Datenschutz-Hinweise DeutschlandCard Punkte-Alarm
Gültig ab: 01/2025
Die nachfolgenden Datenschutzhinweise DeutschlandCard Punkte-Alarm gelten für die Teilnahmebedingungen gültig ab dem 01.01.2025 und die Datenschutzhinweise Programm vom 01.01.2025.
Sofern für dich die Teilnahmebedingungen gültig bis zum 31.12.2024 gelten, findest du die für dich geltenden Datenschutzhinweise DeutschlandCard Punkte-Alarm hier.
Datenschutz-Hinweise DeutschlandCard Punkte-Alarm
Gültig ab: 01.01.2025
1. Wer ist für die Verarbeitung deiner Daten verantwortlich?
Die DeutschlandCard GmbH, Neumarkter Straße 28, 81673 München (im Folgenden „DeutschlandCard“, „wir“ oder „uns“) ist für die Verarbeitung deiner Daten verantwortlich. Fragen zum Datenschutz bzw. deine Betroffenenrechte kannst du unter o.g. Anschrift mit dem Zusatz „Datenschutz“ sowie unter [email protected] geltend machen.
Unseren Datenschutzbeauftragten erreichst du ebenfalls unter diesen Adressen jeweils mit dem Zusatz „an den Datenschutzbeauftragten“.
2. Welche Funktionen hat der Punkte-Alarm?
- Zum Punktesammeln musst du nicht über die DeutschlandCard Website gehen. Klicke beim Besuch von Online-Shops einfach auf das Punkte-Alarm-Popup, um deine Kartennummer zu hinterlegen.
- Suche direkt im Punkte-Alarm nach relevanten Online-Shops, bei denen du deine Programmvorteile nutzen kannst.
- Beim Besuch eines teilnehmenden Online-Shops wirst du mit einem Browser-Popup auf für dich relevante Programmvorteile hingewiesen.
Wir empfehlen, die automatische Add-on-Updates in den Einstellungen deines Web-Browsers zu aktivieren. So kannst du stets von neuen Funktionen und Sicherheitsmaßnahmen profitieren. Weitere Informationen und Tipps für die optimale Nutzung des Punkte-Alarms findest du unter https://www.deutschlandcard.de/online-punkten/punkte-alarm.
3. Welche Daten werden verarbeitet?
Bei der Nutzung des Punkte-Alarms werden folgende personenbezogene Daten verarbeitet:
- Zugriffsdaten: IP-Adresse, URL der abgerufenen Datei, Zeitpunkt und Ziel des Zugriffs, übertragene Datenmenge, allgemeine Informationen zum Web-Browser und Punkte-Alarm-Add-on (Version, Betriebssystem, Gerätetyp, Spracheinstellung, Bildschirmgröße), Nutzungsdauer, Referer URL
- Programmdaten: Kartennummer, Affiliate-IDs
- Teilnehmerdaten: Einwilligungsstatus, Login-Daten
4. Verarbeitung zur Ermittlung deiner Interessen
Wenn du unseren aktualisierten Teilnahmebedingungen (gültig ab 1.1.2025) bereits zugestimmt hast, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Personalisierte Vorteilsleistungen bereitzustellen, ist der Hauptzweck des Programms. Daher ist die Verarbeitung zur Erfüllung des Teilnahmevertrags mit dir erforderlich. Weitere Einzelheiten findest du unter Ziffer 3.2 und Ziffer 3.3 der Datenschutz-Hinweisen des DeutschlandCard Programms.
Falls du den aktualisierten Teilnahmebedingungen noch nicht zugestimmt hast, kannst du unseren Punkte-Alarm nur nutzen, wenn du die Einwilligung in individualisierte Werbung erteilt hast und bei der Aktivierung des Punkte-Alarms folgende Zustimmung bestätigst:
„Durch Klick auf ,Punkte-Alarm starten' stimme ich zu, dass mir - im Umfang meiner Einwilligung in individuelle Vorteils-Angebote - meine individualisierten Vorteils-Angebote auch über den DCard Online-Service, Punkte-Alarm' präsentiert werden. Zur Ableitung meiner individuellen Interessen dürfen im Umfang meiner Einwilligung in individuelle Vorteils-Angebote auch meine Zugriffsdaten, die bei der Nutzung des Punkte-Alarms anfallen, genutzt werden."
Du kannst deine Zustimmung jederzeit zurücknehmen, indem du dich aus dem Punkte-Alarm ausloggst oder den Punkte-Alarm deinstallierst. Wenn du dich erneut einloggst, kannst du erneut zustimmen. Die Zurücknahme der Zustimmung hat keine Auswirkungen auf deine Einwilligung in individuelle Vorteils-Angebote und lässt die Rechtmäßigkeit der bis zur Zurücknahme deiner Zustimmung erfolgten Verarbeitung unberührt.
