DATENSCHUTZINFORMATION GEMÄSS ARTIKEL 13 EU-DATENSCHUTZGRUNDVERORDNUNG FÜR DIE NUTZUNG DER ALLMYCARDS APP
Stand: Oktober 2022
Die EVA PAY GmbH, Kurparkstr. 13, 63619 Bad Orb, (nachfolgend als „EVA PAY“ bezeichnet) als verantwortliche Stelle im Rahmen der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“ bezeichnet) erhebt und verarbeitet deine personenbezogenen Daten sowie weitere Informationen über dich, sofern Du dich für die AllMyCards Plattform (nachfolgend „Plattform“ bezeichnet) via AllMyCards App registrierst oder ohne registrierter Nutzer zu sein das Leistungsangebot gemäß den Nutzungsbedingungen nutzt. Mit den nachfolgenden Informationen geben wir dir einen Überblick über die Verarbeitung deiner personenbezogenen Datendurch uns und deine Rechte aus dem Datenschutzrecht.
1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH UND AN WEN KANN ICH MICH WENDEN
Verantwortliche Stelle ist:
EVA PAY GmbH
Kurparkstr. 13
63619 Bad Orb
Deutschland
E-Mail-Adresse: privacy@allmycards.net
2. WELCHE QUELLEN UND DATEN NUTZEN WIR
Wir verarbeiten personenbezogene Daten im Rahmen deiner Nutzung unserer Leistungen, die wir auf der Plattform zur Verfügung stellen und solche Daten, die wir unmittelbar von dir erhalten.
Um die AllMyCards App installieren zu können, musst Du ggf. zuvor mit einem Drittanbieter (Google Inc., iTunes SARL, nachfolgend als „Drittanbieter“ bezeichnet) eine Nutzungsvereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (Android Marketplace, iTunes App Store, nachfolgend als „Drittportal“ bezeichnet) abschließen. EVA Pay ist nicht Partei einer derartigen Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter. Welche Daten auf welche Art und Weise durch der Drittanbieter im Rahmen der Registrierung zu dem Drittportal verarbeitet werden, kannst Du ggf. der Datenschutzerklärung des Drittanbieters entnehmen. Für die aktivierten Push-Nachrichten im Rahmen des hier angebotenen Informationsdienstes gelten die Nutzungsbedingungen des von dir genutzten Betriebssystemanbieters.
- Sofern Du die Plattform nutzt ohne dich zu registrieren werden die folgenden personenbezogenen Daten erhoben:
- Nickname, Geräte- und nutzungsbezogene Daten („Internetdaten“) u. a.
- spezifische Informationen zu dem Gerät, auf dem die Plattform via AllMyCards App installiert ist (u. a. Unique-App-Install-ID, Geräte ID, Angaben zum Hersteller, Modell und Betriebssystem, Uhrzeit der Installation, Sprache des Endgerätes),
- Informationen zur Nutzung bestimmter Features und Funktionen auf dem Gerät und
- sitzungsbezogene Informationen (u. a. zu automatisch generierten Kennungen).
- Sofern Du dich für die Plattform registrierst, werden darüber hinaus die folgenden personenbezogenen Daten – gemäß den genutzten Leistungen der Plattform – verarbeitet:
- E-Mail-Adresse,
- Zugangsdaten wie Nutzername, Passwort,
- Kontaktdaten wie Name, Anschrift, Telefonnummer.
Daneben werden bei der Nutzung der einzelnen über die AllMyCards App zur Verfügung gestellten Leistungen insbesondere folgende personenbezogene Daten erhoben, verarbeitet und gespeichert:
a.) Analyse-Informationsdienst
Nachdem Du in die Ausspielung von personalisierter Werbung widerruflich eingewilligt hast (Näheres siehe unter Ziffer 3. d.)) erhältst Du von uns via Push-Nachricht auf dich zugeschnittene Empfehlungen, Tipps und Hinweise. Hierzu analysieren wir neben deinen „Anmeldedaten“ als registrierter Nutzer oder Gastuser, deine Standortdaten für standortabhängige Push-Nachrichten („Push-Event“), Anzeigenachricht und Zeitpunkt sowie die Anzahl und Art der von dir in der AllMyCards App hinterlegten Karten. Schließlich ordnen wir dich, anhand deiner Nutzergewohnheiten im Umgang mit der AllMyCards App, einer bestimmten Nutzergruppe zu (bspw. intensive oder gelegentliche Nutzung). Zur Ausspielung von allgemeiner Werbung nutzen wir gerätespezifische Kennungen.
