Положення про захист даних

Зміст

1. загальні зауваження та обов'язкова інформація

Загальне зауваження

Ці положення про захист даних викладені як у детальній версії (чорним шрифтом ), так і (за необхідності) у більш простій версії (зеленим шрифтом ), яка є більш зрозумілою для дітей та молоді.

Діти та молодь можуть звертатися до нас або до своїх законних опікунів, якщо у них виникнуть будь-які запитання щодо цієї політики конфіденційності.

Наступна інформація надає простий огляд того, що відбувається з вашими персональними даними, коли ви використовуєте наш додаток. Персональні дані - це будь-які дані, які можуть бути використані для вашої особистої ідентифікації. Детальну інформацію про захист даних можна знайти в нашій політиці конфіденційності, яка розміщена під цим текстом.

У цьому розділі ви дізнаєтеся, що відбувається з вашою особистою інформацією (ім'я, адреса електронної пошти тощо), коли ви користуєтеся нашим додатком.

Хто відповідає за збір даних у додатку?

Контролер - це юридична особа, яка самостійно або спільно з іншими особами визначає цілі та способи обробки персональних даних (наприклад, імена, адреси електронної пошти тощо). Обробка даних у додатку здійснюється

PayCenter GmbH
Clemensänger Ring 24
85356 Фрайзинг
Телефон: 08161 4060-300
eMail: info@PayCenter.de

у співпраці з:

petaFuel GmbH
Clemensänger Ring 24
85356 Фрайзинг
Телефон: 08161 4060-400
eMail: info@petaFuel.de

Відповідальність за обробку ваших даних (ім’я, e-mail тощо) несуть спільно компанії PayCenter GmbH та petaFuel GmbH.

Обов'язки двох компаній:

PayCenter GmbH є емітентом електронних грошей і пропонує зареєстрованим користувачам передплачену картку Mastercard для використання в усіх електронно підключених пунктах прийому карток Mastercard.
Використання картки VIMpay базується на договірних відносинах між користувачем та PayCenter.

Картка Mastercard, яку ви отримуєте від VIMpay, надається компанією PayCenter.

petaFuel GmbH є видавцем додатку VIMpay і відповідає за технологію, розробку додатку та управління акаунтами. Договірні відносини щодо використання картки VIMpay встановлюються виключно між власником картки та PayCenter.
petaFuel не є офісом-емітентом, уповноваженим безпосередньо Mastercard, а лише пересилає дані клієнта до уповноважених офісів і виступає посередником між користувачем та ліцензованим офісом-емітентом (установою, що випускає картки електронних грошей).

Компанія petaFuel відповідає за технічний бік картки.

Як ми збираємо ваші дані?

З одного боку, ваші дані збираються, коли ви надаєте їх нам. Це можуть бути дані, які ви вводите під час реєстрації. Інші дані збираються автоматично нашими ІТ-системами, коли ви користуєтеся додатком. Це насамперед технічні дані (наприклад, версія програми, операційна система або позначка часу виклику програми). Ці дані збираються автоматично, як тільки ви запускаєте додаток.

Є інформація, яку ви надаєте нам самі, наприклад, під час реєстрації. Деякі технічні дані (наприклад, версія програми, час виклику програми) ми збираємо автоматично, як тільки ви запускаєте програму.

Для чого ми обробляємо ваші дані?

1. Якщо ви надали згоду на обробку даних, ми обробляємо ваші персональні дані на підставі ст. 6 абз. 1 літ. a GDPR або ст. 9 абз. 2 літ. a GDPR, якщо особливі категорії даних обробляються відповідно до ст. 9 абз. 1 GDPR. У разі прямої згоди на передачу персональних даних третім країнам обробка даних також здійснюється на підставі ст. 49 абз. 1 літ. "а" GDPR. Якщо ви дали згоду на зберігання файлів cookie або доступ до інформації на вашому кінцевому пристрої (наприклад, за допомогою зчитування відбитків пальців), обробка даних також здійснюється на підставі § 25 (1) TDDDG. Згода може бути відкликана в будь-який час.
2. Якщо ваші дані необхідні для виконання договору або для здійснення переддоговірних заходів, ми обробляємо ваші дані на підставі ст. 6 п. 1 літ. b GDPR.
   Це стосується, зокрема, використання картки VIMpay та її функцій, таких як оплата за допомогою смартфона, оплата за допомогою носимих пристроїв, флеш-зарядка картки, P2P-чат, відправка грошей у чаті.
   З усіма функціями картки VIMpay можна ознайомитися на сайті www.vimpay.de/features.
3. Крім того, ми обробляємо ваші дані, якщо це необхідно для виконання юридичних зобов'язань на підставі ст. 6 п. 1 літ. c GDPR.
   Як установа, що займається електронними грошима, ми підпорядковуємося різним юридичним зобов'язанням, тобто законодавчим вимогам (наприклад, Закон про банківську діяльність, Закон про відмивання грошей, податкове законодавство) та вимогам банківського нагляду (наприклад, Федеральне відомство фінансового нагляду Німеччини). Цілі обробки включають перевірку особи та віку, запобігання шахрайству та відмиванню грошей, виконання зобов'язань щодо контролю та звітності відповідно до податкового законодавства, а також оцінку та управління ризиками всередині компанії.
4. Обробка даних може також здійснюватися на підставі нашого законного інтересу відповідно до ст. 6 п. 1 літ. f GDPR.
   Приклади:
   • Забезпечення безпеки поповнення рахунку (передача вашої IP-адреси банку-власнику рахунку)
   • Безпомилкове надання додатку
   • Реклама, за умови, що ви попередньо дали згоду на використання ваших даних
   • Пред'явлення юридичних претензій та захист у судових спорах
   • Забезпечення ІТ-безпеки та ІТ-операцій
   • Запобігання кримінальним правопорушенням

Інформація про відповідні правові підстави в кожному окремому випадку наведена в наступних пунктах цієї політики конфіденційності.

Ми використовуємо отриману від вас інформацію для наступних цілей:

• За виконання договору (використання картки VIMpay)
• Щоб покращити наш додаток
• Для перевірки особи та віку, запобігання шахрайству та відмиванню грошей
• Щоб проаналізувати поведінку користувачів

Хто отримує ваші дані?

Усередині компанії доступ до ваших даних матимуть ті відділи, які потребують їх для виконання наших договірних та юридичних зобов'язань. Постачальники послуг і довірені особи, яких ми наймаємо, також можуть отримувати дані для цих цілей, якщо вони дотримуються банківської таємниці та наших письмових інструкцій відповідно до закону про захист даних. В основному це компанії з перелічених нижче категорій.

Що стосується передачі даних одержувачам за межами установи електронних грошей, то, перш за все, слід зазначити, що як установа електронних грошей ми зобов'язані зберігати конфіденційність щодо всіх фактів та оцінок, пов'язаних з клієнтами, про які нам стало відомо.

