Datenschutzinformation Digitale Mitgliedskarte ("Wallet-Pass")

1. Geltungsbereich und Definitionen

Diese Datenschutzinformation gilt für die Nutzung der Digitalen Mitgliedskarte ("Wallet-Pass") und darin enthaltene Dienste und Angebote (nachfolgend "Digitale Mitgliedskarte") des ADAC e.V. 

Zusätzlich zu dieser Datenschutzinformation gilt die Datenschutzinformation Online-Plattformen. Sind Sie ADAC Mitglied, gilt zusätzlich die Datenschutzinformation für Mitglieder. Haben Sie beim ADAC eine Versicherung, gilt zusätzlich die Datenschutzinformation für Versicherungsnehmer der ADAC Versicherung AG. Außerdem haben unsere Apps z.B. für Smartphones eigene Datenschutzinformationen. Widersprechen die Bedingungen dieser Datenschutzinformation der Datenschutzinformation Online-Plattformen, gehen diese Bedingungen vor. Im Fall eines Widerspruchs mit den anderen besonderen Datenschutzinformationen, insbesondere die für Mitglieder bzw. Versicherungsnehmer, gelten diese besondere Datenschutzinformationen jeweils vor.

Wenn in dieser Datenschutzinformation „wir“ oder „uns“ genutzt wird, ist der jeweils Verantwortliche nach Ziffer 2 gemeint.

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der ADAC e.V. Impressum

Möchten Sie mit uns Kontakt aufnehmen, können Sie neben den Angaben im Impressum auch folgende Möglichkeiten nutzen:
Tel.: 089 76 76 0
E-Mail: adac(at)adac.de

3. Name und Anschrift des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Datenschutz und Datensicherheit (DSS)
Hansastraße 19
80686 München
Fax: 089 76 76 53 62
E-Mail: dsb-mail(at)adac.de

Die Kontaktdaten des Datenschutzbeauftragten des jeweiligen ADAC Regionalclubs finden Sie auf der Online-Plattform dieses ADAC Regionalclubs.

4. Nutzung der Digitalen Mitgliedskarte

Als ADAC Mitglied haben Sie die Möglichkeit, eine Digitale Mitgliedskarte zu nutzen. Bei der Digitalen Mitgliedskarte handelt es sich um einen sog. Wallet-Pass, der entweder in der vorinstallierten Wallet-App Ihres Mobiltelefons (wenn Sie ein iOS-Gerät von Apple nutzen) oder, je nachdem für welche App Sie sich entscheiden, in einer Wallet-App eines Drittanbieters (wenn Sie ein Android-Gerät nutzen) gespeichert wird. Ein Wallet-Pass ist eine kleine Datei, die alle Informationen enthalten, die zur Anzeige des Passes benötigt werden, z. B. Texte oder Bilder.

Wenn Sie von der Möglichkeit einer Digitalen Mitgliedskarte Gebrauch machen möchten, müssen Sie lediglich einen QR-Code, den wir Ihnen auf verschiedenen Wegen zur Verfügung stellen (siehe unten) mit Hilfe Ihres Mobiltelefons einscannen. Nach dem Einscannen werden Sie auf eine Webseite weitergeleitet, auf der Sie sich entscheiden können, ob wir Ihre Digitale Mitgliedskarte nutzen dürfen, um Ihnen Informationen über aktuelle Produkte und Dienstleistungen des ADAC in Form eines Wallet-Passes zuzusenden (sog. Wallet Push Notifications), oder ob Sie Ihre Digitale Mitgliedskarte ohne Erhalt von Wallet Push Notifications von uns nutzen möchten. Eine Zustimmung in den Erhalt von Wallet Push Notifications ist dabei nur möglich, wenn Sie volljährig sind, also mindestens das achtzehnte Lebensjahr vollendet haben. Andernfalls können Sie Ihre Digitale Mitgliedskarte nur ohne Erhalt von Wallet Push Notifications nutzen. Mit einem Klick auf den Button „[weiter]“ laden Sie Ihre Digitale Mitgliedskarte dann als Wallet-Pass in die von Ihnen genutzte bzw. ausgewählte Wallet-App.

Sobald die Digitale Mitgliedskarte als Wallet-Pass gespeichert wird, sendet Ihr Mobiltelefon automatisch eine Nachricht an den sog. Push Notification Service des jeweiligen Betriebssystem-Anbieters Ihres Mobiltelefons (Apple/Google). Dieser wiederum generiert eine zufällige ID (sog. Device Library Identifier), die an uns oder unseres Dienstleisters YOUR PASS (siehe unten) geschickt wird. Die ID dient dazu, Ihren Wallet-Pass zu aktualisieren, lässt jedoch keine Rückschlüsse auf Ihre Person zu. Sobald Sie die Digitale Mitgliedskarte löschen oder Wallet Push Notifications deaktivieren (dazu sogleich), wird YOUR PASS von dem jeweiligen Push Notification Service benachrichtigt, sodass ab diesem Zeitpunkt keine Aktualisierung Ihrer Digitalen Mitgliedskarte mehr erfolgen.

