Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der SnackRewards-Plattform ist:

Telefon: +49 173 3496396
E-Mail: kontakt@snackrewards.app
Weitere Pflichtangaben: Impressum

2. Allgemeine Hinweise zur Datenverarbeitung, Rechtsgrundlagen und Rollen

Wir verarbeiten personenbezogene Daten nur, soweit dies für die jeweilige Funktion erforderlich ist und eine Rechtsgrundlage nach Art. 6 DSGVO besteht. Maßgeblich sind je nach Vorgang insbesondere Vertragserfüllung (Art. 6 Abs. 1 lit. b), vorvertragliche Maßnahmen, Einwilligung (Art. 6 Abs. 1 lit. a), berechtigte Interessen (Art. 6 Abs. 1 lit. f) oder gesetzliche Pflichten (Art. 6 Abs. 1 lit. c).

Je nach Kontext können unterschiedliche Rollen bestehen (ohne Vorentscheidung im Einzelfall):

• • SnackRewards als Verantwortlicher: insbesondere für Betrieb der Plattform, Konten, Authentifizierung, Sicherheit, Support, Abrechnung sowie Bereitstellung der Website und Apps.
• • Partnerunternehmen als Verantwortliche: insbesondere für eigene geschäftliche Entscheidungen zu Angeboten, Aktionen, Prämien, standortbezogenen Zuordnungen und zur Einlösung vor Ort, soweit sie Zwecke und Mittel der Verarbeitung festlegen.
• • Auftragsverarbeitung: Soweit SnackRewards Daten ausschließlich nach Weisung eines Partnerunternehmens verarbeitet und Art. 28 DSGVO einschlägig ist, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags. Orientierung: AVV (Standard).

Gemeinsame Verantwortung (Art. 26 DSGVO) in Grenzfällen: In Konstellationen mit konkretem Partnerbezug – insbesondere bei Reklamationen oder Support zu punkte- oder einlösungsbezogenen Streitigkeiten, bei manuellen Punktekorrekturen sowie bei Fraud- oder Missbrauchsprüfungen, soweit diese einen Bezug zum jeweiligen Standort haben – können SnackRewards und das jeweilige Partnerunternehmen als gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO auftreten, wenn sie über die Zwecke und Mittel der jeweiligen Verarbeitung in diesem Kontext gemeinsam entscheiden. Die allgemeine Plattformnutzung oder die reguläre Auftragsabwicklung ohne solchen Konflikt wird hiervon nicht erfasst und nicht pauschal als gemeinsame Verantwortlichkeit dargestellt. Maßgeblich für die Transparenz gegenüber Betroffenen sind die bereitgestellten Informationen und die gesonderte Information zur gemeinsamen Verantwortung (Art. 26 DSGVO). SnackRewards ist primärer Ansprechpartner für betroffene Nutzerinnen und Nutzer in diesen Konstellationen; nähere Regelungen ergeben sich aus der verlinkten Information.

Für die eingesetzten Hauptanbieter liegen die üblichen datenschutzrechtlichen Unterlagen vor (u. a. Auftragsverarbeitung, Standardvertragsklauseln), soweit für das jeweilige Verhältnis erforderlich. Eine gesonderte interne Anbieter-Matrix wird derzeit nicht geführt.

Soweit Diensteanbieter eingesetzt werden, erfolgt die Übermittlung in ein Drittland nur, wenn die Voraussetzungen der DSGVO erfüllt sind (z. B. Standardvertragsklauseln, Angemessenheitsbeschluss oder andere zulässige Garantien). Einzelheiten ergeben sich aus den jeweiligen Anbieterinformationen und Vertragsunterlagen.

3. Nutzung unserer Website

Beim Aufruf der Website werden technisch notwendige Informationen (z. B. IP-Adresse, Datum und Uhrzeit, abgerufene Ressource) verarbeitet, um die Seite auszuliefern und Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit).

Reichweiten- und Nutzungsanalyse (Website): Für die Website wird Vercel Web Analytics eingesetzt (Anbieter: Vercel Inc.). Dabei werden insbesondere Seitenaufrufe und nutzungsbezogene Ereignisse in pseudonymisierter Form verarbeitet, soweit dies technisch für die Auswertung erforderlich ist. Ob und in welcher Granularität dabei URL- oder anfragetypische Angaben (z. B. einschließlich einzelner Query-Parameter) bei dem Anbieter anfallen, richtet sich nach dessen technischer Ausgestaltung und ist uns ohne anbieterseitige Tiefeninformation nicht vollumfänglich belegbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Reichweitenmessung). Einzelheiten zum Anbieter siehe Abschnitt 6.

Im öffentlich einsehbaren Quellcode dieser Website (Next.js) waren zum Zeitpunkt der letzten redaktionellen Überarbeitung keine zusätzlichen programmatischen Aufrufe eines eigenen Custom-Event-Trackings für Reichweitenmessung (z. B. explizite track-Aufrufe) auszumachen; die beschriebene Reichweitenanalyse der Website erfolgt über die Einbindung von Vercel Web Analytics. Messlogik oder zusätzliche Ereignisse können sich mit Produktaktualisierungen oder Anbieterseite ändern.

Über das auf der Website bereitgestellte Kontaktformular (Kontaktseite) verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Kontakt- bzw. Partneranfrage. Dazu gehören insbesondere die im Formular als Pflichtfelder abgefragten Angaben (Name, E-Mail-Adresse, Bezeichnung des Ladens/Geschäfts, Ort, Kategorie) sowie – soweit von Ihnen ausgefüllt – freiwillige Angaben (z. B. Telefonnummer, Interesse, Nachricht). Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Der Versand transaktionaler E-Mails (u. a. Kontaktanfragen, Einmalcodes, Setup- und Einladungslinks, Vertragsbestätigungen, Kündigungsbestätigungen, sicherheitsrelevante Hinweise sowie interne administrative Benachrichtigungen) erfolgt über unseren E-Mail-Dienstleister Resend; geschäftliche und Support-E-Mailpostfächer werden bei IONOS technisch gehostet (siehe Abschnitt 6). Zum Schutz vor Missbrauch können begrenzte, IP-bezogene Zugriffsbegrenzungen verarbeitet werden.

