Mystery Shopper Datenschutz /
Privacy Policy

Englisch Version

MSM Germany GmbH

Version:March 2025

PrivacyPolicy for Mystery Shopper

As a mystery shopping service provider, MSM Germany works with a vast amount of critical data—project data from individual clients, internal company information, as well as the personal data of our test customers.

Because this data is central to all our business areas, data protection and data security are of the highest priority for management and all MSM employees. All test customer data is subject to high-quality data protection measures that are continuously checked for security. The trust of our test customers is of fundamental importance to us.

MSM Germany employs modern technical and organizational security measures to protect the data we manage from manipulation, loss, destruction, and unauthorized access. Our security measures are continuously improved in line with technological advancements. Below is a list of the measures taken by MSM Germany to protect your personal data in accordance with the GDPR.

What is Personal Data?
Personal data refers to information about a specific, natural person. This person can be directly or indirectly identified by a characteristic such as a name, an identification number, location data, or a login name/account. Information regarding a natural person’s physical, economic, cultural, or social characteristics also falls under personal data. Data that is anonymized or aggregated and can no longer be used to identify a specific person, whether in combination with other data or otherwise, is not considered personal data. We collect your personal data in various ways and for different purposes when you collaborate with MSM Germany.


What Data Does MSM Collect?
MSM Germany collects personal data in your test customer profile for recruitment, administration, and payment processing of your assignments.To participate in test purchases, we collect your full name, date of birth, gender, residential address, email, phone numbers, and occupation. For certain special test purchase projects, additional information such as marital status, children, physical characteristics (e.g., clothing size), hobbies, photos, identification documents, vehicle model, or existing contracts (e.g., phone provider) may be collected.For payment processing, we require your bank details and, if applicable, your VAT ID. Whenever you visit or interact with our websites, applications, or messaging functions, we may use cookies and other similar technologies to provide you with a better, faster, and more secure user experience. This may include logging data such as your IP address and browser type.

How Does MSM Use Your Data?
Your personal data is used solely for specific purposes. This means that all the data we collect from you is used exclusively for a predefined purpose:
• We require your name and address for administration and recruitment.
• We need your contact details to communicate with you.
• We use characteristics such as age, profession, etc., to assign suitable test purchases.
• We need your bank details to process payments for your test purchases.

We use your personal data to pursue our legitimate interests, provided that your rights and freedoms do not outweigh them. To align our interests with your rights, we have implemented appropriate control mechanisms. Based on this, we use your data for the following purposes:
• Contacting you via email or phone, e.g., to offer assignments, collect recruitment information, or follow up on your test purchases.
• Monitoring web platforms
• Identification purposes

Does MSM Share Your Data?
MSM uses your test customer profile internally for administration, payment processing, assignment allocation, and quality assurance. Data may be shared in a categorized form (metadata) with our clients (e.g., "40 test customers live within a 100 km radius"). A direct connection to your identity is not possible in such cases. In some test purchase processes, it may be necessary for us to share your basic data (name, age, gender, residence, or occupation) with the involved client for tracking test purchases. However, this only happens upon the client’s request. Your data will be deleted by the client after the assignment is completed and will not be used for any further purposes.

We share your personal data internally and externally only with departments and individuals who need this data to fulfill contractual and legal obligations. If there are any questions regarding a test purchase or if you wish to change or delete your data, MSM is your communication partner. We do not share your contact details with clients. If personal data (e.g., vehicle model or shoe size) is collected as part of a test purchase, this data may be used for quality assurance and client reporting. You can find a breakdown of the collected personal data for each test purchase in the briefing before accepting the assignment. For data protection, information security, and software/hardware provision, the Münster-based company BOLD Solution GmbH has been contracted. We ensure that the processing of your data complies with GDPR regulations.

How Does MSM Protect Your Personal Data?
Your personal data is hosted on MSM’s own systems and servers in Münster (NRW, Germany). The data center has ISO-27001, ISO-9001, ISO-20000-1, and TÜViT Trusted Site certifications. Your personal data is protected through appropriate technical and organizational security measures to minimize risks associated with loss, misuse, unauthorized access, as well as unauthorized disclosure and modification. Measures include firewalls, data encryption, physical access restrictions for our data centers, and access controls for data permissions. Only authorized MSM employees can access your personal data. All MSM employees are trained and sensitized to data protection issues. Clients or partner agencies can only access specific sections of the platforms that match their permissions and do not have access to your personal data stored by MSM.

