Datenschutzbestimmungen

 

PayWithCharlie – Stand 20. Mai 2020

 

Eine mobile App der ZIIB Zahlungssysteme GmbH,  Otto-Suhr-Allee 144, 10585 Berlin

 

 Allgemeine Informationen

ZIIB Zahlungssysteme GmbH  (im folgenden ZIIB) nimmt das Recht der Nutzer auf Schutz ihrer Privatsphäre sehr ernst. Diese Datenschutzerklärung erläutert wie ZIIB personenbezogene Daten erhebt, speichert, weitergibt und verwendet, und wie der Nutzer der App seine Datenschutzrechte wahrnehmen kannst. Diese Datenschutzerklärung gilt nur für personenbezogene Daten, die ZIIB im Zusammenhang mit der PayWithCharlie App und den Wallet Diensten verarbeitet. ZIIB betreibt die PayWithCharlie App und Wallet Dienste nach den Bestimmungen der Europäischen Datenschutzgrundverordnung 2016/679 („DSGVO“) und allen anderen datenschutzrechtlich relevanten Bestimmungen.

 

ZIIB stellt mit PayWithCharlie eine mobile App zur Verfügung, die über den„Apple App-Store“ oder den „Google Play Store“ auf das Smartphone herunterladen geladen werden kann.

 

ZIIB ist Herausgeber der PayWithCharlie App und ist zuständig für die Technik und die App-Entwicklung. Ein Vertragsverhältnis beim Kauf einer Ware/Dienstleistung kommt ausschließlich zwischen dem Karteninhaber und dem Verkäufer der Ware/Dienstleistung zustande.

 

Die Daten werden erhoben, indem der Nutzer Sie mitteilt. Hierbei kann es sich um Daten handeln, die beim Registrierungsprozess einzugeben sind. Zusätzliche werden andere Daten automatisch bei dem Kaufvorgang mittels der App durch IT-Systeme der ZIIB erfasst. Dies sind vor allem technische Daten (z.B. Zahlungsart, Warenautomat oder Zeitstempel des App-Aufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald der Nutzer den Kaufvorgang einleitet. Die Daten werden zur Vertragserfüllung erfasst und verarbeitet. 

 

Diese Datenschutzerklärung beschreibt, wie ZIIB den Datenschutz gewährleistet und was es bedeutet, wenn der Nutzer PayWithCharlie nutzt bzw. den Umgang von ZIIB mit personenbezogenen Daten.

 

Personenbezogene Daten sind alle Daten mit denen Sie persönlich identifiziert werden können, wie beispielsweise Name, Anrede,  Anschrift,  E-Mail-Adresse, IP-Adresse etc.

Die Erhebung und Verwendung personenbezogener Daten erfolgt nur, nachdem Sie hierin eingewilligt haben oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

Die nachfolgenden Bestimmungen informieren jeweils über Art, Umfang und Zweck der Erhebung und Verarbeitung der personenbezogenen Daten.

Relevante personenbezogene Daten (zusammengefasst als „Daten“ bezeichnet) können sein:

Vollständiger Name, Geburtsdatum, Wohnanschrift, Telefon- und/oder Mobiltelefonnummer, E-Mail-Adresse. Verschlüsselte Kontodaten, insbesondere Passwort und Sicherheitsfrage mit Sicherheitsantwort, technische Daten des Mobilfunkgeräts, mit dem die PayWithCharlie App genutzt wird und die dieses Mobilfunkgerät möglichst eindeutig identifizieren („Gerätedaten“). Zu den Gerätedaten gehören insbesondere Gerätehersteller, Gerätetyp, Geräteeigenschaften wie Speicherplatz oder Displayauflösung, IP-Adresse, Mobilfunkbetreiber, Netzwerkinformationen, Betriebssystem- und Versionsinformationen und weitere Informationen zu den Einstellungen des Mobilfunkgeräts.

Diese Datenschutzerklärung bezieht sich ausschließlich auf die PayWithCharlie App.

