Datenschutzerklärung für die «Limited» App
Die Valora Schweiz AG (nachfolgend «Valora» oder «wir») nimmt den Schutz personenbezogener Daten sehr ernst. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung der Limited Web-App («App») bearbeiten. Die App ist eine browserbasierte, als Progressive Web-App (PWA) bereitgestellte Anwendung von Valora, mit der registrierte Nutzer exklusive, zeitlich und mengenmässig limitierte Angebote («Deals») sichern und mittels QR-Codes in teilnehmenden Verkaufsstellen einlösen können. Dabei halten wir uns an die Anforderungen des Schweizerischen Datenschutzgesetzes und der Europäischen Datenschutz-Grundverordnung.
1. Verantwortliche Stelle und Datenschutzbeauftragter
Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dieser App ist die Valora Schweiz AG, Hofackerstrasse 40, CH-4132 Muttenz. Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter dataprivacy@valora.com oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
2. Arten von Daten, Zwecke und Rechtsgrundlagen
Valora verwendet die von Ihnen mitgeteilten Daten im Zusammenhang mit der Limited Web App, um den ordnungsgemässen Betrieb der App sicherzustellen, Deals und Coupons abzuwickeln sowie gesetzliche Jugendschutzvorgaben einzuhalten. Weitere Einzelheiten erfahren Sie in diesem Kapitel:
2.1 Datenverarbeitung während der Registrierung
Im Rahmen der Registrierung verarbeiten wir Ihre Kontakt- und Login-Daten, d. h. Ihre gültige Mobilfunknummer (einschliesslich Verifikation per SMS oder Anruf) sowie Ihre E-Mail-Adresse. Zudem erfassen wir eine Altersangabe im Sinne eines «Soft Age Gate», also entweder Ihre Bestätigung, dass Sie volljährig sind, oder – sofern von Ihnen angegeben – Ihr Geburtsdatum, damit wir Inhalte zu Nikotin- und Alkoholprodukten nur den jeweils berechtigten Nutzergruppen anzeigen können. Diese Datenverarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (insbesondere für den Zugang zur App, die Kontoverwaltung und die Kommunikation mit Ihnen), zur Einhaltung gesetzlicher Jugendschutzvorgaben sowie auf Grundlage unserer berechtigten Interessen an der Missbrauchsverhinderung und der Sicherheit der App.
2.2 Altersverifizierung für Tabak- und Alkoholangebote (18+)
Für die Einlösung von Tabak- und Alkoholangeboten ist eine vorgängige Altersprüfung erforderlich. Diese erfolgt über einen externen, spezialisierten Anbieter und kann die Prüfung eines Ausweisdokuments sowie einen temporären Zugriff auf die Kamera Ihres Geräts erfordern. Die eigentliche Prüfung (inkl. Dokumenttyp, Ausstellungsland und weiteren Prüfmerkmalen) findet beim externen Anbieter statt. Valora erhält hierbei nicht das Ausweisdokument selbst oder dessen Bild, sondern lediglich das Ergebnis der Prüfung (z. B. „Altersverifikation erfolgreich“ bzw. „nicht erfolgreich“) sowie einen technischen Zeitstempel, um nachweisen zu können, dass eine Alterskontrolle durchgeführt wurde. In Einzelfällen, etwa bei technischen Störungen oder Reklamationen, kann Valora über das Portal des beauftragten Anbieters Einsicht in die einzelnen Prüfgesuche nehmen, um die Ursache eines Fehlers zu klären. Diese Einsicht erfolgt ausschliesslich zu Support- und Nachweiszwecken und wird nicht zu anderen Zwecken genutzt. Die Bearbeitung dient der Einhaltung gesetzlicher Jugendschutzvorgaben (insbesondere im Tabak- und Alkoholbereich), der Prävention unzulässiger Einlösungen und dem Schutz vor Missbrauch. Rechtsgrundlagen sind gesetzliche Pflichten (Jugendschutz), die Erfüllung des Nutzungsvertrags sowie unsere berechtigten Interessen an der Sicherstellung eines rechtmässigen und missbrauchsfreien Angebots.
