Stand: 23.04.2021
Gültig ab: 01.06.2021
Die vorige Version der Datenschutzerklärung finden Sie hier.
Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Wenn Sie die KOALA App benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Die verantwortliche Stelle für die Datenverarbeitung in der KOALA App ist:
KOALA UG (haftungsbeschränkt)
Pilatuspool 2 c/o ePages GmbH
20355 Hamburg
Tel.: +49 (0) 40 – 593 61 51 61,
E-Mail: mail@koalaapp.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO (Datenschutz-Grundverordnung, Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Die zuständige Behörde an unserem Unternehmenssitz ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Verschlüsselung
Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Betreiber senden, eine Verschlüsselung. Dadurch können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Ferner haben Sie das Recht, der Verarbeitung Ihrer Daten nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen. Zur Geltendmachung Ihrer Rechte sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der oben angegebenen Adresse an uns wenden.
Datenverarbeitung in der KOALA App
IP-Adresse
Als Grundlage der Kommunikation im Internet wird Ihre IP-Adresse an alle Systeme, mit denen die App kommuniziert, übertragen. Um Ihre Privatsphäre zu schützen erfolgt die Speicherung Ihrer IP-Adresse auf unseren Systemen jedoch ausschließlich in anonymisierter Form, so dass hierüber keine Rückschlüsse auf Ihre Person möglich sind.
Client-ID
Eine Client-ID ist eine zufällige Kombination aus Ziffern und Zahlen, die bei der Installation unserer App auf Ihrem Gerät generiert wird und dazu dient, das Gerät eindeutig zu identifizieren.
Bei Nutzung der KOALA App speichern wir Ihre Client-ID auf unserer Plattform. Die Speicherung erfolgt auf der Grundlage der DSGVO, Art. 6 Absatz 1 b (zur Durchführung des Nutzungsvertrags). Bei einem Einkauf gilt für die Speicherung eine steuer- und handelsrechtliche Aufbewahrungspflicht von 10 Jahren, beginnend ab Ende des Kalenderjahres. Rechtsgrundlage für die Aufbewahrung ist DSGVO, Art. 6 Abs. 1 c.
Kundenkonto
Die App kann auch ohne die manuelle Registrierung oder Anlegung eines Kundenkontos (Accounts) genutzt werden. In einem solchen Fall wird automatisch ein anonymisiertes Kundenkonto angelegt, um eine Nutzung der Services zu ermöglichen. Dabei werden ausschließlich Daten zu dem Warenkorb und zugehörige Artikel verwendet.
Bei der manuellen Registrierung eines Kundenkontos werden Ihre angegebenen Daten (Vor- und Nachname, Anrede, Geburtsdatum sowie E-Mail-Adresse) zur Nutzung der Services inkl. Jugendschutzprüfung und Support verarbeitet. Hinzugespeichert werden neben den spezifischen Zahlungsmittelinformationen die jeweiligen Warenkorb-, Service- und Bon-Daten (s.u.).
Rechtsgrundlage für die Datenverarbeitung ist jeweils DSGVO, Art. 6 Absatz 1 b. Ihr Kundenkonto samt zugehöriger Daten wird nach zwei Jahren Inaktivität gelöscht. Eine darüberhinausgehende Speicherung folgt aus der steuer- und handelsrechtlichen Aufbewahrungspflicht von 10 Jahren, beginnend ab Ende des Kalenderjahres. Rechtsgrundlage für die Aufbewahrung ist DSGVO, Art. 6 Abs. 1 c.
Volljährigkeitsprüfung
Der Kauf von Produkten, die dem Jugendschutz unterliegen (z. B. Alkohol, Tabakprodukte), setzt voraus, dass Sie Ihre Volljährigkeit nachweisen. Bei der Volljährigkeitsprüfung wird mittels der Kamera Ihres Smartphones die maschinenlesbare Zone auf der Rückseite Ihres Personalausweises ausgelesen, Ihr Geburtsdatum erhoben und dieses zu Zwecken des Jugendschutzes lokal auf Volljährigkeit überprüft. Es findet keine Übermittlung, Weitergabe oder Speicherung des Geburtsdatums selbst statt. Wir speichern im Anschluss lediglich die Information, ob die Volljährigkeitsprüfung erfolgreich durchgeführt wurde in Ihrem Account. Rechtsgrundlage für die Erhebung Ihres Geburtsdatum ist Ihre Einwilligung nach DSGVO, Art. 6 Absatz 1 a.
