Datenschutzbestimmungen

VIMpay App - Android - Stand 10. August 2022

Inhaltsverzeichnis

  1. Datenschutz auf einen Blick
  2. Allgemeine Hinweise und Pflichtinformationen
  3. Datenschutzbeauftragter
  4. Datenverarbeitung in der App
  5. Auftragsverarbeitung
  6. Analyse-Tools
  7. Datenerfassung bei Kontaktaufnahme
  8. HBCI-Fehlerberichte in der App
  9. Chatfunktion
  10. Wallet-Dienste
  11. Prepaid Handy-Aufladung
  12. Social Media
  13. Push-Benachrichtigungen
  14. Zahlungsanbieter
  15. Spezielle Informationen für Eltern
  16. Änderung der Datenschutzerklärung

 

  1. Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzbestimmungen sind sowohl in einer ausführlichen Version (schwarze Schrift) als auch (falls erforderlich) in einer einfacheren, für Kinder und Jugendliche verständlicheren Version (grüne Schrift) verfasst.

Bei Fragen rund um diese Datenschutzbestimmungen können sich Kinder und Jugendliche gerne an uns oder an ihre Erziehungsberechtigten wenden.

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

In diesem Abschnitt erfährst du, was mit deinen persönlichen Informationen (Name, eMail-Adresse usw.) bei der Nutzung unserer App passiert.

 

Wer ist verantwortlich für die Datenerfassung in der App?

Verantwortliche Stelle ist die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, eMail-Adressen o. Ä.) entscheidet. Die Datenverarbeitung in der App erfolgt durch:

petaFuel GmbH
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-400
eMail: info@petafuel.de

gemeinsam mit:

PayCenter GmbH
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: info@PayCenter.de

Die Verantwortung für die Verarbeitung deiner Daten (Name, eMail-Adresse usw.) übernimmt die Firma petaFuel GmbH gemeinsam mit der PayCenter GmbH.

 

Die Verantwortlichkeiten der beiden Unternehmen:

Die PayCenter GmbH ist das kartenausgebende E-Geld-Institut und bietet registrierten Nutzern eine Prepaid Mastercard für den Gebrauch an allen elektronisch angebundenen Akzeptanzstellen von Mastercard.
Der Nutzung der VIMpay-Karte liegt ein Vertragsverhältnis zwischen dem Nutzer und PayCenter zugrunde.

Die Mastercard, die du von VIMpay erhältst, wird von PayCenter bereitgestellt.

 

Die petaFuel GmbH ist Herausgeber der VIMpay App, ist zuständig für die Technik, die App-Entwicklung und Kontenverwaltung. Ein Vertragsverhältnis über die Nutzung der VIMpay-Karte kommt ausschließlich zwischen dem Karteninhaber und PayCenter zustande.
petaFuel ist keine direkt von Mastercard beauftragte Ausgabestelle, sondern leitet lediglich die Daten der Kunden an die dafür berechtigten Stellen weiter und fungiert als Vermittler zwischen Nutzer und der lizenzierten Ausgabestelle (kartenausgebendes E-Geld-Institut). 

Für die technische Seite der Karte ist das Unternehmen petaFuel verantwortlich.

 

Wie erfassen wir Ihre Daten?

Ihre Daten werden erhoben, indem Sie uns diese mitteilen. Hierbei kann es sich um Daten handeln, die Sie beim Registrierungsprozess eingeben. Zusätzliche werden andere Daten automatisch beim Besuch der App durch unsere IT-Systeme erfasst. Dies sind vor allem technische Daten (z.B. App-Version, Betriebssystem oder Zeitstempel des App-Aufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die App starten.

Es gibt Informationen, die du uns selbst gibst, z.B. durch deine Registrierung. Einige technische Daten (z.B. App-Version, Uhrzeit des App-Aufrufs) erheben wir automatisch, sobald du die App startest.