How Long Does MSM Retain Your Personal Data?
MSM retains your data for as long as you collaborate with MSM. If you request to delete your account, we will delete your personal data and anonymize references to collected data. Legal retention periods apply in accordance with the statutory requirements.

Can You Find Out What Personal Data MSM Has Stored?
Just ask us. We respect your legal right to access, correct, and delete or restrict the use of your personal data. We also take steps to ensure that the personal data we collect is accurate and up to date.

You have the right to know what personal data we store about you. Upon request, we will provide you with a copy of your personal data in an electronic and machine-readable format. If your personal data is incorrect or incomplete, you have the right to request its correction or completion.

Can MSM Delete Personal Data?
You have the right to object to MSM Germany processing your personal data at any time. You may also request that we delete or restrict the use of your personal data. In such cases, we will delete personal data from your test customer profile and anonymize completed test purchases. Please note that your account will also be deleted, meaning you will no longer be able to accept or carry out assignments through MSM. However, MSM is legally required to retain data related to your payments.

Updates to This Privacy Policy
We may update this policy from time to time in response to changing legal, technical, or business developments. When we update our privacy policy, we will take appropriate measures to inform you, depending on the significance of the changes. Where required by applicable data protection law, we will obtain your consent for any significant changes to this policy.

Name and address of the controller
MSM Germany GmbH
An der Alten Ziegelei 32
48157 Münster
datenschutz@msm-group.com

Deutsche Version

MSM Germany GmbH

Stand: März 2025

Datenschutzerklärung für Testkunden

Als Mystery Shopping Dienstleister arbeitet MSM Germany mit einer Menge kritischer Daten – Projektdaten einzelner Auftraggeber, unternehmensinterne Informationen, aber auch mit den persönlichen Daten unserer Testkunden.

Weil diese Daten so zentral für all unsere Geschäftsbereiche sind, haben Datenschutz und Datensicherheit für die Geschäftsführung und alle MSM-Mitarbeiter höchste Priorität. Alle Daten der Testkunden unterliegen qualitativ hochwertigen und ständig auf ihre Sicherheit überprüften Datenschutzmaßnahmen. Das Vertrauen unserer Testkunden ist für uns von elementarer Bedeutung.

MSM Germany setzt moderne technische und organisatorische Sicherheitsmaßnahmen ein, um die durch uns verwalteten Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden dem technologischen Fortschritt folgend fortlaufend verbessert. Im Folgenden finden Sie eine Auflistung der von MSM Germany getroffen Maßnahmen zum Schutz Ihrer personenbezogenen Daten (gemäß DSGVO).

Was sind personenbezogene Daten?
Personenbezogene Daten sind Angaben über eine bestimmte, natürliche Person. Diese Person kann direkt oder indirekt anhand eines Merkmals identifiziert werden. Als Merkmal können ein Name, eine Identifikationsnummer, Standortdaten oder ein Anmeldename / Account dienen. Auch Informationen zu körperlichen, wirtschaftlichen, kulturellen oder sozialen Merkmalen einer natürlichen Person fallen darunter. Nicht als personenbezogene Daten gelten Daten, die anonymisiert oder zusammengefasst sind und nicht mehr zur Identifizierung einer bestimmten Person verwendet werden können, gleich, ob in Kombination mit anderen Daten oder auf andere Weise. Wir erheben Ihre personenbezogenen Daten an verschiedenen Stellen und zu verschiedenen Zwecken, wenn Sie mit MSM Germany zusammenarbeiten.

Welche Daten sammelt MSM?
MSM Germany sammelt in Ihrem Testkundenprofil personenbezogene Daten für Rekrutierung, Verwaltung und Abrechnung Ihrer Checks.

