Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

happywallet
Inhaber: David Obermair
E-Mail: office@happywallet.at
Website: https://www.happywallet.at
Impressum: https://www.happywallet.at/impressum.html

happywallet betreibt eine digitale Loyalty-Plattform, über die Kund:innen von teilnehmenden Unternehmen digitale Stempelkarten und Bonusprogramme in ihrer Apple Wallet oder Google Wallet speichern und nutzen können.

Soweit happywallet personenbezogene Daten im Auftrag teilnehmender Unternehmen verarbeitet (z. B. Speicherung von Kundendaten, Stempelständen, Wallet-Karten), erfolgt diese Verarbeitung als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die jeweiligen Unternehmen sind in diesen Fällen die datenschutzrechtlich Verantwortlichen für die Verarbeitung der Kundendaten in ihrem Treueprogramm.

Für den Betrieb der Website https://www.happywallet.at sowie der Administrationsplattform https://admin.happywallet.at ist happywallet selbst Verantwortlicher im Sinne der DSGVO.

Diese Datenschutzerklärung gilt für:

• die Website https://www.happywallet.at
• die Administrationsplattform https://admin.happywallet.at
• die Erstellung und Nutzung digitaler Wallet-Karten (Apple Wallet, Google Wallet)
• die Registrierung von Kund:innen für Treueprogramme teilnehmender Unternehmen
• die Verarbeitung von Daten durch die happywallet Business-Apps (iOS & Android)
• die Kommunikation mit Interessent:innen, Kund:innen und Geschäftspartner:innen

Sie gilt für alle personenbezogenen Daten, die im Rahmen der Nutzung der happywallet-Dienste verarbeitet werden, unabhängig davon, ob diese Verarbeitung online, mobil oder serverseitig erfolgt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, Wallet-Karten-ID, Stempelstände, IP-Adresse).

Die Verarbeitung personenbezogener Daten durch happywallet erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist erforderlich zur:

• Bereitstellung der happywallet-Plattform für teilnehmende Unternehmen
• Erstellung und Verwaltung digitaler Treuekarten für Endkund:innen
• Speicherung von Stempel- und Punkteständen
• Bereitstellung der Wallet-Karten in Apple Wallet und Google Wallet
• Betrieb der Administrationsoberfläche und Business-Apps

b) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Eine Einwilligung ist insbesondere Grundlage für:

• Speicherung von Kundendaten (Name, E-Mail) bei erstmaligem Scannen eines QR-Codes
• Setzen von Analyse-Cookies (Google Analytics)
• optionale Marketingkommunikation durch teilnehmende Unternehmen (sofern diese separat eingeholt wird)

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

c) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
happywallet verarbeitet Daten auf Basis berechtigter Interessen insbesondere für:

• IT-Sicherheit und Missbrauchsprävention
• Fehleranalyse und Systemstabilität
• Optimierung der Plattform und der Benutzerfreundlichkeit
• statistische Auswertung der Nutzung (in pseudonymisierter Form)

d) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. steuer- und unternehmensrechtliche Pflichten), erfolgt die Verarbeitung zur Erfüllung dieser Verpflichtungen.

Im Rahmen der Nutzung von happywallet verarbeiten wir – abhängig von Art und Umfang der Nutzung – insbesondere folgende Kategorien personenbezogener Daten:

a) Stammdaten von Endkund:innen

• Name
• E-Mail-Adresse
• (optional) Geburtsdatum, sofern ein Unternehmen dies im Rahmen seiner Treueprogramme erhebt
• Wallet-Karten-ID und technische Kennungen der digitalen Kundenkarte

b) Loyalty- und Nutzungsdaten

• Stempelstände, Punktestände und eingelöste Belohnungen
• Zeitpunkt und Ort von Stempelvorgängen (Filiale, Standort des teilnehmenden Unternehmens)
• Zugehörigkeit zu bestimmten Treueprogrammen und Aktionen
• Status der Wallet-Karte (aktiv, eingelöst, abgelaufen)

c) Kommunikationsdaten

• Inhalte von Support-Anfragen und sonstiger Kommunikation per E-Mail oder über Kontaktformulare
• technische Metadaten der Kommunikation (Zeitpunkt, Absender, Empfänger)

d) Unternehmens- und Mitarbeiterdaten (B2B)

