Privacybeleid.

Taal en vertalingen

Voor zover wettelijk toegestaan, is de voertaal voor dit privacybeleid Engels. Elke vertaling is voor uw gemak verstrekt. U kunt het originele Engelse document bekijken op https://stocardapp.com/en/privacy.

---

De volgende informatie is bedoeld om je een overzicht te geven van de verwerking van jouw persoonlijke gegevens als onderdeel van de installatie en het gebruik van de mobiele applicatie "Stocard" (hierna app genoemd), en jouw rechten onder de wetgeving inzake gegevensbescherming.

Welke gegevens in detail verwerkt worden en de manier waarop, hangt grotendeels af van de vraag hoe je de app gebruikt. Doe je dit zonder dat je expliciet akkoord bent gegaan met dit privacybeleid (zie punt 2 a) tot c)) of door je instemming te geven met de verwerking van jouw persoonsgegevens door de app (zie punt 2 d) tot h)).

1. Wie is verantwoordelijk voor de gegevensverwerking en met wie kan ik contact opnemen?

De verantwoordelijke instantie is:

Stocard GmbH
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Duitsland

Onze functionaris voor de gegevensbescherming is bereikbaar op:

Stocard GmbH
Functionaris voor gegevensbescherming
Glücksteinallee 25
Quartier Hoch 4
68163 Mannheim
Duitsland

E-mail: datenschutz@stocard.de

2. Van welke bronnen en gegevens maken wij gebruik?

In verband met de installatie en het gebruik van de app verzamelen, verwerken en gebruiken we de onderstaande gegevens. We willen zo bepalen in welke bedrijven, producten of andere onderwerpen je geïnteresseerd bent en welke informatie en aanbiedingen van onze partnerbedrijven voor jou relevant zijn. Hiermee kunnen we de functies van onze app op jouw behoeftes afstemmen en jou de meest relevante informatie en aanbiedingen van onze partnerbedrijven in de app aanbieden.

Als je de app gebruikt, verzamelen, verwerken en gebruiken we de volgende gegevens voor bovengenoemde doeleinden om te voldoen aan onze contractuele verplichtingen in de zin van art. 6 lid 1 b) AVG of op basis van legitieme belangen in de zin van art. 6 lid 1 f) AVG (d.w.z. interesse in de analyse, optimalisatie en rendabele werking van onze app):

• a) Kaartgegevens: Om de functies van de app te kunnen gebruiken, moet je de klantenkaart en het individuele klantnummer van een kaartaanbieder doorgeven. Deze kaartgegevens worden gebruikt voor de contractueel overeengekomen doeleinden. Dit betekent dat ze worden omgezet in de betreffende barcode en dan gebruikt voor de app's interface, evenals voor de beveiliging tegen misbruik en, voor zover overeengekomen, om andere diensten aan te bieden.
• b) Gebruiksgegevens: Het gebruik van de app heeft als gevolg dat wij gegevens verzamelen en opslaan over het gebruik ervan (bijvoorbeeld de geïnstalleerde kaart, tijd, score).
• c) Locatiegegevens: Als je de app toegang hebt gegeven tot de locatiefunctie van je mobiele apparaat, dan heeft Stocard het recht op de bijbehorende locatiegegevens (zogenaamde location based data). Die worden gebruikt om het ontwerp van de app op jouw behoeftes af te stemmen, voor de levering van op locatiegebaseerde informatie en reclame. Stocard anonimiseert deze gegevens. Deze locatiegerelateerde gegevens van de betreffende gebruiker worden verder niet gebruikt of doorgegeven. De Stocard-app gebruikt voor de locatiegegevens de GPS-module van het mobiele apparaat, het IP-adres of de mobiele telefoongegevens (cell-ID) van de betreffende gebruiker.

Daarnaast gebruiken we bovengenoemde gegevens in geanonimiseerde vorm voor marktonderzoek en het produceren van anonieme statistieken.