Im geschützten Partnerbereich (Web-Portal) verarbeiten wir die für Vertragsanbahnung, Vertragsverwaltung, Standort- und Angebotsdaten sowie Abrechnung erforderlichen Daten, einschließlich etwaiger Gerätebestellungen (unter Nutzung der vorhandenen Vertragsdaten). Die kostenpflichtige Zahlungsabwicklung erfolgt über Stripe (siehe Abschnitt 6). Bei der Standort- bzw. Adresssuche im Partner-Onboarding werden Suchanfragen nur dann an Google übermittelt, wenn Sie die Suche aktiv nutzen (Eingabe, Auswahl). Es findet keine kontinuierliche Übermittlung von Adressdaten ohne Ihre Interaktion statt (siehe Abschnitt 6).

Partner-Onboarding und Vertragsnachweise: Im Einladungs- und Setup-Prozess werden die für den Vertragsschluss erforderlichen Daten (u. a. Unternehmens- und Kontaktdaten, Angaben zur Zahlungsmethode) sowie die Bestätigung der Rechtstexte (z. B. Akzeptanz der Partner-AGB, Kenntnisnahme der Datenschutzhinweise, Abschluss des AVV (Standard), Erklärungen zu Unternehmereigenschaft und Vertretungsbefugnis) mit Zeitstempel, Doku­mentenversion (Versionskennung) und dem der jeweiligen Zustimmung zugeordneten abrufbaren Fassungstext (soweit vorgesehen) gespeichert, soweit Sie den Vorgang abschließen. Eine Übersicht der beim Vertragsschluss maßgeblichen Fassungen und Zeitpunkte wird im Partnerbereich im Rahmen der Vertragseinstellungen bereitgestellt, soweit dort die jeweilige Funktion freigeschaltet ist.

Wir setzen technisch notwendige Cookies bzw. lokale Speicherungen ein (Sitzung, Sicherheit, grundlegende Funktionen). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Die unter Vercel Web Analytics beschriebene Reichweitenmessung ist hiervon zu unterscheiden: sie dient der statistischen Auswertung des Websitebesuchs und wird gesondert unter lit. f DSGVO (siehe oben) erläutert; sie ist nicht erforderlich, um die Website technisch auszuliefern.

Bilder und Medien (Partnerportal): Laden Partner Fotos oder andere Medien hoch (z. B. Profilbilder, Aktionsmotive), werden diese zur Darstellung im Partnerbereich und in den nutzerorientierten Oberflächen verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Inhalte dürfen nur eingestellt werden, an denen der Partner die erforderlichen Rechte besitzt (siehe Partner-AGB).

KI-gestützte Bildgenerierung (Partnerportal): Im Partnerportal steht eine Funktion zur Erzeugung von Aktionsbildern mittels künstlicher Intelligenz (OpenAI) zur Verfügung. Dabei werden ausschließlich Textprompts an OpenAI übermittelt; Bilddateien werden nicht an OpenAI übertragen. Promptdaten werden nur vorübergehend gespeichert, soweit dies für Generierung, Nachvollziehbarkeit, Fehleranalyse und Missbrauchsschutz erforderlich ist. Die erzeugten Bilder werden bis zur Löschung durch den Partner gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; siehe auch Abschnitt 6.

Wachstumsbonus und Neukunden-Metriken: Für das standortbezogene Bonusprogramm im Partnerportal werden aggregierte Neukunden-Metriken (u. a. Herkunft der Neukunden, Bonusberechnung, Credits, Gutschriften) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Nutzung der SnackRewards-App (Consumer App)

Für Registrierung und Anmeldung verarbeiten wir insbesondere E-Mail-Adresse, eine eindeutige Nutzerkennung, sowie bei E-Mail-Anmeldung Einmalcodes bzw. Magic-Link-Vorgänge. Versand der Nachrichten erfolgt über unseren E-Mail-Dienstleister (Resend). Sie können Google Sign-In oder Apple Sign-In nutzen; diese Funktionen sind im Produkt live verfügbar. Dabei werden die von Ihnen freigegebenen Profil- und Kontaktdaten verarbeitet. Rechtsgrundlagen sind je nach Verfahren Vertragserfüllung und/oder Einwilligung.

Kontolöschung: In der SnackRewards-App (Consumer App) steht Ihnen eine Funktion zur Kontolöschung zur Verfügung (z. B. unter Einstellungen als „Account löschen“). Alternativ können Sie die Löschung Ihres Kontos jederzeit per E-Mail unter kontakt@snackrewards.app verlangen; verwenden Sie hierfür möglichst das bei dem Konto hinterlegte E-Mail-Postfach. Einzelheiten zu den Folgen der Kontolöschung und zu fortbestehenden Daten ohne unmittelbaren Personenbezug finden Sie in Abschnitt 7. Daten zu Empfehlungen (Neukundenakquise, Empfehlungslinks) werden im Rahmen der Kontolöschung pseudonymisiert, soweit die eingesetzte Datenhaltung dies vorsieht. Bestehen im konkreten Fall Abhängigkeiten zu Empfehlungs-, Akquise- oder vergleichbaren programmtechnischen Vorgängen, kann die vollständige technische Durchsetzung der Kontolöschung vorbereitende oder nachlaufende Bereinigungsschritte erfordern, ohne das gelöschte Konto erneut anmeldbar zu machen.

