Datenschutz-Hinweise DeutschlandCard App

Die nachfolgenden Datenschutzhinweise App gelten für die Teilnahmebedingungen gültig ab dem 01.01.2025 und die Datenschutzhinweise Programm vom 01.01.2025.

Sofern für dich die Teilnahmebedingungen gültig bis zum 31.12.2024 gelten, findest du die für dich geltenden Datenschutzhinweise App hier.
 
Datenschutz-Hinweise DeutschlandCard App

Bei der Nutzung der DeutschlandCard App fallen verschiedene Datenarten an, die im Folgenden beschrieben werden.

2.1 Was verstehen wir unter Zugriffsdaten?
Wenn du die App installierst und verwendest, werden personenbezogene Daten und Informationen an unseren Server gesendet werden: deine IP-Adresse, Installationsdaten (z. B. App-Version, genutzter App-Store, Zeitpunkt der Installation), Einzelheiten über die von dir angeforderten Inhalte und über dein Nutzungsverhalten (z. B. welche Coupons und Rubriken du wann angesehen hast), die von dir in der App eingegebenen Inhalte (z. B. Suchworte, Login-Daten, Bewertungen, Formulareingaben, Klickdaten), Datum und Uhrzeit des Zugriffs, Angaben über die Dauer der App-Nutzung und Angaben zu deinem Gerät (Gerätemodell, Betriebssystem, Bildschirmgröße, Spracheinstellungen, Konfigurationsdaten, Angaben zu deiner Internetverbindung, Gerätekennungen), Daten zur Interaktion mit Push-Mitteilungen sowie Standortdaten (sofern du der App die entsprechende Berechtigung erteilt hast). Diese Daten werden im Folgenden mit „Zugriffsdaten“ beschrieben.

2.2 Bon Scanner: Kaufbelege als Programmdaten
Wenn du den Bon Scanner nutzt, wird dein Kaufbeleg an einen Texterkennungsdienst der DeutschlandCard übermittelt. Dort werden dem Kaufbelegtext im Rahmen der technischen Möglichkeiten automatisiert die folgenden Informationen (soweit sie erkannt werden) entnommen und deinem Punktekonto gemäß Ziffer 2.2 der Datenschutzhinweise Programm als Programmdaten hinzugespeichert:

• gekaufte Produkte,
• Produktcodes,
• deren Preise,
• die Menge und Mengeneinheiten,
• Gesamtsumme,
• Produkt-IDs,
• Händler,
• Adresse der Filiale,
• Zahlungsart,
• Bon-Nummer,
• Ort und Zeitpunkt des Kaufs,
• genutzte Rabatte (z. B. Gutscheine oder Kundenprogrammvorteile),
• genutzte Bonusprogramme

die Verarbeitung der vorgenannten Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO wie in den Datenschutzhinweisen des DeutschlandCard Programms geschildert.

2.3 Merkzettel: Optionale Angaben zu Interessen
Wenn du bestimmte Produkte oder Lieblings-Shops angibst, werden diese optionalen Angaben als Teilnehmerdaten bei der Ableitung deines Interessenprofils berücksichtigt werden.

2.4 Teilnehmerdaten, Programmdaten
Soweit in diesen Datenschutz-Hinweisen die Begriffe „Teilnehmerdaten“ oder „Programmdaten“ verwendet werden, haben diese die in den Datenschutz-Hinweisen des DeutschlandCard Programms definierte Bedeutung.

2.5 Verarbeitung von Zugriffsdaten unabhängig von deiner  Teilnahme am DeutschlandCard Programm

2.5.1 Technisch erforderliche Verarbeitungen
Unabhängig davon, ob du unsere App als Gast oder eingeloggter Teilnehmer nutzt, erfolgt ohne deine Einwilligung nach § 25 Abs. 1 TDDDG keine Speicherung von Informationen in deinem Endgerät bzw. kein Zugriff auf in deinem Endgerät gespeicherte Informationen, ohne dass der Dienst nicht unbedingt technisch erforderlich ist. Technisch unbedingt erforderliche Verarbeitungen aufgrund von § 25 Abs. 2 Nr. 2 TDDDG erfolgen zu folgenden Zwecken:

• Zur Bereitstellung der App, um die mobile Anmeldung am DeutschlandCard Programm und Zugriff auf das Punktekonto zu ermöglichen, wie in Ziffer 3.1 näher beschrieben.
• Zur Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf unsere Systeme erlangt haben, wie in Ziffer 4 näher beschrieben.
• Zur Erkennung von betrügerischen Versuchen auf deine Daten zuzugreifen, insbesondere durch Zugriff fremder Geräte.
• Damit wir Punkte beim Einkauf über die Apps unserer Partner verbuchen können, überprüfen wir, ob die DeutschlandCard App installiert ist und übermitteln ggfs. deine Kartennummer.
• Betrieb einer Consent Management Plattform.

2.5.2 Verarbeitungen nach erteilter/n Einwilligung/en über die Consent Management Plattform
Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG zur Speicherung von Informationen in deinem Endgerät, oder zum Zugriff auf Informationen, die bereits in deinem Endgerät gespeichert sind, erteilt hast, kommt es zur App-Analyse. Bei dieser unterscheiden wir zwischen Analysen, die aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, Analysen die aufgrund deiner Teilnahme am DeutschlandCard Programm gemäß Art. 6 Abs. 1 lit. b DSGVO erfolgen sowie Analysen, die aufgrund unserer diesbezüglichen überwiegenden Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Analysen, die aufgrund unserer überwiegenden Interessen erfolgen, dienen dazu, unsere App für dich effizienter und interessanter zu gestalten (siehe  Ziffer 11 ).
Sofern du uns über unsere Consent Management Plattform (im Folgenden ggf. auch „CMP“) deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO gegeben hast, kommt es zur Durchführung interessensbezogener Online-Werbung auf Websites und in Apps von DeutschlandCard, Vorteilsanbietern und anderen Unternehmen, wie in Ziffer 12 näher beschrieben.

2.6 Registrierung
Sofern du noch kein Teilnehmer am DeutschlandCard Programm bist, kannst du dich auch über unsere App gemäß Art. 6 Abs. 1 lit. b DSGVO zum DeutschlandCard Programm registrieren. Im Rahmen der Teilnahme am DeutschlandCard Programm gelten zusätzlich die Datenschutz-Hinweise Programm.

2.7 Verarbeitung deiner Daten als eingeloggter Teilnehmer
Wenn du dich einloggst, verarbeiten wir darüber hinaus neben den während der Nutzung der App anfallenden Zugriffsdaten auch deine Teilnehmerdaten und Programmdaten zu folgenden Zwecken:

• Zur Bereitstellung von DeutschlandCard Online Services für die mobile Teilnahme am DeutschlandCard Programm, so dass du beispielsweise auch von unterwegs  deinen Punktestand abfragen, bei Vorteilsanbietern Punkte sammeln, an Gewinnspielen teilnehmen, den Bon Scanner und den Preisvergleich nutzen und Prämien bestellen oder dich mit einer digitalen Karte bzw. Kartennummer bei Vorteilsanbietern identifizieren kannst, wie in Ziffer 3.2 näher beschrieben. Personalisierte Sonderfunktionen der App (z.B. auf dich zugeschnittene Push-Mitteilungen und Nachrichten) stehen dir zur Verfügung, wenn du uns hierzu eine Einwilligung erteilt hast.
• Um die während der Nutzung der App anfallenden Zugriffsdaten mit deinen Zugriffsdaten aus anderen DeutschlandCard Online Services (z. B. DeutschlandCard Newsletter und DeutschlandCard Website) kanalübergreifend zu einem einzigen pseudonymen, aggregierten Online-Nutzungsprofil zusammenzufassen und daraus allgemeine Aussagen für die Zielgruppenselektion und Marktanalysen abzuleiten, wie in Ziffer 11 näher beschrieben.
• Um die während der Nutzung der App anfallenden Zugriffdaten zur Auswahl und Bereitstellung für dich individualisierter Vorteilsangebote zu verwenden. Einzelheiten zur Verarbeitung deiner Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO findest du in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 3). Soweit du den DeutschlandCard Online Services auch den Zugriff auf deinen Standort erlaubst, können hierfür gem. Art. 6 Abs. 1 lit. a DSGVO auch deine Standortdaten verwendet werden. Du kannst den Zugriff auf die Standortdaten jederzeit entziehen, indem du in den Geräteeinstellungen deines Endgerätes diese Einwilligung wieder deaktivierst.

