Datenschutzerklärung für pay33 App und Website ("Plattform")

Zuletzt aktualisiert: Oktober 2023

  1. Allgemein

    Diese Datenschutzerklärung beschreibt, wie die pay33 direct GmbH ("pay33") Ihre personenbezogene Daten erhebt, speichert, weitergibt und nutzt und wie Sie Ihre Betroffenenrechte ausüben können. Wir betreiben die pay33-App ("die App") und die pay33-Website www.pay33direct.de ("Web", sowohl die App als auch die Web werden als "Plattform" bezeichnet) in Übereinstimmung mit den Bestimmungen der Europäischen Datenschutzgrundverordnung 2016/679 ("DSGVO"), dem Bundesdatenschutzgesetz ("BDSG") und anderen datenschutzrechtlich relevanten Bestimmungen.
  2. Wie Sie uns kontaktieren können

    Verantwortlich für Ihre personenbezogenen Daten ist die pay33 direct GmbH, Südliche Münchner Straße 55, 82031 Grünwald bei München. Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten erheben, speichern und nutzen, oder eine Kopie der Daten, die wir über Sie gespeichert haben, wünschen, dann kontaktieren Sie uns bitte. Sie können uns entweder an die oben genannte Adresse schreiben oder uns eine E-Mail an info@pay33direct.de senden.
  3. Worum geht es bei der pay33 App und Plattform und wann gilt pay33 als Verantwortlicher? pay33 bietet seinen Nutzern eine Mobilitäts- und Zahlungsplattform an. Die Plattform kombiniert Bank- und Bezahldienste mit anderen Diensten wie Benefits, Cashback, Karten und Navigation (z.B. Tank- und Ladestationen), Ladevorgänge im Zusammenhang mit E-Mobilität ("die Dienste").

    Die Dienste werden auf der Plattform näher beschrieben. Um an den Diensten teilzunehmen, ist eine vorherige Registrierung erforderlich. Weitere vertragliche Einzelheiten entnehmen Sie bitte den [Allgemeinen Geschäftsbedingungen].

    Aus datenschutzrechtlicher Sicht ist pay33 Verantwortlicher, wenn pay33 die Zwecke und Mittel der Datenverarbeitung bestimmt. Dies bedeutet, dass pay33 Verantwortlicher in Bezug auf den Zugang zur Plattform (technische Infrastruktur einschließlich Software und elektronische Telekommunikationsdienste) und für die eigenen auf der Plattform angebotenen Dienste ist. Bestimmen hingegen Dritte die Zwecke und Mittel der Datenverarbeitung, wie z.B. Bank- und Zahlungspartner, Cashback-Partner, Lade- und Tankpartner (insbesondere THG-Bonusanbieter im Rahmen der Benefits), die eigene Dienste anbieten, so gilt der Dritte in der Regel als unabhängiger und alleiniger Verantwortlicher für diese jeweiligen Dienste. In diesem Fall gelten die Datenschutzinformationen des jeweiligen Dritten. Für bestimmte Dienste oder Teile davon verarbeitet pay33 auch personenbezogene Daten im Auftrag eines Verantwortlichen (insbesondere wenn pay33 personenbezogene Daten nur im Auftrag eines Zahlungs-/Bankpartners zwischenspeichert/erhebt).
  4. Erhebung und Verarbeitung personenbezogener Daten
    1. Informationen, die Sie bei der Einrichtung Ihres Kontos und der Nutzung der pay33-App angeben:
      2. Nutzer (je nach dem verwendeten Dienst):