Als je ermee instemt dat jouw gegevens die zich in de app bevinden verwerkt mogen worden, verwerken en gebruiken we ook jouw onderstaande gegevens voor de aangegeven doeleinden:

• d) Registratiegegevens: Bij het aanvragen van een nieuwe klantenkaart is meestal jouw naam en e-mailadres en eventuele andere verplichte informatie noodzakelijk (basisgegevens). De op het registratieformulier overeenkomstig aangeduide basisgegevens en eventueel aanvullende optionele informatie (bijvoorbeeld telefoonnummer) wordt door Stocard bij de registratie van het betreffende klantenkaartprogramma verzameld, opgeslagen en gebruikt. De basisgegevens, eventuele optionele gegevens en eventuele wijzigingen daarvan (aanvraaggegevens) geeft Stocard voor verdere verwerking en de afgifte van de desbetreffende klant kaart aan de partnerbedrijven door waar je een aanvraag voor de betreffende klantenkaart indient. Voor zover je akkoord bent gegaan met de overdracht van de aanvraaggegevens aan een partnerbedrijf, geldt deze toestemming ook voor andere klantenkaarten die je via de app aanvraagt. Eventuele verdere overdracht van persoonsgegevens aan derden vindt, behalve in het geval van vermoeden van concreet misbruik, alleen plaats indien en voor zover je afzonderlijk toestemming hebt verleend voor deze overdracht aan Stocard. Bovendien zijn altijd de klantkaartvoorwaarden van het betreffende partnerbedrijf van toepassing, die telkens overeenkomstig gekoppeld zijn en waarvoor je afzonderlijke toestemming verleent.
• e) Interface-gegevens: Als je via de app op je gebruikersaccount van een kaartaanbieder inlogt, verzamelen en bewaren we de betreffende score en de gerapporteerde transacties of andere aanbiedingen die jou ter beschikking staan (zoals bijvoorbeeld kaartgebonden coupons of gepersonaliseerde aanbiedingen). De betreffende inloggegevens worden opgeslagen om in de toekomst gemakkelijker toegang tot deze of andere interfaces, waar je deze inloggegevens ook gebruikt, te waarborgen.
• f) Gepersonaliseerde aanbiedingen: Als je akkoord gaat met het ontvangen van gepersonaliseerde aanbiedingen van onze partnerbedrijven (bijv. kortingsbonnen), dan kunnen we jouw kaartnummer delen met algemene informatie over jouw gebruik van de app bij de betreffende kaartaanbieder. Hierdoor kunnen we je via de app of via andere elektronische kanalen die aan ons worden doorgegeven (bijv. via e-mail of messenger) gepersonaliseerde aanbiedingen (inclusief kaartgebonden coupons) toesturen.
• g) Privacyverklaring voor het ontvangen van PAYBACK-puntensaldo en -transacties: Je kunt het wachtwoord voor je PAYBACK-account invoeren in de Stocard-app om je PAYBACK-punten en je PAYBACK-transacties weer te geven. Na het invoeren van je gegevens verzamelen en verzenden wij je wachtwoord veilig naar PAYBACK om je gegevens op te vragen bij PAYBACK en in Stocard weer te geven. Om toekomstige aanvragen mogelijk te maken, slaan we je wachtwoord op in Stocard.
• h) Privacyverklaring voor het ontvangen van DeutschlandCard-puntensaldo en -transacties: Je kunt het wachtwoord voor je DeutschlandCard-account invoeren in de Stocard-app om je DeutschlandCard-punten en je DeutschlandCard-transacties weer te geven. Na het invoeren van je gegevens verzamelen en verzenden wij je wachtwoord veilig naar DeutschlandCard om je gegevens op te vragen bij DeutschlandCard en in Stocard weer te geven. Om toekomstige aanvragen mogelijk te maken, slaan we je wachtwoord op in Stocard.

