Einleitung
Datenschutz hat einen besonders hohen Stellenwert für die techreach GmbH (nachfolgend: „Wir“, „Uns“). Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von dir bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriff zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz deiner personenbezogenen Daten zu gewährleisten.
Mit den nachfolgend dargestellten Informationen geben wir dir einen Überblick über die Verarbeitung deiner personenbezogenen Daten, die im Zusammenhang mit der Nutzung von „anybill“ (nachfolgend „App“) nach Download über einen App Store entstehen.
Wir wollen dich ebenfalls über deine Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung deiner personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO"), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.
1 Verantwortlichkeit
Verantwortlicher im Sinne der DSGVO ist:
techreach GmbH
Franz-Mayer-Straße 1
93053 Regensburg
Deutschland
Tel.: +49 941 46297731
E-Mail: hello@anybill.de
Website: www.anybill.de
2 Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichst du wie folgt:
Niklas Hanitsch, secjur GmbH
Steinhöft 9
20459 Hamburg
Deutschland
Telefonnummer : +49 228 599 520
E-Mail: dsb@secjur.com
Du kannst sich bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung deiner Rechte direkt an unseren Datenschutzbeauftragten wenden.
3 Begriffsbestimmung
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir dir einige in diesem Zusammenhang wichtige Begriffe näher erläutern:
• Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
• Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
• Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
• Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
• Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.
4 Keine Verpflichtung zur Bereitstellung Deiner personenbezogenen Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass du uns zuvor personenbezogene Daten bereitstellen. Für dich als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns deine personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn du die dafür erforderlichen Daten nicht bereitstellst.
5 Herkunft der personenbezogenen Daten
Wir können personenbezogene Daten auf die folgende Art und Weise erhalten:
5.1 Durch dich angegebene Informationen
Du hast die Möglichkeit in der App Informationen über dich anzugeben.
5.2 Automatisch erhobene und generierte Daten
Bei der Nutzung unserer App werden von uns personenbezogene Daten über dich erhoben.
5.3 Durch Dritte erhobene Daten
Weiterhin können Daten durch Dritte zum Beispiel beim Download der App durch den App Store Betreiber erhoben werden.
6 Umfang, Zweck, Speicherdauer sowie gegebenenfalls Empfänger und Drittlandübermittlung der jeweiligen Verarbeitung von personenbezogenen Daten
6.1 Allgemeine Informationen
Im Folgenden geben wir dir einen Überblick, welche personenbezogenen Daten wir verarbeiten. Hierfür stellen wir dar, in welchem Umfang und zu welchen Zwecken. Zudem geben wir an – sofern vorhanden –welche Drittanbieter wir einsetzen, die deine Daten empfangen. Zuletzt teilen wir dir mit, ob bei der jeweiligen Verarbeitung durch den Drittanbieter eine Drittlandübermittlung stattfindet.
Die Angabe deiner personenbezogen Daten ist stets freiwillig. Es kann jedoch sein, dass die jeweilige Funktionalität nur mit Angabe deiner Informationen funktioniert.
Wir werden deine personenbezogenen Daten nicht ohne deine Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist).
6.2 Datentransfer in Drittländer
Soweit wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher, d.h. dass wir vor jeder Weitergabe von personenbezogenen Daten an Dritte in einem Land außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) prüfen, ob ein angemessenes Schutzniveau sichergestellt ist.
Ein angemessenes Schutzniveau kann unter anderem dadurch gewährleistet werden, dass ein Angemessenheitsbeschluss der EU-Kommission vorliegt, wir mit dem Empfänger Standarddatenschutzklauseln abgeschlossen sowie weitere zusätzliche Maßnahmen ergriffen haben oder die Drittlandübermittlung nach anderen, in Art 46 ff. DSGVO geregelten Garantien zulässig ist. Soweit die Datenübermittlung auf Grundlage von Art. 46, 47 oder 49 Abs. 1 DSGVO erfolgt, kannst du bei uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus in Bezug auf die Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten. Kopien dieser Garantien können bei uns angefordert werden.
6.3 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder du für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
6.4 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des dich betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Die Kommunikation der anybill App mit dem System (Cloudservern) der techreach GmbH erfolgt durchwegs in verschlüsselter Form. Die Daten werden in einem ISO 27001 zertifizierten Rechenzentrum in der EU gespeichert.
