1. Allgemein

Als Entwickler des ReceiptHero Ökosystems für digitale Kassenbelege ("ReceiptHero") gehen wir bei der Verarbeitung personenbezogener Daten mit der gebotenen Sorgfalt vor.

Wir verarbeiten personenbezogene Daten gemäß den in Finnland geltenden Gesetzen zum Schutz personenbezogener Daten. Das Gleiche erwarten wir von unseren Partnern ("Partner"), wie z. B. Händlern, die elektronische Kassenbelege anbieten ("Händler") und Applikationsentwicklern, die elektronische Kassenbelege verarbeiten ("Anwendungsentwickler", in Bezug auf deren "Partner-Applikationen"). Eine Liste unserer Partner finden Sie auf der Website von ReceiptHero (https://getreceipthero.com/).

ReceiptHero kann sowohl von privaten Endkunden ("Verbraucher") als auch von Geschäftskunden und deren Vertretern ("Geschäftskunden") genutzt werden, indem sie sich über unsere Website registrieren oder einen separaten Vertrag mit uns abschließen. Jeder Geschäftskunde und Verbraucher (im Folgenden auch "Endnutzer" genannt) steht in einem Vertragsverhältnis mit ReceiptHero.

Darüber hinaus kann ein Anwendungsentwickler ReceiptHero auffordern, auch elektronische Belege und andere Daten zu verarbeiten, die Kunden des Anwendungsentwicklers („Kunden des Anwendungsentwicklers“) betreffen, die keine Vertragsbeziehung mit uns haben. Nähere Informationen hierzu finden Sie in den Servicekanälen der Anwendungsentwickler.

Der Zweck dieser Datenschutzerklärung besteht darin, offen und zusammengestellt zu beschreiben, wie personenbezogene Daten im Zusammenhang mit ReceiptHero verarbeitet werden. Diese Datenschutzrichtlinie wurde am 1. Mai 2017 veröffentlicht und kann in Übereinstimmung mit den Geschäftsbedingungen von ReceiptHero aktualisiert werden. Das letzte Update wurde am 22.4.2020 vorgenommen.

2. Was ist ReceiptHero und wie funktioniert die Plattform?

ReceiptHero ermöglicht die Bereitstellung und Übertragung von elektronischen Kassenbelegen zwischen verschiedenen Entitäten. Das Ziel von ReceiptHero ist es, die Zahl der Papierbelege zu verringern und Geschäftsabwicklungen auf der Grundlage elektronischer Belege zu ermöglichen. ReceiptHero ermöglicht insbesondere Folgendes:

Der Händler kann elektronische Belege zur Verfügung stellen, die von uns an unsere Endnutzer und Kunden von Anwendungsentwicklern gemäß dieser Datenschutzrichtlinie und unseren Allgemeinen Geschäftsbedingungen weitergeleitet werden.

Der Anwendungsentwickler kann Einsichts- und Prüfdienste für von uns übermittelte elektronische Belege erbringen und auf Grundlage elektronischer Belege Mehrwertdienste erbringen, wie z. B. die direkte Weiterleitung von Belegen an eine Buchhaltungssoftware.

Händler und Anwendungsentwickler können mit unserer Unterstützung elektronische Belege ergänzen oder anderweitig verschiedene Marketingbotschaften versenden, die den Endnutzern in Übereinstimmung mit der jeweils geltenden Marketinggesetzgebung angezeigt werden. Wenn mit dem Anwendungsentwickler vereinbart, können die genannten Marketingbotschaften auch den elektronischen Belegen der Kunden des Applikationsentwicklers hinzugefügt werden.

ReceiptHero kann dem Händler anonymisierte statistische Informationen über Endnutzer, die mit dem betreffenden Händler Transaktionen durchgeführt haben, zur Verfügung stellen, jedoch immer in einem Format, das es nicht möglich macht, einzelne Endnutzer zu identifizieren. Wenn dies mit dem Anwendungsentwickler vereinbart wurde, können diese Informationen auch aus den Belegen der Kunden des Anwendungsentwicklers generiert werden.

Der Betrieb von ReceiptHero basiert darauf, dass wir anhand von Zahlungskarteninformationen oder einer anderen persönlichen Identifikation (z.B. E-Mail-Adresse) (i) die elektronischen Belege unserer Endnutzer oder der Kunden von Anwendungsentwicklern aus den anderen elektronischen Belegen, die von Händlern, die ReceiptHero nutzen, bereitgestellt werden, zuverlässig identifizieren können, (ii) diese Belege in unserem Dienst speichern können, der für unsere Endnutzer auf unserer Website zugänglich ist, und (iii) die elektronischen Belege in der mit dem Endnutzer oder mit dem Anwendungsentwickler in Bezug auf die Belege der Kunden von Anwendungsentwicklern vereinbarten Weise weiterleiten können, es sei denn, der Händler, der den Beleg erstellt hat, hat die Weiterleitung seiner Belege an bestimmte Partnerapplikationen ausdrücklich verboten. Unsere Endnutzer sehen ihre von uns übermittelten elektronischen Belege in unserem Dienst, der für unsere Endnutzer über unsere Website zugänglich ist, sowie in bestimmten Partnerapplikationen.

Aufgrund der Art der Geschäftstätigkeit von ReceiptHero verarbeiten wir große Mengen an elektronischen Belegen sowie Zahlungskarten- und andere persönliche Daten. Wenn ein elektronischer Beleg, der uns von einem Händler zur Verfügung gestellt wird, nicht unsere Endnutzer oder Kunden der Anwendungsentwickler (im Folgenden "Andere Händlerkunden") betrifft, werden wir diesen Beleg innerhalb von fünf (5) Werktagen nach Erhalt ohne weitere Bearbeitung dauerhaft löschen. Die Belege, die unsere Endnutzer betreffen, werden von uns in Übereinstimmung mit unseren Geschäftsbedingungen und dieser Datenschutzrichtlinie verarbeitet. Die Belege des Kunden des Anwendungsentwicklers werden von uns in einer mit dem jeweiligen Anwendungsentwicklers vereinbarten Weise weitergeleitet. Wir handeln als Datenverantwortlicher nur in Bezug auf unsere eigenen Endnutzer, während wir für Daten bezüglich der Kunden des Anwendungsentwicklers und Anderer Händlerkunden als Datenverarbeiter agieren.

Abschließend möchten wir Sie darauf hinweisen, dass die von den Händlern erstellten elektronischen Belege und die von Anwendungsentwicklern angebotenen Dienstleistungen, die sich auf elektronische Belege beziehen, zwar auf dem Betrieb von ReceiptHero und den von uns übermittelten elektronischen Belegen basieren, die Händler und Anwendungsentwickler jedoch von ReceiptHero unabhängige Unternehmen sind und stets für die Rechtmäßigkeit ihrer eigenen Aktivitäten verantwortlich sind. Der Händler ist daher immer dafür verantwortlich, Ihnen einen Beleg über Ihre Transaktion zukommen zu lassen und der Anwendungsentwickler dafür, dass seine Leistungen gemäß der Vereinbarung zwischen Ihnen und dem Anwendungsentwickler erbracht werden. Wir empfehlen Ihnen daher, die Geschäftsbedingungen des Anwendungsentwicklers und des Händlers sowie deren Datenschutzrichtlinien sorgfältig zu lesen.

3. Welche Art von Daten verarbeiten wir und woher kommen diese?

Um den Betrieb von ReceiptHero zu ermöglichen, verarbeiten wir die folgenden Informationen über unsere Endnutzer: Name, E-Mail-Adresse, Informationen zum Vertragsverhältnis, Protokoll- und andere ähnliche technische Informationen über die Nutzung des Dienstes, sowie Zahlungskarteninformationen. Für unsere Partner und Geschäftskunden können wir auch Daten verarbeiten, die für die Rechnungsstellung und die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sind. Diese Informationen werden aus den Daten unserer Endnutzer, Partner und Geschäftskunden sowie aus den Protokolldaten unseres Dienstes gewonnen.

Für Kunden des Anwendungsentwicklers verarbeiten wir hauptsächlich die Daten, die von der Bezahlkarte des Kunden des Anwendungsentwicklers stammen, und die Informationen, die wir direkt vom Anwendungsentwickler erhalten.

Die persönlichen Identifikationen (d.h. Karten-ID/Token) zu den Zahlungskarten unserer Endnutzer oder der Kunden von Applikationsentwicklern erhalten wir von einem vertrauenswürdigen Zahlungsdienstleister. Die Zahlungskartenkennung ermöglicht es uns, Belege unserer Endnutzer oder der Kunden des Applikationsentwicklers zu identifizieren.

In Bezug auf Kauf- und Zahlungstransaktionen verarbeiten wir hinsichtlich der Kunden unserer Endnutzer und Anwendungsentwickler beispielsweise die folgenden Informationen: den Verkäufer und seine Kontaktdaten, Käufe mit Preisen und Steuern, Datum des Belegs, Ablagekennung/Referenz des Belegs, die in Verbindung mit dem Kauf verwendete Zahlungskarte und andere Informationen, die normalerweise auf dem Beleg angegeben sind. Wir erhalten diese Informationen von Händlern, die ReceiptHero nutzen, und von Zahlungsdienstleistern.

4. Für welche Zwecke werden die Daten verwendet und was ist die Rechtsgrundlage für die Verarbeitung?

In Bezug auf die Endnutzer von ReceiptHero verarbeiten wir Daten, um den Betrieb von ReceiptHero zu ermöglichen (siehe Abschnitt 2), um unsere vertraglichen Verpflichtungen zu erfüllen und um den Kontakt mit unseren Endnutzern, Partnern und Geschäftskunden zu pflegen. Diese Verarbeitung erfolgt auf der Grundlage einer Vereinbarung. Wir verarbeiten die Daten unserer Endnutzer nicht zum Zwecke der Profilerstellung oder automatisierten Entscheidungsfindung.

In gewissem Umfang verarbeiten wir auch Daten für Direktmarketingzwecke. Die Grundlage für die Verarbeitung ist in diesem Zusammenhang unser berechtigtes Interesse. Zum Beispiel können wir Kundenmitteilungen senden, um unsere Informationen zu aktualisieren, da unsere Endnutzer immer aktuelle Informationen über Partner haben müssen, die ReceiptHero verwenden, damit unsere Endnutzer die Verarbeitung ihrer persönlichen Daten beeinflussen können (siehe Abschnitt 7).

Soweit für das Direktmarketing die ausdrückliche Zustimmung der Endnutzer erforderlich ist, fordern wir die Zustimmung bei der Registrierung des Endnutzers bei ReceiptHero an, und die Zustimmung kann jederzeit widerrufen werden. Bitte beachten Sie jedoch, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt und uns nicht daran hindert, unseren Endnutzern Informationen oder Mitteilungen zukommen zu lassen, die für Endnutzer von ReceiptHero notwendig sind.

Wir verarbeiten die Daten von Geschäftskunden und Partnern auch zu Abrechnungszwecken. In diesem Fall basiert die Verarbeitung auf der Sicherstellung der Einhaltung gesetzlicher Verpflichtungen.

Soweit wir als Datenverarbeiter der personenbezogenen Daten von Kunden des Anwendungsentwicklers auftreten, dient die Verarbeitung dem Zweck, den Betrieb von ReceiptHero und den des Anwendungsentwicklers zu ermöglichen, und sie basiert auf einer Vereinbarung zwischen dem Anwendungsentwickler und dem Kunden des Anwendungsentwicklers. Soweit wir Belege von Anderen Händlerkunden verarbeiten, beruht die Verarbeitung auf der Erfüllung der gesetzlichen Pflichten des Händlers oder auf einem berechtigten Interesse. Für weitere Informationen über die Verarbeitung von personenbezogenen Daten der Kunden des Anwendungsentwicklers und Anderer Händlerkunden wenden Sie sich bitte an den Anwendungsentwickler oder den jeweiligen Händler.

5. An wen werden Ihre Daten übertragen oder weitergegeben?

Wir übermitteln elektronische Belege an unsere Partnerapplikationen und, wenn unsere Endnutzer dies wünschen, an ihre persönlichen Kommunikationsanwendungen (z. B. die E-Mail-Adresse des Endnutzers oder die Facebook Messenger-Anwendung). Wir übermitteln die elektronischen Belege unserer Endnutzer an die Partnerapplikationen, in denen unsere Endnutzer ReceiptHero mit der Zahlungskarte oder einer anderen persönlichen Identifikation (z. B. E-Mail-Adresse) aktiviert haben, die der Endnutzer auch im Zusammenhang mit der betreffenden Transaktion verwendet hat. Die elektronischen Belege der Kunden des Anwendungsentwicklers werden von uns an die Partnerapplikation oder andere Applikationen übermittelt, an die der Anwendungsentwickler uns angewiesen hat, die elektronischen Belege der Kunden des Anwendungsentwicklers weiterzuleiten.

Darüber hinaus können wir Zahlungskarteninformationen an vertrauenswürdige Zahlungsdienstleister weitergeben, um den Betrieb von ReceiptHero zu ermöglichen. Dies ermöglicht uns, elektronische Belege unserer Endnutzer und Kunden der Anwendungsentwickler wie oben beschrieben zu identifizieren und zu übermitteln. Die Verarbeitung von Zahlungskarteninformationen erfolgt gemäß dem PCI DSS-Standard.

Wir verarbeiten personenbezogene Daten auch unter Inanspruchnahme von Dienstleistungen Dritter. Zum Beispiel verwenden wir Kundeninformationssysteme von Drittanbietern, um unsere Endnutzer zu verwalten und mit ihnen zu kommunizieren. Dementsprechend nutzen wir Datenspeicherdienste von Dritten, um die von uns verarbeiteten Daten zu speichern und zu sichern. Daher haben diese Dritten Zugriff auf die von uns verarbeiteten personenbezogenen Daten. Die genannten Dritten fungieren als Verarbeiter von personenbezogenen Daten und dürfen die Daten nicht für eigene Zwecke verwenden. Wir haben Datenverarbeitungsverträge mit Dritten abgeschlossen, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit der Datenschutzgesetzgebung verarbeitet werden.

Einige unserer Dienstleister arbeiten außerhalb der EU/EWR-Zone. Wir verwenden die Standardvertragsklauseln der EU-Kommission oder den Privacy Shield-Mechanismus, wenn personenbezogene Daten außerhalb der EU/EWR-Zone verarbeitet werden. Für weitere Informationen diesbezüglich nehmen Sie bitte ggf. Kontakt mit uns auf (siehe Abschnitt 9 unten bzgl. der Kontaktinformationen).

6. Wie werden Ihre Daten geschützt?

Wir halten bei der Verarbeitung personenbezogener Daten die üblichen physischen und organisatorischen Sicherheitsvorkehrungen ein, wie z. B. Verschlüsselung und begrenzte Sicherung der übertragenen Daten, verschlossene Räume und sichere Zugangsverwaltung. Darüber hinaus halten wir bei der Verarbeitung von Zahlungskartendaten den PCI DSS-Standard ein. Um den unbefugten Zugriff, die Veränderung und den Missbrauch personenbezogener Daten zu vermeiden, sind außerdem nur diejenigen unserer Mitarbeiter und Vertreter dazu berechtigt, die personenbezogene Daten verarbeiten müssen, um den Betrieb von ReceiptHero zu ermöglichen.

7. Was sind die Möglichkeiten der betroffenen Person die Datenverarbeitung zu beeinflussen und was sind diesbezüglich die Rechte der betroffenen Person?

ReceiptHero Endnutzer und Kunden der Anwendungsentwickler können die Verarbeitung ihrer Daten durch die Art und Weise, wie sie ReceiptHero nutzen, beeinflussen. Wenn ein Endnutzer z.B. ReceiptHero in einer bestimmten Partnerapplikation nicht aktiviert, werden die Belege oder andere Informationen des Endnutzers nicht an die betreffende Partnerapplikation übertragen. Ebenso wird, wenn der Endnutzer oder der Kunde des Anwendungsentwicklers keine Zahlungskarte oder andere persönliche Identifikation (z.B. E-Mail-Adresse) verwendet, die bei ReceiptHero in Verbindung mit einer bestimmten Transaktion registriert wurde, kein elektronischer Beleg von dieser Transaktion erstellt.

Endnutzer und Kunden von Anwendungsentwicklern sollten jedoch beachten, dass, wenn sie eine Zahlungskarte oder eine andere persönliche Identifikation (z.B. E-Mail-Adresse) verwenden, die bei ReceiptHero registriert ist, wenn sie bei einem Händler, der elektronische Belege über ReceiptHero anbietet, Geschäfte tätigen, automatisch ein elektronischer Beleg für den betreffenden Kauf erstellt und gemäß Abschnitt 5 übermittelt wird.

Aus diesem Grund informieren wir unsere Endnutzer immer, wenn ein neuer Händler beginnt, ReceiptHero zu nutzen oder wenn ReceiptHero in Verbindung mit einer neuen Partnerapplikation aktiviert werden kann. Dadurch können unsere Endnutzer aktuelle Informationen darüber erhalten, welche Einkäufe zu einem von ReceiptHero generierten elektronischen Beleg führen können und an welche Partnerapplikationen die Belege übertragen werden können.

Die Händler und Anwendungsentwickler, die ReceiptHero nutzen, haben ihrerseits die Betriebsgrundsätze und Datenverarbeitungsrechtlinien von ReceiptHero berücksichtigt. Wie bereits erwähnt, werden die Belege Anderer Händlerkunden innerhalb von fünf (5) Werktagen nach Erhalt bei uns gelöscht, und die Belege und Daten der Kunden des Anwendungsentwickler werden von uns nur in einer mit dem jeweiligen Anwendungsentwickler vereinbarten Weise verarbeitet. Die Händler und Anwendungsentwickler sind ihrerseits für die angemessene und rechtzeitige Information ihrer eigenen Kunden verantwortlich.

Abschließend möchten wir betonen, dass wir den betroffenen Personen alle ihre gesetzlichen Rechte garantieren. Dazu gehören insbesondere das Recht auf Auskunft, das Recht auf Berichtigung und Übertragung der Daten, das Recht auf Vergessenwerden und das Recht auf Verweigerung der Verarbeitung personenbezogener Daten. Es gibt jedoch bestimmte Ausnahmen vom Recht der betroffenen Person auf Löschung ihrer Daten. Zum Beispiel dürfen wir die Daten nicht löschen, wenn die Verarbeitung notwendig ist, um einer gesetzlichen Verpflichtung nachzukommen. Wir werden diese personenbezogenen Daten jedoch nicht auf der Grundlage eines berechtigten Interesses verarbeiten, wenn die betroffene Person der Verarbeitung ihrer Daten widerspricht.

Wenn eine betroffene Person ihre datenschutzrechtlichen Rechte ausüben möchte, muss sie sich schriftlich so an uns wenden, dass wir die betroffene Person identifizieren können, oder persönlich bei uns vorbeikommen. Es kann sein, dass wir die betroffene Person um weitere Informationen bitten müssen, um sicherzustellen, dass wir die betroffene Person angemessen identifiziert haben, und um die betroffene Person identifizieren zu können. Unsere Kontaktinformationen finden Sie in Abschnitt 9.

Wenn die betroffene Person der Meinung ist, dass wir personenbezogene Daten gesetzeswidrig verarbeitet haben, kann die betroffene Person eine Beschwerde bei der Datenschutzbehörde (www.tietosuoja.fi) einreichen.

8. Speicherung und Vernichtung von Daten

Wir löschen Informationen unserer Endnutzer, wenn die betroffene Person ReceiptHero 5 Jahre lang in keiner Weise genutzt hat. Wir überwachen die Datennutzung mindestens einmal im Jahr, um die Notwendigkeit der Löschung zu bestimmen. Wenn es notwendig ist, personenbezogene Daten aufzubewahren, um gesetzliche Verpflichtungen (z.B. Buchhaltungspflichten) zu erfüllen, beträgt die Aufbewahrungsfrist 10 Jahre oder eine andere, gesetzlich ausdrücklich vorgesehene Frist. Anstelle der Löschung können wir die Daten auch anonymisieren.

Das Vorstehende gilt auch für die Daten der Kunden des Anwendungsentwicklers, die wir jedoch immer dann löschen, wenn der Applikationsentwickler dies verlangt, oder wenn unser Vertrag mit dem Applikationsentwickler ausläuft.

Die Daten, die nur Andere Händlerkunden betreffen, werden von uns innerhalb von fünf (5) Werktagen nach Erhalt gelöscht. 

9. Wen kann ich für weitere Details kontaktieren?

In Bezug auf die Datenschutzangelegenheiten von ReceiptHero können Sie sich jederzeit per E-Mail an uns wenden (joel@receipthero.io).

Wenn Ihre Frage einen bestimmten Partner oder die von ihm angebotenen Dienste betrifft, empfehlen wir Ihnen, sich direkt an den betreffenden Partner zu wenden.

ReceiptHero Ltd, finnische Handelsregister-Nummer: 2943241-3