pointigo logo
Datenschutz

Grundlegende Hinweise zur Datenverarbeitung

Wir bei onesrv unterstützen Unternehmen dabei, digitale Bonussysteme für ihre Kunden bereitzustellen. Dabei ist es wichtig, zwischen zwei verschiedenen Arten der Datenverarbeitung zu unterscheiden. Zum einen verarbeiten wir (onesrv) deine personenbezogenen Daten zu eigenen Zwecken (Diese Datenschutzerklärung geht auf diese Art der Verarbeitung ein). Zum anderen agieren wir für unsere Partner (Unternehmen, die das PointiGo Bonussystem einsetzen) als Auftragsdatenverarbeiter, in dem wir diesen Partnern das PointiGo Bonussystem zur Verfolgung eigener Zwecke der Datenverarbeitung bereitstellen.

Wenn du das PointiGo Bonussystem nicht nutzt, ist für dich nur diese Datenschutzerklärung relevant.

Nutzt du hingegen das PointiGo Bonussystem bei einem unserer Partner, ist auch die Datenschutzerklärung als Auftragsdatenverarbeiter für die Bereitstellung des Bonussystems PointiGo für dich relevant.

Durch die Nutzung unserer Dienste (Diese Website, PointiGo Web-App, PointiGo Api, von PointiGo bereitgestellte Bonuskarten und Programme, Kontakt via E-Mail oder Social-Media und weitere unter der Marke PointiGo laufende Online-Angebote) - nachfolgend „PointiGo Dienste” genannt - erklärst du, diese Datenschutzrichtlinie gelesen zu haben.

Wer ist für die Verarbeitung verantwortlich?

Verantwortliche Stelle für erhobene persönlichen Daten in PointiGo Diensten:

onesrv | Regh & Meier Services GbR
Am Ramonchamp Platz 8
55270 Ober-Olm
E-Mail: privacy [at] onesrv.net

Nachfolgend als “onesrv” aufgeführt.

Für Nutzer des PointGo Bonussystems:

Siehe „Grundlegende Hinweise zur Datenverarbeitung“ am Anfang dieses Dokumentes.

Wie verarbeiten wir (onesrv) deine Daten?

Wir verwenden die uns bereitgestellten Daten, um dir die PointiGo Webseiten und die PointiGo Dienste (Bonusprogramm, Registrierungsseiten, digitale Kundenkarten, etc.) zur Nutzung bereitzustellen und diese weiterzuentwickeln und zu optimieren.

Bereitstellung und Entwicklung der PointiGo Website und Dienste

Um dir unsere Dienstleistungen (Webseite, Bonusprogramm, etc.) zur Verfügung zu stellen ist es erforderlich deine Daten zu verarbeiten. Dies geschieht auf Basis deiner Zustimmung oder unseres (onesrv) berechtigten Interesses. Deine Daten werden dabei auch, soweit du dazu zugestimmt hast, zur Fehlerbehebung und statistischen Analyse unserer Dienste verwendet.

Kommunikation mit dir

Wir nutzen deine Daten, um auf Anfragen, die du an uns gestellt hast, zu antworten.

Wie werden deine Informationen geteilt?

Wir teilen deine Daten nicht ohne deine ausdrückliche Zustimmung. Zum aktuellen Zeitpunkt teilen wir keine der von uns erfassten personenbezogenen Daten mit anderen Parteien.

Hosting

Wir von onesrv sind stolz darauf, alle unsere Dienste auf eigener Hardware zu hosten. Alle Daten werden auf unseren eigenen Servern gespeichert und werden somit bei der Speicherung an keine Drittparteien weitergegeben oder von diesen verarbeitet.

Eine Ausnahme für unsere Unternehmenskunden (NICHT FÜR ENDVERBRAUCHER) bildet dabei Tebi.io, eine Cloud-Storage Dienstleistung des Herstellers Sideglide Solutions Ltd., Nicosia 1065, Archiepiskopou Makariou III 42, Zypern. Die Datenschutzerklärung von Tebi.io findest du unter: https://tebi.io/legal.html. Wir setzen Tebi.io nach berechtigtem Interesse ein, um die Speicherung und effiziente Bereitstellung von Medien (Bilddateien, Videos) zu ermöglichen.

Cloudflare CDN (Content Delivery Network)

Wir nutzen nach unserem berechtigtem Interesse das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website und Dienste zu erhöhen. Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern.

Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Welche Daten in diesem Fall von Cloudflare verarbeitet werden können ist unter “Welche Daten verarbeiten wir?“ im Abschnitt “Beim Besuch der PointiGo Webseiten” ersichtlich.

