Datenschutzerklärung
Bluecode Software
Fassung Dezember 2021
(SDK VAS V12/2021)
Verantwortlicher
Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Verarbeitung von personenbezogenen Daten durch die Bluecode Software ist die
Blue Code International AG
CHE-281.323.867, Handelsregister-Amt Schwyz
Schützenstrasse 7
CH-8853 Lachen
Schweiz
E-Mail: office@bluecode.com
Datenschutz-Vertreter in der EU im Sinne von Art. 27 DSGVO als Anlaufstelle für Aufsichtsbehörden und betroffene Personen bei sämtlichen Fragen im Zusammenhang mit dem EU-Datenschutzrecht:
Secure Payment Technologies GmbH
FN 364923 b, Handelsgericht Innsbruck
Müllerstr. 27
A-6020 Innsbruck
Austria
E-Mail: datenschutz@spt-payments.com
Datenerhebung bei Nutzung der Bluecode Software in einer App
Unter „Bluecode Software“ wird die Software verstanden, die für die Nutzung der Bluecode Zahlungsfunktion einschließlich möglicher Mehrwertdienste (wie z.B. die Verknüpfung mit einem Bonusprogramm), in eine App integriert ist. Eine solche App wird im Rahmen dieses Dokuments auch als „Bluecode-fähige App“ bezeichnet. Wir, die Blue Code International AG, respektieren die Privatsphäre aller Personen, die die Bluecode Zahlungsfunktion in einer Bluecode-fähigen App nutzen.
Daher möchten wir Sie darüber informieren, welche Daten wir von Ihnen verarbeiten. Es handelt sich hierbei um technische Daten, welche weiter unten unter dem Punkt „Datenerhebung“ detaillierter aufgelistet sind.
Wir, die Blue Code International AG, kennen Ihre Identität (= Name des Bluecode Nutzers) nicht.
Bei der Nutzung von „Minis“ (Mehrwertfunktionen von Drittanbietern) kann es notwendig sein, dass für deren Nutzung personenbezogene Daten anzugeben sind und verarbeitet werden, wobei hier die jeweiligen Datenschutzhinweise des Anbieters der Mini gelten. Die Blue Code International AG verarbeitet diese Daten nicht.
Die Nutzung der Bluecode Zahlungsfunktion in einer App mittels der Bluecode Software macht die Verarbeitung verschiedener Informationen erforderlich (diese finden Sie unter dem Punkt „Datenerhebung“ aufgelistet), damit Sie alle Funktionalitäten der Bluecode Software, und somit der Bluecode Zahlungsfunktion, sicher in der jeweiligen App nutzen können. Darüber hinaus richtet sich der Umfang der Datenverarbeitung danach, welche Funktionalitäten Sie nutzen und inwieweit Sie uns eine entsprechende Einwilligung dazu erteilt haben (z.B. hinsichtlich Ihrer Standortdaten).
Wir halten uns an alle geltenden Datensicherheits- und Datenschutzgesetze, einschließlich der jeweils geltenden EU-Datenschutzvorschriften. Wir behandeln Ihre persönlichen Informationen vertraulich und gemäß den gesetzlichen Anforderungen.
Die Datenschutzerklärung und Nutzungsbedingungen für die Zahlungsfunktion Bluecode bzw. für das Bluecode Lastschriftverfahren finden Sie im jeweiligen Registrierungsprozess und werden nicht mit uns geschlossen, sondern mit dem jeweiligen Herausgeber/Anbieter.
Datenerhebung
Bei Nutzung der Bluecode Software, d.h. wenn Sie in einer Bluecode-fähigen App Bluecode nutzen, erheben wir die nachfolgend beschriebenen technischen Daten, um Ihnen die Funktionen der mobilen Zahlungsmethode anzubieten und deren Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Vertragserfüllung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO):
• IP-Adresse
• User agent (Browser und Betriebssystem)
• Standortdaten (basierend auf GPS oder IP- Adresse)
• Eindeutige Werbe-Identifikatoren für iOS- und Android-Geräte (IDFA/Android
Advertising ID)
• Datum und Uhrzeit von Anfragen
• Inhalt der Anforderung (konkreter Seitenaufruf bzw. Aktivität)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Sprache (sog. Locale)
• Betriebssystem und Version
Die IP-Adresse ist eine Online-Kennung. Jedes Gerät, welches sich ins Internet einwählt, bekommt vom jeweiligen Internet-Anbieter eine IP-Adresse zugewiesen. Diese ermöglicht eine eindeutige Identifizierung und Erreichbarkeit des Geräts. Die Verarbeitung der IP-Adresse durch uns ist notwendig, um eine Verbindung zwischen Ihrem Endgerät und unserem Server zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.