3.1 Bereitstellung der App
Wenn du unsere App verwendest, verarbeiten wir die dabei anfallenden Zugriffsdaten, um dir die aufgerufenen Inhalte und Funktionen technisch bereitstellen zu können. Rechtsgrundlage der damit verbundenen Verarbeitung deiner Zugriffsdaten sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO, sofern du Teilnehmer des DeutschlandCard Programms bist, in den anderen Fällen basiert die Verarbeitung auf § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO unsere berechtigten Interessen bestehen darin, dir einen Registrierungsweg zum DeutschlandCard Programm aufzuzeigen.

3.2 DeutschlandCard Online Services für eingeloggte Teilnehmer
Nachdem du dich angemeldet hast, stehen dir alle von uns angebotenen DeutschlandCard Online Services zur Verfügung, die für die mobile Teilnahme benötigt werden.
Deine Login-Daten  sind die Kartennummer, das Geburtsdatum und die Postleitzahl. Alternativ kannst du dich auch mit der Kartennummer und deinem Passwort bzw. der E-Mail-Adresse und deinem Passwort anmelden.
Deine während der Nutzung der App anfallenden Zugriffsdaten, Teilnehmerdaten und Programmdaten werden verarbeitet, um die folgenden Services bereitstellen zu können:

• Du kannst deine Teilnehmerdaten einsehen und bei Bedarf anpassen, dein Passwort ändern, den Verlust deiner Karte melden bzw. eine neue Karte anfordern und den DeutschlandCard Newsletter de/aktivieren sowie deinen Punktestand einsehen. Die App greift hierzu online direkt auf dein DeutschlandCard Punktekonto zu. Im Fall des Log-ins werden gemäß § 25 Abs. 2 Nr. 2 TDDDG folgende Daten aus dem Endgerät herausgelesen und an DeutschlandCard übermittelt: Log-in Kanal, App Version. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Du kannst dich über Angebote unserer Vorteilsanbieter informieren. Wenn du den Button „zum Shop“ betätigst, wirst du zum jeweiligen Online-Shop weitergeleitet. Wir teilen dem Vorteilsanbieter dabei deine Kartennummer, eine Identifikationsnummer sowie ggf. weitere Daten mit, die für die interne Abrechnung und die Gutschrift von Punkten erforderlich sind. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Mit der „Digitalen Karte“ kannst du dich in teilnehmenden Filialen eines Vorteilspartners an der Kasse identifizieren. Dabei wird eine eigene und ausschließlich dieser Funktion zugewiesene Kartennummer an das Kassensystem und in Folge auch an die DeutschlandCard-Systeme übermittelt. Diese Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Mit dem Filialfinder kannst du dir anzeigen lassen, bei welchen Vorteilsanbietern vor Ort du deine DeutschlandCard einsetzen kannst. Näheres dazu findest du unter Ziffer 10.
• Mit dem Bon Scanner kannst du deine Kaufbelege an DeutschlandCard übermitteln, um Vorteile und Aktionen der Vorteilsanbieter (siehe Ziffer 2) zu nutzen.
• Im Couponcenter kannst du individualisierte Vorteils-Angebote der Vorteilsanbieter abrufen. Die Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Sofern du unserer App die Nutzung deiner Geräte-Kamera erlaubst, kannst du mit dem Scanner QR-Codes, Barcodes und Kaufbelege erfassen. Codes werden in Echtzeit dekodiert, eine Speicherung erfolgt nicht. Diese Funktion ermöglicht es dir, Kartennummern in die App einzutragen oder Coupons digital verfügbar zu machen und Kaufbelege im Bon Scanner zu erfassen. Die Verarbeitung erfolgt aufgrund von § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Du kannst den Preisvergleich nutzen, um unter Berücksichtigung deines Interessenprofils nach passenden Produkten im Angebot der am Preisvergleich teilnehmenden Online Shops zu suchen, die Preise und Vorteils-Angebote verschiedener Online Shops zu vergleichen und für dich interessante Produkte zu speichern und zu beobachten. Deine individuellen Produktinteressen, die du uns durch Sucheingaben im Preisvergleich, Aufrufen von Produktseiten und Produktlisten mitteilst, werden als Teilnehmerdaten gespeichert. Die Verarbeitung erfolgt aufgrund von Art. 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. b DSGVO.
• Wenn du in der App gem. § 25 Abs. 1 TDDDG den Benachrichtigungen (Push-Mitteilungen) zugestimmt hast, erhältst du auch hierüber gem. Art. 6 Abs. 1 lit. b DSGVO individuelle Vorteils-Angebote.

Kommunikation, die über den Chatbot geführt wird, erfolgt verschlüsselt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es sich um Vertragskommunikation handelt oder je nach Inhalt der Kommunikation Art. 6 Abs. 1 lit. f DSGVO, wobei unsere berechtigten Interessen darin bestehen, dir einen unkomplizierten Kommunikationskanal zu uns zu bieten. Näheres zum Chatbot findest du unter Ziffer 13. Weitere Erläuterungen findest du außerdem in den Datenschutz-Hinweisen des DeutschlandCard Programms, die ergänzend gelten.
 

 

In der App haben wir bei der Suche nach unseren Partner-Filialen den Kartendienst des jeweiligen Betriebssystems deines Endgeräts in unsere App eingebunden. Die diesbezügliche Datenverarbeitung erfolgt gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO mit deiner Einwilligung. Wenn du den Filialfinder (z. B. „ESSO Shop in deiner direkten Nähe“) nutzt, kannst du entweder eine Postleitzahl eingeben oder durch einen Klick auf „Nutze meinen Standort“ der Geolokalisierung zustimmen. Hierbei hast du in deinem Endgerät die Möglichkeit, der Geolokalisierung einmal oder wiederholt für diesen Dienst zuzustimmen. Diese Einstellung kannst du jederzeit in deinen Geräteeinstellungen wieder deaktivieren, indem du in den Einstelllungen diese App öffnest und dort über den Reiter „Standort“ die Geolokalisierung anpasst. Durch die Einbindung des Kartendienstes können wir dir die wichtigsten Informationen zu diversen Standorten liefern. Du siehst auf einen Blick, wo unsere Partner Filialen in deiner Nähe betreiben. Für uns ist die Bereitstellung Teil unseres Kundenservice. Die erhobenen Standortdaten werden nicht dauerhaft durch uns gespeichert. Bei jeder weiteren Nutzung des Filialfinders wird dein Standort stets neu erneut ermittelt und die in der Nähe befindlichen Filialen unserer Partner werden stets neu abgefragt. Bei Nutzung des Filialfinders werden zudem bestimmte technische Kommunikationsdaten (einschließlich Ihrer IP-Adresse) sowie Standortdaten an den jeweiligen Anbieter des Kartendienstes übermittelt. Der Anbieter des Kartendienstes verarbeitet diese übermittelten Daten in eigener Verantwortung und für eigene Zwecke (ggf. zur Produktverbesserung (u.a. persönliche Orte, Standortverlauf), Entwicklung neuer Produckte, für Werbezwecke einschließlich der Bereitstellung von personalisierter Werbung von Dritten), auf die wir keinen Einfluss haben. Informationen zur Verarbeitung der übermittelten Daten beim Anbieter des Kartendienstes findest du in den Datenschutzhinweisen des jeweiligen Anbieters, die wir nachstehend verlinkt haben. Für diese weitere Verarbeitung ist die verantwortliche Stelle je nach Art Ihres Betriebssystems:

• iOS Betriebssystem: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland. Hier gelangst du zu den Datenschutzhinweisen: https://www.apple.com/legal/privacy/data/de/apple-maps/;
• Android Betriebssystem: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Hier gelangst du zu den Datenschutzhinweisen von google: https://policies.google.com/privacy.

