Datenschutzhinweise zu mobilen Wallet-Pässen
(Apps wie Apple Wallet, Google Wallet, PassWallet, etc.)
Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit den für die mobilen Wallet-Pässe erhobenen Daten für die Kontaktaufnahme zu vertrieblichen Zwecken nach der Hannovermesse 2026. Sowie die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Wallet-Pässe im Rahmen der Übermittlung unserer Visitenkarten auf der Hannover Messe 2026.
Mobile Wallet-Pässe können in einer sogenannten Wallet-App abgelegt werden. Wallet-Apps funktionieren wie digitale Brieftaschen. Dort können mobile Wallet-Pässe von unterschiedlichen Anbietern (z. B. Veranstaltungstickets, Fahrkarten, Kundenkarten) abgelegt werden.
Ein Wallet-Pass ist eine kleine Datei, die alle Informationen enthält, die zur Anzeige des Passes benötigt werden, z. B. Texte oder Bilder.
Wenn Sie von der Möglichkeit eines mobilen Wallet-Passes in einem unserer Anwendungsfälle Gebrauch machen möchten, müssen Sie lediglich einen QR-Code, den wir Ihnen auf verschiedenen Wegen zur Verfügung stellen (siehe unten), mit Hilfe Ihres Mobiltelefons einscannen. Nach dem Einscannen werden Sie auf eine Webseite weitergeleitet, auf der Sie sich entscheiden können, ob wir Ihren Wallet-Pass nutzen dürfen, um Ihnen Informationen über aktuelle Produkte und Services zuzusenden (sog. Push-Nachrichten), oder ob Sie Ihren Wallet-Pass ohne den Erhalt von Push-Nachrichten von uns nutzen möchten. Andernfalls können Sie Ihren Wallet-Pass ohne den Erhalt von Push-Nachrichten nutzen. Mit einem Klick auf den Button Karte speichern laden Sie Ihren mobilen Wallet-Pass in die von Ihnen genutzte bzw. ausgewählte Wallet-App.
Sobald ein Wallet-Pass gespeichert wird, sendet Ihr Mobiltelefon automatisch eine Nachricht an den sog. Push-Notification-Service des jeweiligen Betriebssystem-Anbieters Ihres Mobiltelefons (Apple/Google). Dieser wiederum generiert einen zufälligen Identifier (den sog. Device-Library-Identifier), der an uns oder unseren Subdienstleister Passcreator GmbH (siehe unten) geschickt wird. Der Identifier dient dazu, Ihren Wallet-Pass zu aktualisieren, lässt jedoch keine Rückschlüsse auf Ihre Person zu. Sobald Sie den mobilen Wallet-Pass löschen oder Push-Nachrichten deaktivieren (dazu sogleich), wird die Passcreator GmbH vom jeweiligen Push-Notification-Service benachrichtigt, so dass ab diesem Zeitpunkt keine weiteren Aktualisierungen Ihres Wallet-Passes mehr erfolgen können.
Sie können den Wallet-Pass jederzeit aus Ihrer Wallet-App löschen. Alternativ können Sie jederzeit, soweit die von Ihnen genutzte Wallet-App über eine solche Funktionalität verfügt, den Erhalt von Push-Nachrichten unterbinden, indem Sie in der App die entsprechenden Einstellungen zur Deaktivierung derartiger Mitteilungen vornehmen.
Wir stellen Ihnen den QR-Code, der für die Nutzung eines Wallet-Passes erforderlich ist, auf verschiedenen Wegen zur Verfügung:
Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen die Nutzung der Wallet-Pässe zu ermöglichen. Zusätzlich verarbeiten wir die von Ihnen im Rahmen der Wallet-Registrierung eingegebenen Daten, um mit Ihnen in Kontakt zu treten. Dies erfolgt sowohl zur Durchführung und Bereitstellung des Wallet-Dienstes als auch zu vertrieblichen Zwecken.
Die Bereitstellung Ihrer Daten ist erforderlich, um die Services zu erbringen und die Wallet-Pässe aktuell zu halten. Rechtsgrundlage hierfür ist Art. 6 I b DSGVO.
Die Verarbeitung zur Kontaktaufnahme zu vertrieblichen Zwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann erforderlich sein,
Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. Zuverlässigkeitsüberprüfungen, aufsichtsrechtliche Vorgaben, handels- und steuerrechtliche Aufbewahrungs- und Nachweispflichten). Rechtsgrundlage hierfür ist Art. 6 I c DSGVO.
Werbliche Informationen als Push-Nachrichten über das Wallet oder die Kontaktaufnahme via Mail oder LinkedIn senden wir nur bei Vorlage einer Werbeeinwilligung. Diese können Sie jederzeit widerrufen. Rechtsgrundlage hierfür ist Art. 6 I a DSGVO.
