datenschutz


Version 5 - Letzte Aktualisierung: 30/06/2023

WER VERARBEITET IHRE DATEN?

Diese Datenschutzleitline für personenbezogene Daten sowie jedes Dokument, auf das sie Bezug nimmt, beschreibt die Bedingungen, unter denen Mobilize Pay, eine vereinfachte Aktiengesellschaft mit einem Kapital von 10.000.000 Euro, mit Sitz in der Rue d'Uzès 15, 75002 Paris, SIREN 912 395 225R.C.S. Paris (im Folgenden als „wir“ oder „Mobilize Pay“ bezeichnet), führt als unabhängiger Datenverantwortlicher und Datenverantwortlicher gemeinsam mit der Solaris Bank die im Folgenden beschriebenen Datenverarbeitung durchführt, die sich auf die personenbezogenen Daten eines jeden Benutzers bzw. Kunden der Webseite www.mobilize-pay.com und der mobilen Anwendung Mobilize Pay beziehen, die im Folgenden als „Sie“ bezeichnet werden.

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Grundsätzen der geltenden Vorschriften zum Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie des Gesetzes Nr. 78-17 vom 6. Januar 1978 über die Verarbeitung personenbezogener Daten, Dateien und Freiheiten in seiner geänderten Fassung (im Folgenden zusammen die "Verordnung über personenbezogene Daten").

Diese Leitlinie kann sich entsprechend dem geltenden rechtlichen und regulatorischen Kontext oder der Entwicklung unseres Geschäfts, insbesondere der Produkte oder Dienstleistungen, die wir Ihnen anbieten, weiterentwickeln.

GEMEINSAME VERANTWORTUNG MIT SOLARIS

Bei bestimmten Verarbeitungsvorgängen legen die Solarisbank SE („Solaris“) und Mobilize Pay gemeinsam die Zwecke und Mittel der Datenverarbeitung fest. Zu diesem Zweck haben wir mit Solaris einen Vertrag als gemeinsamen Verantwortlichen abgeschlossen. In diesem Vertrag ist unter anderem festgelegt, dass Sie alle Ihre Rechte bezüglich der Verarbeitung Ihrer Daten gegenüber uns und Solaris geltend machen können.

Alle Daten, die wir bei der Registrierung für die Nutzung der Mobilize Pay Anwendung von Ihnen erheben und die gleichzeitig der Durchführung des Kundenvertrages mit Solaris dienen, werden an Solaris weitergeleitet.

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Erbringung von Zahlungs- und Bankdienstleistungen liegt grundsätzlich in der Verantwortung von Solaris. Für alle anderen Datenverarbeitungstätigkeiten, z.B. im Rahmen der Bereitstellung von Funktionen der Mobilize Pay App, ist Mobilize Pay verantwortlich.

Mobilize Pay ist der Hauptansprechpartner für Datenschutz-bezogene Anfragen. Solaris und Mobilize Pay verpflichten sich, sich gegenseitig über bekannt gewordene Datenschutzverstöße zu informieren. Weitere Informationen zur Datenverarbeitung durch Solaris finden Sie in der Datenschutzerklärung von Solaris.

WELCHE ART VON PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Im Zusammenhang mit der Nutzung unserer Website und Anwendung erheben wir die folgenden Kategorien personenbezogener Daten: 

  • Identifikationsdaten - insbesondere Titel, Vorname, Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, E-Mail-Adresse, persönliche Anschrift, Telefonnummer
  • Daten zum persönlichen Leben: Familienstand, Lebenssituation 
  • Wirtschaftliche und finanzielle Daten: Beschäftigungsstatus, Berufsbezeichnung, Wohnkosten, aktuelle Schulden, Einkommen, Steuernummer, Land der Steuernummer  
  • Authentifizierungsdaten: Protokolle, Cookies, IP-Adresse
  • Transaktionsdaten: Transaktionsdatum, Betrag, Art, Gegenpartei, Status
  • Daten zur Kontoführung: Kontostand, ausstehendes Guthaben
  • Daten und technische Informationen zu Mobilgeräten: Gerätekennung (UDID), Teilnehmerkennung, Betriebssystemtyp und -version
  • Daten zum Mobilitäts-Tracking: Standort, Geschwindigkeit und Fahrtrichtung, Nutzung des Smartphones während der Fahrt (Telefonieren oder Entsperren des Bildschirms), Mobilitätsmuster
  • Daten zur Betrugsprävention und Geldwäschebekämpfung: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an Ihrem Gerät angeschlossenen Zubehörs, ob Ihr Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens

ZU WELCHEN ZWECKEN VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

Als gemeinsamer Verantwortlicher mit der Solaris Bank:

Verwendungszwecke
Rechtliche Grundlagen
Aufbewahrungsfrist
Ermöglicht es Ihnen, unsere Dienste zu abonnieren und ein Mobilize Pay Konto zu erstellen
Vertragserfüllung
5 Jahre nach Vertragsende
Wenn Sie bereits als Kunde von Mobilize Financial Services registriert sind, rufen Sie Ihre Identifikationsdaten ab, um Ihr Abonnement für unsere Dienstleistungen zu erleichtern
Zustimmung
Überprüfung Ihrer Identität, um Ihren Antrag zu bearbeiten
Erfüllung einer rechtlichen Verpflichtung
Bewertung Ihrer finanziellen Situation, um Ihnen Zugang zu Kreditdienstleistungen zu verschaffen
Vertragserfüllung
Abwicklung von Bank- und Kreditgeschäften über unsere Produkte
Vertragserfüllung
Ermöglicht die Ausstellung Ihrer Karte  in dem Ihre Daten an einen Kartenhersteller verschickt werden.
Vertragserfüllung
Erbringung von Kundendienst für die von uns vertriebenen Zahlungs- und Bankdienstleistungen
Vertragserfüllung
Schutz vor Betrug durch die Analyse von Daten von Ihrem Mobilgerät
Zustimmung
12 Jahre nach Vertragsende
Schutz vor Betrug bei der Nutzung von Bank- und Zahlungsdiensten
Legitimes Interesse
5 Jahre nach Vertragsende

Als unabhängiger Verantwortlicher:

Verwendungszwecke
Rechtliche Grundlagen
Haltbarkeitsdauer
Messung der CO2-Belastung Ihrer Transaktionen
Vertragserfüllung
3 Jahre nach Vertragsende
Kompensation Ihrer CO2-Emissionen durch Spenden für nachhaltige Projekte
Vertragserfüllung

3 Jahre nach Vertragsende
Analyse von Zahlungen mit der Mobilize Pay Solaris-Kreditkarte, um Ihnen Treuepunkte gutzuschreiben, sofern Sie die Bedingungen des Mobilize Pay-Treueprogramms erfüllen
Vertragserfüllung
3 Jahre nach Vertragsende
Analyse Ihres Mobilitätsverhalten, um Ihnen Analysen und Ratschläge zu den Themen Sicherheit und Nachhaltigkeit zu bieten
Zustimmung
12 Monate nach Vertragsende 
Rechnungsstellung nach Ihrer Inanspruchnahme von Diensten und Schaffung einer Bezahlmöglichkeit
Vertragserfüllung
10 Jahre nach Vertragsende 
Information über die Entwicklung von Produkten, Dienstleistungen oder Funktionen für Sie
Legitimes Interesse
3 Jahre nach unserem letzten Kontakt
Kundenbetreuung bei Zahlungsausfällen oder Bankdienstleistungen
Legitimes Interesse
5 Jahre nach Vertragsende
Information für Sie als Kunde über kommerzielle Angebote, die Sie interessieren könnten
Zustimmung
3 Jahre nach unserem letzten Kontakt
Information für Sie als Interessent über kommerzielle Angebote, die Sie interessieren könnten
Zustimmung
3 Jahre nach unserem letzten Kontakt
Weitergabe Ihrer Kontaktdaten an unsere Partner für spezielle Angebote, die Sie interessieren könnten
Zustimmung
3 Jahre nach unserem letzten Kontakt
Eine reibungslose und personalisierte Erfahrung, wenn Sie auf unserer Webseite navigieren.
Zustimmung
6 Monate für nicht-technische Cookies / 12 Monate für technische Cookies3 Jahre nach unserem letzten Kontakt

