Datenschutzerklärung — QARD Scanner App

1. Verantwortlicher

Lano Aziz – Link4all
Sankt-Gallen-Ring 83
90431 Nürnberg, Deutschland
E-Mail: hello@getqard.com
Web: getqard.com

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die iOS-App „QARD Scanner" (nachfolgend „App"), die von Geschäftspartnern und deren Mitarbeitern zum Scannen digitaler Kundenkarten verwendet wird.

3. Erhobene Daten und Zwecke

3.1 Authentifizierung & Sitzung

• Geschäfts-Kennung (Slug), Zugangs-PIN, Mitarbeitername
• Zweck: Login, Rollenzuweisung (Chef/Mitarbeiter)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Speicherung: JWT-Token lokal auf dem Gerät (Capacitor Preferences), wird bei Abmeldung gelöscht

3.2 Kamerazugriff

• Zugriff auf die Gerätekamera ausschließlich zum Scannen von QR-Codes
• Es werden KEINE Fotos oder Videos aufgenommen oder gespeichert
• Der QR-Code-Wert (Pass-ID) wird zur Stempelverarbeitung an unseren Server übermittelt
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.3 Scan-Daten

• Pass-ID (QR-Code-Wert), Zeitstempel, Aktion (Stempel/Einlösung)
• Zweck: Stempelvergabe, Prämieneinlösung, Geschenkeinlösung
• Bei fehlender Internetverbindung: temporäre Speicherung in einer lokalen Datenbank (IndexedDB) auf dem Gerät, automatische Synchronisation bei Verbindungswiederherstellung, max. 3 Versuche
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.4 Kundendaten (Anzeige)

• Die App zeigt Kundendaten an, die vom Geschäftspartner über die QARD-Plattform verwaltet werden: Name, E-Mail, Telefonnummer, Geburtstag, Stempelstand, Aktivitätsstatus
• Diese Daten werden vom Server abgerufen und NICHT lokal gespeichert
• Der Geschäftspartner ist datenschutzrechtlich Verantwortlicher für seine Kundendaten; QARD verarbeitet diese als Auftragsverarbeiter gemäß Art. 28 DSGVO

3.5 Standortdaten (optional)

• Nur bei aktiver Nutzung des Geofence-Editors (Chef-Funktion)
• Nur nach expliziter Gerätefreigabe
• Standortdaten werden zur Konfiguration standortbasierter Wallet-Benachrichtigungen an den Server übermittelt
• Kein dauerhaftes Standort-Tracking
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.6 Geräteeinstellungen

• Theme-Präferenz (Hell/Dunkel/System) — lokal gespeichert
• Kampagnen-Cache für Offline-Nutzung — lokal gespeichert
• Keine sensiblen Daten

4. Drittanbieter-Dienste

4.1 Supabase (Datenbank & Authentifizierung)

• Anbieter: Supabase Inc.
• Serverstandort: Frankfurt am Main (EU)
• Zweck: Datenbankverarbeitung, Authentifizierung
• Datenschutz: supabase.com/privacy

4.2 Vercel (Hosting & API)

• Anbieter: Vercel Inc.
• Serverstandort: EU (Frankfurt)
• Zweck: Hosting der API-Endpunkte
• Datenschutz: vercel.com/legal/privacy-policy

4.3 Google Maps API (optional)

• Nur im Geofence-Editor (Chef-Funktion)
• Zweck: Kartenvisualisierung, Geocoding
• Datenschutz: policies.google.com/privacy

4.4 QR Server API

• Anbieter: goQR.me
• Zweck: QR-Code-Generierung für Google-Bewertungslinks
• Nur öffentliche Daten (Google Place ID), keine personenbezogenen Daten

5. Datenspeicherung & Löschfristen

5.1 Auf dem Gerät

• JWT-Token: bis Abmeldung oder Token-Ablauf
• Offline-Scans: bis zur erfolgreichen Synchronisation
• Theme/Cache: bis App-Deinstallation oder manuelle Löschung
• Bei Deinstallation der App werden alle lokalen Daten gelöscht

5.2 Auf dem Server

• Scan-Protokolle: gemäß Aufbewahrungsvereinbarung mit dem Geschäftspartner
• Session-Daten: automatische Bereinigung nach Inaktivität
• Details zur serverseitigen Datenspeicherung finden Sie in der allgemeinen Datenschutzerklärung unter getqard.com

6. Keine Tracking- oder Analyse-Tools

Die App verwendet KEINE Analytics, Crash-Reporting, Werbe-SDKs oder sonstige Tracking-Technologien. Es werden keine Nutzungsprofile erstellt.

7. Datenweitergabe

Personenbezogene Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Übermittlung erfolgt ausschließlich an die unter Punkt 4 genannten Dienstleister im Rahmen der Auftragsverarbeitung.

8. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach

9. Kontakt

Bei Fragen zum Datenschutz:
Lano Aziz – Link4all
E-Mail: hello@getqard.com

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.