11.1 Allgemeines
Bist du Besucher unserer App, erfolgt eine App-Analyse, wenn du uns über unsere Consent Management Plattform eine Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast, dass Informationen in deinem Gerät gespeichert oder auf Informationen in deinem Gerät zugegriffen werden darf. Die anschließende Datenverarbeitung beruht auf Art. 6 Abs. 1 lit.a oder f DSGVO.
Bist du Teilnehmer am DeutschlandCard Programm , erfolgt eine App-Analyse, wenn du uns eine diesbezügliche Einwilligung nach § 25 Abs. 1 TDDDG erteilt hast. Die daran anschließende Verarbeitung deiner personenbezogener Daten beruht auf Art. 6 Abs. 1 lit. a oder b DSGVO.
Zur App-Analyse setzen wir die unter Ziffer 11.5 aufgeführten Analyse-Tools ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung) sowie statistische Zusammenfassungen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten. Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden.

Wenn du unsere App als eingeloggter Teilnehmer nutzt, verwenden wir die Zugriffsdaten zusammen mit deinen weiteren Daten im Rahmen der App-Analyse daneben auch zur Zielgruppenselektion (siehe Ziffer 11.3) und zur Durchführung von Marktanalysen (siehe Ziffer 11.4) sowie zur Individualisierung deiner Vorteils-Angebote (siehe Ziffer 11.5).

Die nachfolgend beschriebene Verwendung deiner Zugriffsdaten kannst du jederzeit ändern und die Verwendung der nicht technisch unbedingt erforderlichen Daten widerrufen, indem du auf der Startseite der App rechts oben auf „Profil“ klickst. Dort findest du den Punkt „Einwilligungen“. Unter der Überschrift „Einstellungen in der App“ kannst du jederzeit festlegen, welche Daten von uns verwendet werden dürfen, indem du die  Nutzungseinstellungen auf der Consent Management Plattform sowie bezüglich der erteilten Einwilligungen anpasst.

Wenn du erteilte Einwilligungen widerrufst, werden zukünftig nur noch die zwingend erforderlichen Zugriffsdaten sowie Zugriffsdaten, für die uns deine Zustimmung vorliegt, für die nachfolgend beschriebenen Zwecke verwendet. Bitte beachte, dass deine Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die unter Ziffer 12 beschriebene Durchführung von Online-Werbung zur Verfügung stehen.

11.2 Reichweitenmessung
Im Rahmen der App-Analyse setzen wir sogenannte Analyse-Tools zur Auswertung von Zugriffsdaten ein, um zu erfahren, wie unsere DeutschlandCard Online Services genutzt werden (Reichweitenmessung). Wir erfahren auf diese Weise zum Beispiel, welche Angebote und Inhalte besonders beliebt sind, wie lange und zu welchen Zeiten die DeutschlandCard Online Services besonders häufig aufgerufen werden, aus welchen Regionen (bis auf Städteebene) unsere Angebote aufgerufen werden und welche Browser und Geräte unsere Nutzer verwenden. In der App verwenden wir zu diesem Zweck Technologien zur Erstellung von pseudonymen Nutzungsprofilen, um Reichweitenmessungen sowie statistische Analysen durchzuführen und unser Angebot zu optimieren und bedarfsgerecht zu gestalten.
Rechtsgrundlage für die Durchführung der Reichweitenmessung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online Services.

11.3 Zielgruppenselektion bei eingeloggten Teilnehmern
Der Einsatz deiner DeutschlandCard bei unseren Vorteilsanbietern ermöglicht es uns, besser zu verstehen, welche Produkte und Dienstleistungen dich interessieren, so dass wir und Vorteilsanbieter unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können. Daneben erlauben uns aber auch die bei der Nutzung unserer DeutschlandCard Online Services anfallenden Zugriffsdaten (z. B. welche Coupons oder Aktionen du in der App angeschaut hast, welche Produkte du gesucht hast oder welche Funktionen du genutzt hast), besser auf die Interessen und Nutzungsgewohnheiten unserer Teilnehmer zu schließen, so dass wir unser Angebot besser auf deine und die Interessen aller Teilnehmer abstimmen können.
Wenn du unsere App als eingeloggter Teilnehmer nutzt, wird daher das für die Reichweitenmessung erstellte pseudonyme Nutzungsprofil (siehe Ziffer 11.2) mit deinen pseudonymen Nutzungsprofilen aus den anderen DeutschlandCard Online Services (soweit du diese als eingeloggter Teilnehmer nutzt) kanalübergreifend unter kurzzeitiger Aufhebung des Pseudonyms zu einem einzigen pseudonymen, aggregierten Online-Nutzungsprofil zusammengefasst. Das Online-Nutzungsprofil enthält zusammengefasste Informationen über die allgemeine Nutzung der DeutschlandCard Online Services als eingeloggter Teilnehmer. Dieses verwenden wir zusammen mit den aus deinen Teilnehmerdaten und Programmdaten in allgemeiner Form abgeleiteten Interessenskategorien auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, um auch kanalübergreifend einschätzen zu können, welche Produkte und Leistungen unserer Vorteilsanbieter zu deinen Interessenskategorien passen. So können wir dir nahtlos und einheitlich in allen Bereichen des DeutschlandCard Programms interessantere und nützlichere Aktionen, Coupons und Werbung zukommen lassen – unabhängig davon, ob wir gerade über unsere App, einen anderen DeutschlandCard Online Service, per Post oder über einen sonstigen DeutschlandCard Kanal mit dir kommunizieren. Als Pseudonym für das Online-Nutzungsprofil und die aus deinen Teilnehmerdaten und Programmdaten abgeleiteten Interessenskategorien verwenden wir die „Account ID“, diese kann mit deinem DeutschlandCard Punktekonto verknüpft werden. Die Account ID, dein Online-Nutzungsprofil und deine abgeleiteten Interessenskategorien werden jeweils getrennt voneinander in unterschiedlichen Datenbanken aufbewahrt. Durch technische und organisatorische Maßnahmen haben wir dabei sichergestellt, dass jeder unserer Mitarbeiter nur auf eine dieser Datenbanken zugreifen kann. Nur in vorab genau festgelegten Fällen werden die Pseudonyme kurzzeitig automatisiert von unserem System aufgehoben, um das Online-Nutzungsprofil und die abgeleiteten Interessenskategorien im Rahmen der Zielgruppenselektion zusammenzuführen. Für unsere Mitarbeiter bist du als Person hinter dem Pseudonym daher nicht erkennbar. Eine Aufhebung des Pseudonyms ist nur in einem besonderen Verfahren für wenige und speziell geschulte Mitarbeiter in Abstimmung mit unserem Datenschutzkoordinator möglich. Weitere allgemeine Informationen zur oben beschriebenen Zielgruppenselektion und zur Verwendung deiner Daten durch unsere Vorteilsanbieter findest du unter den Ziffern 3  und 5 der Datenschutzhinweise des DeutschlandCard Programms.