Sie können die Digitale Mitgliedskarte jederzeit aus Ihrer Wallet-App wieder löschen. Alternativ können Sie jederzeit, soweit die von Ihnen genutzte Wallet-App über eine solche Funktionalität verfügt, den Erhalt von Wallet Push Notifications unterbinden, indem Sie in der App die entsprechenden Einstellungen zur Deaktivierung derartiger Mitteilungen vornehmen.

Wir stellen Ihnen den QR-Code, der für die Nutzung der Digitalen Mitgliedskarte erforderlich ist, auf verschiedenen Wegen zur Verfügung:

• im Rahmen des Online-Antrags auf ADAC Mitgliedschaft am Ende der Antragsstrecke oder in der im Anschluss versandten Bestätigungs-E-Mail
• im persönlichen Bereich „Mein ADAC“, wenn Sie bereits ADAC Mitglied sind
• per Briefpost, E-Mail oder SMS (Letzteres nur im Rahmen der Pannenhilfe)
• über das Vertriebsportal Alina/Wanda der ADAC Regionalclubs

Arten verarbeiteter personenbezogener Daten, Verarbeitungszwecke und Rechtsgrundlagen

Im Rahmen der Digitalen Mitgliedskarte verarbeiten wir lediglich personenbezogene Daten, die bereits zuvor von Ihnen erhoben worden sind, nämlich die von Ihnen im Rahmen des Antrags auf ADAC Mitgliedschaft zur Verfügung gestellt oder zu einem späteren Zeitpunkt, etwa über den persönlichen Bereich „Mein ADAC“, ergänzt oder aktualisiert worden sind (siehe auch Datenschutzinformation ADAC Mitgliedschaft). Mit dem Einscannen des von uns zur Verfügung gestellten QR-Codes und der von Ihnen vorgenommenen Speicherung der Digitalen Mitgliedskarte als Wallet-Pass auf Ihrem Mobiltelefon werden diese Daten lediglich zu einem anderen Zweck verarbeitet, nämlich der Durchführung der (zusätzlichen) Dienstleistung der Nutzung einer digitalen Mitgliedskarte. Rechtsgrundlage der Verarbeitung ist insofern Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b) DSGVO (Erforderlichkeit der Verarbeitung für die Erbringung der Dienstleistung). Soweit im Rahmen der Zusendung von Wallet Push Notifications personenbezogene Daten verarbeitet werden, beruht die Verarbeitung ebenfalls auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Einsatz von Auftragsverarbeitern

Im Rahmen der Erbringung der Dienstleistung einer digitalen Mitgliedskarte arbeitet der ADAC mit den Dienstleistern Mastercard [MASTERCARD EUROPE SA, Chaussée de Tervuren, 198A, 1410 Waterloo, Belgium] und YOUR PASS, s.r.o., Türkova 2319/5b, 149 00 Prag 4 - Chodov, Tschechische Republik, zusammen, die Ihre personenbezogenen Daten weisungsgebunden und im Auftrag des ADAC i. S. d. Art. 28 DSGVO verarbeiten.

Nutzung von Wallet-Apps von Apple/Google oder Drittanbietern

Im Rahmen der Nutzung einer Wallet-App ist nicht ausgeschlossen, dass auch der Anbieter der Wallet-App und/oder Apple (falls Sie die App auf einem iOS-Gerät nutzen) bzw. Google (falls Sie die App auf einem Android-Gerät nutzen) personenbezogene Daten von Ihnen verarbeiten. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informieren Sie sich bitte in den Datenschutzbestimmungen des jeweiligen App-Anbieters oder den Datenschutzerklärungen von Apple (https://www.apple.com/de/privacy/privacy-policy/) bzw. Google (https://policies.google.com/privacy?hl=de) .

Amazon Web Services (AWS)

Unser Auftragsverarbeiter YOUR PASS (siehe oben) nutzt zur Erbringung seiner Dienste Amazon Web Services (AWS). Vertragspartner ist Amazon Web Services EMEA SARL. Zwar werden etwaige personenbezogene Daten, die von YOUR PASS verarbeitet werden, auf den AWS-Servern nach aktuellen Sicherheitsstandards und innerhalb der Europäischen Union gespeichert und verarbeitet, jedoch kann nicht ausgeschlossen werden, dass es zu einer Datenübermittlung an Amazon-Konzerngesellschaften und/oder Unterauftragsverarbeitern von Amazon in den Vereinigten Staaten oder in anderen Drittländern (das heißt Staaten außerhalb der EU bzw. des Europäischen Wirtschaftsraumes) kommt, deren Datenschutzniveau von der Europäischen Kommission als nicht angemessen beurteilt wird.

