Datenschutzerklärung der epap App

Datenschutzerklärung der epap App

Im Folgenden findest du alle Informationen über die Verarbeitung deiner personenbezogenen Daten durch die epap App der epap Analytics GmbH (nachfolgend „epap“) und die dir nach dem Datenschutzrecht zustehenden Rechte.

Was solltest du vorab wissen?

Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Deshalb möchten wir dir umfassende Transparenz bezüglich der Verarbeitung deiner Daten in unserer App bieten. Weitere Informationen zur Verarbeitung von personenbezogenen Daten bei der Nutzung unserer Website haben wir dir in einer gesonderten Datenschutzerklärung bereitgestellt.

Die folgenden Hinweise sollen dich darüber informieren, wofür wir deine personenbezogenen Daten verwenden, um welche Daten es sich handelt und welche Rechte dir in Bezug auf die Datenverarbeitung zustehen. Personenbezogene Daten i.S.d. Art. 4 Nr. 1 DSGVO (nachfolgend „Daten“) sind alle Informationen, die zumindest mittelbar die Identifikation einer Person zulassen oder sich auf eine bereits identifizierte Person beziehen.

Wer ist für die Verarbeitung meiner Daten verantwortlich?

Verantwortliche Stelle im Sinne der Datenschutzgrundverordnung ist die

epap Analytics GmbH

Alt-Niederkassel 75

40547 Düsseldorf


vertreten durch den Geschäftsführer Dennis Julian Benter. Nachfolgend auch „Verantwortlicher“ oder „wir“ genannt.

Unser Impressum findest du unter www.epap.app/impressum.

Die Datenschutzbeauftragten erreichst du per E-Mail unter datenschutz@epap.app.

Welche personenbezogenen Daten werden durch meine Nutzung erhoben und verarbeitet?

Durch die Nutzung unserer App mit allen ihren Funktionen ist eine Verarbeitung von bestimmten personenbezogenen Daten erforderlich. Alle Daten werden sicher in der Google Cloud von der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, standardmäßig an dem Serverstandort europe-west3 in Deutschland Frankfurt gespeichert (zur weiteren Verarbeitung unter Zuhilfenahme von Google Diensten siehe unten).  Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden deine personenbezogenen Daten gelöscht, sofern keine gesetzlichen oder vertraglichen Ansprüche entgegenstehen (z.B. gem. HGB; AO).

Download der epap App

Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (Google Play Store oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

Automatisch verarbeitete Daten

Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Hierzu gehören:

  • Interne Geräte-ID,
  • IP-Adresse
  • Version Ihres Betriebssystems,
  • Zeitpunkt des Zugriffs
  • Anfragezeitpunkt
  • Allgemein Logdaten

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert,

  1. um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen;
  2. die Funktionen und Leistungsmerkmale der App zu verbessern und
  3. Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass

  1. Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist, und
  2. wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten und einen markt- und interessengerechten Dienst anbieten zu können, das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO überwiegt.

Erstellung eines epap Accounts

Damit du unsere App nutzen kannst, ist die Erstellung eines epap Accounts notwendig. In diesem Zusammenhang wird ein Nutzerprofil für dich erstellt, dem deine Daten zugeordnet werden können.

Die Daten deines epap Accounts verwenden wir, um dich beim Login zu authentifizieren und Anfragen zur Änderung von Kontoinformationen nachzugehen. Die von dir im Rahmen der Registrierung oder Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Verwendung der App und insbesondere zur Verwaltung deines Nutzeraccounts zu verifizieren und mit dir in Kontakt zu treten, um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung deines Nutzeraccounts betreffen, senden zu können.

Zur Abwicklung des Registrierungs- bzw. Anmeldeprozesses verwenden wir Firebase Authentication, ein Service der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland. Firebase Authentication ist ein von Google bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.

Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.

