Datenschutz­erklärung für die Nutzer des Treueprogramms “Funback”

Fassung vom 15. Juni 2018

1 Geltungsbereich, Verantwortlicher

Diese Datenschutzerklärung klärt dich über die Art, Zweck und Umfang der Erhebung und Verarbeitung personenbezogener Daten für das Treueprogramm “Funback” (im Folgenden nur “Funback” genannt) auf.

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze ist Miperium GmbH, Malterstr. 56, 01159 Dresden, Gf. Bartlomiej Zalewski und Dr. Sascha Weber, info@funback.de.

Die Erhebung der Daten erfolgt bei a) Verwendung der Webseite https://funback.de sowie deines Nutzerbereichs https://my.funback.de (beides im Folgenden nur als “Webseite” bezeichnet), b) Verwendung der Funback-App für das Betriebssystem Android und iOS (im Folgenden nur als “die App” bezeichnet) und c) Einsetzen deiner Funback-Treuekarte zum Sammeln und Einlösen von Punkten.

2 Allgemeines zur Datenverarbeitung

Umfang

Wir erheben und verwenden personenbezogene Daten unserer Nutzer soweit dies zur Bereitstellung sowie zur Funktionserfüllung von Funback, und zwar dem Sammeln von Treuepunkten sowie Anzeige teilnehmender Partner-Unternehmen (“Partner”), erforderlich ist. Um dir Funback kostenfrei zur Verfügung stellen zu können, finanzieren wir das Produkt durch transaktionsgebundene Provisionen von den Partnern, daher ist es erforderlich, dass wir Daten erheben, die wir in anonymisierter Form zur Abrechnung dieser Gebühren gegenüber unseren Partnern benötigen.

Rechtsgrundlage

Soweit wir deine Einwilligung einholen, dient diese gemäß Art. 6 Absatz 1 Satz 1 a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit dem Nutzer erforderlich sind, dient Art. 6 Absatz 1 Satz 1 b DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen des Nutzers nicht, dient Art. 6 Absatz 1 Satz 1 f DSGVO als Rechtsgrundlage.

Speicherdauer und Datenlöschung

Die personenbezogenen Daten des Nutzers werden gelöscht, sobald der der Erhebung zugrunde liegende Zweck erfüllt wurde. Ist der Verantwortliche gesetzlich dazu verpflichtet, die Daten darüber hinaus aufzubewahren, so werden die Daten ab Zweckerreichung bis zur Löschung gesperrt. Die Angaben zur Speicherdauer sind bei der jeweiligen Verarbeitung vermerkt.

3 Datenverarbeitung während der Nutzung der Dienste

3.1 Persönliche Nutzerdaten für dein Funback-Konto

Beschreibung und Umfang der Datenverarbeitung

Wenn du ein Nutzerkonto bei Funback anlegst, sowohl in der Funback-App als auch auf der Webseite, bitten wir dich, folgende Angaben über deine Person zu machen:

Zweck der Datenverarbeitung

Deine E-Mail-Adresse wird zusammen mit deinem Passwort verwendet, um dein Nutzerkonto vor fremden Zugriffen zu schützen (Verifizierung der E-Mail, Anmeldung). Zusätzlich verwenden wir deine E-Mail-Adresse, um dir wichtige Informationen über Funback und über deine Konto-Aktivität zu senden.

Dein Vor- und Nachname wird benötigt, um im Verdachtsfall einer Manipulation, auch seitens anderer Funback-Nutzer, die Zuordnung einer gegebenen Kundennummer zu deiner Person festzustellen.

Dein Vor- und Nachname wird zusammen mit der Anrede verwendet, um dich in den Mitteilungen, die wir dir senden, persönlich anzusprechen.

Das Geburtsdatum benötigen wir aus drei Gründen:

Rechtsgrundlage

Rechtsgrundlage ist gemäß Art. 6 Absatz 1 S. 1 a) DSGVO die von dir erteilte Einwilligung sowie die Wahrung unserer berechtigten Interessen gemäß Art. 6 Absatz 1 S. 1 f) DSGVO.

Dauer der Speicherung

Die persönlichen Daten in deinem Nutzerkonto werden bis zum Widerruf deinerseits oder Kündigung deines Nutzerkontos unsererseits gespeichert.