Wenn Sie die Bluecode Software nutzen, werden Daten zu Ihrem Standort für die Anzeige von Händlern in Ihrer Nähe, welche eine Zahlung mittels Bluecode akzeptieren, erhoben (siehe unten „Zugriffsrechte“). Außerdem ermöglicht uns die Erhebung Ihrer Standortdaten, Ihnen personalisierte Informationen und Werbeangebote dieser Händler anzuzeigen. Die Übertragung Ihrer Standortdaten erfolgt über eine verschlüsselte Verbindung.
Die eindeutigen Werbe-Identifikatoren für iOS- (Identifier for Advertiser, kurz „IDFA“) und Android-Geräte (Android Advertising-ID, kurz „AAID“) sind zufällige Gerätekennungen, die das
Betriebssystem dem Gerät eines Nutzers zuweist. Diese werden verwendet, um die Nutzung der App durch den Nutzer zu verfolgen und ihn wiederzuerkennen ohne persönliche Informationen preiszugeben. Wir verwenden diese, damit wir für Sie personalisierte Werbeanzeigen/-angebote bereitstellen können (Rechtsgrundlage ist unser berechtigtes Interesse zur Bereitstellung von Werbung, welche für Sie von Interesse ist gem. Art. 6 Abs. 1 lit. f DSGVO).
Darüber hinaus erheben wir Nutzungsdaten, die bei der Nutzung der Bluecode Software in der jeweiligen App entstehen (z.B. App Sessions, Sessiondauer, App Interaktionen), um diese zur Verbesserung unserer Funktionen und Individualisierung von Werbeanzeigen und -angeboten verarbeiten zu können (Rechtsgrundlage ist unser berechtigtes Interesse zur Optimierung unserer Software-Funktionen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Zugriffsrechte
Sofern Sie bestimmte Services von uns nutzen wollen, benötigen wir die folgenden Zugriffsrechte (welche Sie für die Bluecode-fähige App aktivieren müssen), um auf bestimmte Funktionen Ihres Geräts zugreifen zu können:
• Eindeutige Werbe-Identifikatoren für iOS- und Android-Geräte (um individuelle bzw. personalisierte Werbeanzeigen/-angebote bereitzustellen). Nähere Infos finden Sie weiter unten (Einsatz von Analyse Tools → Retargeting).
• Standort (zur Anzeige der Bluecode Händler in Ihrer Nähe bzw. für Werbeanzeigen/-angebote dieser Händler)
• Internetverbindung (um alle Funktionen innerhalb der Bluecode Software anbieten zu können)
• Kamera (für das Scannen von z.B. QR-Codes)
• Netzwerkstatus (z.B. ob das Gerät offline ist, u.a. für das Laden von Inhalten)
Die Verarbeitung der erhobenen Daten erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. a bzw. b DSGVO aufgrund Ihrer Einwilligung bzw. um Ihnen die uneingeschränkte Nutzung der Bluecode Software anbieten zu können. Zudem erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unsere Interessen ergeben sich als berechtigt im Sinne der vorgenannten Vorschrift und folgen aus den oben aufgelisteten Zwecken zur Datenverarbeitung.
Änderung dieser Datenschutzerklärung
Wir behalten uns das Recht vor, im Zuge der Implementierung neuer Technologien, der Verwendung neuer oder Entfernung bisheriger Tools, bei Änderung der Rechtslage oder der Art der Datenerfassung, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern. Sie finden die aktuelle Datenschutzerklärung in der App unter den Einstellungen/Datenschutz.
Empfänger von Daten und Datenübermittlung in Drittländer
Die Daten, die wir von Ihnen im Rahmen der Nutzung der Bluecode Software (d.h. der Nutzung der Bluecode Zahlungsfunktion und ggf. Mehrwertdienste in der jeweiligen App) erheben, werden lediglich mit in die Datenverarbeitung eingeschalteten Auftragsverarbeitern auf der Grundlage einer gültigen Vereinbarung zur Auftragsdatenverarbeitung übermittelt (Rechtsgrundlage ist Vertragserfüllung, um Ihnen die uneingeschränkte Nutzung der Bluecode Software anbieten zu können gem. Art. 6 Abs. 1 lit. b DSGVO sowie unser berechtigtes Interesse zur Optimierung der Software gem. Art. 6 Abs. 1 lit. f DSGVO).
Die Daten, die wir von Ihnen im Rahmen der Nutzung der Bluecode Software erheben, werden in der Regel nicht in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt.