Für Sitzungsverwaltung und sichere Nutzung der App werden Sicherheits- und Authentifizierungsdaten verarbeitet. Zum Schutz vor Missbrauch und zur Missbrauchserkennung können insbesondere folgende Datenkategorien verarbeitet werden, soweit dies erforderlich und verhältnismäßig ist: IP-Adressen, Zeitstempel, Anmeldeversuche (erfolgreich/fehlgeschlagen), Rate-Limit- und Zugriffsbeschränkungen, Hinweise auf betrügerische Nutzungsmuster (Fraud-/Missbrauchsschutz), Gerätekennungen oder vergleichbare technische Merkmale sowie die Verarbeitung von QR-Codes und Kurzcodes zur Zuordnung von Vorgängen. Bei Sicherheits- oder Missbrauchsverdacht können vorübergehende oder dauerhafte Kontosperren erfolgen; hierzu können E-Mail-Benachrichtigungen versendet werden. Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Push-Benachrichtigungen: Wenn Sie Push-Mitteilungen aktivieren, verarbeiten wir die hierfür erforderlichen Geräteregistrierungsdaten (Push-Token) zur technischen Zustellung. Dabei kommt Firebase Cloud Messaging (FCM, Angebot von Google) zum Einsatz; die Token werden nach dem dokumentierten Datenbankstand serverseitig in unserer Supabase-Datenbank (Postgres) gespeichert, einschließlich der Zuordnung zu Ihrem Nutzerkonto, Plattformangabe und Zeitstempeln. Auf iOS erfolgt die Zustellung systemtypisch zusätzlich über die von Apple bereitgestellte Infrastruktur (u. a. APNs). Eine im Produkt gesondert dokumentierte, feste automatische Löschfrist für gespeicherte Token liegt derzeit nicht vor; die Speicherung endet regelmäßig mit Aktualisierung des Tokens, Deaktivierung der Funktion bzw. Systemeinstellungen oder mit dem Entfallen Ihres Nutzerkontos, soweit die eingesetzte Datenbankkonfiguration dies vorsieht. Sie können Push-Mitteilungen in den System- oder App-Einstellungen deaktivieren. Rechtsgrundlage ist je nach Konstellation Art. 6 Abs. 1 lit. a bzw. lit. b bzw. lit. f DSGVO. Einzelheiten zum Anbieter siehe Abschnitt 6.

Support und Reklamationen: Supportanfragen werden in der Praxis über die angegebenen E-Mail-Kontaktwege bearbeitet; geschäftliche und Support-E-Mailpostfächer werden bei IONOS technisch gehostet (siehe Abschnitt 6). Ein eigenständiges Support-Ticket- oder CRM-System als gesonderte Produktfunktion liegt nach dem dokumentierten Produktstand nicht vor; es gibt kein separates Support-Portal und keine dedizierte Upload-Funktion für Nachweise in der Plattform. Zur Klärung können insbesondere Belege, Kassenbons, Screenshots, Fotos von Bons oder anderen Nachweisen sowie sonstige Bilddateien verarbeitet werden, die Sie uns freiwillig übermitteln; diese Unterlagen werden grundsätzlich nur bis zur abschließenden Klärung des jeweiligen Falls aufbewahrt. Der Zugriff auf Support-Inhalte beschränkt sich auf die Geschäftsführung von SnackRewards. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. In sachlich gerechtfertigten Fällen können manuelle Korrekturen an Punkten oder Einlösungen erfolgen; Bearbeitungen können sich insbesondere in geschäftlichen Kommunikationskanälen und den produktiv genutzten Datenhaltungen widerspiegeln; diese Vorgänge sollen jeweils nachvollziehbar dokumentiert werden. Für administrative Sonderfälle (u. a. Punktekorrekturen, vertragliche Anpassungen, Prüfung zahlungsrelevanter Sachverhalte) ist vor Launch eine ergänzende protokollierende Erfassung für Admin- und Support-Auditlogs vorgesehen. Dabei sollen insbesondere folgende Kategorien von Vorgängen erfasst werden: Punkte korrigieren, Vertrag ändern, Zahlungen prüfen. Nicht zusätzlich vorgesehen sind u. a. Auditlogs für: das Sperren oder Entkoppeln von Geräten, die Änderung von Partnerstammdaten, die Annahme von Rechtstexten oder Nutzerlöschungen. Pro Eintrag sind vorgesehen: Zeitstempel, der handelnde Administrator, die Aktion, der betroffene Datensatz sowie ein Grund oder Kommentar. Die Aufbewahrung ist auf 12 Monate ausgerichtet; der Zugriff soll ausschließlich SnackRewards / Geschäftsführung vorbehalten sein. Die Logs sind als append-only (nachträglich nicht veränderbar) konzipiert. Der Umfang der technischen Umsetzung kann sich bis zum Produktlaunch noch verfeinern, ohne dass von dieser Beschreibung abgewichen wird.

Für Punkte, Prämien, Aktionen und Einlösungen verarbeiten wir Transaktions- und Zuordnungsdaten (u. a. Standort/Partner, Punktestände, Einlösevorgänge). Die Identifikation an der Kasse erfolgt über einen von der App erzeugten QR-Code und optional über einen kurzen alphanumerischen Code. Favoriten für Standorte werden lokal und, zur geräteübergreifenden Synchronisation, serverseitig gespeichert, soweit Sie die Funktion nutzen.

Willkommensprämie: An teilnehmenden Standorten kann eine einmalige standortbezogene Neukundenprämie angeboten werden. Zur Durchführung wird verarbeitet, ob Sie an dem jeweiligen Standort erstmals Punkte sammeln (Neukunden-Status) und ob eine Einlösung erfolgt ist.

Standort: Wenn Sie die Standortfreigabe erteilen, werden Positionsdaten zur Entfernungsberechnung und Kartenanzeige lokal auf Ihrem Gerät verarbeitet und nicht an unsere Server übermittelt. API-Aufrufe nutzen in der Regel eine von Ihnen gewählte Orts-/Stadtinformation, nicht Ihre GPS-Koordinaten. Für die Kartendarstellung kann der Kartenanbieter Google technisch bedingt Kartenausschnitte verarbeiten (siehe Abschnitt 6).

Reichweiten-Analytics (App): In der Consumer App betreiben wir eine eigene Auswertung (ohne klassische Drittanbieter-App-Analytics-SDKs wie Firebase Analytics, Amplitude o. Ä.; von der technischen Push-Infrastruktur Firebase Cloud Messaging ist dies zu unterscheiden). Sie können diese in den App-Einstellungen deaktivieren (Opt-out). Rohdaten werden nach 90 Tagen gelöscht; aggregierte Statistiken können dauerhaft in anonymisierter Form fortbestehen. Rechtsgrundlage für die aktivierte Auswertung ist Art. 6 Abs. 1 lit. f DSGVO; ein Widerspruch ist über die Einstellungen möglich.

Apple Wallet (iOS) und serverseitige Pass-Erzeugung: Die Wallet-Funktion ist in der Consumer App nach dem derzeit dokumentierten Produktstand produktiv verfügbar. Zur Erzeugung des Wallet-Passes wird eine serverseitige Wallet-/Pass-Pipeline genutzt (u. a. über eine bei Supabase bereitgestellte Edge Function sowie einen optional angebundenen Pass-Erzeugungsdienst zur Erstellung der signierten Datei im Format .pkpass). Einzelheiten der internen Systemlandschaft ergeben sich nicht aus dieser Datenschutzerklärung.