2.3 Deals, Coupons & Einlösung
Wenn Sie einen Deal sichern oder einlösen, speichern wir den Zeitpunkt der Sicherung und der Einlösung, die zugehörigen Produkt- und Formatinformationen (z. B. welches Produkt, welches Verkaufsstellenformat wie k kiosk oder avec) sowie die relevanten Coupon-Daten (insbesondere QR-Code und Gültigkeitsdauer). Diese Informationen werden Ihrem Nutzerkonto bzw. Ihrer Nutzer-ID zugeordnet. Die Bearbeitung dieser Daten erfolgt zur Abwicklung der Angebote, zur Verhinderung von Mehrfachnutzung oder Betrug sowie zur Optimierung unseres Serviceangebots. Rechtsgrundlagen sind der zwischen Ihnen und uns bestehende Nutzungsvertrag sowie unsere berechtigten Interessen an einer sicheren und effizienten Durchführung der Deals.
2.4 Analyse Daten zur App Nutzung
Wir werten Daten zur Nutzung der App aus, etwa welche Produktkategorien Sie aufrufen sowie Nutzungsdaten wie Interaktionen rund um Deals und Besuchszeiten. Diese Auswertungen dienen dazu, die App technisch und inhaltlich zu verbessern, unser Angebot nutzerfreundlicher zu gestalten und die Relevanz der angezeigten Inhalte zu erhöhen. Soweit möglich, erfolgen die Analysen in pseudonymisierter oder anonymisierter Form. Rechtsgrundlage für diese Datenbearbeitung sind unsere berechtigten Interessen an der Weiterentwicklung und Optimierung der App.
2.5 Direktwerbung & In App Hinweise
Wir können Ihnen innerhalb der App, zum Beispiel über Banner oder ähnliche Formate, attraktive Angebote und für Sie relevante Informationen anzeigen. Diese In-App-Hinweise erfolgen auf Grundlage unserer berechtigten Interessen, unser Angebot nutzerorientiert zu gestalten und Ihnen passende Deals und Informationen bereitzustellen.
Wenn Sie Push-Mitteilungen aktivieren, verarbeiten wir zusätzlich eine technische Kennung Ihres Endgeräts, um Ihnen entsprechende Benachrichtigungen zustellen zu können. Sie können Push-Mitteilungen beim Einrichten der App erlauben oder ablehnen und Ihre Entscheidung jederzeit in den Geräteeinstellungen ändern. Die Zustellung von Push-Mitteilungen erfolgt nur auf Basis Ihrer Einwilligung.
Inhalte und Angebote von Werbepartnern liegen in deren Verantwortung. Valora übernimmt hierfür keine Haftung.
3. Automatisierte Entscheide und Profiling
Die App passt bestimmte Inhalte an Ihre eigenen Angaben (z. B. Interessen) sowie an Ihren Altersstatus an, um Ihnen relevante Angebote anzuzeigen. Diese Anpassung basiert ausschliesslich auf den von Ihnen selbst getroffenen Einstellungen und stellt kein Profiling im Sinne des Datenschutzgesetzes dar. Es werden keine automatisierten Einzelentscheidungen getroffen.
4. Weitergabe von Personendaten
4.1 Innerhalb der Valora Gruppe
Soweit es zur Bereitstellung dieser App oder für andere berechtigte Interessen von Valora notwendig ist, wird Valora Ihre Daten mit anderen Mitgliedern der Valora Unternehmensgruppe teilen.
4.2 Dienstleister
Valora kann gewisse Aufgaben und Daten an von ihr beauftragte Dritte („Dienstleister“) übertragen, um den ordnungsgemässen Betrieb, die Wartung und die verschiedenen Funktionalitäten dieser App zu ermöglichen. Dazu gehören insbesondere ein externer Anbieter zur Durchführung der Altersverifikation, ein SMS-Gateway-Dienstleister zur Verifikation der angegebenen Mobiltelefonnummer, sowie Hosting- und Cloud-Anbieter, die den technischen Betrieb der Progressive Web-App (PWA) und die sichere Speicherung der Daten gewährleisten.
