої (наприклад, за допомогою відбитків пальців пристрою), обробка даних також здійснюється на основі § 25 п. 1 TDDDG. Згоду можна відкликати в будь-який час.
2. Якщо твої дані необхідні для виконання контракту або для виконання переддоговірних заходів, ми обробляємо твої дані на підставі статті 6 абзацу 1 букви b GDPR.
   Це стосується, зокрема, використання VIMpay. картка та її функції, такі як оплата смартфоном, оплата носимими пристроями, флеш-поповнення картки, P2P-чат, надсилання грошей у чаті.
   Усі функції картки VIMpay можна знайти на www.vimpay.de/features.
3. Крім того, ми обробляємо твої дані, якщо це необхідно для виконання юридичного зобов’язання на підставі ст. 6 п. 1 GDPR.
   Як установа, що займається електронними грошима, ми підпорядковуємося різним юридичним зобов’язанням, наприклад вимогам законодавства (наприклад, Закону про банківську діяльність, Закону про відмивання грошей, податкового законодавства), а також вимогам банківського нагляду (наприклад, Федерального органу фінансового нагляду). Цілі обробки включають, серед іншого, перевірку особи та віку, запобігання шахрайству та відмиванню грошей, виконання зобов’язань щодо податкового контролю та звітності, а також оцінку та управління ризиками в компанії.
4. Обробка даних також може здійснюватися на підставі наших законних інтересів відповідно до статті 6 (1) (f) GDPR.
   Приклади:
   • Захист флеш-поповнень (передача твоєї IP-адреси банку, у якому є рахунок)
   • безпомилкова доставка програми
   • Реклама, якщо ти попередньо погодився на використання твоїх даних
   • Подання правових претензій і захист у судових спорах
   • Забезпечення ІТ-безпеки та ІТ-операцій
   • Запобігання злочинам

Інформацію про відповідну правову основу в кожному окремому випадку наведено в наступних параграфах цієї декларації про захист даних.

Ми використовуємо отриману від тебе інформацію для таких цілей:

• На виконання договору (використання картки VIMpay)
• Щоб покращити наш додаток
• Для підтвердження особи та віку, запобігання шахрайству та відмиванню грошей
• Для аналізу твоєї поведінки користувачів

Хто отримує твої дані?

Відділи компанії, яким це потрібно для виконання наших договірних і юридичних зобов’язань, мають доступ до твоїх даних. Найняті нами постачальники послуг і допоміжні агенти також можуть отримувати дані для цих цілей, якщо вони дотримуються банківської таємниці та наших письмових інструкцій із захисту даних. По суті, це компанії з наведених нижче категорій.

Щодо передачі даних одержувачам за межами установи електронних грошей, перш за все слід зазначити, що як установа електронних грошей ми зобов’язані зберігати конфіденційність щодо всіх фактів і оцінок клієнтів, які нам стають відомі .  

Ми можемо передавати інформацію про тебе лише якщо цього вимагає закон, якщо ти дав згоду, якщо ми маємо повноваження надавати банківську інформацію та/або якщо обробники, яких ми доручили, забезпечують дотримання банківської таємниці та вимог ЄС .Гарантувати Загальний регламент захисту даних/Федеральний закон про захист даних. За цих умов одержувачі персональних даних можуть, напр. Б. бути:

• Державні органи та установи (наприклад, Deutsche Bundesbank, Федеральний орган фінансового нагляду, Європейський орган банківського нагляду, Європейський центральний банк, фінансові органи, Федеральне центральне податкове управління), якщо є юридичне чи офіційне зобов’язання.
• Інші кредитні та фінансові установи, аналогічні установи та процесори (див. пункт 5. Обробка замовлень), яким ми передаємо персональні дані, щоб підтримувати з тобою ділові відносини.
  Детальніше: обробка банківської інформації, підтримка/обслуговування комп’ютерних/ІТ-додатків, архівування, обробка документів, комплаєнс-послуги, контролінг, скринінг даних для цілей боротьби з відмиванням грошей, знищення даних, збір, обробка платіжних карток, клієнт управління, телефонія, відеоавтентифікація, управління сайтом, платіжні операції.
  Іншими одержувачами даних можуть бути ті організації, щодо яких ти дав свою згоду на передачу даних або щодо яких ти повідомив нам про банківську таємницю відповідно до закону. Угода чи згода не застосовуються.

Ми передаємо дані лише тим місцям або людям, яким вони конче потрібні або мають на це право

Чи передаються дані до третьої країни чи міжнародної організації?

Передача даних до країн за межами ЄС або ЄЕЗ (так звані треті країни) відбувається, лише якщо це необхідно для виконання твоїх замовлень (наприклад, платіжних доручень) і вимагається законодавством (наприклад, зобов’язання щодо податкової звітності), ти дав нам свою згоду або в рамках обробки даних замовлення. Якщо постачальники послуг використовуються в третіх країнах, вони зобов'язані надати відповідні гарантії відповідно до ст. 46 GDPR.