Du hast die Möglichkeit zwischen fünf Anmeldemöglichkeiten zu wählen:

  • E-Mail und Passwort,
  • Single-Sign-On (SSO) mit deinem Apple, Google oder Facebook Account,
  • oder Gastzugang.

In allen Fällen wird eine User ID für dich generiert, die dazu verwendet wird, dich als User unserer App zu identifizieren.

Darüber hinaus übermitteln die Drittanbieter in der Regel über Firebase Authentication weitere Basisinformationen zu deinem dortigen Nutzerprofil (u.a. E-Mail-Adresse und Profilbild). Diese Informationsübermittlung kannst du gegebenenfalls im Anmeldeverlauf einschränken. Nähere Informationen erhältst du bei den jeweiligen Drittanbietern:

Die Datenverarbeitung ist dadurch gerechtfertigt, dass

  • die Verarbeitung für die Erfüllung des Vertrags zwischen dir als Betroffenem und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, und
  • wir ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten, das hier deine Rechte und Interessen am Schutz deiner personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt.

epap Profil

In der App hast du die Möglichkeit weitere Informationen über dich zu hinterlegen. Diese Angaben sind rein freiwillig und wir erwarten auch nicht, dass du deinen richtigen Namen und/oder Profilbild hinterlegst. Achte bitte bei der Bildauswahl auf urheberrechtliche Einschränkungen, da wir nicht dafür haften. In der App werden dann folgende Daten verarbeitet:

  • Name (Vor- und Nachname oder Nutzername)
  • Profilbild

Die Angaben sind optional und werden daher ausschließlich auf freiwilliger Basis im Sinne des Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet. Du kannst die Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

Belege in der epap App

Mit der App hast du die Möglichkeit, digitale Belege zu empfangen, Belege zu digitalisieren und diese zu verwalten.

Wenn du bei einem unserer Integrationspartner deinen Beleg direkt an der Kasse erhältst, werden deine Belegdaten direkt aus dem jeweiligen Kassensystem übertragen. Du kannst zudem QR Codes für digitale Belege scannen, Belege als Foto oder Datei importieren oder manuell erfassen. Diese werden von uns automatisiert ausgewertet und in unserer Datenbank deinem Nutzerprofil zugeordnet.

Die Belege umfassen in der Regel folgende Angaben:

  • Name und Adresse des Geschäfts,
  • Datum und Uhrzeit der Belegausstellung,
  • Zahlungsdetails,
  • Name oder Bezeichnung einzelner Produkte inklusive Preis-, Mengen- und Gewichtsangaben.

Darüber hinaus werden sowohl den einzelnen Produkten als auch dem Gesamtbeleg eine Kategorie zugeordnet.

Die Belegdaten kannst du nach der Verarbeitung jederzeit manuell bearbeiten. Die Löschung des Belegs erfolgt entweder durch manuelle Löschung durch dich in der App, durch die Löschung deines epap Accounts oder durch Kündigung durch uns (etwa aufgrund eines Verstoßes gegen die Nutzungsbedingungen), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Verarbeitung erfolgt dabei unter Hinzuziehung des Belegmodells der Azure-Formularerkennung der Microsoft Corporation (“Microsoft”), One Microsoft Way, Redmond, WA 98052-6399, USA sowie verschiedener Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, wie Google Cloud Firestore, oder Google Cloud Storage, die als Auftragsverarbeiter für uns tätig werden. Mit den entsprechenden Dienstanbietern haben wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen. Sofern die Dienstleister die Daten auch außerhalb der EU/ERW verarbeiten, stützt sich die Übermittlung auf die Nutzung von Standardvertragsklauseln.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Belege mit der epap Mail empfangen

Neben den oben genannten Methoden zum Empfangen von Belegen kannst du dir innerhalb der epap App eine individuelle epap Mail Adresse erstellen. An diese epap Mail kannst du Belege als Bilddatei oder PDF-Dokumentdatei senden oder weiterleiten, die anschließend wie oben beschrieben verarbeitet werden.

