
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Datenverarbeitung im Rahmen des digitalen Treueprogramms ist:
Coco Pancho
Inhaber: Mir Munir Müller
Alte Kölner Str. 6, 50259 Pulheim
E-Mail: info@cocopancho.de
Bei Fragen zum Datenschutz kannst du dich jederzeit per E-Mail an die oben genannte Adresse wenden.
2. Allgemeines zur Datenverarbeitung
Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir im Rahmen des Coco-Pancho-Treueprogramms verarbeiten, zu welchem Zweck dies geschieht, auf welcher Rechtsgrundlage und welche Rechte dir dabei zustehen. Sie gilt ausschließlich für die Nutzung des Treueprogramms und ergänzt die allgemeine Datenschutzerklärung unserer Website.
Für die Nutzung des reinen Website-Besuchs (ohne Registrierung zum Treueprogramm) gelten die allgemeinen Datenschutzhinweise unserer Website.
3. Welche Daten wir verarbeiten und warum
a) Registrierung und Kundenkonto
Zur Teilnahme am Treueprogramm ist die Erstellung eines Kundenkontos erforderlich. Dabei verarbeiten wir folgende Daten:
| Datum | Zweck |
|---|---|
| E-Mail-Adresse | Anmeldung und Wiedererkennung deines Kundenkontos |
| Passwort (verschlüsselt gespeichert) | Absicherung des Zugangs zu deinem Kundenkonto |
| Aktueller Punktestand | Führung deines Treuepunkte-Kontos |
| Eindeutige, zufällig erzeugte Konto-ID | Technische Zuordnung deines QR-Codes zu deinem Kundenkonto |
Klarnamen, Telefonnummern, Adressen oder Zahlungsdaten werden für das Treueprogramm nicht erhoben. Dein Passwort wird von uns zu keinem Zeitpunkt im Klartext gespeichert oder eingesehen; die Verschlüsselung übernimmt der eingesetzte Dienst Google Firebase Authentication (siehe Ziffer 5).
b) Punktevergabe im Restaurant
Beim Vorzeigen deines persönlichen QR-Codes im Restaurant liest unser Personal deine Konto-ID ein und erhöht den zu deinem Konto gehörenden Punktestand. Es werden dabei keine weiteren Daten über deinen Besuch (z. B. Bestellinhalt, Uhrzeit, Tischnummer) mit deinem Kundenkonto verknüpft.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten deine oben genannten Daten zum Zweck der Bereitstellung, Durchführung und Verwaltung des Treueprogramms, insbesondere zur Erstellung und Verwaltung deines Kundenkontos, zur Führung deines Punktestands sowie zur Ermöglichung der Prämieneinlösung.
Rechtsgrundlage hierfür ist:
- Art. 6 Abs. 1 lit. b DSGVO – die Verarbeitung ist zur Durchführung des mit deiner Registrierung geschlossenen Nutzungsverhältnisses am Treueprogramm erforderlich; sowie
- Art. 6 Abs. 1 lit. a DSGVO – soweit du im Zuge der Registrierung gesondert in die Verarbeitung eingewilligt hast.
Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, siehe Ziffer 7.
5. Eingesetzte Dienste: Google Firebase
Für den technischen Betrieb des Treueprogramms nutzen wir die Dienste Firebase Authentication (Verwaltung von Login-Daten) und Cloud Firestore (Speicherung von Punkteständen) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google Firebase").
Sämtliche in Ziffer 3 genannten Daten (E-Mail-Adresse, verschlüsseltes Passwort, Punktestand, Konto-ID) werden auf Servern von Google Firebase gespeichert und verarbeitet. Wir haben die Firestore-Datenbank so konfiguriert, dass Nutzerkonten ausschließlich vom jeweils angemeldeten Nutzer selbst eingesehen und ausschließlich von autorisiertem Coco-Pancho-Personal verändert werden können.
Die Nutzung von Google Firebase kann eine Übermittlung personenbezogener Daten an Server außerhalb der Europäischen Union, unter anderem in die USA, beinhalten. Google ist unter dem EU-US Data Privacy Framework zertifiziert bzw. stützt die Datenübermittlung hilfsweise auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die mit Google als Auftragsverarbeiter vereinbart sind. Mit Google besteht zudem eine Vereinbarung zur Auftragsverarbeitung (Data Processing Addendum) gemäß Art. 28 DSGVO.
Weitere Informationen zum Datenschutz bei Google Firebase findest du unter: firebase.google.com/support/privacy.
Rechtsgrundlage für den Einsatz von Google Firebase ist Art. 6 Abs. 1 lit. b und f DSGVO; unser berechtigtes Interesse liegt in einem zuverlässigen, sicheren und wartungsarmen Betrieb des Treueprogramms.
6. Speicherdauer
Wir speichern die Daten deines Kundenkontos, solange dieses besteht und du am Treueprogramm teilnimmst. Löschst du dein Konto oder beantragst du die Löschung nach Ziffer 7, werden deine Daten unverzüglich, spätestens innerhalb von 30 Tagen, aus unseren Systemen und den Systemen von Google Firebase entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Mit der Löschung verfällt zugleich dein zu diesem Zeitpunkt vorhandener Punktestand.
7. Deine Rechte als betroffene Person
Dir stehen hinsichtlich deiner personenbezogenen Daten folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten,
- Berichtigung (Art. 16 DSGVO) unrichtiger Daten,
- Löschung (Art. 17 DSGVO) deiner Daten bzw. deines Kundenkontos,
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit diese auf Art. 6 Abs. 1 lit. f DSGVO gestützt ist, sowie
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@cocopancho.de. Bitte beachte: Ein Antrag auf Löschung deiner Daten führt zur Schließung deines Kundenkontos; bereits gesammelte, noch nicht eingelöste Punkte verfallen in diesem Fall ersatzlos.
8. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts oder die für Nordrhein-Westfalen zuständige Behörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
9. Datensicherheit
Die Übertragung der Daten zwischen deinem Endgerät und unseren Systemen erfolgt verschlüsselt (HTTPS/TLS). Dein Passwort wird nicht im Klartext gespeichert, sondern ausschließlich in gehashter Form über Firebase Authentication verwaltet. Der Zugriff auf Punktestände ist technisch so eingeschränkt, dass nur du selbst deinen eigenen Punktestand einsehen und nur autorisiertes Coco-Pancho-Personal Punktestände ändern kann.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Treueprogramms bzw. der eingesetzten Dienste anzupassen. Es gilt jeweils die zum Zeitpunkt deines Besuchs aktuelle, auf dieser Seite veröffentlichte Fassung.
