Datenschutz

Datenschutzerklärung

Im Rahmen der nachfolgenden Informationen zum Datenschutz (nachfolgend „Datenschutzerklärung”) erläutern wir, wie wir personenbezogene Daten unserer Nutzer, Stores und sonstiger Personen verarbeiten, mit denen wir im Rahmen unseres Geschäftsbetriebs und der Bereitstellung unserer Plattform in Kontakt treten.

Gültig ab: 14. April 2026 / Version 1.0

1. Einleitung

Perq ist eine digitale Marktplatzplattform, über die lokale Geschäfte, Gastronomie- und Dienstleistungsbetriebe (nachfolgend „Stores”) kostenpflichtige Mitgliedschaften und Vorteilsprogramme anbieten und Endkunden (nachfolgend „Nutzer”) diese Mitgliedschaften direkt abschließen und verwalten können.
Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 DSGVO sowie des Bundesdatenschutzgesetzes (BDSG) darüber, welche personenbezogenen Daten wir von unseren Nutzern, Stores und sonstigen Personen, mit denen wir im Rahmen unseres Geschäftsbetriebs in Kontakt treten, verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

2. Über diese Datenschutzerklärung und den Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf der Plattform ist:
Perq Ventures UG (haftungsbeschränkt)Stieglitzstraße 17, 26919 Brake (Unterweser), DeutschlandE-Mail: kontakt@perqapp.de(nachfolgend auch „Perq”, „wir”, „uns” oder „unser”).
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse oder die Kontaktdaten in Abschnitt 14.

3. Begriffsbestimmungen

Um diese Datenschutzerklärung möglichst verständlich zu halten, erläutern wir vorab einige zentrale Begriffe:
„App” bezeichnet die mobile Anwendung Perq, die Sie auf Ihr Smartphone oder Tablet herunterladen können.
„Plattform” bezeichnet unsere Website, die App und alle damit verbundenen Online-Dienste und Produkte.
„Website” umfasst alle Domains unter *.perqapp.de/* sowie etwaige zusätzliche, von uns betriebene Webauftritte.
„Store” bezeichnet ein Unternehmen, das über die Plattform Mitgliedschaften oder Vorteilsprogramme anbietet (z. B. Einzelhändler, Gastronomie, Fitness-, Dienstleistungs-, Kultur- oder Handwerksbetriebe).
„Mitgliedschaft” bezeichnet eine über die Plattform abgeschlossene, kostenpflichtige Mitgliedschaft zwischen einem Nutzer und einem Store, das dem Nutzer Zugang zu Vorteilen, Rabatten oder sonstigen Leistungen des Stores gewährt.
„Nutzer” bezeichnet natürliche Personen, die die Plattform als Endkunden nutzen, um Mitgliedschaften bei Stores abzuschließen und einzulösen.
„DSGVO” bezeichnet die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung).
„EU” bzw. „EWR” bezeichnen die Europäische Union bzw. den Europäischen Wirtschaftsraum (EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein).
„Cookie-Richtlinie” bezeichnet unsere gesonderten Informationen zum Einsatz von Cookies und vergleichbaren Technologien auf der Plattform.