Ми можемо передавати інформацію про вас, тільки якщо цього вимагає закон, якщо ви дали на це згоду, якщо ми уповноважені надавати банківську інформацію та/або якщо уповноважені нами обробники гарантують дотримання банківської таємниці та положень Загального регламенту ЄС про захист даних/Федерального закону про захист даних таким же чином. За цих умов одержувачами персональних даних можуть бути, наприклад

• Державні органи та установи (наприклад, Deutsche Bundesbank, Федеральна служба фінансового нагляду, Європейський банківський орган, Європейський центральний банк, податкові органи, Федеральне центральне податкове управління), якщо існує юридичне або офіційне зобов'язання.
• Інші кредитні та фінансові установи, аналогічні установи та процесори (див. пункт 5. Обробка замовлень), яким ми передаємо персональні дані для ведення ділових відносин з вами.
  Детально: Обробка банківської інформації, підтримка/обслуговування додатків EDP/IT, архівування, обробка документів, комплаєнс-послуги, контроль, перевірка даних з метою протидії відмиванню грошей, знищення, відновлення даних, обробка платіжних карток, адміністрування клієнтів, телефонія, легітимізація відео, управління веб-сайтом, платіжні операції.
  Іншими одержувачами даних можуть бути суб'єкти, для яких ви надали згоду на передачу даних або для яких ви звільнили нас від банківської таємниці відповідно до договору або згоди.

Ми передаємо дані тільки тим органам або особам, яким це дійсно необхідно або які мають на це повноваження

Передача даних до третіх країн

Передача персональних даних до країн за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ) (так званих третіх країн) здійснюється лише за умови дотримання однієї з наступних умов:

• Для виконання ваших замовлень: Наприклад, це може бути необхідно для обробки платіжних доручень.
• Через законодавчі зобов’язання: Наприклад, це може стосуватися податкових обов’язків щодо подання звітності.
• З вашої чіткої згоди: Вас заздалегідь буде окремо поінформовано про ризики передачі даних.
• У рамках обробки даних на замовлення: Ми використовуємо постачальників послуг, які знаходяться у третіх країнах. У таких випадках ми гарантуємо наявність відповідних гарантій згідно зі ст. 46 GDPR для забезпечення належного рівня захисту даних. Це може бути досягнуто через сертифікацію відповідно до "EU-US Data Privacy Framework" (DPF) для американських постачальників або шляхом укладення стандартних договірних положень (Standard Contractual Clauses — SCCs), при цьому, за необхідності, ми проводимо оцінку впливу передачі (Transfer Impact Assessment — TIA) та впроваджуємо додаткові заходи захисту.

Прикладом передачі даних до США є автоматичний обмін даними в рамках програми Mastercard Automatic Billing Updater (ABU) для зменшення кількості відмов у здійсненні карткових платежів у разі закінчення строку дії або зміни даних кредитної картки. Дані передаються до такої компанії:

• Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA.

Звертаємо вашу увагу, що при використанні постачальників послуг у третіх країнах, які вважаються небезпечними з точки зору захисту даних, зокрема американських постачальників без сертифікації DPF, може бути неможливо гарантувати рівень захисту даних, еквівалентний стандартам Європейського Союзу. Це стосується, зокрема, державного доступу до ваших даних. Однак ми прагнемо забезпечити максимально можливий рівень захисту ваших даних шляхом ретельного відбору постачальників та впровадження зазначених вище гарантій.

Деякі ваші дані будуть передані до Mastercard у США.

Зауваження щодо передачі даних до третіх країн, які не захищені законодавством про захист даних, та передачі даних американським компаніям, які не мають сертифікату DPF

Серед іншого, ми використовуємо інструменти компаній з третіх країн, які не захищені законодавством про захист даних, а також американські інструменти, провайдери яких не сертифіковані відповідно до Рамкової угоди між ЄС і США про захист даних (DPF). Якщо ці інструменти активні, ваші персональні дані можуть бути передані в ці країни і оброблені там. Ми хотіли б зазначити, що рівень захисту даних, який можна порівняти з рівнем захисту в ЄС, не може бути гарантований у третіх країнах, які не є безпечними відповідно до законодавства про захист даних.

Ми хотіли б зазначити, що США, як безпечна третя країна, загалом має рівень захисту даних, порівнянний з ЄС. Тому передача даних до США дозволена, якщо одержувач сертифікований відповідно до "EU-US Data Privacy Framework" (DPF) або має відповідні додаткові гарантії. Інформацію про передачу даних до третіх країн, включаючи одержувачів даних, можна знайти в цій політиці конфіденційності.

Одержувачі персональних даних

В рамках нашої господарської діяльності ми співпрацюємо з різними зовнішніми організаціями. У деяких випадках виникає необхідність передавати персональні дані цим зовнішнім організаціям. Ми передаємо персональні дані зовнішнім організаціям тільки в тому випадку, якщо це необхідно для виконання договору, якщо ми зобов'язані це зробити за законом (наприклад, передача даних податковим органам), якщо у нас є законний інтерес в передачі даних відповідно до ст. 6 п. 1 літ. f GDPR або якщо передача даних дозволена на іншій правовій підставі. При використанні процесорів ми передаємо персональні дані наших клієнтів тільки на підставі чинного договору на обробку замовлень. У разі спільної обробки укладається угода про спільну обробку.

Шифрування SSL або TLS

Цей сайт використовує шифрування SSL або TLS з міркувань безпеки та для захисту передачі конфіденційного контенту, наприклад, замовлень або запитів, які ви надсилаєте нам як оператору сайту. Ви можете розпізнати зашифроване з'єднання за тим, що адресний рядок браузера змінюється з http:// на https://, а також за символом замка в рядку браузера.

Якщо активовано шифрування SSL або TLS, дані, які ви нам передаєте, не можуть бути прочитані третіми особами.

Інструменти аналізу та інструменти від сторонніх постачальників

Коли ви користуєтеся нашим додатком, ваша поведінка може статистично оцінюватися. Це робиться переважно за допомогою так званих аналітичних програм. Аналіз вашої поведінки є анонімним; поведінка користувача не може бути відстежена до вас. Ви можете заперечити проти такого аналізу або запобігти йому, не використовуючи певні інструменти. Детальну інформацію про це можна знайти в нашій політиці конфіденційності під заголовком "Інструменти аналізу".

Ваші права з першого погляду

1. Відкликання вашої згоди на обробку даних

   Багато операцій з обробки даних можливі лише за вашої прямої згоди. Ви можете відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки даних, здійсненої до моменту відкликання.

2. Право заперечувати проти збору даних в особливих випадках та проти прямого маркетингу (ст. 21 GDPR)

   Якщо обробка даних здійснюється на підставі ст. 6 п. 1 літ. e або f GDPR, ви маєте право в будь-який час заперечити проти обробки ваших персональних даних з причин, що випливають з вашої конкретної ситуації. Це також стосується профілювання на основі цих положень. Відповідну правову основу, на якій базується обробка, можна знайти в цій політиці конфіденційності. Якщо ви подасте заперечення, ми більше не будемо обробляти ваші персональні дані, якщо тільки ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка слугує встановленню, здійсненню або захисту правових вимог (заперечення відповідно до ст. 21 (1) GDPR).