Cloudflare ist dabei Empfänger deiner personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Da wir selbst kein CDN betreiben, greifen wir nach unserem berechtigten Interesse auf das CDN von Cloudflare zurück. Wir haben in diesem Rahmen Verträge zur Auftragsdatenverarbeitung mit Cloudflare geschlossen.

Du hast, wie in “Welche Rechte kann ich wie ausüben?“ beschrieben, die Möglichkeit dieser Verarbeitung zu wiedersprechen. Ob dieser Widerspruch wirksam ist, ermitteln wir im Rahmen einer Interessenabwägung. Die Funktionsfähigkeit der Website und Dienste ist ohne diese Verarbeitung nicht gewährleistet.

Deine personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die hier beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare findest du unter: Cloudflare DPA

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest du unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf. Die Datenschutzrichtlinie von Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/.

Welche Daten verarbeiten wir?

Beim Besuch der PointiGo Webseiten (pointigo.de, app.pointigo.de):

Art der Daten: Technische Metadaten (IP-Adresse, Browser, Gerätetyp, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Verarbeitung zur Bereitstellung der Onlinepräsenz

Art der Daten: Anonymisierte Metadaten über die Nutzung der Website (Browser; Herkunftsland der zugreifenden IP-Adresse; Zugriffszeitraum; Referrer-URL; URL)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Statistische Analyse unserer Web-Angebote mit dem Zweck der Verbesserung dieser.

Art der Daten: Funktionale Cookies (Session ID/Login, Cookie-Präferenzen, Seiteneinstellungen [Dark-Mode, etc.])

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung von grundlegenden Funktionen von PointiGo Diensten (Login, etc.), sowie Speicherung von Datenschutzeinstellungen von Besuchern.

Bitte beachte, dass “Technische Metadaten” auch von unserem Auftragsdatenverarbeiter Cloudflare (Siehe „Wie werden deine Informationen geteilt?” Abschnitt „Cloudflare CDN” verarbeitet werden.

Bei Kontaktaufnahme:

Wenn du uns via E-Mail, Social-Media, Telefon, Kontaktformular oder auf anderen Kanälen kontaktierst, verarbeiten wir von dir bereitgestellte Daten, um auf deine Kontaktaufnahme zu antworten.

Art der Daten: Mitgeteilte persönliche Daten (Name, E-Mail-Adresse, Unternehmensname, ggf. Telefonnummer)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung eines Kundensupports; Antworten auf (Kunden)Anfragen der betroffenen Person.

Bei allgemeiner Nutzung von PointiGo Diensten:

Art der Daten: Elektronische Transaktions- und Metadaten (IP-Adresse, Gerätemodell, Browserversion, Betriebssystemversion, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung der Dienste. Ohne eine Verarbeitung der Daten ist ein Zugriff technisch nicht möglich.

Art der Daten: Daten zur Fehleranalyse (Auftretende Fehler, Gerätemetadaten, Anonymisierte Interaktion-Replays, Log-Daten)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Verbesserung des Produkts; Fehlerbehebung.

Auf welcher Rechtsgrundlage verarbeiten wir Daten?

Wir verarbeiten deine Daten strikt nach der (europäischen) Datenschutz-Grundverordnung (DSGVO). Wie wir deine Daten verarbeiten, haben wir dir oben beschrieben.

Die DSGVO bestimmt, dass Unternehmen eine Rechtsgrundlage zur Verarbeitung deiner Daten benötigen. Auch wenn wir eine Rechtsgrundlage zur Verarbeitung deiner Daten haben, steht dir nach DSGVO immer das Recht auf Auskunftserteilung, Berichtigung und Löschung deiner Daten zu. 

Wir haben dir im Abschnitt „Welche Daten verarbeiten wir?“ genau aufgelistet, welche deiner Daten wir nach welcher Rechtsgrundlage wie verarbeiten.

Nachfolgend erläutern wir dir kurz, welche Rechtsgrundlagen für die Verarbeitung deiner Daten bestehen:

  • Art. 6 Abs. 1 lit. a und Art. 7 DSGVO: Ist die Rechtsgrundlage für die Einholung von Einwilligungen.

  • Art. 6 Abs. 1 lit. b DSGVO: Beschreibt die Rechtsgrundlage für die Verarbeitung deiner Daten zur Erfüllung unserer vertraglichen Verpflichtungen und unserer Leistungen.

  • Art. 6 Abs. 1 lit. c DSGVO: Dient als Rechtsgrundlage für die Erfüllung unserer rechtlichen Verpflichtungen.