Art und Umfang der verarbeiteten Daten und Art der Verarbeitung
Bei der Nutzung von mobilen Wallet-Pässen werden personenbezogene Daten verarbeitet. Dazu gehören:
Angaben zum Nutzer
Die Daten werden bei Beendigung der Geschäftsbeziehung von unseren Servern automatisch gelöscht. Ist ein vorheriges Löschen der Daten gewünscht, kann dies durch das Klicken des Buttons Karte entfernen erfolgen. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten durch Scrollen zu erreichen. Bei Klicken des Buttons wird die Karte umgehend aus der jeweiligen Wallet-App entfernt und Ihre Daten werden nach 180 Tagen aus dem System gelöscht.
Wallet-Pässe, die nie genutzt wurden, werden ebenfalls nach 180 Tagen automatisch gelöscht.
Empfänger der Daten
Um die oben beschriebenen Zwecke der Dienstleistung von mobilen Wallet-Pässen zu erfüllen, übermitteln wir Ihre Daten an folgende Empfänger:
OEV Online Dienste GmbH, Hansaallee 183, 40549 Düsseldorf und
Passcreator GmbH, Walter-Gropius-Str. 15, 80807 München, als Subdienstleister zur Umsetzung von mobilen Wallet-Pässen, erhalten in dem Maße Kenntnis von oben genannten Daten, wie dies aus technischen Gründen und auf Grundlage unseres Vertrages zur Auftragsdatenverarbeitung notwendig ist.
Zur Erbringung der oben beschriebenen Leistungen im Zusammenhang mit mobilen Wallet-Pässen, insbesondere der Zusendung von Push-Nachrichten (soweit Sie uns dafür Ihre Einwilligung erteilt haben), nutzen wir den Dienst Passcreator unseres Auftragsverarbeiters Passcreator GmbH. Unser Auftragsverarbeiter nutzt zur Erbringung seiner Dienste wiederum die Open Telekom Cloud. Vertragspartner ist T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main.
Personenbezogene Daten, die von der Passcreator GmbH verarbeitet werden, werden auf den Servern von T-Systems International nach aktuellen Sicherheitsstandards und innerhalb der Europäischen Union gespeichert und verarbeitet. Eine Übermittlung von personenbezogenen Daten an T-Systems International erfolgt auf Grundlage eines zwischen Passcreator und T-Systems International abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 Satz 1 DSGVO. Die Datenschutzbestimmungen für die Open Telekom Cloud können im Übrigen unter
https://open-telekom-cloud.com/de/datenschutz
abgerufen werden.
Widerruf der Einwilligung
Sie können Ihre erteilte Einwilligung zur Verarbeitung Ihrer Daten durch die Passcreator GmbH zur Nutzung von mobilen Wallet-Pässen jederzeit widerrufen. Bitte schreiben Sie uns dazu eine E-Mail an info@oev.de.
Alternativ können Sie Ihre Einwilligung zur Datenverarbeitung durch Klicken des Buttons Karte entfernen innerhalb Ihres jeweiligen Wallet-Passes widerrufen. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten u. a. durch Scrollen zu erreichen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ebenfalls können Sie die erteilte Werbeeinwilligung jederzeit widerrufen. Klicken Sie bitte hierzu den Button Werbeeinwilligung widerrufen auf der Rückseite Ihres Wallet-Passes. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten u. a. durch Scrollen zu erreichen.
Nutzung von Wallet-Apps von Apple/Google oder Drittanbietern
Im Rahmen der Nutzung einer Wallet-App ist nicht ausgeschlossen, dass auch der Anbieter der jeweiligen Wallet-App und/oder Apple (falls Sie die App auf einem iOS-Gerät nutzen) bzw. Google (falls Sie die App auf einem Android-Gerät nutzen) personenbezogene Daten von Ihnen verarbeiten. Auf die Datenverarbeitung durch derartige Anbieter von Wallet-Apps und/oder Apple/Google haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informieren Sie sich bitte in den Datenschutzbestimmungen des jeweiligen App-Anbieters oder den Datenschutzerklärungen von Apple (https://www.apple.com/de/privacy/privacy-policy/) bzw. Google (https://policies.google.com/privacy?hl=de).
Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit den für die mobilen Wallet-Pässe erhobenen Daten für die Kontaktaufnahme zu vertrieblichen Zwecken nach der Hannovermesse 2026. Sowie die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der mobilen Wallet-Pässe im Rahmen der Übermittlung unserer Visitenkarten auf der Hannover Messe 2026.