b.) Treueprogramm – Dienst („Wallet“)
Informationen zu Treueprogrammen (Name des Treueprogramms, Treuekarte inkl. Kundennummer, Kartennummer, Punktestand, Name des Treuekartenausgebers, Name der Treuekarte), Einsatzverhalten im Rahmen des Treueprogramms (Einsatzorte und -zeiten der Treuekarten), Zugangsdaten des Treuprogramms (z. B. Nutzername und Passwort).
c.) Kundenkartenabschluss – Dienst („Wallet“)
Für die Beantragung einer neuen Kundenkarte über die in der AllMyCards App bereitgestellte Funktion „Wallet“, verarbeiten wir ausschließlich diejenigen personenbezogenen Daten, die auch der Kundenkartenanbieter zum Zwecke der Beantragung einer neuen Kundenkarte erhebt. Dabei handelt es sich in der Regel um sogenannte Stammdaten (Name, Vorname, E-Mail u. a.) und ggf. weitere optionale Daten (z. B. über deine Interessen und Vorlieben). Die Erhebung dieser personenbezogenen Daten ist notwendig, damit wir deine Willenserklärung an den entsprechenden Kundenkartenanbieter weiterleiten und somit die Registrierung von Kundenkarten bei diesem Anbieter für dich vornehmen können.
Im Verhältnis Kundenkartenanbieter und dir als Nutzer, gelten ausschließlich die Datenschutzhinweise des Kundenkartenanbieters, auf die wir ausdrücklich verwiesen und verlinkt haben.
Soweit Du uns jeweils eine Einwilligung hierfür erteilst, speichern wir diese Daten in deinem AllMyCards Profil, um dir im Falle weiterer Beantragungen von Kundenkarten den Registrierungsprozess zu vereinfachen und um die im Rahmen des unter 2.2. a.) genannten Analyse-Informationsdienstes noch individuellere Tipps, Hinweise oder Ratschläge anzeigen zu können.
d.) Weiterentwicklung unserer angebotenen Leistungen
Zur Weiterentwicklung unserer Angebote erfolgt eine Verwendung der unter a.), b.) und c.) genannten Datenarten.
3. WOFÜR VERARBEITEN WIR DEINE DATEN (ZWECK DER VERARBEITUNG) UND AUF WELCHER RECHTSGRUNDLAGE STÜTZEN WIR UNS
Wir als Verantwortlicher der Datenverarbeitung nutzen deine personenbezogenen Daten nur für die im Folgenden angegebenen, expliziten und rechtmäßigen Zwecke der jeweiligen Datenverarbeitung („Zweckbindung“).
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO und dem Bundesdatenschutzgesetz („BDSG“):
a.) Zur Erfüllung von vertraglichen Pflichten (vgl. Artikel 6 Abs.1 S. 1, Buchstabe b) DSGVO)
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten bildet der mit dir abgeschlossene Vertrag über die Nutzung der AllMyCards App.
Die Zwecke der Datenverarbeitung richtet sich in erster Linie nach der konkreten Applikation.
Der Hauptzweck der AllMyCards App ist die fortlaufende Analyse deines Kauf-, Konsum- und/oder Sparverhaltens anhand der von dir der AllMyCards App zur Verfügung gestellten Daten mit dem Ziel deine Ausgaben zu optimieren. Die EVA Pay GmbH wertet diese Daten fortlaufend aus, um dir auf Grundlage der Analysen, Empfehlungen, Tipps, Hinweise oder Ratschläge bezüglich des Einsatzes von Treuekarten bzw. Einlösung oder Erlangung von Treuepunkten, Einsatz von eCoupons, Erlangung von eCoupons, Vorteilsangebote im Zusammenhang mit dem Treuekarteneinsatz, Vorschläge für Einsparmöglichkeiten bezogen auf dein Kauf-, Ausgabe- und Finanzverhalten zu geben. Ferner verwenden wir deine Kontaktdaten zur Beantwortung von Anfragen rund um die Bereitstellung der UPcard App.
