DATENSCHUTZERKLÄRUNG
VON
PETER
BACKWAREN OHG
1.Allgemeines
1.1.Wir,
die PETER
BACKWAREN OHG,
FN HRA
6649
(„Gesellschaft“),
verarbeiten im Rahmen Ihrer Nutzung unserer App (das „Produkt“),
Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten
Daten streng vertraulich und gehen damit verantwortungsvoll um. Die
Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im
Rahmen der Bestimmungen der Datenschutzgrundverordnung („DSGVO“)
sowie im Einklang mit unseren nationalen Regelungen in der jeweils
geltenden Fassung.
1.2.Nachfolgend
wollen wir Sie über uns sowie Art, Umfang und Zweck der
Datenerhebung und -verwendung informieren, um Ihnen ein Verständnis
der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.
2.Verantwortlicher und
Datenschutzbeauftragter
2.1.Verantwortlicher.
Verantwortlicher für die Datenverwendung im Sinne der DSGVO
sind wir, die
Gesellschaft.
Sie erreichen uns postalisch unter der im Impressum angegebenen
Adresse sowie per E-Mail an info@baecker-peter.de.
2.2.Datenschutzbeauftragter.
Unser Datenschutzbeauftragter ist unter
folgenden Kontaktdaten erreichbar:
sebastian.peter@baecker-peter.de
Sollten
Sie Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte
an diesen.
3.Verarbeitung von
Personenbezogenen Daten
3.1.Allgemein.
Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen.
Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre
Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder
Geolokationsdaten, die einen Rückschluss auf Sie zulassen. Um Ihnen
die Nutzung des Produkts
zu ermöglichen, ist
es für uns erforderlich, einige Kategorien an personenbezogenen
Daten zu verarbeiten. Wir verarbeiten in diesem Rahmen jene
personenbezogenen Daten, die Sie uns als Nutzer des Produkts
durch Angaben, etwa
im Rahmen der Registrierung, oder durch die Nutzung des Produkts
zur Verfügung
stellen („Daten“).
3.2.Übermittlung
an den App Store.
Bei Herunterladen des Produkts
aus dem App Store werden die erforderlichen Informationen an den App
Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und
Kundennummer Ihres Accounts, Zeitpunkt des Downloads,
Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese
Datenerhebung haben wir keinen Einfluss und sind nicht dafür
verantwortlich. Wir verarbeiten die Daten nur, soweit es für das
Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig
ist.
3.3.Daten.
Folgende Daten
werden bei der Nutzung
des Produkts
verarbeitet
3.3.1.Stammdaten:
Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum,
Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer,
Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache;
Benutzerstatus (zB VIP/Mitglied/etc.)
3.3.2.Treueprogrammdaten:
Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der
Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt,
Punkteanzahl, Aktion für die Punkte vergeben wurden)
3.3.3.Nutzungsdaten:
Letzte Aktivität; Zeitpunkt und Code eines eingelösten Coupons;
Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene
Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene
Umfragen (Zeitpunkt und Antworten); Gesendete Formulare (Daten,
Zeitpunkt); Einladungen (Einladungsdatum, Einladungscode, Zeitpunkt
der Einlösung eines Einladungscodes, einladender Benutzer,
eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie
Datum eines Facebook-Postings aus der App); Instagram Posting
(Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte
Login-Methoden
3.3.4.Nachrichtenverlauf:
Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende
Aktion der Benachrichtigung (z.B. neues Angebot oder
Geburtstagsglückwünsche); Information ob und wann die Nachricht
geöffnet wurde
3.3.5.Drittanbieter
Logindaten:
Facebook ID; Google ID; Apple ID
3.3.6.Einkaufsdaten:
Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des
Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7.Mobilgerätedaten:
Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
Zwecke.
