Cringle-Datenschutzerklärung

Wir freuen uns sehr über Dein Interesse an dem Cringle-Bezahlsystem. Der Schutz Deiner personenbezogenen Daten bei deren Erhebung, Verarbeitung und Nutzung des Cringle- Bezahlsystems ist uns sehr wichtig.

Alle Deine Daten werden im Rahmen der gesetzlichen Vorschriften geschützt. Wir verkaufen Deine personenbezogenen Daten keinesfalls an Dritte weiter! Die nachfolgende Erklärung informiert Dich über Art, Umfang und Zweck der Erhebung und Verwendung Deiner personenbezogenen Daten im Rahmen des Cringle-Bezahlsystems.

Inhalt

  1. Verantwortliche Stelle/Löschung und Sperrung von Daten
  2. Erhebung und Verarbeitung von Daten durch Cringle
  3. Verwendung und Weitergabe der Daten an Dritte
  4. Push-Nachrichten
  5. Datenerhebung durch Dritte bei Nutzung der Cringle-Webseite
  6. Cookies
  7. Sicherheit

1. Verantwortliche Stelle/Löschung und Sperrung von Daten

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetz (BDSG) ist die Cringle GmbH, Friedrichstraße 128, 10117 Berlin. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Deiner personenbezogenen Daten, bei Auskünften, Berichtigung oder Löschung bzw. Sperrung von Daten oder bei Widerruf Deiner Einwilligungserklärung wende Dich bitte auf dem Postweg an die oben genannte Geschäftsanschrift von Cringle oder alternativ an support@cringle.net. Unter diesen Adressen kannst Du - zusätzlich zu den Änderungsmöglichkeiten in der Cringle-App - Deine bei Cringle gespeicherten Daten abfragen, ändern oder - bei Beendigung der jeweiligen Geschäftsverbindung - löschen bzw. sperren lassen. Ausgenommen von der Löschung Deiner Daten ist die Speicherung von Daten aufgrund gesetzlicher Aufbewahrungsfristen. Hier tritt an die Stelle einer Löschung der Daten zunächst eine Sperrung der Daten. Letzteres gilt insbesondere für die bereits erteilten SEPA-Mandate, Kontodaten und Daten über Kontobewegungen: Die im Rahmen der Geschäftsverbindung zwischen Cringle-Nutzer und der Deutsche Kreditbank AG mit Sitz in Berlin (die „DKB AG“) bzw. der solarisBank mit Sitz in Berlin erteilten SEPA - Mandate sind nach Erlöschen des SEPA-Mandats für einen Zeitraum von mindestens 14 Monaten - gerechnet vom Einreichungsdatum der letzten eingezogenen SEPA-Lastschrift - aufzubewahren. Darüber hinaus sind SEPA-Mandate nach dem Handelsgesetzbuch (HGB) als empfangene Handelsbriefe zu betrachten, die sechs (6) Jahre aufzubewahren sind. Im Hinblick auf die ausgeführten Zahlungsdienste gilt, dass Kontendaten bzw. Daten über Kontenbewegungen zehn (10) Jahre aufzubewahren sind.

2. Erhebung und Verarbeitung von Daten durch Cringle

2.1 Das Cringle-Bezahlsystem erfordert die Angabe von personenbezogenen Daten. Bei diesen personenbezogenen Daten handelt es sich um Deine Mobilfunknummer, Vor- und Nachname, Anschrift, Geburtsdatum, E-Mail-Adresse sowie um Deine Kontodaten. Cringle nutzt Deine Daten nur im Rahmen der gesetzlichen Vorschriften und nur mit Deiner Einwilligung.

Durch Anklicken der Checkbox im Zuge der Registrierung in der Cringle-App erklärst Du in Bezug auf die im Folgenden bezeichneten Datenverarbeitungsvorgänge Dein Einverständnis dahingehend, dass Cringle im beschriebenen Umfang Deine personenbezogenen Daten erheben, verarbeiten und nutzen darf. Deine Einwilligung protokolliert Cringle durch das Akzeptieren der Datenschutzerklärung in der Checkbox. Du kannst Dein Einverständnis selbstverständlich jederzeit unter den in Ziffer 1 genannten Adressen widerrufen. Für bestimmte Funktionen (z.B. Push-Nachrichten Funktion, Zugriff auf Deine Kontakte) der Cringle-App ist gegebenenfalls eine gesonderte und zusätzliche Erteilung Deiner Zustimmung erforderlich.

