Datenschutzinformation Digitale Mitgliedskarte ("Wallet-Pass")
1. Geltungsbereich und Definitionen
Diese Datenschutzinformation gilt für die Nutzung der Digitalen Mitgliedskarte ("Wallet-Pass") und darin enthaltene Dienste und Angebote (nachfolgend "Digitale Mitgliedskarte") des ADAC e.V.
Zusätzlich zu dieser Datenschutzinformation gilt die Datenschutzinformation Online-Plattformen. Sind Sie ADAC Mitglied, gilt zusätzlich die Datenschutzinformation für Mitglieder. Haben Sie beim ADAC eine Versicherung, gilt zusätzlich die Datenschutzinformation für Versicherungsnehmer der ADAC Versicherung AG. Außerdem haben unsere Apps z.B. für Smartphones eigene Datenschutzinformationen. Widersprechen die Bedingungen dieser Datenschutzinformation der Datenschutzinformation Online-Plattformen, gehen diese Bedingungen vor. Im Fall eines Widerspruchs mit den anderen besonderen Datenschutzinformationen, insbesondere die für Mitglieder bzw. Versicherungsnehmer, gelten diese besondere Datenschutzinformationen jeweils vor.
Wenn in dieser Datenschutzinformation "wir" oder "uns" genutzt wird, ist der jeweils Verantwortliche nach Ziffer 2 gemeint.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der ADAC e.V. Impressum
Möchten Sie mit uns Kontakt aufnehmen, können Sie neben den Angaben im Impressum auch folgende Möglichkeiten nutzen:
Tel.: 089 76 76 0
E-Mail: adac(at)adac.de
3. Name und Anschrift des Datenschutzbeauftragten
Den Datenschutzbeauftragten erreichen Sie wie folgt:
ADAC e.V.
Datenschutzbeauftragter (DSB)
Hansastraße 19
80686 München
E-Mail: dsb-mail(at)adac.de
Die Kontaktdaten des Datenschutzbeauftragten des jeweiligen ADAC Regionalclubs finden Sie auf der Online-Plattform dieses ADAC Regionalclubs.
4. Nutzung der Digitalen Mitgliedskarte
Als ADAC Mitglied haben Sie die Möglichkeit, eine Digitale Mitgliedskarte zu nutzen. Bei der Digitalen Mitgliedskarte handelt es sich um einen sog. Wallet-Pass, der entweder in der vorinstallierten Apple Wallet Ihres Mobiltelefons, wenn Sie ein iOS-Gerät von Apple nutzen, gespeichert wird. Oder, wenn Sie ein Android-Gerät nutzen: in der Google Wallet (die teilweise ebenfalls vorinstalliert ist) oder in der App „YourWallet“ des Drittanbieters YOUR PASS s.r.o. (die von unserem Dienstleister Fobi AI Germany GmbH an den Dienst „Passcreator“ angebunden wird).
Ein Wallet-Pass ist eine kleine Datei, die alle Informationen enthalten, die zur Anzeige des Passes benötigt werden, z. B. Texte oder Bilder.
Wenn Sie von der Möglichkeit einer Digitalen Mitgliedskarte Gebrauch machen möchten, müssen Sie lediglich einen QR-Code, den wir Ihnen auf verschiedenen Wegen zur Verfügung stellen (siehe unten) mit Hilfe Ihres Mobiltelefons einscannen. Nach dem Einscannen werden Sie auf eine Webseite weitergeleitet, auf der Sie sich entscheiden können, ob wir Ihre Digitale Mitgliedskarte nutzen dürfen, um Ihnen Informationen über aktuelle Produkte und Dienstleistungen des ADAC in Form eines Wallet-Passes zuzusenden (sog. Wallet Push Notifications), oder ob Sie Ihre Digitale Mitgliedskarte ohne Erhalt von Wallet Push Notifications von uns nutzen möchten. Eine Zustimmung in den Erhalt von Wallet Push Notifications ist dabei nur möglich, wenn Sie volljährig sind, also mindestens das achtzehnte Lebensjahr vollendet haben. Andernfalls können Sie Ihre Digitale Mitgliedskarte nur ohne Erhalt von Wallet Push Notifications nutzen. Mit einem Klick auf den Button „[weiter]“ laden Sie Ihre Digitale Mitgliedskarte dann als Wallet-Pass in die von Ihnen genutzte bzw. ausgewählte Wallet-App.
Sobald die Digitale Mitgliedskarte als Wallet-Pass gespeichert wird, sendet Ihr Mobiltelefon automatisch eine Nachricht an den sog. Push Notification Service des jeweiligen Betriebssystem-Anbieters Ihres Mobiltelefons (Apple/Google). Dieser wiederum generiert eine zufällige ID (sog. Device Library Identifier), die an uns oder unseren Dienstleister Fobi AI Germany GmbH/Passcreator (siehe unten) geschickt wird. Die ID dient dazu, Ihren Wallet-Pass zu aktualisieren, lässt jedoch keine Rückschlüsse auf Ihre Person zu. Sobald Sie die Digitale Mitgliedskarte löschen oder Wallet Push Notifications deaktivieren (dazu sogleich), wird Fobi AI Germany GmbH/Passcreator von dem jeweiligen Push Notification Service benachrichtigt, sodass ab diesem Zeitpunkt keine Aktualisierung Ihrer Digitalen Mitgliedskarte mehr erfolgen.