• Name, E-Mail-Adresse und Kontaktdaten von Ansprechpartner:innen der teilnehmenden Unternehmen
• Zugangsdaten zur Administrationsplattform (Benutzername, verschlüsselte Passwörter)
• Rollen- und Berechtigungsinformationen innerhalb des Systems

e) Technische und gerätebezogene Daten

• IP-Adresse
• Browsertyp, Betriebssystem, Gerätetyp
• Zeitpunkt des Zugriffs, aufgerufene Seiten, Referrer-URL
• Logfiles und Sicherheitsprotokolle

f) Cookie- und Trackingdaten

• Online-Identifikatoren (z. B. Cookie-IDs)
• Nutzungsstatistiken und Interaktionsdaten im Rahmen von Google Analytics (pseudonymisiert)

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO (z. B. Gesundheitsdaten, religiöse Überzeugungen, politische Meinungen) verarbeitet.

happywallet verarbeitet personenbezogene Daten ausschließlich zu klar definierten und rechtmäßigen Zwecken. Diese ergeben sich aus dem Betrieb der digitalen Loyalty-Plattform sowie aus gesetzlichen und vertraglichen Verpflichtungen.

a) Bereitstellung und Betrieb der happywallet-Plattform

• Erstellung, Verwaltung und Bereitstellung digitaler Stempel- und Bonuskarten in Apple Wallet und Google Wallet
• Abwicklung von Stempelvorgängen, Punktevergaben und Belohnungseinlösungen
• Technische Zuordnung von Wallet-Karten zu Nutzer:innen und Treueprogrammen
• Synchronisation der Daten zwischen Wallet, Business-App und Administrationsplattform

b) Vertragsabwicklung mit teilnehmenden Unternehmen

• Einrichtung und Verwaltung von Kundenkonten für Betriebe
• Bereitstellung von Auswertungen und Statistiken zu Nutzung, Stammkund:innen und Einlösequoten
• Abrechnung der happywallet-Services und Erfüllung vertraglicher Pflichten

c) Kundenverwaltung im Auftrag der Betriebe (Auftragsverarbeitung)

• Speicherung und Verwaltung von Kundendaten (z. B. Name, E-Mail, Stempelstände)
• Bereitstellung dieser Daten für das jeweilige teilnehmende Unternehmen
• Technische Unterstützung der Betriebe bei der Nutzung ihrer Treueprogramme

d) Kommunikation und Support

• Beantwortung von Anfragen von Nutzer:innen und Unternehmen
• Bereitstellung von technischem Support und Fehlerbehebung
• Versand von systemrelevanten Informationen (z. B. Account-Benachrichtigungen, Sicherheitsmeldungen)

e) Sicherheit und Systemstabilität

• Gewährleistung der IT-Sicherheit und Verhinderung von Missbrauch
• Erkennung und Analyse von technischen Störungen
• Schutz vor unbefugtem Zugriff und Betrugsversuchen

f) Analyse und Weiterentwicklung der Plattform

• Statistische Auswertung der Nutzung der Website und Plattform (z. B. mittels Google Analytics)
• Optimierung der Benutzerfreundlichkeit und Performance
• Weiterentwicklung von Funktionen und Services auf Basis aggregierter Daten

Eine Verarbeitung zu anderen als den hier genannten Zwecken erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung der betroffenen Person vorliegt.