5. Bereitstellung von DeutschlandCard Online-Services
Die bei der Nutzung des Punkte-Alarms anfallenden personenbezogenen Daten werden in erster Linie verarbeitet, um dir über den Punkte-Alarm personalisierte Funktionen nach Maßgabe der Punkte-Alarm-Nutzungsbedingungen bereitzustellen. Soweit nachfolgend nicht anders angegeben, erfolgt die Verarbeitung daher aufgrund von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung der personenbezogenen Daten ist zur Nutzung des Punkte-Alarms vertraglich erforderlich. Ohne diese kann eine Nutzung des Punkte-Alarms nicht erfolgen.
Anmelden bei deinem DCard Punktekonto
Bei der Anmeldung im Punkte-Alarm werden deine Login-Daten an DeutschlandCard übermittelt. Damit du dich nicht bei jeder neuen Sitzung einloggen musst, erhält der Punkte-Alarm nach dem Login einen kryptographischen Zugangsschlüssel zu deinem Punktekonto (sog. Token) und speichert ihn zusammen mit deiner Kartennummer verschlüsselt im lokalen Speicher deines Web-Browsers (localStorage). Zu Beginn jeder Browsersitzung loggt sich der Punkte-Alarm mit dem Token bei deinem Punktekonto ein, um die Gültigkeit des Token zu überprüfen. Der Zugangsschlüssel wird gelöscht, wenn du dich ausloggst. Aus Sicherheitsgründen wirst du spätestens nach 60 Tage automatisch ausgeloggt.
Nach dem ersten Login fragt der Punkte-Alarm deinen Einwilligungsstatus ab, um zu prüfen, ob die für die Nutzung des Punkte-Alarms notwendige Einwilligungserklärung vorliegt. Ist das nicht der Fall, können Sie die Einwilligung in individualisierte Werbung im Punkte-Alarm nachholen.
Vorteils-Angebote bei Vorteilsanbietern nutzen
Damit der Punkte-Alarm weiß, welche Online-Shops teilnehmen, ruft er zu Beginn jeder Sitzung eine Liste mit aktuellen Informationen zu den teilnehmenden Online-Shops ab („Online-Shop-Liste“) und speichert sie im lokalen Speicher.
Für das Browser-Popup gleicht der Punkte-Alarm beim Besuch einer Internetseite die jeweilige Internetadresse (sog. URL) mit den in der Online-Shop-Liste enthaltenen Adressliste ab. Falls sie dort gelistet ist, lädt der Punkte-Alarm weitere Informationen über den jeweiligen Online-Shop und die relevanten für dich verfügbaren Vorteilsangebote (z. B. Punktesammelmöglichkeiten). Der Vergleich der Internetadressen erfolgt ausschließlich lokal (offline) auf deinem Gerät. DeutschlandCard erfährt daher zu keinem Zeitpunkt durch den Punktealarm, welche Internetseiten du aufrufst. Nur wenn es sich um einen teilnehmenden Online-Shop handelt, erfährt DeutschlandCard aufgrund der Zugriffsdaten, die bei der Anforderung weiterer Informationen anfallen, dass du den betreffenden Online-Shop besucht hast.
Wenn du in der Online-Shop-Liste oder im Browser-Popup einen Online-Shop auswählst, um bei diesem Vorteilsangebote zu nutzen, fordert der Punkte-Alarm eine zufällige Online-Kennung (Affiliate-ID) bei DeutschlandCard an. Diese Affiliate-ID wird in deinem Punktekonto hinterlegt, wenn du im ausgewählten Online-Shop einen Kauf abschließt. Für die Weiterleitung verwendet der Punkte-Alarm einen speziellen Link, der neben der Internetadresse des gewünschten Online-Shops auch die Affiliate-ID und deine Kartennummer (die dem Punkte-Alarm bereits bekannt ist) als sogenannte UTM-Parameter enthält. Wenn du den verschlüsselten Weiterleitungslink aufrufst, erhält der Vorteilsanbieter somit automatisch alle zur Zuordnung und Bepunktung deiner Bestellungen und Aktionen benötigten Informationen.
Individualisierte Werbung auf Grundlage Ihrer Einwilligung
Hinweis: Dieser Abschnitt gilt nur für Teilnehmer, die den aktualisierten Teilnahmebedingungen (gültig ab. 01.01.2025) nicht zugestimmt haben.
Wenn du dich bei deinem Punktekonto einloggst und die für dich verfügbaren Programmvorteile bei einem Online-Partner nutzt, erfahren wir anhand der dabei anfallenden Daten (Login-Daten, Affiliate-IDs), dass und wie du den Punkte-Alarm nutzt (z. B. welche Online-Shops du besucht hast). Auf der Grundlage deiner Einwilligung und Punkte-Alarm-Zustimmung nutzen wir, dein Kartenpartner und deine Karteneinsatzpartner diese Informationen Form wie in der Einwilligungserklärung und der Punkte-Alarm-Zustimmung beschrieben zusammen mit deinen konkreten Teilnehmerdaten, Programmdaten sowie ggf. optionalen Angaben und Zugriffsdaten aus anderen DCard Online-Services in personenbezogener Form zur Ableitung deiner Interessenskategorien und für die Auswahl und Bereitstellung deiner individualisierten Vorteils-Angebote.