Die Dienstleister sind Auftragsverarbeiter von Valora und sind an die hierin beschriebenen Verarbeitungszwecke vertraglich gebunden. Sie dürfen Ihre Daten insbesondere nur im Rahmen der Erfüllung ihrer vertraglichen Verpflichtungen gegenüber Valora sowie ihrer Verpflichtungen gemäss geltendem Recht verarbeiten. Falls wir an einem Unternehmenszusammenschluss (Fusion), einem Gemeinschaftsunternehmen (Joint Venture), einem Unternehmenserwerb/ -verkauf oder einem Verkauf von Vermögensgegenständen beteiligt sind, können wir Ihre Daten zu deren weiterer Bearbeitung an einen allfälligen Transaktionspartner weitergeben. Eine weitergehende Übermittlung Ihrer personenbezogenen Daten an andere Empfänger erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, zur Durchsetzung von Rechten oder Ansprüchen von Valora erforderlich ist oder Sie ausdrücklich eingewilligt haben.
4.3 Offenlegung im Zusammenhang mit Strafverfahren
Soweit gesetzlich zulässig, können wir Informationen offenlegen, deren Preisgabe erforderlich oder förderlich ist, um eine tatsächliche oder mutmassliche Straftat oder eine anderweitige Verletzung von unseren Rechten oder den Rechten eines Dritten zu untersuchen oder zu verhindern.
4.4 Aggregierte und anonymisierte Auswertungsdaten
Valora kann zusammengefasste (aggregierte) oder nicht personenbezogene (anonymisierte) Daten an die Öffentlichkeit und weitere Partner weitergeben. Es ist zum Beispiel möglich, dass Valora solche Informationen veröffentlicht, um Trends bezüglich des Kundenverhaltens aufzuzeigen. Sie als Person sind dann jedoch nicht mehr aus diesen Daten identifizierbar.
5. Verarbeitungsort & Übermittlung in Drittländer
Ihre Daten werden in der Schweiz und in den Mitgliedstaaten der Europäischen Union verarbeitet. Um Ihre Daten sicher auf unserer Kundendatenbank zu speichern, verwenden wir einen Cloud-Dienstleister, der Rechenzentren in Europa bereitstellt. Wir sind zudem berechtigt, Ihre Personendaten auch an dritte Unternehmen im Ausland, insbesondere Tochterunternehmen, zu übertragen, sofern dies im Rahmen des Bearbeitungszwecks erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Weitergabe von Personendaten an Dritte selbstverständlich eingehalten. Diese sind in gleichem Umfang wie wir selbst zum Datenschutz verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen Datenschutzrecht entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer Personendaten demjenigen in der Schweiz jederzeit entspricht. Dazu werden wir entweder mit dem Empfänger die anerkannten Standardvertragsklauseln (inkl. Schweizer Anhang) abschliessen oder der Empfänger kann nachweisen, dass er unter dem Data Privacy Framework (EU-US/CH-US) selbstzertifiziert ist.
6. Speicherdauer Ihrer personenbezogenen Daten
Sämtliche gespeicherten personenbezogenen Daten werden von Valora (und / oder von verbundenen Unternehmen oder Dritt-Dienstleistern im Auftrag von Valora) nur so lange aufbewahrt, wie dies für die Nutzung der App erforderlich ist und soweit dies gesetzlich zulässig oder erforderlich ist.
Nutzerkonten werden unaufgefordert nach zwei Jahren Inaktivität gelöscht
- Registrierungsdaten: Werden für die Dauer des Bestandes des Nutzerkontos verwendet.
- Analysedaten: Personenbezogene Analysedaten werden nach Löschung des Nutzerkontos ebenfalls gelöscht.
- Altersverifikationsdaten: Das Ergebnis der Altersprüfung (z. B. Bestätigung „über 18“) wird bis zur Löschung des Nutzerkontos gespeichert. Die eigentliche Prüfung erfolgt über einen externen Dienstleister, der die zur Verifikation verwendeten Dokumente und Bilddaten nach kurzer Zeit (in der Regel innerhalb weniger Tage nach Abschluss der Prüfung) löscht.
Aggregierte oder anonymisierte Daten, welche sich nicht mehr auf einzelne Nutzer beziehen, können jedoch darüber hinaus für interne Zwecke genutzt werden.
