Data Privacy getmy.anybill.de

Einleitung

Mit den nachfolgenden Informationen wollen wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten auf unserer Website https://getmy.anybill.de (nachfolgend "Website" genannt) geben. Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutz-gesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend "DSGVO" genannt) sowie allen geltenden landesspezifischen Datenschutzbestimmungen.

Inhaltsverzeichnis

1. Verantwortlicher

2. Datenschutzbeauftragter

3. Bereitstellung der Website

4. Digitaler Abruf eines Kassenbelegs

5. Einsatz von Drittdiensten

6. Weitergabe der E-Mail-Adresse an Händler

7. Gemeinsame Verantwortlichkeit

8. Ihre Rechte

9. Aktualität und Änderungen der Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

anybill GmbH

Franz-Mayer-Straße 1

93053 Regensburg

E-Mail: datenschutz@anybill.de  

https://anybill.de/imprint

2. Datenschutzbeauftragter

Unsere Datenschutzbeauftragten erreichen Sie wie folgt:

Kertos GmbH

DSB: Dr. Kilian Schmidt

Adresse: Klosterhofstraße 6, 80331 München

E-Mail: dsb@kertos.io

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unsere Datenschutzbeauftragten wenden.

3. Bereitstellung der Website

3.1 Allgemeine Informationen

Bei der lediglich informatorischen Nutzung unserer Website, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unser Server er-fasst mit jedem Aufruf einer Seite eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden folgende Informationen:

• User Agent

• URL

• Uhrzeit der Serveranfrage

• IP-Adresse

3.2 Zweck der Verarbeitung

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehört insbesondere:

• die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

• die Gewährleistung einer komfortablen Nutzung unserer Website,

• die Aufklärung von Missbrauchs- oder Betrugshandlungen,

• Problemanalysen im Netzwerk,

• die Auswertung der Systemsicherheit und ‑stabilität sowie

• weitere administrative Zwecke.

3.3 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können.

3.4 Speicherdauer

Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Be-trugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Da-ten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgülti-gen Klärung der Angelegenheit aufbewahrt.

4. Digitaler Abruf eines Kassenbelegs

4.1 Allgemeine Informationen

Sie haben die Möglichkeit, auf unserer Seite einen digitalen Kassenbeleg abzurufen. Zu diesem Zweck werden sämtliche Angaben erfasst, die wir Ihnen zur Verfügung stellen müssen, um unserer Belegausgabeverpflichtung nachzukommen. Anstatt eines Kassenbons in Papier-form werden diese Datenkategorien in Form eines digitalen Belegs auf unserer Seite zur Verfügung gestellt. Sie haben die Möglichkeit, mittels eines QR-Codes den Beleg als PDF zu erhalten, an Ihre E-Mail-Adresse zu versenden oder einer unterstützen App hinzuzufügen. Darüber hinaus verarbeiten wir die Belegdaten, um unsere Produkte und Leistungen zu verbessern. Auf Basis der reinen Belegdaten sind wir nicht in der Lage, einen Personenbezug i. S. d. DS-GVO herzustellen. Zu den Belegdaten gehören:

• Firmenangabe des Händlers

• Adresse des Händlers

• Eingekaufte Artikel

• Anzahl des Artikels

• Preis des Artikels

• Steuersätze je Artikel

• Rabatt auf einen Artikel

• Summe des Warenkorbs

• Steuersätze mit Betrag

• Rabatt auf die Summe des Einkaufs

• Eingelöste Coupons

• Ausgegebene Coupons

Sofern Sie Ihren Einkauf elektronisch bezahlt haben, werden außerdem noch folgende Daten erfasst:

• Die „Primary Account Number“ (PAN) Ihrer Kreditkarte oder Debitkarte in maskierter Form

• Kartenablaufdatum

• Kartenfolgenummer

• Datum der Zahlung

Wenn Sie den Beleg an Ihre E-Mail-Adresse versenden, verarbeiten wir zusätzlich Ihre E-Mail-Adresse.