Im Rahmen der Nutzung von happywallet bestehen unterschiedliche datenschutzrechtliche Rollen gemäß der Datenschutz-Grundverordnung (DSGVO).

a) happywallet als Verantwortlicher

Für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der Website (www.happywallet.at), der Administrationsplattform (admin.happywallet.at), der Business-Apps sowie für eigene Geschäftszwecke (z. B. Vertragsabwicklung, Abrechnung, Support, IT-Sicherheit, Webanalyse) ist happywallet selbst Verantwortlicher im Sinne des Art. 4 Z 7 DSGVO.

b) happywallet als Auftragsverarbeiter für teilnehmende Unternehmen

Soweit Endkund:innen sich bei einem teilnehmenden Unternehmen für ein Treueprogramm registrieren und ihre digitale Stempelkarte in der Wallet speichern, verarbeitet happywallet personenbezogene Daten (z. B. Name, E-Mail-Adresse, Stempelstände, Wallet-Karten-IDs) im Auftrag dieses Unternehmens.

In diesen Fällen ist das jeweilige Unternehmen Verantwortlicher im Sinne der DSGVO, während happywallet als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig wird. Die Verarbeitung erfolgt ausschließlich auf Weisung des jeweiligen Unternehmens und auf Grundlage eines abgeschlossenen Auftragsverarbeitungsvertrags.

c) Marketingkommunikation durch teilnehmende Unternehmen

Sofern Kund:innen einem teilnehmenden Unternehmen die Einwilligung zur Zusendung von Marketinginformationen (z. B. per E-Mail) erteilen, erfolgt diese Kommunikation außerhalb der Systeme von happywallet und in alleiniger Verantwortung des jeweiligen Unternehmens. happywallet stellt hierfür lediglich die technische Infrastruktur zur Verwaltung der Kundendaten bereit, versendet jedoch selbst keine Marketing-Newsletter.

d) Eigenständige Verantwortlichkeit von Apple und Google

Bei der Nutzung von Apple Wallet und Google Wallet verarbeiten Apple Inc. und Google LLC bestimmte Daten als eigenständige Verantwortliche. Für diese Datenverarbeitungen gelten die jeweiligen Datenschutzbestimmungen der Anbieter.

happywallet stellt sicher, dass mit allen eingesetzten Auftragsverarbeitern entsprechende Verträge gemäß Art. 28 DSGVO abgeschlossen wurden.

Personenbezogene Daten werden von happywallet grundsätzlich nur dann an Dritte weitergegeben, wenn dies zur Erfüllung der vertraglichen Leistungen erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine entsprechende Einwilligung der betroffenen Person vorliegt.

a) Teilnehmende Unternehmen (Treueprogramm-Betreiber)

Wenn Kund:innen eine digitale Stempelkarte eines teilnehmenden Unternehmens nutzen, werden die im Rahmen dieses Treueprogramms erhobenen Daten (z. B. Name, E-Mail-Adresse, Stempelstände, Einlösungen) dem jeweiligen Unternehmen zur Verfügung gestellt. Diese Unternehmen sind in diesem Zusammenhang eigenständige datenschutzrechtliche Verantwortliche.

b) Auftragsverarbeiter von happywallet

Zur technischen Bereitstellung und zum Betrieb der Plattform setzt happywallet ausgewählte Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig werden. Dazu zählen insbesondere:

• Hosting-Provider: netcup GmbH (Deutschland) – Betrieb der Serverinfrastruktur innerhalb der EU
• E-Mail-Infrastruktur: Mailgun Technologies Inc. – Versand von systemrelevanten E-Mails (z. B. Account-Bestätigungen, Sicherheitsmeldungen). happywallet versendet keine Marketing-Newsletter.
• Webanalyse: Google Analytics (Google Ireland Limited) – Analyse der Website-Nutzung auf Basis Ihrer Einwilligung

Mit sämtlichen Auftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

c) Wallet-Anbieter (Apple und Google)

Zur Bereitstellung der digitalen Kundenkarten werden Apple Wallet (Apple Inc.) und Google Wallet (Google LLC) eingesetzt. Diese Anbieter verarbeiten bestimmte Daten als eigenständige Verantwortliche. Auf Art und Umfang dieser Datenverarbeitung hat happywallet keinen Einfluss. Es gelten die jeweiligen Datenschutzbestimmungen von Apple und Google.

d) Gesetzliche Verpflichtungen

Eine Weitergabe personenbezogener Daten kann zudem erfolgen, wenn wir hierzu gesetzlich verpflichtet sind (z. B. gegenüber Behörden oder Gerichten).

