Datenschutzerklärung
-
Datenschutz
-
Allgemein
Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen gemäß DSGVO, BDSG und TDDDG. Der im Impressum genannte Betreiber der Website ist Verantwortlicher im Sinne des Art 4 Z 7 DSGVO. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Da wir sehr sparsam mit Daten umgehen und standardmäßig keine Daten verarbeiten, deren Verarbeitung verpflichtend eine Einwilligung erfordert, verfügt diese Website weder über einen Cookie-(Consent)-Banner noch über eine Cookiebar, außer wir verbauen auf ausdrücklichen Kundenwunsch einen sogenannten iFrame. In diesem Fall befindet sich ein eigener Cookie-(Consent)-Banner direkt über dem betreffenden iFrame, etwaige Cookies werden erst nach ausdrücklicher Zustimmung gesetzt.
-
Zweck der Verarbeitung
Die Daten werden zum Zwecke des Betriebs einer informellen und repräsentativen Website verarbeitet und gespeichert.
-
Dauer der Speicherung
Die Daten werden nach Wegfall des Zwecks oder auf Verlangen des Betroffenen inaktiv gesetzt und gesperrt oder nachhaltig gelöscht, sofern dem keine gesetzlichen Aufbewahrungsfristen widersprechen.
-
Rechtsgrundlage der Verarbeitung
Die Daten werden im Zuge unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO veröffentlicht. Wir verfolgen hierdurch das Ziel, eine möglichst umfassende Darstellung unseres Unternehmens und somit den Nutzern einen bestmöglichen Service zu bieten.
-
Kategorien von Daten
Wir verarbeiten personenbezogene Daten in Form der Darstellung einer Website, von Bildern sowie gegebenenfalls bewegten Bildern, Logos, Freitexten als auch jene des jeweiligen Besuchers im Zuge der Nutzung des Kontaktformulars.
-
Kategorien von Empfängern
Die Daten werden dem jeweiligen Nutzer der Website zur Verfügung gestellt. Es handelt sich dabei um Verbraucher sowie Unternehmer. Angegebene Daten bezüglich der Nutzung des Kontaktformulars werden dem Verantwortlichen zur Bearbeitung der Anfrage übermittelt.
-
Quelle der Daten
Die Daten stammen vom Verantwortlichen laut Impressum und allenfalls den jeweiligen Nutzern.
-
Zweck der Verarbeitung
-
Haftung der Nutzer
Alle Nutzer sind verpflichtet, Gesetze, insbesondere das Datenschutzgesetz, zu beachten und den Betreiber dieser Website diesbezüglich schad- und klaglos zu halten. Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit explizit widersprochen. Der Betreiber der Website behält sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spammails, vor. Für die Nutzung dieser Website ist die Angabe personenbezogener Daten wie Name, Anschrift oder E-Mail-Adresse nicht erforderlich. Wir erheben und speichern diese Daten nur dann, wenn und soweit Sie uns diese freiwillig zur Verfügung stellen (z.B. bei der Anmeldung zu einem Newsletter).
-
Soziale Netzwerke
Vorliegende Website kann Links enthalten, welche gegebenenfalls auf das Portal von Facebook und/oder auf das Portal von Twitter verlinken. Selbige werden jeweils durch dementsprechende Icons wie „f“, „t“, „facebook“, „tweet“ etc. gekennzeichnet. Die jeweiligen sozialen Netzwerke verfügen über eigene Datenschutzinformationen.