4.2 Zweck der Verarbeitung

Zweck der Verarbeitung ist die Zurverfügungstellung eines digitalen Kassenbeleges.

4.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO die Vertragserfüllung sowie Durchführung vorvertraglicher Maßnahmen sowie unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir haben ein be-rechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können und unsere Produkte und Leistungen zu verbessern.

4.4 Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist. Bitte beachten Sie, dass personenbezogene Daten von Ihnen im Rahmen von Händlerzahlungsbelegen, welche bei einer Kartenzahlung vom Zahlungsdienst-leister des Händlers an der Kasse erstellt werden, aufgrund gesetzlicher Vorgaben des Han-delsgesetzbuches und der Abgabenordnung 10 Jahre zu speichern sind.

5. Hinterlegung von Bank- oder Kreditkarte für den digitalen Belegerhalt

5.1 Allgemeine Informationen

Sie haben die Möglichkeit, Ihren Beleg, ohne das Scannen des QR-Codes am Kundendisplay des Kassensystems dadurch zu erhalten, dass Sie bei kooperierenden Händlern, Ihre Bank-karte bzw. Kreditkarte hinterlegen und bei Zahlung mit der hinterlegten Karte Ihren Beleg di-rekt an Ihre E-Mail-Adresse erhalten. Es handelt sich hierbei um eine freiwillige Option zum Erhalt Ihres digitalen Kassenbelegs.

Zur Registrierung bzw. zum erstmaligen Hinterlegen Ihrer Karte beim jeweiligen Händler wer-den die letzten 4 Ziffern Ihrer Bankkarte/Kreditkarte sowie Ihre E-Mail-Adresse benötigt.  

Nach der Registrierung wird bei jedem Beleg der Hashwert Ihrer Transaktionsdaten (insbe-sondere Primary Account Number (PAN)) der hinterlegten Karte gespeichert und mit Ihrer E-Mail verknüpft. Hierbei erhalten wir die PAN vom Payment Service Provider des kooperieren-den Händlers. Diese Daten werden für die Zuordnung der Belege zur E-Mail verwendet, um Ihnen damit Ihren Beleg zustellen zu können.

5.2 Zweck der Verarbeitung

Zweck der Verarbeitung ist die Zurverfügungstellung eines digitalen Kassenbeleges.

5.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO die Vertragserfüllung.

5.4 Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist. Bitte beachten Sie, dass personenbezogene Daten von Ihnen im Rahmen von Händlerzahlungsbelegen, welche bei einer Kartenzahlung vom Zahlungsdienst-leister des Händlers an der Kasse erstellt werden, aufgrund gesetzlicher Vorgaben des Han-delsgesetzbuches und der Abgabenordnung 10 Jahre zu speichern sind.

6. Einsatz von Drittdiensten

Wir setzen auf unserer Website Dienste von Drittanbietern ein. Dabei übermitteln wir Daten in Drittländer. Hierbei handelt es sich um Länder außerhalb der Europäischen Union. Wir über-mitteln Daten nur Drittländer, in denen ein angemessenes Datenschutzniveau bzw. geeignete Garantien i. S. d. Art. 44-49 DSGVO vorliegen. Sie haben das Recht, eine Kopie der von uns getroffenen geeigneten Garantien anzufordern.

6.1 Microsoft Azure

Wir nutzen Microsoft Azure.

Anbieter: Microsoft Ireland Operations Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland

Zweck: Speicherung der digitalen Kassenbelege und Bereitstellung des Web-Services.

Rechtsgrundlage: Berechtigte Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse entspricht unseren Zweck der Verarbeitung.

Speicherdauer: Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind.

Drittlandübermittlung: Es erfolgt eine Datenübermittlung in die USA. Wir haben mit Microsoft Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Darüber hinaus hat Microsoft zusätzliche Schutzmaßnahmen implementiert.

6.2 Datadog

Wir nutzen Datadog.

