pointigo logo
Datenschutz bei onesrv als Auftragsverarbeiter

Wir bei onesrv unterstützen Unternehmen dabei, digitale Bonussysteme für ihre Kunden bereitzustellen. Um dies tun zu können, ist es nötig, einige persönliche Daten von dir zu verarbeiten. Wie, und auf welcher Grundlage dies geschieht, erläutern wir dir in dieser Datenschutzerklärung.

Durch die Anmeldung für, von onesrv bereitgestellte, Bonuspunktesysteme stimmst du zu, diese Datenschutzrichtlinie gelesen zu haben. Du erteilst damit weiterhin eine allgemeine Genehmigung, für alle in dieser Datenrichtlinie beschriebenen Verarbeitungen.

Wer ist für die Verarbeitung verantwortlich?

Verantwortliche Stelle für von PointiGo & onesrv im eigenen Zweck erhobenen persönlichen Daten:

onesrv | Regh & Meier Services GbR
Am Ramonchamp Platz 8
55270 Ober-Olm
E-Mail: privacy [at] onesrv.net

Nachfolgend als “onesrv” aufgeführt.

Für Nutzer des PointGo Bonussystems:

Wir (onesrv) agieren für unsere Partner als Auftragsdatenverarbeiter. Das heißt, wir verarbeiten im Auftrag unserer Partner deine personenbezogenen Daten. Dies geschieht zur Bereitstellung von Bonussystemen für diese Partner. Wir nutzen die im Auftrag erhobenen persönlichen Daten nicht zu eigenen Zwecken. Die für die Verarbeitung verantwortliche natürliche oder juristische Person ist daher der/die Betreiber(in) des Geschäftes, welches uns (onesrv) damit beauftragt hat ein digitales Bonussystem bereitzustellen. Dies ist oftmals der/die Betreiber(in) des Geschäftes in welchem du den QR-Code zur Anmeldung gescannt hast.

Wenn dir nicht ersichtlich sein sollte, wer nach dieser Datenschutzerklärung die für die Verarbeitung verantwortliche Stelle ist, kontaktiere uns gerne auf einem unserer Kontaktwege (siehe onesrv oben). Wir werden dir den Verantwortlichen für deinen Account auf deine Nachfrage hin mitteilen.

Du kannst dich in allen Fragen rund um den Schutz deiner Daten in PointiGo-Diensten gerne an uns (onesrv oder verantwortliche Stelle/zutreffender PointiGo Partner) wenden.

Wie verarbeiten wir (onesrv im Auftrag des Partners) deine Daten?

Wir verwenden die uns bereitgestellten Daten, um dir die PointiGo Webseiten und die PointiGo Dienste (Bonusprogramm, Registrierungsseiten, digitale Kundenkarten, etc.) zur Nutzung bereitzustellen.

Bereitstellung der PointiGo Website und Dienste

Um dir unsere Dienstleistungen (Webseite, Bonusprogramm, etc.) zur Verfügung zu stellen ist es erforderlich deine Daten zu verarbeiten. Dies geschieht auf Basis deiner Zustimmung oder des berechtigten Interesses des Partners.

Kommunikation mit dir

Wir nutzen deine Daten, um dich über Änderungen an den Nutzungsbedingungen oder den Datenschutzerklärungen zu informieren, oder dir andere rechtlich erforderliche Informationen zukommen zu lassen.

Wie werden deine Informationen geteilt?

Grundsätzlich sind wir (onesrv) nicht ohne weiteres dazu berechtigt, deine Daten zu teilen. Da wir deine Daten im Auftrag unserer Partner verarbeiten, sind diese rechtlich für deine Daten und deren Behandlung verantwortlich.

Das heißt aber auch, dass diese Partner (welcher dies ist, hängt davon ab bei welchem Bonusprogramm du dich angemeldet hast) viele der Daten, die du über PointiGo bereitstellst, einsehen können.

Wenn Partner deine Daten durch Integrationen an andere Programme und Dienstleister übertragen, ist dies deren Verantwortung und du kannst die Verwendung in der Datenschutzerklärung des jeweiligen Partners nachvollziehen.

Folgende Daten sind für Partner direkt in PointiGo einsehbar:

  • Mitgeteilte Kontaktdaten und Daten zu deiner Person (Name, E-Mail-Adresse, Telefonnummer, Kundennummer)

  • Punktekontostand

Partner können folgende Daten NICHT einsehen:

  • Alle Daten deiner Transaktionshistorie (wann du in welcher Filiale was eingekauft hast)

  • Daten, die mit deiner digitalen Kundenkarte verknüpft sind (Geräte-ID, Push-Tokens)

  • Welche Gutscheine du wann und wo eingelöst hast.

Hosting

Wir von onesrv sind stolz darauf, alle unsere Dienste auf eigener Hardware zu hosten. Alle Daten werden auf unseren eigenen Servern gespeichert und werden somit zur Speicherung an keine Drittparteien weitergegeben oder von diesen verarbeitet.

Eine Ausnahme für unsere Unternehmenskunden (NICHT FÜR ENDVERBRAUCHER) bildet dabei Tebi.io, eine Cloud-Storage Dienstleistung des Herstellers Sideglide Solutions Ltd., Nicosia 1065, Archiepiskopou Makariou III 42, Zypern. Die Datenschutzerklärung von Tebi.io findest du unter: https://tebi.io/legal.html.

Cloudflare CDN (Content Delivery Network)

Wir nutzen nach unserem berechtigtem Interesse das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern.

Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Welche Daten in diesem Fall von Cloudflare verarbeitet werden können ist unter “Welche Daten verarbeiten wir?“ im Abschnitt “Beim Besuch der PointiGo Webseiten” ersichtlich.

Cloudflare ist dabei Empfänger deiner personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Da wir selbst kein CDN betreiben greifen wir nach unserem berechtigten Interesse auf das CDN von Cloudflare zurück. Wir haben in diesem Rahmen Verträge zur Auftragsdatenverarbeitung mit Cloudflare geschlossen.

Du hast wie in “Welche Rechte kann ich wie ausüben?“ die Möglichkeit dieser Verarbeitung zu wiedersprechen. Ob dieser Widerspruch wirksam ist, ermitteln wir im Rahmen einer Interessenabwägung. Die Funktionsfähigkeit der Website ist ohne diese Verarbeitung nicht gewährleistet.

Deine personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die hier beschriebenen Zwecke erforderlich ist. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare findest du unter: Cloudflare DPA

Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest du unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf. Die Datenschutzrichtlinie von Cloudflare findest du unter: https://www.cloudflare.com/privacypolicy/.

Versand von E-Mails, sowie Erstellung und Update digitaler Kundenkarten

Für den Versand von System-Emails (Kontobestätigung, etc.) nutzen wir (onesrv) eigene Mailserver. Deine Daten werden in diesem Kontext nicht weitergegeben.

Für die bereitstellung der digitalen Kundenkarten ist es teilweise technisch notwendig, dass wir deine Daten mit Apple oder Google (die Betreiber der jeweiligen Systeme) teilen müssen, um dir diese Funktionalität bereitstellen zu können. Mehr dazu findest du im Abschnitt “Apple Wallet Passes oder Google Wallet (Google Pay) Passes“.

Welche Daten verarbeiten wir?

Websitebesucher:

Art der Daten: Technische Metadaten (IP-Adresse, Browser, Gerätetyp, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Verarbeitung zur Bereitstellung der Onlinepräsenz

Art der Daten: Annonymisierte Metadaten über die Nutzung der Website (Browser; Herkunftsland der zugreifenden IP-Adresse; Zugriffszeitraum; Referer-URL; URL)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Statistische Analyse unserer Web-Angebote mit dem Zweck der Verbesserung dieser.

Kontaktaufnahme:

Email, Social-Media, Telefon, Kontaktformular

Art der Daten: Mitgeteilte persönliche Daten (Name, E-Mail-Adresse, Unternehmensname, ggf. Telefonnummer)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung eines Kundensupports; Antworten auf (Kunden)Anfragen der betroffenen Person.

Einlösen von Coupons & Angeboten

Von Partnern erstellte Coupons sind und werden grundsätzlich nicht mit dir als Person oder mit deinen persönlichen Daten verknüpft. Beim Einlösen oder Herunterladen von Coupons auf dein Smartphone verarbeiten wir keine personenbezogenen Daten von dir, mit Ausnahme von technisch zur Bereitstellung erforderlichen Daten (siehe Websitebesucher).

Allgemeine Nutzung von PointiGo Diensten

Art der Daten: Elektronische Transaktions- und Metadaten (IP-Adresse, Gerätemodell, Browserversion, Betriebssystemversion, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung der Dienste. Ohne eine Verarbeitung der Daten ist ein Zugriff technisch nicht möglich.