-
Videos
Auf unserer Website bieten wir Ihnen die Möglichkeit, Filmreportagen via YouTube Videos direkt über eine iFrame-Einbettung anzusehen. Durch Anklicken einer Filmreportage erteilen Sie eine Zustimmung gemäß Art. 6 Abs 1 lit a DSGVO. Durch diesen Vorgang kann der Diensteanbieter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland personenbezogene Daten von Ihnen für die Dauer des Abspielens des jeweiligen Videos erheben. Eine Verarbeitung oder Speicherung vorbenannter Daten findet durch uns nicht statt. Ihre Zustimmung behält bis zum Verlassen der jeweiligen Website ihre Gültigkeit und wird nicht gespeichert. Datenschutzerklärung: https://policies.google.com/privacy?gl=AT&hl=de#intro
-
Google Fonts
Auf dieser Seite sind externe Schriften, sogenannte „Google Fonts“ implementiert. Die Einbindung dieser Webfonts erfolgt durch einen Serveraufruf, wobei es sich vorliegend um den eigenen Server des technischen Dienstleisters handelt, der die Webfonts dort gespeichert hat.
-
Kontaktformular
Sobald Sie via Kontaktformular auf unserer Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen drei Monate lang bei uns und interimistisch bei unserem technischen Dienstleister gespeichert. Diese Daten werden nicht an Dritte weitergegeben. Die Rechtsgrundlage für die Verarbeitung der Daten bildet bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs 1 lit a DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, welche im Zuge der Übersendung einer E-Mail übermittelt werden, dagegen Art. 6 Abs 1 lit f DSGVO. Stellt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so gelangt Art. 6 Abs 1 lit b DSGVO zur Anwendung.
-
Bewerbungen
Wenn Sie sich auf unserer Website über das Kontaktformular oder aber via E-Mail um eine Stelle bewerben, werden die von Ihnen übermittelten personenbezogenen Daten zur Verifizierung Ihrer Bewerbung und im Zuge des nachfolgenden Auswahlverfahrens für die Dauer des Bewerbungsprozesses interimistisch gespeichert und anschließend gelöscht. Die Verarbeitung der Daten ist für die Teilnahme am Bewerbungsprozess zwingend und sohin erforderlich. Sofern Sie Ihre Einwilligung erteilt haben, Ihre Daten in Evidenz zu halten, werden die Daten für weitere sechs Monate zu vorbenannten Zwecken verwendet. Danach werden Ihre Daten nachhaltig gelöscht. Rechtsgrundlage für die Verarbeitung bildet diesfalls Art 6 Abs 1 lit a DSGVO. Ihre Einwilligung zur Verwendung der Daten können Sie jederzeit per E-Mail an sievert-geesthacht@t-online.de widerrufen. Die Daten werden sodann auf Ihr ausdrückliches Begehren gelöscht.
-
Google Maps™-Kartenservice
Der Google Maps™-Kartenservice wird in Übereinstimmung mit den Nutzungsbedingungen für Google Maps und den Geschäftsbedingungen für Google Services auf dieser Website verwendet. Wir weisen darauf hin, dass sich Ungenauigkeiten und Fehler in den Karten nicht vermeiden lassen und keinen Mangel darstellen, da diese eine Annäherung an die Wirklichkeit darstellen. Die Darstellung der Karte berücksichtigt automatisch „do not track-Voreinstellungen“ im jeweiligen Browser des Nutzers, sodass diese dann nicht angezeigt wird, sofern die Einstellung „do not track“ aktiviert wurde. Hier können Sie auswählen, ob die Karte angezeigt werden soll:
-
Allgemein
-
Datensicherheit
Der Verantwortliche ergreift technische und organisatorische Sicherheitsmaßnahmen, um die durch den Anbieter gespeicherten Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
-
Widerspruch
Der Nutzung und Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft durch eine formlose Mitteilung an sievert-geesthacht@t-online.de widersprechen. Eine Löschung der gespeicherten personenbezogenen Daten erfolgt, sobald Sie der Nutzung Ihrer Daten widersprechen oder der Zweck der Datenerhebung erfüllt worden ist. Dennoch bleiben behördliche oder vertragliche Aufbewahrungspflichten hiervon unberührt. Im Falle des Bestehens solcher Pflichten werden Ihre Daten zunächst für die weitere Verwendung gesperrt und nach Ablauf der Aufbewahrungsfristen automatisch gelöscht.