Це також включає автоматичний обмін даними в базі даних Mastercard Automatic Billing Updater (ABU), щоб звести до мінімуму відхилення платежів карткою, коли термін дії кредитної картки закінчується або змінюється. Дані будуть передані:

• Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, США.

Деякі ваші дані буде передано до Mastercard у США.

Примітка щодо передачі даних до третіх країн, які не є безпечними з точки зору законодавства про захист даних, і передачі компаніям США, які не мають сертифікату DPF

Ми використовуємо, окрім іншого, інструменти компаній, розташованих у треті країни, які не є захищеними з точки зору законодавства про захист даних, а також інструменти США, постачальники яких не сертифіковані відповідно до рамок конфіденційності даних між ЄС і США (DPF). Коли ці інструменти активні, ваші персональні дані можуть бути передані до цих країн і оброблені там. Ми хотіли б зазначити, що в третіх країнах із невизначеним законодавством про захист даних рівень захисту даних, порівнянний із рівнем ЄС, не може бути гарантований.

Ми хочемо зазначити, що США, як безпечна третя країна, як правило, має рівень захисту даних, порівнянний з рівнем ЄС. Передача даних до США дозволена, якщо одержувач має сертифікацію відповідно до “Рамки конфіденційності даних між ЄС і США” (DPF) або має відповідні додаткові гарантії. Інформацію про передачу в треті країни, включно з одержувачами даних, можна знайти в цій декларації про захист даних.

Одержувачі персональних даних

У рамках нашої комерційної діяльності ми співпрацюємо з різними зовнішніми органами. У деяких випадках також необхідно передати персональні дані цим зовнішнім органам. Ми передаємо особисті дані зовнішнім сторонам, лише якщо це необхідно для виконання договору, якщо ми зобов’язані це зробити за законом (наприклад, передаємо дані податковим органам), якщо у нас є законний інтерес. Ст. 6, лит. f GDPR має інтерес у передачі або якщо інша правова основа дозволяє передачу даних. Використовуючи обробники замовлень, ми передаємо персональні дані наших клієнтів лише на підставі чинного договору про обробку замовлень. У разі спільної обробки укладається договір про спільну переробку.

Відкликання вашої згоди на обробку даних

Багато операцій з обробки даних можливі лише з вашої прямої згоди. Ви можете будь-коли відкликати будь-яку згоду, яку ви вже надали. Відкликання не впливає на законність обробки даних, яка здійснювалася до моменту відкликання.

Право на заперечення проти збору даних в особливих випадках і прямої реклами (ст. 21 GDPR)

ЯКЩО ОБРОБКА ДАНИХ ВІДБУВАЄТЬСЯ НА ОСНОВІ СТ. 6 ABS. 1 ЛІТР. E АБО F GDPR, ВИ МАЄТЕ ПРАВО ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ У БУДЬ-ЯКИЙ ЧАС З ПРИЧИН, ЩО ВИНИКАЮТЬ З ВАШОЇ КОНКРЕТНОЇ СИТУАЦІЇ; ЦЕ ТАКОЖ СТОСУЄТЬСЯ ДО ПРОФІЛЮВАННЯ НА ОСНОВІ ЦИХ УМОВ. ВІДПОВІДНУ ПРАВОВУ ОСНОВУ, НА ЯКОЇ ОСНОВУЄ ОБРОБКА, МОЖНА ЗНАЙТИ В ЦІЙ ПОЛІТИЦІ ЗАХИСТУ ДАНИХ. ЯКЩО ВИ ЗАПЕРЕЧУЄТЕ, МИ БІЛЬШЕ НЕ ОБРОБЛЯЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ, ЯКЩО НЕ МОЖЕМО ДОВЕСТИ СКЛАДНІ ПРИЧИНИ ОБРОБКИ, ЩО ПЕРЕВАЖУЮТЬ ВАШІ ІНТЕРЕСИ, ПРАВА ТА СВОБОДИ, АБО ОБРОБКА СЛУЖИТЬ ДЛЯ ЗАЯВЛЕННЯ, ЗДІЙСНЕННЯ АБО ЗАХИСТУ ЮРИДИЧНИХ ПРЕТЕНЗІЙ (ЗАПЕРЕЧЕННЯ ВІДПОВІДНО ДО СТАТТІ 21 (1) GDPR).