2.2 Im Rahmen der Cringle-App und der Cringle-Webseite werden einzelne Daten wie z.B. IP- Adresse, UDID, Browser-Typ und Zugriffszeiten durch Dein Smartphone oder Deinen Computer automatisch an Cringle übertragen und auf dem Cringle-Server gespeichert. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf das Cringle-Bezahlsystem (hierzu wird die IP-Adresse bzw. die UDID einem Nutzer fest zugeordnet) verwendet Cringle diese Daten nicht personenbezogen, sondern wertet diese allenfalls auf anonymisierter Basis aus.

2.3 Um die Anzahl der Nutzer und die Häufigkeit der Benutzung der Cringle-App messen zu können, verwendet Cringle das Analysetool Mixpanel (https://mixpanel.com/). Die Daten werden anonymisiert gesammelt und die daraus gewonnenen Daten ausschließlich auf anonymisierter Basis in zusammengefasster Form und für rein statistische Zwecke ausgewertet. Über Mixpanel sind keine Rückschlüsse auf das Verhalten eines konkreten Nutzers möglich. Mixpanel Inc. mit Sitz in den USA speichert die Daten auf einem Server in den USA, so dass ein angemessenes Datenschutzniveau nicht jederzeit gewährleistet ist. Die Daten werden seitens Cringle allein für die Weiterentwicklung und Verbesserung der Cringle-App verwendet. Eine Weitergabe von personenbezogenen Daten an Dritte für Zwecke von Werbung o.ä. findet durch Cringle nicht statt. Nähere Informationen zur Nutzung und Erhebung der Daten durch Mixpanel Inc. findest Du unter folgendem Link: (https://mixpanel.com/privacy/). Darüber hinaus kannst Du der Datenerhebung und -speicherung über das Analystool Mixpanel jederzeit für die Zukunft unter (https://mixpanel.com/optout/) widersprechen.

2.4 Um den Erfolg etwaiger Marketingkampagnen zu messen, verwendet Cringle die Trackingsoftware AppsFlyer. Cringle wertet diese anonymisiert gesammelten Daten ebenfalls nur auf anonymisierter Basis, in zusammengefasster Form und für rein statistische Zwecke aus. Die Daten werden auf einem eigenen Server von AppsFlyer Ltd. in Dublin, Irland, gespeichert. Die Daten werden allein zur Messung des Erfolges von Marketingkampagnen und deren Verbesserung verwendet. Nähere Information zur Nutzung und Erhebung der Daten durch AppsFlyer findest Du unter folgendem Link: https://www.appsflyer.com/privacy-policy/.

3. Verwendung und Weitergabe der Daten an Dritte

3.1 Um die Zahlungstransaktionen abwickeln zu können erfolgt eine Weitergabe von Vor- und Nachname, Anschrift, Kontodaten, SEPA-Mandatsinformationen und Transaktionsdaten für Nutzer mit einem deutschen Referenzkonto an die DKB AG bzw. mit einem österreichischem Referenzkonto an die solarisBank AG (https://www.solarisbank.de/de/privacy/). Darüber hinaus erfolgt eine Weitergabe von personenbezogenen Daten an die nexnet GmbH mit Sitz Berlin (https://www.nexnet.de/), die figo GmbH mit Sitz in Hamburg (https://figo.io/) und andere Unternehmen, die Cringle mit der Erfüllung einzelner Aufgaben bzw. der Durchführung technischer oder anderer Dienstleistungen beauftragt hat. Diese Dienstleister haben jedoch nur insoweit Zugang zu Deinen persönlichen Daten und dürfen diese nur insoweit nutzen, wie dies zur jeweiligen Auftragserfüllung auch tatsächlich notwendig ist.

3.2 Cringle verwendet Deine Daten auch dazu, um einem Missbrauch der Cringle-App und der Cringle-Webseite vorzubeugen und unberechtigte Zugriffe zu verfolgen. Darüber hinaus nutzt Cringle Deine Daten, um mit Dir zu kommunizieren. Dies gilt insbesondere für die Kommunikation per E-Mail gilt auch für Dienste wie z.B. MailChimp (https://mailchimp.com/) oder Help Scout (https://www.helpscout.net/), SMS, als Push-Nachricht oder per Brief an Deine Anschrift.