-
Rechtsbelehrung
Betroffenen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragung, Widerruf und Widerspruch zu. Sollten unrichtige Daten über Sie gespeichert worden sein, werden wir diese selbstverständlich berichtigen. Sofern Sie der Meinung sind, die Verarbeitung Ihrer Daten verstoße gegen das Datenschutzrecht oder Ihre datenschutzrechtlichen Ansprüche seien in irgendeiner Weise verletzt worden, können Sie sich bei der Datenschutzbehörde beschweren. Sie können zudem von uns eine Bestätigung darüber verlangen, ob und in welchem Ausmaß wir Ihre Daten verarbeiten.
Kontakt/Verantwortlicher:
Bäckerei Sievert
Hohenkamp 15
21502 Geesthacht, Deutschland
sievert-geesthacht@t-online.de
04152 2220Recht auf Berichtigung: Verarbeiten wir Ihre personenbezogenen Daten, welche unvollständig oder unrichtig sind, so können Sie jederzeit deren Berichtigung bzw. deren Vervollständigung von uns fordern.
Recht auf Löschung: Sie können von uns die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir diese unrechtmäßig verarbeiten oder die Verarbeitung/Veröffentlichung dieser unverhältnismäßig in Ihre berechtigten Schutzinteressen eingreift. Bitte beachten Sie, dass es Gründe geben kann, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich vorgesehenen Aufbewahrungspflichten.
Recht auf Einschränkung der Verarbeitung: Sie können von uns auch die Einschränkung der Verarbeitung Ihrer Daten fordern, sofern
- Sie die Richtigkeit der Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen,
- die Verarbeitung der Daten unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Datennutzung verlangen,
- wir die Daten für den vorgesehenen Zweck nicht mehr benötigen, Sie diese Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen brauchen,
oder - Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben.
Recht auf Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen Ihre Daten, die Sie uns zur Aufbewahrung anvertraut haben, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen, sofern
- wir diese Daten aufgrund einer von Ihnen erteilten und widerrufbaren Zustimmung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und
- diese Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Widerspruchsrecht: Verarbeiten wir Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben, zur Ausübung öffentlicher Gewalt oder berufen wir uns bei der Verarbeitung auf die Notwendigkeit zur Wahrung unseres berechtigten Interesses, so können Sie gegen diese Datenverarbeitung Widerspruch einlegen, sofern ein überwiegendes Schutzinteresse an Ihren Daten besteht. Der Zusendung von Werbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht: Sind Sie der Meinung, dass wir bei der Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoßen, so ersuchen wir Sie, mit uns Kontakt aufzunehmen, um allfällige Fragen aufklären zu können. Sie haben selbstverständlich auch das Recht, sich bei der Datenschutzbehörde oder bei einer Aufsichtsbehörde innerhalb der EU zu beschweren.
Geltendmachung der Rechte: Sofern Sie eines der genannten Rechte uns gegenüber geltend machen wollen, verwenden Sie einfach unsere Kontaktmöglichkeiten.
Bestätigung der Identität: Im Zweifel können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern. Dies dient dem Schutz Ihrer Rechte und Ihrer Privatsphäre.