 

1. Erfassung personenbezogener Daten

ZIIB erhebt, verarbeitet und nutzt personenbezogene Daten nur, soweit sie für den Kaufvorgang erforderlich sind. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet als auch auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich macht, welcher der Verantwortliche unterliegt. Personenbezogene Daten über die Inanspruchnahme unserer Webseite (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

 

2. Verantwortlicher der Datenerfassung (Datenschutzbeauftragter) und Kontakt

 

2.1 Datenschutzbeauftragter

Die für die personenbezogenen Daten des Nutzers verantwortliche Stelle ist

ZIIB Zahlungssysteme GmbH. Der Datenschutzbeauftragte vor Ort ist:

Der Datenschutzbeauftragte ist erreichbar unter vorgenannter Adresse oder per E-Mail an: nicole@paywithcharlie.com

 

2.1 Kontaktaufnahme

Bei der Kontaktaufnahme mit ZIIB per-E-Mail werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person) und Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Die Angaben der Nutzer können in einem Ticket-System oder vergleichbarer Anfragenorganisation gespeichert werden.

Der Nutzer hat jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Dem Nutzer steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner kann er  die Berichtigung, die Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung seiner personenbezogenen Daten verlangen. Diepersonenbezogenen Daten verbleiben bei ZIIB, bis der Nutzer zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung des Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – bleiben unberührt. ZIIB überprüft diese Erforderlichkeit alle zwei Jahre.

 

 

3. Datenspeicherung und Erläuterung zu den Rechtsgrundlagen und der Speicherdauer

Sofern ZIIB keine Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten hat, werden diese gelöscht.

ZIIB speichert die erhobenen personenbezogene Daten nur, wenn hieran ein fortdauerndes geschäftliches Interesse besteht, um eine vom Nutzer bestellte Dienstleistung erbringen oder gesetzliche Aufbewahrungspflichten, z.B. steuerrechtliche oder buchhalterische Pflichten, erfüllen zu können.

 

3.1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Nach Art 6 Abs.1 a) DSGVO ist die Einholung der Einwilligung des Nutzers erforderlich um personenbezogene Daten verarbeiten zu können. Jede Einwilligung kann von dem Nutzer mit Wirkung für die Zukunft widerrufen werden.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit dem Nutzer erforderlich sind, ist Art. 6 Abs. 1 b) DSGVO die entsprechende Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die bereits vorvertraglich relevant werden.

Soweit eine Verarbeitung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung von ZIIB erforderlich ist, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von ZIIB oder eines Dritten erforderlich so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung, sofern nicht berechtigte Interessen des Nutzers überwiegen.

 

3.2. Speicherdauer und Löschung der Daten

Die von ZIIB erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten werden grundsätzlich nur so lange gespeichert, wie es der konkrete Zweck der Speicherung verlangt. Fällt der Zweck der Speicherung weg, werden die Daten gelöscht bzw. deren Verarbeitung eingeschränkt.

Darüber hinaus kann es aber sein, dass europäische Verordnungen, anwendbare nationale Gesetze oder sonstige Vorschriften eine längere Speicherung der von ZIIB verarbeiteten Daten verlangen. Laufen diese Speicherfristen ab, löscht ZIIB die Daten oder schränkt die Verarbeitung dieser ein.

 

Wenn der Nutzer die PayWithCharlie App löscht, werden auch die Daten vollständig gelöscht.

 

Gesetzliche Aufbewahrungsfristen bleiben unberührt. Hierzu zählen die handels- und steuerrechtlichen Aufbewahrungspflichten: Handelsgesetzbuch (HGB), Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen betragen zwei bis zehn Jahre. Sollten Daten als Beweismittel zurückgehalten werden, so unterliegen diese den Verjährungsfristen des Bürgerlichen Gesetzbuches (BGB) §§195ff. und können bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahren beträgt.

IP-Adressen werden nach spätestens 90 Tagen gelöscht.

 

4. Nutzerrechte

Sofern der Nutzer seine personenbezogenen Daten einsehen, berichtigen, aktualisieren oder löschen lassen möchte, besteht hierzu jederzeit die Möglichkeit, indem er Kontakt mit dem in Ziffer 2 benannten Datenschutzbeauftragten aufnimmt.

 

4.1  Widerspruchsrecht

Der Nutzer kann der Verarbeitung der personenbezogenen Daten widersprechen, ZIIB auffordern, die Verarbeitung seiner personenbezogenen Daten einzuschränken oder die Übertragbarkeit seiner personenbezogenen Daten verlangen. Auch hier kann der Nutzer seine Rechte ausüben, indem er sich an den unter Ziffer 2 benannten Datenschutzbeauftragten wendet und sich mit diesem in Verbindung setzt.

 

4.2 Widerrufsrecht

Darüber hinaus kann der Nutzer seine Einwilligung jederzeit widerrufen, wenn wir seine personenbezogenen Daten mit seiner Einwilligung erhoben und verarbeitet haben. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit einer Verarbeitung, die ZIIB vor dem Widerruf durchgeführt hat und berührt auch nicht die Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten, die aufgrund anderer rechtmäßiger Rechtsgrundlagen erfolgt ist.

 

4.3 Beschwerderecht

Der Nutzer hat auch das Recht bei einer Aufsichtsbehörde bezüglich der Erhebung und Verwendung seiner personenbezogenen Daten Beschwerde einzulegen. Die hierfür zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219, 10969 Berlin.

 

5. Welche Daten werden beim Herunterladen der PayWithCharlie App erhoben

Beim Herunterladen der PayWithCharlie App werden zunächst die dafür notwendigen Informationen an den „Apple App-Store“ bzw. „Google Play Store“ übertragen. Dies sind insbesondere der Nutzername, die E-Mail-Adresse sowie der Zeitpunkt des Downloads der PayWithCharlie App, die Zahlungsinformationen und die individuelle Gerätekennziffer.

Zu diesem Zeitpunkt erhebt ZIIB keine Daten. Auf die Verarbeitung dieser Daten des jeweiligen App-Stores hat ZIIB keinen Einfluss.

Weitere Informationen hierzu auf:

https://www.apple.com/legal/privacy 

https://policies.google.com/privacy

 

6. Welche Daten werden beim Verwenden der PayWithCharlie App erhoben

Nach Herunterladen der App und Einleitung des Kaufs/Bezahlvorgangs zum Erwerb der Ware/Dienstleistung werden Angaben zum Automaten, Zeitstempel, Zahlungsmittel, Kaufpreis anonym erhoben. Da der Vorgang anonymisiert ist, können diese Daten nicht dem jeweiligen Nutzer der PayWithCharlie App zugeordnet werden. Im Falle einer Störung, eines Abbruchs oder sonstigen Fehlers beim Bezahlvorgang/Kauf werden die Daten im log-File gespeichert bei ZIIB. Eine Löschung erfolgt unmittelbar nach Behebung der Störung oder des Fehlers, spätestens nach einem Monat ab Störungs/Fehlermeldung.

 

 

7. Weitergabe personenbezogener Daten an Dritte

 

7.1.Generelle Angaben

Die Nutzung der personenbezogenen Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang. Eine Weitergabe an Dritte erfolgt – sofern sie überhaupt stattfindet – nur im Rahmen der gesetzlichen Vorgaben.

ZIIB wird die persönlichen Daten generell nur im Rahmen der geltenden Datenschutzgesetze an Dienstleister, Geschäftspartner und andere Dritte weitergeben, sofern dies für die Erbringung ihrer Dienste erforderlich ist.

ZIIB kann personenbezogene Daten gegenüber von ihr beauftragten Dienstleistern offenlegen und diese verpflichten, Datenverarbeitungen in ihrem Namen durchzuführen (Auftragsverarbeitung). Dabei beachtet ZIIB die strengen anwendbaren nationalen und europäischen Datenschutzbestimmungen.

ZIIB kann personenbezogene Daten auch gegenüber sonstigen Dritten offenlegen, wenn dies aufgrund eines Gesetzes oder Rechtsverfahrens notwendig ist oder um PayWithCharlie App anbieten und verwalten zu können, wenn ZIIB dafür eine entsprechende Rechtsgrundlage hat. Ferner ist ZIIB verpflichtet, Auskunft gegenüber einer Strafverfolgungsbehörde oder einer anderen Behörde zu erteilen. Ist eine Weiterleitung von Informationen für die Bereitstellung von Diensten von payWithCharlie App dem Nutzer gegenüber erforderlich oder erklärt dieser sein Einverständnis, ist ZIIB ebenfalls befugt Daten preiszugeben.

 

7.2.Daten, die an Dritte übermittelt werden

ZIIB übermittelt personenbezogene Daten  an:

a) Computop Wirtschaftsinformatik GmbH, Schwarzenbergstraße 4, 96050 Bamberg um die PayWithCharlie Dienste, anzubieten. Bei den übermittelten Daten handelt es sich um die vom Nutzer beim Kauf/Bezahlvorgang eingegebenen Daten seiner Diese werden von Computop Wirtschaftsinformatik GmbH gespeichert. Auf dem Endgerät des Nutzers wird im Secure Store ein von Computop Wirtschaftsinformatik GmbH ausgestelltes Token gespeichert. Durch Löschen der PayWithCharlie App wird das Token und damit die Daten gelöscht. Weitere Informationen zum Datenschutz von Computop auf:

https://www.computop.com/de/datenschutz.

b) E-Wallet-Anbieter, wie Apple Pay, Google Pay. Wenn der Nutzer die Karte zu einer Wallet eines Drittanbieters hinzufügt, werden die Kartendaten und der Name nach Wahl des Nutzers manuell oder automatisch an den Drittanbieter übertragen. Beim Hinzufügen der Karte beim Drittanbieter muss der Nutzer die AGB des Anbieters akzeptieren, die erläutern, inwieweit die Benutzerdaten weitergegeben und verarbeitet werden.

 

7.3 Wallet-Dienste

Bei Nutzung von Apple/Google Pay, werden Daten an Apple/Google zur Zahlungsabwicklung übermittelt.

Folgende Daten werden übermittelt:

– Username

– PAN

– Ablaufdatum

 

Diese Daten werden verschlüsselt an Apple /Google übertragen. Apple /Google entschlüsselt die Daten, ermittelt das Zahlungsnetzwerk der Karte (American, Visa, MasterCard) und verschlüsselt die Daten wieder mit einem Schlüssel, der nur von vom Zahlungsnetzwerk entschlüsselt werden kann.

 

Apple/Google bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde.

 

Die Übermittlung Ihrer Daten an Apple/Google  erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit.b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Der Nutzer hat die Möglichkeit, seine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

 

Wenn sich der Nutzer für Apple/Google Pay entscheidet, werden seine Daten zur Zahlungsabwicklung an Apple/Google gesendet.

 

8. Erforderliche App-Berechtigungen

Damit PayWithCharlie ordnungsgemäß funktionieren kann, ist es notwendig, dass Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewährt die auf dem Gerät gespeichert werden. So wird der Nutzer einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

 

Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerk-Zugriff (per mobile Datenverbindung oder WLAN-Netzwerk) ist erforderlich, da die PayWithCharlie App nur im Online-Modus nutzbar ist.

Dieser Zugriff ist für die Funktionalität der PayWithCharlie App notwendig und kann nicht deaktiviert werden.

 

Daten aus dem Internet empfangen („receive data from Internet”)

Diese Berechtigung ist notwendig, da die PayWithCharlie App ausschließlich bei bestehender Verbindung zum Internet funktional ist. Ein Offlinebetrieb der PayWithCharlie.App ist nicht möglich.

 

Netzwerkverbindungen anzeigen („view network connections“)

Dieser Zugriff ist notwendig, damit die PayWithCharlie App feststellen kann, ob eine aktive Internetverbindung vorhanden ist. Dieser Zugriff ist für die Funktionalität der App notwendig und kann nicht deaktiviert werden.

 

9. Analyse Nutzungsverhalten/Tools

PayWithCharlie App verwendet keine Analyse Tools und auch keine sonstigen Tools.

 

10. Sicherheitsstandarts

Um die personenbezogenen Daten insbesondere vor zufälliger oder vorsätzlicher Manipulation, Zerstörung, Zugriff durch unberechtigte Personen oder Verlust zu schützen unterhalten wir aktuelle technische Maßnahmen. Diese Sicherheitsmaßnahmen werden dem aktuellen Stand der Technik jeweils angepasst. Die Verbindung, die zwischen dem mobilen Endgerät des Nutzers und dem Server von ZIIB hergestellt wird, basiert auf dem SSL Verfahren (Secure Sockets Layer), somit erfolgt der Datenaustausch zwischen den Geräten in verschlüsselter Form. Daneben nutzt PayWithCharlie App aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als App-Betreiber senden, eine TLS-Verschlüsselung. Zur Sicherheit verwendet diese Seite eine Verschlüsselung. Der Nutzer hat im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kann sich der Nutzer jederzeit an ZIIB wenden.

 

Darüber hinaus wird PayWithCharlie App einem jährlichen Audit unterzogen, das diese auf Fehler, Anfälligkeiten und auch die verwendeten Sicherheitsstandards überprüft. Dieses Audit wird von einem unabhängigen, externen Dienstleister durchgeführt.

 

11. Sonstiges

 

Diese Datenschutzerklärung wird regelmäßig aktualisiert. Daher wird empfohlen die Datenschutzerklärung regelmäßig durchzulesen, um über die Datenschutzpraktiken von ZIIB informiert zu sein.

 

Diese Datenschutzerklärung wurde zuletzt am 20. Mai 2020 aktualisiert.