Sie können die Digitale Mitgliedskarte jederzeit aus Ihrer Wallet-App wieder löschen. Alternativ können Sie jederzeit, soweit die von Ihnen genutzte Wallet-App über eine solche Funktionalität verfügt, den Erhalt von Wallet Push Notifications unterbinden, indem Sie in der App die entsprechenden Einstellungen zur Deaktivierung derartiger Mitteilungen vornehmen.
Wir stellen Ihnen den QR-Code, der für die Nutzung der Digitalen Mitgliedskarte erforderlich ist, auf verschiedenen Wegen zur Verfügung:
im Rahmen des Online-Antrags auf ADAC Mitgliedschaft am Ende der Antragsstrecke oder in der im Anschluss versandten Bestätigungs-E-Mail
im persönlichen Bereich „Mein ADAC“, wenn Sie bereits ADAC Mitglied sind
per Briefpost, E-Mail oder SMS (Letzteres nur im Rahmen der Pannenhilfe)
über das Vertriebsportal Alina/Wanda der ADAC Regionalclubs
Über die genannten Möglichkeiten hinaus können Sie auch eine im Rahmen der Pannenhilfe genutzte und bereits in Ihre Wallet-App heruntergeladenen "Pannenhilfe-Karte" in eine Digitale Mitgliedskarte umwandeln. Hierzu wird Ihnen nach Abschluss der Pannenhilfe ein Link auf der Rückseite der "Pannenhilfe-Karte" angezeigt, über den Sie mit einem Klick auf "Mein ADAC" weitergeleitet werden, wo Sie sich wie in den oben genannten Fällen entscheiden können, ob Sie die Digitale Mitgliedskarte mit oder ohne Wallet Push Notifications nutzen möchten. Die weiteren Schritte entsprechen ebenfalls dem für die anderen Fälle oben dargestellten Prozess.
Arten verarbeiteter personenbezogener Daten, Verarbeitungszwecke und Rechtsgrundlagen
Im Rahmen der Digitalen Mitgliedskarte verarbeiten wir lediglich personenbezogene Daten, die bereits zuvor von Ihnen erhoben worden sind, nämlich die von Ihnen im Rahmen des Antrags auf ADAC Mitgliedschaft zur Verfügung gestellt oder zu einem späteren Zeitpunkt, etwa über den persönlichen Bereich „Mein ADAC“, ergänzt oder aktualisiert worden sind (siehe auch Datenschutzinformation ADAC Mitgliedschaft). Mit dem Einscannen des von uns zur Verfügung gestellten QR-Codes und der von Ihnen vorgenommenen Speicherung der Digitalen Mitgliedskarte als Wallet-Pass auf Ihrem Mobiltelefon werden diese Daten lediglich zu einem anderen Zweck verarbeitet, nämlich der Durchführung der (zusätzlichen) Dienstleistung der Nutzung einer digitalen Mitgliedskarte. Rechtsgrundlage der Verarbeitung ist insofern Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Erforderlichkeit der Verarbeitung für die Erbringung der Dienstleistung). Soweit im Rahmen der Zusendung von Wallet Push Notifications personenbezogene Daten verarbeitet werden, beruht die Verarbeitung ebenfalls auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
Einsatz von Auftragsverarbeitern
Um die in Ziffer 4 beschriebenen Zwecke der Dienstleistung der digitalen Mitgliedskarte zu erfüllen, übermitteln wir Ihre Daten an folgende Empfänger:
Im Rahmen der Erbringung der Dienstleistung einer digitalen Mitgliedskarte arbeitet der ADAC mit dem Dienstleister Fobi AI Germany GmbH, Walter-Gropius-Str. 15, 80807 München als Anbieter des Dienstes „Passcreator“ zusammen, der Ihre personenbezogenen Daten weisungsgebunden und im Auftrag des ADAC i. S. d. Art. 28 DSGVO verarbeitet.
Dienstleister (z. B. Callcenter, IT-Unternehmen, Mobilitätspartner, Gesellschaften unter der Marke "ADAC" sowie für sie unzuständige Regionalclubs). Diese verarbeiten Ihre personenbezogenen Daten weisungsgebunden im Auftrag des ADAC als unsere Auftragsverarbeiter nach Art. 28 DSGVO.
Behörden (z.B. Strafverfolgungsbehörden), Rechtsanwälte, Wirtschaftsprüfer, Gerichte, Gutachter.
