Datenschutzerklärung
1. Verantwortlicher
Siqandar Sarwar
CoffeePoint Berliner Freiheit
Berliner Freiheit 11
28327 Bremen
Datenschutz- und Supportkontakt:
Apex Marketing, technische Betreuung im Auftrag des Verantwortlichen
kontakt@apex-marketing.info
2. Welche Daten verarbeitet die App?
Die Kunden-App funktioniert ohne Namen, Telefonnummer oder E-Mail-Adresse. Verarbeitet werden:
- eine zufällig erzeugte anonyme Benutzer- und Kundenkennung,
- Stempelstand und verfügbare Gratisgetränke,
- Buchungsereignisse zur korrekten Führung und Absicherung der Stempelkarte,
- zufällige, kurzlebige QR-Einmalcodes für die Buchung an der Kasse,
- technische Sitzungs- und Sicherheitsdaten, die für Anmeldung und Missbrauchsschutz erforderlich sind,
- bei freiwillig aktivierten Push-Nachrichten zusätzlich ein Geräte-Token und die Push-Einwilligung.
Die App verwendet keine Werbung, keine Standortdaten und kein Nutzertracking zu Werbezwecken.
3. Zwecke und Rechtsgrundlagen
- Digitale Stempelkarte und Gratisgetränke: Bereitstellung des freiwillig genutzten Kundenbindungsdienstes, Art. 6 Abs. 1 Buchst. b DSGVO.
- QR-Einmalcodes, Buchungsverlauf und Missbrauchsschutz: sichere und nachvollziehbare Durchführung des Bonusprogramms sowie Schutz vor Mehrfachbuchungen, Art. 6 Abs. 1 Buchst. b und f DSGVO.
- Push-Benachrichtigungen: Versand von Angeboten nur nach freiwilliger Aktivierung, Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung kann jederzeit in der App widerrufen werden.
4. Technische Dienstleister und Empfänger
Das App-Backend wird über Supabase bereitgestellt und ist für dieses Projekt in einer EU-Region in Irland konfiguriert. Supabase verarbeitet die technischen App-Daten im Auftrag des Verantwortlichen. Wenn Push-Nachrichten aktiviert und technisch bereitgestellt sind, wird Firebase Cloud Messaging von Google zur Zustellung eingesetzt. Beim Aufruf dieser öffentlich gehosteten Datenschutzseite verarbeitet Cloudflare technisch erforderliche Verbindungsdaten zur Auslieferung und Absicherung der Seite.
Soweit Dienstleister oder deren Unterauftragnehmer Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies nur auf Grundlage der jeweils anwendbaren gesetzlichen Übermittlungsmechanismen und Schutzmaßnahmen.
5. Speicherdauer und Löschung
QR-Codes sind grundsätzlich nur 90 Sekunden gültig und jeweils nur einmal nutzbar. Stempelstand, Belohnungen, zugehörige Buchungsvorgänge und eine gegebenenfalls eingerichtete Push-Zuordnung bleiben gespeichert, bis die Stempelkarte gelöscht wird oder der Zweck der Verarbeitung entfällt.
In der App können das anonyme Konto und die damit verknüpften Stempel, Belohnungen, QR-Codes, Buchungsvorgänge und Push-Zuordnungen unter Info → Stempelkarte & Daten löschen vollständig gelöscht werden. Weitere Hinweise stehen auf der Löschseite.
6. Freiwilligkeit
Die Nutzung der digitalen Stempelkarte ist freiwillig. Push-Benachrichtigungen sind standardmäßig deaktiviert und für die Stempelkarte nicht erforderlich. Ohne die technische anonyme Kennung und den Stempelstand kann die digitale Stempelkarte allerdings nicht bereitgestellt werden.
7. Rechte betroffener Personen
Im Rahmen der gesetzlichen Voraussetzungen bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Anfragen können an kontakt@apex-marketing.info gerichtet werden.
Außerdem besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Georgstraße 122–124, 27570 Bremerhaven
office@datenschutz.bremen.de
www.datenschutz.bremen.de
8. Automatisierte Entscheidungen
Es findet keine automatisierte Entscheidungsfindung oder Profilbildung im Sinne von Art. 22 DSGVO statt.
9. Änderungen
Diese Datenschutzerklärung wird aktualisiert, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen wesentlich ändern.