Kreditkarten-Daten
Bei Verwendung des Online-Payments in der KOALA App geben Sie Kreditkarten-Zahlungsdaten in der App ein. Die Erfassung der Daten erfolgt über eine gesicherte Verbindung direkt bei unseren Zahlungsdienstleistern. Bei KOALA werden keine Kreditkarten-Zahlungsdaten gespeichert. Wird ein Zahlungsmittel verwendet erfolgt eine direkte anonymisierte Übertragung des Zahlungsmittels an den Zahlungsdienstleister. Es werden keine Kreditkarten-Zahlungsdaten bei KOALA gespeichert oder von der App aus übertragen.
Die Zahlungsdienstleister sind als Auftragsverarbeiter nach Maßgabe des Art. 28 DSGVO für Verarbeitung von Daten entsprechend unserer Weisungen und der gesetzlichen Bestimmungen verpflichtet.
Um Zahlungsmittel bei den Zahlungsdienstleistern zu erfassen werden Daten direkt bei den Zahlungsdienstleistern erfasst, die zwingend für die Durchführung der Zahlung (DSGVO, Art. 6 Absatz 1 b) nötig sind:
- Ihr Vor- und Nachname
- Kreditkartennummer, Ablaufdatum, Sicherheitsnummer
- E-Mail Adresse
Diese Daten werden sicher beim Zahlungsmitteldienstleister aufbewahrt, welcher nach allen Richtlinien zertifiziert ist um diese Daten aufzubewahren.
Die Daten können jederzeit über die KOALA App beim betreffenden Zahlungsdienstleister entfernt werden, indem das jeweilige Zahlungsmittel gelöscht wird. Der Zahlungsdienstleister behält sich das Recht vor notwendige Daten im Rahmen der gesetzlichen Aufbewahrungsfristen zur Nachvollziehbarkeit der Zahlungstransaktionen auch nach einer Löschung weiter vorzuhalten (s.u.).
Im Falle von Kreditkarten-Transaktionen wird eine 3D-Secure Authentifizierung durchgeführt, welche ebenfalls über den Zahlungsdienstleister ausgelöst wird. Diese Authentifizierung stellt sicher, dass die Zahlung tatsächlich durch den Kunden autorisiert wurde.
Bei einem Einkauf gilt für die Speicherung eine steuer- und handelsrechtliche Aufbewahrungspflicht von 10 Jahren, beginnend ab Ende des Kalenderjahres. Rechtsgrundlage für die Aufbewahrung ist DSGVO, Art. 6 Abs. 1 c.
SEPA-Kontodaten & Verifizierung
Bei Erstellung der Zahlungsmethode SEPA-Lastschriftverfahren über KOALA wird ein SEPA-Lastschriftmandat für wiederkehrende Zahlungen erstellt. Die Volksbank eG, Okenstr. 7, 77652 Offenburg(im Folgenden als „Volksbank eG“ bezeichnet) ermittelt im Rahmen der Auftrags- und Bestellabwicklung Informationen zu Ihrem bisherigen Zahlungsverhalten und Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren unter Verwendung Ihres Namens, Ihrer Anschriftendaten sowie Ihrer Geburtsdaten und der IBAN. Sollte sich bei einer Bonitätsprüfung herausstellen, dass die Kreditwürdigkeit nicht gegeben ist, behält sich die Volksbank eG vor, die Erstellung und Verwendung der Zahlungsmethode zu verweigern.
Für Auskünfte über Ihre Bonitätsdaten wenden Sie sich bitte schriftlich per Brief unter Beifügung einer Fotokopie Ihres Personalausweises an den von der Volksbank eG beauftragten Dienstleister SIT Solution for IT-Payment GmbH, Eiffestr. 74, 20537 Hamburg (im Folgenden als „SIT-Pay“ bezeichnet), (Beispiel-Anfrage s.u.).
KOALA verarbeitet Ihre personenbezogenen Daten in Übereinstimmung mit den gesetzlichen Anforderungen. Der Akzeptanzpartner (im Folgenden als „Händler“ bezeichnet) und KOALA sind getrennt eigene Verantwortliche für die Verarbeitung Ihrer Daten. KOALA erhebt Ihre Zahlungsdaten und gibt diese an SIT-Pay weiter. Die jeweilige Verarbeitung Ihrer Daten durch SIT-Pay (SEPA-Lastschriftdateierstellung) und die Volksbank eG (Clearing) erfolgt zur Durchführung Ihrer Zahlungen an den Händler sowie zur Belegarchivierung nach den gesetzlichen Vorschriften. SIT-Pay verarbeitet Ihre Daten zudem zur Verhinderung des Missbrauchs von Kontoverbindungsinformationen (inkl. Empfehlung an andere, am System von SIT-Pay angeschlossene Händler, ob eine Zahlung mit SEPA-Lastschriftverfahren akzeptiert werden kann) und zur Begrenzung des Risikos von Zahlungsausfällen sowie zur Forderungsbeitreibung nach einer Rücklastschrift.
Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Zudem haben Sie das Recht, der Verarbeitung Ihrer Daten nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den Händler unter den oben genannten Kontaktdaten bzw. an KOALA unter der E-Mail: support@koalaapp.de wenden. Zudem haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die vollständigen Informationen zur Verarbeitung Ihrer Daten erhalten Sie bei SIT-Pay sowie aus dieser Datenschutzerklärung.
PayPal-Konto
In der App besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.á.r.l. & Cie. S.C.A. 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Wählen Sie PayPal als Zahlungsart, werden Ihre, für den Bezahlvorgang erforderlichen Daten an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein. Regelmäßig werden folgende Daten an PayPal übermittelt: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Zur Abwicklung des Vertrages sind auch solche personenbezogenen Daten notwendig, die im Zusammenhang mit dem jeweiligen Versandauftrag stehen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung per PayPal und damit für die Durchführung des Vertrages erforderlich ist.
Darüber hinaus besteht im Zahlungsvorgang die Möglichkeit für den Kunden ein Billing Agreement mit PayPal abzuschließen. In diesem Zusammenhang werden keine personenbezogenen Daten mit der KOALA App ausgetauscht. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Die geltenden Datenschutzbestimmungen von PayPal können in der Paypal-Datenschutzerklärung (https://www.paypal.com/de/webapps/mpp/ua/privacy-full) abgerufen werden.
WEAT & Mobile Payment Hub
Mit der KOALA App hast du die Möglichkeit Services einer Tankstelle in Anspruch zu nehmen. Alle Services, die in Anspruch genommen werden, werden über die von der WEAT angebotenen Zahlungsmittel abgewickelt, darunter die folgenden:
- PayPal
- ApplePay & GooglePay
- BlueCode
- Sepa
Für die Kommunikation mit den Tankstellen-Services und für die Abwicklung der Zahlung wird das System „Mobile Payment Hub“ (nachfolgend MPH) der WEAT (WEAT Electronic Datenservice GmbH, Graf-Adolf-Straße 35-37, 40210 Düsseldorf) genutzt. Bei jedem Zahlungsvorgang wird die KOALA App eindeutig über den Zahlungsempfänger informieren, sowie darüber hinaus darüber informieren, dass für die Abwicklung der Zahlungsmittels die WEAT genutzt wird.
Damit die KOALA App Ihnen die Nutzung der Services ermöglichen kann müssen die folgenden Daten an die WEAT übertragen werden:
- Name und Vorname
- E-Mail-Adresse
- Mobilfunknummer
- Zugangsdaten der gewählten Zahlungsmethode
- Zahlungstoken der verwendeten Zahlungsmethode
- Aufenthaltsort bei Auslösung des Zahlungsvorgangs
- Uhrzeit der Auslösung des Zahlungsvorgangs
- Daten der zu beziehenden Waren
Die geltenden Datenschutzbestimmungen der WEAT können in der WEAT-Datenschutzerklärung (https://www.weat.de/datenschutz) abgerufen werden.
Warenkorb & Bon-Daten
Von Ihnen mit der KOALA App gescannte Produkte speichern wir lokal in der App, um sie Ihnen im Warenkorb anzuzeigen. Gleichzeitig speichern wir Ihren aktuellen Warenkorb in der KOALA-Plattform um Ihnen die Nutzung zu ermöglichen (DSGVO, Art. 6 Absatz 1 b). /p>
Ihre Warenkorb- und Bon-Daten werden darüber hinaus an den Händler, bei dem Sie gerade einkaufen, weitergegeben (DSGVO, Art. 6 Absatz 1 b). Dieser kann diese Daten mithin einsehen und über eine technische Schnittstelle zur Integration in seine Kassensysteme abrufen (DSGVO, Art. 6 Absatz 1 b), damit Ihnen die Nutzung der Services angeboten werden kann.
