Datenschutzerklärung

  1. Home
  2. Datenschutzerklärung

Stand: 10. Juni 2025

Wir freuen uns über Ihr Interesse an unserer Plattform TreueClub, betrieben von der Webing Software GmbH. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung unserer Dienste.

---

§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Webing Software GmbH
Siemensstraße 8
40880 Ratingen
Deutschland

E-Mail: info@webing-software.de
Telefon: +49 2102 1458933

Datenschutzbeauftragter:
Vladislav Chernetskiy
E-Mail: datenschutz@webing-software.de

---

§ 2 Erhebung personenbezogener Daten bei Besuch unserer Website

Beim rein informatorischen Besuch unserer Website erheben wir sogenannte Server-Logfiles, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen sind technisch notwendig, um Ihnen unsere Website anzuzeigen und ihre Stabilität sowie Sicherheit zu gewährleisten. Es handelt sich hierbei um folgende Daten:

  • Besuchte Seite (URL)
  • Datum und Uhrzeit des Zugriffs
  • Menge der übertragenen Daten in Bytes
  • Quelle/Verweis (Referrer URL), von der Sie auf unsere Seite gelangt sind
  • Verwendeter Browser und Betriebssystem
  • IP-Adresse (wird anonymisiert gespeichert)

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionsfähigkeit, Sicherheit und Optimierung unserer Website.

---

§ 3 Registrierung und Nutzung der TreueClub-Plattform

Bei der Erstellung eines Nutzerkontos auf der TreueClub-Plattform und der anschließenden Nutzung erfassen wir bestimmte personenbezogene Daten von Ihnen. Diese Daten sind für die Bereitstellung und den Betrieb der Plattform sowie die Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber erforderlich:

  • Name
  • E-Mail-Adresse
  • Passwort (wird verschlüsselt und für uns unlesbar gespeichert)
  • IP-Adresse und Zeitstempel der Registrierung und relevanter Aktionen

Diese Daten sind insbesondere für folgende Zwecke notwendig:

  • Teilnahme an Aktionen und Treueprogrammen
  • Hochladen und Auswertung von Kassenbons
  • Anzeige persönlicher Statistiken und Prämien
  • Kommunikation im Rahmen des Dienstes, z.B. Benachrichtigungen über Prämien oder wichtige Informationen zur Plattform

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt primär zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern für bestimmte Funktionen eine explizite Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

---

§ 4 Matomo Webanalyse

Zur kontinuierlichen Optimierung und Verbesserung unserer Plattform sowie zur Analyse des Nutzerverhaltens verwenden wir den Webanalysedienst Matomo (ehemals Piwik). Matomo wird auf eigenen Servern in Deutschland betrieben. Dies stellt sicher, dass alle gesammelten Daten in unserem direkten Kontrollbereich verbleiben und nicht an Dritte weitergegeben werden.

Im Rahmen der Matomo-Analyse erfassen wir u.a. folgende Informationen:

  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Herkunftsland des Zugriffs
  • Datum und Uhrzeit der Serveranfrage
  • Verweildauer auf einzelnen Seiten und Interaktionen innerhalb der Seiten
  • IP-Adresse (wird anonymisiert, d.h. gekürzt, bevor sie gespeichert wird, sodass eine Zuordnung zu einer Person nicht mehr möglich ist).

Die erhobenen Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der anonymisierten statistischen Auswertung zur Verbesserung unseres Angebots.

Rechtsgrundlage: Die Nutzung von Matomo erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der statistischen Analyse des Nutzerverhaltens zur Optimierung und bedarfsgerechten Gestaltung unserer Dienste. Da die IP-Adressen anonymisiert werden und wir Matomo auf unseren eigenen Servern hosten, ist Ihr Recht auf Datenschutz hierbei ausreichend geschützt.

---

§ 5 Cookies und lokale Speicherung

Wir setzen auf unserer Plattform ausschließlich technisch notwendige Cookies ein. Diese Cookies sind unerlässlich für den reibungslosen Betrieb der Plattform und die Bereitstellung der von Ihnen gewünschten Dienste. Ein Tracking zu Marketingzwecken oder zur Erstellung von Nutzerprofilen findet durch diese Cookies nicht statt.

Zu den technisch notwendigen Cookies gehören beispielsweise:

  • Session-Cookies: Diese temporären Cookies speichern Informationen über Ihre aktuelle Sitzung (z.B. den Login-Zustand), um die Navigation auf der Website zu erleichtern. Sie werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
  • Cookies für Sicherheitsfunktionen: Diese tragen zur Sicherheit der Plattform bei, indem sie z.B. die Authentizität des Nutzers überprüfen.
  • Cookies zur Speicherung der Sprachauswahl: Diese ermöglichen es uns, Ihre bevorzugte Spracheinstellung zu speichern.

Sie haben die Möglichkeit, die Verwendung von Cookies über die Einstellungen Ihres Browsers zu deaktivieren oder einzuschränken. Bitte beachten Sie jedoch, dass eine Deaktivierung technisch notwendiger Cookies die Funktionalität unserer Plattform erheblich einschränken kann.