11.4 Marktanalysen bei eingeloggten Teilnehmern
Wenn du unsere App als eingeloggter Teilnehmer nutzt, nutzen wir dein Online-Nutzungsprofil (siehe Ziffer 11.3) zusammen mit den aus deinen Teilnehmer- und Programmdaten abgeleiteten Interessenskategorien zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO, um diese bei der Durchführung von statistischen Marktanalysen zu berücksichtigen. Dabei nutzen wir auch statistische, nicht-personenbezogene Informationen, die wir von unseren Vorteilsanbietern oder aus externen Datenquellen beziehen. Die Ergebnisse unserer Marktanalysen ermöglichen uns, unseren Vorteilsanbietern und Werbetreibenden außerhalb des Programms neue Erkenntnisse und Prognosen beispielsweise zu allgemeinen Markttrends, Konsumgewohnheiten, Konsumentenbedürfnisse und Zielgruppen und dadurch genauer und schneller auf diese einzugehen.
Wenn wir die Ergebnisse unserer Marktanalysen mit unseren Vorteilsanbietern oder Werbetreibenden außerhalb des DeutschlandCard Programms teilen, erhalten diese lediglich zusammenfassende Ergebnisberichte, die ausschließlich aggregierte, nicht-personenbezogene Statistiken und allgemeine Erkenntnisse über die untersuchten Zielgruppen und Zielmärkte enthalten. In diesen Ergebnisberichten werden keinerlei Aussagen getroffen, die sich auf die hinter den behandelten Zielgruppen oder Zielmärkten stehenden konkreten Teilnehmer beziehen oder solche Aussagen ermöglichen könnten.
Wenn du  dennoch nicht möchtest, dass wir deine Daten wie beschrieben bei unseren statistischen Marktanalysen berücksichtigen, kannst du  der Nutzung deiner Daten zu diesem Zweck jederzeit widersprechen. Weitere Informationen zu deinem Widerspruchsrecht findest du unter Ziffer 3.5 Datenschutzhinweise des DeutschlandCard Programms.

11.5 Ermittlung deiner Interessen
Deine Teilnehmer, Programm- und Nutzungsdaten werden wie in Ziffer 3.3 der Datenschutzhinweise des DeutschlandCard Programms beschrieben unter deinem Punkte-Konto gesammelt und ausgewertet, um deine Interessen besser zu verstehen. Je mehr Daten wir nutzen können, desto genauer wird das Ergebnis. Diese Daten teilen wir mit Vorteilsanbietern, deren Leistungen du bereits genutzt hast oder deren Karte du bei der Anmeldung ausgewählt hast. Daher werden deine Zugriffsdaten und das für die Reichweitenmessung erstellte Nutzungsprofil (siehe Ziffer 11.2) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zusätzlich zu der unter Ziffer 11.3 beschriebenen Datenverarbeitung mit deinen konkreten Teilnehmerdaten und Programmdaten sowie Zugriffsdaten aus anderen DeutschlandCard Online Services in personenbezogener Form auch zur Auswahl und Bereitstellung der individualisierten Vorteils-Angebote verwendet.

11.6 Dienstleister und Tracking-Tools
Für die oben beschriebene Datenverarbeitung im Rahmen der App-Analyse verwenden wir die Tracking-Tools der folgenden Dienstleister.

11.6.1 Webtrekk
Im Rahmen unserer App nutzen wir das Tracking-Tool Webtrekk der Mapp Digital c/o Webtrekk GmbH Robert-Koch-Platz 4,10115 Berlin (im Folgenden „Webtrekk“). Hierfür setzen wir das Webtrekk Service Development Kit (im Folgenden „Webtrekk SDK“) ein.
Webtrekk setzt im Backend der App im Rahmen des Log-ins zur DeutschlandCard App eine Anonymous User ID gemäß Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse darin besteht, das Nutzungsverhalten besser zu verstehen, um das DeutschlandCard Programm für dich attraktiv zu gestalten. Die Anonymous User ID wird verhasht an das Log-in deines jeweiligen DeutschlandCard Online Services jedoch nicht an dein Endgerät gekoppelt und in der Analyse-Datenbank gespeichert, weist aber keinen Bezug zu einem Nutzer auf und beinhaltet lediglich Logfiles, die im Rahmen von Request aufgerufen wurden.

Sofern du uns deine Einwilligung nach § 25 Abs. 1 TDDDG erteilst, werden folgende Parameter aus deinem Gerät herausgelesen: „Ever ID, Seitenname, Betriebssystem, Geräte-Modell, Land, Sprache, Bildschirmeinstellung des Geräts, Zeitzone, Zeitstempel, Zeitpunkt der erstmaligen Öffnung der App, App Update, App Version“. Dieser Datensatz wird unter einem Pseudonym (Account ID) in unserer Analyse Datenbank gespeichert. Über unser Trust-Center kann die Account  ID personalisiert werden, sofern die Voraussetzungen nach Art. 6 Abs. 1 lit. b DSGVO vorliegen. Nur so kann Webtrekk zur kanalübergreifenden Zusammenführung und Auswertung von Zugriffsdaten in Form von Online-Profilen unter einem speziellen Pseudonym, wie unter Ziffer 11.3 und Ziffer 11.4 geschildert, verwendet werden.
Im Fall der Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO erstellen wir zusammengefasste, nicht-personenbezogenen Reports. Unser diesbezügliches berechtigtes Interesse besteht darin, das Nutzungsverhalten in unserer App zu verstehen, um diese ansprechend für Teilnehmer zu gestalten.

Du kannst deine Einwilligung nach § 25 Abs. 1 TDDDG jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Einstellung im Consent Manager anpasst.
Zudem kannst du der Erfassung von Zugriffsdaten über Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen, indem du dich an unseren in Ziffer 1 aufgeführten Kundenservice wendest.

Im Fall des Widerspruchs oder Widerrufs wird die verknüpfte Account ID nebst dahinterliegendem Datensatz gelöscht.

11.6.2 Airship
Zum Versand von Mitteilungen (Push, InApp und InBox) nutzen wir das Tool Airship, von Airship France SAS, 5 rue des Italiens, 75009 Paris (im Folgenden „Airship“).
Die Mitteilungen erhältst du ausschließlich, nachdem du die Abfrage deines Endgerätes zum Erhalt der Benachrichtigungen bestätigst. Rechtsgrundlage dieser Verarbeitung sind deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Dieser Prozess wird dokumentiert und gespeichert. Aufgrund deiner Einwilligung erzeugt und speichert Airship eine individuelle Identifikationsnummer (sog. Channel ID) in deinem Endgerät. Darüber hinaus speichert Airship Informationen über Gebietsschema, Gerätemodell, Gerätebetriebssystem, Sprache, Zeitzone, SDK-Version, Netzbetreiber, Opt-in Flags.

Zudem werden Push-Benachrichtigungen statistisch ausgewertet. Nur so können wir erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und angeklickt wurden. Dies ermöglicht es uns festzustellen, welche Push-Benachrichtigungen die Empfänger interessieren, um zukünftige Nachrichten auf die mutmaßlichen Interessen aller Empfänger abzustimmen und damit das Interesse für unser Angebot zu steigern.

Deine Einwilligung in Bezug auf die statistische Auswertung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du wie unter Ziffer 11.1 geschildert, die Einstellung auf der Consent Management Plattform anpasst.

Die Einwilligung in den Erhalt von Push-Benachrichtigungen kannst du auch in den Geräte-Einstellungen deaktivieren, indem du die Mitteilungen ausschaltest. Bitte beachte, dass wir darüber jedoch keine Informationen erhalten und entsprechend auch kein „Opt-Out” in unserer Datenbank hinterlegen können.

11.6.3 Appsflyer
Bitte schaue dir hierzu die Erläuterung unter Ziffer 12.2 an.

11.6.4 Google Firebase
Um dir ein gutes Nutzererlebnis in der App zu bieten, verwenden wir das Produkt „Google Firebase“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”). Bei Google Firebase handelt es sich um eine Plattform für App-Entwickler für mobile Geräte und Webseiten. Google ist in diesem Fall unser Auftragsverarbeiter.