6.5 Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie dir gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine App eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz deiner Daten dienen, mit den Empfängern der Daten ab.
6.6 Die Verarbeitung dich betreffender personenbezogener Daten in der App
6.6.1 Download der App im App Store
Beim Download der App werden bestimmte dafür erforderliche Daten zu deiner Person an den entsprechenden App Store (z.B. Apple App Store oder Google Play Store) übermittelt. Wir fungieren hier nicht als Übermittler der Daten, vielmehr werden die Daten direkt durch den jeweiligen App Store verarbeitet.
• Die folgenden personenbezogenen Daten von dir können hierbei verarbeitet werden: E-Mail-Adresse
• Nutzername
• Kundennummer des herunterladenden Accounts
• Zeitpunkt des Downloads,
• Zahlungsinformationen und die
• Individuelle Gerätekennziffer
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von dir ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein bei dem jeweiligen App Store. Weitere Informationen finden Du in den Datenschutzhinweisen des jeweiligen App Stores.
Google Play Store: https://policies.google.com/privacy
Apple App Store: https://www.apple.com/legal/privacy/de-ww/
6.6.2 Registrierung in der App/Anlage Nutzeraccount
6.6.2.1 Umfang der Verarbeitung
Um unsere App anybill nutzen zu können, musst du dich zunächst registrieren. Die dabei abgefragten Daten werden gebraucht, um deinen Account für die anybill App anzulegen.
Wir verarbeiten bei der Registrierung deinen Namen, deine E-Mail-Adresse und weisen dir eine User-ID zu.
6.6.2.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist es, die Authentifizierung durchzuführen und deinen Nutzeraccount zu verwalten.
6.6.2.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.6.2.4 Speicherdauer
Wir löschen deine personenbezogenen Daten, die wir im Zusammenhang mit der Registrierung der App erheben, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Wir speichern deine Basisdaten und freiwilligen Angaben, solange du die anybill App aktiv nutzt. Bei Inaktivität von 3 Jahren werden deine Daten gelöscht, mit der Option, die relevanten Kassenzettelbelege zu downloaden oder die gesamten Daten zu löschen. Bei Deinstallation der App werden sämtliche personenbezogene Daten in der App lokal gelöscht. Natürlich kannst du jedoch die App jederzeit erneut herunterladen und dich mit deinen Login Daten bei deinem anybill Account einloggen.
6.6.3 Nutzung der App
6.6.3.1 Umfang der Verarbeitung
Die Vorzüge unserer App können wir dir zur Verfügung stellen, wenn bei der Nutzung bestimmte, für den App-Betrieb erforderliche Daten zu deiner Person erhoben werden. Hierzu gehören folgende personenbezogenen Daten gehören:
• IP-Adresse
• Geräte-ID
• Geräteart sowie gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften
• Datum und die Uhrzeit des Abrufs und die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war
• Zeitzone
• Absturzinformationen der App
• Browserart und Betriebssystem
6.6.3.2 Zweck der Verarbeitung
Zu den von uns verfolgten Zwecken gehört insbesondere:
• Technischer Betrieb der App
• die Gewährleistung eines reibungslosen Verbindungsaufbaus der App,
• die Aufklärung von Missbrauchs- oder Betrugshandlungen,
• Problemanalysen im Netzwerk, sowie
• die Auswertung der Systemsicherheit und ‑stabilität .
6.6.3.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
6.6.3.4 Speicherdauer
Wir löschen deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Automatisch erfasste technischen Kommunikationsdaten werden spätestens nach 15 Tagen gelöscht.
6.6.3.5 Empfänger personenbezogener Daten
Zur Verarbeitung technischer Logs nutzen wir Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018 USA. Weiter Informationen zum Thema Datenschutz bei Datadog findest du hier: https://www.datadoghq.com/legal/ privacy/
Als Data Base und für Backend Services nutzen wir Microsoft Azure, einen Dienst der Microsoft Ireland Operations Limited,70 Sir John Rogerson's Quay, Dublin 2, Irland. Weitere Informationen zum Thema Datenschutz bei Microsoft findest du hier: https://privacy.microsoft.com/en-us/privacystatement
Für die Bereitstellung von Texten nutzen wir Prismic.io Inc., 185 Alewife Brook Parkway, Suite 210 Cambridge Massachusetts 02138, USA. Weiter Informationen zum Thema Datenschutz bei Microsoft findest du hier: https://prismic.io/legal/privacy
6.6.4 Berechtigungen der App
6.6.4.1 Umfang der Verarbeitung
Die Bereitstellung sowie Nutzung von Funktionen unserer App setzt den Zugriff auf bestimmte Daten oder Funktionen deines verwendeten Gerätes voraus.