---

§ 6 Kontaktaufnahme

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail, über unser Kontaktformular oder telefonisch), verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Dies umfasst in der Regel folgende Informationen:

  • Name
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht
  • Zeitstempel der Anfrage
  • IP-Adresse (bei Nutzung eines Kontaktformulars)

Zweck: Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, der Beantwortung Ihrer Fragen und der Kommunikation mit Ihnen.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihre Anfragen effizient zu bearbeiten. Sofern Ihre Anfrage auf den Abschluss oder die Erfüllung eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

---

§ 7 Auftragsverarbeitung und Hosting

Unsere TreueClub-Plattform wird auf Servern der Contabo GmbH mit Sitz in Deutschland gehostet. Das bedeutet, dass Ihre Daten auf Servern innerhalb der Europäischen Union gespeichert werden.

Wir haben mit der Contabo GmbH einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass Contabo Ihre Daten ausschließlich nach unseren Weisungen und unter Einhaltung strenger Datenschutzstandards verarbeitet.

Eine Weitergabe personenbezogener Daten an sonstige Dritte erfolgt grundsätzlich nicht, es sei denn, wir sind hierzu gesetzlich verpflichtet oder Sie haben ausdrücklich eingewilligt.

---

§ 8 Nutzung von Cloud-Diensten zur Belegerkennung

Für die automatisierte Erkennung und Auswertung der hochgeladenen Kassenbons nutzen wir spezialisierte Cloud-Dienste eines Drittanbieters. Hierbei handelt es sich um eine hochmoderne Technologie zur optischen Zeichenerkennung (OCR).

Bitte beachten Sie, dass der von uns genutzte Anbieter seinen Sitz außerhalb der Europäischen Union haben kann (z.B. Google Cloud Vision API, USA). Wenn Sie einen Kassenbon hochladen, werden Fotos oder Scans dieser Belege zur Texterkennung an den Server des Anbieters übermittelt und dort temporär verarbeitet.

Wichtiger Hinweis: Obwohl die Inhalte der Belege in der Regel keine direkt personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO enthalten, kann in Einzelfällen z.B. eine Kunden- oder Kartennummer, die auf dem Bon abgebildet ist, als personenbezogenes Datum betrachtet werden. Die Verarbeitung erfolgt ausschließlich zum Zweck der Belegerkennung und der Extraktion relevanter Informationen für Ihre Treuepunkte und Statistiken. Eine darüber hinausgehende Nutzung oder dauerhafte Speicherung dieser Daten durch den externen Anbieter findet nicht statt. Die Daten werden nach der Erkennung umgehend gelöscht.

Rechtsgrundlage für die Übermittlung in Drittländer: Die Übermittlung Ihrer Belegdaten an Anbieter außerhalb der EU erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO. Dies kann insbesondere durch den Abschluss von Standardvertragsklauseln (SCCs) der Europäischen Kommission mit dem jeweiligen Anbieter sowie ggf. unter dem Rahmen des EU-US Data Privacy Frameworks (sofern der Anbieter in den USA zertifiziert ist und wir uns auf dieses Abkommen stützen können) gewährleistet werden. Wir stellen sicher, dass durch ergänzende Maßnahmen ein angemessenes Datenschutzniveau gewährleistet ist.

---

§ 9 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Sobald die Daten für diesen Zweck nicht mehr benötigt werden, werden sie gelöscht, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.

  • Daten im Rahmen der Registrierung und Nutzung: Diese Daten werden für die Dauer Ihrer Mitgliedschaft auf der TreueClub-Plattform gespeichert. Nach Kündigung Ihres Kontos werden Ihre Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht.
  • Kassenbons: Hochgeladene Kassenbons können von Ihnen jederzeit selbst im Nutzerkonto gelöscht werden. Andernfalls werden sie gelöscht, sobald sie für die Zuordnung von Treuepunkten und Statistiken nicht mehr relevant sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Kommunikationsdaten: Daten aus Kontaktanfragen werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde.
  • Gesetzliche Aufbewahrungspflichten: Bestimmte Daten, insbesondere solche mit steuerrechtlicher oder handelsrechtlicher Relevanz (z.B. Belege über Transaktionen, die wir im Zusammenhang mit Prämienabwicklung speichern müssen), können gesetzlich für einen Zeitraum von bis zu 10 Jahren aufbewahrt werden.
---

§ 10 Rechte der betroffenen Personen

Als betroffene Person haben Sie jederzeit folgende Rechte in Bezug auf Ihre personenbezogenen Daten, die von uns verarbeitet werden:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie speichern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn z.B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt und Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter der E-Mail-Adresse: datenschutz@webing-software.de

---

§ 11 Sicherheit der Datenverarbeitung

Wir setzen geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören insbesondere:

  • HTTPS-Verschlüsselung (SSL/TLS): Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt, um Abhören zu verhindern.
  • Zugriffsbeschränkungen: Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt, das diese Daten zur Erfüllung ihrer Aufgaben benötigt.
  • Serverstandort Deutschland: Ihre Daten werden auf Servern innerhalb Deutschlands gespeichert, die hohen europäischen Datenschutzstandards unterliegen.
  • Keine Nutzung von ungesicherten Cloud-Diensten von Drittstaaten: Abgesehen von der explizit genannten Belegerkennung (siehe §8), die unter strikten Garantien erfolgt, vermeiden wir den Einsatz von Cloud-Diensten, die nicht die erforderlichen Datenschutzstandards erfüllen.
---

§ 12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version dieser Datenschutzerklärung ist jederzeit auf unserer Website abrufbar. Wir empfehlen Ihnen, diese regelmäßig zu überprüfen.