 

Wofür nutzen wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für folgende Zwecke:

  1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Abs. 1 lit. b DSGVO)
    Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen.
    Insbesondere gilt dies für die Nutzung der VIMpay Karte und deren Funktionen wie beispielsweise Bezahlen mit dem Smartphone, Bezahlen mit Wearables, Blitzaufladung der Karte, P2P-Chat, Geld-Senden im Chat.
    Alle Funktionen der VIMpay-Karte finden Sie unter www.vimpay.de/features.
    Ebenso fällt hierunter die Kommunikation mit Ihnen. Wir verwenden Ihre persönlichen Informationen, um mit Ihnen über verschiedene Kanäle (z.B. per Telefon, eMail, Chat) bezüglich Ihrer Anliegen zu kommunizieren.
  2. Im Rahmen der Interessenabwägung (Artikel 6 Abs. 1 lit. f DSGVO)
    Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
    • Absicherung von Blitzaufladungen (Übermittlung Ihrer IP-Adresse an die kontoführende Bank)
    • fehlerfreie Bereitstellung der Website
    • Werbung, soweit Sie der Nutzung Ihrer Daten vorher zugestimmt haben
    • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
    • Gewährleistung der IT-Sicherheit und des IT-Betriebs
    • Verhinderung von Straftaten
  3. Aufgrund Ihrer Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO)
    Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
  4. Aufgrund gesetzlicher Vorgaben (Artikel 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Abs. 1 lit. e DSGVO)
    Zudem unterliegen wir als E-Geldinstitut diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen.
  • Zur Vertragserfüllung (Nutzung der VIMpay Karte)
  • Um unsere App zu verbessern
  • Zur Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention
  • Zur Analyse deines Nutzerverhaltens

Wer bekommt Ihre Daten?

Innerhalb des Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und unsere schriftlichen datenschutzrechtlichen Weisungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien. 

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des E-Geld-Instituts ist zunächst zu beachten, dass wir als E-Geld-Institut zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen.  

Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und/oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung/des Bundesdatenschutzgesetzes garantieren. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter (siehe Punkt 5. Auftragsverarbeitung), an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln.
    Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung/Wartung von EDV-/IT-Anwendungen, Archivierung, Belegbearbeitung, Compliance-Services, Absicherung von Zahlungsauslösungen (Blitzaufladungen), Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Beitreibung, Zahlkartenabwicklung, Kundenverwaltung, Telefonie, Videolegitimation, Website-Management, Zahlungsverkehr.
    Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Wir geben die Daten nur an die Stellen oder Personen weiter, die diese unbedingt benötigen oder dazu berechtigt sind

Werden Daten in ein Drittland bzw. eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungsaufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese verpflichtet, geeignete Garantien gemäß Art. 46 DSGVO vorzuweisen. 

Hierunter fällt auch der automatische Datenaustausch im Rahmen des Mastercard Automatic Billing Updater (ABU)-Datenbank zur Minimierung der Ablehnung von Kartenzahlungen bei Ablauf oder Änderung von Kreditkartendaten. Die Daten werden übermittelt an:

  • Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577, USA.

Deine Daten werden teilweise an Mastercard in den USA übertragen.

  

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Einschränkung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

  • Wenn du möchtest, geben wir dir jederzeit Auskunft darüber, woher wir deine Daten haben und was wir damit machen.
  • Willst du nicht mehr, dass wir deine Daten nutzen, musst du uns nur Bescheid geben.

 

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer App kann Ihr Nutzungs-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Die Analyse Ihres Nutzungsverhaltens erfolgt anonym; das Nutzungsverhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Details hierzu entnehmen Sie unserer Datenschutzerklärung unter der Überschrift “Analyse-Tools”.

Wenn du unsere App nutzt, kann dein Verhalten in der App statistisch ausgewertet werden. Es ist anonym und kann nicht zu dir zurückverfolgt werden. Du kannst dieser Analyse widersprechen, oder bestimmte Tools nicht benutzen.

 

  1. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Als Betreiber dieser App nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per eMail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Wir nehmen den Datenschutz sehr ernst. Wir behandeln deine Daten vertraulich und gemäß den gesetzlichen Datenschutzbestimmungen exakt wie in dieser Übersicht erklärt.

 

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per eMail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die Verarbeitung deiner Daten sind nur mit deiner ausdrücklichen Zustimmung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen.

 

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
Tel.: 0981/180093-0
Fax: 0981/180093-800
poststelle@lda.bayern.de
https://www.lda.bayern.de

Falls du das Gefühl hast, dass deine Daten nicht richtig geschützt werden, hast du das Recht, dich and diese Behörde zu wenden.

TLS-Verschlüsselung

Die App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als App-Betreiber senden, eine TLS-Verschlüsselung.