   Якщо ваші персональні дані обробляються для цілей прямого маркетингу, ви маєте право в будь-який час заперечити проти обробки персональних даних, що стосуються вас, для цілей такої реклами. Це також стосується профілювання, якщо воно пов'язане з такою прямою рекламою. Якщо ви заперечуєте, ваші персональні дані більше не будуть використовуватися для цілей прямого маркетингу (заперечення відповідно до ст. 21 п. 2 GDPR).

3. Право подати скаргу до компетентного контролюючого органу

   У разі порушення GDPR суб'єкти даних мають право подати скаргу до наглядового органу, зокрема в державі-члені за місцем їхнього постійного проживання, місцем роботи або місцем передбачуваного порушення. Право на подання скарги не впливає на будь-які інші адміністративні або судові засоби правового захисту.

   Компетентним наглядовим органом з питань захисту даних є

   Баварське державне управління з нагляду за захистом даних
   А/с 1349
   91504 Ansbach
   Телефон: 0981/180093-0
   Факс: 0981/180093-800
   Електронна пошта: poststelle@lda.bayern.de
   Веб-сайт: www.lda.bayern.de

   Якщо ви вважаєте, що ваші дані не захищені належним чином, ви маєте право звернутися до цього органу.

4. Право на перенесення даних

   Ви маєте право на отримання даних, які ми обробляємо автоматично на підставі вашої згоди або на виконання договору, переданих вам або третій стороні в загальноприйнятому форматі, придатному для машинного зчитування. Якщо ви вимагаєте прямої передачі даних іншому контролеру, це буде зроблено лише настільки, наскільки це технічно можливо.

   Якщо ви хочете, щоб ми передали ваші дані вам або іншій компанії, будь ласка, повідомте нам про це.

5. Інформація, виправлення та видалення

   В рамках чинного законодавства ви маєте право в будь-який час безкоштовно отримати інформацію про ваші персональні дані, що зберігаються, їх походження та одержувача, мету обробки, а також, у разі необхідності, право на виправлення або видалення цих даних. Ви можете зв'язатися з нами в будь-який час, якщо у вас виникнуть додаткові запитання щодо персональних даних.

6. Право на обмеження обробки даних

   Ви маєте право вимагати обмеження обробки ваших персональних даних. Для цього ви можете зв'язатися з нами в будь-який час. Право на обмеження обробки існує в наступних випадках:

   • Якщо ви оскаржуєте точність ваших персональних даних, які ми зберігаємо, нам зазвичай потрібен час для їх перевірки. На час перевірки ви маєте право вимагати, щоб обробка ваших персональних даних була обмежена.
   • Якщо обробка ваших персональних даних була/є незаконною, ви можете вимагати обмеження обробки даних замість видалення.
   • Якщо ми більше не потребуємо ваших персональних даних, але вони потрібні вам для здійснення, захисту або відстоювання юридичних претензій, ви маєте право вимагати обмеження обробки ваших персональних даних замість їх видалення.
   • Якщо ви подали заперечення відповідно до ст. 21 (1) GDPR, повинен бути досягнутий баланс між вашими та нашими інтересами. Поки ще не визначено, чиї інтереси переважають, ви маєте право вимагати обмеження обробки ваших персональних даних.

   Якщо ви обмежили обробку ваших персональних даних, ці дані - крім їх зберігання - можуть оброблятися лише за вашою згодою або для встановлення, здійснення або захисту правових вимог, або для захисту прав іншої фізичної чи юридичної особи, або з причин важливого суспільного інтересу Європейського Союзу або держави-члена.

   • Якщо ви бажаєте, ми можемо в будь-який час надати вам інформацію про те, звідки ми отримали ваші дані і що ми з ними робимо.
   • Якщо ви більше не бажаєте, щоб ми використовували ваші дані, просто повідомте нам про це.

2. співробітник із захисту даних

Співробітник із захисту даних, якого вимагає закон

Ми призначили відповідального за захист даних у кожній з наших компаній. З усіх питань, пов'язаних із захистом даних, ви можете звертатися за вказаними нижче контактами:

3. обробка даних у додатку

Обробка даних під час реєстрації та подальшого використання картки

Користувачі можуть зареєструватися і створити обліковий запис користувача. Дані, введені під час реєстрації, будуть використовуватися з метою використання сервісу.

Ми збираємо, обробляємо та використовуємо персональні дані лише в тій мірі, в якій це необхідно для встановлення, змісту або зміни правовідносин (дані інвентаризації). Це робиться на підставі ст. 6 п. 1 літ. b GDPR, яка дозволяє обробку даних для виконання договору або переддоговірних заходів, а також на підставі ст. 6 п. 1 літ. c GDPR, яка робить обробку необхідною для виконання юридичного зобов'язання, суб'єктом якого є контролер. Ми збираємо, обробляємо та використовуємо персональні дані про використання нашого додатку (дані про використання) лише в тій мірі, в якій це необхідно для надання можливості користувачеві користуватися послугою або стягувати з нього плату за користування послугою.

Зібрані дані клієнтів будуть видалені після завершення замовлення або припинення ділових відносин. Користувачі несуть відповідальність за резервне копіювання своїх даних до закінчення терміну дії договору в разі його розірвання. Ми маємо право безповоротно видалити всі дані користувача, що зберігаються протягом терміну дії договору, якщо це не суперечить законодавчо встановленим строкам зберігання.
Законодавчі строки зберігання даних залишаються незмінними. До них відносяться зобов'язання щодо зберігання даних, передбачені комерційним та податковим законодавством: Німецький торговий кодекс (HGB), Німецький банківський закон (KWG) та Німецький закон про боротьбу з відмиванням грошей (GwG). Періоди, зазначені в них, становлять від двох до десяти років. Якщо дані зберігаються як докази, на них поширюються строки позовної давності, передбачені Цивільним кодексом Німеччини (BGB) §§195 і далі, і можуть становити до 30 років, при цьому звичайний строк позовної давності становить три роки.
IP-адреси видаляються найпізніше через 90 днів.

Ці дані не будуть передані третім особам, за винятком випадків, коли це необхідно для задоволення наших претензій або існує юридичне зобов'язання відповідно до ст. 6, п. 1, літ. "с" GDPR.

Також можливо, що ваша IP-адреса буде передана банку-власнику рахунку під час здійснення платежу (флеш-поповнення) з метою безпеки та запобігання шахрайству. Це робиться на підставі нашого законного інтересу відповідно до ст. 6, п. 1, літ. f GDPR.

Якщо для реєстрації необхідна легітимізація відповідно до § 11 GWG, персональні дані, зібрані під час ідентифікації, зберігатимуться компанією, що ідентифікує (Deutsche Post AG або IDnow GmbH), лише в тому обсязі, в якому це необхідно для правильного визначення, виставлення рахунків та оцінки, а також для підтвердження правильності оплати послуг (дані про витрати). Крім того, ми використовуємо дані, надані в рамках процедури Postident, для порівняння з основними персональними даними, що зберігаються в нашій базі даних, з метою легітимізації, передбаченої законом.