      Stammdaten zur Einrichtung Ihres Kontos, insbesondere:
      • Vollständiger Name;
      • Geburtsdatum;
      • Geschlecht;
      • Rechnungsadresse;
      • E-Mail-Adresse und Mobiltelefonnummer;
      • Nutzerverifizierung zur Einrichtung des Bankkontos;
      • Gerätetoken zur Bereitstellung der Dienste;
      • E-Mail-ID;
      • Land des Standortes;
      • Kunden-ID;
      • Name des Bankkontoinhabers, IBAN, BIC;
      • Standortdaten;
      • Informationen darüber, wie Sie Ihr pay33-Konto nutzen und verwalten (z. B. Informationen über Push-Benachrichtigungen);
      • Während der Nutzung werden Daten über Zugriffe auf die angebotenen Inhalte, sogenannte Serverlogfiles, erstellt. Zu den Zugriffsdaten gehören der Name der abgerufenen Webressource, Datum und Uhrzeit des Abrufs, die Meldung über den erfolgreichen Abruf, das Betriebssystem des Nutzers, die IP-Adresse und damit der anfragende Provider. Die ordnungsgemäße Nutzung der App erfordert den Zugriff auf bestimmte Funktionen Ihres Mobilgeräts und den Zugriff auf Ihre personenbezogenen Daten, auch aus Sicherheitsgründen.
      • Darüber hinaus sammeln wir gerätespezifische Daten wie Gerätetyp und -hersteller, Android- oder iOS-Version, Pay33-App-Version und Bildschirmauflösung, um ein In-App-Feedback- Formular anzubieten, mit dem Pay33-Nutzer direktes Feedback an das App-Entwicklungsteam senden können.
      • Um unsere Dienste umfassend nutzen zu können, sind bestimmte Systemberechtigungen erforderlich, insbesondere, aber nicht abschließend, die Systemberechtigung "Standort" (insbesondere zur Nutzung unserer Mobilitätsdienste (Lade- und Tankdienste)). Zu Beginn der Nutzung der App und/oder erst bei Nutzung der jeweiligen Funktion werden Sie aufgefordert, die entsprechenden Berechtigungen zu erteilen.
      • Daten zur Zulassungsbescheinigung für THG-Antrag und Verbrennungsbonus;
      • Die für die Eröffnung eines Bankkontos erforderlichen Daten: Vorname, Nachname, E-Mail, Handynummer, Geburtsdatum, Wohnanschrift, Lieferadresse für physische Karten, Gehaltsspanne, Beruf, Steuernummer. Gehaltsspanne, Beruf und Steuernummer werden nicht in der pay33-Datenbank gespeichert, sondern an unseren Bankpartner Swan weitergeleitet.
      • Daten im Zusammenhang mit dem pay33-Wallet/dem pay33-Konto;
      • Rechnungsdaten: Abonnementgebühr, Debit Karte, Rechnungen für den Ladevorgang;
      • Transaktionsdaten;
      • Verfügbarer Kontostand;
      • Beschaffung von Bankdaten, falls vom Kunden zu Aufladezwecken hinzugefügt;
      • Daten zum Ladevorgang;
      • Cashback-Transaktionsdaten und -verlauf.
    2. Zwecke der Verarbeitung
      3. Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:
      • Um Ihnen die pay33-Dienste in der App und auf der Plattform zur Verfügung zu stellen.
      • Um unsere in der App und auf der Plattform verwendeten Produkte und Dienste zu verbessern.
      • Um illegale Aktivitäten auf der Plattform aufzudecken und zu verhindern.
      • Für Marketingzwecke.
    3. Mit wem teilen wir Ihre personenbezogenen Daten?
      4. pay33 teilt Ihre personenbezogenen Daten mit folgenden Dritten:
      • Zahlungs- und Bankpartner (insbesondere Swan SAS, 95 Avenue du Président Wilson, 93100 Montreuil, FRANKREICH und finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München)