Zu deiner Sicherheit verwendet diese Seite eine Verschlüsselung.

Auskunft, Einschränkung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Wir geben dir jederzeit Auskunft darüber, welche Daten wir von dir nutzen.
Wenn du nicht mehr möchtest, dass wir deine Daten nutzen, kannst du dich gerne an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Wenn du möchtest, dass wir deine Daten an dich oder ein anderes Unternehmen weiterleiten, gib uns Bescheid.

 

  1. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unsere Unternehmen jeweils einen Datenschutzbeauftragten bestellt. Bei allen Fragen zum Thema Datenschutz stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

petaFuel GmbH

Datenschutzbeauftragter
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-400
eMail: datenschutz@petaFuel.de


PayCenter GmbH

Datenschutzbeauftragter
Clemensänger Ring 24
85356 Freising
Telefon: 08161 4060-300
eMail: datenschutz@PayCenter.de

 

  1. Datenverarbeitung in der App

Datenverarbeitung während der Registrierung und späterer Kartennutzung

Nutzer können sich registrieren und dabei ein Nutzerkonto anlegen. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet.

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet als auch auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich macht, welcher der Verantwortliche unterliegt. Personenbezogene Daten über die Inanspruchnahme unserer Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen, falls dies nicht den gesetzlichen Aufbewahrungsfristen widerspricht. 
Gesetzliche Aufbewahrungsfristen bleiben unberührt. Hierzu zählen die handels- und steuerrechtlichen Aufbewahrungspflichten: Handelsgesetzbuch (HGB), Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen betragen zwei bis zehn Jahre. Sollten Daten als Beweismittel zurückgehalten werden, so unterliegen diese den Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) §§195ff. und können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahren beträgt.
IP-Adressen werden nach spätestens 90 Tagen gelöscht.

Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. 

Ebenso ist es möglich, dass Ihre IP-Adresse bei einer Zahlungsauslösung (Blitzaufladung) zur Absicherung und Betrugprävention an die kontoführende Bank übermittelt wird. Dies erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f DSGVO.

Falls für die Registrierung eine Legitimierung nach §11 GWG erforderlich ist, werden die bei der Identifizierung erhobenen persönlichen Daten vom identifizierenden Unternehmen (Deutschen Post AG oder IDnow GmbH) nur insoweit gespeichert, als dies zum ordnungsgemäßen Ermitteln, Abrechnen und Auswerten sowie zum Nachweis der Richtigkeit von Leistungsentgelten erforderlich ist (Entgeltdaten). Weiterhin verwenden wir die im Rahmen des Postident-Verfahrens angegebenen Daten, um die bei uns gespeicherten Personenstammdaten in unserer Datenbank zu Zwecken der gesetzlich erforderlichen Legitimation abzugleichen.

Die in deinem Nutzerkonto erfassten Daten gehören immer dir. Wir nutzen deine Daten nur zweckmäßig und vertraulich und geben diese nur im Rahmen der von dir gewünschten Dienstleistungen an Dritte weiter.

Wenn du dein Nutzerkonto gekündigt hast, werden deine Daten vollständig gelöscht.

Wenn du deinen Vertrag kündigen möchtest, speichere vorher deine Daten.
Alle Daten, die wir nicht aufgrund eines Gesetzes aufbewahren müssen, würden wir sonst automatisch löschen.

 

Um den Dienst nutzen zu können, erfassen wir von Ihnen ggf. folgende Daten:

  • Firmenname
  • Vor- und Nachname
  • Anschrift
  • Geburtsdatum
  • Ausweisdaten
  • eMail-Adresse
  • Kontoverbindungen
  • Mobilfunknummer
  • PEP-Status
  • Lastschriftmandate
  • IP-Adresse zum Zeitpunkt der Registrierung
  • IP-Adresse des Logins
  • HBCI-Zugangsdaten
  • Kontonummern von Adressaten
  • Kontoumsätze
  • Steuer-ID
  • Kommunikationsdaten zur Verwaltung Ihrer VIMpay-Karte über die Schnittstelle der petaFuel GmbH
  • Nachrichtentexte bei Nutzung der Chatfunktion
  • Status des Users bei Nutzung der Chatfunktion

 

Server-Log-Dateien

Die petaFuel GmbH erhebt und speichert automatisch Informationen der App in so genannten Server-Log-Dateien. Die folgenden Informationen werden durch die App an uns übermittelt:

  • App-Name und Version
  • verwendetes Betriebssystem
  • Gerätemodell
  • Referrer URL
  • Hostname des Mobilgeräts
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • Sprache und Region

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen gestattet. Wir nutzen diese Daten sowohl zum Betreiben und Verbessern der App als auch zur Betrugsprävention.