Wir verwenden Firebase Crashlytics gemäß § 25 Abs. 2 Nr. 2 TDDDG und Art 6 Abs. 1 lit. f DSGVO. In diesem Zusammenhang werden folgende Informationen verarbeitet: Crashlytics Installations UUID, Firebase-Installations-ID, Absturzspuren, Breakpad-Minidump formatierte Daten (nur NKD stürzt ab). Firebase Crashlytics verwendet Absturz-Stack Traces, um uns App Abstürze anzuzeigen und uns bei der Beseitigung von Fehlern zu helfen. Die Chrahlytics-Installations UUID wird verwendet, um die Anzahl der von einem Absturz betroffenen Benutzer zu messen. Minidump Daten werden während der Verarbeitung der Absturzsitzung gespeichert und anschließend verworfen. Unser berechtigtes Interesse liegt darin, dir eine fehler- und störungsfreie Nutzung unserer App zu ermöglichen. Firebase Crashlytics speichert Crash-Traces, extrahierte Minidump Daten und zugehörige Kennungen (einschließlich Crashlytics Installations UUIDs und Firebase Installatons-IDs) für 90 Tage.

12.1 Allgemeines
Wir verwenden die bei Nutzung der App anfallenden Zugriffsdaten außer zur statistischen Analyse und bedarfsgerechten Gestaltung der DeutschlandCard Online Services (siehe Ziffer 11) sowie zur Zielgruppenselektion (siehe Ziffer 11.3) auch für die Schaltung von interessensbezogener Online-Werbung auf den Online-Services von Vorteilsanbietern und Werbetreibenden außerhalb des DeutschlandCard Programms. Zu diesem Zweck arbeiten wir mit ausgewählten Werbedienstleistern zusammen. Diese Unternehmen unterstützen uns beim Verwalten und Schalten von Online-Werbung. Dies ermöglicht uns das Erkennen von Klickbetrug und das Schalten von Anzeigen auf den Werbeflächen von anderen Online Services, die für dich als Nutzer der DeutschlandCard Online Services und/oder auch als Teilnehmer des DeutschlandCard Programms möglichst relevant sind.

So sind wir in der Lage, bei der Durchführung von Online-Werbung außerhalb der DeutschlandCard Online Services nicht nach dem „Gießkannenprinzip“ vorzugehen, sondern dir zielgenaue Online-Werbung zu präsentieren. Wir wollen dadurch vermeiden, dass die Nutzer oder Teilnehmer unseres DeutschlandCard Programms beispielsweise mit Online-Werbung für bereits in Anspruch genommene Vorteils-Angebote oder sonstige für sie nicht relevante Angebote (z. B. regionale Partnerangebote oder exklusive Aktionen eines anderen Kartenpartners) belästigt werden. Stattdessen möchten wir dir nur solche Online-Werbung präsentieren, die vor dem Hintergrund deines individuellen Nutzungs- und Teilnahmeverhältnisses zur DeutschlandCard zu deinen Interessenskategorien passt und somit für deine Teilnahme am DeutschlandCard Programm tatsächlich relevant und nützlich ist.
Die Online-Werbung, die dir präsentiert wird, wird zu diesem Zweck von unseren unten genannten Werbedienstleistern unter Berücksichtigung deiner Zugriffsdaten, die jeweils bei deiner Nutzung der DeutschlandCard Online Services und der Online Services der Vorteilsanbieter und anderen Unternehmen, die ebenfalls mit diesen Werbedienstleistern zusammenarbeiten, anfallen, ausgewählt (sogenanntes „Re-Targeting“). Sofern verfügbar und auf deinem Gerät aktiviert, erfassen unsere Werbedienstleister zu diesem Zweck teilweise auch eine gerätespezifische Kennnummer (im Folgenden „Advertising ID“) (z. B. eine sogenannte „GAID“ (Google Advertising-ID“), wenn du ein Android-Gerät verwendest bzw. „IDFA“, wenn du ein Apple-Gerät verwendest). Diese Advertising-ID wird vom Hersteller des Betriebssystems deines Geräts vergeben und kann ausgelesen und verwendet werden, um dir Inhalte auf Grundlage deiner Nutzungsgewohnheiten zu präsentieren. Wenn du dies nicht wünscht, kannst du dies in den Systemeinstellungen deines Geräts jederzeit ändern. Weitere Hinweise findest du für iOS-Geräte hier und für Android-Geräte hier. Rechtsgrundlage für die vorgeschilderten Datenverarbeitungen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Alle in diesen Zusammenhang erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft in unserem Consent Management Tool widerrufen. Beim Start der App findest du oben rechts den Punkt „Profil“. Dieser beinhaltet unter der Überschrift „Rechtliches" den Punkt „Einwilligungen“. Hier kannst du unter „Einstellungen in der App“ festlegen, wie die Daten von DeutschlandCard verwendet werden sollen. Das Consent-Management Tool kann im Profil unter „Nutzungseinstellungen“ aufgerufen werden. Unter dem Navigationspunkt “Anbieterübersicht” kannst du gezielt nach den in diesen Datenschutzhinweisen aufgeführten Anbietern wie Appsflyer, Google, Microsoft etc. suchen und den Schalter entsprechend anpassen. Auch die Verwendung deiner Zugriffsdaten für Online-Werbung kannst du jederzeit ändern und der Verwendung nicht zwingend erforderlicher Daten widersprechen, indem du unter „Profil“ auf Einwilligungen klickst und die von dir gewünschte Einstellung vornimmst. Bitte beachte jedoch, dass deine App-Zugriffsdaten beim Ändern der Nutzungseinstellungen ggfs. auch nicht mehr für die Zielgruppenselektion und die Auswahl von individuellen Vorteils-Angeboten auf Basis der App-Analyse zur Verfügung stehen.

12.2 AppsFlyer Ltd
Sofern du uns deine Einwilligungen gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilt hast, nutzen wir das Tool Appsflyer der AppsFlyer Ltd., 14 Maskit st. Herziliya Israel („AppsFlyer“). Dabei erfasst Appsflyer in unserem Auftrag in Form eines pseudonymen Nutzungsprofiles verschiedene Zugriffsdaten. Wie auch bei der App-Analyse (siehe Ziffer 11) enthält das von AppsFlyer erstellte pseudonyme Nutzungsprofil aus deinen App-Zugriffsdaten Angaben zu den von dir in unserer App aufgerufenen Inhalten und den daraus abgeleiteten Interessenskategorien (z. B. welche Angebotskategorien und Vorteilsanbieter für dich besonders relevant sind). Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach 18 Monaten gelöscht. Wenn du die App-Nutzungseinstellungen änderst, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die App-Analyse zur Verfügung stehen.

Mit deiner Einwilligung setzen wir Appsflyer zum Tracken von Ereignissen ein. Außerdem verwenden wir Appsflyer zur Reichweitenmessung unserer Werbekampagnen und zum Re-Targeting. Nachdem du uns deine Einwilligung erteilt hast, generiert Appsflyer eine Appsflyer-ID, eine Customer User-ID und eine Advertising-ID und speichert diese auf deinem Endgerät. Diese kannst du wie folgt entfernen: https://www.appsflyer.com/legal/opt-out/. Bitte beachte, dass dieser Widerruf nur für das jeweilige Endgerät gilt, auf dem es gesetzt wurde. Bitte wiederhole ggf. den Vorgang auf weiteren von dir eingesetzten Geräten.

Mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO liest Appsflyer zudem folgende Informationen aus deinem Endgerät heraus: IP-Adresse zur Geolokalisierung auf Städte bzw. Postleizahlenebene, Device-ID, Tracking von Ereignissen (z.B. Surfverhalten in unserer App) und Aktionen (z.B. Klicks), Appsflyer-ID und Advertising-ID, Plattform, App Version, User Agent und die Customer User ID.