Beim Einsatz der folgenden Anwendungen können Daten in Drittländer übermittelt werden:
• Sentry (Fehlerverfolgung und Alarmierung)
• Mixpanel (Datenauswertung und -visualisierung)
Die konkreten Details zur Datenübermittlung finden Sie in dieser Datenschutzerklärung an den jeweiligen Stellen der einzelnen Funktionen („Einsatz von Analyse Tools“).
Zur Erfüllung gesetzlicher Verpflichtungen kann eine Weitergabe von Informationen an entsprechende staatliche Stellen erfolgen, z.B. bei strafrechtlichen Verfahren auf richterliche Anordnung (Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO).
Einsatz von Analyse Tools
Wir bedienen uns u.a. Drittanbietern, welche Ihre Daten unter Umständen in den USA verarbeiten. In diesem Zusammenhang weisen wir Sie darauf hin, dass die Europäische Kommission den USA derzeit kein angemessenes EU-Datenschutzniveau bescheinigt und ein dementsprechender Schutz somit hier nicht sichergestellt werden kann:
Sentry
Wir verwenden das Fehlermanagement-Tool Sentry der Functional Software Inc., 132 Hawthorne Street, San Francisco, USA. Sentry bietet eine Echtzeit-Fehlerverfolgung u.a. für Web-Apps und mobile Apps, die es Entwicklern ermöglicht, Abstürze zu reproduzieren und zu beheben, um die technische Stabilität der App durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus.
Sollten wir Fehler oder Abweichungen feststellen, erfassen wir die von Ihnen getätigten Zugriffe auf unsere Online-Dienste, um die Ursache zu ermitteln und das Problem zu beheben. Dabei ist eine Verarbeitung von Nutzungsdaten, IP-Adressen und Gerätekennungen nicht ausgeschlossen, diese Daten werden aber sofort anonymisiert und nicht personenbezogen genutzt sowie nach 90 Tagen gelöscht.
Die Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Sentry ist unser berechtigtes Interesse an der Ermittlung von Fehlern in unserem System zur Gewährleistung einer nutzergerechten Gestaltung unserer Angebote gem. Art. 6 Abs. 1 S. 1 f DSGVO.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung und Data Processing Addendum von Sentry: https://sentry.io/privacy/ und https://sentry.io/legal/dpa/.
Mixpanel
Wir nutzen die Analysetechnologie Mixpanel zur Datenauswertung und -visualisierung. Anbieter ist die Mixpanel, Inc., San Francisco 405 Howard Street, Floor 2, CA 94105. Wir möchten mit dieser Analyse die Benutzerfreundlichkeit der App optimieren und diese kontinuierlich für Sie verbessern.
Die Verarbeitung Ihrer Daten erfolgt pseudonymisiert, d.h. es werden keine personenbezogenen
Daten (wie z.B. Namen) verarbeitet und Ihre IP-Adresse wird verkürzt. Stattdessen erfolgt die Verarbeitung nur auf der Grundlage einer pseudonymisierten, technischen ID. Etwaige Mixpanel mitgeteilte IDs werden als sog. Hashwerte verschlüsselt und als eine Serie von Zeichen, die keine Identifizierung erlauben, gespeichert. Die Daten werden nicht verwendet, um Besucher dieser App zu identifizieren, und nicht mit anderen Daten in Bezug auf den Inhaber eines Pseudonyms abgeglichen.
Die durch Mixpanel erfassten Daten werden nicht an Dritte weitergegeben. Die Speicherung und Verarbeitung der erfassten Daten erfolgt in den USA.
Die Verwendung von Mixpanel erfolgt zur Optimierung der Benutzerfreundlichkeit der Software und stellt damit ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.
Details finden Sie in den englischen Datenschutzbestimmungen und dem Data Processing Addendum von Mixpanel Inc.: https://mixpanel.com/legal/privacy-policy/ und https://mixpanel.com/legal/dpa/.