Unsere App „BäckerSievert“
Uns ist der Schutz Ihrer personenbezogenen Daten (im Folgenden auch „Daten“ genannt) ein sehr wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten in unserer App „BäckerSievert“ durch uns erfolgt daher ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorgaben.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlich im Sinne der Datenschutz-Grundverordnung (im Folgenden „DSGVO“), sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Bäckerei Sievert
Inh. Dennis Sievert
Hohenkamp 15
21502 Geesthacht
Tel: 04152 2220
Fax: 04152 2229
E-Mail: sievert-geesthacht@t-online.de
Impressum: https://www.baeckerei-sievert.de/impressum
2. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie mittels der folgenden Kontaktdaten:
Dennis Sievert, Hohenkamp 15, 21502 Geesthacht
3. Übersicht über die Verarbeitungen
Die nachfolgende Übersicht fasst die Zwecke, für die die personenbezogenen Daten verarbeitet werden, die Kategorien personenbezogener Daten, die Kategorien betroffener Personen sowie die Rechtsgrundlagen zusammen. Die Details zu den einzelnen Verarbeitungen können Sie den weiteren Abschnitten dieser Datenschutzerklärung entnehmen:
Zwecke, für die die personenbezogenen Daten verarbeitet werden:
- Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung der App
- Erbringung vertraglicher Leistungen
- Klären von Rückfragen
- Ausgabe von Geburtstagscoupons
- Präsentieren von Coupons oder Ähnlichem in Bezug auf die Vorlieben
- Dokumentation von Aufladungen
- Dokumentation von Käufen
- Auswahl nächstgelegene Filiale sowie Verbesserung Nutzererlebnis
- Dokumentation von Bestellungen
- Verbesserung unserer Produkte und Services
- Verbesserung unserer Produkte, Services und der App
- Direktmarketing per Push-Mitteilung
- Versand von E-Mails
Kategorien personenbezogener Daten:
- Nutzungsdaten (aktueller Status zur aufgerufenen Unterseite, Warenkorb)
- Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben, Standort, IP-Adresse und Token, Kaufhistorie, Aufladehistorie
- Bestandsdaten (z.B. Vorname, Nachname, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben)
- Kontaktdaten (z.B. E-Mail-Adresse)
- Bestelldaten (z.B. Bestellhistorie)
- Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie, E-Mail-Adresse)
- Vertragsdaten (z.B. Vertragsgegenstand)
- Bewertungsinformationen
- E-Mail-Adresse, E-Mail-Inhalt
Kategorien betroffener Personen:
- Nutzer der App
- Kunden
Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
4. Verarbeitungen im Detail
In diesem Abschnitt beschreiben wir Ihnen die Verarbeitungen im Detail.
a) Bereitstellung der App
Wir verarbeiten Ihre personenbezogenen Daten bei Nutzung unserer App. Je nach genutzter Funktionalität werden dabei unterschiedliche personenbezogene Daten verarbeitet. Die Details dazu sind in den weiteren Details zu den Verarbeitungen beschrieben.
Grundsätzlich verarbeiten wir Ihre Nutzungs- und Meta- und Kommunikationsdaten zur reinen Bereitstellung der App sowie zur Überwachung der Sicherheit und zur Weiterentwicklung. Die Verarbeitung der Daten erfolgt dabei auf Grundlage unserer berechtigten Interessen in der Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung. Sofern Sie den vollen Funktionsumfang nutzen möchten, ist die Erstellung eines Benutzerkontos erforderlich. Dafür ist die Eingabe weiterer Daten erforderlich (siehe Ziffer 4. b)). Zudem gibt es weitere Funktionalitäten (siehe Ziffer 4. c) ff.
Je nach genutztem Umfang ist es erforderlich, dass Sie Geräteberechtigungen für den Zugriff auf Funktionen und Daten Ihres Smartphones erteilen. Diese Berechtigungen sind stets von Ihnen zu erteilen und können von Ihnen jederzeit in den Einstellungen Ihres Smartphones widerrufen werden.
- Zwecke der Verarbeitung: Aufrechterhaltung des Betriebs sowie der Sicherheit und Weiterentwicklung der App
- Kategorien personenbezogener Daten: Nutzungsdaten (aktueller Status zur aufgerufenen Unterseite, Warenkorb), Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
b) Benutzerkonto
Sie haben die Möglichkeit, ein Benutzerkonto anzulegen. Im Rahmen der Registrierung müssen Sie die erforderlichen Pflichtangaben machen. Diese werden zum Zwecke der Bereitstellung des Benutzerkontos auf Grundlage einer vertraglichen Pflichterfüllung verarbeitet. Zusätzlich zu den Pflichtangaben gibt es optionale Angaben (Anrede, Geburtsdatum und Telefonnummer), die Sie freiwillig machen können. Die Anrede und Ihre Telefonnummer nutzen wir für etwaige Rückfragen in Bezug auf Bestellungen. Das Geburtsdatum nutzen wir, um Ihnen Coupons zu Ihrem Geburtstag zur Verfügung stellen zu können. Diese optionalen Angaben verarbeiten wir aufgrund Ihrer Einwilligung durch Eingabe der Angaben.
