Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, nutzen, weitergeben und schützen, wenn Sie die Piggy-Bank-Plattform nutzen (mobile und Web-App, Spendenseiten, QR-Codes und damit verbundene Dienste; zusammen die „Plattform“).

Diese Erklärung gilt für: (i) Begünstigte (Ersteller von Seiten); (ii) Spender; (iii) Besucher der Website und der Spendenseiten; sowie (iv) Support-Nutzer.

1) Verantwortlicher

We Shop S.àr.l.-S, 6, Boulevard Pierre Dupong L 1430 Luxemburg, Geschäftsführung: E.M. Grumberg (der „Verantwortliche“).

E-Mail: privacy@smartpigg.com

2) Welche personenbezogenen Daten wir erheben

2.1 Spender (Zahlungen)

·       Grunddaten zur Identität: Vor-/Nachname (sofern angegeben), Land, Sprache.

·       Kontaktdaten: E-Mail (z. B. für Zahlungs-/Belegzwecke), Telefonnummer (sofern angegeben).

·       Zahlungsdaten: Zahlungsstatus, Transaktions-ID, Betrag, Währung, Zahlungsmethode, Ausgabeland, Anti-Fraud-Informationen. Wir speichern keine Kartendaten; diese werden durch unseren Zahlungsdienstleister verarbeitet.

·       Inhalt: Nachricht an den Begünstigten, angezeigter Name/Spitzname (je nach Auswahl).

2.2 Begünstigte (Konto und Auszahlungen)

·       Kontodaten: Vor-/Nachname, E-Mail, Telefon, Passwort (gehasht), Seiteneinstellungen, Aktivitätsverlauf.

·       Auszahlungsdaten: IBAN/BIC (oder gleichwertig), Land, Auszahlungsstatus.

·       Verifizierung (KYC): Geburtsdatum, Adresse, Ausweisdokument, Adressnachweis, Selfie/Video (je nach Anforderung), Compliance-Informationen. Diese Daten werden in der Regel vom Zahlungsdienstleister oder dessen KYC-Unterauftragnehmer erhoben und/oder gespeichert.

·       Seiteninhalte: Seitenname, Beschreibung, Foto/Logo, Ziel/Spendenziel, Updates.

2.3 Erziehungsberechtigte (Minderjährige)

·       Identität und Kontaktdaten des Erziehungsberechtigten, Nachweis der elterlichen/gesetzlichen Vertretungsbefugnis (falls angefordert) sowie KYC-Daten, sofern vor einer Auszahlung erforderlich.

2.4 Technische Daten (alle Nutzer)

·       Verbindungsdaten: IP-Adresse, Gerätekennungen, Browsertyp, Betriebssystem, Logs.

·       Nutzungsdaten: aufgerufene Seiten, Klicks, Events, Fehler, Performance.

·       Cookies/Tracker: siehe Abschnitt 11.

2.5 Support

·       Inhalt der Kommunikation (E-Mail/Chat), von Ihnen übermittelte Anhänge, Ticket-Metadaten, ggf. Gesprächsaufzeichnungen (mit vorheriger Information).

3) Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur, wenn eine Rechtsgrundlage vorliegt. Wesentliche Zwecke:

·       Bereitstellung der Plattform (Kontoerstellung, Seitenverwaltung, Verarbeitung von Spenden, Auszahlungen) – Vertragserfüllung.

·       Sicherheit, Betrugsprävention, Incident-Management, Audits – berechtigtes Interesse und/oder gesetzliche Verpflichtung.

·       AML/CFT-Compliance, Sanktionen, KYC sowie buchhalterische und steuerliche Pflichten – gesetzliche Verpflichtung.

·       Kundensupport und Bearbeitung von Anfragen – Vertragserfüllung und berechtigtes Interesse.

·       Produktverbesserung, Statistiken und Reichweitenmessung – berechtigtes Interesse und/oder Einwilligung (für bestimmte Cookies/SDKs).

·       Marketing (Newsletter, Angebote) – Einwilligung oder berechtigtes Interesse je nach Kontext, mit Widerspruchsmöglichkeit jederzeit.

4) Dienstleister, Empfänger und Auftragsverarbeiter

Wir teilen Daten nur mit unbedingt notwendigen Empfängern:

·       Zahlungsdienstleister (z. B. Stripe): Zahlungsabwicklung, Bearbeitung von Streitfällen/Chargebacks, Auszahlungen, KYC-Prüfungen.