  • Art. 6 Abs. 1 lit. f DSGVO: Ist die Rechtsgrundlage zur Wahrung unserer berechtigten Interessen.

  • Art. 6 Abs. 1 lit. d DSGVO: Dient abschließend als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung von personenbezogenen Daten erforderlich machen.

Da die uns zur Verfügung gestellten Daten und deren Verarbeitung zur Bereitstellung unserer Dienste erforderlich sind, kann ein Ausschluss von der Verarbeitung dieser deine Benutzererfahrung einschränken oder eine Benutzung von PointiGo Diensten unmöglich machen.

Nach DSGVO hast du jederzeit das Recht, deine Einwilligung uns gegenüber zu widerrufen und uns bereitgestellte Daten an dich, oder eine von dir ausgewählte Person übertragen zu lassen.

Welche Rechte kann ich wie ausüben?

Recht auf Auskunft

Du kannst uns jederzeit kontaktieren, um zu erfahren, wie wir welche deiner Daten warum verarbeiten, mit wem wir diese Daten teilen oder geteilt haben und woher diese Daten stammen.
Ggf. kannst du uns auch fragen, wie wir deine Daten automatisiert verarbeiten.

Recht auf Korrektur oder Berichtigung

Du hast das Recht darauf, dass deine Daten, die wir verarbeiten, aktuell sind. Wir bitten dich, deine Daten aktuell zu halten und, sollte dies nicht der Fall sein, uns zu kontaktieren.

Recht auf Vergessenwerden

Du hast das Recht, die von uns verarbeiteten und gespeicherten Daten löschen zu lassen. Bitte beachte, dass damit deine gesammelten Punkte, dein Punktekonto, deine Coupons und digitalen Kundenkarten endgültig gelöscht werden.

Recht auf Befristung der Verarbeitung

Wir verarbeiten deine Daten für den Auftraggeber (Partner) bis sie von diesem nicht mehr benötigt werden, oder bis dein Konto gelöscht wird.

Recht auf Übermittlung der Daten

Dir steht es zu, eine Kopie deiner Daten in einem maschinenlesbaren Format zu erhalten. In den meisten Fällen stellen wir diese Daten als JSON-Export zur Verfügung.

Widerrufsrecht

Wenn wir deine Daten aufgrund deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit und ohne Grund zurücknehmen. Beachte, dass dies deine Nutzung der Bonusprogramme einschränken kann.

Widerspruchsrecht

Du kannst der zukünftigen Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Beachte bitte auch hierbei, dass dies deine Nutzung der Bonusprogramme unserer Partner einschränken kann, und dass die für die Verarbeitung verantwortliche Stelle der jeweilige Partner ist.

Beschwerderecht

Wenn du Verstöße gegen die DSGVO feststellst, hast du als Betroffener ein Beschwerderecht bei einer Aufsichtsbehörde. Da unser Unternehmenssitz in Rheinland-Pfalz liegt, empfehlen wir dir den Landesdatenschutzbeauftragten Rheinland-Pfalz zu kontaktieren: https://www.datenschutz.rlp.de/. Du kannst dich jedoch auch bei Aufsichtsbehörden in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes melden.

Ausübung meiner Rechte

Um deine Rechte auszuüben, kontaktiere die für die Verarbeitung verantwortliche Stelle. Wenn dir die verantwortliche Stelle für dein Kundenkonto nicht klar ist, kontaktiere uns (onesrv), wir werden dir die Kontaktdaten der verantwortlichen Stelle zukommen lassen. Damit wir oder die verantwortliche Stelle deine Anfrage zuordnen und legitimieren können, stelle bitte sicher, dass deine E-Mail von der E-Mail-Adresse kommt, mit der dein Kundenkonto verknüpft ist.

Die verantwortliche Stelle hat, nach Erhalt deiner Anfrage und sobald alle notwendigen Informationen für die Bearbeitung vorliegen, 30 Tage Zeit um auf diese zu antworten.

Wenn wir (onesrv) oder die verantwortliche Stelle feststellen, dass deine Anfragen aufgrund eines wiederholenden Charakters, unbegründet oder unverhältnismäßig sind, sind wir dazu befugt, eine angemessene Entschädigung zu verlangen oder die Anfrage abzulehnen.

Speicherdauer der Daten

Standardmäßig speichern wir deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du uns zur Löschung deiner Daten aufforderst, oder deine Einwilligung zur Datenverarbeitung widerrufst, löschen wir deine Daten, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben.