Datenschutz

Diese Datenschutzhinweise beschreiben, wie Sovendus personenbezogene Daten der SCOUP App User erhebt, verarbeitet, schützt und weitergibt.

Die Nutzung unserer App SCOUP ist durch das Herunterladen im App Store (Apple App Store bei iOS oder Google Play Store bei Android) möglich. Somit werden Daten an den von Dir genutzten App Store übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und es gelten die für den entsprechenden App Store hinterlegten Datenschutzhinweise.

1. Wir sind verantwortlich für Deine Daten
Der Schutz und die Sicherheit Deiner personenbezogenen Daten sind für uns von größter Bedeutung. Damit Du Dich bei uns auch beim Datenschutz sicher fühlen kannst, erfolgt die Verarbeitung Deiner personenbezogenen Daten bei uns unter strenger Beachtung der europäischen Datenschutzgrundverordnung (DSGVO) und aller weiteren relevanten Rechtsvorschriften. Personenbezogene Daten sind Daten, über die Du identifiziert werden kannst oder identifizierbar bist. Deine personenbezogenen Daten werden von uns nur verarbeitet, sofern eine Rechtsvorschrift dies erlaubt oder Du zuvor eingewilligt hast.

Wir, das sind die Sovendus GmbH, Moltkestr.11, 76133 Karlsruhe (im Folgenden: Sovendus, wir).

Wir vermitteln für unsere Partnerunternehmen (Sovendus-Kooperationspartner) aus allen Bereichen des Handels Gutscheine und Vorteilsangebote an Endkunden.

Du erreichst uns neben der oben genannten Postanschrift auch per E-Mail unter scoup@sovendus.de.

Es ist uns wichtig, dass Du aus den nachfolgenden Hinweisen jederzeit erfahren kannst, welche personenbezogenen Daten während Deiner Nutzung unserer App und bei der Inanspruchnahme unserer Leistungen und Angebote erhoben werden und wie wir diese verarbeiten.

2. Wie sicher sind Deine Daten?
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Deine personenbezogenen Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und den Schutz Deiner Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen der EU und der Bundesrepublik Deutschland zu gewährleisten (Art. 32 DSGVO).

Die ergriffenen Maßnahmen sollen die Vertraulichkeit und Integrität Deiner Daten gewährleisten sowie die Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste bei der Verarbeitung Deiner Daten auf Dauer sicherstellen. Sie sollen außerdem die rasche Wiederherstellung der Verfügbarkeit der Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall sicherstellen.

Zu unseren Sicherheitsmaßnahmen gehört auch eine Verschlüsselung Deiner Daten. Bei der Übertragung Deiner Daten an uns wird eine Verschlüsselung durch Transport Layer Security (HTTPS) vorgenommen. Alle Informationen, die Du eingibst, werden somit über einen verschlüsselten Übertragungsweg übermittelt.

Unsere Systeme und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Weiterentwicklung fortlaufend verbessert.

Unsere Mitarbeiter sind selbstverständlich schriftlich zur Vertraulichkeit und zur Einhaltung der datenschutzrechtlichen Anforderungen der DSGVO verpflichtet.

3. Unser Datenschutzbeauftragter
Wenn Du eine Frage zum Datenschutz oder zur Datensicherheit hast, erreichst Du unseren Datenschutzbeauftragten per E-Mail unter datenschutz@sovendus.de oder per Post unter Sovendus GmbH, Moltkestr.11, 76133 Karlsruhe.

4. Wofür wir Deine Daten erheben und verarbeiten
Nutzungsbezogene Daten werden immer ausschließlich verschlüsselt übertragen und pseudonym verarbeitet. Dazu gehören:

a) App-Zugriffsberechtigungen gemäß Art. 6 Abs. 1 b, f DSGVO

Damit Du die exklusiven Gutscheine der teilnehmenden Unternehmen (Sovendus-Kooperationspartner) einsehen sowie einlösen kannst und wir die Einlösung nachvollziehen können, benötigen wir temporär Zugriff auf die Standortabfrage Deines mobilen Endgerätes. Dies geschieht für folgende Zwecke:
Generierung und Anzeige der Gutscheinauswahlliste, um Dir bei den Gutscheinen die Entfernung zu den nächsten Filialen angeben zu können,
Validierung Deiner Gutscheineinlösung (wird nur im kurzen Moment der Einlösung abgefragt),
Benachrichtigungen zu „In der Nähe“ (Standort in der Nähe einer Filiale für den Du Dir einen Gutschein ausgesucht hast) in Form einer Push-Nachricht, soweit Du hierzu über Deine Profileinstellungen zugestimmt hast.

b) Von Dir erteilte Erlaubnisse / Permissions gemäß Art. 6 Abs. 1 a DSGVO

Eigenmächtig kannst Du über Deine Profileinstellungen in der App im Bereich „Benachrichtigungen“ entscheiden, ob Du folgende Benachrichtigungen von uns mittels sog. Push-Nachrichten erhalten möchtest. Eine Deaktivierung ist ebenfalls über diese Einstellungen möglich.
Erlaubnis zur Benachrichtigung „Erinnerung“ an Gutscheineinlösung, die lokal über die App ausgespielt wird (keine Übermittlung Deiner Daten), für folgenden Zweck: Erinnerung zur Einlösung, bevor die Gutscheinauswahlliste verfällt
Erlaubnis zur Benachrichtigung „In der Nähe“, die durch uns ausgesteuert über einen Drittanbieter an Deine App ausgespielt wird (keine Übermittlung Deiner personenbezogenen Daten), für folgenden Zweck: Erinnerung an die Einlösung einer Deiner Gutscheine aus der Gutscheinauswahlliste für einen Shop in Deiner direkten Nähe
Erlaubnis zur Benachrichtigung „Empfehlungen des Teams“, die lokal über die App ausgespielt wird (keine Übermittlung Deiner Daten), für folgenden Zweck: Information über neu verfügbare Gutscheine und Vorteile

c) Automatische Speicherung sog. Server-Logdaten sowie übermittelte, pseudonymisiert verarbeitete Daten gemäß Art. 6 Abs. 1 f DSGVO

Bei der Nutzung unserer App erfolgt eine temporäre Speicherung und Verarbeitung sog. Server-Logdaten zur Erbringung des App-Dienstes aus technischen Gründen, zu Abrechnungszwecken mit Dienstleistern und zur Sicherstellung der Systemsicherheit. Diese Daten werden spätestens nach sieben Tagen durch Kürzung der IP-Adresse anonymisiert. Eine weitere Auswertung dieser Daten erfolgt anonymisiert für statistische Zwecke. Zu diesen Daten gehören:
IP-Adresse,
Datum und Uhrzeit des Server-Aufrufs,
die von der App aufgerufene Funktion,
Meldung, ob der Funktions-Aufruf erfolgreich war,
übertragene Datenmenge,
Dauer des Server-Aufrufs.

d) Nutzung von Kartendiensten gem. Art. 6 Abs. 1 f DSGVO

Um Dich bei der Auffindbarkeit unserer teilnehmenden Unternehmen (Sovendus-Kooperationspartner) mit geographischen Informationen bestmöglich visuell zu unterstützen, setzen wir je nach Betriebssystem Kartendienste von Google Maps der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Apple Maps der Apple Inc., Infinite Loop, Cupertino, CA 95014, USA ein. Damit die Karten angezeigt werden können, wird Deine IP-Adresse und Dein Standort an den jeweiligen Anbieter übermittelt.

Weitere Informationen zum Umgang mit den Nutzerdaten finden Sie unter:
https://www.google.com/intl/de_de/help/terms_maps.html sowie
https://support.apple.com/de-de/HT203033 sowie https://www.apple.com/de/privacy/

Außerdem verarbeiten wir Deine Daten pseudonymisiert zur Gutscheinauswahl (wann Du welche Gutscheine gesehen oder eingelöst hast), um für Dich eine optimierte Ausspielung der Gutscheinauswahlliste zu ermöglichen. Hierfür werden ausschließlich pseudonymisierte Daten verwendet und dieser Verarbeitung kannst Du jederzeit widersprechen.

5. Wie wir Daten, die wir erheben, weitergeben gemäß Art. 6 Abs. 1 b, f DSGVO
Wir geben Daten nur verschlüsselt ausschließlich an in unserem Auftrag tätige Dienstleister weiter. Diese kommen zum Einsatz, um beispielsweise unsere App und unsere Services zu optimieren, Erfolgsmessungen unserer Marketing-Maßnahmen vorzunehmen, zur Verbesserung der User Experience und das Hosting unserer App und Webseite.

Zu unseren Dienstleistern gehören z.B. Software-Anbieter und Rechenzentren, denen wir die zur Aufgabenerfüllung erforderlichen Daten weitergeben oder die Daten in unserem Auftrag verarbeiten oder speichern. Diese Dienstleister werden im Wege einer Auftragsverarbeitung für uns tätig und dürfen die zur Verfügung gestellten Daten deshalb ausschließlich nach unseren Weisungen verwenden. Die mit den Dienstleistern vertraglich vereinbarten Datensicherheitsmaßnahmen werden von uns regelmäßig kontrolliert. Unseren Dienstleistern ist es untersagt, Deine Daten für andere Zwecke oder für sich selbst zu verarbeiten.

Für einen unserer Dienstleister (Amplitude Inc., 501 2nd Street, Suite 100, San Francisco, CA 94107) erfolgt die Datenübermittlung und -verarbeitung außerhalb des Europäischen Wirtschaftsraums und hierfür wird ein angemessenes Datenschutzniveau durch die Verwendung von Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 c DSGVO gewährleistet. Die EU-Standardvertragsklauseln kannst Du hier jederzeit online abrufen.

6. Wie wir Deine Daten schützen
Über Verschlüsselung, Einhaltung von Speicher- und Löschfristen, ausschließlich auf Servern unserer Dienstleister, die vertraglich die Einhaltung der DSGVO sicherstellen.

7. Speicherdauer
Deine personenbezogenen Daten werden im Allgemeinen nur für den Zeitraum gespeichert, der zur Erfüllung des Speicherungszweckes erforderlich ist oder sofern dies in Gesetzen oder Vorschriften vorgesehen wurde. Im Falle, dass Du uns eine Anfrage per E-Mail sendest, speichern wir Deine Angaben nach Beantwortung im Regelfall für drei Monate für den Fall weiterer Nachfragen, sofern nicht aus Gründen der Dokumentation eine längere Frist erforderlich ist (Art. 6 Abs 1 c, Art. 5 Abs. 2 DSGVO).

8. Deine Rechte und Wahlmöglichkeiten
Die dargestellten Erlaubnisse/ Einwilligungen unter 4. b) können von Dir freiwillig erteilt werden. Du kannst die App in ihren Grundfunktionalitäten auch ohne Erteilung einer Einwilligung nutzen.

Wenn Du Fragen zur Verarbeitung Deiner personenbezogenen Daten durch uns hast, erteilen wir Dir selbstverständlich gerne Auskunft (Art. 15 DSGVO) über die Dich betreffenden Daten.

Außerdem hast Du bei Vorliegen der gesetzlichen Voraussetzungen in der DSGVO hinsichtlich Deiner Daten die weiteren Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).

Bitte wende Dich in all diesen Fällen an unseren Datenschutzbeauftragten (siehe oben 3.) unter den dort genannten Kontaktdaten.

Schließlich hast Du das Recht auf Beschwerde bei einer zuständigen Datenschutz- Aufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

9. Änderung unser Datenschutzhinweise
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Hinweise zum Datenschutz anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Du solltest Dir daher die Datenschutzhinweise regelmäßig erneut durchlesen.

Stand: Februar 2019