Für die Aktivierung verarbeiten wir darüber hinaus eine von dir festgelegte Weiterleitungs-E-Mail-Adresse. Diese wird verwendet, um dir alle E-Mails weiterzuleiten, die an deine epap Mail gesendet wurden. Dadurch wird sichergestellt, dass keine E-Mail verloren geht.

Die Aktivierung kannst du jederzeit innerhalb der epap App rückgängig machen.

Zum Versenden der Weiterleitungsmails verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Export von Belegdaten

Du kannst einzelne Belege als Bilddatei oder PDF-Dokumentdatei auf verschiedene Weisen exportieren.

Verwendest du den Export eines einzelnen Belegs hast du die Möglichkeit, die zur Verfügung gestellte Datei über den Teilen-Dialog deines Smartphones direkt zu speichern oder an eine App deiner Wahl weiterzuleiten.

Exportierst du mehrere Belege auf einmal aus deiner Belegliste im Bereich “epaps”, wird aus den Belegdaten eine CSV- oder Excel-Datei erstellt, die sich je nach gewähltem Exportformat in den Bezeichnungen der Spalten und den aufgeführten Informationen unterscheiden kann. Genau wie beim Export eines einzelnen Belegs wird dir die Datei nach einer kurzen Bearbeitungszeit direkt im Rahmen des Teilen-Dialogs deines Smartphones zur Verfügung gestellt.

Darüber hinaus hast du die Möglichkeit, ein Backup der Originaldateien deiner Belege zu erstellen. Dieses startest du in der App unter “Profil” > “Einstellungen anpassen” und “Backup erstellen”. Einen Download-Link zu deiner Backupdatei (.zip) senden wir an die von dir angegebene E-Mail-Adresse. Diese Datei steht dir temporär für sieben (7) Tage als Download zur Verfügung.

Zum Versenden der Backup-E-Mail verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy

Die Rechtsgrundlage für die Übermittlung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Aggregierte Beleganalysen für Kooperationspartner

Im Rahmen der Marktforschung führen wir als Auftragnehmer aggregierte Beleganalysen zum Verständnis des Einkaufsverhaltens durch. Dafür werten wir deine Belege und das damit verbundene Einkaufsverhalten ohne Rückschlüsse auf deine Person oder deine personenbezogene Daten aus. Informationen, die in diesem Zusammenhang verarbeitet werden können, sind:

  • Angaben, die du im Rahmen von Einzelfragen zur Verbesserung der Ausspielungschancen gemacht hast oder
  • Beleginformationen wie Geschäft, Uhrzeit, Region, gekaufte Produkte, Gesamtsumme.

Eine Übermittlung an Dritte erfolgt nur in aggregierter Form, sodass eine Anonymisierung vorliegt. Die Auswertung und Anonymisierung findet aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO statt, da wir wirtschaftlich arbeiten müssen, um dir unsere App kostenlos zur Verfügung zu stellen und ein nachhaltiges Geschäftsmodell anbieten können. Sobald du an einer Umfrage teilnimmst, verarbeiten wir deine Daten aufgrund eines vertraglichen Verhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

Teilnahme an Umfragen

Du hast die Möglichkeit an Umfragen teilzunehmen, die entweder durch uns oder durch verschiedene Kooperationspartner ausgespielt werden. Die Ausspielung einer Umfrage erfolgt dabei entweder grundsätzlich an alle User*innen oder aufgrund deiner Angaben oder deiner Belege. Deine Angaben, die in diesem Zusammenhang verarbeitet werden können, sind:

  • Angaben, die du im Rahmen von Einzelfragen zur Verbesserung der Ausspielungschancen gemacht hast oder
  • Beleginformationen wie Geschäft, Uhrzeit, Region, gekaufte Produkte, Gesamtsumme.

Deine personenbezogene Daten werden dabei nur durch uns verarbeitet und nicht an die Kooperationspartner weitergegeben. Diese erhalten nach Abschluss einer Umfrage nur die anonymisierten Antworten. Die Teilnahme an Umfragen ist natürlich freiwillig und keine Voraussetzung für die kostenfreie Nutzung der epap App.