Weitere Informationen zur Verarbeitung durch DeutschlandCard, deiner Kartenpartner und Ihre Karteneinsatzpartner auf Grundlage Ihrer Einwilligung in individualisierte Werbung (auch zu Ihrem Widerrufsrecht) findest du in den Datenschutz-Hinweisen des DeutschlandCard Programms (insbesondere unter Ziffer 5.2.2) und auf der DeutschlandCard Webseite unter www.deutschlandcardde/einwilligungen. Deinen Einwilligungsstatus kannst du jederzeit unter „Meine DeutschlandCard“ einsehen und ändern.
6. Gewährleistung der technischen Sicherheit
Die bei Nutzung des Punkte-Alarms anfallenden Zugriffsdaten werden in den Protokolldaten („Server-Logfiles“) unserer Server kurzfristig gespeichert. Die Speicherung der Server-Logfiles erfolgt getrennt von deinen anderen Daten. Daher ist uns ein unmittelbarer Rückschluss von den Server-Logfiles auf dich nicht möglich. Nach spätestens dreißig Tagen werden die Server-Logfiles durch Kürzung der IP-Adresse vollständig anonymisiert, so dass ein Personenbezug dauerhaft ausgeschlossen wird. Die Verarbeitung der Server-Logfiles erfolgt auf der Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO zur erforderlichen Gewährleistung der technischen Sicherheit, insbesondere zur Abwehr von Angriffs- und Betrugsversuchen auf unsere Server sowie zur Fehlerbehebung.
Verschlüsselung
Um die Sicherheit deiner Daten bei der Übertragung zu schützen, verwendet der Punkte-Alarm bei allen Zugriffen auf die DeutschlandCard Online-Services und bei der Weiterleitung deiner Daten an die genutzten Online-Shops ein dem aktuellen Stand der Technik entsprechendes Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Login-Sicherheit
Zum Schutz deines Punktekontos nutzt der Punkte-Alarm ein dem aktuellen Stand der Technik entsprechendes Token-basiertes Authentifizierungsverfahren. Dabei werden deine Login-Daten nach der erfolgreichen Anmeldung durch einen kryptographischen Zugangsschlüssel (sog. Token) ersetzt, der nur für die für die Anmeldung genutzte Punkte-Alarm-Installation und einen bestimmten Zeitraum gültig ist. Du musst dann nicht jedes Mal erneut deine Login-Daten eingeben. Sobald du dich ausloggt oder die Gültigkeitsdauer des Tokens abgelaufen ist, wird der gespeicherte Zugangsschlüssel ungültig und gelöscht.
Nutzungsanalyse
Der Punkte-Alarm enthält keine Tracking- oder Analyse-Tools zur Nutzungsanalyse. Abgesehen von den unter Ziffer 5.3 (Individualisierte Vorteils-Angebote aufgrund Ihrer Einwilligung und Ziffer 6 (Gewährleistung der technischen Sicherheit) beschriebenen Verarbeitungen erfolgt durch den Punkte-Alarm daher kein Tracking.
Einsatz von Dienstleistern
Soweit wir zum Betrieb dieser Webseite weitere als die in diesen Datenschutz-Hinweisen genannten Dienstleister einsetzen (Auftragsverarbeiter, z. B. Rechenzentren, technische Dienstleister), erhalten diese nur in dem Umfang und für den Zeitraum Zugang zu deinen Daten, der für die Erbringung der jeweiligen Leistungen jeweils erforderlich ist. Soweit diese Dienstleister deine Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass deine Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Du kannst unter den in Ziffer 1 bzw. Ziffer 9 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.
Welche Rechte hast du in Bezug auf deine personenbezogenen Daten:
- Du hast jederzeit das Recht auf Auskunft über die bei uns zu deiner Person gespeicherten Daten.
- Sollten Daten über deine Person falsch oder nicht mehr aktuell sein, hast du das Recht, deren Berichtigung zu verlangen. Du kannst deine Teilnehmerdaten außerdem auch in deinem Punktekonto und bei unserem Kundenservice einsehen und aktualisieren.
- Du hast außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung deiner Angaben nach Maßgabe von Art. 17 bzw. 18 DSGVO zu verlangen. Nähere Informationen zu deinen Werbewiderspruchsrechten findest du in den Datenschutz-Hinweisen des DeutschlandCard Programms unter Ziffer 4.
- Du hast das Recht, eine elektronische Kopie deiner Teilnehmer- und Programmdaten zu erhalten (Recht auf Datenübertragbarkeit).
- Schließlich hast du auch das Recht, erteilte Einwilligungserklärungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Deine Einwilligungen kannst du auch unter „Meine DeutschlandCard“ einsehen und widerrufen.
- Soweit wir die Daten nicht zu Werbezwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, kannst du der Verarbeitung nach Maßgabe des Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften zur Verarbeitung verpflichten.
- Du hast auch das Recht, dich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für uns zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Du kannst dich aber auch an die für deinen Wohnort zuständige Datenschutzbehörde wenden, die dein Anliegen dann weiterleiten wird.