Zudem nutzen wir Appsflyer mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, um einen Install der App einem Werbemittel zuzuordnen und so eine Customer Journey zu kreieren, um den Erfolg unserer Werbekampagnen messen zu können. So werten wir beispielsweise aus, ob aufgrund von Google Ads Werbung in einem vorgegebenen Zeitraum eine bestimmte Anzahl von Downloads der DeutschlandCard App erfolgt sind. Außerdem sehen wir, ob du den Download über Google Ads generiert hast und danach einen Coupon in der App installiert oder z.B. den Prämienshop aufgerufen hast, also welches Ereignis du nach der Installation der App ausgelöst hast. Diese Analysen erfolgen, um Werbekampagnen ansprechend zu gestalten und unser Werbe-Budget effizient einzusetzen.

Zuletzt verwenden wir Appsflyer ebenfalls als Attributionstool für Re-Targeting-Maßnahmen, um dir auf Basis deiner Aktivitäten in unserer App auf Drittseiten (z.B. Google und Social Media Plattformen wie Facebook oder Pinterest) für dich relevante Werbeanzeigen einzublenden. Dies erfolgt jedoch nur, wenn du zusätzlich zu deiner Einwilligung zum Einsatz von Appsflyer nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO deine Einwilligung in die Nutzung des jeweiligen Werbedienstes (z.B. Google Ads, Meta Ads oder Pinterest) erteilt hast. Weitere Informationen zu den dann erfolgenden Verarbeitungen findest du beim jeweiligen Werbedienst.

Die Datenverarbeitung erfolgt in den Rechenzentren von AppsFlyer innerhalb der EU, in Israel oder in anderen Ländern, in denen ein angemessenes Datenschutzniveau gewährleistet ist. Die EU-Kommission hat insoweit gem. Art. 45 DSGVO festgestellt, dass Israel ein angemessenes Schutzniveau gewährleistet. Im Übrigen haben wir mit AppsFlyer EU Standardverträge gem. Art. 46 DSGVO geschlossen.

Deine Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.

12.3 Google Ads
Über Appflyer haben wir „Google Ads“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google”) eingebunden.
Über „Google Ads“ schalten wir Werbeanzeigen bei der Google-Suchmaschine und im Google-Werbenetzwerk. Wenn du außerhalb der DeutschlandCard Online Services auf eine Google Anzeige zum DeutschlandCard Programm klickst, werden wir mit deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO deine Advertising ID , Ereignisse (z.B. ob ein Download unserer App erfolgt, ist bzw. unsere App genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) erfolgten, an Google übermitteln. Mithilfe dieser Daten sowie mithilfe der an dich ausgelieferten Werbeanzeigen (Ad Impressions) können wir so Conversion Statistiken erstellen, um die Wirksamkeit unserer Werbekampagnen zu messen.

Zudem verwenden wir die Re-Marketing Funktion innerhalb des Google Ads-Dienstes. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des Google Werbenetzwerkes (in der Google Suche oder auf YouTube, sog. „Google Anzeigen“ oder auf anderen Webseiten) auf deinen Interessen basierende Werbeanzeigen präsentieren. Dafür werden aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO über Appsflyer deine Advertising ID, Ereignisse bzgl. unserer App sowie Aktionen/Klicks in unserer App an Google übermittelt. Diese Interaktionen in unserer App werden analysiert (z.B. für welche Angebote du dich interessiert hast), um dir auch nach der Nutzung unserer App auf anderen Seiten zielgerichtete Werbung anzuzeigen.

Mit deiner Einwilligung werden die vorgenannten Daten an Google übermittelt. Sofern du einen Account bei Google hast, kann Google die aus dem Tracking gewonnenen Daten auch zusammenführen. Eine Drittlandübermittlung findet statt. Die Übermittlung der Daten erfolgt gem. Art. 46 Abs. 2 lit. c DSGVO auf der Grundlage der EU Standardvertragsklauseln (siehe auch https://business.safety.google/adsprocessorterms/sccs/). Beim Einsatz des Dienstes kann eine Übermittlung deiner Daten in die USA nicht ausgeschlossen werden. Darüber hinaus ist Google LLC, Mountain View, CA inzwischen nach dem EU US Data Privacy Framework, einem Angemessenheitsbeschluss nach Art. 45 DSGVO, zertifiziert.

Die Google Ads Daten werden nach 18 Monaten automatisch gelöscht.

Weitere Informationen zum Datenschutz von Google Ads und zur Nutzung deiner Daten findest du unter http://www.google.com/intl/de/policies/privacy/.

Die Verwaltung deiner individuellen Aktivitäten und Einstellungen zur Speicherung bzw. Löschung deiner Daten bei google findest du hier https://safety.google/privacy/privacy-controls/. Deine gegenüber uns erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.

12.4 Meta Ads
Wenn du uns im Consent Manager deine Einwilligung nach § 25 Abs. 1 TDDDG, Art. 6 Abs 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilst, setzen wir über Appflyer „Meta Ads“ des sozialen Netzwerkes Facebook ein, welches von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta Ireland") betrieben wird. Die Übermittlung der nachfolgend beschriebenen Daten erfolgt durch uns und Meta Ireland als gemeinsam Verantwortliche. Wir haben mit Meta Ireland eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta Ireland festgelegt ist. Hierbei haben wir uns verpflichtet, dir die Information über die gemeinsame Verantwortung sowie die Informationen über die nachfolgend aufgeführten Punkte bereitzustellen. Weitere Informationen dazu, wie Meta Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Meta Ireland sich stützt, sind in der Datenschutzrichtlinie von Meta Ireland unter www.facebook.com/privacy/policy/​​​​​ bereitgestellt. Zudem findest du nützliche Hinweise unter: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Wir nutzen Meta Ads um die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachzuvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige unsere App heruntergeladen haben. Rechtsgrundlage dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Nachverfolgte Conversions, also gemessene Ereignisse, erscheinen im Dashboard unseres Meta-Werbeanzeigenmanagers und von Meta Analytics. Wir können die nachverfolgten Conversions dort zum Messen der Effektivität und Wirkung unserer Anzeigen und Online-Inhalte verwenden. Des Weiteren dienen sie als Basis für Optimierungen und das Bilden von Zielgruppen für das Targeting (Custom Audiences).

Zudem nutzen wir die Custom Audiences Funktion für Re-Marketing. Mit der Re-Marketing Funktion können wir dir auf anderen Webseiten innerhalb des sozialen Netzwerkes Facebook auf deinen Interessen basierende Werbeanzeigen präsentieren. Rechtsgrundlagen dieser Verarbeitung sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Aufgrund der o.g. Zwecke übermitteln wir Meta Ireland folgende Informationen, die unter dem Begriff „Meta-Event-Daten“ zusammengefasst werden können:
•Informationen zu Handlungen und Aktivitäten,
•Informationen zu Buttons, die angeklickt wurden,
•Informationen, die in HTTP-Headern vorhanden sind, wie IP-Adressen, Informationen über den Webbrowser, den Ort der Seite und den Referrer,
• Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings,
•Device ID,
•Advertising ID,
•InApp-Events, welche Aktionen in der App ausgeführt wurden.

Zum Teil handelt es sich bei diesen Meta-Event-Daten um Informationen, die in Ihrem Endgerät gespeichert sind. Alle geteilten Daten werden bis 18 Monate lang gespeichert.

Deine Betroffenenrechte hinsichtlich der von Meta Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten sind gegenüber Meta geltend zu machen. Weitere Informationen dazu findest du unter https://www.facebook.com/about/privacy.
 
Die Sicherheit der gemeinsamen Verarbeitung wird durch Meta Ireland hinsichtlich der Sicherheit der umfassten Produkte und durch uns hinsichtlich der korrekten technischen Implementierung und Konfiguration der von uns eingesetzten Produkte gewährleistet.