Weitere Einzelheiten zum Zweck der Datenverarbeitung kannst Du den Nutzungsbedingungen der AllMyCards APP entnehmen.
b.) Zur Erfüllung einer rechtlichen Verpflichtung (vgl. Artikel 6 Abs. 1 S.1, Buchstabe c) DSGVO)
Aufgrund gesetzlicher wie aufsichtsrechtlicher Regelungen können interne oder externe Prüfungen in unserem Geschäftsbetrieb (bspw. Interne Revision, Wirtschaftsprüfungen, Jahresabschlussprüfung, aufsichtsrechtliche Sonderprüfungen) durchgeführt werden. Dabei können deine personenbezogenen Daten entweder an die jeweilige Aufsichtsbehörde oder an einen externen Dienstleister, bspw. eine Wirtschaftsprüfungsgesellschaft, übermittelt werden.
c.) Im Rahmen der Interessenabwägung (vgl. Artikel 6 Abs. 1 S. 1, Buchstabe f) DSGVO)
Soweit erforderlich, verarbeiten wir deine Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrungberechtigter Interessen von uns oder Dritten.
Beispiele:
· Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und zu direkter Kundenansprache; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten, inklusive Reichweitenanalyse;
· Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
· Gewährleistung der IT-Sicherheit und des IT-Betriebs der Applikation;
· Benachrichtigung von Nutzern per E-Mail oder In-App Benachrichtigung z. B. bei Störungen der AllMyCards App oder Ereignissen der Informationssicherheit oder Datenschutz sowie bei Updates der UPcard App;
· Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;
· Maßnahmen zum Zwecke der Direktwerbung, z.B. werbliche Nachrichten, Informationen über Gewinnspiele, Sonderaktionen oder neue Funktionalitäten in der App.
Wir verwenden Analysetools von Drittparteien, um die AllMyCards App ständig zu verbessern. Die Rechtsmäßigkeit dieser Verarbeitung stützen wir auf unser überwiegendes berechtigtes Interesse.
d.) Aufgrund deiner Einwilligung (vgl. Artikel 6 Abs. 1 S. 1,Buchstabe a) DSGVO)
Soweit Du uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. für den Erhalt eines Newsletters per E-Mail, der Weitergabe von Daten an Dritte oder der Verarbeitung von Standortdaten zum Zwecke der Erbringung von Location Based Services) erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basisdeiner Einwilligunggegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgtsind, sind davon nichtbetroffen. Eine Statusübersicht der von dir erteilten Einwilligungen kannst Du jederzeit bei uns anfordern.
Im Rahmen von Location Based Services bieten wir dir spezielle Angebote, die auf deinen jeweiligen Standort zugeschnitten sind (Analyse-Informationsdienst). Diese Funktionen kannst Du erst nutzen, nachdem Du in der AllMyCards App eingewilligt hast, dass wir zu Zwecken der Leistungserbringung deine Standortdaten erheben können. Du kannst diese Funktion in den Einstellungen der AllMyCards App oder des Betriebssystems deines mobilen Endgeräts jederzeit erlauben oder widerrufen.
4. WER BEKOMMT MEINE DATEN
Innerhalb der EVA Pay GmbH erhalten diejenigen Stellen Zugriff auf deine Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese unsere schriftlichen datenschutzrechtlichen Weisungen und Vertraulichkeitsverpflichtungen wahren. Dies sind im wesentlichen Unternehmen aus den im Folgenden aufgeführten Kategorien.
Von uns beauftragte Auftragsverarbeiter sind auf die Einhaltung der Vorgaben der DSGVO sowie des BDSG verpflichtet.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
· Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit dir personenbezogene Daten weitergeben. Im Einzelnen: Cloud-basierter IT-Betrieb, Unterstützung/Wartung von EDV-/IT-Anwendungen, Durchführung von Analysen, Speicherung von Daten, Archivierung, Compliance-Services, Controlling, Datenvernichtung, Kundenverwaltung, Marketing, Telefonie.