Der im Pass angezeigte QR-Code (Barcode) codiert nach aktuellem technischen Stand ein JSON-Datenobjekt, das insbesondere die Nutzer-ID, Verweise auf Prämien (reward_ids), einen Standortbezug (location_id), einen Zeitstempel sowie eine Schemaversion umfasst. Prämieninformationen erscheinen zusätzlich als Textfelder im Pass. Hiervon zu unterscheiden ist der für die Kassenidentifikation übliche Nutzer-QR bzw. Kurzcode ( typischerweise die reine Nutzer-UUID bzw. Kurzcode – siehe Produktbeschreibung), soweit keine andere Kodierung verwendet wird.

Im Zuge der Pass-Erzeugung können ferner ein standort- bzw. partnerbezogener Kontext (einschließlich Koordinaten und Prämien-/Einlösemetadaten) verarbeitet werden. Es werden nach dem derzeit dokumentierten Stand keine numerischen Gerätekennungen im Sinne von Werbe-IDs (Advertising-IDs) übermittelt. Technische Server- und Anbieterprotokolle können Verbindungs-, Fehler- und Laufzeitdaten enthalten; SnackRewards ist bemüht, in Anwendungslogs keine unnötigen personenbezogenen Inhalte (z. B. E-Mail-Adressen, unverschlüsselte Tokens, vollständige Request-Bodies, Referral-Codes oder Wallet-Payloads) aufzunehmen, soweit dies technisch vertretbar ist. Eine pauschale Gewähr, dass niemals personenbezogene Daten in Logs anfallen, besteht nicht.

Die Prüfung, ob bereits ein Pass auf dem Gerät vorhanden ist, erfolgt lokal über Apple PassKit anhand der serialNumber im Schema snackrewards-{user.id}; hieraus entsteht kein zusätzlicher Datenfluss durch diese lokale Prüfung. Technische Pass-Aktualisierungen können über Apple und die beschriebene serverseitige Pipeline erfolgen (siehe Abschnitt 6). Nach einer erfolgreichen Kontolöschung ist keine gesonderte serverseitige Ungültigmachung oder -sperrung des bereits ausgestellten Wallet-Passes vorgesehen; ausreichend ist nach interner Bewertung, dass serverseitige Updates und Registrierungen für den Pass nicht mehr zuverlässig fortgeführt werden können. Ob und wann ein auf dem Endgerät verbleibender Pass für Sie noch nutzbar erscheint oder nicht mehr aktualisiert wird, hängt zusätzlich von der plattform- und systemseitigen Pass-/Wallet-Logik (u. a. PassKit) ab.

Lokale Datenspeicherung (Consumer App): Authentifizierungs- und Sitzungsdaten werden über supabase_flutter gemäß dem Standard des Supabase-SDK gespeichert; auf iOS erfolgt dies typischerweise sicherheitsnah, z. B. über die Keychain. Im geprüften Anwendungscode wurde kein zusätzlicher, ausschließlich auf flutter_secure_storage gestützter Auth-Speicher festgestellt. Zur technischen Zustellung von Push-Mitteilungen werden Push-Registrierungsdaten (Gerätetoken) nach dem dokumentierten Datenbankstand serverseitig in der Supabase-Datenbank gespeichert (näher Abschnitt 4 und Abschnitt 6). Im geprüften Consumer-App-Code wurde keine zusätzliche, dauerhafte lokale Speicherung von Push-Token in den eingesetzten Abhängigkeiten bzw. der App festgestellt. Inhalte von QR- oder Kurzcodes werden nicht als eigener dauerhafter lokaler Schlüssel, Verlauf oder Archiv in SharedPreferences o. Ä. dokumentiert. Wallet-Daten werden nicht als eigene App-Datei dauerhaft in Dart persistiert; der Pass wird über die beschriebene serverseitige Wallet-/Pass-Pipeline erzeugt und anschließend in Apple Wallet bzw. über die plattformspezifische Pass-Verwaltung (PassKit) verwaltet. Einlösestatus und Prämien liegen primär serverseitig in Supabase; ein dokumentierter dauerhafter Wallet-Dateispeicher in der App besteht nicht. Lokal gespeichert werden nach aktuellem Stand insbesondere: Favoriten-IDs, die Einstellung show_only_open, Onboarding-Flags, das Analytics-Opt-in sowie JSON-Caches für Stores/Homepage (z. B. app_data_cache). Balance- bzw. Punktestände werden nur kurzzeitig im RAM vorgehalten und nicht als eigener dauerhafter lokaler Speicher geführt. Bilder können über übliche Flutter- bzw. Bibliotheks-Caches im RAM oder auf dem Datenträger zwischengespeichert werden; eine eigene verschlüsselte Bilddatenbank ist nicht vorgesehen.

Bei der Anmeldung in der Endnutzer-App kann geprüft werden, ob die verwendete E-Mail zu einem Partner-Portal-Konto gehört, um getrennte Nutzungsbereiche (Endnutzer/Partner) einzuhalten.