Retargeting
Diese Funktion dient dazu, Nutzern der Bluecode-fähigen App im Rahmen des Besuchs von anderen Webseiten, wie Suchmaschinen oder sozialen Netzwerken, personalisierte Werbeanzeigen/-angebote zu präsentieren. Jedes mobile Endgerät hat eine spezifische WerbeID, welche von Apps gelesen und an ein Werbenetzwerk weitergeleitet werden kann, d.h. die Bluecode-fähige App leitet die Werbe-ID an den Anbieter von Online-Werbung (z.B. Google). Wenn das Werbenetzwerk dieselbe Werbe-ID von einer anderen App oder einem anderen Browser erhält, erkennt dieses, dass der Nutzer die Bluecode-fähige App verwendet hat und zeigt Ihnen personalisierte Werbung an (z.B. sog. Retargeting-Banner). Vor der Verwendung von Werbe-IDs ist jedoch Ihre Zustimmung erforderlich. Wir tun dies, um Ihnen personalisierte Werbung anzeigen zu können, die für Sie von Interesse ist. Sie können die Verwendung von
Werbe-IDs jedoch wie nachfolgend beschrieben deaktivieren oder beschränken. (Rechtsgrundlage ist Ihre Einwilligung zur Verwendung von Werbe-IDs gem. Art. 6 Abs. 1 lit. a DSGVO sowie unser berechtigtes Interesse Ihnen Werbung anzeigen zu können, die für Sie interessant ist gem. Art. 6 Abs. 1 lit. f DSGVO).
In den iOS-Einstellungen unter „Datenschutz“ – „Tracking“ können Sie die Option „Apps erlauben, Tracking anzufordern“ deaktivieren.
In den Android-Einstellungen unter „Datenschutz“ - „Anzeigen“ können Sie die Option
„Personalisierte Werbung deaktivieren“ oder „Werbe-ID zurücksetzen“ wählen.
Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen der Bluecode Software nutzen können, wenn Sie die Nutzung des IDFA bzw. AAID beschränken.
Aufbewahrung und Löschung der erhobenen Daten
Wir speichern die erhobenen Daten nur solange bis der Zweck für deren Verarbeitung (Nutzung der Bluecode Software) entfällt bzw. erfüllt ist, oder wenn Sie die erteilten Zugriffsrechte widerrufen. Im Falle eines Widerrufs Ihrer Einwilligung werden Ihre Daten unverzüglich gelöscht. Dort, wo wir gesetzlichen Aufbewahrungsfristen für die Speicherung von Daten (z.B. steuer- oder unternehmensrechtlich) unterworfen sind, sind wir verpflichtet Ihre Daten für die dort normierte Dauer zu speichern (Rechtsgrundlage ist die Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 lit. c DSGVO).
Datensicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um die erhobenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und Mitarbeiterinnen sowie alle an der Datenverarbeitung beteiligten Dritten sind verpflichtet, das Datenschutzgesetz einzuhalten und mit personenbezogenen Daten vertraulich umzugehen.
Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.
Ihre Rechte
Als betroffene Person haben Sie das Recht, uns gegenüber Ihre Betroffenenrechte geltend zu machen. Dabei haben Sie insbesondere die folgenden Rechte:
• Auskunft: Sie haben nach Maßgabe des Art.15 DSGVO das Recht, Auskunft darüber zu verlangen, ob und gegebenenfalls in welchen Umfang wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht.
• Berichtigung: Sie haben das Recht, nach Maßgabe des Art. 16 DSGVO, von uns die Berichtigung Ihrer Daten zu verlangen.
• Löschung: Sie haben das Recht, nach Maßgabe des Art. 17 DSGVO, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.
• Einschränkung: Sie haben das Recht, nach Maßgabe des Art. 18 DSGVO, die Verarbeitung Ihrer personenbezogenen Daten einschränken zu lassen.
• Datenübertragbarkeit: Sie haben das Recht, nach Maßgabe des Art. 20 DSGVO, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Widerruf der Einwilligung: Sofern Sie uns eine gesonderte Einwilligung in die Datenverarbeitung erteilt haben, können Sie diese Einwilligung nach Maßgabe des Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, nicht berührt.
• Widerspruchsrecht: Sie haben nach Maßgabe des Art. 21 DSGVO das Recht, gegen jede Verarbeitung, die auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 e oder f DSGVO beruht, Widerspruch einzulegen.
Bezüglich Ihrer oben angeführten Betroffenenrechte, sowie bei Fragen zur Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten, wenden Sie sich bitte an:
datenschutz@spt-payments.com
Wir werden Ihnen unverzüglich, jedenfalls aber innerhalb eines Monats nach Eingang Ihres
Antrags, die entsprechenden Informationen über die Maßnahmen zur Verfügung stellen. Die Frist kann um weitere zwei Monate verlängert werden, wenn dies aufgrund der Komplexität und der Anzahl der Anträge erforderlich ist. Wir informieren Sie jedoch jedenfalls innerhalb eines Monats nach Eingang Ihres Antrags über eine mögliche Fristverlängerung und die Gründe dafür.
Sie haben außerdem die Möglichkeit, sich mit einer Beschwerde an die zuständige nationale Datenschutzaufsichtsbehörde zu wenden.