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittländer) erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht und die Anforderungen der Art. 44 ff. DSGVO eingehalten werden.

a) Wallet-Anbieter (Apple und Google)

Bei der Nutzung von Apple Wallet und Google Wallet kann es zur Verarbeitung von Daten durch Apple Inc. bzw. Google LLC in den USA kommen. Diese Unternehmen sind eigenständige Verantwortliche und nehmen am EU-US Data Privacy Framework teil, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO sichergestellt wird.

b) Webanalyse (Google Analytics)

Google Analytics wird von Google Ireland Limited bereitgestellt. Eine Datenübermittlung in die USA an Google LLC kann nicht ausgeschlossen werden. Google ist aktiver Teilnehmer am EU-US Data Privacy Framework. Zusätzlich werden Standardvertragsklauseln (Art. 46 DSGVO) eingesetzt.

c) E-Mail-Infrastruktur (Mailgun)

Der Versand systemrelevanter E-Mails erfolgt über Mailgun Technologies Inc., ein Unternehmen mit Sitz in den USA. Die Datenübermittlung erfolgt auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO sowie zusätzlicher technischer und organisatorischer Schutzmaßnahmen.

happywallet stellt sicher, dass bei allen Datenübermittlungen in Drittländer ein angemessenes Datenschutzniveau gewährleistet ist und die gesetzlichen Vorgaben der DSGVO eingehalten werden.

happywallet speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

a) Account- und Plattformdaten

• Daten von Unternehmensaccounts (Administrationsplattform, Business-Apps) werden für die Dauer des Vertragsverhältnisses gespeichert und nach dessen Beendigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

b) Endkundendaten (Treueprogramme)

• Stammdaten (z. B. Name, E-Mail-Adresse) sowie Loyalty-Daten (Stempelstände, Einlösungen, Wallet-Karten-IDs) werden für die Dauer der Teilnahme am jeweiligen Treueprogramm gespeichert.
• Nach Beendigung des Treueprogramms oder Löschung der Wallet-Karte durch die betroffene Person werden diese Daten gelöscht oder anonymisiert, spätestens jedoch nach Ablauf einer definierten Nachlaufzeit (z. B. 6 bis 12 Monate), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

c) Kommunikationsdaten

• Daten aus Support-Anfragen und sonstiger Kommunikation werden für die Dauer der Bearbeitung sowie zur Dokumentation des Vorgangs gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

d) Logfiles und Sicherheitsdaten

• Server-Logfiles und sicherheitsrelevante Protokolle werden in der Regel für einen Zeitraum von maximal 30 Tagen gespeichert und danach automatisch gelöscht, sofern sie nicht zur Aufklärung von Sicherheitsvorfällen oder zur Durchsetzung von Rechtsansprüchen benötigt werden.

e) Marketing- und Einwilligungsdaten

• Daten, die auf Grundlage einer Einwilligung verarbeitet werden (z. B. Analyse-Cookies), werden bis zum Widerruf der Einwilligung oder Ablauf der jeweiligen Cookie-Laufzeit gespeichert.