Betrugsprävention und Geldwäschebekämpfung

Wenn Sie sich über die Mobilize Pay App registrieren, um die von der Solaris SE, Cuvrystraße 53, 10997 Berlin, Deutschland („Solaris“) angebotenen Bankdienstleistungen zu nutzen, sowie fortlaufend, während Sie diese Dienstleistungen nutzen, führt Solaris eine Risikoprüfung zur Betrugsprävention und Geldwäschebekämpfung durch. Für diese Zwecke setzt Solaris die SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Ungarn) als Dienstleister im Rahmen einer Auftragsverarbeitungsvereinbarung mit Solaris gemäß Art. 28 DSGVO ein. Für die in diesem Abschnitt beschriebenen Verarbeitungstätigkeiten haben wir mit Solaris einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen (Art. 26 DSGVO). Wir stellen Ihnen auf Anfrage gern weitere Informationen zur Verfügung.

Um die Risikobewertung durchführen zu können, erheben wir die folgenden Browserdaten, Gerätedaten, Verkehrsdaten und Standortdaten von Ihrem Gerät und übermitteln diese an Solaris: IP-Adresse inklusive Typ (z.B. kommerziell, Mobilfunk, Universität) und ob sie als schädlich eingestuft ist, TOR-Wert, VPN, Proxy, Anzahl des an Ihrem Gerät angeschlossenen Zubehörs, ob Ihr Telefon stummgeschaltet ist oder nicht, Lautstärkeeinstellungen, Ländercode und Name des Netzbetreibers (a) der mit der SIM-Karte verbunden ist und (b) den das Gerät derzeit verwendet, Gerätemodelltyp und ID, Systembetriebszeit, iCloud-Token, Version und Name des Geräts, die der Benutzer in den iOS-Einstellungen angegeben hat, Zeitpunkt des letzten Starts des Geräts im UNIX-Zeitformat und in der UTC-Zeitzone, Ländercode und Geräte-ID, Cookie-Sitzungs-ID und Browserdetails/-einstellungen einschließlich des Scrolling-Verhaltens.

Solaris kann zusätzliche Informationen hinzufügen und wird diese Daten dann zusammen mit Ihrer E-Mail-Adresse, Ihrem Namen und Ihrer Telefonnummer an SEON übermitteln, um eine Risikoanalyse hinsichtlich möglicher betrügerischer oder anderer illegaler Aktivitäten durchzuführen.

SEON analysiert diese personenbezogenen Daten auf der Grundlage eines mathematisch-statistisch anerkannten und bewährten Verfahrens und teilt Solaris das Ergebnis der Risikobewertung mit. Als Teil der Analyse führt SEON ggf. eine E-Mail-Adress-Analyse, ein Social Media Lookup oder ein Adressen-Profiling durch.

Auf der Grundlage der Analyse und Risikobewertung können Sie Ihre Registrierung abschließen, als Neukunde abgelehnt werden oder durch einen erweiterten Registrierungsprozess geführt werden. Der Entscheidungsprozess ist automatisiert. Wenn Sie die automatisierte Entscheidung anfechten möchten und eine menschliche Überprüfung wünschen, können Sie sich mit uns in Verbindung setzen, indem Sie support.mobilizepay@mobilize-fs.com kontaktieren. Nach Ihrer Einwilligung und Ihrem Onboarding wird Solaris kontinuierlich die oben genannten Daten erheben und über SEON zusätzliche Risikoanalysen zur fortlaufenden Bewertung des Betrugsrisikos durchführen.

Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung (Art. 25 TTDSG, Art. 6 (1) lit. a DSGVO) sowie die Durchführung notwendiger Schritte für den Abschluss und die Erfüllung eines von Ihnen gewünschten Vertrags (Art. 22 (2) lit. a DSGVO). Ohne Ihre Einwilligung können Sie die Bankdienstleistungen von Solaris jedoch nicht nutzen, da die Betrugsprüfung und Geldwäschebekämpfung für eine sichere Erbringung der Bankdienstleistungen erforderlich ist. Als zugelassene Bank ist Solaris gesetzlich verpflichtet, Geldwäsche durch ein funktionierendes Risikomanagement und interne Sicherheitsmaßnahmen sowie eine laufende Überprüfung der Kundenaktivitäten zu bekämpfen (§§ 4, 6 und 10 Geldwäschegesetz). Sie können Ihre Einwilligung jederzeit per E-Mail an dpo.mobilizepay@mobilize-fs.com widerrufen, aber ohne Einwilligung können Sie die Leistungen von Solaris nicht weiter nutzen.