Sofern eine Umfrage durch uns oder den Kooperationspartner vergütet ist, wird der ausgewiesene Betrag deinem Guthaben in der App gutgeschrieben. Dieses Guthaben kannst du dir entsprechend den Nutzungsbedingungen auszahlen lassen: https://www.epap.app/legal/nutzungsbedingungen-app Die Datenverarbeitung im Falle einer Auszahlung ist unten beschrieben.

Wir sprechen dich zu den Umfragen aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an, da wir wirtschaftlich arbeiten müssen, um dir unsere App kostenlos zur Verfügung zu stellen und ein nachhaltiges Geschäftsmodell anbieten können. Sobald du an einer Umfrage teilnimmst, verarbeiten wir deine Daten aufgrund eines vertraglichen Verhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

Cashback mit epap

Du hast auch die Möglichkeit, deine Belege an ausgewählte epap-Partner zu übermitteln und damit Cashback zu nutzen. Lädst du einen Beleg mit einem Produkt unserer Partner hoch, erhältst du eine Benachrichtigung und kannst selbst entscheiden, ob du deinen Beleg mit der Marke teilen möchtest. Außerdem kannst du die Weiterleitung deiner Belege pro Marke/Partner auch automatisieren. Die Teilnahme am Cashback-Feature ist natürlich freiwillig und keine Voraussetzung für die kostenfreie Nutzung der epap App.

Teilst du einen Beleg mit einem unserer Partner, erhält dieser den entsprechenden Beleg sowie deine demographischen Angaben, die jedoch keinen expliziten Rückschluss auf dich als individuelle Person zulassen. Deine Angaben, die in diesem Zusammenhang verarbeitet werden können, sind:

  • Angaben, die du im Rahmen von Einzelfragen zur Verbesserung der Ausspielungschancen gemacht hast oder
  • Beleginformationen wie Geschäft, Uhrzeit, Region, gekaufte Produkte oder Gesamtsumme.

Deine personenbezogene Daten werden dabei nur durch uns verarbeitet und nicht an die Kooperationspartner weitergegeben.

Hast du einen Beleg geteilt, wird der ausgewiesene Betrag deinem Guthaben in der App gutgeschrieben. Dieses Guthaben kannst du dir entsprechend den Nutzungsbedingungen auszahlen lassen. Die Datenverarbeitung im Falle einer Auszahlung ist unten beschrieben.

Wir laden dich aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zu Cashback-Kampagnen ein, da wir wirtschaftlich arbeiten müssen, um dir unsere App kostenlos zur Verfügung zu stellen und ein nachhaltiges Geschäftsmodell anbieten können. Sobald du unser Cashback Feature nutzt, verarbeiten wir deine Daten aufgrund eines vertraglichen Verhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.

epap Shoppers Club

Dir steht es zudem offen, freiwillig Mitglied des epap Shoppers Club zu werden. Als Mitglied des epap Shoppers Club gehörst du als epap Nutzer*in zu einer ausgewählten Gruppe in der epap App und profitierst von Sonderaktionen und individuellen Umfragen. Außerdem erhältst du für das regelmäßige Hochladen von Belegen einen Geldbetrag, der dir als Guthaben in der App gutgeschrieben wird und den du dir wie gewohnt über die zur Verfügung stehenden Möglichkeiten auszahlen lassen kannst.

Die folgenden Daten werden an unsere Partner*innen übermittelt:

  • Foto der Belege
  • Automatisiert ausgelesene Daten der Belege (Einzelhändler, Adresse des Einzelhändlers und MwSt.-Nummer, Datum und Uhrzeit des Kaufs, einzelne Artikel einschließlich Menge und Preis, gezahlter Gesamtbetrag, MwSt.-Informationen, Informationen zur Zahlungsmethode, Informationen zur Kundenkarte)
  • Benutzerstammdaten (User-ID, demografische Daten, etc.)

Die Nutzung der epap App und das Hochladen von Belegen ist freiwillig und kostenfrei. Uns ist es wichtig zu unterstreichen, dass deine Belege dir und nur dir gehören und du selbst entscheidest, was damit passiert.

Mit dem epap Shoppers Club schafft epap die Möglichkeit, deine Belege automatisiert mit ausgewählten Partnern für Zwecke der Marktforschung zu teilen und dafür in regelmäßigen Abständen in Form von Guthaben in der epap App kompensiert zu werden. Neben den Beleg-Dateien (Foto oder PDF-Datei) werden die Informationen der automatischen Texterkennung und die von dir im Rahmen der Teilnahmeumfrage angegebenen Informationen mit diesen Partnern geteilt.

Wir verarbeiten nur die notwendigen Belegdaten, achte bitte trotzdem darauf, dass auf deinem Foto oder der PDF-Datei keine persönlichen Daten (z.B. deine Privatadresse) zu sehen sind. Wir bereiten die Datei nicht nachträglich auf, sodass möglicherweise die anderen Daten zumindest erkennbar sind.


Die Verarbeitung der Daten mit unseren Partner*innen erfolgt aufgrund einer vertraglichen gem. Art. 6 Abs. 1 lit. b DSGVO. Es werden nur die für die vertraglichen Abwicklung benötigten Daten verarbeitet.

Weitere Informationen und die vollständigen Teilnahmebedingungen zum Shoppers Club findest du hier: https://www.epap.app/legal/teilnahmebedingungen-epap-shoppers-club

Auszahlung deines Guthabens & Login mit Amazon und PayPal

Du hast jederzeit die Möglichkeit, dein epap Guthaben auszahlen zu lassen, dafür muss dein Guthaben jedoch mindestens 0,01€ betragen. Im Rahmen einer Auszahlung stehen dir zum aktuellen Zeitpunkt zwei Wege zur Verfügung:

  • Amazon.de Gutschein
  • PayPal Auszahlung

Um die Auszahlung sicherer und einfacher zu gestalten (z.B. um Schreibfehler in der E-Mail-Adresse zu vermeiden), fügst du vor einer Auszahlung deinen Amazon oder PayPal Account zur Auszahlung hinzu. Dafür wirst du auf die entsprechende Anmeldeseite weitergeleitet, eine Eingabe deines Passwortes in der epap App direkt ist ausdrücklich zu keinem Zeitpunkt notwendig. Nach der Anmeldung wirst du in die epap App zurückgeleitet und stimmst explizit der Auszahlung an den hinzugefügten Account zu.

Einen bereits hinzugefügten Account kannst du bis zu 30 Tage ohne einen erneuten Login für die Auszahlung verwenden. Du hast jederzeit die Möglichkeit, einen bereits hinzugefügten Account durch einen neuen Account Login zu ersetzen.Im Rahmen des Logins verarbeiten wir deine E-Mail-Adresse, deinen Namen und deine eindeutige Amazon oder PayPal User-ID. Diese werden verwendet, um dir den Auszahlungsaccount zur Bestätigung vor einer Auszahlung anzuzeigen und um die Auszahlung an den entsprechenden Account durchzuführen. Es werden darüber hinaus keine weiteren Accountdaten abgerufen, verarbeitet oder gespeichert.

Für den Login mit Amazon und die Ausstellung von Amazon.de Gutscheinen nutzen wir den Amazon.de Gift Cards On Demand Service der Amazon EU S.à r.l., 38 avenue J.F. Kennedy, L-1855, Luxembourg. Nähere Informationen zur Datenverarbeitung durch Amazon.de findest du unter: https://www.amazon.de/-/de/gp/help/customer/display.html?nodeId=201909010

Für den Login mit PayPal und die PayPal Auszahlung nutzen wir den Dienst der PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg. Nähere Informationen zur Datenverarbeitung durch PayPal findest du unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Die Rechtsgrundlage für die Datenverarbeitung ist die vertragliche Vereinbarung im Sinne unserer Nutzungsbedingungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Kontaktaufnahme

Zur Kontaktaufnahme bei Fragen oder Anmerkungen kannst du unser Feedbackformular innerhalb der epap App verwenden. Deine Nachricht wird dann von unserem Kundensupport bearbeitet. Du hast die Möglichkeit, optional im Feedbackformular eine E-Mail-Adresse einzutragen. In diesem Fall senden wir dir eine Eingangsbestätigung an diese E-Mail-Adresse und unser Kundensupport setzt sich bei Fragen mit dir in Verbindung.

Zum Versenden der Bestätigungsmail verwenden wir das Mailchimp add-on Mandrill von The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Mailchimp stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen über die Datenverarbeitung findest du unter: https://mailchimp.com/legal/privacy

Die genannten Daten werden zum Zwecke der Beantwortung deines Feedbacks verarbeitet. Die Verarbeitung basiert auf der Rechtsgrundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, denn wir haben ein Interesse daran, dein Anliegen und deine Fragen zu klären.

Zugriffsberechtigungen

Für bestimmte Funktionen der App ist es notwendig, dass du uns vor der Nutzung eine Zugriffsberechtigung für ausgewählte Funktionen deines Smartphones erteilst.

Kamera- und Fotomediathekzugriff:

Für das Foto eines Belegs benötigen wir den Zugriff auf deine Kamera bzw. auf deine Foto-Mediathek. Der Zugriff erfolgt ausschließlich, wenn du mit der App ein Foto machen oder bereits fotografierte Belege aus der Foto-Mediathek auswählen möchtest.

Diese Berechtigung wird ebenfalls benötigt, wenn du dein Profilbild deines epap Accounts ändern möchtest.

Mitteilungen (Push Benachrichtigungen):

Wir nutzen Push Benachrichtigungen, um dich bestmöglich bei der Nutzung der App zu unterstützen und über ausgewählte Themen zu informieren. Die Benachrichtigungen sind auch nach Erhalt für dich in der App einsehbar.

Für die Bereitstellung dieser Funktion verwenden wir den Service Firebase Cloud Messaging der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.

Nähere Informationen zu den von Firebase Cloud Messaging verarbeiteten Daten findest du hier: https://firebase.google.com/support/privacy

Standort:

Um dir die nächstgelegenen Geschäfte mit digitalen Belegen auf der Karte anzeigen zu können, ist ein Zugriff auf deine Standortdaten erforderlich. Der Zugriff erfolgt ausschließlich, wenn du die Ortungsfunktion der Karte verwendest.

Für die Bereitstellung dieser Funktion nutzen wir Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln. Nähere Informationen zu den von Google verarbeiteten Daten findest du unter: https://policies.google.com/privacy

Du erteilst uns diese Berechtigungen freiwillig und ausschließlich für die oben aufgeführten Zwecke und kannst diese jederzeit in den Einstellungen deines Smartphones widerrufen. Darüber hinaus wirst du über die Notwendigkeit der Berechtigung an der entsprechenden Stelle in der App informiert. Die Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.


Werden meine Daten für Online-Werbung verarbeitet?

Mit eurem Einverständnis würden wir gerne auch die Möglichkeiten der Online-Werbung nutzen. Wir nutzen dazu insbesondere die nachfolgenden Dienste:

Werbung mit Facebook (Pixel und Conversion Tracking)

Wir verwenden Marketingtools der Facebook Inc. („Facebook“). Durch die Einbindung des sog. „Facebook Pixel“ in unserer Anwendung können wir Nutzer*innen unserer Anwendung und des sozialen Netzwerkes Facebook unsere Werbemaßnahmen („Facebook-Ads“) anzeigen und die Erfolge messen und bewerten („Conversion Tracking“). Diese Verbindung von Facebook und unserer Website erfolgt technisch über das „Facebook Pixel“. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO, d.h. die Einbindung erfolgt nur nach deiner Einwilligung.

Aufgrund der eingesetzten Marketing-Tools wird automatisch eine direkte Verbindung mit dem Server von Facebook aufgebaut. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und stellen dir daher die uns bekannten Vorgänge vor: Durch die Einbindung des Facebook Pixels erhält Facebook die Information, dass du die entsprechende Anwendung aufgerufen hast, oder eine Anzeige von uns angeklickt hast. Sofern du bei einem Dienst von Facebook registriert bist, kann Facebook den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Facebook registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine

  • IP-Adresse
  • User-ID
  • und weitere Identifizierungsmerkmale

in Erfahrung bringt und zur Profilbildung nutzt. Die erhobenen Informationen werden auf Servern von Facebook, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter nach eigenen Angaben einen Maßstab auferlegt, der dem früheren EU-US Privacy Shield entspricht und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Wir haben zudem sog. Standarddatenschutzklauseln mit Facebook vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist, vgl. https://www.facebook.com/legal/terms/dataprocessing.

Der Widerruf deiner Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf kannst du am einfachsten in den Einstellungen durchführen. Zudem können (nur eingeloggte Nutzer) über die Funktion des Anbieters unter folgendem Link widersprechen: www.facebook.com/settings/?tab=ads#_ und nicht-registrierte User über https://www.youronlinechoices.com/de/praferenzmanagement/?tid=331646729934.

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; Datenschutzerklärung: www.facebook.com/about/privacy.

Welche weiteren Daten werden zur Verbesserung der epap App erhoben?

Um unser Angebot zu optimieren, technische Schwachstellen zu beseitigen und um eine reibungslose Nutzung unserer App zu gewährleisten, nutzen wir verschieden integrierte Dienste, die spezifische technische Daten oder Informationen zu deinem Nutzungsverhalten erfassen.

Dabei behältst du die Kontrolle darüber, welche Daten im Einzelfall erhoben werden. Diese Einstellungen kannst du jederzeit innerhalb der epap App unter „Profil“ > „Einstellungen anpassen“ > „Sicherheit & Daten“ anpassen.

Empfänger der Daten ist jeweils die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland. Durch die Nutzung von Google-Diensten ist eine Übermittlung personenbezogener Daten außerhalb der Europäischen Union möglich. Google stellt einen Auftragsverarbeiter i.S.d. Art. 28 DSGVO dar, mit welchem wir einen entsprechenden Auftragsverarbeitungsvertrag geschlossen haben. Google stützt sich dabei zusätzlich auf die Nutzung von Standardvertragsklauseln.

Wir weisen darauf hin, dass Google eigene Datenschutzrichtlinien hat, die von unseren unabhängig sind. Wir übernehmen daher keine Verantwortung für die Richtlinien und Verfahren von Google. Nähere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter:

https://policies.google.com/privacy

Soweit wir von dir keine Einwilligung zur Nutzung gem. Art. 6 Abs. 1 lit. a DSGVO erbeten haben, ist die Rechtsgrundlage zur Verarbeitung der Daten unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Zuverlässigkeit unserer App zu verbessern und einen konstanten Service gewährleisten zu können.

Eine Auflistung der von Google Firebase eingesetzten Dienstleister finden Sie hier:

https://firebase.google.com/terms/subprocessors

Google Analytics for Firebase

Wir nutzen Google Analytics for Firebase zum Zweck der statistischen Auswertung der Nutzung unserer App. Dabei wird deine User ID in einer veränderten Form übermittelt, sodass keine Zuordnung zu deinem Nutzerprofil möglich ist. Die dabei erhobenen Daten werden an die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App sowie weitere Ereignisse und Nutzereigenschaften.