Für die Teilnahme an Testkäufen erfassen wir Ihren vollständigen Namen, Geburtstag, Geschlecht, Wohnadresse, E-Mail, Telefonnummern und Ihren Beruf. Bei Vergabe besonderer Testkaufprojekte können zusätzliche Informationen zu Familienstand, Kindern, körperlichen Merkmalen (z.B. Konfektionsgröße), Hobbys, Foto, Identifikationsnachweise, Fahrzeugmodell oder vorhandenen Verträgen (z.B. Telefonanbieter) erhoben werden.

Für die Abrechnung Ihrer Vergütung benötigen wir Ihre Bankverbindung und ggf. Ihre Umsatzsteuer-ID.

Sobald Sie unsere Websites, Anwendungen oder Nachrichtenfunktionen besuchen oder mit ihnen interagieren, können wir Cookies und andere ähnliche Technologien nutzen, um Ihnen eine bessere, schnellere und sicherere Nutzererfahrung zu bieten. Dabei werden auch Daten wie IP-Adresse und der verwendete Browser protokolliert.

Wie verwendet MSM Ihre Daten?
Ihre personenbezogenen Daten werden ausschließlich zweckbezogen verwendet. Das bedeutet, dass alle Daten, die wir von Ihnen erfassen, ausschließlich zu einem vorgegebenen Zweck benutzt werden:
• Ihr Name und Ihre Anschrift benötigen wir für die Verwaltung und die Rekrutierung
• Ihre Kontaktdaten benötigen wir, um mit Ihnen in Kontakt zu treten
• Eigenschaften wie Alter, Beruf etc. benötigen wir für die Vergabe eines geeigneten Testkaufes
• Ihre Kontodaten benötigen wir für die Abrechnung Ihrer Testkäufe

Wir verwenden Ihre personenbezogenen Daten, um unsere berechtigten Interessen zu verfolgen, sofern Ihre Rechte und Freiheiten nicht überwiegen. Um unsere Interessen mit Ihren Rechten in Einklang zu bringen, haben wir entsprechende Kontrollmechanismen eingeführt. Auf dieser Grundlage nutzen wir Ihre Daten für folgende Schritte:
• Kontaktaufnahme mit Ihnen per E-Mail oder Telefon, z.B. um Ihnen Aufträge anzubieten, Rekrutierungsinformationen zu erheben, Rückfragen zu Ihren Testkäufen zu stellen
• Monitoring Webplattformen
• Identifikation

Gibt MSM Ihre Daten weiter?
MSM nutzt Ihr Testkundenprofil intern für die Verwaltung, Abrechnung, dem Zuweisen von Testkäufen und der Qualitätssicherung. Die Weitergabe von Daten kann in kategorisierter Form (Metadaten) an unsere Kunden stattfinden (Beispiel: Im Umkreis von 100 km leben 40 Testkunden). Ein Rückschluss auf Ihre direkte Person ist dann nicht möglich.

Weiter kann es im Prozess eines Testkaufs notwendig sein, dass wir Ihre Basisdaten (Name, Alter, Geschlecht, Wohnort oder Beruf) an den beteiligten Kunden zur Nachvollziehbarkeit der Testkäufe weitergeben. Dies geschieht jedoch nur, wenn dieser das anfordert. Ihre Daten werden vom Kunden nach Beendigung des Auftrages gelöscht und werden für keine weiteren Zwecke genutzt. Wir geben Ihre personenbezogenen Daten innerhalb und außerhalb unseres Unternehmens ausschließlich an Bereiche und Personen weiter, die diese Daten zur Erfüllung vertraglicher und gesetzlichen Pflichten benötigen. Kommt es bei einem Testkauf zu Rückfragen oder haben Sie einen Wunsch zur Änderung oder Löschung Ihrer Daten, ist Ihr Kommunikationspartner MSM. Wir geben Ihre Kontaktdaten nicht an Kunden weiter. Werden personenbezogene Daten innerhalb eines Testkaufs erhoben (z.B. Fahrzeugmodell oder Schuhgröße), können diese Daten in der Qualitätssicherung und im kundenseitigen Reporting verarbeitet werden. Eine Aufstellung der erhobenen personenbezogenen Daten je Testkauf können Sie vor Testkaufannahme dem Briefing entnehmen.

