DATENSCHUTZERKLÄRUNG

von CALMA Apotheke Mag. Sonja Kirschner KG

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Calma Apotheke Mag. Sonja Kirschner KG. Eine Nutzung der Internetseiten der Calma Apotheke Mag. Sonja Kirschner KG ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Calma Apotheke Mag. Sonja Kirschner KG geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Calma Apotheke Mag. Sonja Kirschner KG hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. ALLGEMEINES

1.1. Wir, die CALMA Apotheke Mag. Sonja Kirschner KG, FN 560922 k („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll um. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes, in der jeweils geltenden Fassung.
1.2. Nachfolgend wollen wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und -verwendung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

2.1. Verantwortlicher. Verantwortlicher für die Datenverwendung im Sinne der DSGVO sind wir, die Gesellschaft. Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie per E-Mail an s.kirschner@calma-apotheke.at.

3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

3.1. Allgemein. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen. Um Ihnen die Nutzung des Produkts zu ermöglichen, ist es für uns erforderlich, einige Kategorien an personenbezogenen Daten zu verarbeiten. Wir verarbeiten in diesem Rahmen jene personenbezogenen Daten, die Sie uns als Nutzer des Produkts durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung des Produkts zur Verfügung stellen („Daten“).
3.2. Übermittlung an den App Store. Bei Herunterladen des Produkts aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
3.3. Daten. Folgende Daten werden bei der Nutzung des Produkts verarbeitet
3.3.1. Stammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (zB VIP/Mitglied/etc.)
3.3.2. Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl, Aktion für die Punkte vergeben wurden)
3.3.3. Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte Login-Methoden
3.3.4. Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
3.3.5. Drittanbieter Logindaten: Facebook ID; Instagram ID; Google ID; Apple ID
3.3.6. Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7. Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
Zwecke. Zweck der Datenverarbeitung ist die Zurverfügungstellung unseres Kundenbindungsprogramms sowie die damit einhergehenden Marketingmaßnahmen. In diesem Zuge nutzen wir Ihre Daten zur Authentifizierung; Verwaltung des Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook, Instagram), zum Versand bzw. der Ausgabe von physischen Prämien, der Erstellung von Statistiken zum Kaufverhalten der Kunden, Ihrer Benachrichtigung (E-Mail, Push-Benachrichtigung, Post, SMS).
3.4. Rechtsgrundlagen. Rechtsgrundlage der Datenverarbeitung sind
3.4.1. die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
3.4.2. die Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO zur Durchführung von Marketingmaßnahmen gem. Erwägungsgrund 47 zur DSGVO.
3.4.3. gesetzliche Aufbewahrungspflichten (etwa zu buchhalterischen Zwecken) gem. Art. 6 Abs 1 lit c DSGVO
3.4.4. gegebenenfalls Ihre die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, die wir erforderlichenfalls gesondert unter Hinweis auf die beabsichtigte Verarbeitung einholen.
3.5. Sicherheitsmaßnahmen. Die Daten werden vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.

4. WEITERGABE

4.1. Weitergabe. Daten werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage von inländischen Behörden, aufgrund von Gerichtsentscheidungen oder wenn Sie, als Nutzer des Produkts, zuvor eingewilligt haben. Eine Übermittlung zum Zwecke der Vertragserfüllung betrifft beispielsweise unsere Übermittlung der Daten an einen Server im Inland oder an Unternehmen, die Ihre Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter).
4.2. Übermittlungen.
4.2.1. Empfänger. Daten werden von uns an folgende Empfänger übermittelt:
Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist, wir ein berechtigtes Interesse daran haben, das wir stets im Anlassfall gesondert bekannt geben oder sofern dies aufgrund von Sondernormen erforderlich ist, mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder an-derweitig vermarktet. Sofern unsere Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebots.
Soweit einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass diese die Vorschriften der Datenschutz-gesetze in gleicher Weise einhält wie wir.
Jedenfalls übermitteln wir Ihre personenbezogenen Daten an unseren Dienstleister, die
4.2.2. Drittländer. Soweit es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden Informationen erteilt:
Eine Übermittlung an Drittländer findet nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission oder geeignete oder angemessene Garantien gemäß Artikel 46, 47 oder 49 DSGVO vorliegen. Wir bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Um diese Dienste nutzen zu können ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie der Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO). Ihre Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind, keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung stehen. Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem denkbar. Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer Datenübertragung in die USA besteht.

5. SPEICHERDAUER UND LÖSCHUNG

5.1. Speicherdauer. Wir speichern Daten solange Sie als Nutzer unseres Produkts registriert sind. Darüber hinaus, werden Daten nur in dem Umfang gespeichert, als dies gesetzlich notwendig (z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder sonst geboten ist.
5.2. Löschung. Eine Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur Speicherung widerrufen, (b) die Daten zur Erfüllung des Nutzungsvertrages bezüglich des Produktes nicht mehr erforderlich sind, oder (c) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw. wird.

6. IHRE RECHTE

Gemäß der Datenschutz-Grundverordnung und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
6.1. Recht auf Auskunft (Art. 15 DSGVO) Sie haben als betroffene Person der oben beschriebenen und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.
6.2. Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 DSGVO) Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt sind.
6.3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
6.4. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können die ungehinderte und uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an Sie oder einen Dritten verlangen.
6.5. Widerspruchsrecht (Art. 21 DSGVO) Sie können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.
6.6. Widerruf einer Einwilligung Falls Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu entsprechen. Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.
Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren Kontaktdaten lauten: Österreichische Datenschutzbehörde, Barichgasse 40-42, A- 1030 Wien, dsb@dsb.gv.at

7. DATENSCHUTZBESTIMMUNGEN zu Einsatz und Verwendung von Instagram

Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.
Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.
Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.