Stand: Juni 2025

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Teilnahme am Kundenbindungsprogramm „oekobonus“, insbesondere im Zusammenhang mit der Nutzung der oekobonus-App.

1. Verantwortlicher

oekobonus eG

Christstr. 7

44789 Bochum

E-Mail: kontakt@oekobonus.de

Unser Datenschutzbeauftragter ist unter folgenden Kontaktdaten erreichbar:

ISiCO GmbH

Am Hamburger Bahnhof 4

10557 Berlin

E-Mail: datenschutz@oekobonus.de

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Ihre Daten werden ausschließlich im Rahmen der Teilnahme am oekobonus-Programm verarbeitet. Dies umfasst insbesondere:

• Erstellung und Verwaltung Ihres oekobonus-Kontos

• Vergabe, Speicherung und Einlösung von Bees (Treuepunkten)

• Versand von Informationen über Bees-Gutschriften und -Verfall

• Kundenkommunikation (z. B. technische Informationen, Kundenservice)

• Durchführung von Analysen zum Nutzungsverhalten

• Personalisierung von Inhalten und Angeboten

• Ausspielung von zielgruppenbasierten Push-Mitteilungen oder In-App-Nachrichten

• Teilnahme an Freundschaftswerbung, Challenges, Meinungsumfragen, Glücksrad-Aktionen

• Login über Drittanbieter (z. B. Apple ID, Google ID)

Rechtsgrundlagen der Verarbeitung:

• Art. 6 Abs. 1 lit. b DSGVO – zur Vertragserfüllung

• Art. 6 Abs. 1 lit. a DSGVO – auf Basis Ihrer Einwilligung (z. B. Push-Nachrichten, Newsletter, Freundschaftswerbung, Drittanbieter-Logins)

• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Analyse, Segmentierung und Verbesserung des Programms

3. Erhobene Datenarten

Wir verarbeiten folgende personenbezogene Daten:

Allgemein. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen. Um Ihnen die Nutzung der oekobonus App zu ermöglichen, ist es für uns erforderlich, einige Kategorien an personenbezogenen Daten zu verarbeiten. Wir verarbeiten in diesem Rahmen jene personenbezogenen Daten, die Sie uns als Nutzer der oekobonus App durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung der oekobonus App zur Verfügung stellen („Daten“).

Übermittlung an den App Store. Bei Herunterladen der oekobonus App aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Daten. Folgende Daten werden bei der Nutzung der oekobonus App verarbeitet:

• Stammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (z. B. Mitgliedsstufe)

• Treueprogrammdaten: Aktuelle Treuepunkte/Bees; erhaltene Prämien, Ort und Zeitpunkt der Einlösung; erhaltene Bees (Zeitpunkt, Anzahl, Aktion)

• Nutzungsdaten: Letzte Aktivität; Coupons; RKSV-Bons; Bewertungen; Umfragen; Formulare; Einladungen; Social Media Postings; genutzte Login-Methoden

• Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Push); Öffnungsstatus

• Drittanbieter-Logindaten: Google ID; Apple ID

• Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Kaufbelegbild; Gesamtbetrag

• Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-ID, Geräte-ID

Zwecke. Zweck der Datenverarbeitung ist die Zurverfügungstellung unseres Kundenbindungsprogramms sowie die damit einhergehenden Marketingmaßnahmen. In diesem Zuge nutzen wir Ihre Daten zur Authentifizierung; Verwaltung des Punktekontos; Vergabe und Einlösung von Bees; Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten auf Social Media (z. B. Facebook, Instagram, TikTok, LinkedIn); Erstellung von Statistiken zum Kaufverhalten; Benachrichtigung (E-Mail, Push, Post, SMS).

Rechtsgrundlagen:

• Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO

• Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Marketing, Programmentwicklung)

• Gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)

• Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (wenn erforderlich)

Sicherheitsmaßnahmen. Die Daten werden durch technische und organisatorische Maßnahmen geschützt (z. B. verschlüsselte Übertragung, Pseudonymisierung, Rollen- und Berechtigungskonzept, Backup- und Ausfallkonzept). Diese Maßnahmen werden laufend an den Stand der Technik angepasst.