Beenden der Datenverarbeitung (Opt-Out):
Um einzustellen, welche Arten von Werbeanzeigen dir innerhalb von Meta angezeigt werden, kannst du die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop oder mobile Geräte übernommen.

Deine uns gegenüber erteilten Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, indem du die entsprechende Anpassung auf der Consent Management Plattform vornimmst.

12.5 Outbrain
In der Inspirations-Welt unserer App setzen wir die Technologie des Werbenetzwerks Outbrain der Outbrain UK Limited, 100 New Bridge Street, London, EC4V 6JA, United Kingdom (im Folgenden “Outbrain”) ein. Mit Hilfe eines sogenannten Outbrain-Widgets  wirst du auf weiterführende, für dich eventuell ebenfalls interessante Inhalte der App, auf Deutschlandcard.de selbst und auf Websites von Dritten hingewiesen. Die im Widget angezeigten Inhalte werden inhaltlich und technisch von Outbrain automatisch gesteuert und ausgeliefert. Die integrierten Lese-Empfehlungen werden auf Grundlage deiner bisher gelesenen Inhalte bestimmt. Für die Anzeige von interessenbezogenen weiterführenden Inhalten verwendet Outbrain Cookies, die auf deinem Endgerät bzw. im Browser gespeichert werden. Diese ermöglichen es uns, auf Partner-Websites von Outbrain gezielt Nutzer mit Werbung anzusprechen, die sich bereits für unsere Angebote interessiert haben bzw. auch, Daten darüber zu erheben. Die Technologie hängt von einer Cookie-basierten Analyse des Benutzerverhaltens ab. Die Werbung erscheint nur auf Outbrain Werbeplätzen, entweder auf Werbeflächen von Outbrain Engage oder dem Outbrain Extended Network. Die Ausspielung über die Cookie-Technologie gilt nur für die Webversion von Deutschlandcard.de. In unser App ist das Outbrain SDK eingebunden, womit die Darstellung des Widgets und damit kontextsensitiver Inhalte auch in der App möglich ist. Das Outbrain SDK verarbeitet nur mit deiner Einwilligung personenbezogene Daten.

Outbrain erhebt dabei aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG die Advertising ID, die Geräte-Quelle, den Browser-Typ, sowie die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird. In deinem iOS Gerät wird vor Übermittlung deines IDFA der App-Tracking Transparency Layer seitens deines Geräts eingeholt. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der dich endgerätbezogen identifizieren kann, wenn du eine Website besuchst, auf der das Outbrain Widget implementiert ist. Aufgrund dieser Informationen legt Outbrain gem. Art. 6 Abs. 1 lit. a DSGVO Benutzerprofile an, in denen Benutzerinteraktionen (z.B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so die Präferenzen des UUID abzuleiten.

Outbrain-Pixel
Zusätzlich zu Outbrains sichtbarem Widget haben wir in der App das Outbrain-Pixel implementiert. Das Outbrain-Pixel ermittelt aufgrund deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs 1 lit. a DSGVO, ob du bereits über eine Outbrain-UUID verfügst. Falls du eine verbundene UUID hast, kann Outbrain Deutschlandcard erlauben, diese UUIDs anzusprechen, die diese Seite erreicht haben (Re-Targeting). Sofern es auf der Seite keine Outbrain-UUID gab, erfasst das Outbrain-Pixel keine Daten über dich. Outbrain kombiniert keine Pixelinformationen mit dem Profil einer UUID. Datenpunkte wie Seitenaufrufe und Klicks sind mit einer bestimmten UUID verbunden und werden 13 Monate lang gespeichert. Falls beispielsweise UUID 123 am 31. Dezember 2018 einen Artikel gelesen hat, ist dieser Artikel am 1. Februar 2020 nicht mehr Teil des Profils von UUID 123.

Weiterhin wird für das Conversion-Tracking mittels eines Cookies bei Abschluss der Conversion erfasst, ob der Besucher über ein Werbemittel von Outbrain zur Zielseite gelangt ist. Mithilfe des Tracking-Pixels erkennt Outbrain seine eigene UUID und die IP-Adresse, um eine Conversion auf aggregierter und anonymisierter Basis zu verfolgen. Die verarbeiteten Pixel-Daten betreffen folgende personenbezogene Datenkategorien:

• Werbe-IDs auf Mobilgeräten
• benutzerdefinierter Ereignisse auf der Seite (z.B. ein Kauf)
• Outbrain-UUID im Cookie (falls vorhanden)

Dieser Einsatz von Cookies erfolgt nur mit deinen Einwilligungen nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a) DSGVO.

Outbrain gibt keine personenbezogenen Daten über dich an Dritte weiter. Outbrain nutzt jedoch verschiedene Dritte zur Unterstützung ihrer Marketing- oder Werbetätigkeit der Werbetreibenden gegenüber. Weitere Informationen zum Datenschutz von Outbrain und zur Nutzung von Cookies inklusive der Möglichkeit eines Opt-Outs findest du unter: https://www.outbrain.com/privacy/de/.

Beenden der Datenverarbeitung (Opt-Out):
Der Datenverarbeitung bzw. dem Tracking zur Anzeige interessenbasierter Empfehlungen durch Outbrain kannst du jederzeit widersprechen. Dafür kannst du deine Einstellungen unter: https://my.outbrain.com/optout/ anpassen und deinen Bedürfnissen entsprechend konfigurieren. Das Opt-Out gilt nur für das jeweils genutzte Gerät und verliert zudem seine Gültigkeit, wenn du deine Cookies löscht.
Unter “Abmelden (Opt-out)” findest du zudem weitere Hinweise, wie personalisierte Empfehlungen vermieden werden können: https://www.outbrain.com/de/trust-and-transparency/.
Outbrain Tracking in Apps unterbinden: Auf iOS-Devices gehst du in deinen Geräte-Einstellungen auf Datenschutz. Unter Werbung kannst du das Ad-Tracking beschränken oder das App Tracking generisch ausschalten. Auf Android-Geräten kannst du in den Google App-Einstellungen unter „Anzeigen (Ads)“ das Opt-Out für interessebasierte Anzeigen setzen.

Outbrain-Pixel unterbinden:
Das Setzen von Cookies erfolgt nur mit deiner Einwilligung, die du über unsere Consent Management Plattform jederzeit mit Wirkung für die Zukunft widerrufen kannst.

12.6 Pinterest Retargeting
Sofern du uns über den Consent Manager deine Einwilligung hierzu nach § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO erteilst, werden wir über Appsflyer deine Advertising ID, Geräteinformationen, user agent string, Nutzung eines Werbeblockers, die IP-Adresse, bei der zur Anonymisierung das letzte Oktett gelöscht wird, sowie deine Ereignisse in unserer App (z.B. ob ein Download unserer App erfolgt ist bzw. unsere App genutzt wurde) sowie welche Aktionen (z.B. Klicks, Couponaktivierung) in unserer App erfolgten, an die Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland (im Folgenden „Pinterest Europe“) übermitteln. Wir haben mit Pinterest Europe hierzu einen Vertrag über gemeinsame Verantwortung geschlossen. Die Datenschutzhinweise von Pinterest kannst du  hier aufrufen: https://policy.pinterest.com/de/privacy-policy. Im Vertrag über die gemeinsame Verantwortung haben wir uns zudem verpflichtet, darauf hinzuweisen, dass Pinterest seine Informationspflichten nach Art. 13 Abs. 1 lit. a und b wie folgt erteilt: https://policy.pinterest.com/en/privacy-policy#section-residents-of-the-eea. Hier kannst du auch deine Betroffenenrechte (z.B. Recht auf Löschung) im Hinblick auf deine Daten, die die Pinterest Europe als datenschutzrechtlich Verantwortliche verarbeitet, geltend machen. Den Datenschutzbeauftragten von Pinterest Europe erreichst du wie folgt: https://help.pinterest.com/de/data-protection-officer-contact-form.