Weitere Datenempfänger können diejenigen Stellen sein, für die Du deine Einwilligung zur Datenübermittlung erteilt hast.
5. NEWSLETTER
Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für Werbezwecke genutzt, d.h. im Rahmen des Newsletters informieren wir Sie insbesondere über Produkte aus unserem Sortiment und über uns. Zu statistischen Zwecken können wir auswerten, welche Links im Newsletter geklickt werden. Dabei ist für uns nicht erkennbar, welche konkrete Person geklickt hat. Die nachstehende Einwilligung haben Sie gesondert oder ggf. im Verlauf des Bestellprozesses ausdrücklich erteilt: Melde Dich zu unserem Newsletter an oder Newsletter Anmeldung.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Zum versenden der Newsletter benutzen wir Brevo/Sendinblue. Die Adresse lautet SENDINBLUE — 106 boulevard Haussmann, 75008 Paris, France
(1) Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 a) DSGVO.
(3) Empfängerkategorien
ggf. Newsletterversandanbieter
(4) Speicherdauer
Ihre E-Mail-Adresse wird für den Newsletter-Versand nur für die Dauer der gewünschten Anmeldung gespeichert.
(5) Widerrufsrecht
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenn Sie den Newsletter nicht weiter beziehen wollen, dann können Sie sich folgendermaßen abmelden: Abmeldung per Link in der E- Mail
6. WERDEN DATEN IN EIN DRITTLAND ODER AN EINE INTERNATIONALE ORGANISATION ÜBERMITTELT
Eine Datenübermittlung in Länder außerhalb der Europäischen Union („EU“) bzw. des Europäischen Wirtschaftsraums („EWR“) als sogenannte Drittstaaten, findet nur statt, soweit dies zur Ausführung der genutzten Leistungen erforderlich oder gesetzlich vorgeschrieben ist (z. B. Meldepflichten), Du uns eine Einwilligung erteilt hast oder im Rahmeneiner Auftragsverarbeitung. Werden Dienstleister im Drittstaat eingesetzt stellen wir die Datenübermittlung in Übereinstimmung mit dem durch die DSGVO gewährleisteten Schutzniveau sicher; vgl. Art. 44 bis 49 DSGVO. Zur Einhaltung des europäischen Datenschutzniveaus schließen wir deshalb mit Dienstleistern im Falle der Datenübermittlung in Drittländer EU-Standardvertragsklauseln oder stützen uns auf das EU-US Privacy Shield bzw. die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses.
7. WIE LANGE WERDEN MEINE DATEN GESPEICHERT (SEPICHERFRIST)
Sämtliche deiner personenbezogenen Daten, die bei der EVA Pay im Zusammenhang mit der Plattform und dem Zweck der Erfüllung der Leistungen der AllMyCards App gespeichert sind, werden – soweit keine gesetzlichen Aufbewahrungsfristen (vgl. Handelsgesetzbuch, Abgabenordnung) bestehen – gelöscht, wenn Du die Löschung des Nutzerprofils eigenständig veranlasst oder spätestens nach einem Jahr deiner Inaktivität im Umgang mit der AllMyCards App.
Weiterhin weisen wir unsere in die Verarbeitung involvierten Dienstleister entsprechend zur Löschung deiner personenbezogenen Daten an.
8. WELCHE DATENSCHUTZRECHTE HABE ICH
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nachArtikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht aufDatenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m §19 BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kannst Du jederzeit uns gegenüber widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt.
Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
9. GIBT ES FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN
Die Nutzung der AllMyCards App und die damit verbundenen Leistungen sind komplett freiwillig und können jederzeit nutzerseitig eingestellt werden.
Im Rahmen des Wunsches zur Nutzung der Leistungen der EVA Pay, die über die AllMyCards App angeboten werden, ist die Bereitstellung genannter personenbezogener Daten erforderlich, um dir die Analyseergebnisse sowie Tipps, Hinweise und Ratschläge zu einer positiven Veränderung deines Kauf-, Konsum- und Sparverhaltens zu erteilen (Daten, die seitens der EVA Pay zur Erfüllung der Pflichten aus den Nutzungsbedingungen erforderlich sind).