        Nimmt der Nutzer diese Dienste für Bankgeschäfte oder zur Zahlungsabwicklung in Anspruch, werden einige Informationen bei pay33 aufbereitet und der Nutzer wird über die pay33-Nutzeroberfläche zur Abwicklung des Bezahlvorganges/Zahlungsprozesses an den Zahlungs-/Bankanbieter weitergeleitet. pay33 weist darauf hin, dass hier weitere personenbezogene Daten gemäß der oben verlinkten Datenschutzerklärung des jeweils für die Verarbeitung Verantwortlichen erhoben, verarbeitet und genutzt werden.
      • Informationen zu Cashback-Partnern (insbesondere Mehrwerk GmbH) finden Sie in den Datenschutzhinweisen des jeweiligen Anbieters. Um alle Cashback-Deals nutzen zu können, bedient sich pay33 eines Partners, der Mehrwerk GmbH. pay33 leitet den Nutzer aus der App zu den verschiedenen Cashback-Deals der einzelnen Händler weiter. Mehrwerk setzt ein Cookie, um später Informationen über den Kauf bei dem jeweiligen Händler, sowie den Betrag und die Höhe des Cashbacks an pay33 weiterzuleiten, so dass der Nutzer diese Informationen in der App einsehen kann. Im Falle einer Beschwerde kann sich der Nutzer über die pay33-App direkt per E-Mail an Mehrwerk wenden, um die Beschwerde zu melden. Dabei gibt der Nutzer auch seine Kontaktdaten an.
      • Benefitpartner: Mint future GmbH. Weitere Informationen finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.
      • Auftragsverarbeiter, die wir im Zusammenhang mit unseren Diensten einsetzen (insbesondere technische Anbieter, Kommunikations- und Telekommunikationsdienstleister), Dienstleister für Marketingzwecke, E-Mail-Dienstleister (E-Mail-Automatisierung und -Kommunikation, Ticket-/Kundensupportsysteme, Office- Softwareanwendungen).
      • Dienstleister, deren Dienste in unsere Dienste integriert sind, wie z.B. Kartendienste zur Anzeige von Wegbeschreibungen (insbesondere zu Tankstellen oder Ladestationen). Insbesondere leitet pay33 eigenes Kartensystem auf den auf Ihrem Gerät installierten Kartendienstanbieter um, wobei insbesondere zu erwähnen sind: Google Maps (angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, weitere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier finden) und Apple Karten von Apple (angeboten von Apple Inc., One Apple Park Way, Cupertino, Kalifornien, USA, die Datenschutzhinweise von Apple finden Sie hier).
      • App-Stores, die von Dritten betrieben werden (insbesondere Google Play Store (angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, die Datenschutzhinweise von Google finden Sie hier; App Store von Apple (angeboten von Apple Inc., One Apple Park Way, Cupertino, California, USA, die Datenschutzhinweise von Apple finden Sie hier)). Der Download der App erfordert in der Regel eine vorherige Registrierung im jeweiligen App-Store. Auf die in diesem Zusammenhang verarbeiteten personenbezogenen Daten hat pay33 keinen Einfluss. Verantwortlicher ist in diesem Zusammenhang allein der Betreiber des jeweiligen App-Stores. Weitere Informationen finden Sie in den Datenschutzhinweisen Ihres jeweiligen App-Stores.
      • Behörden, Gerichte oder Dritte, wenn die Weitergabe nach geltendem Recht vorgeschrieben ist oder zur Vorbereitung, Verfolgung oder Durchsetzung von Rechtsansprüchen oder zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist.
    4. Cookies und verwandte Tools

      5. Cookies:

      Cookies sind kleine Textdateien, die von Ihrem Webbrowser auf Ihrem Computer gespeichert werden. Es gibt zwei Arten von Cookies, Session-Cookies und dauerhafte Cookies. Ein Session- Cookie ist eine temporäre Datei, die für die Dauer Ihres Besuchs auf einer Website auf Ihrem Endgerät gespeichert wird. Das Cookie wird gelöscht, wenn Sie die Website verlassen. Ein dauerhaftes Cookie wird auf Ihrem Computer gespeichert und verbleibt dort für die im Cookie festgelegte Dauer. Wir verwenden in der Regel nur Session-Cookies, um die Sitzungsdaten der Nutzer zu speichern. Dies hilft uns, die Sicherheit unseres Systems zu verbessern.Wir verwenden auch Software Development Kit (SDK)-Tools für die App-Entwicklung:
      • SDK für iOS und Android
      • (Google) Maps SDK und (Apple) MapKit

      Google-Dienste:

      Diese Dienste werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"), Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt, um diese Website und unsere Dienste zu optimieren. Google Analytics verwendet auf der Website Cookies, um eine Analyse der Benutzung der Website zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Dasselbe gilt in der App für die Verwendung eines SDK anstelle eines Cookies.

      Wir verwenden auf dieser Website und in der App die Funktion "anonymizeIP", eine Maskierung der IP-Adresse, durch die Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Staaten des Europäischen Wirtschaftsraums zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

      Sie haben die Möglichkeit, die Dienste von Google Analytics über den folgenden Link zu deaktivieren: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de

      Weitere Informationen über die Datennutzung durch Google, die Einstellungen und die Opt-out- Möglichkeiten finden Sie in den Datenschutzbestimmungen von Google (https://policies.google.com/privacy).

      Alle Daten werden bei Amazon Web Services (AWS) gespeichert: Standort: EU Central 1, Frankfurt. Nutzerbenachrichtigungen werden von Customer.io abgewickelt, wobei Firebase Cloud Messaging lediglich als Proxy verwendet wird. Es werden keine Daten auf Google-Servern gespeichert.

