Datenschutzerklärung

Mit den folgenden Informationen möchten wir Dir einen Überblick über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Installation und Nutzung der mobilen Applikation „Stocard“ (nachfolgend App) und Deine Rechte aus dem Datenschutzrecht geben.

Welche Daten im Einzelnen verarbeitet und in welcher Weise diese genutzt werden, richtet sich maßgeblich danach, ob Du die App ohne ausdrückliche Zustimmung zu dieser Datenschutzerklärung nutzt (siehe Ziff.2 a) bis c)) oder Du in die Verarbeitung Deiner personenbezogenen Daten innerhalb der App eingewilligt hast (siehe Ziff. 2 d) bis g)).

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle ist:

Stocard GmbH
C-Hub / Hafenstraße 25-27
68159 Mannheim

Du erreichst unseren Datenschutzbeauftragten unter:

Stocard GmbH
Datenschutzbeauftragter
C-Hub / Hafenstraße 25-27
68159 Mannheim
E-Mail-Adresse: datenschutz@stocard.de

2. Welche Quellen und Daten nutzen wir?

Im Zusammenhang mit der Installation und Nutzung der App erheben, verarbeiten und nutzen wir die unten beschriebenen Daten um zu erfahren, für welche Geschäfte, Produkte oder sonstige Themenbereiche Du Dich interessierst und welche Informationen und Angebote unserer Partnerunternehmen daher für Dich relevant sind, um die Funktionen unserer App auf dieser Grundlage bedarfsgerecht ausgestalten zu können und Dir die für Dich relevantesten Informationen und Angebote unserer Partnerunternehmen in der App zur Verfügung stellen zu können.

Wenn Du die App nutzt, erheben, verarbeiten und nutzen wir folgende Daten für die vorgenannten Zwecke zur Erfüllung unserer vertraglichen Pflichten im Sinne des Art. 6 Abs.1 b DSGVO oder aufgrund berechtigter Interessen im Sinne des Art. 6 Abs.1 f DSGVO (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer App):

  • a) Kartendaten: Um die Funktionen der App nutzen zu können, musst Du die Kundenkarte und individuelle Kundennummer eines Kartenanbieters mitteilen. Diese Kartendaten werden für die vertraglich vereinbarten Zwecke, d. h. in den jeweiligen Barcode umgewandelt und dann im Rahmen der Anzeige der App eingesetzt sowie für den Missbrauchsschutz und – soweit zusätzlich vereinbart – zur Erbringung anderweitiger Dienste genutzt.
  • b) Nutzungsdaten: Wenn Du die App nutzt, erheben und speichern wir, wie Du die Karten nutzt (z.B. eingesetzte Karte, Zeit, Punktestand).
  • c) Standortdaten: Wenn Du den Zugriff der App auf die Ortungsfunktion Deines Mobilgerätes freigegeben hast, ist Stocard berechtigt, die entsprechenden Standortdaten (sog. Location Based Data) zur bedarfsgerechten Gestaltung der App, der Auslieferung standortbezogener Informationen und Werbung einzusetzen. Stocard greift auf diese nur in anonymisierter Form zu. Es erfolgt keine darüber hinausgehende Verwendung oder Weitergabe dieser standortbezogenen Daten des jeweiligen Nutzers. Die Stocard App nutzt für die Standortdaten das GPS-Modul des mobilen Endgeräts, die IP-Adresse oder die Mobilfunkzelldaten (Cell-ID) des jeweiligen Nutzers.

Die vorgenannten Daten nutzen wir zudem in anonymisierter Form zur Marktforschung und Erstellung anonymer Statistiken.

Wenn Du im Rahmen der App der jeweiligen Datenverarbeitung zustimmst, verarbeiten und nutzen wir auch Deine nachfolgenden Daten für die jeweils angegebenen Zwecke:

  • d) Registrierungsdaten: Beim Beantragen einer neuen Kundenkarte werden in der Regel Dein Name und Deine E-Mail Adresse und etwaige weitere Pflichtangaben benötigt (Basisdaten). Die im Anmeldeformular entsprechend gekennzeichneten Basisdaten und eventuelle weitere freiwillige Angaben (z.B. Telefonnummer) werden durch Stocard im Rahmen der Registrierung des jeweiligen Kundenkartenprogramms erhoben, gespeichert und genutzt. Die Basisdaten, eventuelle freiwillige Angaben und ggf. deren Änderungen (Antragsdaten) übermittelt Stocard zur weiteren Bearbeitung und Ausstellung der jeweiligen Kundenkarte an das Partnerunternehmen, bei dem Du die jeweilige Kundenkarte beantragst. Soweit Du der Weitergabe der Antragsdaten an ein Partnerunternehmen zugestimmt hast, gilt diese Einwilligung auch für weitere Kundenkarten, die Du über die App beantragst. Eine darüber hinausgehende Übermittlung von persönlichen Daten an Dritte findet – außer im Falle eines konkreten Missbrauchsverdachts – nur statt, wenn und soweit Du gegenüber Stocard in diese Übermittlung gesondert eingewilligt hast. Darüber hinausgehend gelten stets die Kundenkartenbedingungen des jeweiligen Partnerunternehmens, die jeweils entsprechend verlinkt sind und denen Du gesondert zustimmst.
  • e) Schnittstellendaten: Wenn Du Dich über die App in Dein Nutzerkonto eines Kartenanbieters einloggst, erheben und speichern wir den jeweiligen Punktestand und die mitgeteilten Transaktionen oder andere dir zur Verfügung stehende Angebote (wie z.B. Card-linked Coupons oder personalisierte Angebote). Die jeweiligen Login-Daten werden gespeichert, um zukünftig einen erleichterten Zugriff auf diese Schnittstelle oder andere Schnittstellen, bei denen Du ebenfalls diese Login-Daten verwendest, zu gewährleisten.
  • f) Personalisierte Angebote: Wenn Du der Zusendung personalisierter Angebote unserer Partnerunternehmen (z.B. Rabattcoupons) zustimmst, dürfen wir Deine Kartennummer mit allgemeinen Informationen zu Deiner Nutzung der App an den jeweiligen Kartenanbieter weitergeben, damit wir Dir über die App bzw. über andere uns mitgeteilte elektronische Kanäle (z.B. per E-Mail oder Messenger) personalisierte Angebote (inklusive card-linked Coupons) zukommen lassen können.
  • g) Datenschutzhinweis bei der Abfrage von PAYBACK-Daten: Du kannst das Passwort Deines PAYBACK Accounts in Stocard eingeben, um deine gesammelten PAYBACK Punkte und PAYBACK Transaktionen zu sehen. Nach deiner Eingabe erheben und übermitteln wir das Passwort gesichert an PAYBACK, um die Daten bei PAYBACK abzufragen und in der Stocard App anzuzeigen. Um zukünftige Abfragen zu erleichtern, wird das PAYBACK Passwort in Stocard gespeichert.

3. Wofür verarbeiten wir Deine Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b. DSGVO)

Die Verarbeitung von Daten erfolgt primär, um die Dienste und Funktionen unserer App erbringen zu können.

b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f. DSGVO)

Soweit erforderlich, verarbeiten wir Deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, zum Beispiel

  • zur bedarfsgerechten Gestaltung der App,
  • zur Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • zur Werbung oder Markt- und Meinungsforschung, soweit Du der Nutzung Deiner Daten nicht widersprochen hast,
  • zur Gewährleistung der IT-Sicherheit,
  • zur Steuerung und Weiterentwicklung unserer App.

c) Aufgrund Deiner Einwilligung (Art. 6 Abs. 1 a DSGVO)

Soweit Du uns innerhalb entsprechender Funktionen der App (z.B. Antrag auf Kundenkarte eines Partners, Login in Dein Nutzerkonto eines Kartenanbieters, Zusendung personalisierter Angebote (sog. card-linked Coupons) eine ausdrückliche Einwilligung (Opt-In) zur Verarbeitung von personenbezogenen Daten für die jeweiligen Zwecke erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung (z.B. Weitergabe der Daten an den Dritten) auf Basis Deiner Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

4. Wie werden Dienste von Dritten eingebunden?

Auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unserer App) setzen wir die folgenden Dienste Dritter ein:

  • a) Mixpanel: Wir verwenden in unserer App Mixpanel, einen Dienst, der von Mixpanel Inc. (Mixpanel), 405 Howard Street, Floor 2, San Francisco, CA 94105, USA angeboten wird, um technische Daten von unser App und Webseite pseudonymisiert zu sammeln, sodass wir besser verstehen wie Nutzer mit unser App interagieren. Mixpanel wird verwendet, um Aktivitäten innerhalb der App nachzuvollziehen und verbessern zu können so wie Dich gezielt basierend auf deinen Aktivitäten zu informieren. Weitere Informationen zu Mixpanel findest Du unter https://mixpanel.com/terms. Über https://mixpanel.com/optout kannst Du dieser Datenverarbeitung jederzeit widersprechen.
  • b) Firebase Analytics: Wir verwenden den Analysedienst „Firebase Analytics“ der Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Firebase Analytics ist darauf gerichtet zu erfassen, wie Nutzer mit einer App interagieren. Dabei werden Ereignisse (sog „Events“) erfasst, wie z.B. das erstmalige Öffnen der App, Deinstallation, Update, Absturz oder Häufigkeit der Nutzung der App. Mit den Events können auch weitere Nutzerinteressen, z.B. für bestimmte Funktionen der Applikationen oder bestimmte Themengebiete erfasst werden. Hierdurch können auch Nutzerprofile erstellt werden, die z.B. als Grundlage für die Darstellung von auf Nutzer zugeschnittenen Werbehinweisen, verwendet werden können. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Du kannst die Datenschutzbestimmung (Privacy Policy) von Google hier einsehen: https://www.google.com/policies/privacy. Wenn Du dieser Datenverarbeitung widersprechen möchtest, kannst Du die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten unter https://www.google.com/ads/preferences nutzen.
  • c) AppsFlyer Software Development Kit (SDK): Wir verwenden innerhalb unserer App das AppsFlyer Software Development Kit (SDK) der AppsFlyer Ltd. 141 5th Avenue Suite 9, New York, NY 1001, United States. AppsFlyer lässt verschiedene Auswertungen zum Erfolg unserer Werbekampagne und der Installation der App zu. Zu diesem Zweck übersendet unsere App an AppsFlyer pseudonymisierte Daten und die Information, dass die App gestartet wurde. Als Pseudonym dient eine pseudonyme Advertising ID. Über AppsFlyer werden nur statistische Auswertungen erstellt. Informationen über die Identität des Users sind uns deshalb nicht bekannt. AppsFlyer ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zur AppsFlyer SDK findest https://www.appsflyer.com/product/data-privacy Über https://www.appsflyer.com/optout kannst Du dieser Datenverarbeitung jederzeit widersprechen.
  • d) Facebook Software Development Kit (SDK): Wir verwenden innerhalb unserer App das Software Development Kit (SDK) der Facebook Inc. (Facebook), 1601 S. California Ave, Palo Alto, CA 94304, USA. Das Facebook SDK lässt verschiedene Auswertungen zur Installation der App und zum Erfolg der Werbekampagne zu. Zusätzlich können auch einzelne Aktivitäten (Events) des Nutzers innerhalb der App analysiert werden, um so beispielweise die Zielgruppe für Werbekampagnen genauer und besser definieren zu können. Zu diesem Zweck übersendet unsere App an Facebook pseudonymisierte Daten und die Information, dass die App gestartet wurde. Als Pseudonym dient dabei die von dem Betriebssystem des Endgeräts bereitgestellte Advertising ID. Die Advertising ID wird im Fall unserer App aber nicht zur Optimierung von Werbeanzeigen durch Facebook für den Nutzer eingesetzt, sondern von Facebook verworfen, da unsere App die Verwendung der Advertising ID zu optimierten Werbezwecken durch Facebook generell unterbunden hat. Informationen über die Identität des Users sind uns deshalb nicht bekannt. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zur Facebook-SDK unter iOS findest Du unter: https://developers.facebook.com/docs/ios. Für Android hier: https://developers.facebook.com/docs/and. Wenn Du dieser Datenverarbeitung widersprechen möchtest, kannst Du die von Facebook gestellten Einstellungs- und Opt-Out-Möglichkeiten unter https://www.facebook.com/ads/preferences/edit nutzen.

5. Wer bekommt meine Daten?

Außer den oben genannten Verarbeitungen werden Deine personenbezogenen Daten nur mit Deiner Einwilligung weitergegeben.

Innerhalb von Stocard erhalten nur diejenigen Stellen Zugriff auf Deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Mit der ausdrücklichen Zustimmung zu dieser Datenschutzerklärung erteilst Du uns die Einwilligung Deine Daten wie in Ziff.2 d) – g) angegeben, an den jeweiligen Kartenanbieter bzw. das jeweilige Partnerunternehmen weiterzugeben.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

  • es zur Ausführung Deiner Aufträge erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • im Rahmen einer Auftragsdatenverarbeitung oder
  • Du uns Deine Einwilligung erteilt hast.

Werden Dienstleister in einem Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln oder der Zertifizierung unter dem Privacy Shield zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Deine personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst Du jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

9. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung musst Du diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich ist oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Dir zu schließen oder diesen auszuführen.

10. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO.

11. Findet Profiling statt?

Wir verarbeiten Deine Daten aus Ziff.2 teilweise automatisiert (sog. Profiling) mit dem Ziel, die App bedarfsgerecht zu gestalten bzw. Dich in der App zielgerichtet über Produkte und Angebote unserer Partner zu informieren und beraten zu können. Dies ermöglicht uns eine bedarfsgerechte Kommunikation und Werbung in der App einschließlich einer Markt- und Meinungsforschung auf der Grundlage anonymisierter Daten.