Datenschutzerklärung

1. Einleitung

Zlox B.V. („Zlox“, „wir“, „uns“) verpflichtet sich zum Schutz Ihrer Privatsphäre und personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unsere digitale Plattform für Treueprogramme und Gamification (der „Dienst“) nutzen.

Diese Erklärung entspricht der Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 sowie weiteren anwendbaren Datenschutzgesetzen in den Niederlanden und der Europäischen Union.

Verantwortlicher: Zlox B.V., eingetragen in den Niederlanden (Handelsregister: 85823252). Bei Anfragen: info@zlox.nl.

2. Welche Daten wir erheben

Wir erheben verschiedene Arten von Informationen, um den Dienst bereitzustellen und zu verbessern:

2.1 Von Ihnen bereitgestellte personenbezogene Daten:

• Kontodaten: Name, Vor- und Nachname, E-Mail-Adresse, Passwort, Profilbild, Geburtsdatum, Telefonnummer (mit Ländervorwahl), Adresse, Land, Stadt, Zeitzone, Spracheinstellungen, Berufsbezeichnung
• Unternehmensdaten: Firmenname, Branche, Handelsregisternummer (KvK), Geschäftsadresse, Standortkoordinaten (Breite/Länge), Telefon, E-Mail, Website-URL, Unternehmensart, Beschreibung
• Zahlungsdaten: Zahlungsmittel, Rechnungsadresse, Transaktionsverlauf, Abonnementinformationen, Rechnungsdaten (sicher über Mollie verarbeitet)
• Kommunikationsdaten: Nachrichten, Supportanfragen, Feedback und sonstige Mitteilungen an uns
• Inhaltsdaten: Konfiguration von Treueprogrammen, Prämienstrukturen, Kundenbindungsdaten, QR-Codes, NFC-Daten, Programmbeschreibungen und sonstige von Ihnen erstellte oder hochgeladene Inhalte

2.2 Automatisch erhobene Daten:

• Nutzungsdaten: Protokolle, Zugriffszeiten, aufgerufene Seiten, genutzte Funktionen, Klickpfade, Geräteinformationen, Browsertyp, IP-Adresse, Betriebssystem
• Standortdaten: GPS-Koordinaten, standortbezogene Dienste (falls aktiviert), Beacon-Daten
• Technische Daten: Gerätekennungen, eindeutige Tokens, mobile Geräteinformationen, Netzwerk- und Verbindungsdaten
• Aktivitätsdaten: Anmelde- und Aktivitätszeitstempel, Sitzungsdauer, Engagement-Kennzahlen, verdiente Punkte, eingelöste Prämien, Programmanmeldungen

2.3 Daten von Dritten:

• Zahlungsdienstleister: Transaktionsstatus, Zahlungsbestätigungen, Erstattungsinformationen (Mollie)
• Handelsregister: Unternehmensdaten über die KvK-API (niederländische Handelskammer), wenn Sie sich mit einer KvK-Nummer registrieren
• KI-Dienste: über OpenAI generierte Inhalte (verarbeitet gemäß der Datenschutzerklärung von OpenAI)
• Bilddienste: Metadaten von Unsplash bei Nutzung der Bildsuche

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): zur Erfüllung unseres Vertrags mit Ihnen, Bereitstellung des Dienstes, Zahlungsabwicklung, Kontoverwaltung und gewünschter Funktionen
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): zur Verbesserung des Dienstes, Betrugsprävention, Sicherheit, Nutzungsanalyse und Mitteilung wichtiger Updates
• Einwilligung (Art. 6 Abs. 1 lit. a): Marketing, Analyse-Cookies und optionale Funktionen mit ausdrücklicher Einwilligung
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Erfüllung gesetzlicher, steuerlicher und aufsichtsrechtlicher Pflichten

4. Verwendung Ihrer Informationen

Wir nutzen die erhobenen Daten zu folgenden Zwecken:

• Dienstbereitstellung: Erstellung und Verwaltung Ihres Kontos, Treue- und Prämienfunktionen, Transaktionen, QR-Codes und Kernfunktionen der Plattform
• Zahlungen: Abonnements, Abrechnung, Zahlungsmittel und Erstattungen über Mollie
• Kommunikation: dienstbezogene Benachrichtigungen, Kontoupdates, Sicherheitshinweise, Support und wichtige Ankündigungen
• KI-Funktionen: Erstellung und Verbesserung von Beschreibungen, Übersetzungen und weitere KI-Funktionen über OpenAI und DeepL
• Analyse und Verbesserung: Nutzungsmuster, Produktverbesserung, neue Funktionen und Nutzererfahrung
• Sicherheit und Betrug: Erkennung und Verhinderung von Betrug, unbefugtem Zugriff, Sicherheitsvorfällen und Missbrauch
• Compliance: gesetzliche Pflichten, Anfragen von Behörden, Durchsetzung unserer AGB und Schutz unserer Rechte
• Marketing (mit Einwilligung): Werbe- und Newsletter-Kommunikation (jederzeit abbestellbar)

5. Datenweitergabe und Drittanbieter

Wir geben Daten an vertrauenswürdige Dienstleister weiter, die für den Betrieb des Dienstes erforderlich sind. Diese sind vertraglich zur Datenwahrung verpflichtet:

5.1 Zahlungen — Mollie B.V.:

• Weitergabe: Zahlungsinformationen, Beträge, Rechnungsadressen, Kundenkennungen
• Zweck: Zahlungsabwicklung, Abonnements, Erstattungen, Betrugsprävention
• Standort: Niederlande (EU)
• Datenschutz: www.mollie.com/en/privacy

5.2 KI — OpenAI, L.L.C.:

• Weitergabe: Texte, Unternehmensbeschreibungen, Programminformationen (Generierung und Verbesserung)
• Zweck: Texterstellung, Übersetzungen und KI-Funktionen
• Standort: USA (mit geeigneten Garantien)
• Datenschutz: openai.com/policies/privacy-policy
• Hinweis: OpenAI kann Inhalte zur Modellschulung nutzen, sofern nicht widersprochen; siehe deren Erklärung.

5.3 Bilder — Unsplash Inc.:

• Weitergabe: Suchanfragen, Bildauswahl
• Zweck: Bildsuche und -integration
• Standort: USA
• Datenschutz: unsplash.com/privacy

5.4 Übersetzung — DeepL SE:

• Weitergabe: Texte zur Übersetzung
• Zweck: mehrsprachige Inhalte
• Standort: Deutschland (EU)
• Datenschutz: deepl.com/privacy

5.5 Microsoft — Microsoft Corporation:

• Weitergabe: E-Mail, Kalenderdaten (bei Microsoft-Graph-Integration)
• Zweck: E-Mail- und Kalenderintegration
• Standort: verschiedene (u. a. EU-Datenresidenz möglich)
• Datenschutz: privacy.microsoft.com

5.6 Handelsregister — KvK (Niederlande):

• Weitergabe: KvK-Nummer
• Zweck: Abruf und Prüfung von Unternehmensdaten bei Registrierung
• Standort: Niederlande (EU)

5.7 Sonstige Weitergabe: Darüber hinaus können wir Daten weitergeben:

• mit Ihrer ausdrücklichen Einwilligung
• zur Erfüllung gesetzlicher Pflichten, gerichtlicher Anordnungen oder behördlicher Anfragen
• zum Schutz unserer Rechte, unseres Eigentums oder der Sicherheit — oder der von Nutzern
• im Zusammenhang mit Unternehmensübertragung, Fusion oder Erwerb
• an Auftragsverarbeiter (Hosting, Analyse, Support) unter strenger Vertraulichkeit

6. Internationale Datenübermittlung

Einige Anbieter befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR). Bei Übermittlungen stellen wir geeignete Garantien sicher:

• Standardvertragsklauseln: von der EU gebilligte Klauseln mit Anbietern außerhalb des EWR
• Angemessenheitsbeschlüsse: wo die Europäische Kommission dies festgestellt hat
• Weitere Mechanismen: für US-Dienste geeignete Übermittlungsinstrumente, wo erforderlich
• Ihre Rechte: Auskunft über eingesetzte Garantien auf Anfrage

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange wie für die genannten Zwecke erforderlich, sofern nicht längere gesetzliche Aufbewahrungspflichten bestehen:

• Kontodaten: solange das Konto aktiv ist und bis zu 3 Jahre nach Schließung (rechtliche und steuerliche Gründe)
• Transaktionsdaten: 7 Jahre (niederländische Steuer- und Buchhaltungsvorschriften)
• Marketing: bis Widerruf der Einwilligung oder Abmeldung
• Gesetzliche Pflichten: längere Aufbewahrung, falls Gesetz, Gericht oder Aufsicht es verlangt
• Löschung: auf Antrag löschen wir Daten gemäß Ihren DSGVO-Rechten, vorbehaltlich gesetzlicher Aufbewahrung

8. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte:

8.1 Auskunft (Art. 15): Bestätigung der Verarbeitung, Zugang zu den Daten und Informationen über die Verarbeitung.

8.2 Berichtigung (Art. 16): Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

8.3 Löschung (Art. 17): Löschung unter den gesetzlichen Voraussetzungen, z. B. wenn Daten nicht mehr erforderlich sind oder Sie die Einwilligung widerrufen.

8.4 Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Fällen.

8.5 Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen.

8.6 Widerspruch (Art. 21): Widerspruch gegen Verarbeitung aufgrund berechtigten Interesses oder gegen Direktwerbung.

8.7 Widerruf der Einwilligung: sofern die Verarbeitung auf Einwilligung beruht, Widerruf jederzeit ohne Beeinträchtigung der Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

8.8 Beschwerde bei einer Aufsichtsbehörde: z. B. in Ihrem gewöhnlichen Aufenthaltsort, Arbeitsort oder Ort des mutmaßlichen Verstoßes. In den Niederlanden: Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter info@zlox.nl. Wir antworten innerhalb eines Monats (Verlängerung um bis zu zwei Monate bei komplexen Anfragen möglich).

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein:

• Verschlüsselung: TLS/SSL für Datenübertragung; branchenübliche Verschlüsselung sensibler Daten im Ruhezustand
• Zugangskontrollen: Authentifizierung, strikte Zugriffsregelung und rollenbasierte Verwaltung
• Überwachung: Erkennung von Bedrohungen, unbefugten Zugriffsversuchen und auffälligem Verhalten
• Updates: Sicherheitspatches, Softwareupdates und Schwachstellenbewertungen
• Schulungen: Sensibilisierung für Mitarbeitende mit Zugang zu personenbezogenen Daten
• Vorfallmanagement: Erkennung, Meldung und Behandlung von Datenschutzverletzungen gemäß DSGVO
• Backups: regelmäßige Sicherungen und Wiederherstellungsverfahren

Keine Übertragungs- oder Speichermethode ist völlig risikofrei; wir bemühen uns dennoch um sorgfältigen Schutz Ihrer Daten.

10. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für Funktionalität, Analyse und Support des Dienstes. Details in unserer Cookie-Richtlinie.

Kurz:

• notwendige Cookies für den Betrieb des Dienstes
• Analyse-Cookies (mit Einwilligung)
• funktionale Cookies für Einstellungen
• Einstellungen über den Browser oder unsere Cookie-Banner

11. Kinder

Der Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 18. Sind Sie Erziehungsberechtigte/r und vermuten, dass Ihr Kind uns Daten übermittelt hat, kontaktieren Sie uns umgehend unter info@zlox.nl. Werden uns solche Daten bekannt, löschen wir sie umgehend.

12. Marketingkommunikation

Mit Ihrer Einwilligung können wir Ihnen Marketing senden (Newsletter, Angebote, Neuigkeiten). Abmeldung jederzeit möglich:

• über den Abmeldelink in Marketing-E-Mails
• über Ihre Kontoeinstellungen
• per Nachricht an info@zlox.nl

Auch nach Marketing-Abmeldung können wir dienstnotwendige Nachrichten senden (Kontoupdates, Sicherheit, Zahlungsbestätigungen).

13. Meldung von Datenschutzverletzungen

Bei einer wahrscheinlich hohen Risikoauswirkung auf Ihre Rechte und Freiheiten werden wir:

• die Aufsichtsbehörde (Autoriteit Persoonsgegevens) innerhalb von 72 Stunden informieren, soweit erforderlich
• Betroffene unverzüglich informieren, wenn das Risiko dies erfordert
• klare Angaben zu Art, Folgen und Gegenmaßnahmen machen

14. Änderungen dieser Erklärung

Wir können diese Erklärung anpassen (Praxis, Technik, Recht). Bei wesentlichen Änderungen informieren wir u. a. durch:

• Veröffentlichung auf dieser Seite mit neuem Datum „Zuletzt aktualisiert“
• E-Mail an Ihre registrierte Adresse bei bedeutsamen Änderungen
• deutlichen Hinweis im Dienst

Die weitere Nutzung nach Änderung kann als Annahme der aktualisierten Erklärung gelten. Bitte prüfen Sie diese Seite regelmäßig.

15. Links und Drittanbieter

Der Dienst kann auf Websites oder Dienste Dritter verweisen. Diese Erklärung gilt nicht für diese; lesen Sie deren Datenschutzhinweise.

16. Kontakt

Fragen oder Anfragen zu dieser Erklärung oder unserer Datenverarbeitung:

Wir behandeln Ihre Anliegen sorgfältig und transparent und antworten innerhalb eines Monats nach Eingang.