7. Ihre Rechte im Zusammenhang mit Ihren personenbezogenen Daten
- Widerruf von Einwilligungen: Für diejenigen Datenverarbeitungen, zu denen Sie Ihre Zustimmung gegeben haben, haben Sie jederzeit das Recht, diese zu widerrufen. Die Anpassung Ihrer persönlichen Einstellungen kann direkt in der App vorgenommen werden. Da Sie Ihre Zustimmung für verschiedene Funktionalitäten abgeben können, wird im Falle eines Widerrufs Ihrer Einwilligung nur diejenige Funktionalität deaktiviert oder eingeschränkt, für die Sie Ihre Zustimmung widerrufen haben.
- Widerspruch: Datenverarbeitungen, die wir gestützt auf unsere berechtigten Interessen vornehmen, sowie Verarbeitungen zum Zweck von Direktwerbung, können Sie jederzeit widersprechen.
- Auskunftsrecht und Recht auf Übertragung: Sie haben auch das Recht, von uns zu erfahren, welche Daten wir auf welcher Rechtsgrundlage und zu welchen Zwecken über Sie verarbeiten, sowie eine kostenlose Kopie Ihrer personenbezogenen Daten anzufordern. Die Kopie kann auf Ihre Anfrage hin an einen Drittverantwortlichen weitergeleitet werden, sofern dies technisch durchführbar und nicht mit unangemessenen Kosten verbunden ist.
- Recht auf Berichtigung: Sollten Ihre Daten unvollständig oder nicht richtig sein, haben Sie das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen. Einige Informationen können Sie im Kundencenter der App selbst korrigieren.
- Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein. Sie haben jederzeit das Recht Ihr Kundenkonto und die damit verbundenen Daten selbstständig zu löschen. Die endgültige Löschung des Kundenkontos erfolgt 30 Tage nachdem sie die Löschung beantragt haben. Wir benötigen diese Zeitspanne um die rechtliche Zulässigkeit des Löschungsbegehrens zu prüfen und um Betrug zu verhindern. Bitte beachten Sie, dass die Deinstallation der App nicht automatisch zu der Löschung Ihres Kundenkontos führt und Ihre Daten weiterhin erhalten bleiben, sollten Sie sich zu einem späteren Zeitpunkt dazu entschliessen, die App neu zu installieren. Wenn Ihr Konto aufgrund eines Verstosses gegen die Bedingungen des Treueprogramms gesperrt wurde, können bestimmte Daten für einen Zeitraum von zwei Jahren zur Betrugsprävention gespeichert bleiben, bevor sie endgültig gelöscht werden. Im Einzelfall kann das Recht auf Löschung in diesem Zusammenhang daher eingeschränkt sein.
- Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten einfordern.
8. Ausübung Ihrer Rechte & Kontakt Datenschutz
Wenn Sie Ihre vorgängig beschriebenen Rechte wahrnehmen möchten oder sonstige Fragen zu der Verarbeitung Ihrer Personendaten haben, wenden Sie sich bitte an unseren betrieblichen Datenschutzbeauftragten unter dataprivacy@valora.com oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“. Um unserem Datenschutzbeauftragten eine möglichst schnelle Zuordnung der Anfrage zu erleichtern, verfügt Ihre Nachricht idealerweise über den Verweis «Limited App».
9. Beschwerderecht
Wenn Sie der Ansicht sind, dass Ihre Daten nicht gesetzeskonform verarbeitet werden oder Ihre Rechte nicht hinreichend gewahrt wurden, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren.
10. Cookies und Analyse- Tools
Die Limited-App ist eine Progressive Web-App (PWA) und wird grundsätzlich ohne Marketing-Cookies betrieben. Für Kernfunktionen können lokale Speichertechnologien (z. B. Local Storage) genutzt werden. Sollten künftig Analyse- oder Marketing-Cookies eingesetzt werden, informieren wir Sie vorab und bieten Wahlmöglichkeiten.
11. Aktualisierungen dieser Datenschutzerklärung
Bitte beachten Sie, dass wir diese Datenschutzerklärung jederzeit ohne Vorankündigung ändern können. Bitte prüfen Sie diese App-Datenschutzbestimmung regelmässig auf Änderungen – wir werden Änderungen mit einem zusätzlichen Label wie «neu» oder «update» kennzeichnen. Alle Änderungen werden unmittelbar nach der Veröffentlichung der überarbeiteten App-Datenschutzbestimmung in dieser App wirksam.
Zuletzt aktualisiert: November 2025