Art der Daten: Daten zur Fehleranalyse (Auftretende Fehler, Gerätemetadaten, Anonymisierte Interaktion-Replays, Log-Daten)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Verbesserung des Produkts; Fehlerbehebung.

Apple Wallet Passes oder Google Wallet (Google Pay) Passes

Die bereitstellung der digitalen Kundenkarten ist technisch nur durch den Einsatz von Diensten von Apple und Google möglich. Wie wir deine Daten in diesem Falle teilen und verarbeiten erläutern wir dir nachfolgend:

Für Apple Wallet Passes:

Die Daten für die digitale Kundenkarte (siehe Tabelle unten) werden auf von onesrv betriebenen Servern verarbeitet und anschließend als komprimiertes Datenpaket an dein iPhone gesendet. Fügst du den Pass hinzu sendet dein iPhone automatisch Web-Anfragen an PointiGo Server mit Gerätedaten (Geräte-ID und Push-Token). Diese Daten nutzen wir (onesrv) um Benachrichtigungen ohne Inhalt an Apple Server zu senden, woraufhin dein iPhone eine neue Version des Passes von onesrv Servern anfragt.
Das Heißt, Apple erhält von uns zu keinem Zeitpunkt deine persönlichen Daten (Mit Außnahme der Geräte-ID und des Push-Tokens).

Die Datenschutzrichtlinie für Apple Wallet findest du unter https://www.apple.com/legal/privacy/data/en/wallet/.

Für Google Wallet Passes:

Die Daten für die digitale Kundenkarte (siehe Tabelle unten) werden auf von onesrv betriebenen Servern verarbeitet und anschließend an Server von Google gesendet und dort gespeichert. Google hat somit Zugriff auf die Inhalte deiner digitalen Kundenkarte (ZUGRIFF AUF DEINEN NAMEN, DEINE E-MAIL-ADRESSE ODER TELEFONNUMMER BESTEHT NICHT!).

Es ist möglich, das Google diese Daten pseudonymisiert zur Optimierung seiner Dienste nutzt.

Für weitere Informationen kontaktiere bitte Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google findest du unter https://policies.google.com/privacy. Die Erweiterung der Datenschutzerklärung von Google für Google Payments findest du unter https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=privacynotice.

Art der Daten: Elektronische Transaktions- und Metadaten (IP-Adresse, Gerätemodell, Geräte-ID, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung der digitalen Kundenkarte durch Apple oder Google. Automatische Aktualisierung der Kundenkarte.

Art der Daten: Andere persönliche oder mit einer Person verknüpfte Daten, die in der Karte oder Benachrichtigungen angezeigt werden (Kundennummer, Punktestand, Eingelöste Prämien, Geräte-Identifier, Push-Tokens)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Bereitstellung eines digitalen Kundenkontos; Eindeutige Identifikation eines Benutzers oder Benutzerkontos.

Erstellen eines Kundenkontos

Art der Daten: Mitgeteilte persönliche Daten (Name, E-Mail-Adresse, Unternehmensname, ggf. Telefonnummer)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Bereitstellung eines digitalen Kundenkontos; Personalisierung des Kundenbindungsprogramms.

Art der Daten: Elektronische Transaktions- und Metadaten (IP-Adresse, Gerätemodell, Browserversion, Betriebssystemversion, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung der Dienste. Ohne eine Verarbeitung der Daten ist ein Zugriff technisch nicht möglich.

Art der Daten: Andere persönliche oder mit einer Person verknüpfte Daten (Kundennummer)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Bereitstellung eines digitalen Kundenkontos; Eindeutige Identifikation eines Benutzers oder Benutzerkontos.

Art der Daten: Verknüpfung des Kundenkontos mit dem Partnerunternehmen

Grundlage: Berechtigtes Interesse

Zweck: Zuordnung der Kontoaktivitäten zum jeweiligen Partnerunternehmen.

Beim Nutzen der Kundenkarte (Digital oder physisch) bei einem Partner

Art der Daten: Mitgeteilte persönliche Daten (Name, E-Mail-Adresse, Unternehmensname, ggf. Telefonnummer)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Bereitstellung eines digitalen Kundenkontos; Personalisierung des Kundenbindungsprogramms.

