Datenschutzbestimmungen
zur My SpenditCard App

Informationen über die Erhebung, Verarbeitung und Nutzung
der Daten in dieser App

Auf dieser Seite informieren wir Sie über die in der My SpenditCard App für Web, Android und iOS ("My SpenditCard App") geltenden Datenschutzbestimmungen. Die My SpenditCard App ist ein Angebot der SPENDIT AG, Reichenbachstr. 31, 80469 München ("SPENDIT", "wir" oder "uns").

Die Erhebung, Verarbeitung (umfasst die Speicherung, Veränderung, übermittlung, Sperrung und Löschung) und Nutzung Ihrer Daten geschieht ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Vorschriften.

Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der My SpenditCard App ist:

SPENDIT AG
Reichenbachstr. 31
80469 München
Telefon: +49 89 2003 1881 – 0
Email: kundenbetreuung@spendit.de

Für die Erhebung bzw. Bereitstellung der Personalstammdaten ist der jeweilige Vertragspartner (Arbeitgeber) selbst verantwortlich.

Name und Anschrift des Datenschutzbeauftragten

SECUWING GmbH & Co. KG | Datenschutz Agentur
Maximilian Hartung
Frauentorstraße 9
86152 Augsburg
Email: privacy@spendit.de

Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person, die damit direkt oder indirekt identifiziert werden kann.

Um die My SpenditCard App nutzen zu können, müssen Sie sich einmalig mit Ihrer E-Mail-Adresse in der App registrieren. Für die überprüfung Ihrer Registrierung wird neben dem Registrierungscode Ihr Vor- und Nachname (Registrierungsdaten) abgefragt. Diese Informationen werden verwendet, um die bereitgestellte SpenditCard zu Ihrem somit erstellten My SpenditCard Account zuordnen zu können und damit die Funktionsfähigkeit der App zu gewährleisten. Für die weitere Nutzung der My SpenditCard App müssen Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort (Login-Daten) anmelden. Aufgrund rechtlicher Vorgaben durch das Bundesfinanzministerium, muss die SpenditCard technisch auf eine geographische Region, einen Händler oder eine eine Kategorie von Händlern eingeschränkt werden. Der Arbeitgeber entscheidet, welche der drei Optionen zur Auswahl stehen und der SpenditCard User muss sich dann für eine der Optionen entscheiden. Dabei wird gespeichert für welche Option sich der Nutzer entschieden hat. Entscheidet er sich für geographische Region, dann wird zudem auch die eingetragene Postleitzahl gespeichert.

Bei den Registrierungs- und Login-Daten, sowie Auswahl der Händlerkategorie, des Akzeptanzpartners oder der geographischen Region inklusive Postleitzahl, handelt es sich um Daten, die zur Begründung und Durchführung des Angebots erforderlich sind. Nach Löschung der App bzw. Beendigung der Inanspruchnahme der Leistung werden diese Daten nach den dafür vorgesehenen gesetzlichen Aufbewahrungsfristen gespeichert. Auf dem Endgerät werden diese Daten gelöscht. Daten zu Ihrer Kreditkarte werden von uns nicht gespeichert. Die My SpenditCard App fragt über eine gesicherte Verbindung beim Server von SPENDIT an, und dieser leitet die Anfragen weiter zum Server unseres Zahlungsdienstleisters.

Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung bei der SPENDIT AG ist die Beauftragung durch den Auftraggeber zur Vertragserfüllung ergänzt durch eine Vereinbarung zur Auftragsverarbeitung gemäß Artikel 28 DSGVO.

Die Verarbeitung Ihrer Mobilfunknummer wird im änderungsanfrageprozess verwendet, um die änderung der PIN Ihrer SpenditCard zu autorisieren und zu bestätigen.

Des Weiteren ist Ihre Mobilfunknummer zur Sicherstellung einer starken Kundenauthentifizierung gemäß der neuen Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) erforderlich.

Weitergabe von Daten

Ihre Mobilfunknummer geben wir an die Solarisbank AG, Anna-Louisa-Karsch-Straße 2, 10178 Berlin („Solarisbank“) weiter. Solarisbank benötigt als Herausgeber der SpenditCard Ihre Mobilfunknummer im änderungsanfrageprozess für die änderung der PIN einer SpenditCard. Des Weiteren wird Ihre Mobilfunknummer für die Authentifizierung der Online-Zahlungen per SMS verwendet. Auf diese Weise wird eine starke Kundenauthentifizierung gemäß der PSD2 sichergestellt.