4. Daten, die wir von Nutzern erheben

4.1 Erforderliche Daten für die Nutzung der PlattformWenn Sie die Plattform als Nutzer verwenden, erheben wir personenbezogene Daten, die für die Bereitstellung der Kernfunktionen erforderlich sind. Ohne diese Daten können wir Ihnen keine Mitgliedschaften vermitteln und die Plattform nicht in dem gewünschten Umfang bereitstellen. Diese Daten umfassen:
Registrierungsdaten: E-Mail-Adresse, Passwort (in verschlüsselter Form), Anzeigename und – soweit Sie dies beim Vertragsschluss angeben müssen – Ihr Vor- und Nachname.
Standortdaten: Land und – je nach Ihrer Einstellung – ungefährer oder genauer Standort, damit wir Ihnen Stores und Mitgliedschaften in Ihrer Nähe anzeigen können. Die Standortabfrage erfolgt nur auf Grundlage Ihrer Einwilligung in den Einstellungen Ihres mobilen Endgeräts; diese Einwilligung können Sie jederzeit widerrufen.
Vertrags- und Transaktionsdaten: Angaben zu den von Ihnen abgeschlossenen Mitgliedschaften (z. B. Store, Mitgliedschaftstyp, Beginn, Laufzeit, Preis, Abrechnungshistorie, Status), Ihr digitaler Pass (QR-Code) sowie Zeitpunkt und Ort der Einlösung von Vorteilen.
Zahlungsbezogene Informationen: Wir erheben selbst keine vollständigen Zahlungsdaten (z. B. Kartennummern, CVC, Kontoverbindungen). Diese werden ausschließlich durch unseren Zahlungsdienstleister Stripe (Stripe Technology Company, Limited, Dublin, Irland sowie ggf. deren verbundene Unternehmen) erhoben und verarbeitet. Wir erhalten von Stripe lediglich die für die Zahlungsabwicklung erforderlichen Rückmeldungen (z. B. Transaktions-ID, Status, Zahlungsmittel-Kennzeichen wie letzte vier Ziffern einer Karte, Abonnement-Kennung, ggf. Name und E-Mail-Adresse des Karteninhabers, Herkunftsland der Karte). Einzelheiten zur Verarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.
Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Vertragserfüllung und zur Durchführung vorvertraglicher Maßnahmen). Soweit wir Standortdaten auf Grundlage Ihrer Einwilligung verarbeiten, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.Darüber hinaus verarbeiten wir diese personenbezogenen Daten auch auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), um:
die Plattform bereitzustellen, zu verbessern und weiterzuentwickeln,
mit Ihnen zu kommunizieren und Support zu leisten,
unser Marketing und unsere Werbung bereitzustellen, anzupassen, auszuwerten und zu verbessern,
Missbrauch und Betrug zu verhindern und die Sicherheit der Plattform zu gewährleisten,
jeweils wie in Abschnitt 6 näher beschrieben. Soweit nach geltendem Recht erforderlich, bitten wir Sie vorab um Ihre Einwilligung.
4.2 Daten, die Sie uns freiwillig zur Verfügung stellenEs steht Ihnen frei, uns über die zwingend erforderlichen Daten hinaus weitere personenbezogene Daten zur Verfügung zu stellen, insbesondere:
Zusätzliche Profilinformationen: Name, Telefonnummer, Wohnadresse, Geburtsdatum, Geschlechtsidentität sowie Angaben zu Ihren Präferenzen (z. B. bevorzugte Stores, bevorzugte Kategorien, favorisierte Orte).
Kommunikation und Support: Inhalte, die Sie uns bei Kontaktaufnahme mit unserem Kundenservice, bei Beschwerden, bei Bewertungen von Stores, im Rahmen von Umfragen, Gewinnspielen oder Promotionen übermitteln.
Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung, Verbesserung und Bewerbung der Plattform oder – soweit erforderlich – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn wir uns auf Ihre Einwilligung stützen, bitten wir Sie ausdrücklich um diese und weisen Sie auf ihr jederzeitiges Widerrufsrecht hin.Wir werden Sie weder auffordern noch dazu verpflichten, uns besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheitsdaten) zu übermitteln. Sollten Sie uns solche Daten dennoch von sich aus mitteilen (etwa bei Rückfragen zu gesundheits- oder allergierelevanten Leistungen eines Stores), verarbeiten wir diese auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DSGVO).
4.3 Automatisch erfasste DatenBei der Nutzung der Plattform werden automatisch bestimmte Daten erhoben. Dazu können gehören:
Nutzungsdaten: aufgerufene Seiten und Inhalte, Klickpfade, Verweildauer, Suchanfragen, abgeschlossene Mitgliedschaften, eingelöste Vorteile und sonstige Interaktionen mit der Plattform.
Protokoll- und Geräteinformationen: IP-Adresse, Zugriffszeiten, Browsertyp, Betriebssystem, Gerätetyp, Hard- und Softwaremerkmale, eindeutige Gerätekennungen (z. B. IDFA, IDFV, Android-ID), Absturz- und Diagnosedaten sowie Informationen über Seiten, die Sie unmittelbar vor oder nach der Nutzung der Plattform besucht haben.
Cookies und ähnliche Technologien: wie in unserer Cookie-Richtlinie näher beschrieben.
Rechtsgrundlage für die Verarbeitung dieser Daten ist, soweit sie für den Betrieb und die Sicherheit der Plattform zwingend erforderlich sind, Art. 6 Abs. 1 lit. b und lit. f DSGVO. Soweit wir Analyse-, Marketing- oder Tracking-Cookies bzw. vergleichbare Technologien einsetzen, die nicht unbedingt erforderlich sind, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG), die Sie jederzeit widerrufen können.
4.4 Daten, die wir von Dritten erhaltenIn bestimmten Fällen erhalten wir personenbezogene Daten aus anderen Quellen:
Social Login und Single Sign-On: Wenn Sie sich über einen Drittanbieter (z. B. Apple, Google) bei der Plattform anmelden, übermittelt dieser Anbieter nach Ihrer Einwilligung bestimmte Profilinformationen (z. B. Name, E-Mail-Adresse, eindeutige Kennung).
Zahlungsdienstleister: Wir erhalten Rückmeldungen unseres Zahlungsdienstleisters zu eingegangenen, fehlgeschlagenen oder zurückgebuchten Zahlungen sowie zu Chargebacks und Rückerstattungen.
Stores: Wenn Sie eine Mitgliedschaft einlösen, erhalten wir vom Store Informationen zum Einlösevorgang (z. B. Einlöseort, Zeitpunkt, Art des gewährten Vorteils).
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie den Drittanbieter zur Übermittlung anweisen, sowie im Übrigen Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und ordnungsgemäßen Zahlungsabwicklung).
4.5 Daten von Empfängern unserer E-Mail-KommunikationFür den Versand unserer E-Mail-Kommunikation (z. B. Transaktions-E-Mails, Newsletter) beauftragen wir externe Dienstleister. Diese Dienstleister können folgende Daten über die Empfänger unserer E-Mails erfassen:
ob und wann eine E-Mail geöffnet wird (inkl. IP-Adresse, Nutzerkennung, E-Mail-Adresse, Datum und Uhrzeit),
welche Links in der E-Mail angeklickt werden,
ob die E-Mail über ein mobiles Endgerät oder einen Browser empfangen wird,
welches Betriebssystem verwendet wird,
Informationen zur Zuordnung des Ereignisses zur jeweiligen Kampagne oder E-Mail-Vorlage.
Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unsere E-Mail-Kommunikation zu analysieren und zu verbessern. Bei Marketing-E-Mails erfolgt der Versand ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder Marketing-E-Mail oder durch Nachricht an kontakt@perqapp.de widerrufen.