ЯКЩО ВАШІ ПЕРСОНАЛЬНІ ДАНІ ОБРОБЛЯЮТЬСЯ ДЛЯ РОЗМІЩЕННЯ ПРЯМОЇ РЕКЛАМИ, ВИ МАЄТЕ ПРАВО У БУДЬ-ЯКИЙ ЧАС ЗАПЕРЕЧИТИ ПРОТИ ОБРОБКИ ОСОБИСТИХ ДАНИХ, ЩО СТОСУЮТЬСЯ ВАС, ДЛЯ ЦІЛЕЙ ТАКОЇ РЕКЛАМИ; ЦЕ ТАКОЖ СТОСУЄТЬСЯ ДО ПРОФІЛЮВАННЯ ТІЛЬКИ, ЩО ВОНО ПОВ’ЯЗАНО З ТАКОЮ ПРЯМОЮ РЕКЛАМОЮ. ЯКЩО ВИ ЗАПЕРЕЧУЄТЕ, ВАШІ ОСОБИСТІ ДАНІ БІЛЬШЕ НЕ БУДУТЬ ВИКОРИСТОВУВАТИСЯ З МЕТАМИ ПРЯМОЇ РЕКЛАМИ (ЗАПЕРЕЧЕННЯ ЗГІДНО З СТАТТЄЮ 21 (2) GDPR).

Право поскаржитися до відповідального наглядового органу

У разі порушення GDPR особи, яких це стосується, мають право подати скаргу до наглядового органу, зокрема за місцем постійного проживання, місця роботи в країні-члені або місце ймовірного порушення. Право на подання скарги існує без шкоди для будь-яких інших засобів адміністративного або судового захисту.

Відповідальним наглядовим органом з питань захисту даних є:

Баварський державний офіс з нагляду за захистом даних
PO Box 1349
91504 Ansbach
Тел.: 0981/180093-0
Факс: 0981/180093-800
poststelle@lda.bayern.de
https://www.lda.bayern.de

Якщо ви вважаєте, що ваші дані не захищені належним чином, ви маєте право звернутися до цього органу

Право на перенесення даних

Ви маєте право передавати дані, які ми обробляємо автоматично на підставі вашої згоди або на виконання договору, собі або третій стороні в загальному машинозчитуваному форматі . Якщо ви запросите передачу даних безпосередньо іншій відповідальній особі, це буде зроблено лише в тій мірі, в якій це технічно можливо.

Якщо ви хочете, щоб ми поділилися вашою інформацією з вами чи іншою компанією, повідомте нас.

Інформація, виправлення та видалення

У рамках чинних правових положень ви маєте право в будь-який час безкоштовно отримати інформацію про збережені персональні дані, їх походження та одержувача, а також мету обробки даних і, якщо застосовно, право виправити або видалити ці дані. Ви можете зв’язатися з нами в будь-який час щодо цього або якщо у вас виникнуть додаткові запитання щодо персональних даних.

Право на обмеження обробки

Ви маєте право вимагати обмеження обробки ваших персональних даних. Ви можете зв'язатися з нами в будь-який час. Право на обмеження обробки існує в таких випадках:

• Якщо ви оскаржуєте точність ваших персональних даних, які ми зберігаємо, нам, як правило, потрібен час, щоб це зробити; перевірити. На час розгляду ви маєте право подати запит на обмеження обробки ваших персональних даних.
• Якщо обробка ваших персональних даних була/відбувається незаконно, ви можете Ви можете вимагати ці дані обмежити обробку замість видалення.
• Якщо нам більше не потрібні ваші персональні дані, але вони потрібні вам для здійснення, захисту чи пред’явлення правових претензій, ви маєте право обмежити обробку ваших даних замість видалення, щоб запитати персональні дані.
< li>Якщо ви подали заперечення відповідно до статті 21, параграф 1 GDPR, необхідно знайти баланс між вашими та нашими інтересами. Поки не зрозуміло, чиї інтереси переважають, ви маєте право вимагати обмеження обробки ваших персональних даних.

Якщо ви обмежили обробку ваших персональних даних, це дані можуть – крім їх зберігання - обробляються лише за вашою згодою або для встановлення, здійснення чи захисту юридичних претензій або для захисту прав іншої фізичної чи юридичної особи або з міркувань важливого суспільного інтересу Європейського Союзу чи держави-члена.

• Якщо ви хочете, ми можемо будь-коли надати вам інформацію про те, звідки ми отримали ваші дані та що ми з ними робимо.
• Якщо ви більше не хочете, щоб ми використовували ваші дані, вам потрібно лише повідомити нас про це.

Шифрування SSL або TLS

Цей сайт використовує з міркувань безпеки та для захисту передачі конфіденційного вмісту, наприклад замовлень або запитів, які ви надсилаєте нам як оператор сайту, шифрування SSL або TLS. Ви можете розпізнати зашифроване з’єднання, якщо адресний рядок браузера починається з “http://” на “https://” зміни та символом замка в рядку вашого браузера.

Якщо шифрування SSL або TLS активовано, дані, які ви нам передаєте, не зможуть прочитати треті сторони.