Дані, зібрані у вашому обліковому записі користувача, завжди належать вам. Ми використовуємо ваші дані лише належним чином і конфіденційно та передаємо їх третім особам лише в межах запитуваних вами послуг.

Якщо ви скасували свій обліковий запис, ваші дані будуть повністю видалені.

Якщо ви хочете розірвати договір, збережіть свої дані заздалегідь.
В іншому випадку ми автоматично видалимо всі дані, які ми не зобов'язані зберігати за законом.

Для того, щоб ви могли користуватися сервісом, ми можемо збирати від вас наступні дані:

• Назва компанії
• Ім'я та прізвище
• адреса
• Дата народження
• Дані посвідчення особи
• Адреса електронної пошти
• Реквізити рахунку
• Номер мобільного телефону
• Статус PEP
• Мандати прямого дебетування
• IP-адреса на момент реєстрації
• IP-адреса для входу в систему
• Дані доступу до HBCI
• Номери рахунків адресатів
• Обороти за рахунком
• Податковий номер
• Комунікаційні дані для керування карткою VIMpay через інтерфейс petaFuel GmbH
• Тексти повідомлень при використанні функції чату
• Статус користувача при використанні функції чату

Файли журналів сервера

petaFuel GmbH автоматично збирає та зберігає інформацію з додатку у так званих лог-файлах сервера. Додаток передає нам наступну інформацію:

• Назва програми та версія
• Використовувана операційна система
• Модель пристрою
• URL-адреса реферала
• Ім'я хоста мобільного пристрою
• Час запиту до сервера
• IP-адреса
• Мова та регіон

Ці дані не об'єднуються з іншими джерелами даних.

Підставою для обробки даних є ст. 6 п. 1 літ. f GDPR, яка дозволяє обробку даних для захисту законних інтересів. Ми використовуємо ці дані як для роботи та вдосконалення додатку, так і для запобігання шахрайству.

Дані будуть автоматично видалені не пізніше, ніж через 90 днів.

Ми автоматично зберігаємо інформацію з додатку. Ці дані не об'єднуються з іншими джерелами даних.

Права доступу до програми

Додаток може запитувати наступні права доступу, які відносяться до категорії критичних. Ці права доступу можуть бути визначені клієнтом індивідуально та окремо.

1. iOS

   • Підключення до мережі
     Необхідне для повноцінної роботи програми та можливості передавати і приймати дані.
   • Фонове оновлення
     Вимагається службами Apple, зокрема для push-сповіщень.
   • Сповіщення
     Необхідний для отримання повідомлень, в даному випадку пуш-сповіщень
   • Доступ до фотографій та камери
     Необхідний для встановлення зображення профілю в додатку, створення зображень карток (Picturecard і аватари карток), використання QR-сканера та для верифікації особи за допомогою Videoident.
   • Контакти
     Необхідний для перевірки в чаті, чи є контакт користувачем VIMpay, а також для поповнення рахунку передплачених мобільних контрактів
   • Мікрофон
     Використовується для зв'язку для перевірки ідентифікації за допомогою Videoident

2. Android

   • Читання, зміна або видалення вмісту пам'яті
     Потрібно для експорту PDF-файлів (наприклад, якщо ви експортуєте свої продажі у форматі PDF)
   • Доступ до всіх мереж
     Необхідний для повноцінної роботи програми, щоб вона могла передавати та приймати дані.
   • Вимкнути сплячий режим
     Потрібно, щоб мати можливість отримувати пуш-сповіщення.
   • Контакти
     Необхідний для перевірки в чаті, чи є контакт користувачем VIMpay, а також для поповнення рахунку передплачених мобільних контрактів
   • Сповіщення
     Необхідний для отримання повідомлень, в даному випадку пуш-сповіщень
   • Доступ до фотографій та камери
     Необхідний для встановлення зображення профілю в додатку, створення зображень карток (Picturecard і аватари карток), використання QR-сканера та для перевірки ідентифікації за допомогою Videoident.
   • Мікрофон
     Використовується для зв'язку для перевірки ідентифікації за допомогою Videoident

Щоб уможливити використання програми, програма може запитувати додаткові, некритичні дозволи на додаток до тих, що перелічені тут.

Додаток може запитувати ці права доступу. Ви можете встановити ці права доступу окремо та окремо.

Звіти про помилки HBCI в додатку

Якщо ви погоджуєтеся на зберігання та передачу звіту про помилку в додатку, ви погоджуєтеся, що ваші HBCI дані (наприклад, номер рахунку та транзакції) будуть передані в petaFuel у зашифрованому вигляді, щоб помилки, які виникають у додатку, можна було проаналізувати та виправити. Щоб захистити ваш логін від несанкціонованого доступу, банківський пароль видаляється перед передачею. Автоматична передача звітів про помилки з відповідними даними HBCI не відбувається. Транзакції HBCI зберігаються лише локально в додатку. При видаленні додатку локально збережені транзакції HBCI також видаляються.

Передача та зберігання даних відбувається на підставі ст. 6 п. 1 літ. a GDPR (згода суб'єкта даних).

Якщо ви погоджуєтеся на зберігання і передачу звіту про помилку в додатку, ви погоджуєтеся, що ваші дані (наприклад, номер рахунку і оборот) будуть передані в petaFuel в зашифрованому вигляді, щоб визначити помилку.

Ваші дані про продажі зберігаються локально у вашому додатку. Якщо ви вирішите видалити додаток, ваші локально збережені дані також будуть видалені.

4. обробка замовлень

Іноді ми залучаємо інші компанії для надання обмежених послуг від нашого імені та в межах бізнес-цілей. Ці компанії можуть обробляти лише ті персональні дані, які необхідні для надання відповідної послуги. Ці компанії зобов'язуються поводитися з даними конфіденційно. Компаніям категорично заборонено використовувати інформацію для інших цілей. Ми уклали договір на обробку замовлень з наступними компаніями і передаємо їм персональні дані, якщо це необхідно:

• Між petaFuel та Deutsche Post AG (PostIdent, Videoident, перевірка адреси): Deutsche Post AG, Charles-de-Gaules-Str. 20, 53113 Bonn
• Між PayCenter та Deutsche Post Direkt GmbH (перевірка адреси): Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
• Між petaFuel та Melissa Data GmbH (перевірка адреси): Melissa Data GmbH, Cäcilienstr. 42-44, 50667 Cologne
• Між PayCenter та Infoscore Consumer Data GmbH (перевірка адреси): Infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
• Між petaFuel та IDnow (Videoident): IDnow GmbH, Auenstr. 100, 80469 Munich
• Між petaFuel та Authada GmbH (легітимізація через eID): Authada GmbH, Julius-Reiber-Str. 15a, 64293 Darmstadt, Germany

Для надання наших послуг нам може знадобитися передати ваші дані стороннім постачальникам. Однак вони зобов'язані захищати ваші дані.