Ihre personenbezogenen Daten werden bis zur Erreichung der vorgenannten Verarbeitungszwecke gespeichert und spätestens 12 Monate nach Durchführung der Risikoprüfung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Geldwäsche-, Handels- oder Steuerrecht) bestehen.

WER BEKOMMT IHRE DATEN

Zur Erreichung der oben beschriebenen Zwecke und nur in dem Umfang, der für die Verfolgung dieser Zwecke erforderlich ist, können die von uns erfassten personenbezogenen Daten an alle oder einen Teil der folgenden Empfänger übermittelt werden:

1. Im Rahmen von Mobilize Financial Pay:

  • Interne Abteilungen, die mit der Verwaltung der Geschäftsbeziehung beauftragt sind. Alle Personen, die mit der Vergabe, Verwaltung und Ausführung von Aufträgen betraut sind 
  • Interne Abteilungen, die für Marketing, Kundenbeziehungen, Beschwerden, Kundenwerbung, Verwaltungsdienste, IT-Dienste, Compliance und interne Kontrolle zuständig sind

2. Innerhalb der Mobilize Financial Services Group („MFS“):

Als Teil der Mobilize Financial Services Group können wir Ihre persönlichen Daten innerhalb der Mobilize Financial Services Group in Übereinstimmung mit dem gruppeninternen Vertrag, der die Einheiten der Mobilize Financial Services Group bindet, und vorbehaltlich Ihrer Zustimmung weitergeben, wenn dies von der Gesetzgebung verlangt wird.

  • Einheiten der MFS-Gruppe, die für Marketing, Kundenbeziehungen, Beschwerden, Kundenwerbung, Verwaltungsdienste und IT-Dienste zuständig sind
  • Einheiten der MFS-Gruppe, die für die zentrale Verwaltung der Datenbanken unserer Kunden zuständig sind
  • Jedes andere Unternehmen der MFS-Gruppe, dessen Eingreifen für die Durchführung der gemäß dieser Richtlinie durchgeführten Verarbeitung erforderlich wäre.

3. Außerhalb der Mobilize Financial Services Group:

Wir können Ihre persönlichen Daten mit anderen Unternehmen der Mobilize Financial Services Group teilen:

  • Sie können zu den in dieser Datenschutzrichtlinie genannten Zwecken an Unterauftragnehmer weitergegeben werden. Diese Transaktionen werden auf der Grundlage von Instrumenten durchgeführt, die mit den geltenden Vorschriften übereinstimmen und gewährleisten können, dass Ihre Rechte geschützt und respektiert werden. Diese Einrichtungen fallen unter die folgenden Kategorien:

    o Anbieter von IT-Infrastruktur und Cloud-Diensten
    o IT-Sicherheitsanbieter
    o Anbieter von Software und Softwarepflege
    o Anbieter von Zahlungsverkehrs- und Transaktionsverarbeitungsdiensten
    o Anbieter von Kundensupport-Software
    o Anbieter von Betrugsbekämpfungs- und Identifizierungsdiensten
    o Anbieter von Zahlungskartendiensten
    o Anbieter von Anzeigendiensten
    o Anbieter von Inkassodienstleistungen
    o Beratungsunternehmen
    o Anbieter von Analysesoftware/-plattformen
    o Produktivitäts- und Büroautomatisierungstools
    o Anbieter von Systemen zur Bewegungsverfolgung und -analyse
    o Technischer Partner des Treueprogramms


  • In anderen Fällen können wir einige Ihrer personenbezogenen Daten an Partner weitergeben, die sie für ihre eigenen Zwecke verwenden. Diese Partner fungieren dann als für die Datenverarbeitung Verantwortliche, und ihre Richtlinien zur Verarbeitung personenbezogener Daten gelten für die gemeinsam genutzten Daten. Wir stellen sicher, dass wir Sie um Ihre Zustimmung zu dieser Weitergabe bitten, wenn die Vorschriften dies erfordern, oder Ihnen zumindest die Möglichkeit geben, Widerspruch einzulegen.
  • Schließlich können wir Ihre personenbezogenen Daten an Dritte weitergeben, um einer gesetzlichen Verpflichtung oder einer behördlichen oder gerichtlichen Entscheidung nachzukommen.