4. Push-Nachrichten

Über die Push-Nachrichten Funktion kann Cringle Dir Informationen über eingehende Zahlungen, Zahlungsanforderungen durch andere Nutzer, Chat-Nachrichten durch diese oder allgemeine Informationen und Neuigkeiten über die Cringle-App senden. Über den Eingang dieser Nachrichten und Informationen wirst Du durch diese entsprechende Funktion Deines Smartphone benachrichtigt.

5. Datenerhebung durch Dritte bei Nutzung der Cringle-Webseite

5.1 Die Cringle-Webseite benutzt sowohl im Rahmen der Desktop-Version als auch in Form der mobilen Webseite (die „Cringle-Webseite“) den Webanalysedienst Google Analytics, der wiederum sog. „Cookies“ verwendet. Die durch den Cookie erzeugten Informationen über Deine Benutzung der Cringle-Webseite (einschließlich Deiner IP-Adresse) werden an einen Server dieses externen Webanalysedienstes übertragen und dort gespeichert. Google Analytics wird diese Informationen benutzen, um Deine Nutzung der Cringle-Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google Analytics diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag des Webanalysedienstes verarbeiten.

5.2 Darüber hinaus benutzt die Cringle-Webseite die Social-Media-Plugins Facebook, Twitter und Google+. Beim Laden der Cringle-Webseite kann es daher dazu kommen, dass die Plugins eine Verbindung zu den Servern der jeweiligen Anbieter herstellen und dabei Information übermitteln, die protokollieren dass Du die Cringle-Webseite besucht hast. Sofern Du als Mitglied bei einem oder mehreren der genannten Social-Media-Dienste registriert bist, können Deine Information den entsprechenden Mitgliedskonten bei diesen Diensten zugewiesen werden. Bei Interaktion mit den Social-Media-Plugins (z.B. „Gefällt mir“-Button, „+1“-Button, Abgabe eines Kommentars, Tweet) wird diese Information ebenfalls an den entsprechenden Dienstanbieter übermittelt und dort gespeichert. Solltest Du mit der Übermittlung Deiner Daten an die jeweiligen Dienste nicht einverstanden sein, so kannst Du Dich vor dem Besuch der Cringle-Webseite bei diesen Diensten ausloggen oder ein Webbrowser-Plugin benutzen, welches diese Dienste deaktiviert. Nähere Informationen zur Nutzung und Erhebung der Daten durch Facebook (https://de- de.facebook.com/policy.php), Google+ (https://www.google.com/intl/de_ALL/policies/privacy/) und Twitter (https://twitter.com/privacy) findest Du unter den jeweils angegebenen Datenschutzhinweisen.

6. Cookies

Um Dir den Besuch der Cringle-Webseite so angenehm wie möglich zu gestalten, verwendet Cringle Cookies oder serverseitige Sessions. Cringle verwendet diese Cookies, um die Häufigkeit von Seitenaufrufen und die allgemeine Seitennavigation zu messen und zu steuern. Die Cringle- Webseite kann durch entsprechende Einstellung des Internetbrowsers auch ohne Cookies genutzt werden. Dies führt jedoch dazu, die Cringle-Webseite nur eingeschränkt nutzbar ist. Alle generierten Cookies können nach Nutzung der Cringle-Webseite z.B. über den jeweiligen Internetbrowser gelöscht werden.

7. Sicherheit

Wenn Du persönliche Daten über die Cringle-App oder über die Cringle-Webseite an Cringle übermittelst, werden diese durch die Nutzung von SSL/TLS-Verschlüsselung (AES-256 Bit) geschützt (dies gilt nicht für die Kommunikation mit Cringle per E-Mail!). Sämtliche Daten in der Cringle-App werden ausschließlich verschlüsselt an die DKB AG, die solarisBankg AG und andere Unternehmen, die Cringle mit der Erfüllung einzelner Aufgaben bzw. der Durchführung einzelner Dienstleistungen beauftragt hat, übertragen und sind nur durch Eingabe Deiner individuellen PIN oder per Touch-ID aufrufbar. Alle Kontodaten werden außerhalb der verschlüsselten Cringle-App nur an Stellen - und im Übrigen ausschließlich maskiert - angegeben, an denen es zwingend erforderlich ist. Cringle selbst speichert alle Daten auf europäischen Servern von Microsoft (https://www.azure.microsoft.com), die der EU-Datenschutzrichtlinie (95/46/EG) entsprechen und mit dem ISO/IEC 27001:2005 Zertifikat, einem umfassenden internationalen Standard zur Informationssicherheit, validiert sind. Das Zertifikat ist öffentlich unter https://www.bsigroup.com einsehbar.