5. інструменти аналізу

Матомо.

Ця програма використовує сервіс веб-аналізу з відкритим вихідним кодом Matomo.

За допомогою Matomo ми можемо збирати та аналізувати дані про використання нашого додатку відвідувачами. Це дозволяє нам з'ясувати, серед іншого, коли, які сторінки відвідувачі відвідували і з якого регіону. Ми також записуємо різні лог-файли (наприклад, IP-адресу, реферала, використовуваний браузер і операційну систему) і можемо визначити, чи виконують відвідувачі нашого додатку певні дії (наприклад, кліки, покупки і т.д.).

Цей інструмент аналізу використовується на підставі ст. 6 п. 1 літ. f GDPR. Оператор додатку має законний інтерес в аналізі поведінки користувачів з метою оптимізації як свого додатку, так і реклами. Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі ст. 6 п. 1 літ. a GDPR та § 25 п. 1 TDDDG, якщо згода включає зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, зняття відбитків пальців пристрою) у значенні TDDDG. Згода може бути відкликана в будь-який час.

Анонімізація IP-адреси

Ми використовуємо анонімізацію IP для аналізу за допомогою Matomo. Це означає, що ваша IP-адреса скорочується перед аналізом, щоб її більше не можна було чітко пов'язати з вами.

Аналіз без файлів cookie

Ми налаштували Matomo так, щоб він не зберігав файли cookie.

Matomo обробляє наступні дані:

• Анонімізовані IP-адреси шляхом видалення останніх 2 байт (тобто 192.68.0.0 замість 192.68.100.54)
• Псевдоанонімізоване місцезнаходження (на основі анонімної IP-адреси)
• Дата і час
• Назва сторінки, на яку ви перейшли
• URL запитуваної сторінки
• URL попередньої сторінки (якщо це дозволено)
• Роздільна здатність екрану
• Місцевий час
• Файли, які були натиснуті та завантажені
• Зовнішні посилання
• Тривалість верстки сторінки
• Країна, область, місто (з низькою точністю через IP-адресу)
• Основна мова пристрою
• Користувацький агент пристрою

Ви можете будь-коли заперечити проти зберігання та аналізу цих даних компанією Matomo, перейшовши до розділу Безпека → Покращити додаток.

6. збір даних при встановленні контакту

Якщо ви зв'яжетеся з нами електронною поштою, контактною формою, телефоном або факсом, ваш запит, включаючи всі персональні дані (ім'я, запит), буде зберігатися і оброблятися нами з метою обробки вашого запиту. Ми не будемо передавати ці дані без вашої згоди.

Ці дані обробляються на підставі ст. 6 п. 1 літ. b GDPR, якщо ваш запит пов'язаний з виконанням договору або необхідний для здійснення переддоговірних заходів. У всіх інших випадках обробка ґрунтується на нашому законному інтересі в ефективній обробці адресованих нам запитів (ст. 6 п. 1 літ. f GDPR) або на вашій згоді (ст. 6 п. 1 літ. a GDPR), якщо це було запитано; згоду можна відкликати в будь-який час.

Дані, які ви надсилаєте нам через контактні запити, зберігатимуться у нас доти, доки ви не попросите нас видалити їх, не відкличете свою згоду на зберігання або доки мета зберігання даних більше не буде актуальною (наприклад, після того, як ваш запит буде опрацьовано). Обов'язкові законодавчі положення - зокрема, встановлені законодавством терміни зберігання - залишаються незмінними.

Основні періоди автоматичного видалення:

• Квитки від неклієнтів: 6 місяців
• Квитки від клієнтів: 1 рік
• Квитки з посиланням на захист даних: 3 роки

Коли ви зв'язуєтеся з нами (наприклад, через контактну форму, електронну пошту, чат, телефон або соціальні мережі), ваші контактні дані зберігаються для того, щоб відповісти на ваш запит. Однак ці дані також регулярно видаляються нами.

7. функція чату

Додаток VIMpay пропонує функцію чату, яка дозволяє користувачам зв'язуватися зі службою підтримки, а також з іншими користувачами VIMpay.
Крім того, через чат можна використовувати функції картки VIMpay (наприклад, переказ грошей).
Перелік усіх функцій картки VIMpay та чату можна знайти на сторінці www.vimpay.de/features (див. також - Для чого ми обробляємо ваші дані).

Функція чату для спілкування зі службою підтримки постійно активована. Деактивація неможлива.

Функція чату для спілкування з іншими користувачами VIMpay за замовчуванням вимкнена. Щоб скористатися нею, її необхідно активувати.

Активуючи та використовуючи цю функцію чату, користувач погоджується з тим, що

• іншим користувачам показується їхній поточний онлайн-статус.
• його ім'я (ім'я та прізвище), що зберігається у VIMpay, відображається іншим користувачам
• його зображення профілю відображається іншим користувачам
• надіслані та отримані повідомлення зберігаються на сервері протягом обмеженого часу (таке зберігання гарантує, що повідомлення можна відновити після перевстановлення програми).

Повідомлення автоматично видаляються сервером через певний проміжок часу:

• Повідомлення з одиночних або групових чатів після 30 днів
• Повідомлення з чату підтримки:
  • неавторизовані користувачі: через 90 днів
  • авторизовані користувачі: через 10 років

Якщо користувач бажає деактивувати функцію чату після активації, в додатку доступна опція відмови (неможлива для функції чату зі службою підтримки!).

Відмовившись від розсилки, користувач погоджується з тим, що всі повідомлення будуть видалені сервером після закінчення вищезазначених термінів:

Повідомлення не видаляються зі смартфона користувача, але повинні бути видалені самим користувачем.

Повідомлення чату зберігаються на підставі ст. 6 п. 1 літ. b GDPR (обробка з метою виконання договору).

Якщо ви користуєтеся чатом, інші користувачі бачитимуть ваше ім'я, зображення вашого профілю, ваш онлайн-статус, а всі повідомлення будуть збережені нами. Якщо ви більше не бажаєте користуватися чатом, ви можете деактивувати його, але всі повідомлення будуть видалені через певний проміжок часу.

Використання чат-ботів

Для спілкування з вами ми використовуємо чат-ботів. Чат-боти здатні відповідати на ваші запитання та іншу інформацію без допомоги людини. На додаток до вашого введення, чат-боти аналізують інші дані, щоб надати відповідні відповіді (наприклад, імена, адреси електронної пошти та інші контактні дані, номери клієнтів та інші ідентифікатори, замовлення та історії чатів). Ваш IP-адреса, файли журналів, інформація про місцезнаходження та інші метадані також можуть збиратися за допомогою чат-бота. Ці дані зберігаються на серверах постачальника чат-бота.

На основі зібраних даних можуть бути створені профілі користувачів. Дані також можуть бути використані для показу реклами на основі інтересів за умови дотримання інших законодавчих вимог (зокрема, згоди). Для цього чат-боти можуть бути пов'язані з аналітичними та рекламними інструментами.