·       Hosting & Infrastruktur (Cloud, Datenbank, Storage, CDN).

·       Transaktions-E-Mails (Belege, Benachrichtigungen).

·       Support-Tools (Ticketing, CRM).

·       Analytics-/Reichweitenmessung (falls aktiviert).

·       Behörden: nur, wenn gesetzlich erforderlich oder zur Verteidigung unserer Rechte.

Jeder Auftragsverarbeiter handelt nach unseren Weisungen auf Grundlage eines DSGVO-konformen Vertrags.

5) Übermittlungen außerhalb des EWR

Einige Dienstleister können Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten. In diesem Fall setzen wir geeignete Garantien ein: Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse und/oder ergänzende Maßnahmen, falls erforderlich.

Eine Kopie der anwendbaren Garantien können Sie per E-Mail anfordern.

6) Speicherdauer

Wir speichern Daten nur so lange wie erforderlich:

·       Begünstigtenkonto: Nutzungsdauer + bis zu 1 Jahr nach Schließung (Compliance, Rechtsverteidigung).

·       Transaktionen/Spenden: bis zu 1 Jahr (buchhalterische/steuerliche Pflichten).

·       KYC: Speicherung durch den Zahlungsdienstleister gemäß dessen Pflichten; bei uns nur erforderliche Status-/Referenzdaten.

·       Sicherheits-Logs: 6 Monate.

·       Support: 1 Jahr nach Schließung des Tickets.

·       Cookies/Analytics: bis zur Kontoschließung.

7) Ihre Rechte

Nach der DSGVO haben Sie u. a. folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit, Widerruf der Einwilligung (ohne Rückwirkung) sowie ggf. Vorgaben für den Todesfall (sofern anwendbar).

Zur Ausübung Ihrer Rechte: senden Sie uns eine E-Mail. Wir können bei Bedarf einen Identitätsnachweis verlangen.

Sie haben außerdem das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen: Luxemburg – CNPD (Commission nationale pour la protection des données).

8) Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein: Verschlüsselung während der Übertragung (TLS), Zugriffskontrollen, Protokollierung, Backups, Trennung von Umgebungen, Incident-Management-Prozesse. Kein System ist unverwundbar; bei einem erheblichen Vorfall informieren wir gemäß DSGVO.

9) Minderjährige

Die Plattform kann für minderjährige Begünstigte nur über einen Erziehungsberechtigten (Eltern/gesetzlicher Vertreter) genutzt werden, sofern vorgesehen. Wir erheben nicht wissentlich Daten von Minderjährigen ohne entsprechenden rechtlichen Rahmen. Wenn Sie glauben, dass ein Minderjähriger uns Daten ohne Berechtigung übermittelt hat, kontaktieren Sie uns per E-Mail.

10) Kommunikation

Transaktions-E-Mails: notwendig (Belege, Bestätigungen, Warnhinweise).

Marketing-E-Mails: nur, wenn Sie eingewilligt haben oder wenn dies gesetzlich zulässig ist. Sie können sich jederzeit über den Abmeldelink abmelden.

11) Cookies und Tracker

Wenn Sie unsere Website oder eine Piggy-Seite besuchen, können Cookies/Tracker gesetzt werden:

·       Unbedingt erforderliche Cookies (Betrieb, Sicherheit) – einwilligungsfrei.

·       Reichweitenmessung/Analytics – je nach Konfiguration einwilligungspflichtig.

·       Marketing-Cookies – einwilligungspflichtig.

Sie können Ihre Präferenzen über [Banner/Cookie-Manager] und in den Einstellungen Ihres Browsers verwalten.

12) Automatisierte Entscheidungen

Wir und/oder der Zahlungsdienstleister können automatisierte Systeme zur Betrugserkennung und Risikobewertung einsetzen, die zu einer Sperrung oder Verzögerung von Transaktionen/Auszahlungen führen können. Soweit gesetzlich erforderlich, können Sie menschliches Eingreifen verlangen und eine Entscheidung anfechten.

13) Aktualisierungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um rechtliche, technische oder betriebliche Änderungen abzubilden. Maßgeblich ist die auf der Plattform veröffentlichte Version. Bei wesentlichen Änderungen informieren wir Sie auf geeignete Weise.

14) Kontakt

Bei Fragen oder Anträgen zum Datenschutz: privacy@smartpigg.com.

Help Kid dreams grow, one scan at a time.

Get Billy now