Unabhängig von den genannten Fristen können personenbezogene Daten länger gespeichert werden, sofern dies zur Erfüllung gesetzlicher Verpflichtungen (z. B. steuer- und unternehmensrechtliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO die folgenden Rechte zu:

a) Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über Sie verarbeitet werden, zu welchen Zwecken dies geschieht, welche Kategorien von Daten betroffen sind und an welche Empfänger diese übermittelt werden.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO – „Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder die Daten für Rechtsansprüche benötigt werden.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

f) Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten, die auf berechtigten Interessen beruht, jederzeit widersprechen.

g) Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

h) Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für happywallet ist die:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
Website: https://www.dsb.gv.at

Bei der Nutzung der happywallet-Plattform findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Insbesondere werden keine Entscheidungen getroffen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und die für betroffene Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Eine statistische und pseudonymisierte Auswertung von Nutzungsdaten (z. B. Anzahl aktiver Wallet-Karten, Einlösequoten, Scan-Zeitpunkte) erfolgt ausschließlich zu Analyse- und Optimierungszwecken der Plattform und dient nicht der Bewertung persönlicher Eigenschaften einzelner Nutzer:innen.

happywallet setzt angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff, Manipulation und unberechtigter Offenlegung zu schützen.

Zu den Sicherheitsmaßnahmen zählen insbesondere:

• Verschlüsselte Datenübertragung mittels SSL/TLS (HTTPS)
• Zugriffsbeschränkungen und Rollen- bzw. Rechtemanagement innerhalb der Systeme
• Regelmäßige Sicherheitsupdates und Systemwartungen
• Trennung von Produktions-, Test- und Administrationsumgebungen
• Datensicherungen (Backups) und Wiederherstellungskonzepte
• Protokollierung von Zugriffen und sicherheitsrelevanten Ereignissen

Die Server werden bei einem Hosting-Anbieter in Deutschland (netcup) betrieben. Mit allen eingesetzten Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Trotz aller Sicherheitsmaßnahmen kann ein absoluter Schutz vor Datenzugriffen durch Dritte nicht garantiert werden. happywallet überprüft und verbessert die Sicherheitsmaßnahmen jedoch laufend entsprechend dem Stand der Technik.

happywallet behält sich vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere um sie an geänderte rechtliche Vorgaben, technische Entwicklungen oder neue Funktionen der Plattform anzupassen.

Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf der Website unter https://www.happywallet.at abrufbar.

Sofern durch Änderungen eine Mitwirkungshandlung der Nutzer:innen (z. B. erneute Einwilligung) erforderlich wird, werden diese rechtzeitig und in geeigneter Form informiert.

Stand: Dezember 2025

Bei Fragen zum Datenschutz, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte gemäß DSGVO können Sie sich jederzeit an happywallet wenden.

Kontakt:

happywallet
Inhaber: David Obermair
E-Mail: office@happywallet.at
Website: https://www.happywallet.at

Datenschutzanfragen (z. B. Auskunft, Löschung, Berichtigung, Datenübertragbarkeit oder Widerruf von Einwilligungen) werden unverzüglich und spätestens innerhalb der gesetzlichen Fristen gemäß Art. 12 DSGVO bearbeitet.

happywallet stellt teilnehmenden Unternehmen eine technische Plattform zur Durchführung digitaler Treueprogramme zur Verfügung.

Soweit Endkund:innen sich bei einem Unternehmen für ein Treueprogramm registrieren (z. B. durch Scannen eines QR-Codes und Eingabe von Name und E-Mail-Adresse), verarbeitet happywallet diese Daten im Auftrag des jeweiligen Unternehmens als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Die datenschutzrechtliche Verantwortung für:

• die Rechtmäßigkeit der Datenerhebung,
• die Einholung von Marketing-Einwilligungen,
• die inhaltliche Ausgestaltung der Kundenkommunikation,
• die Einhaltung von Lösch- und Aufbewahrungsfristen

liegt in diesen Fällen beim jeweiligen teilnehmenden Unternehmen als Verantwortlichem im Sinne der DSGVO.

happywallet verarbeitet die Kundendaten ausschließlich auf dokumentierte Weisung der Unternehmen und schließt mit allen teilnehmenden Betrieben entsprechende Auftragsverarbeitungsverträge ab.