Mobile Wallet-Pässe können in einer sogenannten Wallet-App abgelegt werden. Wallet-Apps funktionieren wie digitale Brieftaschen. Dort können mobile Wallet-Pässe von unterschiedlichen Anbietern (z. B. Veranstaltungstickets, Fahrkarten, Kundenkarten) abgelegt werden.
Ein Wallet-Pass ist eine kleine Datei, die alle Informationen enthält, die zur Anzeige des Passes benötigt werden, z. B. Texte oder Bilder.
Wenn Sie von der Möglichkeit eines mobilen Wallet-Passes in einem unserer Anwendungsfälle Gebrauch machen möchten, müssen Sie lediglich einen QR-Code, den wir Ihnen auf verschiedenen Wegen zur Verfügung stellen (siehe unten), mit Hilfe Ihres Mobiltelefons einscannen. Nach dem Einscannen werden Sie auf eine Webseite weitergeleitet, auf der Sie sich entscheiden können, ob wir Ihren Wallet-Pass nutzen dürfen, um Ihnen Informationen über aktuelle Produkte und Services zuzusenden (sog. Push-Nachrichten), oder ob Sie Ihren Wallet-Pass ohne den Erhalt von Push-Nachrichten von uns nutzen möchten. Andernfalls können Sie Ihren Wallet-Pass ohne den Erhalt von Push-Nachrichten nutzen. Mit einem Klick auf den Button Karte speichern laden Sie Ihren mobilen Wallet-Pass in die von Ihnen genutzte bzw. ausgewählte Wallet-App.
Sobald ein Wallet-Pass gespeichert wird, sendet Ihr Mobiltelefon automatisch eine Nachricht an den sog. Push-Notification-Service des jeweiligen Betriebssystem-Anbieters Ihres Mobiltelefons (Apple/Google). Dieser wiederum generiert einen zufälligen Identifier (den sog. Device-Library-Identifier), der an uns oder unseren Subdienstleister Passcreator GmbH (siehe unten) geschickt wird. Der Identifier dient dazu, Ihren Wallet-Pass zu aktualisieren, lässt jedoch keine Rückschlüsse auf Ihre Person zu. Sobald Sie den mobilen Wallet-Pass löschen oder Push-Nachrichten deaktivieren (dazu sogleich), wird die Passcreator GmbH vom jeweiligen Push-Notification-Service benachrichtigt, so dass ab diesem Zeitpunkt keine weiteren Aktualisierungen Ihres Wallet-Passes mehr erfolgen können.
Sie können den Wallet-Pass jederzeit aus Ihrer Wallet-App löschen. Alternativ können Sie jederzeit, soweit die von Ihnen genutzte Wallet-App über eine solche Funktionalität verfügt, den Erhalt von Push-Nachrichten unterbinden, indem Sie in der App die entsprechenden Einstellungen zur Deaktivierung derartiger Mitteilungen vornehmen.
Wir stellen Ihnen den QR-Code, der für die Nutzung eines Wallet-Passes erforderlich ist, auf verschiedenen Wegen zur Verfügung:
- Im Rahmen des Onboarding-Prozesses auf der Webseite
- Im persönlichen Beratungsgespräch vor Ort
Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen die Nutzung der Wallet-Pässe zu ermöglichen. Zusätzlich verarbeiten wir die von Ihnen im Rahmen der Wallet-Registrierung eingegebenen Daten, um mit Ihnen in Kontakt zu treten. Dies erfolgt sowohl zur Durchführung und Bereitstellung des Wallet-Dienstes als auch zu vertrieblichen Zwecken.
Die Bereitstellung Ihrer Daten ist erforderlich, um die Services zu erbringen und die Wallet-Pässe aktuell zu halten. Rechtsgrundlage hierfür ist Art. 6 I b DSGVO.
Die Verarbeitung zur Kontaktaufnahme zu vertrieblichen Zwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann erforderlich sein,
- um IT-Sicherheit und IT-Betrieb zu gewährleisten, insbesondere bei Support-Anfragen,
- um Analysen zur Produktverbesserung zu erstellen (hierzu werden nur aggregierte Daten verwendet und Rückschlüsse auf einzelne Datensätze werden nicht gezogen) und
- um bei Bedarf im Falle rechtlicher Auseinandersetzungen Sachverhalten nachvollziehen und belegen zu können.
Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. Zuverlässigkeitsüberprüfungen, aufsichtsrechtliche Vorgaben, handels- und steuerrechtliche Aufbewahrungs- und Nachweispflichten). Rechtsgrundlage hierfür ist Art. 6 I c DSGVO.
Werbliche Informationen als Push-Nachrichten über das Wallet oder die Kontaktaufnahme via Mail oder LinkedIn senden wir nur bei Vorlage einer Werbeeinwilligung. Diese können Sie jederzeit widerrufen. Rechtsgrundlage hierfür ist Art. 6 I a DSGVO.