5. Daten, die wir von Stores und sonstigen Geschäftskontakten erheben

5.1 Für die Nutzung der Plattform erforderliche DatenWenn Sie als Store ein Store-Konto registrieren oder als Mitarbeitende eines Stores dieses Konto nutzen, erheben wir die für die Nutzung der Plattform erforderlichen Daten, insbesondere:
Profil- und Kontaktdaten: Name der Ansprechperson, Funktion im Unternehmen, E-Mail-Adresse, Telefonnummer, Firmenname, Rechtsform, Geschäftsanschrift, Art des Geschäfts.
Steuer- und Bankdaten: Handelsregisternummer, Umsatzsteuer-Identifikationsnummer, ggf. steuerliche Identifikationsnummer, Bankverbindung für die Auszahlung der eingezogenen Mitgliedsbeiträge.
Identifikations- und Compliance-Daten: soweit gesetzlich vorgeschrieben (z. B. bei Einzelunternehmen oder zur Erfüllung von Meldepflichten wie § 22f UStG, DAC 7 / PStTG), Geburtsdatum, Wohnanschrift sowie sonstige Angaben zur Identifikation des Stores und seiner wirtschaftlich Berechtigten.
Wenn Sie der Store als natürliche Person (z. B. Einzelunternehmer) sind, verarbeiten wir diese Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sind Sie Mitarbeitende eines Stores, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung des Vertrags mit Ihrem Arbeitgeber). Für die Erfüllung steuer- und meldepflichtiger Vorgaben verarbeiten wir die Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
5.2 Automatisch erfasste DatenBei der Nutzung der Plattform durch den Store werden – analog zu Abschnitt 4.3 – Nutzungsdaten, Protokoll- und Geräteinformationen sowie Cookies und ähnliche Technologien automatisch erfasst. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung, Sicherheit und Weiterentwicklung der Plattform.
5.3 Daten von Lieferanten, Dienstleistern und sonstigen GeschäftspartnernIm Rahmen unseres Geschäftsbetriebs verarbeiten wir personenbezogene Daten von Ansprechpersonen unserer Lieferanten, Dienstleister und sonstigen Geschäftspartner, insbesondere Namen, Funktion, Kontaktdaten, Firmeninformationen und – bei Einzelunternehmern – Steuer- und Bankverbindungsdaten. Rechtsgrundlage ist bei Einzelunternehmern Art. 6 Abs. 1 lit. b DSGVO und im Übrigen unser berechtigtes Interesse an der Durchführung des Vertragsverhältnisses (Art. 6 Abs. 1 lit. f DSGVO).
5.4 Daten, die Sie uns freiwillig übermittelnSoweit Stores oder Geschäftspartner uns im Rahmen der Zusammenarbeit (z. B. per E-Mail, im Support-Chat, bei Workshops) zusätzliche Informationen zur Verfügung stellen, verarbeiten wir diese auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), um unsere Leistungen bereitzustellen, mit Ihnen zu kommunizieren und unsere Dienstleistungen zu verbessern.
5.5 Daten aus öffentlich zugänglichen QuellenIm Rahmen der Anbahnung und Pflege von Geschäftsbeziehungen können wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Unternehmenswebsites, Handelsregister, Branchenverzeichnisse, beruflichen Netzwerken) erheben, etwa Name, Funktion, Kontaktdaten und Angaben zum Unternehmen. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten Anbahnung von Geschäftsbeziehungen und der Bewerbung unserer Plattform.