Zwischenablage (Clipboard) im Zusammenhang mit dem Empfehlungsprogramm: Nach erfolgreicher Anmeldung kann die App einmalig oder anlassbezogen prüfen, ob sich in der Zwischenablage Ihres Geräts ein Empfehlungs- bzw. Einladungscode oder eine hierzu passende Empfehlungs-URL befindet. Es handelt sich nicht um eine dauerhafte oder permanente Hintergrundüberwachung der Zwischenablage. Zweck ist ausschließlich, Ihnen optional das Einlösen eines gültigen Empfehlungs- bzw. Einladungscodes anzubieten. Es findet kein allgemeines Werbe-Tracking beliebiger Zwischenablageinhalte statt. Soweit die Plattform dies zulässt, wird der Klartextinhalt der Zwischenablage ausgelesen; ausgewertet wird er ausschließlich zweckgebunden zur Erkennung eines zulässigen Empfehlungsformats (Code oder URL). Der gesamte Zwischenablage-Verlauf wird nicht dauerhaft gespeichert. An unsere Server werden keine beliebigen Zwischenablageinhalte übermittelt oder zu Werbe- oder Profilzwecken gespeichert; übermittelt und verarbeitet werden nur die im Rahmen der Referral-Logik für Prüfung bzw. Einlösung des Empfehlungsvorgangs erforderlichen Daten. Die Einlösung ist freiwillig; die App kann Sie hierzu z. B. über einen Dialog mit Optionen wie „Einlösen“ und „Später“ transparent ansprechen. Wenn Sie ablehnen, besteht kein verpflichtendes Einlösen, und es erfolgt insoweit keine weitergehende Nutzung zu diesem Zweck. Zur Vermeidung wiederholter Hinweise kann ein bereits geprüfter oder verworfener Code lokal auf dem Gerät oder in einer hierfür erforderlichen technischen Statusinformation als bereits berücksichtigt markiert werden, soweit die App dies vorsieht. Die Verarbeitung erfolgt je nach konkreter Ausgestaltung des Vorgangs auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO; soweit für einzelne Schritte eine gesonderte Zustimmung eingeholt wird, zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Auf iOS und Android können systemseitig Hinweise zur Nutzung der Zwischenablage erscheinen.

Empfehlungsprogramm: Über das Empfehlungsprogramm können Sie andere Personen standortbezogen einladen. Dabei werden insbesondere der Empfehlungscode, der Standortbezug, die Art der Empfehlung, der Zeitpunkt des Link-Klicks, die Zuordnung zwischen Empfehlendem und Geworbenenem sowie der Abschlussstatus verarbeitet und gespeichert. Auf der Empfehlungsseite kann die maskierte E-Mail-Adresse des Empfehlenden angezeigt werden. Rechtsgrundlagen sind je nach Vorgang Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

5. Nutzung der SnackRewards-Partner-App

Die Partner-App richtet sich an Kassen- bzw. Partnergeräte und hat keinen klassischen Login mit individuellem Benutzername/Passwort für Kassenpersonal. Stattdessen wird das Gerät über einen im Web-Portal erzeugten 6-stelligen Kopplungscode mit einem Standort verknüpft. Dabei werden Gerätekennungen, Sitzungs- und Sicherheitsdaten verarbeitet.

Daten in der Kassenansicht (Partner-App): Beim betrieblichen Ablauf (Scan, Gutschrift, Einlösung) stellt die Plattform Kassen- bzw. Partnerpersonal nur solche Angaben und Informationen dar, die dafür vorgesehen und technisch in den jeweiligen Funktionsvorgang eingebunden sind. Der Endnutzer erscheint dort im Wesentlichen als technische Kennung bzw. Kontextkonto zu dem am Vorgang beteiligten eigenen Standort, nicht als personenweises Profil. Tatsächlich sichtbar können dabei insbesondere der standortbezogene Punktestand, ausstehende Einlösungen am eigenen Standort und nach abgeschlossener Gutschrift oder Einlösung der neue Kontextstand bzw. transaktionsbezogene Bezüge im Rahmen des jeweiligen Vorgangs sein. Soweit eine Prämie an einer anderen Filiale reserviert ist, kann ein begrenzter Hinweis erscheinen, dass es einen standortfremden Sachverhalt (z. B. Filialname, Prämien- und Punktebezug) betrifft – ohne vollständige fremdstandortliche Kontenübersicht. Es gibt keine allgemeine Kundenübersicht, keine Suchfunktion und keinen allgemeinen Browse-Modus über Endnutzer; eine Verarbeitung setzt voraus, dass der Endnutzer seinen QR-Code oder Kurzcode aktiv vorlegt.

Was Partner in der Partner-App bewusst nicht sehen (Auszug): weder Klarname, E-Mail, Telefonnummer, Geburtsdatum, Adresse noch Avatar/Profilbild, weder Zahlungsdaten des Endnutzers noch Bestellhistorie oder vollständige Transaktionshistorie, weder umfassende Punktestände an anderen Filialen (abgesehen von dem o. g. begrenzten standortfremden Hinweis) noch Geräte-, IP- oder genaue Endnutzer-Standortdaten, weder Login-Provider-, MFA- oder sonstige Auth-Detaildaten des Endnutzerkontos noch Marketing-, Einwilligungs- oder Push-Einstellungen und keine Push-Tokens des Endnutzers. Auch Listen weiterer Kunden stehen in der Partner-App nicht zur Verfügung.

Zugriffsbegrenzung (Plattform): Die Darstellung in der Partner-App ist in der vorgesehenen Produktkonfiguration bewusst begrenzt; insbesondere umfassende Einsichts- oder Abfragefunktionen für unmittelbar identifizierende Kundenkontaktdaten sind dabei nicht vorgesehen. Technisch wird der datenmäßige Umfang serverseitig an die für Scan, Gutschrift und Einlösung definierten Vorgänge und Berechtigungskonzepte gebunden (einschließlich datenbankseitig begrenzter Sichtbarkeits- und API-Zugriffsmodelle, soweit im jeweiligen Stand umgesetzt).

Support und Reklamation (Partner-App): In der Partner-App ist kein eigenständiges, umfassendes Reklamations- oder Support-Tooling für Endnutzerfälle vorgesehen; eine Einsicht in eine vollständige Endnutzerhistorie ist dort aus datenschutz- und designbedingten Gründen in der dargestellten Form nicht vorgesehen. Reklamationen und Klärungsfälle werden im Übrigen über die beschriebenen allgemeinen Supportwege bzw. die Mitwirkung im Partnerverhältnis geführt, soweit einschlägig.

Zum Scannen von Kunden-QR-Codes wird die Kamera genutzt. Es werden kein Kamerabild und kein Videostream an unsere Server übertragen; verarbeitet wird der aus dem Code erkannte Inhalt (z. B. Kennung zur Zuordnung des Vorgangs). Alternativ kann ein Kurzcode manuell eingegeben werden.

Bei Punktegutschriften und Einlösebestätigungen werden die hierfür erforderlichen Transaktions- und Zuordnungsdaten verarbeitet; Abgleiche in Echtzeit können über unsere Plattform erfolgen. Zum Schutz vor Missbrauch können begrenzt sicherheitsrelevante Daten (z. B. zur Häufigkeit von Zugriffen) verarbeitet werden.

