Datenschutzerklärung – RewardPass App

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Soldfood UG
Krokusweg 3
33154 Salzkotten
Deutschland

E-Mail: app@soldfood.de
Website: https://www.soldfood.de

2. Überblick über die Datenverarbeitung

Die RewardPass App ermöglicht Kunden, digitale Treuekarten bei teilnehmenden Geschäften zu sammeln und Prämien einzulösen. Dabei verarbeiten wir folgende personenbezogene Daten:

  • Name – Identifikation (Art. 6 Abs. 1 lit. b DSGVO)
  • E-Mail-Adresse – Konto-Login (Art. 6 Abs. 1 lit. b DSGVO)
  • Geburtsdatum – Altersverifikation (Art. 6 Abs. 1 lit. b DSGVO)
  • Wohnort – Statistik, Regionalisierung (Art. 6 Abs. 1 lit. b DSGVO)
  • Telefonnummer – Kontakt, Sicherheit (Art. 6 Abs. 1 lit. b DSGVO)
  • Stempel- und Prämienhistorie – Verwaltung der Treuekarte (Art. 6 Abs. 1 lit. b DSGVO)
  • Gerätedaten (Push-Token) – Push-Benachrichtigungen (Art. 6 Abs. 1 lit. a DSGVO)
  • Kamerazugriff – QR-Code-Scan (Art. 6 Abs. 1 lit. b DSGVO)

3. Registrierung und Nutzerkonto

Für die Nutzung der App ist eine Registrierung erforderlich. Dabei erheben wir:

  • Vor- und Nachname
  • E-Mail-Adresse (dient gleichzeitig als Login)
  • Passwort (verschlüsselt gespeichert, niemals im Klartext)
  • Geburtsdatum
  • Wohnort
  • Telefonnummer

Speicherort: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Daten verbleiben in Deutschland bzw. der EU.

Speicherdauer: Daten werden gelöscht innerhalb von 30 Tagen nach Kontolöschung.

4. Stempel- und Transaktionsdaten

Beim Sammeln von Stempeln oder Einlösen von Prämien speichern wir: Datum und Uhrzeit des Scans, besuchtes Geschäft, Anzahl der Stempel und Punkte sowie eingelöste Prämien und Coupons.

Diese Daten werden nicht an Dritte außerhalb des jeweiligen Geschäfts weitergegeben.

Speicherdauer: Transaktionsdaten werden 3 Jahre aufbewahrt und dann gelöscht.

5. Kamerazugriff

Die App benötigt Zugriff auf die Kamera ausschließlich zum Scannen von QR-Codes. Es werden keine Fotos oder Videos gespeichert oder übertragen. Die Kamera wird nur aktiv, wenn Sie den Scanner manuell öffnen.

6. Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Push-Benachrichtigungen über neue Stempel, Prämien und Angebote. Für die Zustellung wird ein Geräte-Token auf unseren Servern gespeichert.

Dienstleister:
• iOS: Apple Push Notification Service (APNs), Apple Inc., USA
• Expo Push Service: Expo Inc., USA

Push-Benachrichtigungen können jederzeit in den Geräte-Einstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Apple Wallet / Google Wallet

Auf Ihren ausdrücklichen Wunsch hin können Sie die Treuekarte zu Apple Wallet oder Google Wallet hinzufügen. Dabei übertragen wir Name, Stempelstand, Shop-Name und den QR-Code der Karte.

Apple Wallet: Apple Inc., USA – Datenschutzerklärung
Google Wallet: Google LLC, USA – Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

8. Weitergabe an Geschäfte (Shop-Betreiber)

Shop-Betreiber können einsehen: Ihren Namen, die Anzahl Ihrer Stempel/Punkte sowie Datum der Besuche.

Nicht sichtbar für Shop-Betreiber: Passwort, Geburtsdatum, Telefonnummer, Aktivitäten bei anderen Shops.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Technische Daten (Server-Logs)

Bei der Nutzung der App werden technische Daten auf unseren Servern protokolliert: IP-Adresse (anonymisiert nach 7 Tagen), Zugriffszeit und -datum sowie verwendeter API-Endpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

10. Keine Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter. Eine Weitergabe erfolgt nur an Shop-Betreiber (Abschnitt 8), an technische Dienstleister (Apple, Google, IONOS) im Rahmen der Auftragsverarbeitung sowie bei gesetzlicher Pflicht.

11. Ihre Rechte (DSGVO)

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15) – Welche Daten wir gespeichert haben
  • Berichtigung (Art. 16) – Korrektur falscher Daten
  • Löschung (Art. 17) – Recht auf Vergessenwerden
  • Einschränkung (Art. 18) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) – Export Ihrer Daten
  • Widerspruch (Art. 21) – Widerspruch gegen Verarbeitungen
  • Widerruf (Art. 7 Abs. 3) – Widerruf erteilter Einwilligungen

Anfragen an: app@soldfood.de – Antwort innerhalb von 30 Tagen.

12. Konto löschen

Sie können Ihr Konto jederzeit löschen:

  1. In der App: Einstellungen → Konto → Konto löschen
  2. Per E-Mail an: app@soldfood.de

Alle Daten werden innerhalb von 30 Tagen entfernt. Ausgenommen sind Daten mit gesetzlichen Aufbewahrungspflichten (max. 10 Jahre).

13. Datensicherheit

Wir schützen Ihre Daten durch:

  • HTTPS/TLS-Verschlüsselung bei allen Datenübertragungen
  • Verschlüsselte Passwort-Speicherung (bcrypt-Hash)
  • Regelmäßige Sicherheitsupdates (Malware-Scanner aktiv)
  • Zugriffsbeschränkungen – Mitarbeiter sehen nur Daten ihrer zugewiesenen Shops
  • Server in Deutschland (IONOS, Frankfurt)

14. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz NRW
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der App oder gesetzlichen Anforderungen zu aktualisieren. Die aktuelle Version ist immer unter www.soldfood.de/datenschutzerklaerung-rewardpass abrufbar.

Bei wesentlichen Änderungen informieren wir Sie per Push-Benachrichtigung oder E-Mail.

Letzte Aktualisierung: März 2026  |  Soldfood UG, Krokusweg 3, 33154 Salzkotten  |  app@soldfood.de

de_DEGerman
viVietnamese de_DEGerman