6. Wie wir die erhobenen Daten verwenden

6.1 Bereitstellung, Verbesserung und Weiterentwicklung der PlattformWir verwenden einen Teil der über Sie erhobenen Daten, um Ihnen die bestmögliche Plattform bereitzustellen. Für Nutzer umfasst dies insbesondere:
die Erstellung und Verwaltung Ihres Nutzerkontos, die Abwicklung des Vertragsschlusses mit dem jeweiligen Store sowie die Bereitstellung Ihres digitalen Passes mit QR-Code,
den Einzug von Mitgliedsbeiträgen im Namen und auf Rechnung des jeweiligen Stores sowie die Abwicklung von Rückerstattungen und Widerrufen,
die Personalisierung Ihres Nutzungserlebnisses auf Basis Ihrer Präferenzen, Ihres Standorts und Ihrer Interaktionsgeschichte (z. B. Anzeige relevanter Stores und Mitgliedschaften),
die Durchführung von Analysen, Fehlerbehebungen, Qualitätskontrollen und Marktforschung.
Für Stores umfasst dies insbesondere:
die Erstellung und Verwaltung des Store-Kontos, die Veröffentlichung von Mitgliedschaftsangeboten und die Verwaltung laufender Mitgliedschaften,
die Bereitstellung von Abrechnungsinformationen, Gutschriften und Auszahlungen an den Store,
die Information des Stores über eingelöste Vorteile, Beschwerden, Rückerstattungen und sonstige relevante Ereignisse,
die Durchführung von Analysen zur Verbesserung der Plattform und zur Unterstützung des Stores (z. B. aggregierte Statistiken).
6.2 Kommunikation mit IhnenWir verwenden einen Teil der über Sie erhobenen Daten, um mit Ihnen kommunizieren zu können, insbesondere für:
die Beantwortung von Supportanfragen, Beschwerden und sonstigen Nachrichten,
den Versand von Transaktions- und Servicenachrichten, z. B. Bestätigungen von Vertragsabschlüssen, Zahlungserinnerungen, Widerrufsbestätigungen, Hinweise auf Statusänderungen von Mitgliedschaften, sicherheitsrelevante Hinweise,
den Versand von Benachrichtigungen über wesentliche Änderungen unserer Nutzungsbedingungen, AGB oder dieser Datenschutzerklärung,
den Versand von Push-Benachrichtigungen, SMS und E-Mails mit Informationen zur Plattform, zu Mitgliedschaften und zu Aktionen, soweit Sie sich hierfür angemeldet bzw. Ihre Einwilligung erteilt haben.
6.3 Marketing und WerbungWir nutzen einen Teil Ihrer personenbezogenen Daten, um die Plattform und einzelne Mitgliedschaftsangebote zu bewerben. Dies umfasst:
die Personalisierung und Verbesserung unserer Werbe- und Marketingmaßnahmen,
die Auswertung Ihrer Präferenzen und Ihres Nutzungsverhaltens, um Ihnen relevantere Angebote, Inhalte und Neuigkeiten vorschlagen zu können,
den Versand von Newslettern, Werbenachrichten, SMS- oder Push-Benachrichtigungen mit Informationen zu neuen Stores, Mitgliedschaften, Features oder Aktionen,
die Durchführung von Umfragen, Gewinnspielen, Wettbewerben oder Werbeveranstaltungen.
Marketingkommunikation per E-Mail, SMS oder Push-Benachrichtigung senden wir Ihnen grundsätzlich nur auf Grundlage Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG). Bestandskunden können wir, soweit die Voraussetzungen des § 7 Abs. 3 UWG vorliegen, auch ohne erneute Einwilligung vergleichbare eigene Angebote per E-Mail zusenden; Sie können dem jederzeit widersprechen.Darüber hinaus setzen wir, soweit Sie eingewilligt haben, Technologien zur personalisierten oder zielgerichteten Werbung (z. B. Retargeting, Social Media Advertising) ein. Einzelheiten hierzu finden Sie in unserer Cookie-Richtlinie.
6.4 Sicherheit, Betrugsprävention und Einhaltung gesetzlicher PflichtenWir verarbeiten personenbezogene Daten, um die Sicherheit und Integrität der Plattform zu gewährleisten, Missbrauch, Betrug, Geldwäsche und sonstige rechtswidrige Handlungen zu erkennen und zu verhindern sowie unsere gesetzlichen Verpflichtungen zu erfüllen (z. B. aus Handels-, Steuer-, Geldwäsche- und Meldepflichten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und rechtskonformen Plattform).
6.5 Automatisierte EntscheidungsfindungWir setzen in begrenztem Umfang automatisierte Verfahren zur Entscheidungsfindung ein, insbesondere zur Erkennung und Prävention von Betrug, Missbrauch und Zahlungsausfällen. Dabei werden z. B. Registrierungs-, Geräte- und Zahlungsmuster ausgewertet, um verdächtige Aktivitäten zu identifizieren und Zahlungen oder Konten gegebenenfalls zu sperren. Sie haben das Recht, eine Überprüfung der automatisierten Entscheidung durch eine natürliche Person zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten (Art. 22 Abs. 3 DSGVO). Wir können Ihre Anfrage einschränken, soweit deren Beantwortung Geschäftsgeheimnisse offenlegen oder die Aufdeckung von Straftaten behindern würde.