Daten deiner (mobilen) Endgeräte sind zum Teil erforderlich, um den Dienst bzw. die Leistungen zur Verfügung stellen zu können bzw. die Seiten richtig anzeigen zu können oder um die Sicherheit deiner Eingaben gewährleisten zu können.
10. FINDET „PROFILING“ STATT
Wir verarbeiten deine Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten („Profiling“). Wir setzen Profiling in folgenden Fällen ein:
Um dir zielgerichtet Hinweise, Tipps, Ratschläge zu deinem Ausgabe- bzw. finanziellem Verhalten zu erteilen, um dich über einen optimierten Einsatz von Treueprogrammen zu unterrichten sowie um dich über Produkte zu informieren, erheben und speichern wir nutzerbezogene Informationen aus unterschiedlichen Quellen im Rahmen der vorhandenen Rechtsgrundlagen gem. Abschnitt 3. Diese Informationen ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.
INFORMATION ÜBER DEIN WIDERSPRUCHSRECHT NACH ARTIKEL 21 EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
1. EINZELFALLBEZOGENES WIDERSPRUCHSRECHT
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1, S. 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1, S. 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profilingim Sinne von Artikel 4 Nr. 4 DSGVO.
Legst Du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. WIDERSPRUCHSRECHT GEGEN VERARBEITUNG VON DATEN ZU WERBEZWECKEN
In Einzelfällen verarbeiten wir deine personenbezogenen Daten, um Direktwerbung zu betreiben. Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden wir deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst per E-Mail gerichtet werden an: privacy@eva-pay.com
Bitte beachte, dass der einzige Zweck und die Hauptleistung der AllMyCards App darin besteht, dein Finanzverhalten zu analysieren und dir Tipps, Ratschläge und Hinweise zu Kosteneinsparungsmöglichkeiten, optimalem Einsatz deiner Treuekarten, präsentieren von Angeboten und Coupons zu erteilen. Wenn Du der Datenverarbeitung zur Erfüllung dieser Hauptleistungen widersprichst, kommt das einer Einstellung der Nutzung der Services der AllMyCards App gleich, wozu Du selbstverständlich jederzeit ohne Einhaltung von Kündigungsfristen berechtigt bist.
Privacy Policy
Data protection information pursuant to Article 13 of the EU General Data Protection Regulation for the use of the AllMyCards App by EVA Pay GmbH
Status: June 2020
EVA Pay GmbH, Kurparkstr. 13, 63619 Bad Orb, Germany, (hereinafter referred to as “EVA Pay GmbH”) as the data controller within the framework of the EU General Data Protection Regulation (hereinafter referred to as “GDPR”) collects and processes your personal data as well as other information about you, provided that you register for the EVA Pay platform (hereinafter referred to as “platform”) via AllMyCards App or, without being a registered user, use the service offer in accordance with the terms of use. With the following information we give you an overview of the processing of your personal data by us and your rights from the data protection law.
- Who is responsible for data processing and whom can I contact
The controller of data processing is:
EVA Pay GmbH
Kurparkstr. 13
DE-63619 Bad Orb
e-mail adress: hello@eva-pay.com
You can reach our company data protection officer at:
EVA Pay GmbH
Data protection officer
Kurparkstr. 13
DE-63619 Bad Orb
E-mail adress: datenschutz@eva-pay.com
- Which sources and data we use
We process personal data within the scope of your use of our services which we make available on the platform and such data which we receive directly from you.
In order to install the AllMyCards App, you may first need to enter into a user agreement with a third party (Google Inc., iTunes SARL, hereinafter referred to as “Third Party Provider”) for access to a portal or online shop of the respective Third Party Provider (Android Marketplace, iTunes App Store, hereinafter referred to as “Third Party Portal”). EVA Pay GmbH is not a party to any such agreement and has no control over the data processing by the Third Party Provider. You may review the privacy policy of the third party to determine what information is processed and how the third party processes it in the course of registering for the third party portal.
For activated push messages within the scope of the information service offered here, the terms of use of the operating system provider you use apply.