Unsere App benötigt folgende Berechtigungen:
• Push-Benachrichtigungen
• Standort
• Kamera
• Fotos/gespeicherte Aufnahmen
• Gerätespeicher
• Dateienmanager zum Speichern von pdf
Wir erhalten dadurch Zugriff auf die von den Berechtigungen umfassten personenbezogenen Daten, die sich auf deinem Endgerät befinden.
6.6.4.2 Zweck der Verarbeitung
Wir benötigen diese Berechtigungen für die Bereitstellung von App-Funktionalitäten.
6.6.4.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
6.6.4.4 Speicherdauer
Wir löschen deine personenbezogenen Daten, die wir auf Grund der erteilten Berechtigungen verarbeiten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
Du kannst die Einstellungen auf deinem Gerät jederzeit ändern und die Berechtigungen entziehen. Die Erteilung der Berechtigungen ist optional. Bitte beachte allerdings, dass du nicht unbedingt alle Funktionen der App nutzen kannst, wenn du die Berechtigungen nicht erteilst oder zu einem späteren Zeitpunkt entziehst.
6.6.4.5 Empfänger personenbezogener Daten
Für die Verwaltung der Berechtigungen nutzen wir Firebase Cloud Messaging einem Dienst der Google Cloud Plattform, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergegeben. Google | Datenschutzhinweise
6.6.5 Google Analytics
6.6.5.1 Umfang der Verarbeitung
Die App nutzt Funktionen des Webanalysedienstes Google Analytics. Hierbei setzten wir nicht essenzielle Cookies bzw. ähnliche Technologien (z. B. Analyse- und Marketing-Cookies) ein. Dabei handelt es sich um Technologien, die technisch nicht erforderlich sind. Wir setzen diese ein, um dein Verhalten in unserer App Anwendung zu verstehen und unser Angebot zu verbessern. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten:
• Zeitpunkt der Anfrage
• IP-Adressen
• Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
• Gerätekennungen
• Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
• Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate)
• Nutzung einzelner Funktionalitäten der App (z.B. Registrierung, Belege hinzufügen und Seiten View)
• Verweis-URL (die zuvor besuchte Seite)
6.6.5.2 Zweck der Verarbeitung
Mit Hilfe von Google Analytics analysieren wir dein Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt- und Marketingoptimierung zu treffen.
6.6.5.3 Rechtsgrundlage
Die Rechtsgrundlage für die Nutzung von Google Analytics ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von dir erteilte freiwillige und widerrufbare Einwilligung.
Du kannst in die Verarbeitung deiner Daten durch Google Analytics mit Hilfe unseres Consent Managers einwilligen, die Erfassung deiner Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Für den Widerruf ruf einfach den Consent Manager in der App erneut auf.
6.6.5.4 Speicherdauer
Personenbezogenen Daten werden durch Google 14 Monaten nach deiner letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen.
6.6.5.5 Empfänger personenbezogener Daten
Deine Daten werden dabei im erforderlichen Umfang an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland weitergegeben. Google | Datenschutzhinweise
6.6.6 Digitale Belegzustellung
6.6.6.1 Umfang der Verarbeitung
Die Hauptfunktion der anybill-App ist die digitale Speicherung von Kassenbelegen direkt vom Point-of-Sale, also der Kasse, in der anybill-App. Zu diesem Zweck werden sämtliche Angaben erfasst, die die Händler (unsere Partnerunternehmen) dir zur Verfügung stellen müssen, um deiner Belegausgabeverpflichtung nachzukommen.