Інструменти аналізу та сторонні інструменти

Коли ви користуєтеся нашою програмою, вашу поведінку можна оцінити статистично. Це відбувається в першу чергу з так званими програмами аналізу. Ваша поведінка користування аналізується анонімно; поведінка використання не може бути відстежена назад до вас. Ви можете заперечити проти цього аналізу або запобігти його, не використовуючи певні інструменти. Подробиці можна знайти в нашій декларації про захист даних у розділі «Інструменти аналізу».

2. Спеціаліст із захисту даних

Спеціаліст із захисту правових даних

Ми призначили уповноваженого із захисту даних для кожної з наших компаній. Якщо у вас виникли запитання щодо захисту даних, ви можете скористатися такими способами зв’язку:

petaFuel GmbH

Офіцер із захисту даних
Clemensänger Ring 24
85356 Freising
Телефон: 08161 4060-400
Електронна пошта: datenschutz@petaFuel.de

PayCenter GmbH

Офіцер із захисту даних
Clemensänger Ring 24
85356 Freising
Телефон: 08161 4060-300
Електронна пошта: datenschutz@PayCenter.de

3. Обробка даних у програмі

Обробка даних під час реєстрації та подальшого використання картки

Користувачі можуть зареєструватися та створити обліковий запис користувача. Дані, введені під час реєстрації, будуть використані для використання пропозиції.

Ми збираємо, обробляємо та використовуємо персональні дані лише в тій мірі, в якій це необхідно для обґрунтування, змісту або зміни правових відносин (інвентаризаційні дані). Це робиться на основі статті 6, параграф 1, літера b GDPR, яка дозволяє обробку даних для виконання контракту або передконтрактних заходів, а також на підставі статті 6, параграфа 1, літера c GDPR, згідно з якою обробка є необхідні для виконання юридичного зобов’язання, якому підпорядковується контролер. Ми збираємо, обробляємо та використовуємо особисті дані про використання нашого додатка (дані про використання) лише в обсязі, необхідному для того, щоб користувач міг користуватися послугою або виставляти рахунки за неї.

Зібрані дані клієнта буде видалено після завершення замовлення або припинення ділових відносин. Користувачі несуть відповідальність за резервне копіювання своїх даних у разі розірвання договору до закінчення терміну дії договору. Ми маємо право безповоротно видалити всі дані користувача, які зберігаються протягом терміну дії договору, якщо це не суперечить встановленим законом термінам зберігання. 
Законодавчі терміни зберігання залишаються незмінними. До них належать комерційні та податкові зобов’язання: Комерційний кодекс (HGB), Закон про банківську діяльність (KWG) і Закон про відмивання грошей (GwG). Там вказані терміни від двох до десяти років. Якщо дані приховуються як докази, на них поширюється термін давності Цивільного кодексу (BGB) §§195ff. і може становити до 30 років із звичайним терміном давності три роки.
IP-адреси видаляються щонайпізніше через 90 днів.

Як правило, ці дані не будуть передані третім особам, якщо це не необхідно для задоволення наших претензій або немає юридичного зобов’язання щодо цього відповідно до статті 6 (1) (c) GDPR.< / p>

Також можливо, що ваша IP-адреса буде передана банку, у якому є рахунок, коли буде ініційовано платіж (флеш-поповнення) для безпеки та запобігання шахрайству. Це ґрунтується на наших законних інтересах відповідно до ст. 1 GDPR

Якщо для реєстрації потрібна автентифікація відповідно до §11 GWG, особисті дані, зібрані під час ідентифікації, зберігатимуться лише компанією, що ідентифікує (Deutsche Post AG або IDnow GmbH), у тій мірі, в якій це потрібно для відповідних цілей; uk Потрібне визначення, виставлення рахунків та оцінка, а також підтвердження точності плати за послуги (дані про оплату). Ми також використовуємо дані, надані в рамках процедури Postident, для порівняння основних персональних даних, які ми зберігаємо в нашій базі даних, з метою легітимізації, необхідної законом.

Дані, записані у вашому обліковому записі користувача, завжди належать вам. Ми використовуємо ваші дані лише належним чином та конфіденційно та передаємо їх третім сторонам лише в рамках послуг, які ви запитуєте.

Якщо ви скасували свій обліковий запис користувача, ваші дані буде повністю видалено.

Якщо ви хочете скасувати договір, збережіть свої дані заздалегідь.
< em>Ми інакше автоматично видалить усі дані, які ми не повинні зберігати згідно із законом.