Zur erstmaligen Aktivierung Ihrer E-Mail müssen Sie einen Link in einer E-Mail anklicken. Beim Aufrufen der Webseite zur Aktivierung wird Ihre IP-Adresse sowie ein Token zu Ihrer Identifizierung verarbeitet.
Zum Login in die App können Sie auch biometrische Verfahren Ihres Handys nutzen, um sich einzuloggen. Hierzu wird eine Systemfunktion des Handys genutzt. Unsere App erhält vom Smartphone lediglich die Information, ob die Überprüfung der biometrischen Merkmale erfolgreich war. Eine Verarbeitung personenbezogener Daten findet in diesem Zusammenhang durch uns nicht statt. Die Nutzung biometrischer Verfahren können Sie jederzeit wieder deaktivieren.
Im Rahmen des Benutzerkontos wird für Sie automatisch eine Kundenkarte erzeugt, die Sie bei uns digital vorzeigen können. Mit Hilfe dieser Kundenkarte können Sie bei Einkäufen bei uns Punkte sammeln und diese gegen Artikel eintauschen. Zudem haben Sie die Möglichkeit, Guthaben auf Ihre Kundenkarte zu laden, um mit diesem Guthaben in unserem Geschäft oder in der App zu bezahlen. Ihre Aufladungen werden im Punkt „Guthaben Kundenkarte“ abgespeichert. Auch diese Daten verarbeiten wir auf Grundlage einer vertraglichen Pflichterfüllung. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Sofern Sie bei einem Kauf in der Filiale Ihre Kundenkarte vorzeigen, so wird ein digitaler Kassenbon unter dem Punkt „Meine Rechnungen“ abgespeichert. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
Nach dem Anlegen eines Benutzerkontos haben Sie zudem die Möglichkeit, Angaben dazu zu machen, für welche Themen oder Produkte Sie sich interessieren (Vorlieben). So sind wir in der Lage, Ihnen gezielt Coupons oder Ähnliches für diese Themen oder Produkte zur Verfügung zu stellen. Die Einstellungen zu den Vorlieben können Sie jederzeit in den Einstellungen bearbeiten. Die Angaben zu den Vorlieben verarbeiten wir auf Grundlage Ihrer Einwilligung durch Auswahl der Vorlieben.
Daneben haben Sie die Möglichkeit, Ihre Stammfiliale auszuwählen. Im Rahmen dieser Filialauswahl wird, sofern Sie die Berechtigung dazu erteilt haben, Ihr Standort genutzt, um Ihnen die nächstgelegene Filiale anzuzeigen und Ihr Nutzererlebnis dadurch zu verbessern. Ihre Standortangaben verarbeiten wir auf Grundlage Ihrer Einwilligung durch Freischaltung der Berechtigung.
Sofern Sie Ihr Passwort vergessen, können Sie in der App die „Passwort vergessen?“-Funktion aufrufen. Sie erhalten per E-Mail einen Link, über welchen Sie dann Ihr Passwort zurücksetzen können. Beim Aufruf dieser Webseite verarbeiten wir Ihre IP-Adresse sowie ein Token, welches zu Ihrer Identifizierung erforderlich ist.
Die im Rahmen der Erstellung eines Benutzerkontos anfallenden Daten verarbeiten wir auch, um daraus anonyme Nutzungsstatistiken zu erzeugen. Ein Rückschluss auf einzelne Kunden in der erzeugten Statistik ist dabei nicht möglich. Die Verarbeitung erfolgt in unserem berechtigten Interesse an der Verbesserung unserer Produkte und Services.