Zweck der Datenverarbeitung ist die Zurverfügungstellung unseres
Kundenbindungsprogramms sowie die damit einhergehenden
Marketingmaßnahmen. In diesem Zuge nutzen wir Ihre Daten zur
Authentifizierung;
Verwaltung des Punktekontos; Vergabe und Einlösung von Punkten;
Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten
auf Social Media (zB Facebook, Instagram), zum Versand bzw. der
Ausgabe von physischen Prämien, der Erstellung von Statistiken zum
Kaufverhalten der Kunden, Ihrer Benachrichtigung (E-Mail,
Push-Benachrichtigung, Post, SMS).
3.4.Rechtsgrundlagen.
Rechtsgrundlage der Datenverarbeitung sind
3.4.1.die
Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
3.4.2.die
Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1
lit f DSGVO
zur Durchführung von Marketingmaßnahmen gem. Erwägungsgrund 47 zur
DSGVO.
3.4.3.gesetzliche
Aufbewahrungspflichten (etwa zu buchhalterischen Zwecken) gem. Art. 6
Abs 1 lit c DSGVO
3.4.4.gegebenenfalls
Ihre die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO,
die
wir erforderlichenfalls gesondert unter Hinweis auf die beabsichtigte
Verarbeitung einholen.
3.5.Sicherheitsmaßnahmen.
Die Daten
werden vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen
(verschlüsselte Übertragung, Pseudonymisierung der Daten,
Rollenberechtigungskonzept, Datensicherungskonzept,
Ausfallsicherheit) geschützt. Die Sicherungsmaßnahmen werden
entsprechend der technologischen Entwicklung fortlaufend
überarbeitet.
4.Weitergabe
4.1.Weitergabe.
Daten
werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn
dies zum Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage
von inländischen Behörden, aufgrund von Gerichtsentscheidungen oder
wenn Sie, als Nutzer des Produkts,
zuvor eingewilligt
haben. Eine Übermittlung zum Zwecke der Vertragserfüllung betrifft
beispielsweise unsere Übermittlung der Daten
an einen Server im Inland oder an Unternehmen, die Ihre Daten in
unserem Auftrag verarbeiten (Auftragsverarbeiter).
4.2.Übermittlungen.
4.2.1.Empfänger.
Daten
werden von uns an folgende
Empfänger
übermittelt:
Eine
Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht
statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die
Datenweitergabe ist zur Durchführung eines zwischen uns
abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben
zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt.
Externe
Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre
Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist, wir
ein berechtigtes Interesse daran haben, das wir stets im Anlassfall
gesondert bekannt geben oder sofern dies aufgrund von Sondernormen
erforderlich ist, mit Ihrer Zustimmung.
Ihre
personenbezogenen Daten werden von uns nicht an Dritte veräußert
oder an-derweitig vermarktet. Sofern unsere Vertragspartner oder
Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat
außerhalb des Europäischen Wirtschaftsraums (EWR) haben,
informieren wir Sie über die Folgen dieses Umstands in der
Beschreibung des Angebots.
Soweit
einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten
in Berührung kommt, stellen wir sicher, dass diese die Vorschriften
der Datenschutz-gesetze in gleicher Weise einhält wie wir.
Jedenfalls
übermitteln wir Ihre personenbezogenen Daten an unseren
Dienstleister, die • hello again GmbH, FN 467382b, Dr.
Herbert-Sperl-Ring 3, A-4060 Leonding
4.2.2.Drittländer.
Soweit es sich um Empfänger in Drittländern handelt, werden
außerdem die folgenden Informationen erteilt:
Eine
Übermittlung an Drittländer findet nur statt, sofern ein
Angemessenheitsbeschluss der Europäischen Kommission oder geeignete
oder angemessene Garantien gemäß Artikel 46, 47 oder 49 DSGVO
vorliegen. Wir bieten gelegentlich einige Dienste an, in deren Zuge
eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann.
