L’Osteria Datenschutzhinweise
Die
vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der
Informationspflicht bei Erhebung von personenbezogenen Daten im Zusammenhang
mit dem Treueprogramm der L´Osteria.
Hierfür wird
den Kund:innen ein digitales
Treueprogramm in Form einer Smartphone-App für die Plattformen iOS und Android zur
Verfügung gestellt („Loyalty App“). Die Loyalty App basiert technisch auf der Kundenbindungs-Lösung
des Dienstleistenden hello again
(Details hierzu finden Sie in Kapitel 7.1).
1. Name und Kontaktdaten des
Verantwortlichen:
FR L’Osteria SE
Otl-Aicher-Straße 60
80807
München (im Folgenden „FR L'Osteria“, „wir“, „uns“).
2. Kontaktdaten des Datenschutzbeauftragten:
Holzhofer Consulting GmbH
Martin
Holzhofer
Lochhamer Str. 31
82152
Planegg
Tel.:
(0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de
3. Zwecke,
für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung
Damit Sie die Loyalty App nutzen und an unserem
Treueprogramm teilnehmen können, ist es für uns erforderlich, einige
personenbezogene Daten von Ihnen zu verarbeiten.
3.1. Download
der App aus dem App Store
Beim
Herunterladen der Loyalty App aus dem App Store
werden die erforderlichen Informationen an den App Store übermittelt, insbesondere
Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, sowie Zeitpunkt des
Downloads, ggf. Zahlungsinformationen sowie individuelle Gerätekennziffern.
Auf diese Verarbeitungen
haben wir keinen Einfluss und sind hierfür nicht verantwortlich. Verantwortlich
hierfür ist der Betreiber des jeweiligen App Stores. Die Verarbeitung dieser
Daten erfolgt somit durch den App Store und nur soweit es für das Herunterladen
der mobilen App auf Ihr mobiles Endgerät erforderlich ist.
3. 2. Verarbeitung
von Verbindungsdaten
Technisch bedingt verarbeiten wir bei Verwendung der Loyalty
App eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten
sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und den
Servern aufzubauen und um die Sicherheit und Stabilität der App zu
gewährleisten.
Folgende Daten oder Datenkategorien werde hierbei
erhoben:
Die Verarbeitung dieser Daten ist für den Betrieb der Loyalty
App technisch erforderlich und erfolgt daher auf Grundlage unseres berechtigten
Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt
und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer
berechtigten Interessen erforderlich sind und diese Ihre Interessen,
Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten
erfordern, überwiegen.
3.3. Verarbeitungen im Zusammenhang mit der
Registrierung in der Loyalty App, der Teilnahme am Treueprogram
und der Nutzung der Loyalty App
3.3.1 Registrierung
Nachdem Sie die Loyalty App heruntergeladen
haben und sich dort anschließend für das Treueprogramm anmelden möchten, erheben
und verarbeiten wir sowie ggf. von uns beauftragte Dritte oder Auftragsverarbeitende,
die folgenden Daten von Ihnen:
·
Anrede/Geschlecht
·
Name
·
Vorname
·
E-Mail-Adresse
·
Registrierungsdatum
·
Bevorzugte Sprache
·
Geburtsdatum
(freiwillige Angabe)
·
Postleitzahl
(freiwillige Angabe)
·
Lieblingsrestaurant (freiwillige
Angabe)
·
Präferenzen, z.B.
Pasta/Pizza Lover, Vegetarier:in/Veganer:in
(freiwillige Angabe)
Mit dem
Download der Loyalty App und Ihrer anschließenden
Registrierung schließen Sie einen Nutzungsvertrag mit uns als Betreibenden. Rechtsgrundlage
für die Verarbeitung Ihrer als Pflichtangaben bezeichneten personenbezogenen Daten
ist daher Art. 6 Abs. 1 lit. b DSGVO. Danach ist die
Verarbeitung für die Anbahnung und Erfüllung des Nutzungsvertrags erforderlich.
Die Verarbeitung
freiwillig angegebener personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung
gemäß Art. 6 Abs. 1 lit. a DSGVO. Die abzugebende
Einwilligung ist dadurch gegeben, dass die Bereitstellung dieser Daten
freiwillig erfolgt und die Loyalty App auch ohne
diese Daten genutzt werden kann.