Nicht zuletzt vor diesem Hintergrund hat AWS vor Kurzem das „AWS GDPR Data Processing Addendum“ (https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/), das Teil der AWS Servicebedingungen (vgl. https://d1.awsstatic.com/legal/awsserviceterms/AWS_Service_Terms_German_2022-01-28.pdf) ist, aktualisiert und dort in Form eines sog. „Supplementary Addendum to AWS GDPR Data Processing Addendum“ (https://d1.awsstatic.com/Supplementary_Addendum_to_the_AWS_GDPR_DPA.pdf) die aktuellen Standardvertragsklauseln der Europäischen Kommission integriert (https://aws.amazon.com/de/blogs/security/aws-and-eu-data-transfers-strengthened-commitments-to-protect-customer-data/). Die Datenschutzbestimmungen von AWS können im Übrigen unter https://aws.amazon.com/de/privacy/?nc1=f_pr abgerufen werden.

Eine etwaige Übermittlung von personenbezogenen Daten an Amazon-Konzerngesellschaften und/oder Unterauftragsverarbeitern von Amazon in den Vereinigten Staaten oder in anderen Drittländern erfolgt daher auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den in Ziffer 3 angegebenen Kontaktmöglichkeiten anfragen.

5. Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den ADAC geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem werden die personenbezogenen Daten gespeichert, soweit und solange der ADAC dazu gesetzlich verpflichtet ist. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.

6. Widerspruchsrecht

Wenn Sie Angaben freiwillig machen oder Funktionen der Digitalen Mitgliedskarte nutzen, die Sie selbst löschen oder deaktivieren können, können Sie die Änderungen jederzeit online vornehmen. Dann werden die Daten zukünftig nicht mehr erhoben und verarbeitet. Ihre Daten werden im Falle eines Widerrufs der Einwilligung nicht weiter für den Zweck, dem Sie zugestimmt hatten, verarbeitet. Außerdem löschen wir die Daten, wenn es keine andere Rechtsgrundlage für eine weitere Verarbeitung dieser Daten gibt (z. B. Vertragserfüllung).

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht, Art. 6 Abs. 1 lit. f) DSGVO, können Sie gegen diese Verarbeitung jederzeit Widerspruch einlegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ansonsten können Sie sich auch jederzeit mit dem Kennwort „Werbewiderspruch“ oder „Widerspruch/ berechtigte Interessen“ an uns richten:

  • per Post: ADAC e.V., Mitgliederservice, Hansastraße 19, 80686 München,
  • per Fax: 089 76 76 63 46
  • per E-Mail: mitgliederservice(at)adac.de

7. Empfängerkategorien

Über die unter Ziffer 4 ausdrücklich genannten Dritten hinaus übermitteln wir Ihre personen-bezogenen Daten nur an Dritte, wenn Sie dem vorher ausdrücklich zustimmen, es der Vorbereitung oder Erfüllung eines Vertrages, den Sie mit dem Dritten oder uns haben, dient oder wenn wir gesetzlich dazu verpflichtet sind.

Wir geben Ihre Daten jedoch an Empfänger innerhalb des ADAC (siehe Definition unter Ziffer 1), dem ADAC Regionalclub Ihres Wohnsitzes, ADAC Mobilitätspartnern sowie Vermittler/ Agenturen zur Vertragsanbahnung und -durchführung sowie der Mitgliederbetreuung weiter.

Schließlich erhalten u. a. folgende Kategorien von Empfängern Daten, damit wir die Datenverarbeitung wie oben beschrieben durchführen können:

  • Buchhaltung
  • Kundenservice
  • Dienstleister, die in unserem Auftrag tätig werden

8. Übermittlung in Drittstaaten

Sollten wir personenbezogene Daten an weisungsgebundene Dienstleister außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur auf Grundlage sogenannter Standarddatenschutzklauseln der EU-Kommission, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).

9. Ihre Rechte nach der DSGVO

Neben den oben genannten Rechten auf Widerruf der Einwilligungen und Widerspruch gegen die Datenverarbeitung (siehe Ziffer 5) stehen Ihnen bezüglich Ihrer personenbezogenen Daten gemäß den Vorgaben der DSGVO folgende Rechte uns als Verantwortlichen gegenüber zu:

  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Löschung
  • Recht auf Unterrichtung
  • Recht auf Datenübertragbarkeit

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Stand: Mai 2022