Lokale Datenspeicherung (Partner-App): Dauerhaft lokal gespeichert werden im Wesentlichen nur geräte- und anbindungsbezogene Daten (u. a. device_id, device_token, location_id, location_name, device_name) in Flutter Secure Storage bzw. plattformtypisch in Keychain/Keystore bzw. vergleichbarem Secure Storage. Der device_token dient als API- bzw. Gerätegeheimnis für gekoppelte Geräte. Die Supabase-Sitzung der anonymen Anmeldung wird durch das Supabase-SDK entsprechend dessen Standardmechanismen gespeichert. Endkundenbezogene Vorgangsdaten werden nach dem dokumentierten Stand nicht dauerhaft lokal auf dem Partnergerät vorgehalten. Im geprüften Partner-App-Code wurden weder eine Push-Integration noch ein Push-Stack noch ein dauerhafter Push-Token-Speicher festgestellt. Inhalte von QR-Codes, 6-stelligen Kurzcodes und Pairing-Codes werden nur flüchtig im Arbeitsspeicher verarbeitet und nicht als Verlauf dauerhaft lokal gespeichert; ein lokales Archiv der zuletzt gescannten oder eingegebenen Codes besteht nicht. Nach dem derzeit dokumentierten Stand gibt es keine lokale Transaktionshistorie, keine SQLite- oder Hive-Datenbank und kein eigenes lokales Archiv für Scan- oder Kassiervorgänge. Die Partner-App verarbeitet keine Wallet-Pässe. Es werden keine Fotos oder Kamerabilder dauerhaft lokal gespeichert; genutzt wird allein der aus dem Scan gelesene Codeinhalt. Statische App-Assets sind hiervon unberührt.

Geräteberechtigung, Sperrung und Verlust (Partner-App): Ob und wie lange ein gekoppeltes Kassengerät im System gültig ist, wird serverseitig (Gerätelebenszyklus, u. a. Stati wie gesperrt, widerrufen oder deaktiviert) geführt; eine im Produkt gesondert dokumentierte, rein zeitgesteuerte automatische Token-Ablauf-Löschung für gekoppelte Partnergeräte liegt derzeit nicht vor. Die App bezieht den Status in den vorgesehenen Abläufen u. a. beim App-Start und bei laufend relevanten Sitzungs-/Anfrageprüfungen mit ein; weist ein Gerät keinen gültigen Status mehr auf, ist die weitere Nutzung funktional ausgeschlossen. SnackRewards verlangt über diese Datenschutzerklärung hinaus keine verbindliche technische Pflicht für Gerätepasscodes, Bildschirmsperren oder automatische Sperrintervalle am Partnergerät; dies bleibt betrieblicher Entscheidung des Partners. Es findet kein MDM statt; ein physisches Remote-Wipe des Endgeräts (vollständiges Fernlöschen des Gerätespeichers) ist nicht vorgesehen. Die Nutzung eines Kiosk-Modus bzw. einer eingeschränkten Bedienoberfläche für das SnackRewards-Kassengerät kann im Hauptvertrag (Partner-AGB) vertraglich verpflichtend geregelt sein; eine technische Durchsetzung dieser Vorgabe durch SnackRewards erfolgt nicht durch MDM. Bei Verlust oder Diebstahl ist die serverseitige Sperrung bzw. Entwertung des Geräts oder die Entkopplung im Web-Portal die maßgebliche Vorgehensweise, damit die Geräteberechtigung entfällt; Endnutzerdaten dauerhaft lokal auf dem Partnergerät anzunehmen ist nach dem beschriebenen Stand nicht beabsichtigt, sodass insoweit die logische Entziehung der Nutzungsberechtigung im Vordergrund steht. Rollen: Die Erzeugung neuer Kopplungscodes sowie die vollständige Verwaltung, Sperrung und Entkopplung von Geräten im Sinne des Betriebs obliegen der im Web-Portal handelnden Vertretung des Partners; Kassenpersonal kann typischerweise die Kopplung am lokalen Gerät vornehmen, das Gerät nutzen, benennen und entkoppeln, jedoch keine neuen Kopplungscodes im Namen des Betriebs erzeugen und keine fremden Kassengeräte verwalten. Endkundinnen und Endkunden führen keine Geräteverwaltung für Partnergeräte. In internen Supportfällen bleibt eine gerätebezogene Mitwirkung bei SnackRewards nach dem jeweils geltenden internen Ablauf vorbehalten, soweit vorgesehen.

Standort: Die Partner-App ist für die beschriebene Zuordnung nicht auf eine GPS-Standorterfassung für serverseitige Zwecke angewiesen; eine solche Verarbeitung durch uns findet hierfür nicht statt.

6. Empfänger, eingesetzte Dienste und Drittlandübermittlungen

Je nach genutzter Funktion setzen wir folgende Anbieter ein. Die datenschutzrechtliche Einordnung (z. B. Auftragsverarbeitung oder eigenständige Verantwortlichkeit) kann je nach Nutzungsszenario variieren und ergibt sich aus den jeweiligen Vertrags- und Produktbedingungen.

Supabase Inc. (USA)

Zweck: Datenbank, Authentifizierung, Dateispeicher, Backend-Funktionen, Echtzeit-Synchronisation; hierzu zählen auch serverseitige Edge Functions, soweit eingesetzt (u. a. für die unter Abschnitt 4 beschriebene Wallet-/Pass-Pipeline). Daten: die im System verarbeiteten personenbezogenen Daten je nach Nutzung, einschließlich – soweit Sie Push nutzen – der serverseitig gespeicherten Push-Registrierungsdaten (Gerätetoken, Plattformangabe, Zuordnung zum Nutzerkonto, Zeitstempel). Transfer: geeignete Garantien (u. a. SCC), Region EU-Frankfurt soweit gewählt. Plattform-Logs und Datenbank-Backups: Nach Produktangaben des Anbieters (abhängig vom Tarif und der Kontokonfiguration) sind aufrufbare Plattform-Logs typischerweise etwa 7 Tage einsehbar; tägliche Datenbank-Backups sind typischerweise etwa 7 Tage rückwirkend wiederherstellbar (Orientierungswerte nach Herstellerdokumentation). Supabase DPA · Datenschutz