Для користування службою ми можемо збирати від вас такі дані:

• Назва компанії
• Ім'я та прізвище
• Адреса
• Дата народження
• Дані ідентифікаційної картки
• Адреса електронної пошти
• Деталі облікового запису
• Номер мобільного телефону
• Статус PEP
• Доручення на прямий дебет
• IP-адреса на момент реєстрації
• IP-адреса входу
• Облікові дані HBCI
• Номери рахунків адресатів
• Оборот по рахунку
• Ідентифікаційний податковий номер
• Дані зв’язку для керування вашою карткою VIMpay через інтерфейс petaFuel GmbH
• Тексти повідомлень під час використання функції чату
• Статус користувача під час використання функції чату

Файли журналу сервера

petaFuel GmbH автоматично збирає та зберігає інформацію з програми в так званих файлах журналу сервера. Через програму нам передається така інформація:

• Назва та версія програми
• використана операційна система
• Модель пристрою
• URL реферера
• Назва хосту мобільного пристрою
• Час запиту на сервер
• IP-адреса
• Мова та регіон

Ці дані не будуть об’єднані з іншими джерелами даних.

Основою для обробки даних є стаття 6 (1) (f) GDPR, яка дозволяє обробку даних для захисту законних інтересів. Ми використовуємо ці дані як для роботи та вдосконалення програми, так і для запобігання шахрайству.

Дані буде видалено автоматично не пізніше ніж через 90 днів.

Ми автоматично зберігаємо інформацію з програми. Ці дані не будуть об’єднані з іншими джерелами даних.

Права доступу до програми

Програма може запитувати такі права доступу, які класифікуються як критичні. Ці права доступу можуть бути встановлені індивідуально та окремо клієнтом.

1. iOS

   • Мережеві підключення
     Потрібні, щоб програма була повністю функціональною та могла передавати й отримувати дані.
   • Фонове оновлення
     Потрібне для служб Apple, особливо для push-повідомлень.
   • Сповіщення
     Потрібен для отримання повідомлень, у цьому випадку push-повідомлень
   • Доступ до фотографій і камери
     Потрібен для встановлення зображення профілю для програми, створення зображень карток (карток із зображеннями та аватарів карток), використання QR-сканера та ідентифікації за допомогою відеоідентифікації.
   • Контакти
     Потрібен для порівняння того, чи є контакт також користувачем VIMpay у чаті, і для поповнення кредиту за передплаченими контрактами мобільного телефону
   • Мікрофон
     Використовується для зв’язку для підтвердження ідентифікації за допомогою Videoident

2. Android

   • Читання, змінення або видалення вмісту пам’яті
     Потрібно для експорту PDF-файлів (це стосується, наприклад, якщо ви експортуєте свої продажі як PDF)
   • Доступ до всіх мереж
     Потрібен, щоб програма була повністю функціональною та могла передавати й отримувати дані.
   • Вимкнути режим сну
     Потрібно для отримання push-повідомлень.
   • Контакти
     Потрібен для перевірки того, чи контакт також є користувачем VIMpay у чаті, і для поповнення кредиту за передплаченими контрактами мобільного телефону
   • Сповіщення
     Потрібен для отримання повідомлень, у цьому випадку push-повідомлень
   • Доступ до фотографій і камери
     Потрібен для встановлення зображення профілю для програми, створення зображень карток (карток із зображеннями та аватарів карток), використання QR-сканера та ідентифікації за допомогою відеоідентифікації.
   • Мікрофон
     Використовується для зв’язку для підтвердження ідентифікації за допомогою Videoident

 
Щоб увімкнути використання програми, програма також може запитувати інші, некритичні дозволи на додаток до дозволів, указаних тут.

Програма може запитувати ці права доступу. Ці права доступу можна встановлювати окремо вами.

4. Обробка замовлення

Ми час від часу залучаємо інші компанії для надання обмежених послуг від нашого імені та в рамках нашого бізнесу. Цим компаніям дозволено обробляти лише ті персональні дані, які необхідні для надання відповідної послуги. Ці компанії зобов’язуються конфіденційно обробляти дані. Компаніям прямо заборонено використовувати інформацію для інших цілей. Ми уклали договір про обробку замовлення з такими компаніями та передаємо особисті дані в необхідному обсязі:

• Між petaFuel і Deutsche Post AG (PostIdent, Videoident, підтвердження адреси): Deutsche Post AG, Charles-de-Gaules-Str. 20, 53113 Бонн
• Між PayCenter і Deutsche Post Direkt GmbH (перевірка адреси): Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
• Між petaFuel і Melissa Data GmbH (перевірка адреси): Melissa Data GmbH, Cäcilienstr. 42-44, 50667 Кельн
• Між PayCenter і Infoscore Consumer Data GmbH (перевірка адреси): Infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Баден-Баден
• Між petaFuel та IDnow (Videoident): IDnow GmbH, Auenstr. 100, 80469 Мюнхен
• Між petaFuel і Authada GmbH (легітимізація через eID): Authada GmbH, Julius-Reiber-Str. 15a, 64293 Darmstadt
• Між petaFuel і Burak Esen & Simon Pröbstl GbR (реклама), Schloßstr. 3, 85354 Freising

Нам може знадобитися надати вашу інформацію третім особам, щоб надавати наші послуги. Однак вони зобов’язані захищати ваші дані.

