Muster-Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserer digitalen Kundenkarte ist das oben genannte Unternehmen.

2. Beschreibung der Datenverarbeitung

Wir bieten Ihnen eine digitale Kundenkarte an, die Sie in Apple Wallet oder Google Wallet auf Ihrem Smartphone speichern können. Die technische Bereitstellung erfolgt über die Plattform walletpass.club (AzApp.one GmbH), die als Auftragsverarbeiter in unserem Auftrag handelt.

Die Kundenkarte ermöglicht es Ihnen, Treuepunkte zu sammeln, Stempel zu erhalten, Rabatte einzulösen und über Angebote informiert zu werden.

3. Welche Daten werden verarbeitet?

Bei der Nutzung der digitalen Kundenkarte werden folgende Daten verarbeitet:

3.1 Bei der Aktivierung

• Karten-ID und ggf. Name des Karteninhabers
• Wallet-Typ (Apple Wallet oder Google Wallet)
• Zeitpunkt der Aktivierung
• Optional: Name und E-Mail-Adresse (nur wenn Sie diese bei der Aktivierung angeben)

3.2 Bei der Nutzung

• Anzahl gesammelter Stempel bzw. Treuepunkte
• Zeitpunkte von Stempelvergaben und Einlösungen
• Eingelöste Prämien und Gutscheine
• Technische Metadaten (Gerätetyp, Wallet-Version)

3.3 Push-Benachrichtigungen

• Technisches Push-Token (zur Zustellung von Benachrichtigungen auf Ihr Gerät)
• Benachrichtigungsinhalte (z.B. Punktestand-Änderungen, Aktionen)

3.4 Standortbezogene Benachrichtigungen (optional)

Wenn Sie die Standortfreigabe für die Wallet-App auf Ihrem Gerät aktiviert haben, kann Ihnen beim Betreten unserer Geschäftsräume automatisch Ihre Kundenkarte auf dem Sperrbildschirm angezeigt werden. Die Standortverarbeitung erfolgt ausschließlich lokal auf Ihrem Gerät.

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Verarbeitung ist zur Bereitstellung des Kundenkartenprogramms erforderlich.
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Für Push-Benachrichtigungen und optionale Angaben (Name, E-Mail).
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Für technisch notwendige Verarbeitungen (Betrugsprävention, Systemsicherheit).

5. Empfänger und Drittlandübermittlung

Zur Bereitstellung der digitalen Kundenkarte setzen wir folgende Dienstleister ein:

Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). An Apple werden ausschließlich technische Daten übermittelt. An Google wird zusätzlich der Name des Karteninhabers zur Anzeige auf der Wallet-Karte übermittelt (Art. 6 Abs. 1 lit. b DSGVO).

6. Speicherdauer

• Kartendaten: Solange Ihre Kundenkarte aktiv ist. Nach Deaktivierung oder Entfernung aus dem Wallet werden die Daten innerhalb von 30 Tagen gelöscht.
• Transaktionsdaten: Stempel- und Einlösungshistorie für die Dauer der Kartennutzung, danach Löschung gemäß gesetzlicher Aufbewahrungsfristen.
• Push-Tokens: Werden bei Deregistrierung des Geräts automatisch gelöscht.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [E-Mail-Adresse des Geschäftskunden]

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

9. Widerruf und Kartendeaktivierung

Sie können Ihre digitale Kundenkarte jederzeit aus Ihrem Wallet entfernen. Mit der Entfernung werden keine weiteren Daten mehr verarbeitet. Für eine vollständige Löschung aller gespeicherten Daten wenden Sie sich bitte an den oben genannten Verantwortlichen.