Зібрані дані також можуть бути використані для покращення наших чат-ботів та їхньої поведінки у відповідь (машинне навчання).

Дані, введені вами під час спілкування, зберігатимуться у нас або у оператора чат-бота доти, доки ви не попросите нас видалити їх, не відкличете свою згоду на зберігання або доки мета зберігання даних більше не буде актуальною (наприклад, після того, як ваш запит буде опрацьовано). Обов'язкові законодавчі положення - зокрема, терміни зберігання - залишаються незмінними.

Правовою основою для використання чат-ботів є ст. 6 п. 1 літ. b GDPR, якщо чат-бот використовується для ініціювання договору або в контексті виконання договору. Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі ст. 6 п. 1 літ. a GDPR та § 25 п. 1 TDDDG, якщо згода включає зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, зняття відбитків пальців пристрою) у значенні TDDDG. Згода може бути відкликана в будь-який час. У всіх інших випадках використання даних ґрунтується на нашому законному інтересі в максимально ефективній комунікації з клієнтами (ст. 6, п. 1, літ. f GDPR).

Google Dialogflow

Для нашого чату ми використовуємо сервіс Dialogflow, що надається компанією Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Dialogflow - це діалоговий інтерфейс для веб-сайтів, мобільних додатків, загальних комунікаційних платформ та пристроїв Інтернету речей, який забезпечує взаємодію між користувачами та компаніями. Google Dialogflow є частиною хмарної платформи Google Cloud Platform, яку пропонує компанія Google. Ваші дані обробляються компанією Google відповідно до політики конфіденційності Google, перш ніж вони будуть передані на наші сервери.

Dialogflow використовує машинне навчання, щоб "розуміти" введені дані і відповідати на них. Запитання діалогу або введена інформація зберігаються і використовуються без персональних посилань для навчання і тренінгів, а також слугують для покращення системи чату.

Для зв'язку з Google Dialogflow ми використовуємо лише власну IP-адресу.
Відповідно, персональні дані передаються в Google тільки в тому випадку, якщо ви розкриваєте персональні дані в рамках чату (= повідомлення в чаті).

Обробка даних здійснюється на підставі ст. 6 п. 1 літ. f GDPR ("Законний інтерес") та ст. 6 п. 1 літ. a GDPR ("Згода"). Перед початком чату ви даєте згоду на передачу ваших даних компанії Google.

При передачі даних за межі ЄЕЗ Google покладається на стандартні договірні положення відповідно до ст. 28 GDPR.

Умови використання Google для реєстрації даних Dialogflow можна знайти тут: Умови використання

З Політикою конфіденційності Google можна ознайомитися тут: Політика конфіденційності

ChatGPT

Ми використовуємо ChatGPT для спілкування з клієнтами. Провайдером є OpenAI, 3180 18th St, San Francisco, CA 94110, USA, https://openai.com.

Коли ви починаєте розмову з нами через наш додаток і активуєте ChatGPT, ваш ввід, включаючи метадані, передається на сервери ChatGPT і обробляється там, щоб сформувати відповідну відповідь.

Ми налаштували ChatGPT так, щоб введені персональні дані не використовувалися для навчання алгоритму ChatGPT.

Використання ChatGPT ґрунтується на ст. 6 п. 1 літ. f GDPR. Оператор додатку має законний інтерес у максимально ефективному спілкуванні з клієнтами за допомогою сучасних технічних рішень. Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі ст. 6 абз. 1 літ. a GDPR та § 25 абз. 1 TDDDG. Згода може бути відкликана в будь-який час.

Більш детальна інформація доступна за посиланням: https://openai.com/policies/privacy-policy.

8. сервіси гаманців та інші послуги

Використання Apple Pay

Якщо ви активуєте та використовуєте віджет Apple Pay, ваші персональні дані будуть передані Mastercard компанії Apple (Apple Distribution International, Holly Hill Industrial Estate, Cork, Ireland) для обробки платежів.

Передаються наступні дані:

- Ім'я користувача
- PAN
- Дата закінчення терміну дії

Ці дані передаються до Apple у зашифрованому вигляді. Apple розшифровує дані, визначає платіжну мережу картки (Mastercard) і повторно шифрує дані за допомогою ключа, який може розшифрувати лише платіжна мережа.

Apple зберігає анонімні дані про транзакції, включаючи приблизну суму покупки, назву розробника додатку та додатку, приблизну дату та час, а також інформацію про те, чи була транзакція успішно завершена.

Передача ваших даних компанії Apple здійснюється на підставі ст. 6 п. 1 літ. b GDPR (обробка для виконання договору).

Якщо ви обираєте Apple Pay, ваші дані будуть надіслані в Apple для обробки платежів.

Використання Google Pay

Якщо ви активуєте та використовуєте віджет Google Pay, ваші персональні дані будуть передані Mastercard до Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) для обробки платежів.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Дані про продажі (наприклад, назва продавця, місцезнаходження, сума)

Передача ваших даних до Google здійснюється на підставі ст. 6 абз. 1 літ. b GDPR (обробка з метою виконання договору).

Якщо ви вирішите використовувати Google Pay, ваші дані будуть надіслані в Google для обробки платежів.

Використання Samsung Pay

Якщо ви активуєте та використовуєте віджет Samsung Pay, ваші персональні дані будуть передані Mastercard компанії Samsung Electronics Co, Ltd (416, Maetan 3-dong, Yeongtong-gu, Suwon-si, Gyeonggi-do 443-772, Корея) для обробки платежів.

Передаються наступні дані:

- Назва картки
- Номер картки
- CVC-КОД
- Дані про продаж (наприклад, назва продавця, місцезнаходження, сума)

Передача ваших даних компанії Samsung здійснюється на підставі ст. 6 абз. 1 літ. b GDPR (обробка для виконання договору).

Якщо ви виберете Samsung Pay, ваші дані будуть надіслані в Samsung для обробки платежу.

Використання Swatch Pay

Якщо ви активуєте та використовуєте віджет Swatch Pay, ваші персональні дані будуть передані Mastercard компанії Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Sweden) для обробки платежів.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Дані про продажі (наприклад, назва продавця, місцезнаходження, сума)

Передача ваших даних до G&D здійснюється на підставі ст. 6 п. 1 літ. b GDPR (обробка для виконання договору).

Якщо ви виберете Swatch Pay, ваші дані будуть надіслані до Fidesmo AB для обробки платежу.

Використання Fidesmo Pay

Якщо ви активуєте та використовуєте віджет Fidesmo Pay, ваші персональні дані будуть передані Mastercard до Fidesmo AB (Regeringsgatan 111, 111 39 Stockholm, Sweden) для обробки платежів.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Дані про продажі (наприклад, назва продавця, місцезнаходження, сума)

Передача ваших даних компанії Fidesmo AB здійснюється на підставі ст. 6 п. 1 літ. b GDPR (обробка з метою виконання договору).