Die an die Pinterest Europe übermittelten Informationen können dir unter Zuhilfenahme weiterer Informationen, die die Pinterest Europe z.B. aufgrund deiner Inhaberschaft eines Accounts auf dem sozialen Netzwerk „Pinterest“ über dich gespeichert hat, zugeordnet werden. Anhand der Informationen können dir in deinem Pinterest-Account interessenbezogene Werbeeinblendungen angezeigt werden (Re-Targeting). Die Informationen können außerdem durch die Pinterest Europe aggregiert werden und die aggregierten Informationen können durch die Pinterest Europe zu eigenen Werbezwecken sowie zu Werbezwecken Dritter genutzt werden. So kann die Pinterest Europe z.B. aus deinem Surfverhalten auf dieser Website auf bestimmte Interessen schließen und diese Informationen auch dazu nutzen, um Angebote Dritter zu bewerben. Die Pinterest Europe kann die über Appsflyer erhaltenen Informationen außerdem mit weiteren Informationen, die die Pinterest Europe über dich über andere Webseiten und/oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „Pinterest“ erhoben hat, verbinden, so dass bei der Pinterest Europe ein Profil über dich gespeichert werden kann. Dieses Profil kann zu Zwecken der Werbung genutzt werden.

Bitte beachte, dass Deine Zustimmung gemäß Art. 49 Abs. 1 lit. a DSGVO auch entsprechende Datenverarbeitungen außerhalb der Europäischen Union, vor allem in den USA, umfasst wo kein vergleichbar hohes Datenschutzniveau besteht.
Die Daten werden für einen Zeitraum von 18 Monaten gespeichert.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezügliche Einstellung auf der Consent Management Plattform anpasst.

Du kannst deine Zustimmung auch über diesen Link deaktivieren: https://help.pinterest.com/de/article/personalization-and-data.
Der Widerruf gilt nur für das Gerät und den Webbrowser auf dem es gesetzt wurde, bitte wiederhole ggf. den Vorgang auf allen Geräten. Wenn du das Opt-out-Cookie löscht, wirst du erneut nach deiner Einwilligung für die Datenübermittlung gefragt werden.

12. 7 Adition
Über unsere App ist Adition, eine Technologie des Webenetzwerks der Virtual Minds GmbH, Ellen-Gottlieb-Str. 16, 79105 Freiburg i.B (im Folgenden Virtual Minds) eingebunden. Über Rechtsanwalt Daniel Raimer, Ernst-Gnoß-Straße 22, 40219 Düsseldorf, https://kanzlei-raimer.com/ kannst du mit dem Zusatz „An den Datenschutzbeauftragten von Virtual Minds“ den Datenschutzbeauftragten erreichen. Wir sind gemeinsam mit Virtual Minds gem. Art. 26 DSGVO verantwortlich. Für die anschließende Datenverarbeitung durch Virtual Minds sind wir jeweils eigenständige unabhängige Verantwortliche. Die Datenschutzhinweise von Virtual Minds kannst du hier abrufen: https://www.adition.com/datenschutz.
Sofern du uns über unsere Consent Management Plattform deine Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO erteilst, werden in deinem Endgerät folgende Cookies gesetzt: LogID1_$, UserID1, Ic_$(campain_id), iv_$(campain_id).
In unserer App ist zudem ein Pixel der Virtual Minds eingebunden. Diese Technik bezeichnet eine Grafik, die durch ihre kleine Größe von 1x1 Pixel bei dem Besuch der Webseite optisch nicht auffindbar ist. Im Fall deiner Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO werden durch das Pixel folgende Parameter aus deinem Endgerät herauslesen: User Agent, Browser, Gerät, IP-Adresse, User ID.
Diese Informationen übermitteln wir aufgrund deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO an Virtual Minds. Die Datenverarbeitung  gem. Art. 6 Abs. 1 lit. a DSGVO umfasst folgende Zwecke:

• Verwendung reduzierter Daten zur Auswahl von Werbeanzeigen,
• Erstellung von Profilen für personalisierte Werbung,
• Verwendung von Profilen zur Auswahl personalisierter Werbung,
• Messung der Werbeleistung,
• Analyse von Zielgruppen durch Statistiken oder Kombinationen von Daten aus verschiedenen Quellen,
• Entwicklung und Verbesserung der Angebote.

Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, indem du die diesbezüglichen Einstellungen auf unserer Consent Manangement Plattform änderst.
Du kannst deine Einwilligung gegenüber Virtual Minds hinsichtlich deines jeweiligen Geräts auch über diesen Link deaktivieren: https://adfarm1.adition.com/opt?n=all&m=optout&cbu=http%3A%2F%2Fwww.adition.com%2Fdatenschutz-opted-out%2F

12.8 Dauer der Speicherung im Rahmen der Verwendung deiner Zugriffsdaten für Online-Werbung
Die für Zwecke der Online-Werbung gespeicherten Zugriffsdaten und Nutzungsprofile werden nach einem Jahr gelöscht. Wenn du die App-Nutzungseinstellungen änderst, werden die betreffenden deaktivierten Daten in diesem Fall gesperrt, so dass sie bis zu ihrer endgültigen Löschung insoweit nicht mehr für die App-Analyse zur Verfügung stehen.
 

Im Rahmen des Chatbots  interagierst du mit einem KI System. Der durch den Chatbot erzeugte Text wird künstlich erstellt. Der DeutschlandCard Chatbot wird uns durch unseren Auftragsverarbeiter, die Intercom R&D Unlimited Company zur Verfügung gestellt. Im Rahmen der Nutzung des Chatbots wird in deinem Gerät eine Frontend-ID gespeichert. Dies ist gem. § 25 Abs. 2 Nr. 2 TDDDG technisch unbedingt erforderlich, damit dir die mit dir geführten Chatverläufe der letzten 7 Tage angezeigt werden können. Die für die Kommunikation erforderlichen Daten wie dein Name, deine Adresse, dein Geburtsdatum und deine E-Mail-Adresse werden dem Auftragsverarbeiter übermittelt.

• Du hast jederzeit das Recht auf Auskunft über die bei uns zu deiner Person gespeicherten Daten.
• Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du kannst deine Teilnehmerdaten außerdem auch in deinem DeutschlandCard Punktekonto und bei unserem Kundenservice einsehen und aktualisieren.
• Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Angaben nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Nähere Informationen zu deinen Werbewiderspruchsrechten findest du in den Datenschutz-Hinweisen des DeutschlandCard Programms unter Ziffer 4 sowie in Ziffer 11 und 12 dieser Datenschutz-Hinweise App.
• Du hast das Recht, eine elektronische Kopie deiner Teilnehmer- und Programmdaten zu erhalten (Recht auf Datenübertragbarkeit).
• Schließlich hast du auch das Recht, erteilte Einwilligungserklärungen jederzeit für die Zukunft zu widerrufen. Einwilligungen kannst du im App-Profil unter „Einstellungen“ aufrufen und anpassen.
• Soweit wir die Daten nicht zu Werbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.
• Du hast auch das Recht, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden, die dein Anliegen dann weiterleiten wird.

Solltest du von deinen Rechten, insbesondere von deinen Widerrufs- und Widerspruchsrechten, uns gegenüber Gebrauch machen wollen oder hast du allgemein Fragen zum Datenschutz rund um das DeutschlandCard Programm, kannst du dich jederzeit an den in Ziffer 1 genannten Kontakt wenden oder die Kontaktmöglichkeit unter https://www.deutschlandcard.de/kontakt bzw. in der DeutschlandCard App unter “Profil” nutzen..
 
Stand: 02/2025