Firebase Crashlytics

Wir nutzen Firebase Crashlytics bereitgestellt durch die Google Ireland Limited („Google“), Gordon House, Barrow Street Dublin 4 Irland, um die Ursachen von Fehlern oder Abstürzen der App zu ermitteln. Dabei werden im Falle eines Absturzes Diagnosedaten übermittelt. Wir weisen darauf hin, dass unabhängig der Erhebung von Analysedaten durch Firebase Crashlytics weitere Analysedaten von Apple (iOS-Geräte) und Google (Android-Geräte) erhoben werden können, die die Nutzung unserer App umfassen. Auf diese Datenerfassung haben wir keinen Einfluss.

AppsFlyer

Wir nutzen AppsFlyer zum Zweck der statistischen Auswertung der Nutzung unserer App. Dabei wird deine User ID in einer veränderten Form übermittelt, sodass keine Zuordnung zu deinem Nutzerprofil möglich ist. Die dabei erhobenen Daten werden an die AppsFlyer Germany GmbH, Schönhauser Allee 180, 10119 Berlin, Germany übertragen: Anzahl der Sitzungen, Sitzungsdauer, Ihr Betriebssystem, Ihr Gerätemodell, die Region, in der Sie sich befinden, erstmalige Starts, die Version der App sowie weitere Ereignisse und Nutzereigenschaften.

Werden meine Daten an Dritte weitergegeben?

Eine Übermittlung deiner Daten an Dritte findet grundsätzlich nicht statt. Ausnahmen können sich ergeben, wenn

  • du gemäß Art. 6 Abs. 1 lit. a DSGVO deine ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht,
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist oder
  • diese an einen in unserem Auftrag und auf unsere ausschließliche Weisung tätigen Dienstleister erfolgt, den wir sorgfältig ausgewählt haben (Art. 28 Abs. 1 DSGVO) und mit dem wir einen entsprechenden Vertrag über die Auftragsverarbeitung (Art. 28 Abs. 3 DSGVO) geschlossen haben, der unseren Auftragnehmer u.a. zur Umsetzung angemessener Sicherheitsmaßnahmen verpflichtet und uns umfassende Kontrollbefugnisse einräumt.

Welche Rechte stehen mir als betroffene Person zu?

Du hast das Recht:

  • Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen, Art. 15 DSGVO;
  • die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, Art. 16 DSGVO;
  • die unverzügliche Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern die in Art. 17 DSGVO genannten Bedingungen erfüllt sind;
  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit Art. 18 DSGVO dies vorsieht;
  • deine personenbezogenen Daten in einem den Voraussetzungen des Art. 20 DSGVO entsprechenden Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Zur Geltendmachung deiner Betroffenenrechte genügt eine Email an datenschutz@epap.app.

Kann ich gegen die Verarbeitung meiner personenbezogenen Daten widersprechen?

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Richtet sich dein Widerspruch gegen Direktwerbung hast du ein generelles Widerspruchsrecht. Eine Begründung ist für diese Fälle nicht erforderlich.

Um der Verarbeitung deiner Daten zu widersprechen, kannst du deinen Account jederzeit innerhalb der epap App dauerhaft und unwiderruflich löschen.

Kann ich meine Einwilligungen gegenüber epap widerrufen?

Sofern du uns eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt hast, kannst du deine Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wo kannst du dich beschweren?

Solltest du der Auffassung sein, dass die Verarbeitung deiner personenbezogenen Daten durch uns rechtswidrig ist oder wir aus anderen Gründen gegen das Datenschutzrecht verstoßen, kannst du dich jederzeit gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren.

Die für unseren Geschäftssitz zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen


Bettina Gayk
Kavalleriestraße 2-4
40213 Düsseldorf

Wann wurde die Datenschutzerklärung zuletzt aktualisiert?

Diese Datenschutzerklärung hat den Stand April 2024.

Durch die Weiterentwicklung unserer App und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit innerhalb der epap App oder über unsere Website unter dem vorliegenden Link von dir abgerufen werden.