Um diese Dienste nutzen zu können ist es – sofern kein anderer
Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen
Verpflichtungen besteht – jedoch erforderlich, dass Sie der
Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls
auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO). Ihre
Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden-
und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA
kein angemessenes Datenschutzniveau bei der Verarbeitung von
personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In
diesen Behörden- und Gerichtsentscheidungen wird insbesondere
kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702)
gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung
durch eine unabhängige Instanz bedürfen und keine relevanten
Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur
Verfügung stehen. Wir haben – abgesehen von den mit
US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren
Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten,
die bei Verwendung dieser Dienste an Dienstleister in die USA
übertragen werden. Auch wenn wir davon ausgehen, dass unsere
Dienstleister entsprechend den mit uns vertraglich getroffenen
Vereinbarungen die erforderlichen Schritte setzen, das versprochene
Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden
auf in den USA verarbeitete Daten trotzdem denkbar. Wir ersuchen Sie
daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur
Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw.
jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit
einer Datenübertragung in die USA besteht.
5.Speicherdauer und Löschung
5.1.Speicherdauer.
Wir speichern Daten
solange Sie als
Nutzer unseres Produkts
registriert sind.
Darüber hinaus, werden Daten
nur in dem Umfang gespeichert, als dies gesetzlich notwendig (z.B.
wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder
sonst geboten ist.
5.2.Löschung.
Eine
Löschung von Daten
erfolgt, wenn Sie (a) die Einwilligung zur Speicherung widerrufen,
(b) die Daten
zur Erfüllung des Nutzungsvertrages bezüglich des Produktes
nicht mehr erforderlich sind, oder (c) die Speicherung aus sonstigen
gesetzlichen Gründen unzulässig. ist bzw. wird.
6.Ihre Rechte
Gemäß
der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen
Ihnen als betroffener Person unserer Datenverarbeitung folgende
Rechte und Rechtsbehelfe zu:
6.1.Recht
auf Auskunft (Art. 15 DSGVO)
Sie
haben als betroffene Person der oben beschriebenen und sonstigen
Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und
wenn ja, welche personenbezogenen Daten über sie verarbeitet werden.
Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft
über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre
Identität in geeigneter Form nachprüfen.
6.2.Recht
auf Berichtigung (Art. 16) und Löschung (Art. 17 DSGVO)
Sie
haben das Recht, unverzüglich die Berichtigung Sie betreffender
unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung
der Zwecke der Datenverarbeitung – die Vervollständigung
unvollständiger personenbezogener Daten sowie die Löschung Ihrer
Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt
sind.
6.3.Recht
auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie
haben unter den gesetzlichen Voraussetzungen das Recht auf
Einschränkung der Verarbeitung sämtlicher erhobener
personenbezogener Daten. Diese Daten werden ab dem
Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung
bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen
verarbeitet.
6.4.Recht
auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie
können die ungehinderte und uneingeschränkte Übermittlung von
personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie
oder einen Dritten verlangen.
6.5.Widerspruchsrecht
(Art. 21 DSGVO)
Sie
können aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die zur Wahrung unserer
berechtigten Interessen oder der eines Dritten erforderlich sind,
einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet,
es sei denn, es liegen zwingende schutzwürdige Gründe für die
Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten
überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung
zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit
Wirkung für die Zukunft erheben.
6.6.Widerruf
einer Einwilligung
Falls
Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt
haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf
beeinflusst die Zulässigkeit der Verarbeitung Ihrer
personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen
haben.
Ergreifen
Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte
aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb
eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme
Stellung zu nehmen bzw. dem Antrag zu entsprechen. Wir werden auf
alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und
möglichst umgehend reagieren.
Für
Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung
der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung
ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten:
8.
Ãnderung der Privacy Policy
8.1.
Wenn die Gesellschaft Ãnderungen ihrer Datenschutzbestimmungen
durchführt, werden diese Ãnderungen direkt im Produkt angezeigt und
muss der Ãnderung zugestimmt werden, sofern hierdurch Ihre Rechte
maßgeblich betroffen sind. Diese Datenschutzbestimmungen wurden
zuletzt am 25.5.2018 modifiziert.