Datenschutzerklärung

Effective Date: 9. April 2026

Version 1.0 — QR Code Distribution Phase

Operated by Bangalore Easycoding LLP

Bangalore Easycoding LLP („wir“, „uns“, „unser“) betreibt Passly, eine digitale Treuepass-Plattform („Dienst“) unter https://get-passly.com. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) – Verordnung (EU) 2016/679 – und sonstigen anwendbaren Datenschutzgesetzen erheben, verwenden, speichern und schützen. Gültig ab: 9. April 2026. Diese Erklärung gilt für: (a) Händler, die das Passly-Dashboard nutzen, und (b) Kunden, die sich über QR-Code oder Link für einen Händler-Treuepass anmelden.

1. Verantwortliche Stelle

Bangalore Easycoding LLP, 235 Binnamangala, 2. Etage, 13th Cross Road, Indira Nagar 2nd Stage, Indiranagar, Bangalore – 560038, Karnataka, Indien. E-Mail: legal@get-passly.com. Website: https://get-passly.com Wir sind dabei, einen formellen EU-Vertreter gemäß Art. 27 DSGVO zu bestellen. Bis zur Abschluss dieser Bestellung richten EU-Betroffene alle Anfragen bitte an legal@get-passly.com.

2. Erhobene Daten

2.1 Von Händlern Bei der Registrierung als Händler erheben wir: Vollständiger Name und E-Mail-Adresse (für Authentifizierung und Kommunikation) Unternehmensname, -kategorie und Standort(e) Marken-Assets: Logo, Headerbild, Markenfarben Abonnement- und Rechnungsdaten (verarbeitet über PCI-konforme Drittanbieter; Passly speichert keine Zahlungskartendaten) Kampagnenkonfiguration: Pass-Namen, Prämienregeln, Ablaufdaten, verlinkte AGB Aktivitätsprotokolle: Stempel- und Einlösevorgänge, Dashboard-Analysen 2.2 Von Kunden Wenn ein Kunde einen QR-Code scannt und einen Wallet-Pass hinzufügt, können wir erheben: E-Mail-Adresse – optional, nur wenn der Kunde sie für Prämien-Erinnerungen oder Updates angibt Pseudonymer Kundenidentifikator, der mit dem Apple-Wallet-Pass verknüpft ist Zeitstempel von Stempel- und Einlösevorgängen Marketingeinwilligungsstatus – nur bei ausdrücklicher Einwilligung des Kunden Wir erheben keine Kundennamen, Telefonnummern, Zahlungsdaten oder genaue Standortdaten, es sei denn, diese wurden ausdrücklich angegeben und gesondert eingewilligt. 2.3 Technische Daten Wir erheben technische Standarddaten einschließlich IP-Adressen, Browsertyp, Gerätetyp und Session-Logs zu Sicherheits-, Betrugspräventions- und Betriebszwecken (Art. 6 Abs. 1 lit. f DSGVO).

3. Rechtsgrundlagen der Verarbeitung

Zweck Datenkategorie Rechtsgrundlage (DSGVO) Händler-Kontoverwaltung Name, E-Mail, Unternehmensinfos Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung Ausgabe von Kundentreueausweisen Pass-ID, Stempel- und Einlösedaten Art. 6 Abs. 1 lit. b / lit. f DSGVO Optionale Marketingnachrichten E-Mail, Einwilligungsstatus Art. 6 Abs. 1 lit. a DSGVO – Einwilligung Plattformsicherheit und Betrugsprävention IP-Adresse, Session-Logs Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse Rechtliche und steuerliche Compliance Transaktionsdaten Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung Kontolöschungsanfragen Identitätsprüfungsdaten Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

4. Datenspeicherung und internationale Übermittlungen

Alle personenbezogenen Daten werden derzeit auf AWS-Infrastruktur in Frankfurt am Main, Deutschland (Region: eu-central-1) gespeichert. Im Zuge der globalen Expansion von Passly können personenbezogene Daten künftig auch in weiteren AWS-Regionen außerhalb des EWR gehostet werden. Wir übermitteln personenbezogene Daten nur dann außerhalb des EWR, wenn: das Zielland einen Angemessenheitsbeschluss der Europäischen Kommission vorweisen kann (Art. 45 DSGVO), oder geeignete Garantien bestehen, z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) (Art. 46 DSGVO), oder ein anderer zulässiger Übermittlungsmechanismus nach Kapitel V DSGVO greift. Alle von Passly eingesetzten Drittanbieter sind durch Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO gebunden. Wir aktualisieren diese Datenschutzerklärung vor jeder Änderung der Hosting-Infrastruktur.

5. Speicherdauer

Händler-Kontodaten: für die Dauer des Abonnements zuzüglich 6 Jahre für gesetzliche Aufbewahrungs- und Steuerpflichten. Kunden-Treuepass-Daten: solange der Pass aktiv ist; pseudonyme Protokolle bis zu 2 Jahre nach der letzten Aktivität. Marketingeinwilligungsnachweise: bis zur Widerrufung der Einwilligung oder Löschung des Kontos. Technische Sicherheitsprotokolle: bis zu 12 Monate. Daten nach Kontolöschung: siehe Abschnitt 7 (Recht auf Löschung und Kontolöschung).