      Einzelheiten zu den AWS-Diensten und Sicherheitsmaßnahmen:
      • Postgres-Datenbank, gehostet auf AWS als verwalteter Service
      • Daten im Ruhezustand, d. h. die auf der Festplatte gespeicherten Daten, werden mit von AWS verwalteten Verschlüsselungsschlüsseln verschlüsselt (SSE - Server-Side Encryption).
      • Für Datenübertragungen zwischen AWS-Diensten sind verschiedene Sicherheitsmaßnahmen vorgesehen:
        • Verschlüsselung (TLS/SSL)
        • Private Netzwerkkommunikation
        • Identitäts- und Zugangsmanagement
        • Virtuelle private Cloud
        • Netzwerksicherheitsgruppen und Sicherheitsgruppen
      • Ähnliches gilt für Datenübertragungen zwischen AWS und mobilen Anwendungen:
        • API-Sicherheit
        • Verschlüsselung
        • Sicherheit auf der Ebene mobiler Anwendungen
        • Token-basierter Zugang
    5. Marketing-Kommunikation
      6. Wir verwenden die vom Nutzer angegebene E-Mail-Adresse, um E-Mail-Marketing-Nachrichten zu versenden. Nutzer können sich in den Einstellungen der pay33-App oder über den Abmeldelink in der Fußzeile der E-Mail von den E-Mail-Nachrichten abmelden.

      Wir senden In-App- oder Push-Benachrichtigungen. Nutzer können In-App-Benachrichtigungen in den Einstellungen der pay33-App deaktivieren. Push-Benachrichtigungen müssen vom Nutzer über die Einstellungen des jeweiligen Betriebssystems aktiviert werden.
  5. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
    6. Unsere Rechtsgrundlage für die Erhebung und Verwendung der oben beschriebenen personenbezogenen Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir die Daten verarbeiten. Wir werden personenbezogene Daten von Ihnen verarbeiten, wenn wir diese zur Erfüllung eines Vertrags mit Ihnen benötigen. Das heißt, um Ihnen die pay33-Plattform und Ihr Konto zur Verfügung zu stellen und um Probleme im Zusammenhang mit diesen Diensten zu lösen. Wir verarbeiten Ihre personenbezogenen Daten auch auf der Grundlage unserer überwiegenden berechtigten Interessen, insbesondere um Ihnen unsere Dienste zur Verfügung zu stellen und um die Qualität unserer Dienste kontinuierlich zu verbessern (z.B. Bereitstellung von Updates) und um unsere Dienste zu bewerben und zu verkaufen (Marketing). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten, wenn dies erforderlich ist, um gesetzlichen Verpflichtungen oder gerichtlichen oder behördlichen Anordnungen nachzukommen, oder wenn wir Ihre Einwilligung für die Verarbeitung haben, die sich auf die Marketingkommunikation und die Verwendung von Analysetools bezieht.
  6. Internationale Datenübermittlung (auch an ausgelagerte Dienstleister)
    7. In einigen Fällen wird pay33 Ihre personenbezogenen Daten an Geschäftspartner und Dienstleister übermitteln, die sich in Gebieten außerhalb des Europäischen Wirtschaftsraums ("EWR") befinden. Für den Fall, dass wir Ihre personenbezogenen Daten außerhalb des EWR verarbeiten, haben wir mit diesen Dritten geeignete Garantien vorgesehen, wie z. B. die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln (hier abrufbar) und gegebenenfalls erforderliche zusätzliche Maßnahmen, die ein angemessenes Schutzniveau gewährleisten. Bitte kontaktieren Sie uns (siehe Nr. 2 oben), wenn Sie weitere Informationen erhalten möchten.
  7. Speicherung von Daten
    8. Wir speichern Ihre Daten nur so lange, wie sie zur Erfüllung der angegebenen Zwecke erforderlich sind. Beispielsweise speichern wir die personenbezogenen Daten so lange, wie Sie ein aktives Konto auf unserer Plattform unterhalten. Nach Beendigung des Vertragsverhältnisses speichern wir nur die Daten, die zur Erfüllung der gesetzlichen Aufbewahrungspflichten erforderlich sind.
  8. Ihre Rechte als betroffene Person
    9. Wenn Sie Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten erhalten möchten oder Ihre personenbezogenen Daten berichtigen, aktualisieren oder deren Löschung beantragen möchten, können Sie sich jederzeit mit uns in Verbindung setzen, indem Sie die unter der Überschrift "Wie Sie uns kontaktieren können" angegebenen Kontaktdaten verwenden.

    Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder die Übertragung Ihrer personenbezogenen Daten an Sie verlangen. Auch hier können Sie diese Rechte ausüben, indem Sie sich mit unsüber die unter der Überschrift "Wie Sie uns kontaktieren können" angegebenen Kontaktdaten in Verbindung setzen.

    Auch wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung berührt weder die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer Rechtsgrundlagen als der Einwilligung erfolgt.

    Sie haben das Recht, sich bei einer Datenschutzbehörde über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für weitere Informationen kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse. Eine Übersicht über die deutschen und europäischen Datenschutzbehörden finden Sie hier.