Datenschutzhinweise der infinnity financial technologies GmbH (Pliant Mobile-App)

Wir, die infinnity financial technologies GmbH, stellen Ihnen neben unserer Internet-Webseite und der Pliant Web-App auch eine Pliant Mobile-App zur Verfügung, die Sie sich auf Ihr mobiles Endgerät herunterladen können (im folgende „Pliant Mobile-App“). Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Pliant Mobile-App. Bitte beachten Sie die gesonderten Datenschutzerklärungen für die Webseite sowie unsere Pliant Web-App.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei der Nutzung der Pliant Mobile-App erfasst werden, ist:

infinnity financial technologies GmbH
Oberwallstraße 6 c/o rent24
10117 Berlin, Deutschland
E-Mail: info@getpliant.com

2. Kontaktdaten des Datenschutzbeauftragten

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

datenschutz nord GmbH Kurfürstendamm 212 10719 Berlin E-Mail: office@datenschutz-nord.de Web: www.datenschutz-nord-gruppe.de

3. Nutzungsdaten zu statistischen Zwecken

Bei der Nutzung der Pliant Mobile-App erheben wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO die nachfolgend beschriebenen personenbezogenen Daten, um Ihnen die Funktionen unserer Pliant Mobile-App anzubieten und die Stabilität und Sicherheit der Pliant Mobile-App zu gewährleisten. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:

  • dem Datum und der Uhrzeit der Abfrage,

  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

  • der übertragenen Datenmenge,

  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),

  • dem verwendeten Betriebssystem,

  • das Gerätemodell

  • der IP-Adresse des anfragenden Gerätes, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

4. Funktionen und Zwecke der Pliant Mobile-App

Mithilfe der Pliant Mobile-App soll Kartennutzern, die über ihren Arbeitgeber die Firmenkreditkarte erhalten haben, die Verwaltung der ausgegebenen Kartentransaktionen ermöglicht werden. In der Pliant Mobile-App können die zahlungsrelevanten Karteninformationen (Kartennummer, Sicherheitscode) eingesehen werden. Außerdem können die selbst durchgeführten Transaktionen geprüft werden und z.B. Bilder von Rechnungen hochgeladen oder bei Verlust eine neue Karte bestellt werden. Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

  • Download

    Beim Herunterladen der Pliant Mobile-App werden die dafür notwendigen Informationen an den App Store übertragen, also insbesondere Name, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der Pliant Mobile-App auf Ihr Endgerät notwendig ist. Sie werden darüber hinaus nicht weiter gespeichert.

  • Anmeldung in der Pliant Mobile-App

    Zum Login werden folgende Daten des Kartennutzers verarbeitet: E-Mail-Adresse, Passwort und Mobile-Tan (Zwei-Faktor-Authentifizierung) oder alternativ eine biometrische Identifizierung über das mobile Endgerät (z.B. Fingerabdruck, FaceID). Die angegebenen Daten verarbeiten wir zur Anmeldung und weiteren Bedienung/Nutzung der Pliant Mobile-App.

  • Push-Nachrichten

    Push-Nachrichten in der Pliant Mobile-App werden genutzt, um Karteninhaber über neue Kartentransaktionen, die Genehmigung neuer Karten oder den Ablauf bestehender Karten zu informieren. Außerdem nutzen wir Push-TANs benutzen, um Nutzer über die Zwei-Faktor-Authentifizierung für die Pliant Web-App zu authentifizieren.

5. Pliant Mobile App-Berechtigung

Damit alle Funktionalitäten und Dienste der Pliant Mobile-App funktionstüchtig sind, muss die Pliant Mobile-App auf verschiedene Funktionen und Daten des Geräts zugreifen können. Dazu ist es technisch notwendig, dass der Pliant Mobile-App bestimmte Zugriffsberechtigungen gewährt werden. Wollen Sie bestimmte Zugriffsberechtigungen nicht erteilen, sind einige Funktionalitäten und Dienste der Pliant Mobile-App nicht nutzbar. Die Pliant Mobile-App benötigt folgende Berechtigungen:

  • Kamera und Speicher (Aufnahme von Fotos/Zugriff auf Fotos auf dem Gerät sowie Dateien)

    Sie können der Pliant Mobile-App erlauben, Fotos aufzunehmen bzw. auf den Speicher Ihres Smartphones (Bildergalerie und Dateisystem) zuzugreifen. Die Pliant Mobile-App benötigt Zugriff auf die auf dem Gerät gespeicherten Fotos (Bildergalerie und Dateisystem), damit Sie Bilder von Rechnungen hochladen können. Für die Authentifizierung brauchen wir Zugriff auf die Schnittstelle zur biometrischen Identifizierung (z.B. Face ID).