Resend Inc. (USA)

Zweck: Versand transaktionaler E-Mails (u. a. Einmalcodes, Magic Links, Kontaktanfragen). Daten: E-Mail-Adresse, Nachrichteninhalte. Transfer: geeignete Garantien. Datenschutz Resend

IONOS SE (Deutschland)

Zweck: Hosting und Bereitstellung von E-Mail-Postfächern für geschäftliche und Support-Kommunikation (z. B. allgemeine Kontaktadressen, geschäftsführende Postfächer), soweit nicht ausschließlich der Versand über Resend erfolgt. Daten: je nach Nutzung Metadaten und Inhalte der Nachrichten im Rahmen der Postfachnutzung. Datenschutzerklärung IONOS

Google LLC / Google Ireland Limited

Google wird mit unterschiedlichen Produktfunktionen eingesetzt. Transfer / Rolle: Google kann je nach Produkt als eigenständig Verantwortlicher oder im Rahmen vertraglicher Regelungen auftreten; Einzelheiten siehe die Datenschutzhinweise von Google. Datenschutz Google

Google Sign-In: optional nutzbar, live verfügbar. Daten: die von Ihnen freigegebenen Profil- und Kontaktdaten im Rahmen des Sign-In.

Maps und Places: Karte und Standortsuche im Partner-Onboarding. Daten: u. a. Suchanfragen, Kartenausschnitte und technische Verbindungsdaten, soweit Sie die Funktion aktiv nutzen.

Firebase Cloud Messaging (FCM): technische Zustellung von Push-Mitteilungen in der Consumer App. Daten: insbesondere Geräteregistrierungsdaten (Token), Plattformangabe und die Zuordnung zu Ihrem Nutzerkonto; die Token werden in unserer Supabase-Datenbank gespeichert, während die Zustellung über die Infrastruktur von Google bzw. auf iOS ergänzend über Apple erfolgt. Hinweis: FCM ist ein Angebot im Rahmen der Google-/Firebase-Produkte. Datenschutz & Firebase

Apple Inc.

Zweck: Apple Sign-In (optional nutzbar, live verfügbar); bei Nutzung der Wallet-Funktion technische Pass- und Aktualisierungsprozesse. Daten: je nach Funktion die bei Apple Sign-In freigegebenen Daten; bei Wallet u. a. gerätebezogene Kennungen für Pass-Updates. Transfer / Rolle: Apple verarbeitet Daten auch im eigenen Verantwortungsbereich; siehe Apple-Datenschutzhinweise.

Vercel Inc. (USA)

Zweck: Hosting der öffentlichen Website; Vercel Web Analytics zur Reichweiten- und Nutzungsauswertung der Website. Wallet-Pass-Erzeugung läuft über die unter Abschnitt 4 beschriebene Supabase-Edge-Funktion mit nachgeschaltetem Pass-Erzeugungsdienst und ist von dieser Website-Hosting-Beschreibung technisch zu unterscheiden. Im Rahmen des Hostings bei Vercel können zudem Laufzeitprotokolle (Runtime-Logs) der ausgeführten Website-Funktionen anfallen; nach Herstellerangaben sind Runtime-Protokolle im Pro-Tarif typischerweise etwa 24 Stunden einsehbar (Orientierungswert; Einzelheiten siehe Anbieterdokumentation). Umfang und Aufbewahrung richten sich im Übrigen nach der jeweiligen Hosting-/Tarifkonfiguration und den Anbieterangaben. Im geprüften Website-Anwendungscode ist kein generelles Aufzeichnen vollständiger Request-Bodies vorgesehen; Konsolenausgaben zu Diagnose- oder Fehlerzwecken können dennoch zusammenfassende oder zuordenbare Informationen enthalten. Ob und in welchem Umfang personenbezogene Inhalte in Hosting- oder Plattformlogs vorkommen, lässt sich aus dem Code allein nicht abschließend ableiten. Daten: je nach Aufruf Verbindungs- und nutzungsbedingte Daten (inkl. der für Web Analytics erforderlichen Ereignisdaten). Einzelheiten etwaiger Protokollierungen ergeben sich aus der Hosting- und Logging-Konfiguration bei Vercel und den Anbieterangaben. Transfer: geeignete Garantien. Datenschutz Vercel

Stripe Inc. (USA)

Zweck: Zahlungsabwicklung im Web-Portal (Partner-Entgelte). Daten: Rechnungs- und Zahlungsdaten je nach Zahlart; Kartendaten werden über Stripe verarbeitet. Rolle: Stripe kann je nach Konstellation als Verantwortlicher oder Auftragsverarbeiter auftreten; siehe Stripe-Bedingungen. Transfer: geeignete Garantien. Datenschutz Stripe

OpenAI (USA)

Zweck: KI-gestützte Bildgenerierung (Aktionsmotive) und Textprompts im Partnerportal sowie intern; an OpenAI werden ausschließlich Textprompts übermittelt, keine Bilddateien. Daten: Promptinhalte; es sollen keine personenbezogenen oder sensiblen Daten in Prompts verwendet werden. Transfer: geeignete Garantien. Datenschutz OpenAI

7. Speicherdauer, Löschung und Anonymisierung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten entgegenstehen. Orientierungswerte:

• • Server- und Plattformprotokolle: Technische Laufzeit- und Plattformprotokolle können Verbindungs-, Fehler- und Nutzungsdaten enthalten. Orientierungswerte nach Herstellerangaben (abhängig vom jeweiligen Tarif und der Kontokonfiguration): bei Vercel sind Runtime-Logs im Pro-Umfeld typischerweise etwa 24 Stunden einsehbar; bei Supabase sind aufrufbare Plattform-Logs typischerweise etwa 7 Tage verfügbar. Umfang, Detailtiefe und Aufbewahrung können von Plan und Konfiguration abweichen; eine pauschale Gewähr, dass keine personenbezogenen Inhalte in Logs vorkommen, besteht nicht. SnackRewards ist bemüht, in Anwendungslogs keine unnötigen personenbezogenen Inhalte aufzunehmen, soweit technisch vertretbar.
• • Kontaktanfragen: bis zur abschließenden Bearbeitung, bei Anschlussfragen ggf. länger.
• • Kontodaten (Consumer): bis zur Kontolöschung; technische Backups können zeitlich begrenzt nachlaufen.
• • Analytics-Rohdaten (App): 90 Tage, danach Löschung; aggregierte Auswertungen können anonymisiert dauerhaft fortbestehen.
• • Steuer- und abrechnungsrelevante Unterlagen: bis zu 10 Jahre, soweit gesetzlich erforderlich.