Eine Löschung der Daten erfolgt automatisch nach spätestens 90 Tagen.

Wir speichern automatisch Informationen aus der App. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht durchgeführt.

 

Zugriffsrechte der App

Die App kann folgende, als kritisch eingestufte, Zugriffsrechte einfordern. Diese Zugriffsrechte können vom Kunden individuell und separat festgelegt werden.

  • Speicherinhalte lesen, ändern oder löschen
    Wird benötigt, um PDFs zu exportieren (dies ist z.B. der Fall, wenn man seine Umsätze als PDF exportiert)
  • Zugriff auf alle Netzwerke
    Wird benötigt, damit die App voll funktionsfähig ist und Daten übermitteln und beziehen kann.
  • Ruhezustand deaktivieren
    Wird benötigt, um Push-Mitteilungen empfangen zu können.
  • Kontakte
    Wird benötigt für den Abgleich, ob ein Kontakt auch ein VIMpay-Benutzer im Chat ist und zum Aufladen von Guthaben von Prepaid-Mobilfunkverträgen
  • Benachrichtigungen
    Wird benötigt, um Nachrichten, in dem Fall Push-Notifications zu empfangen
  • Zugriff auf Fotos und Kamera
    Wird benötigt, um ein Profilbild für die App festzulegen, Kartenbilder (Picturecard und Karten-Avartare) zu erstellen, den QR-Scanner zu nutzen und zur Identifikationsüberprüfung durch Videoident.
  • Mikrofon
    Wird für die Kommunikation zur Identifikationsüberprüfung mit Videoident verwendet

 
Um die Nutzung der App zu ermöglichen, kann die App neben den hier aufgeführten Berechtigungen auch weitere, nicht kritische, Berechtigungen einfordern.

Die App kann die diese Zugriffsrechte einfordern. Diese Zugriffsrechte können von dir individuell und separat festgelegt werden.

 

  1. Auftragsverarbeitung

Wir beauftragen gelegentlich andere Firmen, in begrenztem Umfang in unserem Namen und im Rahmen des Geschäftszwecks Dienste bereitzustellen. Diese Firmen dürfen nur die persönlichen Daten verarbeiten, die für die Erbringung des jeweiligen Dienstes erforderlich sind. Diese Firmen verpflichten sich, die Daten vertraulich zu behandeln. Es wird den Firmen ausdrücklich untersagt, die Informationen auch für andere Zwecke zu nutzen. Wir haben mit folgenden Unternehmen einen Vertrag zur Auftragsverarbeitung abgeschlossen und geben persönliche Daten weiter, soweit dies erforderlich ist:

  • Zwischen petaFuel und Deutsche Post AG (PostIdent, Videoident, Adressüberprüfung): Deutsche Post AG, Charles-de-Gaules-Str. 20, 53113 Bonn
  • Zwischen petaFuel und Deutsche Post Direkt GmbH (Adressüberprüfung): Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf
  • Zwischen petaFuel und Melissa Data GmbH (Adressüberprüfung): Melissa Data GmbH, Cäcilienstr. 42-44, 50667 Köln
  • Zwischen PayCenter und Infoscore Consumer Data GmbH (Adressüberprüfung): Infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden
  • Zwischen petaFuel und IDnow (Videoident): IDnow GmbH, Auenstr. 100, 80469 München
  • Zwischen petaFuel und Authada GmbH (Legitimierung per eID): Authada GmbH, Julius-Reiber-Str. 15a, 64293 Darmstadt
  • Zwischen petaFuel und Burak Esen & Simon Pröbstl GbR (Werbeanzeigen), Schloßstr. 3, 85354 Freising

Gegebenenfalls müssen wir zur Erbringung unserer Services deine Daten an Drittanbieter weitergeben. Diese sind jedoch zum Schutz deiner Daten verpflichtet.