Wenn Sie Ihr Benutzerkonto löschen, werden die im Benutzerkonto gespeichert Daten vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung von Ihnen, gelöscht.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Klären von Rückfragen; Ausgabe von Geburtstagscoupons; Präsentieren von Coupons oder Ähnlichem in Bezug auf die Vorlieben; Dokumentation von Aufladungen; Dokumentation von Käufen; Auswahl nächstgelegene Filiale sowie Verbesserung Nutzererlebnis; Verbesserung unserer Produkte und Services.
- Kategorien personenbezogener Daten: Anrede, Vorname, Nachname, E-Mail-Adresse, Passwort, Geburtstag, Vorlieben, gesammelte Punkte, Guthaben, Standort, IP-Adresse und Token, Kaufhistorie, Aufladehistorie
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Widerrufsmöglichkeit: Sie können die Einwilligung zur Verarbeitung der von Ihnen optional gemachten Angaben jederzeit widerrufen. Dazu können Sie entweder die gemachten Angaben in den Einstellungen aus Ihren Daten entfernen oder Sie senden uns eine E-Mail. Im Übrigen können Sie erteilte Berechtigungen in den Einstellungen Ihres Smartphones entfernen.
c) Bestellungen
In der App haben Sie die Möglichkeit, Produkte zu bestellen (direkter Erwerb, Vorbestellung oder Bestellen am Platz). Dazu ist es notwendig, zuvor ein Benutzerkonto zu erstellen. Im Rahmen der Bestellung müssen Sie die gewünschten Produkte auswählen sowie ggf. Angaben zum Abholort und -zeit machen. Die Bezahlung erfolgt direkt in der App mittels Guthaben in Ihrem Benutzerkonto oder mittels einer anderen Zahlungsmöglichkeit.
Die im Rahmen der Bestellung anfallenden Daten verarbeiten wir, um Ihnen die Bestellung inklusive Bezahlung und ggf. Zustellung zu ermöglichen. Sofern dies für die Bestellung notwendig ist, setzen wir Dienstleister ein. Dies kommt zum Beispiel in Betracht im Rahmen der Zahlungsabwicklung oder der Zustellung von Produkten.
Die im Rahmen der Bestellung anfallenden Dateien werden in Ihrem Benutzerkonto gespeichert, sodass eine Bestellhistorie entsteht. Eine Löschung dieser Daten erfolgt bei Löschung des Benutzerkontos, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Zudem wird für jede Bestellung eine Rechnung in der App unter dem Punkt „Meine Rechnungen“ abgelegt.
Die im Rahmen der Bestellungen anfallenden Daten verarbeiten wir auch, um daraus anonyme Nutzungsstatistiken zu erzeugen. Ein Rückschluss auf einzelne Kunden in der erzeugten Statistik ist dabei nicht möglich. Die Verarbeitung erfolgt in unserem berechtigten Interesse an der Verbesserung unserer Produkte und Services.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Dokumentation von Bestellungen; Verbesserung unserer Produkte und Services
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. E-Mail-Adresse), Kontaktdaten (z.B. E-Mail-Adresse), Bestelldaten (z.B. Bestellhistorie)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
d) Zahlungsverfahren
Zur Aufladung Ihres Guthabenkontos oder zur Zahlung während eines Bestellvorgangs setzen wir einen Dienstleister, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“), ein.
PayPal verarbeitet regelmäßig Bestandsdaten (z.B. Vorname, Nachname), Bankdaten (z.B. Kontonummer, Kreditkartennummer) sowie die sich aus der Bestellung ergebenden, für die Zahlung relevanten, Daten. Die für die Zahlung relevanten Daten werden ausschließlich von PayPal verarbeitet und verbleiben auch dort. Wir erhalten lediglich die Rückmeldung, ob eine Zahlung erfolgreich war oder nicht.
Für die Durchführung der Zahlungen gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise von PayPal. Diese können auf der Webseite https://www.paypal.com/de abgerufen werden. Die Datenschutzhinweise finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
ALTERNATIVE / ERGÄNZUNG:
Zur Aufladung Ihres Guthabenkontos oder zur Zahlung während eines Bestellvorgangs setzen wir einen Dienstleister, Concardis GmbH, Helfmann-Park 7, 65760 Eschborn („Concardis“), ein.