Nutzung von Wallet-Apps von Apple/Google oder Drittanbietern
Im Rahmen der Nutzung einer Wallet-App ist nicht ausgeschlossen, dass auch der Anbieter der Wallet-App und/oder Apple (falls Sie die App auf einem iOS-Gerät nutzen) bzw. Google (falls Sie die App auf einem Android-Gerät nutzen) personenbezogene Daten von Ihnen verarbeiten. Dies gilt beispielsweise auch für Nutzer der Wallet-App „Yourwallet“ des Anbieters YOUR PASS, s.r.o., die von unserem Dienstleister Fobi AI Germany GmbH/Passcreator an den Dienst „Passcreator“ angebunden wurde. Auf die Datenverarbeitung durch derartige Anbieter von Wallet-Apps und/oder Apple/Google haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informieren Sie sich bitte in den Datenschutzbestimmungen des jeweiligen App-Anbieters oder den Datenschutzerklärungen von Apple (https://www.apple.com/de/privacy/privacy-policy/) bzw. Google (https://policies.google.com/privacy?hl=de).
Passcreator / Open Telekom Cloud
Zur Erbringung der oben beschrieben Leistungen im Zusammenhang mit der Digitalen Mitgliedskarte, insbesondere der Zusendung von Wallet Push Notifications (soweit Sie uns dafür Ihre Einwilligung erteilt haben), nutzen wir den Dienst „Passcreator“ unseres Auftragsverarbeiters Fobi AI Germany GmbH/Passcreator (siehe oben). Unser Auftragsverarbeiter nutzt zur Erbringung seiner Dienste wiederum die Open Telekom Cloud. Vertragspartner ist T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main. Personenbezogene Daten, die von Fobi AI Germany GmbH/Passcreator verarbeitet werden, werden auf den Servern von T-Systems International nach aktuellen Sicherheitsstandards und innerhalb der Europäischen Union gespeichert und verarbeitet. Eine Übermittlung von personenbezogenen Daten an T-Systems International erfolgt auf Grundlage eines zwischen Fobi AI Germany/Passcreator und T-Systems International abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 Satz 1 DSGVO. Die Datenschutzbestimmungen für die Open Telekom Cloud können im Übrigen unter https://open-telekom-cloud.com/de/datenschutz abgerufen werden.
5. Dauer der Datenspeicherung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder Sie die Einwilligung in ihre Verarbeitung widerrufen. Unabhängig davon können Sie selbst die digitale Mitgliedskarte aus der Wallet-App jederzeit löschen. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den ADAC geltend gemacht werden können. Zudem werden die personenbezogenen Daten gespeichert, soweit und solange der ADAC dazu gesetzlich verpflichtet ist. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.
6. Empfängerkategorien
Über die unter Ziffer 4 ausdrücklich genannten Dritten hinaus übermitteln wir Ihre personenbezogenen Daten nur an Dritte, wenn Sie dem vorher ausdrücklich zustimmen, es der Vorbereitung oder Erfüllung eines Vertrages, den Sie mit dem Dritten oder uns haben, dient oder wenn wir gesetzlich dazu verpflichtet sind.
7. Übermittlung in Drittstaaten
Sollten wir personenbezogene Daten an weisungsgebundene Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur auf Grundlage sogenannter Standarddatenschutzklauseln der EU-Kommission, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44 ff. DSGVO) und/oder, soweit eine Verarbeitung Ihrer Daten in den Vereinigten Staaten stattfindet, auf Grundlage des EU-U.S. Data Privacy Framework.
8. Ihre Rechte nach der DSGVO
Sie können bei Vorliegen der jeweiligen gesetzlichen Voraussetzung folgende Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten ausüben:
Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, die geplante Speicherdauer und die Herkunft Ihrer nicht direkt bei Ihnen erhobenen Daten verlangen;
Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder anderen gesetzlichen Pflichten oder Rechte zur weiteren Speicherung einzuhalten sind;
Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d. h. das Recht, von Ihnen zur Verfügung gestellte und bei uns über Sie gespeicherte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
Recht auf Widerruf Ihrer Einwilligung (Art. 7 DSGVO), den Sie jederzeit mit Wirkung für die Zukunft erklären können. Im Falle der Erteilung der Einwilligung über die Privatsphäre-Einstellungen können Sie Ihren Widerruf über die Privatsphäre-Einstellungen bzw. Cookie-Einstellungen erklären;
Recht auf Widerspruch hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO).
Ihre Datenschutzanfrage zur Umsetzung Ihrer Rechte kann formlos erfolgen. Wenden Sie sich (idealerweise unter Angabe Ihrer Kunden- oder Mitgliedsnummer) einfach per E-Mail an: service(at)adac.de
Sie haben zudem jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für den ADAC e.V. zuständige Datenschutzaufsichtsbehörde ist: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel.: 0981 18 00 93 0, Fax: 0981 18 00 93 800.
Stand: April 2024