 

  1. Analyse-Tools

Matomo

Diese App nutzt den Webanalysedienst Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Sobald die Daten verarbeitet werden, erzeugt Matomo Berichte für uns, damit wir darauf reagieren können (Layoutveränderungen, neue Inhalte, usw.).

Matomo verwendet hierzu keine Cookies.
Die Analyse erfolgt allein anhand eines Geräte-Fingerprints.
Matomo wird auf unseren eigenen Servern gehostet. Es erfolgt zu keiner Zeit eine Datenübertragung an die InnoCraft Ltd.

Matomo verarbeitet hierzu folgenden Daten:

  • Anonymisierte IP-Adressen indem die letzten 2 bytes entfernt werden (also 192.68.0.0 anstatt 192.68.100.54)
  • Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
  • Datum und Uhrzeit
  • Titel der aufgerufenen Seite
  • Lokale Zeit
  • Externe Links
  • Dauer des Seitenaufrufs
  • Land, Region, Stadt (mit niedriger Genauigkeit aufgrund von IP-Adresse)
  • Hauptsprache des Geräts
  • User Agent des Geräts

Sie können jederzeit der Speicherung und Auswertung dieser Daten durch Matomo widersprechen (über Sicherheit --> App verbessern).


Speicherdauer: bis zu 30 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

 

  1. Datenerfassung bei Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, eMail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) und Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen) verarbeitet. Die Angaben der Nutzer können in einem Ticket-System oder vergleichbarer Anfragenorganisation gespeichert werden.
Ihre personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – bleiben unberührt. Wir überprüfen diese Erforderlichkeit alle zwei Jahre.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, die Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, eMail, Chat, Telefon oder via sozialer Medien) werden deine Kontaktdaten zum Beantworten der Anfrage gespeichert. Allerdings werden diese Daten regelmäßig auch wieder von uns gelöscht.

 

  1. HBCI-Fehlerberichte in der App

Wenn Sie der Speicherung und Übertragung des Fehlerberichts in der App zustimmen, erklären Sie sich damit einverstanden, dass Ihre HBCI-Daten (z.B. Kontonummer und Umsätze) verschlüsselt an petaFuel übertragen werden, um die in der App auftretenden Fehler analysieren und beheben zu können. Um Ihren Login vor unberechtigten Zugriffen zu schützen, wird das Banking-Passwort vor der Übertragung entfernt. Eine automatisierte Übermittlung von Fehlerberichten mit entsprechenden HBCI-Daten erfolgt nicht. Die Speicherung der HBCI-Umsätze erfolgt ausschließlich lokal in der App. Mit dem Löschen der App werden auch die lokal gespeicherten HBCI-Umsätze gelöscht.

Die Übermittlung und Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person).

Wenn du der Speicherung und Übertragung des Fehlerberichts in der App zustimmst, erklärst du dich damit eiverstanden, dass deine Daten (z.B. Kontonummer und Umsätze) verschlüsselt an petaFuel übertragen werden, um den Fehler zu ermitteln.

Deine Umsatzdaten werden lokal in deiner App gespeichert. Wenn du dich entscheidest, die App zu löschen, werden auch deine lokal gespeicherten Daten gelöscht.

 

  1. Chat-Funktion

Die VIMpay-App bietet eine Chat-Funktion, die es dem Nutzer ermöglicht, sowohl mit dem Kundenservice als auch mit anderen VIMpay-Nutzern in Kontakt zu treten.
Zusätzlich können über den Chat Funktionalitäten der VIMpay Karte genutzt werden (z.B. Geld senden).
Eine Auflistung aller Funktionen der VIMpay-Karte und des Chats finden Sie unter www.vimpay.de/features (siehe auch Datenschutz auf einen Blick - Wofür nutzen wir Ihre Daten).

Die Chat-Funktion für die Kommunikation mit dem Kundenservice ist dauerhaft aktiviert. Eine Deaktivierung ist nicht möglich.

Die Chat-Funktion für die Kommunikation mit anderen VIMpay-Usern ist standardmäßig deaktiviert. Für die Nutzung muss diese zunächst aktiviert werden.