Concardis verarbeitet regelmäßig Bestandsdaten (z.B. Vorname, Nachname), Bankdaten (z.B. Kontonummer, Kreditkartennummer) sowie die sich aus der Bestellung ergebenden, für die Zahlung relevanten, Daten. Die für die Zahlung relevanten Daten werden ausschließlich von Concardis verarbeitet und verbleiben auch dort. Wir erhalten lediglich die Rückmeldung, ob eine Zahlung erfolgreich war oder nicht.
Für die Durchführung der Zahlungen gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise von Concardis. Die Webseite von Concardis können Sie hier abrufen: https://www.concardis.com
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
- Kategorien personenbezogener Daten: Bestandsdaten (z.B. Vorname, Nachname), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand)
- Kategorien betroffener Personen: Kunden
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
e) Bewertungen
Im Rahmen der Nutzung der App haben Sie die Möglichkeit, Bewertungen abzugeben. Mittels dieser Bewertungen können Sie uns Feedback zu verschiedenen Punkten geben. Sie haben dazu die Möglichkeit zwischen eins und fünf Sterne für verschiedene Punkte zu vergeben.
Die Bewertung wird ohne eine persönliche Zuordnung im System gespeichert, sodass wir nicht ohne Weiteres in der Lage sind, eine Bewertung einem Nutzer zuordnen.
Die Verarbeitung der Bewertungsinformationen erfolgt in unserem berechtigten Interesse an der Verbesserung unserer Produkte, Services und der App.
- Zwecke der Verarbeitung: Verbesserung unserer Produkte, Services und der App
- Kategorien personenbezogener Daten: Bewertungsinformationen
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
f) Push Mitteilungen
Wir versenden Push-Mitteilungen mit Produkt-, Coupon- oder vergleichbaren Informationen. Der Versand dieser Push-Mitteilungen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung.
Um die Push-Mitteilungen zu erhalten, müssen Sie in den Einstellungen die gewünschten Mitteilungen aktivieren. Die von Ihnen vorgenommene Einstellung wird in Ihrem Benutzerkonto gespeichert. Sobald Sie die Push-Mitteilungen deaktivieren, erhalten Sie keine Push-Mitteilungen mehr.
Die technische Umsetzung der Push-Mitteilungen erfolgt über den Dienst „Firebase Cloud Messaging“ der Firma Google. Dieser wird im Europäischen Wirtschaftsraum (EWR) und der Schweiz angeboten von Google Ireland Limited, nach irischem Recht eingetragen und betrieben (Registernummer: 368047/Umsatzsteuer-ID-Nr.: IE6388047V), Gordon House, Barrow Street, Dublin 4, Irland. Firebase nutzt eine so genannte Instanz-ID, die sich aus der Kennung der App und der Geräte-Kennung zusammensetzt. Diese Instanz-ID wird genutzt, um Ihnen die gewünschten Push-Mitteilungen zuzusenden. Die Firebase-Server können keinerlei Rückschluss auf die Anfragen der Nutzer ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase dient lediglich als Übermittler. Details zum Datenschutz können Sie hier abrufen: https://firebase.google.com/support/privacy?hl=de
- Zwecke der Verarbeitung: Direktmarketing per Push-Mitteilung
- Kategorien personenbezogener Daten: Meta- und Kommunikationsdaten (IP-Adresse, Installation-ID)
- Kategorien betroffener Personen: Nutzer der App
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Widerrufsmöglichkeit: Sie können die Einwilligung zur Verarbeitung jederzeit widerrufen. Dazu können Sie die Push-Mitteilungen in den Einstellungen deaktivieren.
g) E-Mail-Versand
Im Zusammenhang mit der Nutzung der App und der Aufgabe von Bestellungen versenden wir verschiedene E-Mails (z.B. Aktivierungs-E-Mail, Bestellbestätigungen etc.).