Якщо ви обираєте Fidesmo Pay, ваші дані будуть надіслані до Fidesmo AB для обробки платежу.

Використання Digiseq

Якщо ви активуєте та використовуєте віджет Digiseq, ваші персональні дані будуть передані Mastercard компанії Digiseq Ltd (International House, 64 Nile Street, London, N1 7SR, United Kingdom) для обробки платежів.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Дані про продажі (наприклад, назва продавця, місцезнаходження, сума)

Передача ваших даних компанії Digiseq здійснюється на підставі ст. 6, п. 1, літ. b GDPR (обробка з метою виконання договору).

Якщо ви обираєте Digiseq, ваші дані будуть надіслані в Digiseq для обробки платежів.

Використання Click to Pay

Якщо ви активуєте та використовуєте віджет Click to Pay, ваші персональні дані будуть передані компанії Mastercard (Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA) для забезпечення обробки платежу.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Номер картки (зашифрований)

Передача ваших даних до Mastercard здійснюється на підставі ст. 6 абз. 1 літ. b GDPR (обробка для виконання договору).

Додаткову інформацію про захист даних можна знайти в політиці конфіденційності Mastercard за посиланням https://www.mastercard.com/global/click-to-pay/de-de/privacy-notice.html#dataTransfer.

Якщо ви виберете "Оплатити", ваші дані будуть надіслані в Mastercard для обробки платежу.

Використання Garmin Pay

Якщо ви активуєте та використовуєте віджет Garmin Pay, ваші персональні дані будуть передані Mastercard компанії Garmin (Garmin Deutschland GmbH, Parkring 35, 85748 Garching, Germany) для обробки платежів.

Передаються наступні дані:

- Ім'я, адреса
- Адреса, номер телефону
- Номер телефону
- Номер картки (зашифрований)

Передача ваших даних компанії Garmin здійснюється на підставі ст. 6 п. 1 літ. b GDPR (обробка для виконання договору).

Додаткову інформацію про захист даних можна знайти в політиці конфіденційності Garmin за адресою https://www.garmin.com/de-DE/privacy/garminpay/.

Якщо ви виберете Garmin Pay, ваші дані будуть надіслані в Garmin для обробки платежу.

Використання цифрових квитанцій

Якщо ви активуєте та використовуєте цифрові квитанції, ми передаватимемо дані компанії Mastercard (Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA) для надання цифрових квитанцій.

Передаються наступні дані:

- Назва картки
- Номер картки (зашифрований)
- Дата закінчення терміну дії
- CVC-КОД

Передача ваших даних до Mastercard здійснюється на підставі ст. 6 абз. 1 літ. b GDPR (обробка для виконання договору).

Додаткову інформацію про захист даних можна знайти в політиці конфіденційності Mastercard за посиланням https://mea.mastercard.com/en-region-mea/vision/privacy.html.

Якщо ви обираєте цифрові квитанції, ваші дані будуть надіслані до Mastercard для обробки платежів.

9. поповнення передплаченого мобільного телефону

Ми використовуємо послугу нашого договірного партнера transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried, Germany, для поповнення передплачених мобільних телефонів. Якщо ви бажаєте скористатися цією послугою, ми передамо номер вашого мобільного телефону компанії transact Elektronische Zahlungssysteme GmbH. Правовою підставою для цього є стаття 6(1)(b) GDPR (обробка з метою виконання договору).

10. соціальні мережі

Ми ведемо загальнодоступні профілі в соціальних мережах. Окремі соціальні мережі, які ми використовуємо, перераховані нижче.

Соціальні мережі, такі як Facebook, X тощо, зазвичай можуть всебічно аналізувати вашу поведінку користувача, коли ви відвідуєте їхні веб-сайти або веб-сайти з інтегрованим контентом соціальних мереж (наприклад, кнопки або рекламні банери). Відвідування наших представництв у соціальних мережах спричиняє численні операції з обробки даних, пов'язані із захистом даних. Детальніше:

Якщо ви увійшли до свого облікового запису в соціальній мережі і відвідуєте нашу сторінку в соціальній мережі, оператор порталу соціальної мережі може прив'язати це відвідування до вашого облікового запису користувача. Однак ваші персональні дані можуть також збиратися, якщо ви не ввійшли в систему або не маєте облікового запису на відповідному порталі соціальних мереж. У цьому випадку збір даних відбувається, наприклад, за допомогою файлів cookie, які зберігаються на вашому кінцевому пристрої, або шляхом запису вашої IP-адреси.

За допомогою зібраних таким чином даних оператори порталів соціальних мереж можуть створювати профілі користувачів, в яких зберігаються ваші уподобання та інтереси. Таким чином, реклама на основі інтересів може показуватися вам як всередині, так і за межами відповідної соціальної мережі. Якщо у вас є обліковий запис у відповідній соціальній мережі, реклама на основі інтересів може відображатися на всіх пристроях, на які ви ввійшли або входили.

Будь ласка, зверніть увагу, що ми не можемо відстежувати всі операції з обробки даних на порталах соціальних мереж. Тому, залежно від постачальника, подальші операції з обробки можуть здійснюватися операторами порталів соціальних мереж. Для отримання додаткової інформації, будь ласка, зверніться до умов використання та положень про захист даних відповідних порталів соціальних мереж.

Правова основа

Наша присутність у соціальних мережах має на меті забезпечити якомога ширшу присутність в Інтернеті. Це законний інтерес у розумінні ст. 6 п. 1 літ. f GDPR. Процеси аналізу, ініційовані соціальними мережами, можуть ґрунтуватися на різних правових підставах, які повинні бути визначені операторами соціальних мереж (наприклад, згода у значенні ст. 6 п. 1 літ. a GDPR).

Відповідальна сторона та відстоювання прав

Якщо ви відвідуєте одну з наших соціальних мереж (наприклад, Facebook), ми несемо спільну відповідальність з оператором соціальної мережі за операції з обробки даних, які були ініційовані під час цього відвідування. Ви можете відстоювати свої права (на інформацію, виправлення, видалення, обмеження обробки, перенесення даних та оскарження) як проти нас, так і проти оператора відповідної соціальної мережі (наприклад, проти Facebook).

Зверніть увагу, що, незважаючи на нашу спільну відповідальність з операторами соціальних мереж, ми не маємо повного контролю над операціями з обробки даних на порталах соціальних мереж. Наші можливості значною мірою визначаються політикою компанії відповідного провайдера.

Тривалість зберігання

Дані, зібрані безпосередньо нами через присутність у соціальних мережах, будуть видалені з наших систем, як тільки ви попросите нас видалити їх, відкличете свою згоду на зберігання або мета зберігання даних більше не буде актуальною. Збережені файли cookie залишаються на вашому кінцевому пристрої доти, доки ви їх не видалите. Обов'язкові законодавчі положення - зокрема, терміни зберігання - залишаються незмінними.