Sicherungskopien (Backups): Zur Gewährleistung von Verfügbarkeit, Integrität und Wiederherstellbarkeit erstellen wir regelmäßige Sicherungskopien. Diese können personenbezogene Daten enthalten und werden im Rahmen des eingesetzten Betriebskonzepts (tägliche Sicherungen) bis zu 7 Tage vorgehalten. Löschungen und Änderungen wirken im produktiven Datenbestand grundsätzlich unverzüglich; es kann jedoch vorkommen, dass Daten noch vorübergehend in Sicherungskopien enthalten sind, bis diese im regulären Zyklus überschrieben oder gelöscht werden. Dies steht im Einklang mit der nachfolgenden Regelung zur Kontolöschung und zu transaktionsbezogenen Daten ohne unmittelbaren Personenbezug: maßgeblich ist die Löschung bzw. der Entfall des Personenbezugs im laufenden Betrieb (einschließlich Kennungsersetzung, soweit erforderlich).

Kontolöschung (Endnutzer-App): In der SnackRewards-App steht eine Funktion zur Kontolöschung zur Verfügung (z. B. unter Einstellungen als „Account löschen“). Alternativ können Sie die Löschung unter kontakt@snackrewards.app verlangen. Bitte verwenden Sie hierfür möglichst das bei dem Konto hinterlegte E-Mail-Postfach und den Betreff „Account-Löschung“, damit wir Ihre Anfrage zur Identitätsprüfung und Zuordnung verlässlich bearbeiten können.

Mit Wirksamwerden der Kontolöschung werden das Endnutzerkonto und die damit verbundenen personenbezogenen Zugangsdaten zur Anmeldung (einschließlich der Zuordnung der bei der Anmeldung genutzten E-Mail-Adresse), Favoriten und der Short-Code in der Regel entfernt, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht und die Löschung technisch durchgeführt werden kann. Abhängig von der Datenbankkonfiguration können einzelne Tabellen oder Historien ohne direkten Fremdschlüssel auf das Nutzerkonto vorbereitende oder nachlaufende Bereinigung erfordern (z. B. transaktionsbezogene Daten mit Nutzerkennung). In Einzelfällen kann die unmittelbare technische Durchführung von der bestehenden Datenkonfiguration abhängen, u. a. soweit programm- oder abrechnungsrelevante Verknüpfungen (z. B. im Zusammenhang mit Empfehlungs- und Neukundenakquise) eine vorgelagerte oder nachgelagerte Bereinigung erfordern; erforderliche Schritte werden in diesen Fällen nachgeführt, ohne die Anmeldemöglichkeit des gelöschten Kontos wiederherzustellen. Nach Entfernen der Nutzerauthentifizierung in der eingesetzten Verwaltung (Supabase Auth) gilt die Kontolöschung aus interner Sicht als abgeschlossen, soweit keine gesetzliche Aufbewahrungspflicht oder erforderliche Nachbearbeitung entgegensteht.

Punkte-, Transaktions- und Einlösedaten können aus Gründen der Nachweisführung und Abrechnung gegenüber Partnern sowie zu buchhalterischen Zwecken so verarbeitet werden, dass kein unmittelbarer Personenbezug mehr zu Ihrem gelöschten Endnutzerkonto besteht. Dies kann technisch unter anderem dadurch erfolgen, dass die Zuordnung zu Ihrem Nutzerkonto durch Ersetzung der Nutzerkennung entfällt (Substitutions-/Pseudonymisierungsverfahren). Dadurch wird nicht in jedem Fall jedes einzelne Datensatzfragment vollständig gelöscht, soweit Abrechnungs- und Nachweiserfordernisse entgegenstehen. Näheres zu Ihren Rechten finden Sie in Abschnitt 8.

Wir geben Ihre Daten nicht zu Werbezwecken an Werbenetzwerke oder zum freien Handel mit Profilen weiter.

8. Ihre Rechte

• • Auskunft (Art. 15 DSGVO)
• • Berichtigung (Art. 16 DSGVO)
• • Löschung (Art. 17 DSGVO)
• • Einschränkung der Verarbeitung (Art. 18 DSGVO)
• • Datenübertragbarkeit (Art. 20 DSGVO)
• • Widerspruch (Art. 21 DSGVO), insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen (z. B. Reichweiten-Analytics in der Consumer App)
• • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), soweit die Verarbeitung auf Einwilligung beruht
• • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

Auskunfts-, Lösch-, Berichtigungs- und Widerspruchsanträge sowie vergleichbare Anliegen bearbeiten die beiden Geschäftsführer von SnackRewards gemeinsam. Die Bearbeitung und getroffenen Maßnahmen werden nachvollziehbar dokumentiert; es wird keine separate öffentliche Checkliste für den Ablauf geführt.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an kontakt@snackrewards.app.

9. Datensicherheit

Wir nutzen für die Übertragung übliche TLS-/SSL-Verschlüsselung. Zugänge und Berechtigungen werden nach dem Stand der Technik durch geeignete technische und organisatorische Maßnahmen geschützt. Hierzu zählen auch die in Abschnitt 7 beschriebenen regelmäßigen Sicherungskopien.

Zugriffe auf zentrale administrative und produktive Systeme haben die beiden Geschäftsführer von SnackRewards; es werden keine gemeinschaftlich genutzten Konten („Shared Accounts“) für diese Zwecke eingesetzt. Für relevante Zugänge ist Mehrfaktor-Authentifizierung (MFA/2FA) aktiviert. Eine gesonderte öffentliche Zugriffsmatrix wird nicht geführt.

10. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Angebote, Funktionen oder die Rechtslage ändern. Maßgeblich ist die jeweils unter dieser Adresse veröffentlichte Fassung. Die interne redaktionelle Freigabe öffentlicher Rechtstexte obliegt dem Geschäftsführer Luis Baumann. Pflichtangaben zum Unternehmen: Impressum.