Anbieter: Data Dog Inc., 620 8th Avenue, Floor 45, New York, NY 10018, USA

Zweck: Ermöglichung des technischen Loggings auf der Website

Rechtsgrundlage: Berechtigte Interessen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse ist die einwandfreie Bereitstellung unserer Website.

Speicherdauer: Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Zum Zwecke der Bereitstellung der Dienste ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Drittlandübermittlung: Es erfolgt eine Datenübermittlung in die USA. Wir haben mit Datadog Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Weiter Informationen zu dem zugehörigen Transfer Impact Assessment von Datadog finden Sie hier. Mehr Informationen zur Privacy Policy von Datadog finden Sie hier.


7. Weitergabe der E-Mail-Adresse an Händler

7.1 Allgemeine Informationen

Sie haben die Möglichkeit, sich bei Erhalt Ihres Beleges über die Webseite für die E-Mail-Kommunikation mit einem Händler oder anybill (z.B. Newsletter) anzumelden. Als personenbezogene Daten sind bei diesem Vorgang Personendaten (bspw. Name, Geschlecht oder Geburtsdatum) und Kontaktdaten (bspw. E-Mail Adresse) betroffen. Sobald Sie sich für eine E-Mail-Kommunikation mit einem Händler oder anybill entscheiden, werden die Daten von anybill gemäß den Datenschutzrichtilinien verarbeitet, gespeichert und dem Händler zur Verfügung gestellt. Zusätzlich gelten die Datenschutzhinweise des Händlers.

7.2 Zweck der Verarbeitung

Zweck der Verarbeitung ist die Nutzung der Personen- und Kontaktdaten von anybill oder dem Händler zur Kontaktaufnahme für personalisierte Werbung.

7.3 Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese kann im Rahmen einer Checkbox unterhalb der Eingabe der E-Mail-Adresse auf der Website nach Erhalt des digitalen Belegs erteilt werden.

7.4 Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist. Dies ist im Falle von Newslettern dann der Fall, wenn Sie Ihre Ein-willigung in die Verarbeitung personenbezogener Daten zum Empfang von Newsletter einzel-ner Händler bspw. mittels Opt-out widerrufen. Die Händler sind angewiesen im Falle eines Widerrufs, Ihre E-Mail-Adresse zu löschen.

8. Gemeinsame Verantwortlichkeit

Sofern wir mit anderen Unternehmen im Rahmen der Zurverfügungstellung eines digitalen Kassenbelegs gemeinsame Verantwortliche nach Art. 26 DS-GVO sind, legen wir für die nachfolgenden Verarbeitungen die Zwecke und Mittel der Datenverarbeitung gemeinsam fest:

• 4. Digitaler Abruf eines Kassenbelegs

Im Rahmen der gemeinsamen Verantwortlichkeit können Sie Ihre Rechte als betroffene Per-son (9. Rechte) sowohl gegenüber uns als auch gegenüber dem jeweiligen anderen Unter-nehmen geltend machen. Ob wir mit einem bestimmten Unternehmen gemeinsam verantwort-lich sind, erfahren Sie in den Datenschutzhinweisen im Rahmen der entsprechenden Zusam-menarbeit (z. B. in der Datenschutzerklärung einer App, die wir gemeinsam mit einem weite-ren Unternehmen anbieten).

9. Ihre Rechte

9.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

9.2 Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person ge-speicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

9.3 Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Ver-arbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

9.4 Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die sie betref-fen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

9.5 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

9.6 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitge-stellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinde-rung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Zudem haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gem. Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

9.7 Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf-grund einer Datenverarbeitung im öffentlichen Interesse gem. Art. 6 Abs. 1 S. 1 lit. e DSGVO oder auf Grundlage unseres berechtigten Interesses gem.  Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbei-ten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Gel-tendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für die-se Zwecke verarbeiten.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissen-schaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

9.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

9.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

10. Aktualität und Änderungen der Datenschutzerklärung

Diese Datenschutzhinweise sind aktuell gültig und hat den folgenden Stand: Juli 2024.

Wenn wir unsere Internetseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung können Sie jederzeit hier abrufen.