6. Google Firebase (Analytics)

Zur Verbesserung unseres Pliant Mobile App-Angebotes nutzen wir Google Firebase von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Firebase“) insbesondere die Services Crashlytics, Pliant App Distribution, Google Analytics und Cloud Messaging. Zweck der Verwendung von Firebase ist, die Nutzung unserer Pliant Mobile-App zu analysieren. Google nutzt dazu Cookies sowie die Werbe-ID Ihres Endgerätes. Mithilfe von Firebase werden Informationen über die Benutzung der Pliant Mobile-App erfasst, an Google übertragen und dort gespeichert. In unserem Auftrag wertet Google die Daten zur Art und Weise der Ihrer Nutzung unserer Pliant Mobile-App aus. Die so gesammelten Daten werden nicht mit Ihren sonstigen Profilinformationen zusammengeführt, sondern gehen in eine anonyme Statistik ein. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z.B. indem Sie in den Geräteeinstellungen die Nutzung der Werbe-ID beschränken oder den Schieberegler unter Profileinstellungen und Präferenzen für Firebase aktivieren bzw. deaktivieren. Weitere Informationen finden Sie hier sowie in den Datenschutzinformationen von Firebase.

7. Speicherdauer

Wir löschen die verarbeiteten personenbezogenen Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen.

8. Weitergabe an Dritte

Ihre Daten geben wir nur an Dritte weiter, wenn Sie sich hiermit einverstanden erklärt haben oder wir hierzu aufgrund einer Rechtsgrundlage berechtigt oder verpflichtet sind.

Folgende Kategorien von Empfängern erhalten Ihre Daten:

  • Card Issuer zur Durchführung gesetzlicher AnforderungenPartnerbank zur Einrichtung und Führung eines Abrechnungskontos und hiermit erforderlichen Erfüllung gesetzlicher Anforderungen

  • Kartenbüro zur Ausstellung der Karte

  • Unternehmen zur Verarbeitung von Kartenzahlungen und Daten von Karteninhabern

  • Anbieter von Karten-Zusatzleistungen (wie z.B. Versicherungsdienstleister, Anbieter von Flughafen-Lounges).

9. Auftragsverarbeiter

Wir setzen zur Erbringung bestimmter Leistungen und zur Verarbeitung Ihrer Daten Dienstleister (Auftragsverarbeitung gemäß Art. 28 DSGVO) ein. Dies sind Dienstleister der folgenden Kategorien:

  • Hosting-Dienstleister für den Betrieb der Pliant Mobile-App

  • Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen

  • SMS-Versand-Dienstleister für den Versand von Bestätigungscodes (2-Faktor-Authentifizierung)

  • Dienstleister für Push-Benachrichtigungen

  • E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen

  • Dienstleister zur Sicherstellung der IT-Sicherheit

  • Dienstleister im Rahmen des LogIn-Prozesses

  • Cloud-Dienstleister

  • Analysedienstleister für die Auswertung von Daten und Analyse der Benutzung der Pliant Mobile-App

Soweit diese Dienstleister Zugriff auf Ihre Daten haben, geschieht das nur in unserem Auftrag und nach unseren Weisungen. Die Dienstleister wurden sorgfältig ausgewählt und sind zudem sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sie erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Die Server einiger von infinnity eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR). Nach Möglichkeit möchten wir dies vermeiden und nutzen nur Server mit Standort innerhalb der EU/im EWR. Unternehmen in Ländern außerhalb der EU/des EWR unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Es gibt aktuell keinen Beschluss der EU-Kommission, dass Drittländer allgemein ein angemessenes Schutzniveau bieten. Insbesondere ist eine sichere Übermittlung in die USA derzeit nicht vollständig möglich. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt infinnity über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird.

10. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung der Pliant Mobile App-Services ist die Anmeldung mit den Benutzerdaten sowie die Bereitstellung des Zugriffs auf Bildergalerie und Dateisystem aber erforderlich, damit wir die Funktionen der Pliant Mobile-App zweckgemäß (siehe oben) umsetzen zu können. Ohne diese Daten können wir unser Pliant Mobile App-Angebot nicht erbringen.

11. Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.