Widerruf und Beseitigungsmöglichkeit

Du kannst die Speicherung von persönlichen Daten in deinem Nutzerkonto jederzeit widerrufen, indem du die Nutzung von Funback beendest (vgl. Punkt 5.1 in den Teilnahmebedingungen).

3.2 Zugriffsdaten (Server-Logfiles)

Wenn du Funback mittels App oder der Website nutzt, werden von unserem Server-Betreiber automatisch sog. Server-Files erhoben. Folgende Daten werden protokolliert:

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 f) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

3.3 Transaktionen (Sammeln und Einlösen von Punkten)

Beschreibung und Umfang der Datenverarbeitung

Benutzt du deine Kundennummer in Form des QR-Codes auf der physischen Treuekarte oder digital in der App zum Sammeln oder Einlösen von Punkten (sog. “Transaktionen”), werden Daten über diese Transaktion erhoben, und zwar:

Die Daten zu den Transaktionen werden anschließend zu anonymisierten statistischen Auswertungen weiterverarbeitet, die wir unseren Partnern zur Verfügung stellen.

Zweck der Datenverarbeitung

Die Transaktionsdaten werden zu mehreren Zwecken erhoben:

Rechtsgrundlage

Rechtsgrundlage ist gemäß Art. 6 Absatz 1 S. 1 a) DSGVO die von dir erteilte Einwilligung sowie die Wahrung unserer berechtigten Interessen gemäß Art. 6 Absatz 1 S. 1 f) DSGVO.

Dauer der Speicherung

Die Transaktionsdaten werden zur Wahrung der Kontinuität und Konsistenz der Datenbasis zu den oben genannten Zwecken für eine unbestimmte Zeit gespeichert.

Widerruf und Beseitigungsmöglichkeit

Du kannst die Transaktionsdaten von deinem Nutzerkonto trennen, indem du die Nutzung des Funback-Programms beendest (Vgl. Punkt 5.1 in den Teilnahmebedingungen).

In diesem Falle wird dein Nutzerkonto gelöscht und die Zuordnung deiner Kundennummer zu deiner Person ist nicht mehr unmittelbar möglich.

3.4 Stadtkarten-Aufrufe

Beschreibung und Umfang der Datenverarbeitung

Benutzt du die Funback-App oder die Webseite, um die Liste der Partner in einer Stadt anzuzeigen, wird dieser Zugriff gespeichert, um die Anzahl der Aufrufe der Informationen über die einzelnen Partner zu zählen und den Partnern als Statistik zur Verfügung zu stellen. Die Zuordnung dieser Aufrufe zu deinem Nutzerprofil erfolgt dabei nicht. Es werden lediglich Server-Logfiles (vgl. 3.1) über diesen Zugriff erzeugt, die aber nur mittelbar und mit Aufwand deiner Person zugeordnet werden können.

4 Deine Rechte

Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener im Sinne der DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen zu.

Auskunftsrecht

Du kannst von dem Verantwortlichen eine Auskunft darüber verlangen, inwieweit dich betreffende personenbezogene Daten von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, kannst du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden

(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden

(3) die Empfänger oder die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden

(4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchrechts gegen diese Verarbeitung

(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei dir erhoben werden

Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/ oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

(1) wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen

(2) wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst

(3) wenn der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder

(4) wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten von ihrer Speicherung abgesehen nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüche oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, wirst du von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Löschung

a) Löschungspflicht

Du kannst vom Verantwortlichen verlangen, die dich betreffenden personenbezogenen Daten unverzüglich zu löschen, wenn einer der folgenden Gründe zutrifft:

(1) die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig

(2) du widerrufst deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Satz 1 a oder Art. 9 Absatz 2a DSGVO stützte und es fehlt an einer anderen Rechtsgrundlage für die Verarbeitung

(3) Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein

(4) die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet

(5) die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt

(6) die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Informationen

(2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Absatz 2 h und i sowie Art. 9 Abs. 3 DSGVO

(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt A genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Absatz 1 Satz 1 a DSGVO oder Art. 9 Absatz 1 a DSGVO oder auf einem Vertrag gemäß Art. 6 Absatz 1 Satz 1 b DSGVO beruht und

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du fernen das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Entscheidung, Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

--ENDE--






Strategische Partner & Unterstützer