3.3.2 Drittanbieter Login (Single-Sign-On)
Neben der Anmeldung mittels E-Mail-Adresse haben Sie auch die
Möglichkeit, sich mit einem bestehenden Facebook-, Apple- oder Google-Konto in
der Loyalty App zu registrieren bzw. anzumelden.
Dabei werden die Authentifizierungsdienste von Facebook, Apple und Google
genutzt und dabei u.a. Ihre Facebook ID, Apple ID oder Google ID verarbeitet.
Detaillierte Datenschutz-Informationen zu jedem
dieser Drittanbieterdienste finden Sie in Kapitel 12.
3.3.3 Teilnahme am Treueprogramm (Sammeln und
Einlösen von Amore Herzen)
Um unser
Treueprogramm zur Verfügung zu stellen und durchführen zu können, insbesondere
zwecks Verwaltung des Punktekontos, Vergabe und Einlösung von Amore Herzen
(innerhalb der App oder in einem L´Osteria
Restaurant), Versand von Prämien (z.B. per E-Mail oder SMS), Versand bzw.
Ausgabe von physischen Prämien (z.B. per Post), verarbeiten wir sowie ggf. von
uns beauftragte Dritte oder Auftragsverarbeitende, folgende Daten oder Datenkategorien von Ihnen:
· Treueprogrammdaten:
Aktuelle Anzahl an Amore Herzen, erhaltene Prämien, Ort und Zeitpunkt der
Einlösung der Prämie; Erhaltene Amore Herzen (Zeitpunkt, erhaltene Anzahl,
Aktion für die Amore Herzen vergeben wurden)
· Nachrichtenverlauf:
Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der
Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche)
· Einkaufsdaten:
Gekaufte Artikel (Preis, Menge, Name), Ort und Zeitpunkt des Einkaufs, Bild des
Kaufbelegs, Gesamtbetrag des Einkaufs
Die
Verarbeitung dieser Daten zu den oben genannten Zwecken ist erforderlich, um den
Nutzungsvertrag durchführen und erfüllen zu können. Rechtsgrundlage ist demnach
Art. 6 Abs. 1 lit. b DSGVO.
3.3.4 Verarbeitung von
Nutzungsdaten bei Verwendung der App
Im Zusammenhang mit der individuellen Nutzung der Loyalty App verarbeiten wir sowie ggf. von uns beauftragte
Dritte oder Auftragsverarbeitende außerdem eine Reihe von Daten, die wir für
Zwecke der Analyse der Einkaufsgewohnheiten bzw. der Nutzung der Loyalty App durch unsere Kund:innen (inkl. Erstellung von Statistiken zum Kauf-
bzw. Nutzungsverhalten) und damit zur Verbesserung unseres Angebots verwenden.
Dafür erheben und nutzen wir ggf. die folgenden Daten von Ihnen:
·
Letzte Aktivität
·
Zeitpunkt und Code
eines eingelösten Coupons
·
Zeitpunkt und Ort
eines eingelösten RKSV-Bons
·
Abgegebene
Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale)
·
Teilgenommene
Umfragen (Zeitpunkt und Antworten)
·
Gesendete Formulare
(Daten, Zeitpunkt)
·
Einladungen
(Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines
Einladungscodes, einladende:r
Benutzer:in, eingeladene:r Benutzer:in)
·
Facebook Posting
(Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram
Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt)
·
Genutzte
Login-Methoden
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes
Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine
Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die
Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung
überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Analyse und
Auswertung der Nutzung unserer Loyalty App und damit
verbunden an der Verbesserung unseres Angebots, wofür die Verarbeitung der hier
genannten Daten und Datenkategorien erforderlich ist.
3.3.5 Push-Benachrichtigungen
Sie erhalten über unsere Push-Nachrichten in der Loyalty
App regelmäßig Informationen zu Inhalten im Zusammenhang mit dem Treueprogramm.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die Abfrage Ihres
Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser Prozess wird
dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt sowie ein
Push-Token bzw. die Geräte-ID gespeichert. Diese Daten dienen einerseits dazu,
Ihnen die Push-Nachrichten zusenden zu können und andererseits als Nachweis
Ihrer Anmeldung.