Bon-Daten entstehen bei der Bezahlung mit der KOALA App. Diese Daten enthalten sowohl den Warenkorb als auch die Art des Zahlungsmittels. Auch diese Daten speichern wir in der KOALA-Plattform (DSGVO, Art. 6 Absatz 1 b). Die Bon-Daten werden zur Vertragserfüllung an den Händler übertragen, bei dem der Einkauf stattgefunden hat (DSGVO, Art. 6 Absatz 1 b). Bei einem Einkauf gilt für die Speicherung eine steuer- und handelsrechtliche Aufbewahrungspflicht von 10 Jahren, beginnend ab Ende des Kalenderjahres (DSGVO, Art. 6 Absatz 1 c).
Statistiken
Ihre Daten (Alter, Geschlecht, Warenkorb- und Bondaten) werden zudem auf Basis der berechtigten Interessen von KOALA ausgewertet (DSGVO, Art. 6 Absatz 1 f) um statistische Aussagen, insbesondere zum Einkaufsverhalten bestimmter Zielgruppen, treffen zu können. Dabei werden lediglich aggregierte Daten erzeugt, die keine Rückschlüsse auf einzelne Personen mehr zulassen. Diese aggregierten und damit anonymisierten Daten können an Partner von KOALA (insbesondere Händler) weitergegeben werden.
Standortdaten
Die KOALA App nutzt Ihren aktuellen Standort. Rechtsgrundlage hierfür ist Ihre Einwilligung (DSGVO, Art. 6 Absatz 1 a). Diese erteilen Sie, indem Sie die Standortfreigabe ihres Endgeräts für die KOALA App aktivieren. Nur dadurch können wir Ihnen die Entfernung zu Geschäften anzeigen, in denen Sie mit KOALA einkaufen können. Sind Sie nah genug an einem Geschäft, nutzen wir diese Information um Produkt- und Preisinformationen des Geschäftes zu laden. Die Standort-Daten werden nicht gespeichert. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Standortfreigabe über die Einstellungen ihres Endgeräts für die Koala App wieder deaktivieren. KOALA behält sich vor Ihnen bestimmte Services nur anbieten zu können, wenn die Standortfreigabe erteilt wurde.
Angebote
Ihre Daten (Alter, Geschlecht, Warenkorb- und Bondaten, Standortdaten) verarbeitet KOALA zudem dazu, Ihnen auf Basis dieser Daten möglichst passende und Ihren Interessen entsprechende Angebote zu Artikeln in der App machen zu können (DSGVO, Art. 6 Abs. 1 f). Die Einwilligung zur Nutzung der Daten wird explizit durch ein Opt-In bei Ihnen eingeholt. Sie können der Nutzung der Daten jederzeit durch das Opt-Out Verfahren in der App widerrufen.
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. KOALA verarbeitet diese Daten dann nur noch, wenn zwingende schutzwürdige Gründe für die Verarbeitung bestehen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Wenn Sie der Nutzung Ihrer personenbezogenen Daten widersprechen kann der angebotene Service und somit die App nicht weiterverwendet werden.
Serverstandort
Unsere Plattform ist auf den Servern der Azure Cloud Deutschland der Microsoft Corporation gespeichert. Die Speicherung und Verarbeitung von Daten erfolgt dabei ausschließlich auf Servern innerhalb der Europäischen Union und gemäß den Bestimmungen der DSGVO.
Datenempfänger
Neben den bereits genannten Datenempfängern nutzen wir Dienstleister, welche Ihre Daten nach unserer Weisung und in unserem Auftrag (DSGVO, Art. 28) verarbeiten. Dazu gehören insbesondere IT-Infrastrukturdienstleister, Banken und Zahlungsdiensteanbieter u.a. die Folgenden:
- Stripe
Stripe, Inc., 510 Townsend StreetSan Francisco, CA 94103, USA - WEAT
WEAT Electronic Datenservice GmbH, Graf-Adolf-Straße 35-37, 40210 Düsseldorf - SIT-Pay
SIT Solution for IT-Payment GmbH, Eiffestrasse 74, 20537 Hamburg - PayPal
PayPal (Europe) S.á.r.l. & Cie. S.C.A. 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg
Kamera-Zugriff
Die KOALA App benötigt ausschließlich Zugriff auf die Kamera Ihres Gerätes, um damit Barcodes von Produkten zu scannen. Zu keinem Zeitpunkt werden Bild- oder Videodaten von uns gespeichert oder an ein einen Service außerhalb der App übertragen.
Bontitätsanfrage
Eine beispielhafte Bonitätsanfrage bei dem Zahlungsdienstleister lässt sich hier einsehen: Beispiel Bonitätsanfrage