Art der Daten: Elektronische Transaktions- und Metadaten (IP-Adresse, Gerätemodell, Browserversion, Betriebssystemversion, etc.)

Grundlage: Berechtigtes Interesse

Zweck: Bereitstellung der Dienste. Ohne eine Verarbeitung der Daten ist ein Zugriff technisch nicht möglich.

Art der Daten: Andere persönliche oder mit einer Person verknüpfte Daten (Kundennummer)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Bereitstellung eines digitalen Kundenkontos; Eindeutige Identifikation eines Benutzers oder Benutzerkontos.

Art der Daten: Transaktionsdaten (Zeitpunkt der Interaktion, Partnerunternehmen, Filiale, vergebene Punkte, eingelöste Prämien oder Angebote)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Gutschrift der Punkte auf das Punktekonto; Analyse des allgemeinen Kaufverhaltens von Kunden; Tracking der eingelösten Angebote

Bei Nutzung des Online-Shops eines unterstützten Partnerunternehmens

Wenn du im Online-Shop eines unterstützten Partnerunternehmens eine Bestellung aufgibst, verarbeiten wir personenbezogene Daten von dir.

Dabei gleichen wir die bei der Bestellung im Shop verwendete E-Mail-Adresse mit der Kundendatenbank des Partners ab. Existiert kein passendes Konto, werden deine Daten sofort gelöscht bzw. nicht gespeichert und von uns nicht weiter verarbeitet.

Wenn hingegen folgende Bedingungen erfüllt sind, verknüpfen wir Teile deiner personenbezogenen Daten aus dem Online-Shop mit deinem PointiGo Konto:

  • Die E-Mail-Adresse oder Kundennumemr, die du im Online-Shop verwendest, ist identisch zu der E-Mail-Adresse oder Kundennummer, mit der du dich für ein PointiGo Konto registriert hast.

Unter den oben genannten Bedingungen verarbeiten wir folgende personenbezogenen Daten von dir:

Bei Bestellung im Online-Shop eines Partners:

Art der Daten: E-Mail-Adresse der Bestellung oder angegebene Kundennummer

Grundlage: Berechtigtes Interesse

Zweck: Identifizierung eines bestehenden PointiGo Kundenkontos.

Bei existentem PointiGo Kundenkonto für die E-Mail-Adresse oder Kundennummer:

Art der Daten: Personenbezogene Daten (E-Mail-Adresse, Kundennumer, ggf. Telefonnummer oder Name)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Identifizierung und Aktualisierung eines bestehenden PointiGo Kundenkontos.

Art der Daten: Bestelldetails (Preis, Datum und ggf. Artikel der Bestellung)

Grundlage: Genehmigung oder ausdrückliche Einwilligung

Zweck: Gutschrift von Bonuspunkten auf das identifizierte Kundenkonto für die getätigte Bestellung.

Auf welcher Rechtsgrundlage verarbeiten wir Daten?

Wir verarbeiten deine Daten strikt nach der (europäischen) Datenschutz-Grundverordnung (DSGVO). Wie wir deine Daten verarbeiten, haben wir dir oben beschrieben.

Die DSGVO bestimmt, dass Unternehmen eine Rechtsgrundlage zur Verarbeitung deiner Daten benötigen. Auch wenn wir eine Rechtsgrundlage zur Verarbeitung deiner Daten haben, steht dir nach DSGVO immer das Recht auf Auskunftserteilung, Berichtigung und Löschung deiner Daten zu. 

Wir haben dir im Abschnitt „Welche Daten verarbeiten wir?“ genau aufgelistet, welche deiner Daten wir nach welcher Rechtsgrundlage wie verarbeiten.

Nachfolgend erläutern wir dir kurz, welche Rechtsgrundlagen für die Verarbeitung deiner Daten bestehen:

  • Art. 6 Abs. 1 lit. a und Art. 7 DSGVO: Ist die Rechtsgrundlage für die Einholung von Einwilligungen.

  • Art. 6 Abs. 1 lit. b DSGVO: Beschreibt die Rechtsgrundlage für die Verarbeitung deiner Daten zur Erfüllung unserer vertraglichen Verpflichtungen und unserer Leistungen.

  • Art. 6 Abs. 1 lit. c DSGVO: Dient als Rechtsgrundlage für die Erfüllung unserer rechtlichen Verpflichtungen.