5. Інструменти аналізу

Matomo

Ця програма використовує службу веб-аналізу Matomo з відкритим кодом.

За допомогою Matomo ми можемо збирати й аналізувати дані про використання нашої програми відвідувачами програми. Це дозволяє нам, серед іншого,: Дізнайтеся, коли були зроблені перегляди сторінок і з якого регіону вони походять. Ми також збираємо різні файли журналів (наприклад, IP-адресу, джерело переходу, використовувані браузери та операційні системи) і можемо вимірювати, чи виконують відвідувачі нашої програми певні дії (наприклад, кліки, покупки тощо).

The використання цього інструменту аналізу ґрунтується на статті 6 GDPR. Оператор програми має законний інтерес в аналізі поведінки користувачів, щоб оптимізувати як свою програму, так і рекламу. Якщо було подано відповідний запит, обробка здійснюється виключно на підставі ст. 6 GDPR. 25 п. 1 TDDDG, оскільки згода включає зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, зняття відбитків пальців) у розумінні TDDDG. Згоду можна відкликати в будь-який час.

Анонімізація IP

Ми використовуємо анонімізацію IP під час аналізу за допомогою Matomo. Тут ваша IP-адреса скорочується перед аналізом, щоб її більше не можна було чітко призначити вам.

Аналіз без файлів cookie

Ми налаштували Matomo так, щоб Matomo не зберігав файли cookie.

Matomo обробляє такі дані:

• Анонімні IP-адреси шляхом видалення останніх 2 байтів (тобто 192.68.0.0 замість 192.68.100.54)
• Псевдоанонімне місцезнаходження (на основі анонімної IP-адреси)
• Дата й час
• Назва сторінки, на яку ви отримали доступ
• URL сторінки, на яку ви отримали доступ
• URL-адреса попередньої сторінки (якщо це дозволено)
• Роздільна здатність екрана
• Місцевий час
• Файли, які було натиснуто та завантажено
• Зовнішні посилання
• Час, необхідний для завантаження сторінки
• Країна, регіон, місто (з низькою точністю через IP-адресу)
• Основна мова пристрою
• Агент користувача пристрою

Ви можете заперечити проти зберігання та оцінки цих даних Matomo в будь-який час (за допомогою системи безпеки —> покращити програму).

6. Збір даних під час контакту

Якщо ви зв’яжетеся з нами електронною поштою, через контактну форму, телефоном або факсом, ваш запит, включаючи всі пов’язані з ним особисті дані (ім’я, запит), буде збережено та оброблено нами з метою обробки вашого запиту. Ми не передамо ці дані без вашої згоди.

Ці дані обробляються на підставі статті 6, абзацу 1, букви b GDPR, за умови, що ваш запит пов’язаний із виконанням контракту або необхідний для виконання переддоговірних заходів. У всіх інших випадках обробка ґрунтується на нашому законному інтересі в ефективній обробці запитів, адресованих нам (ст. 6, абз. 1, літ. f GDPR) або на вашій згоді (ст. 6, п. 1, літ. a GDPR). ) якщо це було запропоновано; Згоду можна відкликати в будь-який час.

Дані, які ви надсилаєте нам через контактні запити, залишатимуться з нами, доки ви не попросите нас видалити їх, не відкличете свою згоду на зберігання або мета зберігання даних більше не застосовується (наприклад, після обробки вашого запиту). Обов’язкові правові положення — зокрема встановлені законом періоди зберігання - залишаються недоторканими.

Основні періоди автоматичного видалення:

• Квитки від неклієнтів: 6 місяців
• Квитки від клієнтів: 1 рік
• Квитки, пов'язані із захистом даних: 3 роки

Коли ви зв’язуєтеся з нами (наприклад, через контактну форму, електронну пошту, чат, телефон або через соціальні мережі), ваші контактні дані будуть збережені, щоб відповісти на ваш запит. Однак ми регулярно видаляємо ці дані.

7. Звіти про помилки HBCI в програмі

Якщо ви погоджуєтеся на зберігання та передачу звіту про помилку в додатку, ви погоджуєтеся, що ваші дані HBCI (наприклад, номер рахунку та продажі) будуть зашифровані та передані до petaFuel, щоб мати можливість аналізувати та виправляти помилки, які виникають у програмі. Щоб захистити ваш логін від несанкціонованого доступу, банківський пароль буде видалено перед переказом. Автоматична передача звітів про помилки з відповідними даними HBCI не відбувається. Продажі HBCI зберігаються виключно локально в додатку. Коли ви видаляєте програму, локально збережені продажі HBCI також буде видалено.

Передача та зберігання здійснюється на підставі ст. 6 GDPR

Якщо ви погоджуєтеся на зберігання та передачу звіту про помилки в додатку, ви погоджуєтеся, що ваші дані (наприклад, номер рахунку та оборот). передано в зашифрованому вигляді до petaFuel для визначення помилки.

Ваші дані про продажі зберігаються локально у вашому додатку. Якщо ви вирішите видалити програму, ваші локально збережені дані також буде видалено.

8. Функція чату

Програма VIMpay пропонує функцію чату, яка дозволяє користувачеві зв’язуватися як зі службою підтримки клієнтів, так і з іншими користувачами VIMpay.
Крім того, функціями картки VIMpay можна користуватися через чат (наприклад, надсилати гроші).
Ви можете знайти список усіх функцій картки VIMpay і чату в www.vimpay.de/features (також див. Захист даних на glance – для чого ми використовуємо ваші дані).

Функція чату для спілкування зі службою підтримки активована постійно. Деактивація неможлива.

Функція чату для спілкування з іншими користувачами VIMpay вимкнена за замовчуванням. Щоб використовувати його, його потрібно спочатку активувати.

Активуючи та використовуючи цю функцію чату, користувач погоджується, що 

• Ваш поточний онлайн-статус відображається для інших користувачів.
• Ім'я (ім'я та прізвище), збережене у VIMpay, відображається іншим користувачам
• його зображення профілю відображається іншим користувачам
• Надіслані та отримані повідомлення зберігаються на сервері протягом обмеженого часу (це сховище гарантує, що повідомлення можна буде відновити після встановлення нової програми).

Повідомлення автоматично видаляються на сервері через певний період часу:

• Повідомлення з одиночних або групових чатів через 30 днів
• Повідомлення з чату підтримки:
  • неавтентифіковані користувачі: через 90 днів
  • автентифіковані користувачі: через 10 років

Якщо користувач бажає вимкнути функцію чату після активації, у програмі доступна опція відмови (неможливо для функції чату в службі підтримки клієнтів!).

Відмовляючись від участі, користувач погоджується, що всі повідомлення будуть видалені на стороні сервера після закінчення вказаних вище термінів:

Повідомлення на смартфоні користувача не буде видалено, але це має зробити сам користувач.

Повідомлення в чаті зберігаються на підставі ст. 6, лит. GDPR

Використання чат-ботів

Ми використовуємо чат-ботів для спілкування з вами. Чат-боти можуть відповідати на ваші запитання та інші вхідні дані без допомоги людини. Для цього чат-боти аналізують інші дані на додаток до ваших введених даних, щоб надати відповідні відповіді (наприклад, імена, адреси електронної пошти та інші контактні дані, номери клієнтів та інші ідентифікатори, замовлення та історії чатів). Крім того, ваша IP-адреса, файли журналів, інформація про місцезнаходження та інші метадані можуть бути зібрані через чат-бот. Ці дані зберігаються на серверах постачальника чат-бота.

На основі зібраних даних можна створювати профілі користувачів. Крім того, дані можуть використовуватися для відображення реклами відповідно до ваших інтересів за умови дотримання інших вимог законодавства (зокрема згоди). Для цього чат-боти можна пов’язати з інструментами аналізу та реклами.

Зібрані дані також можна використовувати для покращення наших чат-ботів та їх поведінки (машинне навчання).

Дані, які ви вводите під час спілкування, залишатимуться у нас або в оператора чат-бота, доки ви не попросите нас видалити їх, не відкличете свою згоду на зберігання або ціль зберігання даних більше не застосовується (наприклад, B. після обробки вашого запиту) . Обов’язкові правові положення — особливо періоди зберігання - залишаються недоторканими.

Правовою основою для використання чат-ботів є стаття 6 (1) (b) GDPR, якщо чат-бот використовується для ініціювання контракту або як частина виконання контракту. Якщо було подано відповідний запит, обробка здійснюється виключно на підставі ст. 6 GDPR. 25 п. 1 TDDDG, оскільки згода включає зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, відбитки пальців пристрою) у значенні TDDDG. Згоду можна відкликати в будь-який момент. У всіх інших випадках використання ґрунтується на нашому законному інтересі в максимально ефективному спілкуванні з клієнтами (ст. 6, абз. 1, літ. f GDPR).

Google Dialogflow

Для нашого чату ми використовуємо Dialogflow, службу від Google LLC («Google»), 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.

Google Dialogflow – це розмовний інтерфейс для веб-сайтів, мобільних додатків, поширених комунікаційних платформ і пристроїв Інтернету речей, який забезпечує взаємодію між користувачами та компаніями. Google Dialogflow є частиною хмарної платформи Google, яку пропонує Google. Ваші записи будуть оброблені Google відповідно до інструкцій Google із захисту даних, перш ніж вони будуть переслані на наші сервери.