3. Waarom verwerken we jouw gegevens (doel van de verwerking) en op welke juridische basis?

Wij verwerken persoonsgegevens in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) en de Federale Wet Gegevensbescherming (BDSG)

a) Voor de nakoming van contractuele verplichtingen (art. 6 lid 1 b) AVG)

De verwerking van gegevens is in de eerste plaats bedoeld om de diensten en functies van onze app te kunnen leveren.

b) In het kader van belangenafweging (art. 6 lid 1 f) AVG)

Indien nodig verwerken we jouw gegevens op een manier die verder gaat dan nodig is voor de daadwerkelijke uitvoering van het contract. Dit doen we voor de bescherming van legitieme belangen van ons of derden, bijvoorbeeld

• om de app op jouw behoeften af te stemmen,
• voor de evaluatie en optimalisatie van procedures voor de behoefteanalyse voor directe klantbenadering,
• voor reclame of markt- en opinieonderzoek, voor zover je geen bezwaar hebt gemaakt tegen het gebruik van jouw gegevens,
• om de IT-beveiliging te garanderen,
• voor het beheer en de verdere ontwikkeling van onze app.

c) Op basis van jouw toestemming (art. 6 lid 1 a) AVG)

In zover je ons binnen overeenkomstige functies van de app (bijvoorbeeld de aanvraag van de klantenkaart van een partner, het inloggen op jouw gebruikersaccount van een kaartaanbieder, het toesturen van persoonlijke aanbiedingen (zogenoemde kaartgebonden coupons) uitdrukkelijke toestemming (opt-in) hebt verleend voor de verwerking van persoonsgegevens voor de betreffende doeleinden, is de rechtmatigheid van dergelijke verwerking (bijv. overdracht van gegevens aan derden) gebaseerd op jouw toestemming. De toestemming die je verleend hebt, kan op elk moment worden ingetrokken. Dit geldt ook voor het intrekken van de toestemming die vóór het ingaan van de AVG, dus vóór 25 mei 2018, aan ons is gegeven. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de gegevens die tot aan de intrekking werden verwerkt.

4. Hoe worden diensten van derden geïntegreerd?

Op basis van onze legitieme belangen in de zin van art. 6 lid 1 punt f) AVG (d.w.z. het belang van de analyse, optimalisatie en de rendabele werking van onze app) gebruiken we de volgende diensten van derden:

• a) Mixpanel: In onze app gebruiken we Mixpanel, een dienst die door Mixpanel Inc. (Mixpanel), 405 Howard Street, Floor 2, San Francisco, CA 94105, USA aangeboden wordt om technische gegevens van onze app en website gepseudonimiseerd te verzamelen, zodat we beter begrijpen hoe gebruikers omgaan met onze app. Mixpanel wordt gebruikt om activiteiten in de app te kunnen begrijpen en verbeteren en jou gericht kunnen informeren op basis van jouw activiteiten. Meer informatie over Mixpanel kun je vinden op https://mixpanel.com/terms. Via https://mixpanel.com/optout kun je op elk moment bezwaar maken tegen deze gegevensverwerking.
• b) Firebase Analytics: We gebruiken de analyseservice "Firebase Analytics" van Google Inc. (Google), 1600 Amphitheatre Parkway, Mountain View, CA 94043, VS. Firebase Analytics is bedoeld om vast te leggen hoe gebruikers omgaan met een app. Daarbij worden gebeurtenissen (zogenaamde "events") vastgelegd, zoals het voor de eerste keer openen van de app, de deinstallatie, update, crash of gebruiksfrequentie van de app. Met de events kunnen andere belangen van gebruikers, bijvoorbeeld voor bepaalde functies van de applicaties of specifieke onderwerpen vastgesteld worden. Hierdoor kunnen ook gebruikersprofielen worden aangemaakt, die bijvoorbeeld voor het tonen van op de gebruiker toegesneden advertenties gebruikt kunnen worden. Google heeft het Privacy Shield-certificaat waarmee gegarandeerd is dat ze voldoet aan de Europese wetgeving inzake gegevensbescherming. Je kunt het privacybeleid (Privacy Policy) van Google hier bekijken: https://www.google.com/policies/privacy. Als je bezwaar wilt maken tegen deze verwerking van gegevens, kun je gebruik maken van de configuratie- en opt-out-opties van Google op https://www.google.com/ads/preferences.
• c) AppsFlyer Software Development Kit (SDK): Wij gebruiken de AppsFlyer Software Development Kit (SDK) van AppsFlyer Ltd. in onze app 141 5th Avenue Suite 9, New York, NY 1001, United States. AppsFlyer biedt verschillende mogelijkheden om het succes van onze advertentiecampagne en de installatie van de app te analyseren. Hiervoor stuurt onze app gepseudonimiseerde gegevens naar de AppsFlyer en het bericht dat de app is gestart. Er wordt gebruik gemaakt van een pseudoniem Advertising ID. Via de AppsFlyer worden alleen statistische analyses gemaakt. Daarom hebben wij geen Informatie over de identiteit van de gebruiker. De AppsFlyer heeft het Privacy Shield-certificaat waarmee gegarandeerd is dat ze voldoet aan de Europese wetgeving inzake gegevensbescherming. Meer informatie over de AppsFlyer SDK kun je vinden op https://www.appsflyer.com/product/data-privacy. Op https://www.appsflyer.com/optout kun je op elk moment bezwaar maken tegen de gegevensverwerking.
• d) Facebook Software Development Kit (SDK): We gebruiken in onze App Software Development Kit (SDK) Facebook Inc. (Facebook), 1601 S. California Avenue, Palo Alto, CA 94304, USA. Facebook SDK biedt verschillende mogelijkheden om de installatie van de app en het succes van de advertentiecampagne te analyseren. Daarnaast kunnen ook afzonderlijke activiteiten (events) van de gebruiker in de app geanalyseerd worden, om zo bijvoorbeeld de doelgroep voor marketing-campagnes nauwkeuriger en beter te kunnen definiëren. Daarvoor stuurt onze app tuur gepseudonimiseerde gegevens naar Facebook en het bericht dat de app werd gestart. Het pseudoniem is het advertentie-ID dat door het besturingssysteem van het eindapparaat wordt verstrekt. Het advertentie-ID wordt door onze app niet gebruikt voor het optimaliseren van advertenties door Facebook voor de gebruiker, maar wordt door Facebook geblokkeerd. Dit is omdat met onze app het gebruik van het advertentie-ID voor geoptimaliseerde reclamedoeleinden door Facebook niet toegestaan is. Daarom hebben wij geen Informatie over de identiteit van de gebruiker. Facebook heeft het Privacy Shield-certificaat waarmee gegarandeerd is dat ze voldoet aan de Europese wetgeving inzake gegevensbescherming. Meer informatie over de Facebook-SDK voor iOS vind je op: https://developers.facebook.com/docs/ios. Voor Android op https://developers.facebook.com/docs/and. Als je bezwaar wilt maken tegen deze verwerking van gegevens, kun je gebruik van de configuratie- en opt-out-opties van Facebook op https://www.facebook.com/ads/preferences/edit.

5. Wie krijgt mijn gegevens?

Afgezien van de boven beschreven verwerking, worden jouw persoonlijke gegevens alleen met jouw toestemming doorgegeven.

Binnen Stocard is alleen toegang tot jouw gegevens verleend aan hen die deze nodig hebben om te voldoen aan onze contractuele en wettelijke verplichtingen.

Door jouw uitdrukkelijke instemming met dit privacybeleid geef je ons toestemming om jouw gegevens, zoals aangegeven in punt 2 d) - h), door te geven aan de betreffende kaartaanbieder of het betreffende partnerbedrijf.

6. Worden gegevens doorgestuurd naar een derde land of naar een internationale organisatie?

Gegevensoverdracht naar plaatsen in landen buiten de Europese Unie (zogenaamde derde landen) vindt plaats, voor zover

• dit noodzakelijk is om jouw bestellingen uit te voeren,
• dit wettelijk verplicht is
• voor de verwerking van bestelgegevens of
• als je ons toestemming hebt gegeven

Als gebruik gemaakt wordt van dienstverleners in een derde land, zijn deze in aanvulling op schriftelijke instructies door de overeenkomst van de EU-modelcontractbepalingen of het Privacy Shield-certificaat verplicht om te voldoen aan het niveau van gegevensbescherming in Europa.

7. Hoe lang worden mijn gegevens bewaard?

Wij verwerken en bewaren jouw persoonlijke gegevens zolang dit nodig is voor het naleven van onze contractuele en wettelijke verplichtingen. Houd er rekening mee dat onze zakelijke relatie een duurovereenkomst die voor meerdere jaren bedoeld is.