Durch die Aktivierung und Nutzung dieser Chat-Funktion erklärt sich der Nutzer damit einverstanden, dass 

  • den anderen Nutzern sein aktueller Online-Status angezeigt wird.
  • den anderen Nutzern sein bei VIMpay hinterlegter Name (Vor- und Nachname) angezeigt wird
  • den anderen Nutzern sein Profilbild angezeigt wird
  • die gesendeten und empfangenen Nachrichten serverseitig zeitlich begrenzt gespeichert werden (durch diese Speicherung kann eine Wiederherstellung der Nachrichten nach einer App-Neuinstallation gewährleistet werden).

Nachrichten werden serverseitig automatisch nach einer gewissen Frist gelöscht:

  • Nachrichten aus Single- oder Gruppenchats nach 30 Tagen
  • Nachrichten aus dem Supportchat:
    • nicht authentifizierte User: nach 90 Tagen
    • authentifizierte User: nach 10 Jahren

Möchte ein Nutzer die Chat-Funktion nach der Aktivierung wieder deaktivieren, steht im eine Opt-Out-Möglichkeit in der App zur Verfügung (nicht möglich für die Chat-Funktion mit dem Kundenservice!).

Durch den Opt-Out erklärt sich der Nutzer damit einverstanden, dass sämtliche Nachrichten serverseitig nach den oben genannten Fristen gelöscht werden:

Eine Löschung der Nachrichten auf dem Smartphone des Nutzers erfolgt nicht, sondern muss durch den Nutzer selbst durchgeführt werden.

Die Speicherung der Chatnachrichten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

 

Google Dialogflow

Für unseren Chat nutzen wir Dialogflow, ein Dienst der Google LLC (“Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Dialogflow ist eine dialogorientierte Schnittstelle für Webseiten, mobile Anwendungen, gängige Kommunikationsplattformen und IoT-Geräte, die Interaktionen zwischen Nutzern und Unternehmen ermöglicht. Google Dialogflow ist Teil der von Google angebotenen Google Cloud Plattform. Ihre Eingaben werden durch Google nach den Google Datenschutzrichtlinien verarbeitet, bevor Sie zu unseren Servern weitergeleitet werden.

„Dialogflow” nutzt maschinelles Lernen, um Eingaben zu „verstehen” und diese beantworten zu können. Eingegebene Dialog-Fragen oder -Angaben werden ohne Personenbezug zu Lern- und Trainingszwecken gespeichert und genutzt und dienen der Verbesserung des Chat-Systems.

Zur Kommunikation mit Google Dialogflow verwenden wir ausschließlich unsere eigene IP-Adresse.
Entsprechend werden nur dann personenbezogene Daten an Google übermittelt, wenn Sie im Rahmen des Chats personenbezogene Daten bekanntgeben (= Chatnachrichten).

Die Datenverarbeitung erfolgt sowohl auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (“Berechtigtes Interesse”) als auch des Art. 6 Abs. 1 lit. a DSGVO (“Einwilligung”). Vor dem Start des Chats stimmen Sie der Übertragung Ihrer Daten an Google zu.

Google stützt sich bei der Datenübermittlung außerhalb des EWR auf Standardvertragsklauseln nach Art 28 DSGVO.

Die Google-Nutzungsbedingungen für das Dialogflow-Daten-Logging finden Sie hier: Nutzungsbedingungen

Die Google Datenschutzerklärung finden Sie hier: Datenschutzerklärung

Wenn du den Chat nutzt, sehen die anderen Nutzer u.a. deinen Namen, dein Profilbild, deinen Onlinestatus und alle Nachrichten werden bei uns gespeichert. Willst du den Chat nicht mehr nutzen, kannst du ihn deaktivieren, dabei werden dann aber auch alle Nachrichten nach einer bestimmten Zeit bei uns gelöscht. 

 

  1. Wallet-Dienste

Nutzung von Google Pay

Wenn Sie das Widget für Google Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Google LLC zur Zahlungsabwicklung zu übermitteln.

Folgende Daten werden übermittelt:

- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)

Die Übermittlung Ihrer Daten an Google erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Wenn du dich für Google Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Google gesendet.

Nutzung von Swatch Pay

Wenn Sie das Widget für Swatch Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an die Giesecke+Devrient GmbH (G&D) zur Zahlungsabwicklung zu übermitteln.

Folgende Daten werden übermittelt:

- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)

Die Übermittlung Ihrer Daten an G&D erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Wenn du dich für Swatch Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an die Giesecke+Devrient GmbH gesendet.