“Потік діалогового вікна” використовує машинне навчання, щоб “розуміти” і вміти на них відповідати. Введені діалогові запитання чи інформація зберігаються та використовуються без особистих довідок для навчання та навчання та служать для вдосконалення системи чату.

Ми використовуємо лише нашу власну IP-адресу для зв’язку з Google Dialogflow.
Відповідно, особисті дані будуть передані в Google, лише якщо ви надасте особисті дані під час чату (= повідомлення чату).< /p>

Обробка даних здійснюється на підставі як статті 6, параграфа 1, букви f GDPR («законний інтерес»), так і статті 6, параграфа 1, букви a GDPR («Згода»). Перш ніж почати чат, ви погоджуєтеся на передачу ваших даних Google.

Google покладається на Стандартні договірні положення відповідно до статті 28 GDPR.

Умови використання Google щодо реєстрації даних Dialogflow можна знайти тут: Умови використання

Декларацію про захист даних Google можна знайти тут: Декларація про конфіденційність

Коли ви користуєтеся чатом, інші користувачі бачать, серед іншого, ваше ім’я, зображення профілю, ваш онлайн-статус і всі повідомлення зберігаються у нас. Якщо ви більше не хочете користуватися чатом, ви можете його деактивувати, але через певний період часу всі повідомлення буде видалено з нас.

ChatGPT

Ми використовуємо ChatGPT для спілкування з клієнтами. Постачальник: OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https ://openai.com. Ми використовуємо ChatGPT для таких інструментів:

• – Чат-бот

Якщо ви починаєте розмову з нами через наш додаток і ChatGPT активовано, ваші записи, включно з метаданими, буде передано на сервери ChatGPT і оброблено там для створення відповідної відповіді.

Ми налаштували ChatGPT так, щоб введені особисті дані не використовувалися для навчання алгоритму ChatGPT.

Використання ChatGPT ґрунтується на статті 6 GDPR. Драйвер програми має законний інтерес у спілкуванні з клієнтами, яке є максимально ефективним за допомогою сучасних технічних рішень. Якщо було подано відповідний запит, обробка здійснюється виключно на підставі ст. 6 GDPR. 25 Параграф 1 TDDDG. Згоду можна відкликати в будь-який час.

Додаткову інформацію можна знайти тут: https: / /openai.com/policies/privacy-policy.

9. Служби гаманця та інші служби

Використання Apple Pay

Якщо ви активуєте та використовуєте Apple Pay, ви погоджуєтеся з тим, що ми надаємо Mastercard право передавати дані компанії Apple (Apple Distribution International, Holly Hill Industrial Estate, Корк, Ірландія) для обробки платежів.

Буде передано такі дані:

- Ім'я користувача
- PAN
- Термін дії

Ці дані передаються до Apple у зашифрованому вигляді. Apple розшифровує дані та визначає платіжну мережеву картку (Mastercard). знову шифрує дані за допомогою ключа, який може розшифрувати лише платіжна мережа.

Apple зберігає анонімні дані транзакцій, включаючи приблизну суму покупки, розробника програми та назву програми, приблизну дату й час, а також те, чи транзакція була успішно завершена.

Передача ваших даних Apple здійснюється відповідно до статті 6 GDPR (обробка для виконання договору).

Якщо ви виберете Apple Pay, вашу інформацію буде надіслано в Apple для обробки платежу.

Використання Google Pay

Якщо ви активуєте та використовуєте віджет Google Pay, ви погоджуєтеся з тим, що Mastercard передає дані компанії Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, Сполучені Штати) для обробки платежів.

Буде передано такі дані:

- Ім'я
- Адреса
- Номер телефону
- Дані про продажі (наприклад, назва роздрібного продавця, місцезнаходження, сума)

Ваші дані будуть передані до Google на ст. 6, лит. GDPR (обробка для виконання договору).

Якщо ви виберете Google Pay, ваші дані буде надіслано в Google для обробки платежу.

< /em >

Використання Swatch Pay

Якщо ви активуєте та використовуєте віджет Swatch Pay, ви погоджуєтеся з тим, що ми дозволяємо Mastercard передавати дані компанії Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Sweden) для обробки платежів.< /p>

Буде передано такі дані:

- Ім'я
- Адреса
- Номер телефону
- Дані про продажі (наприклад, назва дилера, місцезнаходження, сума)

Передача ваших даних до G& D здійснюється на підставі ст. 1 GDPR (обробка для виконання договору).

Якщо ви виберете Swatch Pay, ваші дані буде надіслано до Fidesmo AB для обробки платежу.

Використання Fidesmo Pay

Якщо ви активуєте та використовуєте віджет Fidesmo Pay, ви погоджуєтеся з тим, що ми дозволяємо Mastercard передавати дані компанії Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Sweden) для обробки платежів.