Datenschutz

Die AVS POS-App (im Folgenden „POS-App“) dient der Erfassung von Zahlungs- bzw. Einlösungsdaten für Gutscheine, die vom jeweiligen Herausgeber des Gutscheins unter Nutzung der AVS-Gutschein-Plattform abgerechnet werden. Die POS-App kann für die Erfassung von Umsatz- bzw. Einlösedaten für andere Vorteils- und Kundenbindungs-Systemen erweitert werden. Für jede Funktion (und für jeden zu akzeptierenden Gutscheintyp) bedarf es einer individuellen Beantragung und Freischaltung durch den Herausgeber.

Die Daten werden für jeden Gutschein, der mit der POS-App erfasst wird, ausschließlich an den jeweiligen Herausgeber weitergeleitet, der mit AVS gemeinsam Datenverantwortlicher ist.

Datenschutzrechtlich Verantwortlicher für den Betrieb der POS-App ist die AVS Abrechnungs- und Verwaltungs-Systeme GmbH, Josephsplatz 8, 95444 Bayreuth. Wenn im Folgenden Begriffe wie „AVS“, „wir“ oder „uns“ verwendet werden, so meint dies die die AVS Abrechnungs- und Verwaltungs-Systeme GmbH.

Wir sind gemeinsam verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der POS-App mit dem Herausgeber eines Gutscheinsystems, dass von AVS als technischer Dienstleister betreut wird und in dem diese APP als Ersatz für ein Zahlungsterminal verwendet wird.

Die Adresse und Ansprechpartner des Herausgebers erhalten Sie im Rahmen des Vertragsschlusses zur Teilnahme am Gutscheinsystem als Akzeptanzstelle.

Wenn Sie eine Frage zum Datenschutz oder zur Datensicherheit haben, erreichen Sie unseren Datenschutzbeauftragten per E-Mail unter datenschutzbeauftragter(at)avs.de oder per Post unter AVS Abteilung Datenschutz, Josephsplatz 8, 95444 Bayreuth.

Den Datenschutzbeauftragten des Herausgebers entnehmen Sie bitte den Unterlagen, die Sie bei Vertragsschluss erhalten.

Die Nutzung der POS-App ist nur im Rahmen der Teilnahme an einem oder mehreren von AVS als technischem Dienstleister bereitgestellten Gutscheinsystemen als Akzeptanzstelle möglich.

Vor der Nutzung der App muss für jedes genutzte Gerät eine Authentifizierung über einen Einladungslink erfolgen. Diese Einladungslinks erhalten Sie nach dem Beginn der Teilnahme am Gutscheinsystem. Durch die Links wird das Gerät der jeweiligen Akzeptanzstelle und dem Gutscheinsystem zugeordnet und ermöglicht im Anschluss die Annahme und Einlösung der Gutscheinkarten.

Der Zweck der Datenverarbeitung im Rahmen der Nutzung der POS-App ist die Erfassung und Verwaltung von Transaktionen im Rahmen der Einlösung von Gutscheinkarten eines von AVS betreuten Gutscheinsystems, sowie der Gewährleistung der IT-Sicherheit der App und der daran anhängenden Systeme.
Rechtsgrundlage für die Verarbeitung ist hierbei Art. 6 Abs. 1 lit. b DSGVO.

Weiterhin Verarbeiten wir Ihre Daten auf Grundlage einer Einwilligung nach §25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO für den Zugriff auf Funktionen Ihres mobilen Endgeräts zur Bereitstellung bestimmter Funktionalitäten der App.

Die AVS verarbeitet die Gutscheinnummer der Gutscheinkarte zur Einlösung des vorher aufgeladenen Guthabens und dem Clearing zwischen Herausgeber und Akzeptanzstelle. Die Gutscheinnummer kann von AVS nur mit zusätzlichen Informationen einer Person zugeordnet werden.
Dies ist nur der Fall, wenn ein Arbeitgeber den Gutschein für seine Mitarbeiter im Rahmen einer Teilnahme an einem Gutscheinsystem z.B. als steuerfreien Sachbezug ausstellt und die Daten des Mitarbeiters hinterlegt. Andernfalls ist keine Identifikation durch AVS möglich.