Als de gegevens voor de naleving van de contractuele of wettelijke verplichtingen niet langer nodig zijn, dan worden ze periodiek verwijderd. Dit geldt niet als de, tijdelijke, verdere verwerking noodzakelijk is voor het bewaren van bewijzen in het kader van de wettelijke verjaringstermijn. Volgens §§ 195 en volgende van het Burgerlijk Wetboek (BW) kunnen deze verjaringstermijnen tot 30 jaar bedragen, met een reguliere verjaringstermijn van 3 jaar.

8. Welke gegevensbeschermingsrechten heb ik?

Elke betrokken persoon heeft het recht op informatie op grond van artikel 15 AVG. Het recht op rectificatie op grond van artikel 16 AVG. Het recht verwijdering op grond van artikel 17 AVG. Het recht op beperking van de verwerking op grond van artikel 18 AVG. Het recht van bezwaar volgens artikel 21 AVG evenals het recht op gegevensoverdracht volgens artikel 20 AVG. Met betrekking tot het recht op informatie en het recht om te verwijderen, zijn de beperkingen van §§ 34 en 35 AVG van toepassing. Daarnaast bestaat het recht om een ​​beroep te doen op een bevoegde toezichthoudende autoriteit voor de gegevensbescherming (artikel 77 AVG juncto § 19 AVG).

Je kunt op elk moment jouw toestemming voor de verwerking van persoonsgegevens intrekken. Dit geldt ook voor het intrekken van toestemmingsverklaringen ons gedaan voorafgaand aan het in werking treden van de Algemene Verordening Gegevensbescherming. Dat is dus vóór 25 mei 2018. Houd er rekening mee dat de intrekking pas in de toekomst geldig is. Bovenstaande heeft geen effect op een verwerking die plaatsvond voorafgaand aan de intrekking.

9. Ben ik verplicht om gegevens te verstrekken?

Als onderdeel van onze zakelijke relatie ben je verplicht de persoonsgegevens te verstrekken die voor het aangaan en het voortzetten van een zakelijke relatie of het nakomen van de daarmee verbonden contractuele verplichtingen vereist zijn of die wij wettelijk verplicht zijn te verzamelen. Zonder deze gegevens kunnen we normaal gesproken geen contract met jou afsluiten of uitvoeren.

10. In hoeverre is er sprake van een geautomatiseerd besluitvormingsproces?

Wij maken geen gebruik van een volledig geautomatiseerde besluitvorming conform artikel 22 AVG.

11. Wordt er gebruik gemaakt van profilering?

Wij verwerken jouw gegevens uit punt 2 gedeeltelijk geautomatiseerd (zgn. profilering) om de app op jouw behoeften af te stemmen of om jou via de app gericht te informeren en adviseren over producten en diensten van onze partners. Zo kunnen we op jouw behoeften gerichte communicatie en advertenties in de app realiseren, waaronder markt- en opinieonderzoek op basis van geanonimiseerde gegevens.

12. Specifiek privacybeleid bij betalingsdiensten

Naast de hierboven vermelde informatie is de volgende informatie van toepassing bij het inzetten en gebruiken van betalingsdiensten.

a) Gegevensverzameling

Voor het aanbieden van de betalingsdiensten aan u verzamelen, verwerken en gebruiken we de hieronder beschreven gegevens:

• Identiteits- en contactgegevens die u verstrekt door u aan te melden bij de betalingsdiensten en deze te gebruiken, zoals uw volledige naam, geboortedatum, huisadres, ID, selfie, e-mailadres en mobiele telefoonnummer;
• Due diligence-gegevens, waaronder de informatie die wij ontvangen van zoekopdrachten in uw naam bij KYC-bureaus;
• Financiële en transactiegegevens, waaronder gegevens van uw Stocard-kaart, transacties die u uitvoert en financieringsbronnen die u gebruikt om uw saldo aan te vullen.

b) Hoe wij uw gegevens gebruiken

Wij kunnen uw persoonlijke gegevens gebruiken om:

• u de betalingsdiensten te verlenen;
• de diensten te monitoren, analyseren en verbeteren;
• de gegevens van de KYC-bureaus te doorzoeken om uw identiteit te verifiëren;
• alle beleidsafspraken, overeenkomsten of correspondentie die u met of bij ons heeft, te beheren;
• fraude, witwassen van geld, terrorisme en andere misdaden te bestrijden, en
• te voldoen aan alle toepasselijke wettelijke verplichtingen en regelgevingen in welk land dan ook

c) Derden

Wij gebruiken diensten van derden om u de betalingsdiensten aan u te verlenen en wij kunnen enkele van de bovenstaande gegevens van u delen met hen:

• Global Processing Services (GPS): we gebruiken Global Processing Services (GPS), 2nd Floor, St Mary's Court, 20 Hill Street, Douglas, IM1 1EU, Isle of Man als de uitgevende verwerker. GPS levert het systeem voor de uitgifte van kaarten, de verwerking van transacties en het toezien op fraude, dat essentieel is voor de betalingsdiensten. Meer informatie over GPS vindt u op https://globalprocessing.net/privacy-policy
• Moorwand Ltd.: we gebruiken Moorwall Ltd, Irongate House, 22-30 Dukes Place, London, EC3A 7LP, Verenigd Koninkrijk als financiële instelling van de betaaldiensten van Stocard. Moorwand Ltd is een erkende instelling voor elektronisch geld die wordt gereguleerd door de Financial Conduct Authority. Meer informatie over Moorwand vindt u op https://www.moorwand.com/privacy
• W2 Global Data Solutions Ltd.: we gebruiken W2 Global Data Solutions Ltd, Clarence House, Clarence Place, Newport, NP19 7AAW2, UK om te onderzoeken of u op de lijst van politiek prominente personen (PEP) of een sanctielijst staat, en om uw identiteit te verifiëren door te controleren of de door u verstrekte persoonlijke gegevens overeenkomen met de informatie in de databases. Meer informatie over W2 vindt u op https://www.w2globaldata.com/useful-links/privacy
• ComplyAdvantage: we gebruiken IVXS UK Ltd, met als handelsnaam ComplyAdvantage, 90 Long Acre, 4th Floor, London, WC2E 9RA, UK om om te onderzoeken of u op de lijst van politiek prominente personen (PEP) of een sanctielijst staat. Meer informatie over ComplyAdvantage vindt u op https://complyadvantage.com/terms-and-conditions
• Onfido: we gebruiken Onfido, 3 Finsbury Avenue, London EC2M 2PA, UK om uw identiteit online te controleren op basis van een selfie en een foto van uw door de overheid uitgegeven identiteitsbewijs. Meer informatie over Onfido vindt u op https://onfido.com/privacy
• Mastercard: we gebruiken Mastercard (Europa), Chaussée de Tervuren 198A, 1410 Waterloo, België als dienstverlener van het netwerk en de tokens om de betalingsdiensten aan te bieden. Uw kaartgegevens wordt verzonden naar de Mastercard MDES om hieraan een token toe te kennen. De tokens worden gebruikt om transacties met andere serviceproviders te autoriseren en uit te voeren. Meer informatie over Mastercard vindt u op https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html
• Bepaalde autoriteiten die fraude of andere misdrijven opsporen en voorkomen (met inbegrip van autoriteiten in het Verenigd Koninkrijk en in het buitenland).

d) Bewaartermijn voor gegevens

Records van uw identiteitscontroles en transacties worden 10 jaar bewaard om te voldoen aan onze wettelijke verplichtingen.

e) Geautomatiseerde besluitvorming en profilering

Wij kunnen uw persoonlijke gegevens gedeeltelijk geautomatiseerd verwerken om te beoordelen of er in de volgende situaties risico op fraude, witwaspraktijken of financiering van terrorisme bestaat:

• Als afronding van de controle op sancties en PEP.
• Om, zoals vereist in de wet, uw identiteit te controleren om uw limieten te verhogen.
• Om uw betalingstransacties en gedrag te vergelijken met die van bekende fraudeurs of geldwitwassers.

U heeft rechten met betrekking tot geautomatiseerde besluitvorming en profilering. Neem contact op met onze klantenservice als u meer wilt weten over hoe wij uw gegevens verwerken.