Soweit möglich, werden Ihre Daten innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Einige unserer Dienstleister oder deren Unterauftragnehmer können jedoch in Ländern außerhalb des EWR ansässig sein, und Ihre personenbezogenen Daten werden in diesen Ländern verarbeitet. In einigen dieser Länder gelten möglicherweise andere Vorschriften für personenbezogene Daten als in der Europäischen Union. In einem solchen Fall achten wir besonders darauf, dass diese Übermittlung im Einklang mit den geltenden Vorschriften erfolgt, und stellen sicher, dass ein Schutz Ihrer Privatsphäre und Ihrer Grundrechte gewährleistet ist, der dem der Europäischen Union entspricht (insbesondere durch die Verwendung der Standardvertragsklauseln der Europäischen Kommission).

Auf Anfrage bei der im Abschnitt „Welche Rechte haben Sie?“ genannten Adresse können wir Ihnen weitere Informationen über diese Übermittlungen (insbesondere die Standardvertragsklauseln der Europäischen Kommission) zur Verfügung stellen.

WO SPEICHERN WIR IHRE DATEN?

Die gesammelten und verarbeiteten personenbezogenen Daten werden auf Servern im Europäischen Wirtschaftsraum (EWR) in Übereinstimmung mit der DGVO gespeichert.

WIE WERDEN IHRE DATEN GESICHERT?

Ihre persönlichen Daten werden auf sicheren Servern gespeichert. Wir ergreifen angemessene Sicherheits- und Datenschutzmaßnahmen, die dem neuesten Stand der Technik entsprechen, und verlangen dies auch von unseren Unterauftragnehmern und Partnern.

Wenn die Verarbeitung personenbezogener Daten ihre Übermittlung einschließt, stellen wir sicher, dass diese Übermittlung unter geeigneten Bedingungen erfolgt, die ein ausreichendes Maß an Schutz, Sicherheit und Vertraulichkeit gewährleisten.

Bei der Einrichtung eines digitalen Kontos ist die Eingabe eines Passworts, das unseren Sicherheitsstandards entspricht, obligatorisch und Teil unserer Datenschutzleitlinie. Es liegt in Ihrer Verantwortung, es geheim zu halten.

WELCHE RECHTE HABEN SIE?

Nach den Vorschriften über den Schutz personenbezogener Daten haben Sie mehrere Rechte:

  • Das Recht, Ihre Einwilligung jederzeit für die Zwecke, für die wir Ihre Einwilligung eingeholt haben, zu widerrufen,
  • Ein Recht auf Zugang zu Ihren persönlichen Daten,
  • Ein Recht auf Berichtigung, wenn sich Ihre Daten als unrichtig oder veraltet erweisen,
  • Ein Recht auf Löschung (oder Recht auf Vergessenwerden) Ihrer personenbezogenen Daten, das gemäß unseren vertraglichen oder gesetzlichen Verpflichtungen eingeschränkt werden kann,
  • Das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten, in der Verordnung vorgesehenen Fällen zu verlangen,
  • Das Recht auf Übertragbarkeit Ihrer Daten, d. h. unter bestimmten Bedingungen das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen EDV-Format zu erhalten und sie an einen Dritten zu übermitteln, sofern dies technisch möglich ist,
  • Ein Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, vorbehaltlich berechtigter Gründe aufgrund Ihrer besonderen Situation,
  • Ein Recht auf Information: Sie haben das Recht auf klare, transparente und verständliche Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden und welche Rechte Sie haben. Diese Richtlinie ist ein Beispiel dafür: Sie haben das Recht auf klare, transparente und verständliche Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, und über Ihre Rechte. Diese Richtlinie ist ein Beispiel dafür.
  • Das Recht, allgemeine oder spezifische Richtlinien für bestimmte Behandlungen, für die Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten im Todesfall festzulegen.

Sie haben das Recht, bei den zuständigen Behörden eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Wir möchten Sie bitten, uns vor einer Beschwerde zu kontaktieren, damit wir gemeinsam versuchen können, Ihr Problem zu lösen.

Sie können Ihre Rechte per E-Mail an dpo.mobilizepay@mobilize-fs.com oder per Post an folgende Adresse ausüben: Mobilize Pay SAS, Datenschutzbeauftragter, Rue d'Uzès 15, 75002 Paris