Google Firebase stellt den Dienst zur
Verfügung, der Push-Benachrichtigungen an die Geräte der Endnutzenden sendet. Sofern
Sie die Push-Nachrichten aktivieren, werden nach Ihrer ausdrücklichen
Einwilligung u.a. Ihre IP-Adresse an Server der Firma Google LLC gesendet.
Rechtsgrundlage für diese Verarbeitungen ist Ihre explizite Einwilligung durch
Bestätigung der Push-Nachrichten und damit Art. 6 Abs. 1 lit.
a DSGVO.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer
personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie
jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung
können Sie in den Einstellungen Ihres Endgerätes vornehmen.
Push-Nachrichten unter iOS deaktivieren:
·
Öffnen Sie die
“Einstellungen”-App
·
Scrollen Sie die
Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie
Push-Nachrichten deaktivieren möchten
·
Tippen Sie auf den
Namen der App und anschließend auf “Benachrichtigungen”
·
Hier können Sie
einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett
deaktivieren
Push-Nachrichten unter Android deaktivieren:
·
Öffnen Sie das
Benachrichtigungs-Center am oberen Bildschirmrand
·
Tippen und halten Sie
den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die
Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet
·
Tippen Sie auf “App
Info”
·
Entfernen Sie nun den
Haken bei “Benachrichtigungen empfangen”
4. Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung der unter Ziffer 3.3 genannten und als
Pflichtangaben bezeichneten personenbezogenen Daten (solche die nicht als
„freiwillige Angabe“ gekennzeichnet sind) ist verpflichtend. Stellen Sie uns diese Angaben nicht zur Verfügung,
kommt ein Vertragsabschluss und damit ein Nutzungsvertrag mit uns nicht
zustande.
5. Automatisierte Entscheidungsfindung einschließlich Profiling
Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden seitens der FR L‘Osteria SE nicht statt.
6. Datenübermittlung in ein Drittland
Datenübermittlungen
in Länder außerhalb der EU und des Europäischen Wirtschaftsraums
(„Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und
des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:
Derzeit findet
bei der Nutzung unserer Loyalty App und damit
verbunden bei der Teilnahme am Treueprogramm eine Übermittlung
personenbezogener Daten in Drittländer durch die Verwendung von
Drittanbieterdiensten in folgenden Fällen statt:
·
Übermittlung von
Daten an Google LLC., 1600 Amphitheatre Parkway
Mountain View, CA 94043, USA.
·
Übermittlung von
Daten an Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
·
Übermittlung von
Daten an Apple Inc. One Apple
Park Way, Cupertino, California, USA, 95014.
·
Übermittlung von Daten an Sendgrid Inc, 1801 California Street Suite 500 Boulder, Co
80202 USA.
Die Daten des Treueprogramms in der Loyalty App
befinden sich ausschließlich auf Servern innerhalb der EU, vornehmlich in Irland.
7. Empfänger von Daten und Datenquellen
7.1
Kategorien von
Empfängern von Daten
Zur
Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen
wir folgende Kategorien von Empfängern als Auftragsverarbeiter:in
i.S.d. Art. 28 DSGVO ein:
· Softwaredienstleistende
zur Bereitstellung unserer Loyalty App:
Die
Loyalty App basiert technisch auf der
Kundenbindungs-Lösung des Dienstleistenden hello again, so dass bei der Nutzung der App Ihre
personenbezogenen Daten auch von der hello again GmbH, FN 467382b, Dr. Herbert-Sperl-Ring 3, 4060
Leonding, Österreich verarbeitet werden. Da unsere Loyalty
App vollständig auf hello again
aufbaut, ist diese Verarbeitung essentiell für den Betrieb
der App.
