DATENSCHUTZERKLÄRUNG

VON allride-E GmbH


1. Allgemeines

1.1. Wir, die allride-E GmbH, FN HRB 21829 („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll um. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes, in der jeweils geltenden Fassung.
1.2. Nachfolgend wollen wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und -verwendung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.

2. Verantwortlicher und Datenschutzbeauftragter

2.1. Verantwortlicher. Verantwortlicher für die Datenverwendung im Sinne der DSGVO ist die Gesellschaft. Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie per E-Mail an info@allrid-e.de.
2.2. Datenschutzbeauftragter. Der Datenschutzbeauftragte unseres Unternehmens ist unter 04392-400910 erreichbar. Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an diesen.

3. Verarbeitung von personenbezogenen Daten

3.1. Allgemein. Die Gesellschaft verarbeitet jene personenbezogenen Daten, die Sie uns als Nutzer des Produkts durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung des Produkts zur Verfügung stellen („Daten“).
3.2. App Store. Bei Herunterladen des Produkts aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
3.3. Daten. Folgende Daten werden bei der Nutzung des Produkts verarbeitet
3.3.1. Mitgliederstammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (zB VIP/Mitglied/etc.)
3.3.2. Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl, Aktion für die Punkte vergeben wurden)
3.3.3. Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte Login-Methoden
3.3.4. Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
3.3.5. Drittanbieter Logindaten: Facebook ID; Google ID; Apple ID
3.3.6. Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7. Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
3.4. Zwecke. Die Datenverarbeitung findet zu folgenden Zwecken statt (die „Zwecke“)
3.4.1. Durchführung des Kundenbindungsprogramms: Authentifizierung; Verwaltung des Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook, Instagram)
3.4.2. Versand/Ausgabe von physischen Prämien
3.4.3. Erstellung von Statistiken zum Kaufverhalten der Kunden
3.4.4. Benachrichtigung von Kunden (E-Mail, Push-Benachrichtigung, Post, SMS)
3.4.5. Betrugserkennung
3.4.6. Anonymisierung der Daten
3.5. Rechtsgrundlagen. Rechtsgrundlage der Datenverarbeitung sind
3.5.1. die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
3.5.2. [die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO im Zuge der Registrierung];
3.5.3. [die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten gemäß Art 6 Abs 1 lit f DSGVO].
3.6. Berechtigte Interessen.
3.7. Sicherheitsmaßnahmen. Die Daten werden vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

4. Tabellarische Darstellung

4.1. Im Folgenden finden Sie eine Übersicht, welche Datenverarbeitungsvorgänge zu welchem Zweck und auf welcher Rechtsgrundlage stattfinden:

Datenkategorie Verarbeitungszweck Rechtsgrundlage Mitgliederstammdaten Versand/Ausgabe von physischen Prämien; Benachrichtigung von Kunden Vertragserfüllung Mobilgerätedaten Benachrichtigung von Kunden Vertragserfüllung Treueprogrammdaten Versand/Ausgabe von physischen Prämien; Vertragserfüllung Nachrichtenverlauf Benachrichtigung von Kunden Vertragserfüllung Mitgliederstammdaten; Einkaufsdaten; Nachrichtenverlauf; Treueprogrammdaten; Nutzungsdaten; Drittanbieter Logindaten Durchführung des Kundenbindung- programms Vertragserfüllung Mitgliederstammdaten; Mobilgerätedaten; Treueprogrammdaten; Nutzungsdaten; Nachrichtenverlauf; Drittanbieter Logindaten; Einkaufsdaten Anonymisierung der Daten [Einwilligung / Berechtigtes Interesse] Mitgliederstammdaten; Mobilgerätedaten; Treueprogrammdaten; Nutzungsdaten; Nachrichtenverlauf; Drittanbieter Logindaten; Einkaufsdaten Betrugserkennung Berechtigtes Interesse.