•If you use the platform without registering, the following personal data will be collected:
(i)Nickname, device and usage related data (“Internet Data”) amongst others,
(ii)specific information about the device on which the Platform is installed via AllMyCards App (including Unique App Installation ID, Device ID, manufacturer, model and operating system details, time of installation, language of the terminal device),
(iii)information on the use of certain features and functions on the device; and
(iv)session-related information (including automatically generated identifiers).
•If you register for the platform, the following personal data will also be processed according to the services used on the platform:
(v)e-mail address,
(vi)Access data such as user name, password,
(vii)Contact information such as name, address, telephone number.
In addition, the following personal data in particular are collected, processed and stored when using the individual services made available via the AllMyCards App:
a.) Analysis Information Service
After you have given your revocable consent to the play of personalised advertising (for more details, see section 3. d.)) you will receive recommendations, tips and advice tailored to your needs via push message. For this purpose, in addition to your “login data” as a registered user or guest user, we analyse your location data for location-dependent push messages (“push event”), ad message and time as well as the number and type of cards you have deposited in the AllMyCards App. Finally, we will assign you to a certain user group (e.g. intensive or occasional use) based on your user habits when using the AllMyCards App. We use device-specific identifiers to display general advertising.
b.) Loyalty program – Service (“Wallet”)
Information on loyalty programmes (name of the loyalty programme, loyalty card incl. customer number, card number, points balance, name of the loyalty card issuer, name of the loyalty card), deployment behaviour within the loyalty programme (deployment locations and times of the loyalty cards), access data of the loyalty programme (e.g. user name and password).
c.) Customer card closure – service (“Wallet”)
For the application of a new customer card via the “Wallet” function provided in the AllMyCards App, we only process those personal data that the customer card provider also collects for the purpose of applying for a new customer card. These are usually so-called master data (surname, first name, e-mail, etc.) and, if applicable, further optional data (e.g. about your interests and preferences). The collection of this personal data is necessary so that we can forward your declaration of intent to the corresponding customer card provider and thus register customer cards with this provider for you.
In the relationship between the loyalty card provider and you as a user, only the data protection notices of the loyalty card provider, to which we have expressly referred and linked, apply.
If you give us your consent in each case, we will store this data in your AllMyCards profile in order to simplify the registration process for you in the event of further applications for customer cards and to be able to display even more individual tips, information or advice within the framework of the analysis information service mentioned under 2.2. a.).
d.) Further development of our offered services
For the further development of our offers, the data types mentioned under a.), b.) and c.) are used.
- What do we process your data for (purpose of the processing) and on which legal basis do we
We, as the data controller, will use your personal data only for the explicit and legitimate purposes of the respective data processing (“purpose limitation”) as stated below.
We process the aforementioned personal data in accordance with the provisions of the General Data Protection Regulation (“GDPR”) and the Federal Data Protection Act (“BDSG”):
a.) For the performance of contractual obligations (cf. Article 6 paragraph 1 sentence 1, letter b) GDPR)
The legal basis for the processing of your personal data is the contract concluded with you for the use of AllMyCards App.
The purposes of the data processing are primarily based on the specific application.
The main purpose of the AllMyCards App is the continuous analysis of your purchasing, consumption and/or saving behaviour on the basis of the data provided by you to the AllMyCards App with the aim of optimising your spending. EVA Pay GmbH continuously evaluates this data in order to provide you with suggestions for savings based on the analyses, recommendations, tips, hints or advice regarding the use of loyalty cards or the redemption or acquisition of loyalty points, the use of eCoupons, the acquisition of eCoupons, advantage offers in connection with the use of loyalty cards, suggestions for saving possibilities in relation to your purchasing, spending and financial behaviour. Furthermore, we use your contact data to answer questions about the provision of the AllMyCards App.
Further details about the purpose of data processing can be found in the AllMyCards APP terms of use.
b.) To fulfil a legal obligation (cf. Article 6 para. 1 sentence 1, letter c) GDPR)
Due to legal and supervisory regulations, internal or external audits can be carried out in our business operations (e.g. internal audit, audits, audits, annual financial statement audits, supervisory special audits). In doing so, your personal data may be transferred either to the respective supervisory authority or to an external service provider, e.g. an auditing company.
c.) As part of the legitimate interests (cf. Article 6 paragraph 1 sentence 1, letter f) GDPR)
As far as necessary, we process your data beyond the actual fulfilment of the contract to protect legitimate interests of us or third parties.