Anstatt eines Kassenbons in Papierform werden diese Datenkategorien in Form eines digitalen Belegs in unserer App abgelegt:
• Einkaufslisten
• Firmenangabe des Händlers
• Adresse des Händlers
• Eingekaufte Artikel
• Anzahl des Artikels
• Preis des Artikels
• Steuersätze je Artikel
• Rabatt auf einen Artikel
• Summe des Warenkorbs
• Steuersätze mit Betrag
• Rabatt auf die Summe des Einkaufs
• Eingelöste Coupons
• Ausgegebene Coupons
Sofern du deinen Einkauf elektronisch bezahlt hast, werden außerdem noch folgende Angaben erfasst:
• Die „Primary Account Number“ (PAN) deiner Kreditkarte oder Debitkarte in maskierter Form
• Kartenablaufdatum
• Kartenfolgenummer
• Datum der Zahlung
6.6.6.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist, dir eine digitale Zustellung von Belegen zu ermöglichen.
6.6.6.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.6.6.4 Speicherdauer
Wir löschen deine personenbezogenen Daten sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Wir speichern deine Basisdaten und freiwilligen Angaben, solange du die anybill App aktiv nutzt. Sofern du dich entscheidest, deinen Account zu löschen, werden deine personenbezogenen Daten der App anonymisiert, was einer Löschung gleich kommt.
Bitte beachte, dass personenbezogene Daten von dir im Rahmen von Händlerzahlungsbelegen, welche bei einer Kartenzahlung vom Zahlungsdienstleister des Händlers an der Kasse erstellt werden, aufgrund gesetzlicher Vorgaben des Handelsgesetzbuches und der Abgabenordnung 10 Jahre zu speichern sind.
6.6.6.5 Empfänger personenbezogener Daten
Sofern du bei der Belegausstellung eine Kundenkarte oder den QR-Code aus einer App Anwendung vom Kassensystem scannen lässt, wird deine User-ID an das Kassensystem übermittelt, damit die Belege entsprechend in unseren Systemen zugeordnet werden können.
Sofern du bei der Belegausstellung den QR-Code selbst vom Display des Kassensystems scannst, erhält das Kassensystem zu keinem Zeitpunkt Userdaten.
Um dir Emails zu versenden, werden diese Daten an unseren Mailversanddienstleister übermittelt. Dies können allgemeine Anschreiben, automatisierte Mails (Bspw. Passwort Zurücksetzen) und Produktergebnisse sein. Hierfür verwenden wir MailJet by Sinch, einem Dienst der Sinch Holding AB, Lindhagensgatan 74, 112 18 Stockholm (Schweden). Informationen zum Datenschutz findest du hier: Privacy Policy Sinch
6.6.7 Ausgabenmanger
6.6.7.1 Umfang der Verarbeitung
Eine weitere Funktion der anybill-App ist der Ausgabenmanager, in welchem deine monatlichen Ausgaben gelistet sind.
6.6.7.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist es, dir einen monatlichen Überblick über deine Ausgaben zu geben und zu diesem Zwecke in vordefinierte Kategorien einzuordnen.
6.6.7.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.6.7.4 Speicherdauer
Wir löschen deine personenbezogenen Daten sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Wir speichern deine Basisdaten und freiwilligen Angaben, solange du die anybill App aktiv nutzt. Sofern du dich entscheidest, deinen Account zu löschen, werden deine personenbezogenen Daten anonymisiert.
6.6.8 Verknüpfung mit einem Bankkonto
6.6.8.1 Umfang der Verarbeitung
Als weitere Funktion gibt dir anybill die Möglichkeit, die App mit dem eigenen Bankkonto zu verbinden, um Belege und Bezahlung an einem zentralen Ort einsehen zu können. Zu diesem Zweck werden die digitalen Belege mit der jeweiligen Banktransaktion verknüpft. Dabei erhalten wir von der Bank folgende Daten zur Transaktion. Die Daten werden mit dem Beleg zusammen erfasst und an diesen angeheftet:
• Betrag
• Datum
• Name des Zahlungspartners
• IBAN des Zahlungspartners
• BIC des Zahlungspartners
• Verwendungszweck
• Transaktions-ID der Bank
• Eref der Transaktion
• Mref der Transaktion
Ferner werden allgemein zum Konto noch folgende Angaben in der App verarbeitet:
• Art des Kontos
• Inhaber des Kontos
• Kontonummer
• IBAN des Kontos
• Allgemeine ID des Kontos
• Kontostand
6.6.8.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist, die übersichtliche Bündelung von Transaktionen und Belegen.
6.6.8.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.6.8.4 Speicherdauer
Wir löschen deine personenbezogenen Daten sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Wir speichern deine Basisdaten und freiwilligen Angaben, solange du die anybill App aktiv nutzt. Sofern du dich entscheidest, deinen Account zu löschen, werden deine personenbezogenen Daten anonymisiert.