7. Gründe, warum wir Daten übermitteln

7.1 Übermittlung mit Ihrer Einwilligung oder auf Ihre AnweisungSofern Sie uns Ihre Einwilligung erteilen, übermitteln wir Ihre personenbezogenen Daten an die in der Einwilligung genannten Empfänger, beispielsweise wenn Sie einer Anwendung oder Website eines Dritten erlauben, sich mit Ihrem Perq-Konto zu verbinden, oder wenn Sie sich für gemeinsame Aktionen mit Partnern anmelden.
7.2 Verbundene UnternehmenSoweit Perq künftig in eine Unternehmensgruppe eingebunden ist oder Tochter- bzw. Schwestergesellschaften gründet, können wir personenbezogene Daten innerhalb dieser Gruppe übermitteln, soweit dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Wir stellen durch geeignete vertragliche, technische und organisatorische Maßnahmen sicher, dass Ihre Daten auch innerhalb der Gruppe entsprechend dem geltenden Datenschutzrecht geschützt werden.
7.3 Auftragsverarbeiter und DienstleisterWir bedienen uns sorgfältig ausgewählter Dienstleister, die uns bei der Bereitstellung und dem Betrieb der Plattform unterstützen. Dazu können insbesondere gehören:
Cloud-Hosting-, Datenbank-, Authentifizierungs-, Backup- und Storage-Anbieter (insbesondere Supabase, siehe unten),
Zahlungsdienstleister für die Abwicklung von Mitgliedsbeiträgen, Rückerstattungen und Chargebacks (insbesondere Stripe, siehe unten),
Anbieter von E-Mail-, SMS- und Push-Versanddiensten,
Anbieter von Kundenservice- und Ticketing-Systemen,
Anbieter von Analyse-, Tracking-, Crash- und Produktmonitoring-Tools,
Anbieter von CAPTCHA-, Betrugs- und Missbrauchsprävention (z. B. reCAPTCHA),
Anbieter von Karten- und Geolokalisierungsdiensten (z. B. Google Maps, OpenStreetMap),
externe Berater, Wirtschaftsprüfer, Rechtsanwälte und Steuerberater.
Sofern diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Einige unserer Dienstleister verarbeiten personenbezogene Daten in Drittländern, in denen kein angemessenes Schutzniveau besteht; zu den Schutzmaßnahmen hierfür siehe Abschnitt 8.Zu unseren zentralen Auftragsverarbeitern gehören derzeit insbesondere:
Stripe (Zahlungsdienstleister): Vertragspartner innerhalb der EU ist die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe wickelt in unserem Auftrag die Bezahlung von Mitgliedschaften (insbesondere Kartenzahlungen, SEPA-Lastschriften, Abonnement-Abrechnung, Rückerstattungen, Chargeback-Management und Zahlungsausfallprävention) ab und verarbeitet hierzu Zahlungsdaten, Transaktions-, Abrechnungs- und Geräteinformationen. Stripe handelt dabei teilweise als Auftragsverarbeiter, teilweise – insbesondere zur Betrugsprävention und zur Einhaltung regulatorischer Vorgaben – als eigenständiger Verantwortlicher. Stripe kann personenbezogene Daten an verbundene Unternehmen in den USA (insbesondere Stripe, Inc., South San Francisco, CA, USA) und andere Drittländer übermitteln; hierfür sind EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen vereinbart. Weitere Informationen: https://stripe.com/de/privacy.
Supabase (Datenbank-, Authentifizierungs- und Hosting-Dienstleister): Vertragspartner ist die Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 (Delaware-Gesellschaft mit Sitz in den USA / Singapur). Supabase stellt im Auftrag von Perq die Datenbank, Authentifizierungs-, Datei-Speicher- und Backend-Infrastruktur der Plattform bereit und verarbeitet dabei sämtliche auf der Plattform gespeicherten personenbezogenen Daten (insbesondere Konto-, Profil-, Vertrags-, Nutzungs- und Kommunikationsdaten). Die Plattformdaten werden in einer europäischen Region (Frankfurt am Main, Deutschland, über Amazon Web Services EMEA SARL) gehostet; im Rahmen von Support, Wartung und Sicherheitsüberwachung kann jedoch ein Zugriff aus den USA oder anderen Drittländern erfolgen. Mit Supabase haben wir einen Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln geschlossen. Weitere Informationen: https://supabase.com/privacy.
