Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
[PLATZHALTER: Firmenname, Anschrift, E-Mail] — siehe Impressum.

2. Grundsatz der Datensparsamkeit

Stempelkarte ist nach dem Prinzip Datenschutz durch Technikgestaltung (Art. 25 DSGVO) gebaut. Endkundinnen und Endkunden geben keine personenbezogenen Daten an — kein Name, keine E-Mail-Adresse, kein Konto. Es wird ausschließlich gespeichert:

• eine zufällige, anonyme Wallet-Seriennummer der Treuekarte,
• der aktuelle Stempelstand und die Anzahl eingelöster Belohnungen,
• ein technischer Push-Token des Wallet-Anbieters (nur solange die Karte im Wallet aktiv ist),
• der Zeitpunkt der Stempelvergabe (Audit-Zwecke).

Seriennummer und Push-Token sind theoretisch personenbeziehbar, daher behandeln wir sie als personenbezogene Daten im Sinne der DSGVO.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

• Betrieb der Treuekarte (Stempel sammeln, Belohnung einlösen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse am Kundenbindungsprogramm des jeweiligen Geschäfts).
• Wallet-Aktualisierung per Push: Art. 6 Abs. 1 lit. f DSGVO. Der Push überträgt keine Inhaltsdaten — das Gerät ruft den aktualisierten Pass selbst ab.
• Geschäftskonten (Login, Abrechnung): Art. 6 Abs. 1 lit. b DSGVO.

4. Empfänger und Auftragsverarbeiter

Zur Bereitstellung des Dienstes setzen wir folgende Dienstleister ein, mit denen Auftragsverarbeitungsverträge (Art. 28 DSGVO) bestehen:

• [PLATZHALTER: Hosting-Anbieter, z.B. Hetzner Online GmbH, Deutschland]
• Apple Inc. / Google LLC — ausschließlich zur Auslieferung der Wallet-Karte an das Endgerät.
• [PLATZHALTER: Zahlungsdienstleister, z.B. Stripe]

Eine Übermittlung in Drittländer findet nur statt, soweit dies für die Wallet-Auslieferung technisch erforderlich ist; in diesem Fall stützen wir uns auf Standardvertragsklauseln.

5. Speicherdauer und Löschkonzept

Push-Token werden gelöscht, sobald das Gerät die Karte aus dem Wallet entfernt. Treuekarten, die seit [PLATZHALTER: Standard 180] Tagen keinen Stempel erhalten haben und keine Belohnung tragen, werden automatisch und vollständig gelöscht. Geschäftskonten werden nach Vertragsende gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Eine Treuekarte kannst du jederzeit selbst aus deinem Wallet entfernen; auf Wunsch löschen wir alle zugehörigen Daten unwiderruflich. Wende dich dazu an [PLATZHALTER: Datenschutz-Kontakt].

Es besteht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

7. Keine Tracking-Cookies

Die Onboarding-Seite für Endkunden setzt keine Tracking- oder Marketing-Cookies und bindet keine Analyse-Dienste ein. Es werden ausschließlich technisch notwendige Daten verarbeitet.