Examples:
• Testing and optimization of procedures for demand analysis and direct customer approach; including customer segmentation and calculation of closing probabilities, including range analysis;
• assertion of legal claims and defence in legal disputes;
• Ensuring IT security and IT operation of the application;
• Notification of users by e-mail or in-app notification, e.g. in case of malfunctions of the AllMyCards App or events of information security or data protection as well as updates of the AllMyCards App ;
• Measures for business management and further development of services and products;
• Measures for the purpose of direct advertising, e.g. advertising messages, information about competitions, special offers or new functionalities in the App.
We use third party analysis tools to constantly improve the AllMyCards App. We base the legality of this processing on our overriding legitimate interest.
We use the service Google Firebase Analytics to analyze user behavior in the AllMyCards App (e.g. click behavior) and for user categorization. You can find the privacy policy of Firebase underhttps://firebase.google.com/support/privacy(last access: June 2020). In the settings (“Legal” under “Profile”) you can deactivate the use of Firebase Analytics at any time.
We use the analysis technology Adjust e.g. for the analysis of IP addresses of users, advertising ID and IDFA / ADID to measure the effectiveness of campaigns. The privacy policy of Adjust can be found atwww.adjust.com/terms/privacy-policy(last access: June 2020). In the settings (“Legal” under “Profile”) you can deactivate the use of Adjust at any time.
Within the AllMyCards App the tool Crashlytics is used. After an app crash, data about the crash with exact information about code locations and device information is created and sent, which should simplify maintenance and improve the resulting stability of the app. The Crashlytics privacy policy can be found athttps://fabric.io/terms(last accessed: June 2020).
d.) On the basis of your consent (see Article 6 para. 1 sentence 1, letter a) GDPR)
If you have given us permission to process personal data for specific purposes (e.g. to receive a newsletter by e-mail, to pass on data to third parties or to process location data for the purpose of providing location-based services), the legality of this processing is based on your consent. A given consent can be revoked at any time. Please note that the revocation is only effective for the future. Processing that took place before the revocation is not affected. You can request a status overview of the consents you have given at any time.
Within the framework of Location Based Services, we offer you special services that are tailored to your particular location (Analysis Information Service). You can only use these functions after you have agreed in the AllMyCards App that we can collect your location data for the purpose of providing services. You can allow or revoke this function at any time in the settings of the AllMyCards App or the operating system of your mobile device.
4. Who gets my data
Within Eva Pay GmbH, those departments that require your data to fulfil our contractual and legal obligations, will be given access to your data. Also service providers and vicarious agents employed by us may receive data for these purposes, provided they comply with our written data protection instructions and confidentiality obligations. These are mainly companies from the categories listed below.
Contractors commissioned by us are obliged to comply with the provisions of the GDPR and the BDSG.
Under these conditions, recipients of personal data may be, for example
• processors to whom we may transfer personal data in order to carry out the business relationship with you. In detail: Cloud-based IT operations, support/maintenance of IT/IT applications, performance of analyses, storage of data, archiving, compliance services, controlling, data destruction, customer administration, marketing, telephony.
• The company Braze Inc., 330 West 34 th Street, New York, NY 10001, USA, supports us as a contract processor in playing out push notifications to you.
Other data recipients may be those entities for which you have given your consent to the transfer of data.
- Is data transferred to a third country or to an international organisation
A data transfer to countries outside of the European Union (“EU”) or the European Economic Area (“EEA”) as so-called third countries,findet only instead of, if this is necessary for the execution of the services used or required by law (e.g. Meldepflichten), you have given us your consent or in the context of an order processing. If service providers are used in the third country, we ensure that the data is transferred in accordance with the level of protection guaranteed by the GDPR; see Artt. 44 to 49 GDPR. In order to comply with the European level of data protection, we therefore conclude EU standard contractual clauses with service providers in the case of data transfer to third countries or rely on the EU-US Privacy Shield or the transfer on the basis of an adequacy decision.
