DATENSCHUTZERKLÄRUNG

VON Bioladen Seeham GmbH


1. ALLGEMEINES

1.1. Wir, die Bioladen Seeham GmbH, FN FN 545364 g („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll um. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes, in der jeweils geltenden Fassung.
1.2. Nachfolgend wollen wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und -verwendung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

2.1. Verantwortlicher. Verantwortlicher für die Datenverwendung im Sinne der DSGVO sind wir, die Gesellschaft. Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie per E-Mail an office@bioladen-seeham.at.

3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

3.1. Allgemein. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen. Um Ihnen die Nutzung des Produkts zu ermöglichen, ist es für uns erforderlich, einige Kategorien an personenbezogenen Daten zu verarbeiten. Wir verarbeiten in diesem Rahmen jene personenbezogenen Daten, die Sie uns als Nutzer des Produkts durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung des Produkts zur Verfügung stellen („Daten“).
3.2. Übermittlung an den App Store. Bei Herunterladen des Produkts aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
3.3. Daten. Folgende Daten werden bei der Nutzung des Produkts verarbeitet
3.3.1. Stammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (zB VIP/Mitglied/etc.)
3.3.2. Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl, Aktion für die Punkte vergeben wurden)
3.3.3. Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte Login-Methoden
3.3.4. Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
3.3.5. Drittanbieter Logindaten: Facebook ID; Google ID; Apple ID
3.3.6. Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7. Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
Zwecke. Zweck der Datenverarbeitung ist die Zurverfügungstellung unseres Kundenbindungsprogramms sowie die damit einhergehenden Marketingmaßnahmen. In diesem Zuge nutzen wir Ihre Daten zur Authentifizierung; Verwaltung des Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook, Instagram), zum Versand bzw. der Ausgabe von physischen Prämien, der Erstellung von Statistiken zum Kaufverhalten der Kunden, Ihrer Benachrichtigung (E-Mail, Push-Benachrichtigung, Post, SMS).
3.4. Rechtsgrundlagen. Rechtsgrundlage der Datenverarbeitung sind
3.4.1. die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
3.4.2. die Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO zur Durchführung von Marketingmaßnahmen gem. Erwägungsgrund 47 zur DSGVO.
3.4.3. gesetzliche Aufbewahrungspflichten (etwa zu buchhalterischen Zwecken) gem. Art. 6 Abs 1 lit c DSGVO
3.4.4. gegebenenfalls Ihre die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, die wir erforderlichenfalls gesondert unter Hinweis auf die beabsichtigte Verarbeitung einholen.
3.5. Sicherheitsmaßnahmen. Die Daten werden vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

4. WEITERGABE

4.1. Weitergabe. Daten werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage von inländischen Behörden, aufgrund von Gerichtsentscheidungen oder wenn Sie, als Nutzer des Produkts, zuvor eingewilligt haben. Eine Übermittlung zum Zwecke der Vertragserfüllung betrifft beispielsweise unsere Übermittlung der Daten an einen Server im Inland oder an Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter).
4.2. Übermittlungen.
4.2.1. Empfänger. Daten werden von uns an folgende Empfänger übermittelt:
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist, wir ein berechtigtes Interesse daran haben, das wir stets im Anlassfall gesondert bekannt geben oder sofern dies aufgrund von Sondernormen erforderlich ist, mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder an-derweitig vermarktet. Sofern unsere Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebots.
Soweit einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass diese die Vorschriften der Datenschutz-gesetze in gleicher Weise einhält wie wir.
Jedenfalls übermitteln wir Ihre personenbezogenen Daten an unseren Dienstleister, die
4.2.2. Drittländer. Soweit es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden Informationen erteilt:
Eine Übermittlung an Drittländer findet nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission oder geeignete oder angemessene Garantien gemäß Artikel 46, 47 oder 49 DSGVO vorliegen. Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Um diese Dienste nutzen zu können ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie der Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO). Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen. Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar. Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.

5. SPEICHERDAUER UND LÖSCHUNG

5.1. Speicherdauer. Wir speichern Daten solange Sie als Nutzer unseres Produkts registriert sind. Darüber hinaus, werden Daten nur in dem Umfang gespeichert, als dies gesetzlich notwendig (z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder sonst geboten ist.
5.2. Löschung. Eine Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur Speicherung widerrufen, (b) die Daten zur Erfüllung des Nutzungsvertrages bezüglich des Produktes nicht mehr erforderlich sind, oder (c) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.

6. IHRE RECHTE

Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
6.1. Recht auf Auskunft (Art. 15 DSGVO) Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.
6.2. Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 DSGVO) Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt sind.
6.3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
6.4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.
6.5. Widerspruchsrecht (Art. 21 DSGVO) Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.
6.6. Widerruf einer Einwilligung Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen. Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.
Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten:
Österreichische Datenschutzbehörde, Barichgasse 40-42, A- 1030 Wien, dsb@dsb.gv.at