6. Ihre Rechte gemäß DSGVO (Art. 15–22)

Betroffene in der EU haben folgende Rechte, die kostenlos unter legal@get-passly.com geltend gemacht werden können: Recht auf Auskunft (Art. 15): Kopie aller über Sie gespeicherten personenbezogenen Daten anfordern. Recht auf Berichtigung (Art. 16): Unrichtige oder unvollständige Daten korrigieren lassen. Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17): Löschung Ihrer Daten verlangen. Vollständiges Verfahren siehe Abschnitt 7. Recht auf Einschränkung der Verarbeitung (Art. 18): Verlangen, dass wir die Verarbeitung Ihrer Daten einschränken. Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) anfordern. Widerspruchsrecht (Art. 21): Der Verarbeitung auf Basis berechtigter Interessen widersprechen, einschließlich Profiling. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3): Eine erteilte Einwilligung jederzeit ohne Nachteile widerrufen. Recht auf Überprüfung automatisierter Entscheidungen (Art. 22): Passly trifft keine vollautomatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung. Wir antworten auf Anfragen innerhalb von 30 Tagen. Bei komplexen Anfragen kann die Frist um weitere 60 Tage verlängert werden; wir informieren Sie entsprechend. Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen – insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes.

7. Recht auf Löschung und Kontolöschung

Sie haben das Recht, jederzeit die Löschung Ihres Kontos und Ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO, sog. Recht auf Vergessenwerden). 7.1 So löschen Sie Ihr Konto So stellen Sie einen Löschantrag: Händler: Senden Sie eine Löschanfrage von Ihrer hinterlegten E-Mail-Adresse an legal@get-passly.com mit dem Betreff: Kontolöschungsantrag – [Ihr Unternehmensname]. Kunden: Falls Sie beim Anmelden für einen Treuepass eine E-Mail-Adresse angegeben haben, schreiben Sie an legal@get-passly.com mit dem Betreff: Wallet-Pass-Datenlöschungsantrag. Ohne hinterlegte E-Mail-Adresse kann die Löschung pseudonymer Pass-Daten über den jeweiligen Händler beantragt werden. 7.2 Was bei der Kontolöschung passiert Nach Eingang und Verifizierung eines Löschantrags werden wir: Das Konto und alle zugehörigen Pass-Kampagnen innerhalb von 5 Werktagen deaktivieren. Alle dem Konto zuordenbaren personenbezogenen Daten innerhalb von 30 Tagen dauerhaft löschen, vorbehaltlich der unten genannten Ausnahmen. Die Löschung per E-Mail bestätigen, sobald diese abgeschlossen ist. 7.3 Nach der Löschung ggf. weiter aufbewahrte Daten Bestimmte Daten können nach einem Löschantrag weiter aufbewahrt werden, wenn dies gesetzlich vorgeschrieben oder nach Art. 17 Abs. 3 DSGVO zulässig ist: Transaktions- und Finanzdaten (z. B. Abonnementrechnungen), die nach anwendbarem indischem und EU-Steuerrecht aufbewahrt werden müssen – bis zu 6 Jahre. Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind – für die Dauer der jeweiligen Verjährungsfrist. Anonymisierte oder aggregierte Analysedaten, die keiner natürlichen Person mehr zugeordnet werden können – können unbegrenzt aufbewahrt werden. Wir bewahren personenbezogene Daten nicht über das für die genannten Zwecke unbedingt erforderliche Maß hinaus auf. Verbleibende Daten werden sicher gespeichert und der Zugriff auf autorisiertes Personal beschränkt.

8. Cookies und Tracking

Das Passly-Händler-Dashboard verwendet ausschließlich technisch notwendige Cookies für Session-Management und Authentifizierung. Es werden keine Cookies Dritter zu Werbe- oder Trackingzwecken eingesetzt. Sollten in einer künftigen Version Analyse-Cookies eingeführt werden, erfolgt dies nur auf Opt-in-Basis mit vorheriger Information über ein aktualisiertes Cookie-Banner.

9. Apple-Wallet-Integration

Passly erstellt Apple-Wallet-Pässe (.pkpass-Format) im Auftrag von Händlern. Die Pass-Datei enthält den Namen des Händlers, den Kampagnennamen sowie den Stempel-/Prämienstatus. Pass-Updates werden über den Apple Push Notification Service (APNs) übertragen. Über die im Pass enthaltenen Felder hinaus werden keine weiteren personenbezogenen Daten an Apple weitergegeben.

10. Daten von Kindern

Passly richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass ein Kind ohne entsprechende Einwilligung Daten übermittelt hat, löschen wir diese unverzüglich. Bitte informieren Sie uns unter legal@get-passly.com, falls Sie glauben, dass Daten eines Kindes rechtswidrig verarbeitet wurden.

11. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, insbesondere um Änderungen unserer Hosting-Infrastruktur im Zuge der globalen Expansion widerzuspiegeln. Händler werden über wesentliche Änderungen mit mindestens 14 Tagen Vorlauf per E-Mail oder Dashboard-Benachrichtigung informiert. Das Gültig ab-Datum am Anfang dieses Dokuments gibt den Stand der letzten Überarbeitung an. Die weitere Nutzung von Passly nach Ablauf der Ankündigungsfrist gilt als Zustimmung zur aktualisierten Erklärung.

Bangalore Easycoding LLP · Passly · Version 1.0 · 9. April 2026

legal@get-passly.com · https://get-passly.com · AWS Frankfurt (EU-Central-1)

PASSLY

Merchant Loyalty Pass Program