Für den Versand dieser E-Mails nutzen wir den Dienstleister Mailjet GmbH, Alt-Moabit 2, 10557 Berlin. Die Webseite des Dienstleisters können Sie hier abrufen: https://www.mailjet.de. Die Datenschutzerklärung ist abrufbar unter: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung. Den Dienstleister setzen wir aufgrund unserer berechtigten Interessen ein, keinen eigenen E-Mail-Dienst unterhalten und technisch auf neuestem Stand halten zu müssen.
- Zwecke der Verarbeitung: Versand von E-Mails
- Kategorien personenbezogener Daten: E-Mail-Adresse, E-Mail-Inhalt
- Kategorien betroffener Personen: Nutzer der App, Kunden
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
5. Kategorien von Empfängern der Daten
Im Rahmen der zuvor genannten Verarbeitungstätigkeiten arbeiten wir mit verschiedenen Dienstleistern zusammen, die im Einzelfall personenbezogene Daten empfangen. Im Einzelnen handelt es sich um die folgenden Kategorien von möglichen Empfängern:
- IT-Dienstleister
- Zahlungsdienstleister
- Versanddienstleister
Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur, wenn
- Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- die Weitergabe gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder sonst ein berechtigtes Interesse bei uns vorliegt und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
6. Drittlandtransfer
Sofern wir Ihre Daten in einem Drittland (d.h. außerhalb der Europäischen Union [EU] oder außerhalb des Europäischen Wirtschaftsraums [EWR]) selbst verarbeiten oder durch einen Dienstleister verarbeiten lassen, beachten wir dabei stets die gesetzlichen Vorgaben.
Sofern keine ausdrückliche Einwilligung in die Übermittlung, die Übermittlung nicht für die Erfüllung eines Vertrages oder aufgrund gesetzlicher Vorgaben erforderlich ist, übermitteln wir Daten an ein Drittland nur, wenn das Drittland ein angemessenes Schutzniveau bietet (Angemessenheitsbeschluss der EU-Kommission) oder geeignete und angemessene Garantien (z.B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften) vorhanden sind (vgl. Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de). Kopien etwaiger Garantien können beim in Ziffer 1 genannten Verantwortlichen angefordert werden.
7. Löschung der Daten
Wir löschen die von uns verarbeiteten personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist. Die Erforderlichkeit der Speicherung entfällt insbesondere bei Widerruf einer erteilten Einwilligung oder Wegfall sonstiger Erlaubnisse (z.B. Entfall des Zwecks der Verarbeitung oder falls die Verarbeitung für den Zweck nicht mehr erforderlich ist).
Alternativ schränken wir die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten) oder Aufbewahrungsrechte bestehen
Diese Datenschutzerklärung enthält möglicherweise bei den einzelnen Verarbeitungen nähere Informationen zur Dauer der Speicherung sowie zur Löschung der personenbezogenen Daten. Diese Angaben gehen stets den allgemeinen Ausführungen vor.
8. Betroffenenrechte
Sie haben die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Recht auf Widerruf einer Einwilligung (gem. Art. 7 Abs. 3 DSGVO): Eine von Ihnen erteilte Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit ganz oder teilweise widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung nicht berührt. Der Widerruf hat nur zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- Recht auf Auskunft (gem. Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft verlangen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die verarbeitet werden oder wurden, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt werden oder wurden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder eines Widerspruchsrechts, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden sowie das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und ggf. aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.
- Recht auf Berichtigung (gem. Art. 16 DSGVO): Sie können unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern diese unvollständig sind.
- Recht auf Löschung (gem. Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Dies gilt nicht, soweit die Verarbeitung Ihrer Daten erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke oder zur Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
- Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Dies gilt, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung der Daten ablehnen und stattdessen die Einschränkung der Datennutzung verlangen, wir die Daten nicht länger benötigen, Sie jedoch die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gem. Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerderecht (gem. Art. 77 DSGVO): Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt
9. Datensicherheit
Zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen.
10. Stand und Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand von April 2023. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder anzupassen.