Für Datenschutz und Informationssicherheit und zur Bereitstellung der Soft- und Hardware ist die in Münster ansässige Firma BOLD Solution GmbH beauftragt. Auch hier stellen wir sicher, dass die Verarbeitung ihrer Daten im Einklang mit den Bestimmungen der DSGVO erfolgt.

Wie schützt MSM Ihre personenbezogenen Daten?
Ihre personenbezogenen Daten werden auf MSM eigenen Systemen und Servern in Münster (NRW, Deutschland) gehostet. Das Rechenzentrum hat eine ISO-27001, ISO-9001, ISO-20000-1 und TÜViT Trusted Site Zertifizierung. Ihre personenbezogenen Daten werden durch geeignete technische und organisatorische Sicherheitsmaßnahmen geschützt, um Risiken im Zusammenhang mit Verlust, Missbrauch, unberechtigtem Zugriff sowie unberechtigter Weitergabe und Änderung zu minimieren. Hierzu setzen wir beispielsweise Firewalls und Datenverschlüsselung ein, aber auch physische Zugangsbeschränkungen für unsere Rechenzentren und Berechtigungskontrollen für den Datenzugriff. Auf diese Weise können nur MSM Mitarbeiter auf Ihre personenbezogenen Daten zugreifen, die dazu berechtigt sind. All diese MSM Mitarbeiter sind für das Thema Datenschutz geschult und sensibilisiert. Kunden oder Partneragenturen können nur auf die Bereiche der Plattformen zugreifen, die ihren Berechtigungen entsprechen und haben keinen Zugang zu Ihren bei MSM gespeicherten personenbezogenen Daten.

Wie lange bewahrt MSM Ihre personenbezogenen Daten auf?
MSM speichert Ihre Daten so lange, wie Sie mit MSM zusammenarbeiten. Wenn Sie Ihren Account bei uns löschen lassen, löschen wir Ihre personenbezogenen Daten und anonymisieren Verweise auf erhobene Daten. Gesetzliche Aufbewahrungsfristen gelten im Rahmen der vom Gesetzgeber geforderten Aufbewahrungszeiten.

Können Sie erfahren, welche personenbezogenen Daten MSM gespeichert hat?
Fragen Sie uns einfach. Wir respektieren Ihr gesetzliches Recht auf Auskunft, Korrektur und Löschung oder Einschränkung der Nutzung Ihrer personenbezogenen Daten. Wir unternehmen außerdem Schritte, um sicherzustellen, dass die von uns erhobenen personenbezogenen Daten richtig und aktuell sind.

Sie haben das Recht zu erfahren, welche personenbezogenen Daten wir über Sie speichern. Auf Anfrage stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten in einem elektronischen und maschinenlesbaren Format zur Verfügung. Wenn Ihre personenbezogenen Daten falsch oder unvollständig sind, haben Sie das Recht, von uns eine entsprechende Berichtigung bzw. Vervollständigung zu fordern.

Kann MSM personenbezogene Daten löschen?
Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch MSM Germany zu widersprechen. Sie können uns außerdem auffordern, Ihre personenbezogenen Daten zu löschen oder deren Nutzung einzuschränken. In diesem Fall löschen wir personenbezogene Daten aus Ihrem Testkundenprofil und anonymisieren durchgeführte Testkäufe. Beachten Sie, dass auch Ihr Account gelöscht wird, sodass Sie keine weiteren Aufträge durch MSM annehmen oder durchführen können. Allerdings ist MSM gesetzlich verpflichtet, Daten im Zusammenhang mit Ihren Abrechnungen aufzubewahren.

Aktualisierungen dieser Datenschutzerklärung
Wir können diese Erklärung von Zeit zu Zeit als Reaktion auf sich ändernde rechtliche, technische oder geschäftliche Entwicklungen aktualisieren. Wenn wir unsere Datenschutzerklärung aktualisieren, werden wir angemessene Maßnahmen ergreifen, um Sie entsprechend der Bedeutung der von uns vorgenommenen Änderungen zu informieren. Soweit dies nach geltendem Datenschutzrecht erforderlich ist, werden wir deine Einwilligung zu wesentlichen Änderungen dieser Erklärung einholen.

Name und Adresse des Verantwortlichen
MSM Germany GmbH
An der Alten Ziegelei 32
48157 Münster
datenschutz@msm-group.com