Art und Umfang der verarbeiteten Daten und Art der Verarbeitung
Bei der Nutzung von mobilen Wallet-Pässen werden personenbezogene Daten verarbeitet. Dazu gehören:
Angaben zum Nutzer
- Name
- E-Mail-Adresse
- Ihre Nachricht an uns
- Ihr LinkedIn-Profil
- Geräte-/Hardware-Informationen
- Log-Daten
Die Daten werden bei Beendigung der Geschäftsbeziehung von unseren Servern automatisch gelöscht. Ist ein vorheriges Löschen der Daten gewünscht, kann dies durch das Klicken des Buttons Karte entfernen erfolgen. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten durch Scrollen zu erreichen. Bei Klicken des Buttons wird die Karte umgehend aus der jeweiligen Wallet-App entfernt und Ihre Daten werden nach 180 Tagen aus dem System gelöscht.
Wallet-Pässe, die nie genutzt wurden, werden ebenfalls nach 180 Tagen automatisch gelöscht.
Empfänger der Daten
Um die oben beschriebenen Zwecke der Dienstleistung von mobilen Wallet-Pässen zu erfüllen, übermitteln wir Ihre Daten an folgende Empfänger:
OEV Online Dienste GmbH, Hansaallee 183, 40549 Düsseldorf und
Passcreator GmbH, Walter-Gropius-Str. 15, 80807 München, als Subdienstleister zur Umsetzung von mobilen Wallet-Pässen, erhalten in dem Maße Kenntnis von oben genannten Daten, wie dies aus technischen Gründen und auf Grundlage unseres Vertrages zur Auftragsdatenverarbeitung notwendig ist.
Zur Erbringung der oben beschriebenen Leistungen im Zusammenhang mit mobilen Wallet-Pässen, insbesondere der Zusendung von Push-Nachrichten (soweit Sie uns dafür Ihre Einwilligung erteilt haben), nutzen wir den Dienst Passcreator unseres Auftragsverarbeiters Passcreator GmbH. Unser Auftragsverarbeiter nutzt zur Erbringung seiner Dienste wiederum die Open Telekom Cloud. Vertragspartner ist T-Systems International GmbH, Hahnstraße 43d, 60528 Frankfurt am Main.
Personenbezogene Daten, die von der Passcreator GmbH verarbeitet werden, werden auf den Servern von T-Systems International nach aktuellen Sicherheitsstandards und innerhalb der Europäischen Union gespeichert und verarbeitet. Eine Übermittlung von personenbezogenen Daten an T-Systems International erfolgt auf Grundlage eines zwischen Passcreator und T-Systems International abgeschlossenen Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 Satz 1 DSGVO. Die Datenschutzbestimmungen für die Open Telekom Cloud können im Übrigen unter
https://open-telekom-cloud.com/de/datenschutz
abgerufen werden.
Widerruf der Einwilligung
Sie können Ihre erteilte Einwilligung zur Verarbeitung Ihrer Daten durch die Passcreator GmbH zur Nutzung von mobilen Wallet-Pässen jederzeit widerrufen. Bitte schreiben Sie uns dazu eine E-Mail an info@oev.de.
Alternativ können Sie Ihre Einwilligung zur Datenverarbeitung durch Klicken des Buttons Karte entfernen innerhalb Ihres jeweiligen Wallet-Passes widerrufen. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten u. a. durch Scrollen zu erreichen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ebenfalls können Sie die erteilte Werbeeinwilligung jederzeit widerrufen. Klicken Sie bitte hierzu den Button Werbeeinwilligung widerrufen auf der Rückseite Ihres Wallet-Passes. Auf iOS-Geräten ist der Button auf der Rückseite zu finden, bei Android-Geräten u. a. durch Scrollen zu erreichen.
Nutzung von Wallet-Apps von Apple/Google oder Drittanbietern
Im Rahmen der Nutzung einer Wallet-App ist nicht ausgeschlossen, dass auch der Anbieter der jeweiligen Wallet-App und/oder Apple (falls Sie die App auf einem iOS-Gerät nutzen) bzw. Google (falls Sie die App auf einem Android-Gerät nutzen) personenbezogene Daten von Ihnen verarbeiten. Auf die Datenverarbeitung durch derartige Anbieter von Wallet-Apps und/oder Apple/Google haben wir keinen Einfluss und sind nicht dafür verantwortlich. Informieren Sie sich bitte in den Datenschutzbestimmungen des jeweiligen App-Anbieters oder den Datenschutzerklärungen von Apple (https://www.apple.com/de/privacy/privacy-policy/) bzw. Google (https://policies.google.com/privacy?hl=de).