5. Nutzung und Weitergabe

5.1. Nutzung. Wir verwenden Daten, die Sie uns als Nutzer des Produkts zur Verfügung gestellt haben, nur zu den Zwecken.
5.2 Weitergabe. Daten werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage von inländischen Behörden, aufgrund von Gerichtsentscheidungen oder wenn oder Sie, als Nutzer des Produkts, zuvor eingewilligt haben. Eine Übermittlung zum Zwecke der Vertragserfüllung betrifft beispielsweise unsere Übermittlung der Daten an einen Server im Inland oder an Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten (Auftragsdatenverarbeiter).
5.3. Übermittlungen.
5.3.1. Empfänger. Daten werden von uns an folgende Empfänger, einschließlich Auftragsdatenverarbeiter, übermittelt:
5.3.2. Drittländer. Soweit es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden Informationen erteilt:

6. Speicherdauer und Löschung

6.1. Speicherdauer. Wir speichern Daten solange Sie als Nutzer unseres Produkts registriert sind. Darüber hinaus, werden Daten nur in dem Umfang gespeichert, als dies gesetzlich notwendig (z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder sonst geboten ist.
6.2. Löschung. Eine Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur Speicherung widerrufen, (b) die Daten zur Erfüllung des Nutzungsvertrages bezüglich des Produktes nicht mehr erforderlich sind, oder (c) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig. ist bzw. wird. Daten deren Speicherung gesetzlich notwendig ist (zB. für Abrechnungszwecke) werden von einem Löschungsverlangen nicht berührt.

7. Hinweise auf Rechte betroffener Personen

7.1. Rechteausübung. Um Rechte gemäß den Punkten 7.2 bis 7.8 auszuüben, richten Sie bitte eine Anfrage an die E-Mail-Adresse, die im Impressum angegebene Postadresse.
7.2. Widerruf der Einwilligung. Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung der Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der, aufgrund der Einwilligung, bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten nicht berührt.
7.3. Recht auf Auskunft. Sie haben das Recht, Informationen darüber zu erhalten, ob zu Ihrer Person personenbezogene Daten verarbeitet werden sowie nähere Informationen zu diesen Daten. Diese näheren Informationen beziehen sich unter anderem auf die Verarbeitungszwecke, Kategorien der Daten, potentielle Empfänger oder die Speicherdauer.
7.4. Recht auf Berichtigung. Sie haben das Recht, die Berichtigung Sie betreffender, unrichtiger personenbezogener Daten zu verlangen. Sollten die von uns verarbeiteten Daten nicht richtig sein, werden wir diese unverzüglich richtigstellen und Sie darüber informieren.
7.5. Recht auf Löschung. Im Falle, dass Sie eine Verarbeitung Ihrer Daten durch uns nicht länger wünschen, ersuchen wir Sie uns dies mitzuteilen. Wir werden die Daten selbstverständlich umgehend löschen, und Sie davon informieren. Sollten zwingende rechtliche Gründe einer Löschung entgegenstehen, werden wir Sie dahingehend umgehend benachrichtigen.
7.6. Recht auf Einschränkung. Sie haben das Recht, von uns in folgenden Fällen eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen:
7.6.1. Bei einer Anfrage auf Berichtigung nach Punkt 7.4, wenn Sie dies verlangen;
7.6.2. wenn Sie der Meinung sind, eine Datenverarbeitung ist rechtswidrig, sich aber gegen eine Löschung der Daten aussprechen;
7.6.3. wenn Sie die Daten noch im Zusammenhang mit Rechtsansprüchen benötigen; oder
7.6.4. wenn Sie gemäß Punks 7.8 der Verarbeitung widersprochen haben.
7.7. Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass die Daten direkt von uns zu einem anderen datenschutzrechtlichen Verantwortlichen übertragen werden.
7.8. Widerspruchsrecht. Sie haben das Recht der Verarbeitung ihrer Daten zu widersprechen.
7.9. Beschwerderecht. Sie haben das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde (Wickenburggasse 8, 1080 Wien) einzulegen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht, insbesondere gegen die DSGVO, verstößt.

8. Änderung der Privacy Policy

8.1. Wenn die Gesellschaft Änderungen ihrer Datenschutzbestimmungen durchführt, werden diese Änderungen direkt im Produkt angezeigt und muss der Änderung zugestimmt werden, sofern hierdurch Ihre Rechte maßgeblich betroffen sind. Diese Datenschutzbestimmungen wurden zuletzt am 25.5.2018 modifiziert.