 

Nutzung von Fidesmo Pay

Wenn Sie das Widget für Fidesmo Pay aktivieren und nutzen, stimmen Sie zu, dass wir Mastercard ermächtigen, Daten an Fidesmo AB zur Zahlungsabwicklung zu übermitteln.

Folgende Daten werden übermittelt:

- Name
- Anschrift
- Telefonnummer
- Umsatzdaten (z.B. Händlername, Standort, Betrag)

Die Übermittlung Ihrer Daten an Fidesmo AB erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

Wenn du dich für Fidesmo Pay entscheidest, werden deine Daten zur Zahlungsabwicklung an Fidesmo AB gesendet.

 

  1. Prepaid Handy-Aufladung

Wir nutzen für die Prepaid Handy-Aufladung den Service unseres Vertragspartners transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried. Wenn Sie diesen Service in Anspruch nehmen möchten, übermitteln wir Ihre Mobilfunknummer an die transact Elektronische Zahlungssysteme GmbH. Rechtliche Grundlage hierfür ist Artikel 6 Abs. 1 lit. b DSGVO (Verarbeitung zum Zweck der Vertragserfüllung).

 

  1. Social Media

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Soziale Netzwerke im Einzelnen

Facebook

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen.

Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dies Meta Platforms Ireland Limiteder Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.
Eine Vertragsergänzung dazu finden Sie unter https://www.facebook.com/legal/EU_data_transfer_addendum/update

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Twitter

Wir nutzen den Kurznachrichtendienst Twitter. Anbieter ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland.

Sie können Ihre Twitter-Datenschutzeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://twitter.com/personalization.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Details entnehmen Sie der Datenschutzerklärung von Twitter: https://twitter.com/de/privacy.

Instagram

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://help.instagram.com/519522125107875 und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875.

YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

TikTok

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de.

 

  1. Push-Benachrichtigung

Bei der Verwendung unserer App kontaktieren wir Sie ggf. mit Push-Benachrichtigungen über neue Aktionen, Gutscheine und persönliche Angebote von VIMpay. Zur Weiterentwicklung unseres Angebots und statistischen Zwecken, erfassen wir, wann und wie häufig eine Push-Nachricht geöffnet wird. Diese Informationen erheben wir pseudonymisiert. Selbstverständlich können Sie Sich jederzeit in den Einstellungen der App wieder von Push-Nachrichten abmelden. Das Versenden von Push-Benachrichtigungen erfolgt auf Basis unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.

 

  1. Zahlungsanbieter

PayCenter

Die Zahlungsabwicklung für VIMpay übernimmt das kartenausgebende E-Geld-Institut PayCenter GmbH, Max-Lehner-Straße 1a, 85354 Freising.

Wenn Sie die Kreditkartenfunktion nutzen, werden die von Ihnen eingegebenen Zahlungsdaten an PayCenter zur Zahlungsabwicklung übermittelt.

Die Übermittlung Ihrer Daten an PayCenter erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Die Zahlungsabwicklung für VIMpay übernimmt das kartenausgebende E-Geld-Institut PayCenter GmbH.

 

  1. Spezielle Informationen für Eltern

Zwar ist unsere App in der Regel nicht an Kinder unter 16 Jahren gerichtet, dennoch halten wir uns streng an geltende Gesetze zur Einholung der Zustimmung von Eltern oder Erziehungsberechtigten, bevor Informationen von Kindern erfasst, verwendet oder veröffentlicht werden. Wir empfehlen ausdrücklich, dass Eltern eine aktive Rolle in der Überwachung der Online-Aktivitäten ihrer Kinder übernehmen. Wenn Sie der Ansicht sind, dass wir persönliche Daten einer Person erfasst haben, die jünger als 16 Jahre ist, teilen Sie uns dies bitte über datenschutz@petafuel.de mit.

 

  1. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit im Rahmen des gesetzlich Möglichen zu ändern. Die aktuelle Fassung kann auf der Website unter dem Link „Datenschutzerklärung“ abgerufen werden.

Wir arbeiten ständig an Verbesserungen, die auch Auswirkungen auf die Datenschutzerklärung haben können. Diese ändern wir jedoch niemals ohne dich darüber zu informieren.