6.6.8.5 Empfänger personenbezogener Daten
Zum Laden von Banktransaktionen verwenden wir den Dienst der fino run GmbH, Universitätsplatz 12, 34127 Kassel, Deutschland. Nähere Informationen zum Datenschutz findest du hier: https://fino.group/datenschutzerklaerung/
6.6.9 Filialanzeige
6.6.9.1 Umfang der Verarbeitung
In der App werden die Filialen von Händlern in deiner Umgebung angezeigt, die unseren Dienst unterstützen. Um für dich relevante Filialen in deiner Nähe anzuzeigen, empfehlen wir die Standortabfrage zu aktivieren. Diesen ermitteln das Smartphone und die anybill App anhand von GPS-Daten, Kennungen von WLAN-Netzwerken in der Nähe oder der Mobilfunkzelle, in der das Gerät aktuell eingebucht ist. Mindestens eine dieser Techniken muss aktiv sein und der anybill App Zugriff darauf gewährt werden, damit die anybill App den Standort ermitteln kann. Ob gerade eine Ortung durch unsere App stattfindet oder nicht, kann durch das Ortungssymbol des jeweiligen Betriebssystems in der Statusleiste deines Smartphones erkannt werden. Die Freigabe des Standortes ist optional und ist daher nicht zwingend für die Nutzung der App erforderlich. Du kannst die einmal erteilte Zugriffsmöglichkeit jederzeit in den Einstellungen deines Smartphones rückgängig machen.
6.6.9.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist die Anzeige unserer Kooperationspartner.
6.6.9.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung hinsichtlich der Berechtigung, auf deinen Standort zuzugreifen, ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ansonsten ist die Rechtsgrundlage für die Datenverarbeitung die Erfüllung des mit dir geschlossenen Vertrages im Sinne des Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.6.9.4 Speicherdauer
Wir löschen deine personenbezogenen Daten sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
6.6.9.5 Empfänger personenbezogener Daten
Wir verwenden die Leaflet API, einen Kartendienst, der es ermöglicht OpenStreetMap in die App einzubinden. Personenbezogene Daten werden mit dem Dienst Leaflet nicht ausgetauscht. Aufgrund der Ausführung der Leaflet-JavaScript-Bibliothek direkt in deinem Browser werden serverseitig keine Daten zu den aufgerufenen Kartenausschnitten oder angezeigten Werten gespeichert. Die Leaflet-Bibliothek wird vorübergehend im Speicher (Cache) deines Browsers gespeichert. Weitere Informationen findest du hier: https://leafletjs.com/
6.6.10 Hilfe und Feedback
6.6.10.1 Umfang der Verarbeitung
Du hast die Möglichkeit per E-Mail zu uns Kontakt aufzunehmen. Im Rahmen der Kontaktaufnahme und Beantwortung Deiner Anfrage verarbeiten wir u.a. folgende personenbezogene Daten:
• Name
• Datum und Zeit der Anfrage
• Weitere personenbezogene Daten, die Du uns im Rahmen der Kontaktaufnahme mitteilen
6.6.10.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist es, dir bei deinen Anliegen zu helfen und um uns dein Feedback mitzuteilen.
6.6.10.3 Rechtsgrundlage
Wenn deine Anfrage im Zusammenhang mit vorvertraglichen Maßnahmen oder mit einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Wenn deine Anfrage unabhängig von vertraglichen oder vorvertraglichen Maßnahmen erfolgt, ist die Rechtsgrundlage für die Beantwortung deiner Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO unser überwiegendes berechtigtes Interesse daran, deine Anfrage zu beantworten und auf die von dir initiierte Kontaktaufnahme zu reagieren.
6.6.10.4 Speicherdauer
Wir löschen deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.