- How long will my data be stored (storage period)
All of your personal data, which are stored at EVA Pay GmbH in connection with the platform and the purpose of the fulfillment of the services of AllMyCards App., will be deleted – as far as no legal retention periods exist (cf. German Commercial Code, Fiscal Code) – if you initiate the deletion of the user profile independently or after one year of your inactivity in dealing with AllMyCards App.
Furthermore, we instruct our service providers involved in the processing of your personal data accordingly to delete them.
7. What data protection rights do I have
Every data subject has the right of access under Article 15 GDPR, the right of rectification under Article 16 GDPR, the right of deletion under Article 17 GDPR, the right to restrict processing under Article 18 GDPR, the right of objection under Article 21 GDPR and the right of data transferability under Article 20 GDPR. With regard to the right of information and the right of deletion, the restrictions under Sections 34 and 35 of the BDSG shall apply. In addition, there is a right of appeal to a data protection supervisory authority (Article 77 GDPR in conjunction with Article 19 BDSG).
You can revoke your consent to the processing of personal data at any time. Please note that the revocation is only effective for the future.
Processing that took place before the revocation is not affected.
- Is there an obligation for me to provide data
The use of the AllMyCards App and the associated services are completely voluntary and can be discontinued at any time by the user.
In the context of the wish to use the services of EVA Pay GmbH, which are offered through AllMyCards App, the provision of named personal data is necessary to provide you with the analysis results as well as tips, hints and advice for a positive change in your purchasing, consumption and saving behaviour (data required by Eva Pay GmbH to fulfil the obligations from the terms of use).
Data of your (mobile) end devices are partly necessary to provide the service or services or to display the pages correctly or to guarantee the security of your entries.
- Does “Profiling” take place
We process your data partly automatically with the aim of evaluating certain personal aspects ( Profiling ). We use Profiling in the following cases:
In order to provide you with targeted information, tips, advice on your spending or financial behaviour, to inform you about the optimised use of loyalty programmes and to inform you about products, we collect and store user-related information from various sources within the framework of the existing legal basis in accordance with section 3. This information enables communication and advertising to be tailored to your needs, including market and opinion research.
Information about your right of objection according to Article 21 General Data Protection Regulation (GDPR)
- Right of objection on a case-by-case basis
You have the right to object at any time, for reasons arising from your particular situation, to the processing of personal data relating to you, which is carried out on the basis of Article 6 paragraph 1, sentence 1 letter e) GDPR (data processing in the public interest) and Article 6 paragraph 1, sentence 1 letter f) GDPR (data processing based on a balancing of interests); this also applies to an Profiling based on this provision within the meaning of Article 4 No. 4 GDPR.
If you lodge an objection, we will no longer process your personal data unless we can prove compelling reasons for processing that are worthy of protection and outweigh your interests, rights and freedoms, or unless the processing serves to assert, exercise or defend legal claims.
- Right to object to the processing of data for advertising purposes
In individual cases, we process your personal data in order to carry out direct advertising. You have the right to object at any time to the processing of personal data concerning you for the purpose of such direct marketing, including at Profiling, insofar as it is connected with such direct marketing.
If you object to the processing for the purposes of direct marketing, we will no longer process your personal data for those purposes.
The objection can be made without formality and should be sent by e-mail to: : hello@eva-pay.com
Please note that the sole purpose and main service of the AllMyCards App is to analyse your financial behaviour and to give you tips, advice and hints on how to save money, make the best use of your loyalty cards and eCoupons. If you object to the data processing for the fulfilment of these main services, this will be tantamount to a cessation of the use of the services of AllMyCards App, which you are of course entitled to do at any time without observing any notice periods. - Newsletter
We use Brevo(Sendinblue) as a newsletter service. If you signup for our newsletter you agree to our privacy policy and the usage of your provided data, your email address, to contact you with news and updates.
You can withdraw from our newsletters at any time by clicking on the link at the bottom of the newsletter.
The newsletter service we use: The address is SENDINBLUE — 106 Boulevard Haussmann, 75008 Paris, France