4. Kommunikation & Werbung

Die Kommunikation mit Ihnen erfolgt über:

• E-Mail (z. B. Newsletter, Angebotsinformationen)

• Push-Mitteilungen (App-Nachrichten)

Nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können diese Einwilligungen jederzeit über die App oder per Link in E-Mails widerrufen. Weitere Informationen dazu finden Sie in Abschnitt 9 (Ihre Rechte).

5. Analyse, Segmentierung und Personalisierung

Wir führen Analysen zur App-Nutzung und zum Kaufverhalten durch, um das Programm zu verbessern. Dabei segmentieren wir Nutzer:innen z. B. nach Alter, Geschlecht, Wohnort, Interessen, Inaktivität, Kaufverhalten.

Zweck: zielgerichtete Ausspielung von Prämien, Aktionen, Inhalten und Kommunikation.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO); für einzelne Funktionen (z. B. Challenges, Freundschaftswerbung) holen wir Ihre Einwilligung ein.

Profiling: Ein echtes Profiling im Sinne automatisierter Entscheidungsfindung mit rechtlicher Wirkung erfolgt nicht.

6. Weitergabe an Dienstleister & Drittländer

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit dies zur Vertragsabwicklung erforderlich ist (z. B. technische Dienstleister), gesetzlich vorgeschrieben ist, auf Anordnung von Behörden erfolgt oder Sie ausdrücklich eingewilligt haben.

Folgende Dienstleister verarbeiten Ihre Daten in unserem Auftrag:

• hello again GmbH – technische Plattform, App- und Nutzungsdatenverarbeitung (Auftragsverarbeiter gemäß Art. 28 DSGVO)

• Google Cloud (EU-Hosting) – Infrastruktur & Hosting

• Sendgrid (USA) – Versand von E-Mails (z. B. Registrierung, Newsletter)

Eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO.

Sendgrid (Twilio Inc., USA) verarbeitet bestimmte Kommunikationsdaten (z. B. E-Mail-Adresse, Versandzeitpunkt, Öffnungsstatus).
Die Übermittlung erfolgt auf Basis

• des EU-U.S. Data Privacy Framework (sofern anwendbar) oder

• der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Trotz dieser Schutzmaßnahmen kann ein Zugriff durch US-Behörden (z. B. nach FISA 702) nicht vollständig ausgeschlossen werden. Wir weisen daher ausdrücklich darauf hin, dass in den USA kein mit der EU vergleichbares Datenschutzniveau besteht und keine ausreichenden Rechtsbehelfe für Betroffene zur Verfügung stehen.

Sofern kein anderer Erlaubnistatbestand (z. B. Vertragserfüllung) greift, holen wir für derartige Datenübermittlungen Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein – etwa beim erstmaligen Versand von Newslettern oder Nutzung bestimmter App-Funktionen.

Eine vollständige Liste unserer vertraglich gebundenen Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung.

Eine Veräußerung oder Vermarktung Ihrer Daten an Dritte findet nicht statt.

7. Bereitstellungspflicht & Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Nutzung des oekobonus-Programms erforderlich. Ohne Angabe von Stammdaten wie Name und E-Mail-Adresse ist eine Registrierung nicht möglich. Eine Nichtbereitstellung führt dazu, dass keine Teilnahme am Programm erfolgen kann.

8. Speicherdauer

Speicherdauer. Wir speichern Daten, solange Sie als Nutzer der oekobonus App registriert sind. Darüber hinaus werden Daten nur gespeichert, soweit dies gesetzlich notwendig (z. B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder gesetzlich zulässig ist.

Löschung. Eine Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur Speicherung widerrufen, (b) die Daten zur Erfüllung des Nutzungsvertrages nicht mehr erforderlich sind oder (c) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

9. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.

Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.

Widerruf einer Einwilligung

Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben. 

Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen. Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.

Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig.

Bitte wenden Sie sich dazu an: kontakt@oekobonus.de

10. Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2–4, 40213 Düsseldorf

www.ldi.nrw.de

11. Aktualisierungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Über wesentliche Änderungen informieren wir Sie in der App.

Bochum, Juni 2025