Weiterhin wird eine Installations-ID der App verwendet, um Transaktionen einem Gerät einer Akzeptanzstelle zuzuordnen. Diese Installations-ID ist dabei keiner natürlichen Person, sondern der am Gutscheinsystem teilnehmenden Akzeptanzstelle zugeordnet.

Weiterhin werden Transaktionsdaten verarbeitet.

Folgende Transaktionen können in der POS-App durchgeführt werden:

• Einlösung des Guthabens der Gutscheinkarte
• Abfrage des Guthabens der Gutscheinkarte
• Stornierung einer Einlösung
• Beleganzeige
• Berichte über Transaktionen einer Akzeptanzstelle

Um Ihnen bestimmte Funktionalitäten der App bereitstellen zu können, muss die App auf verschiedene Funktionen und Daten Ihres mobilen Geräts zugreifen können.
Dazu ist es technisch zwingend erforderlich, dass Sie der App die nachfolgenden Zugriffsberechtigungen zu den jeweils beschrieben Zwecken gewähren. Ansonsten sind diese Funktionalitäten der App aus technischen Gründen leider nicht nutzbar.

Zugriff auf die Kamera:

Nach Einwilligung in die Kamerafunktion kann die Gutscheinnummer ausgelesen werden. Dabei wird nur die Nummer und nicht das komplette Bild übertragen. Es findet keine Speicherung von Fotos auf unseren Servern statt.

Netzwerkzugriff:

Diese Berechtigung wird benötigt, damit die App über das Internet eine Verbindung zu uns aufbauen und hinsichtlich der von Ihnen gewünschten Services mit uns kommunizieren kann.

Die Daten, die bei der Benutzung der POS-App anfallen, werden nicht an Dritte weitergegeben. 
Ausnahmen der Weitergabe bestehen nur:

• im Rahmen der Einschaltung von uns unterstützenden technischen Dienstleistern (Punkt 9)
• wenn AVS zur Weitergabe von Daten (z. B. an die Ermittlungsbehörden) rechtlich verpflichtet ist.

Die Herausgeber der Gutscheinsysteme sowie am Gutscheinsystem beteiligte Arbeitgeber haben Zugriff auf Auswertungen der Transaktionen der Gutscheinnummern:

Der Herausgeber erkennt:

• die Aufladungen pro Standort
• die Einlösungen pro Standort
• Umsatzinformationen (Keine Artikel, keine Warenkörbe, keine Bonsumme)
• Restwert-Informationen
• Lebenszyklus der Gutscheinkarten
• Ranking der Verkaufs- und Einlöse-Stellen 

Der Arbeitgeber erkennt:

• Aktuelles Restguthaben pro Arbeitgebergutschein
• Summe aller Aufladungen pro Arbeitgebergutschein
• Summe aller Einlösungen pro Arbeitgebergutschein

Die im Rahmen der App-Nutzung erhobenen Daten werden auch durch den Dienstleister ThePeople.de GmbH, Heilbronner Str. 30, D - 74223 Flein, verarbeitet. Mit dem Dienstleister ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen und er verarbeitet die Daten nur zu den dokumentierten Zwecken und auf Weisung des Verantwortlichen. Die Datenverarbeitung des Dienstleisters erfolgt dabei über den Hosting-Dienst Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Unser Dienstleister und sein Hosting-Anbieter sind ISO27001 zertifiziert.

Es erfolgt keine Datenübermittlung in Drittländer.

Die Daten, die im Rahmen der Nutzung der POS-App anfallen, werden nur auf Servern in der EU oder im EWR gehostet und verarbeitet.

Die der App werden Transaktionsdaten nicht dauerhaft gespeichert. Die Speicherdauer in den Hintergrundsystemen richten sich nach gesetzlichen Aufbewahrungspflichten, besonders aus dem Steuerrecht, und den Vereinbarungen mit dem Herausgeber des Gutscheinsystems.

Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der POS-App haben, erteilen wir Ihnen selbstverständlich gerne Auskunft über die Sie betreffenden Daten (Art.15 DSGVO).
Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen nach der DSGVO folgende Rechte: 
-    Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO) 
-    Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) 
-    Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO) 
-    Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 
-    Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und 
-    Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO). 
Bitte wenden Sie sich in all diesen Fällen an die unter Punkt 2 und 3 genannten Adressen.
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung, dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
Schließlich haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz- Aufsichtsbehörde (Art.77 DSGVO, § 19 BDSG).

Stand: August 2025