Ми не впливаємо на термін зберігання ваших даних, які зберігаються операторами соціальних мереж для власних цілей. Для отримання детальної інформації, будь ласка, зверніться безпосередньо до операторів соціальних мереж (наприклад, до їхньої політики конфіденційності, див. нижче).

Ваші права

Ви маєте право в будь-який час безкоштовно отримувати інформацію про походження, одержувача та мету ваших збережених персональних даних. Ви також маєте право на заперечення, право на перенесення даних і право подати скаргу до компетентного наглядового органу. Крім того, ви можете вимагати виправлення, блокування, видалення та, за певних обставин, обмеження обробки ваших персональних даних.

Соціальні мережі в деталях

Facebook

У нас є профіль на Facebook. Постачальником цієї послуги є Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (далі - Meta). За інформацією Meta, зібрані дані також передаються до США та інших третіх країн.

Ми уклали угоду про спільну обробку даних (Додаток контролера) з компанією Meta. Ця угода визначає, за які операції з обробки даних ми або компанія Meta несемо відповідальність, коли ви відвідуєте нашу сторінку у Facebook. Ви можете переглянути цю угоду за наступним посиланням: https://www.facebook.com/legal/terms/page_controller_addendum.

Ви можете самостійно налаштувати параметри реклами у своєму обліковому записі користувача. Для цього перейдіть за наступним посиланням та авторизуйтесь: https://www.facebook.com/settings?tab=ads.

Передача даних до США здійснюється на основі стандартних договірних положень Комісії ЄС. Деталі можна знайти тут: https://www.facebook.com/legal/EU_data_transfer_addendum та https://de-de.facebook.com/help/566994660333381.

Подробиці можна знайти в політиці конфіденційності Facebook: https://www.facebook.com/about/privacy/.

Компанія сертифікована відповідно до EU-US Data Privacy Framework (DPF). DPF - це угода між Європейським Союзом та США, яка покликана забезпечити дотримання європейських стандартів захисту даних при обробці даних у США. Кожна компанія, сертифікована відповідно до DPF, зобов'язується дотримуватися цих стандартів захисту даних. Додаткову інформацію про це можна отримати у постачальника послуг за наступним посиланням: https://www.dataprivacyframework.gov/participant/4452

X (раніше Twitter)

Ми використовуємо сервіс коротких повідомлень X (раніше Twitter). Провайдером є материнська компанія X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. За обробку даних осіб, які проживають за межами США, відповідає компанія Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland.

Ви можете самостійно налаштувати параметри конфіденційності X у своєму обліковому записі користувача. Для цього перейдіть за наступним посиланням та авторизуйтесь: https://x.com/settings/account/personalization.

Передача даних до США здійснюється на основі стандартних договірних положень Комісії ЄС. Ви можете знайти деталі тут: https://gdpr.x.com/en/controller-to-controller-transfers.html.

Подробиці можна знайти в політиці конфіденційності X (колишній Twitter): https://x.com/de/privacy.

Instagram

У нас є профіль в Instagram. Постачальником цієї послуги є Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

Передача даних до США здійснюється на основі стандартних договірних положень Комісії ЄС. Деталі можна знайти тут: https://www.facebook.com/legal/EU_data_transfer_addendum та https://de-de.facebook.com/help/566994660333381.

Детальну інформацію про те, як вони обробляють ваші персональні дані, можна знайти в політиці конфіденційності Instagram: https://privacycenter.instagram.com/policy/.

Компанія сертифікована відповідно до EU-US Data Privacy Framework (DPF). DPF - це угода між Європейським Союзом та США, яка покликана забезпечити дотримання європейських стандартів захисту даних при обробці даних у США. Кожна компанія, сертифікована відповідно до DPF, зобов'язується дотримуватися цих стандартів захисту даних. Додаткову інформацію про це можна отримати у постачальника послуг за наступним посиланням: https://www.dataprivacyframework.gov/participant/4452

YouTube

У нас є профіль на YouTube. Провайдером є Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Детальну інформацію про те, як вони обробляють ваші персональні дані, можна знайти в політиці конфіденційності YouTube: https://policies.google.com/privacy?hl=de.

Компанія сертифікована відповідно до EU-US Data Privacy Framework (DPF). DPF - це угода між Європейським Союзом та США, яка покликана забезпечити дотримання європейських стандартів захисту даних при обробці даних у США. Кожна компанія, сертифікована відповідно до DPF, зобов'язується дотримуватися цих стандартів захисту даних. Додаткову інформацію про це можна отримати у постачальника послуг за наступним посиланням: https://www.dataprivacyframework.gov/participant/5780

TikTok

У нас є профіль на TikTok. Провайдером є TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland. Детальну інформацію про те, як вони обробляють ваші персональні дані, можна знайти в політиці конфіденційності TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Передача даних до незахищених третіх країн базується на стандартних договірних положеннях Комісії ЄС. Ви можете знайти деталі тут: https://www.tiktok.com/legal/privacy-policy?lang=de.

11. пуш-сповіщення

Під час використання нашого додатку ми можемо надсилати вам push-повідомлення про нові акції, ваучери та персоналізовані пропозиції від VIMpay. Для подальшого розвитку нашої пропозиції та в статистичних цілях ми фіксуємо, коли і як часто відкриваються пуш-повідомлення. Ми збираємо цю інформацію у псевдонімізованій формі. Звичайно, ви можете будь-коли відмовитися від підписки на push-повідомлення в налаштуваннях додатку. Push-повідомлення надсилаються на підставі нашого законного інтересу в розумінні ст. 6, п. 1, речення 1, підпункт f) GDPR.

12. платіжні сервіси

Клієнтський інтерфейс Styx

PayCenter надає клієнтський інтерфейс Styx у додатку VIMpay, щоб клієнти, чий банк не пропонує веб-інтерфейс, могли увійти в систему (за необхідності з двофакторною автентифікацією) і вводити/отримувати інформацію про транзакції або рахунки.

Клієнт вводить дані для входу до свого банку. PayCenter обробляє ці дані та надсилає їх до банку клієнта. PayCenter не зберігає ці дані в будь-який час.

Передача ваших даних банку здійснюється на підставі ст. 6 п. 1 літ. b GDPR (обробка для виконання договору).

13. спеціальна інформація для батьків

Хоча наш додаток загалом не призначений для дітей віком до 16 років, ми суворо дотримуємося чинного законодавства щодо отримання згоди батьків або опікунів перед тим, як збирати, використовувати або розкривати інформацію від дітей. Ми настійно рекомендуємо батькам брати активну участь у моніторингу діяльності своїх дітей в Інтернеті. Якщо ви вважаєте, що ми зібрали особисту інформацію від особи віком до 16 років, будь ласка, повідомте нам про це за адресою datenschutz@petafuel.de.

14. зміна політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї політики конфіденційності в будь-який час у межах, дозволених законом. Поточну версію можна знайти в додатку в розділі "Правові питання та захист даних".

Ми постійно працюємо над вдосконаленням, що може вплинути і на політику конфіденційності. Однак ми ніколи не змінимо її без вашого відома.