7.4 Standortdienste durch DritteWir arbeiten mit Anbietern für Geolokalisierung (z. B. Google) zusammen, um Ihnen nahegelegene Stores anzuzeigen, Adressen zu verifizieren und Standorte von Stores korrekt darzustellen. Dabei können IP-Adresse, Standortangaben (Stadtebene oder genauer) oder Adressdaten verarbeitet werden. Diese Dienstleister können personenbezogene Daten auch als eigenständige Verantwortliche verarbeiten. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit Sie uns Standortzugriff eingeräumt haben, sowie im Übrigen unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung korrekter Karten- und Adressinformationen.
7.5 Stores und NutzerIm Rahmen der Vertragsabwicklung übermitteln wir bestimmte personenbezogene Daten zwischen Nutzern und Stores, soweit dies zur Durchführung der Mitgliedschaft erforderlich ist:
An den Store übermitteln wir, dass eine bestimmte Mitgliedschaft von einem (ggf. pseudonymisierten) Nutzer abgeschlossen wurde, sowie Informationen, die für die Einlösung der Vorteile notwendig sind (z. B. Anzeige eines Nutzernamens bei Vorlage des QR-Codes, Gültigkeit der Mitgliedschaft).
An den Nutzer übermitteln wir Informationen über den Store (z. B. Name, Adresse, Öffnungszeiten, Angebotsdetails).
Stores dürfen die von Perq erhaltenen personenbezogenen Daten ausschließlich zur Einlösung der jeweiligen Mitgliedschaft verwenden und nicht für eigene Marketing- oder sonstige Zwecke weiterverarbeiten; Einzelheiten hierzu regeln unsere Allgemeinen Geschäftsbedingungen für Stores sowie ein etwaiger gesonderter Vertrag zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit (Art. 26 DSGVO).
7.6 Öffentliche Stellen und RechtsverfolgungWir übermitteln personenbezogene Daten an Gerichte, Strafverfolgungs-, Aufsichts-, Steuer- und andere Behörden sowie an Dritte nur, soweit wir hierzu gesetzlich verpflichtet oder berechtigt sind (z. B. auf Grundlage einer gerichtlichen Anordnung, im Rahmen strafrechtlicher Ermittlungen oder zur Erfüllung steuerlicher Meldepflichten wie DAC 7 / PStTG) oder wenn dies zur Durchsetzung unserer Rechte oder zum Schutz der Rechte Dritter erforderlich ist.
7.7 UnternehmensübertragungenIm Fall einer Fusion, Übernahme, Umwandlung, Finanzierungsrunde, Insolvenz oder eines Verkaufs von Vermögenswerten können personenbezogene Daten als Teil der Transaktion (z. B. im Rahmen einer Due Diligence) an Berater, Vertragspartner, Behörden und weitere relevante Dritte übermittelt werden. Diese Datenschutzerklärung gilt auch nach einer solchen Übertragung für Ihre personenbezogenen Daten fort.
7.8 Sonstige DritteDarüber hinaus können wir personenbezogene Daten an weitere Dritte übermitteln, etwa an Versand-, Logistik- oder PR-Agenturen, an Gewinnspiel- oder Werbepartner oder an Anbieter von Bonitäts- und Betrugspräventionsdiensten, soweit dies zur Durchführung unserer Leistungen, zur Wahrung berechtigter Interessen oder zur Umsetzung einer Einwilligung erforderlich ist. Wir stellen sicher, dass diese Dritten an angemessene Datenschutz- und Vertraulichkeitsverpflichtungen gebunden sind.