Tracking-Dienste

Die My SpenditCard App nutzt die Technologie Google Firebase des Unternehmens Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“). Die Rechtsgrundlage für die Nutzung dieses Cloud-Services ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. In der My SpenditCard App können unter dem Menüpunkt „Datenschutz“ die Firebase Services aktiviert werden.

Folgende Dienste werden in der App genutzt:

  1. Google Analytics for Firebase

    Google Analytics for Firebase ermöglicht die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung der My SpenditCard App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung der My SpenditCard App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an SPENDIT zu erbringen. In den Geräteeinstellungen kann die Nutzung der Werbe-ID beschränkt werden (iOS: Datenschutz/ Werbung/ Ad-Tracking beschränken; Android: Konto/ Google/ Anzeigen). Solange die Nutzung der Werbe-ID im Gerät nicht beschränkt ist, gilt das als Einwilligung in die Datenerfassung durch Google Analytics. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft in den Geräteeinstellungen (Ad-Tracking) widerrufen werden. Die Rechtsgrundlage für die Analyse des Nutzungsverhaltens ist ein berechtigtes Interesse nach Art. 6 Abs. 1 f) DSGVO. Bei Erfassung des Nutzungsverhaltens überwiegt unser Interesse gegenüber der Schutzinteressen des App Nutzers. Auf diesem Weg kann die App weiter verbessert werden. Die Daten werden nicht an Dritte weitergegeben, die eigene Interessen mit Daten verfolgen.

  2. Firebase Crashlytics

    Firebase Crashlytics dient der Stabilität und Verbesserung der My SpenditCard App. Dabei werden Informationen über das verwendete Endgerät und die Nutzung der My SpenditCard App gesammelt. Hierzu zählen z.B. die Zeitpunkte, in der die My SpenditCard App gestartet wird und in der ein Absturz auftritt. Diese Informationen ermöglichen es SPENDIT AG, die Probleme zu diagnostizieren und zu lösen. Für Firebase Crashlytics ist die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO, da SPENDIT ein berechtigtes Interesse an der Verarbeitung der Daten hat. Die Daten über die App-Abstürze werden für die Verbesserung der App und die Fehlerbehebung in der App genutzt.

  3. Firebase Cloud Messaging

    Firebase Cloud Messaging ermöglicht das Senden von Informationen über Transaktionen, Themen, Kampagnen oder Stories an die My SpenditCard App. Diese Echtzeitbenachrichtigungen ermöglichen es SPENDIT, den Nutzer über den Status seiner Karte, insbesondere mögliche Fehler oder Betrugsfälle, zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Datensicherheit

SPENDIT ergreift sämtliche vertretbaren technischen und organisatorischen Maßnahmen, um die sichere Erhebung, Verarbeitung und Nutzung Ihrer Daten zu ermöglichen. Um einen unbefugten Zugang oder eine unbefugte Offenlegung zu verhindern sowie die Richtigkeit der Daten und die berechtigte Nutzung der Daten sicherzustellen, hat SPENDIT entsprechende technische und organisatorische Verfahren eingerichtet, um die Nutzerdaten zu sichern und zu schützen. Dennoch kann SPENDIT für die Offenlegung Ihrer Daten aufgrund von Fehlern bei der Datenübertragung und/oder unberechtigtem Zugriff durch Dritte keine Verantwortung oder Haftung übernehmen. SPENDIT bemüht sich um einen verantwortungsvollen Umgang mit Ihren personenbezogenen Daten, insbesondere zum Schutz und zur Wahrung Ihrer Privatsphäre.

Widerruf, Sperre, änderungen, Berichtigungen und Aktualisierungen

Der Nutzer der App hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Zur Wahrnehmung seiner Betroffenenrechte kann sich der Nutzer direkt an unseren bestellten Datenschutzbeauftragten wenden:

SECUWING GmbH & Co. KG | Datenschutz Agentur
Maximilian Hartung
Frauentorstraße 9
86152 Augsburg
Email: privacy@spendit.de

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Sie können sich dazu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Bundesland zuständig ist oder an die für uns zuständige Datenschutzbehörde.

Dies ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
D-91522 Ansbach
Email: poststelle@lda.bayern.de

Änderung der Datenschutzbestimmungen

SPENDIT behält sich das Recht vor, diese Datenschutzbestimmungen jederzeit unter Beachtung der geltenden Datenschutzgesetze zu ändern. über die Abänderung dieser Datenschutzbestimmungen werden wir Sie an geeigneter Stelle informieren.