  • Art. 6 Abs. 1 lit. f DSGVO: Ist die Rechtsgrundlage zur Wahrung unserer berechtigten Interessen.

  • Art. 6 Abs. 1 lit. d DSGVO: Dient abschließend als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung von personenbezogenen Daten erforderlich machen.

Da die uns zur Verfügung gestellten Daten und deren Verarbeitung zur Bereitstellung unserer Dienste erforderlich sind, kann ein Ausschluss von der Verarbeitung dieser deine Benutzererfahrung einschränken oder eine Benutzung von PointiGo Diensten unmöglich machen.

Nach DSGVO hast du jederzeit das Recht, deine Einwilligung uns gegenüber zu widerrufen und uns bereitgestellte Daten an dich, oder eine von dir ausgewählte Person übertragen zu lassen.

Welche Rechte kann ich wie ausüben?

Recht auf Auskunft

Du kannst uns jederzeit kontaktieren, um zu erfahren, wie wir welche deiner Daten warum verarbeiten, mit wem wir diese Daten teilen oder geteilt haben und woher diese Daten stammen.
Ggf. kannst du uns auch fragen, wie wir deine Daten automatisiert verarbeiten.

Recht auf Korrektur oder Berichtigung

Du hast das Recht darauf, dass deine Daten, die wir verarbeiten, aktuell sind. Wir bitten dich, deine Daten aktuell zu halten und, sollte dies nicht der Fall sein, uns zu kontaktieren.

Recht auf Vergessenwerden

Du hast das Recht, die von uns verarbeiteten und gespeicherten Daten löschen zu lassen. Bitte beachte, dass damit deine gesammelten Punkte, dein Punktekonto, deine Coupons und digitalen Kundenkarten endgültig gelöscht werden.

Recht auf Befristung der Verarbeitung

Wir verarbeiten deine Daten für den Auftraggeber (Partner) bis sie von diesem nicht mehr benötigt werden, oder bis dein Konto gelöscht wird.

Recht auf Übermittlung der Daten

Dir steht es zu, eine Kopie deiner Daten in einem maschinenlesbaren Format zu erhalten. In den meisten Fällen stellen wir diese Daten als JSON-Export zur Verfügung.

Widerrufsrecht

Wenn wir deine Daten aufgrund deiner Einwilligung verarbeiten, kannst du diese Einwilligung jederzeit und ohne Grund zurücknehmen. Beachte, dass dies deine Nutzung der Bonusprogramme einschränken kann.

Widerspruchsrecht

Du kannst der zukünftigen Verarbeitung deiner personenbezogenen Daten jederzeit widersprechen. Beachte bitte auch hierbei, dass dies deine Nutzung der Bonusprogramme unserer Partner einschränken kann, und dass die für die Verarbeitung verantwortliche Stelle der jeweilige Partner ist.

Beschwerderecht

Wenn du Verstöße gegen die DSGVO feststellst, hast du als Betroffener ein Beschwerderecht bei einer Aufsichtsbehörde. Da unser Unternehmenssitz in Rheinland-Pfalz liegt, empfehlen wir dir den Landesdatenschutzbeauftragten Rheinland-Pfalz zu kontaktieren: https://www.datenschutz.rlp.de/. Du kannst dich jedoch auch bei Aufsichtsbehörden in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes melden.

Ausübung meiner Rechte

Um deine Rechte auszuüben, kontaktiere die für die Verarbeitung verantwortliche Stelle. Wenn dir die verantwortliche Stelle für dein Kundenkonto nicht klar ist, kontaktiere uns (onesrv), wir werden dir die Kontaktdaten der verantwortlichen Stelle zukommen lassen. Damit wir oder die verantwortliche Stelle deine Anfrage zuordnen und legitimieren können, stelle bitte sicher, dass deine E-Mail von der E-Mail-Adresse kommt, mit der dein Kundenkonto verknüpft ist.

Die verantwortliche Stelle hat, nach Erhalt deiner Anfrage und sobald alle notwendigen Informationen für die Bearbeitung vorliegen, 30 Tage Zeit um auf diese zu antworten.

Wenn wir (onesrv) oder die verantwortliche Stelle feststellen, dass deine Anfragen aufgrund eines wiederholenden Charakters, unbegründet oder unverhältnismäßig sind, sind wir dazu befugt, eine angemessene Entschädigung zu verlangen oder die Anfrage abzulehnen.