8. Internationale Datenübermittlung

Wir bemühen uns, personenbezogene Daten soweit wie möglich innerhalb der EU bzw. des EWR zu verarbeiten. Insbesondere werden die auf der Plattform gespeicherten Datenbankinhalte derzeit in einer Rechenzentrumsregion in Deutschland (Frankfurt am Main) gehostet. In bestimmten Fällen lässt sich ein Zugriff auf personenbezogene Daten aus Drittländern – insbesondere den USA – nicht vermeiden, etwa im Rahmen des Zahlungsabwicklungs-, Support-, Wartungs- oder Sicherheitsbetriebs unserer Dienstleister (insbesondere Stripe und Supabase, siehe Abschnitt 7.3).
Übermittlungen personenbezogener Daten in Länder außerhalb der EU bzw. des EWR (Drittländer) erfolgen nur, soweit
für das betroffene Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. derzeit für zertifizierte Empfänger in den USA nach dem EU-US Data Privacy Framework),
wir mit dem Empfänger die von der EU-Kommission verabschiedeten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen haben und ggf. zusätzliche technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung) getroffen wurden,
verbindliche unternehmensinterne Vorschriften („Binding Corporate Rules”, Art. 47 DSGVO) anwendbar sind oder
einer der gesetzlichen Ausnahmetatbestände des Art. 49 DSGVO (z. B. Ihre ausdrückliche Einwilligung, Erforderlichkeit zur Vertragserfüllung) vorliegt.
Eine Kopie der für die jeweilige Übermittlung geltenden Garantien, insbesondere der mit Stripe und Supabase abgeschlossenen EU-Standardvertragsklauseln, können Sie unter kontakt@perqapp.de anfordern.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich oder gesetzlich vorgeschrieben ist. Die konkreten Speicherfristen richten sich insbesondere nach:
der Dauer unserer Geschäftsbeziehung mit Ihnen (z. B. solange Sie ein Konto bei uns haben oder aktiv Mitgliedschaften abschließen bzw. anbieten),
gesetzlichen Aufbewahrungspflichten, insbesondere nach Handels- und Steuerrecht (§§ 257 HGB, 147 AO – bis zu zehn Jahren für rechnungs- und buchungsrelevante Unterlagen),
zivilrechtlichen Verjährungsfristen (in der Regel bis zu drei Jahren nach Ende des Kalenderjahres, in dem der Anspruch entstanden ist; in Ausnahmefällen länger),
laufenden oder drohenden behördlichen Verfahren oder Rechtsstreitigkeiten.
Nach Ablauf der jeweiligen Speicherfrist werden die Daten gelöscht oder anonymisiert, soweit keine weiteren rechtlichen Grundlagen für eine weitere Speicherung vorliegen.