6.6.10.5 Empfänger personenbezogener Daten
Zur Bearbeitung von Kundenanfragen verwenden wir das E-Mail-Ticketingsystem von Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, California 94403, USA. Informationen zum Datenschutz findest du hier: https://www.freshworks.com/privacy/
6.6.11 Technische Daten / Daten zur Fehlerbeseitigung
6.6.11.1 Umfang der Verarbeitung
Zum Aufbau und Aufrechterhalten der Verbindung und zu Fehlerbehebungszwecken in der App werden die Daten, die uns dein Smartphone automatisch übermittelt und die zur Kommunikation mit dem Smartphone benötigt werden, erhoben und in sog. Log-Files gespeichert. Sie werden nur im Falle des Auftretens von Störungen verwendet. Dazu gehören:
• der Gerätename
• die Betriebssystem- und App-Version
• der Mobilfunk-Anbieter
• User-ID
• die Uhrzeit des Auftretens von App-Störungen
• Fehlermeldung
Die IP-Adresse verarbeiten wir nur für die Dauer der Verbindung.
6.6.11.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist es, dir ein fehlerfreies App Erlebnis zu ermöglichen.
6.6.11.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist zum einen unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigte Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.
6.6.11.4 Speicherdauer
Wir löschen deine personenbezogenen Daten sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Die IP-Adresse verarbeiten wir nur für die Dauer der Verbindung. Automatisch erfasste technischen Kommunikationsdaten werden spätestens nach 15 Tagen gelöscht.
6.6.11.5 Empfänger personenbezogener Daten
Zur Verarbeitung technischer Logs nutzen wir Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018 USA. Weiter Informationen zum Thema Datenschutz bei Datadog findest du hier: https://www.datadoghq.com/legal/privacy/
6.6.12 Synchronisierung mit Drittdiensten
6.6.12.1 Umfang der Verarbeitung
Über die App bietet wir dir die Möglichkeit, verschiedene externe Applikationen mit deinem anybill Account zu verknüpfen. Mithilfe dieser Verknüpfung kannst du Belege zur externen Applikation übermitteln. Dies geschieht über den Screen “Apps & Services”. Dort kannst du Belege zu einer Applikation hinzufügen, welche dann synchronisiert werden.
Hierbei handelt es sich um eine Übermittlung deiner personenbezogenen Daten auf deine Anweisung. Die ausgewählten Drittdienste sind ab Erhalt deiner personenbezogenen Daten für diese eigenständig verantwortlich. Bitte beachte, dass die Dienstleister eigene Datenschutzbestimmungen haben, denen du zustimmen musst, um dich über den jeweiligen Dienst zu registrieren und diesen zu verwenden.
6.6.12.2 Zweck der Verarbeitung
Zweck der Verarbeitung ist es, die App mit weiteren Services zu verknüpfen, um deiner Verknüpfungsanfrage nachzukommen.
6.6.12.3 Rechtsgrundlage
Wir verarbeiten deine Daten zur Erfüllung deiner Exportanfrage und somit für die Erfüllung des Vertrags zwischen dir und uns gem. Art. 6 Abs. 1 lit. b DSGVO
6.6.12.4 Speicherdauer
Wir löschen deine personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Hinsichtlich der bei uns verbleibenden personenbezogenen Daten verweisen wir auf die obigen Fkassendauern.
7 Deine Rechte
In diesem Abschnitt informieren wir dich darüber, welche Rechte du in Bezug auf die Verarbeitung deiner Daten hast. Der genaue Umfang des jeweils genannten Rechts finden du in dem entsprechenden Artikel der Datenschutzgrundverordnung (DSGVO). Betroffenenanfragen sollten grundsätzlich an uns bzw. unseren Datenschutzbeauftragten via E-Mail an dsb@secjur.com gerichtet werden.
7.1 Recht auf Bestätigung
Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob dich betreffende personenbezogene Daten verarbeitet werden.
7.2 Auskunft (Art. 15 DSGVO)
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
7.3 Berichtigung (Art. 16 DSGVO)
Du hast das Recht, die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
7.4 Löschung (Art. 17 DSGVO)
Du hast das Recht, von uns zu verlangen, dass personenbezogenen Daten, die dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
7.5 Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
7.6 Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.
Zudem hast du bei der Ausübung deines Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
7.7 Widerspruch (Art. 21 DSGVO)
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die aufgrund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e) DSGVO oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO erfolgt, Widerspruch einzulegen.
Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
7.8 Widerruf einer datenschutzrechtlichen Einwilligung
Du hast das Recht, deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
7.9 Beschwerde bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
8 Aktualität und Änderungen der Datenschutzhinweise
Diese Datenschutzhinweise sind aktuell gültig und haben den folgenden Stand: Juli 2023.
Wenn wir unsere App weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise kannst du jederzeit hier abrufen.