10. Sicherheit

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen (einschließlich physischer Sicherheitsmaßnahmen), um Ihre Daten vor zufälliger oder rechtswidriger Zerstörung, Verlust, Veränderung, unberechtigter Weitergabe oder unberechtigtem Zugriff zu schützen. Diese Maßnahmen umfassen unter anderem Verschlüsselung von Daten in Übertragung und – soweit angemessen – in Ruhe, Zugriffskontrollen, Pseudonymisierung, regelmäßige Sicherheits-Audits, ein rollenbasiertes Berechtigungskonzept und Schulungen unserer Mitarbeitenden.
Wir setzen nur Dienstleister ein, die ein vergleichbares Schutzniveau gewährleisten und angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik umsetzen.

11. Ihre Rechte

Als betroffene Person haben Sie uns gegenüber nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie Auskunft über bestimmte Details der Verarbeitung zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben unter den gesetzlichen Voraussetzungen das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen Gründe entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übertragung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Gegen eine Verarbeitung zum Zweck der Direktwerbung können Sie jederzeit und ohne Angabe von Gründen widersprechen.
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere bei der für Sie zuständigen Behörde oder der für uns zuständigen Landesbeauftragten für den Datenschutz Niedersachsen.
11.1 Ausübung Ihrer Rechte in der AppViele Ihrer Rechte können Sie direkt in den Einstellungen Ihres Nutzer- bzw. Store-Kontos in der App ausüben, insbesondere die Einsicht in Ihre Daten, die Berichtigung Ihrer Profilinformationen, die Verwaltung Ihrer Einwilligungen (z. B. für Push-Benachrichtigungen, Standortzugriff, Newsletter), den Widerruf Ihres Newsletter-Abonnements sowie die Löschung Ihres Kontos.
11.2 Anfragen und KontaktWenn die in der App verfügbaren Funktionen für Ihre Anfrage nicht ausreichen oder Sie weitergehende Rechte ausüben möchten, wenden Sie sich bitte an kontakt@perqapp.de. Wir werden Ihre Anfrage ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Eingang beantworten. Bei komplexen Anfragen oder einer Vielzahl gleichzeitig eingehender Anfragen können wir diese Frist um bis zu zwei weitere Monate verlängern; in diesem Fall informieren wir Sie innerhalb eines Monats über die Fristverlängerung und deren Gründe.Die zuständige Aufsichtsbehörde für Perq ist:Die Landesbeauftragte für den Datenschutz NiedersachsenPrinzenstraße 5, 30159 HannoverTelefon: +49 511 120-4500, E-Mail: poststelle@lfd.niedersachsen.deUnabhängig davon haben Sie das Recht, sich an die für Ihren Aufenthaltsort zuständige Aufsichtsbehörde zu wenden.

12. Datenschutz bei Kindern

Unsere Plattform richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten eines Kindes unter 16 Jahren ohne gültige Einwilligung des Erziehungsberechtigten erhoben wurden, werden wir diese Daten unverzüglich löschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wenn Sie Kenntnis davon haben, dass uns Daten eines Kindes übermittelt wurden, informieren Sie uns bitte unter kontakt@perqapp.de.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen, etwa bei Änderungen der Rechtslage, der Rechtsprechung, unserer Geschäftsprozesse oder der eingesetzten Technologien. Die jeweils aktuelle Version ist unter https://www.perqapp.de/privacy-policy sowie in der App abrufbar. Bei wesentlichen Änderungen werden wir Sie rechtzeitig über die Plattform oder per E-Mail an die im Konto hinterlegte Adresse informieren.

14. Kontaktinformationen

Wenn Sie Fragen oder Anliegen zur Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte geltend machen möchten, wenden Sie sich bitte an:
Perq Ventures UG (haftungsbeschränkt)Stieglitzstraße 17, 26919 Brake (Unterweser)E-Mail: kontakt@perqapp.de
Soweit gesetzlich erforderlich, werden wir eine(n) Datenschutzbeauftragte(n) benennen und dessen/deren Kontaktdaten an dieser Stelle sowie in unserem Impressum veröffentlichen.