· IT-Dienstleistende
zur Aufrechterhaltung unserer IT-Infrastruktur
· Anbietende von Single-Sign-On-Diensten (Google, Apple und Facebook)
· Dienstleistende
für E-Mail-Marketing-Tool (Sendgrid)
· Weitere
Auftragsverarbeitende i.S.d. Art. 28 DSGVO im Zuge
der Auftragsverarbeitung
Diese Dienstleister:innen verarbeiten
Informationen über Sie in unserem Auftrag und auf der Grundlage unserer
Anweisungen und sind vertraglich zur Einhaltung der geltenden
Datenschutzgesetze verpflichtet.
Weitere
Empfänger, die nicht Auftragsverarbeitende sind:
Darüber hinaus
geben wir Ihre personenbezogenen Daten an Dritte nur weiter, sofern Sie als Nutzer:in der Loyalty App zuvor ausdrücklich
eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung jederzeit
mit Wirkung für die Zukunft zu widerrufen.
Auch werden
Ihre Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.
7.2
Datenquellen
Wir verarbeiten
grundsätzlich personenbezogene Daten, die wir im Rahmen unserer
Geschäftsbeziehungen von unseren Kund:innen
erhalten haben.
Vorliegend
verarbeiten wir jene personenbezogenen Daten, die Sie uns als Nutzer:in der L´Osteria Loyalty App durch Angaben - etwa im Rahmen der
Registrierung oder durch die Nutzung der App - zur Verfügung gestellt haben.
8.
Speicherdauer und Kriterien für die Festlegung der Dauer
Personenbezogene
Daten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der
hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgebenden
vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen
Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten
entsprechend den gesetzlichen Vorschriften gelöscht.
Wir speichern
für die Registrierung erfasste Daten während des Zeitraums, in dem Sie als Nutzer:in unserer Loyalty App
bzw. als Teilnehmender unseres Treueprogramms registriert sind. Ihre Daten
werden gelöscht, sollten Sie Ihre Registrierung aufheben. Gesetzliche
Aufbewahrungsfristen bleiben unberührt.
Wir speichern
Ihre Daten im Zusammenhang mit dem Treueprogramm grundsätzlich für den Zeitraum
des bestehenden Nutzungsvertrages. Darüber hinaus speichern wir Ihre Daten ggf.
für die Dauer der Beilegung von Rechtsstreitigkeiten und der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen. Bestehen gesetzliche
Aufbewahrungsfristen, sind wir verpflichtet, die Daten bis zum Ablauf dieser
Fristen zu speichern. Nach Ablauf der gesetzlichen Aufbewahrungspflichten, die
sich vornehmlich aus dem Handels- und Steuerrecht ergeben (insbesondere §§ 147
AO und 257 HGB), löschen wir diese Daten wieder.
Für werbliche
Ansprachen speichern wir Ihre Daten so lange, bis Sie einer Nutzung
widersprechen, Sie Ihre Einwilligung widerrufen oder eine Ansprache gesetzlich
nicht mehr zulässig ist.
Vorliegend
werden alle Verbindungsdaten bei Verwendung der Loyalty
App kurz nach dem Ende der Verbindung automatisiert gelöscht. Die
anonymisierten Zugriffsprotokolle werden für 30 Tage aufbewahrt. Für den Fall,
dass Teile der Zugriffsprotokolle zu Zwecken der Beweissicherung benötigt
werden, sind diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der
Löschung ausgenommen.
9.
Sicherheitsmaßnahmen
Wir bzw. unser
Auftragsverarbeitender hello again
treffen geeignete technische und organisatorische Maßnahmen (TOM), um
personenbezogene Daten vor Verlust, Vernichtung, Manipulation und
unberechtigten Zugriffen zu schützen (z.B. verschlüsselte Übertragung,
Pseudonymisierung der Daten, Rollenberechtigungskonzept,
Datensicherungskonzept, Ausfallsicherheit).
Die Wirksamkeit
der getroffenen TOM wird regelmäßig überprüft und die Maßnahmen entsprechend
der technologischen Entwicklung fortlaufend überarbeitet.
10.
Informationen zu Ihren Betroffenenrechten
Für die Verarbeitung Ihrer Daten ist die
FR L’Osteria SE verantwortlich, soweit nicht anders
ausgewiesen.
Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über
Sie gespeicherten Daten und deren Berichtigung
(Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18
DSGVO), die Übertragbarkeit (Art. 20
DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren
Format oder die Löschung Ihrer Daten
(Art. 17 DSGVO) – soweit sie nicht mehr benötigt werden – verlangen.
Außerdem haben Sie jederzeit das Recht,
der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen
beruhen, zu widersprechen (Art. 21
DSGVO).
Soweit wir Ihre Daten auf der Grundlage einer
von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit
Wirkung für die Zukunft diese Einwilligung
widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs
verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung
angegebenen Zwecke.
Sofern Sie von
Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen
bitte an:
FR L’Osteria SE
Otl-Aicher-Straße
60
80807 München
11.
Beschwerderecht bei einer
Aufsichtsbehörde
Zudem können
Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine
Aufsichtsbehörde wenden. Für uns ist grundsätzlich das
Bayerische
Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postfach 1349,
91504 Ansbach, E-Mail: poststelle@lda.bayern.de, Telefon: +49 (0) 981 180093-0,
zuständig.
Alternativ
können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.
12. Datenschutzhinweise für alle Drittanbieter-Single-Sign-On-Dienste
12.1 Datenschutzhinweis zum Einsatz von
Google Single-Sign-On („Google Login“)
Wir nutzen für
die Registrierung und Anmeldung in unserer Loyalty App den Authentifizierungsdienst Google
Single-Sign-On. Anbieter
ist die Google LLC (1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; „Google“).
Hierfür ist auf
der Anmeldeseite der Loyalty App ein Google-Button („Mit Google anmelden“)
implementiert. Google Single-Sign-On erleichtert die
Registrierung und Anmeldung für Dienste im Internet. Statt der Nutzung des
Registrierungsformulars unserer Loyalty App können
Sie Ihre Login-Daten für Google eingeben und dann unser Angebot nutzen. Dadurch
baut Ihr Endgerät automatisch eine direkte Verbindung mit dem Server von Google
auf. Zur Anmeldung werden Sie auf die Seite von Google weitergeleitet. Dort
können Sie sich mit ihren Nutzungsdaten anmelden. Hierdurch wird Ihr
Nutzerkonto bei Google mit unserem Dienst verknüpft.
Ausschließlich
dann, wenn Sie vor dem Anmeldeprozess auf Basis eines entsprechenden Hinweises
über den Austausch von Daten mit Google Ihre ausdrückliche Einwilligung
erteilen, erhalten wir bei Verwendung von Google Single-Sign-On,
abhängig von Ihren persönlich getroffenen Datenschutzeinstellungen bei Google,
die in ihrem Profil hinterlegten allgemeinen und öffentlichen zugänglichen
Informationen. Zu diesen Informationen gehören insbesondere:
· Google Nutzer:innen-ID
· Anrede
· Vorname und Name
· Profilbild
· Alter
· Geschlecht
· Adressdaten
· Land
· E-Mail-Adresse
Umgekehrt
können auf Basis Ihrer Einwilligung Daten (z.B. Informationen zu Ihrem Surf-
bzw. Kaufverhalten) von uns an Ihr Google-Profil übertragen werden.
Die Verarbeitung der oben angegebenen Daten
ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung
dieser personenbezogenen Daten kann eine Anmeldung über Google Single-Sign-On allerdings nicht durchgeführt werden. Es besteht
jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.
Google verarbeitet die Daten von Ihnen
auch in den USA. Wir weisen darauf hin, dass nach Auffassung des Europäischen
Gerichtshofs derzeit kein angemessenes Datenschutzniveau in den USA herrscht.
Aus Sicht der betroffenen Personen kann dies mit verschiedenen Risiken für die
Sicherheit der Datenverarbeitung verbunden sein.
Die Speicherung von und der Zugriff auf
Informationen in der Endeinrichtung des Endnutzers erfolgen ggf. nach § 25 Abs.
1 TTDSG. Die Rechtsgrundlage für die Registrierung mit Google Single-Sign-On und die damit verbundenen Verarbeitungen Ihrer
personenbezogenen Daten ist Ihre freiwillige und informierte Einwilligung gemäß
Art. 6 Abs. 1 S. 1 lit. a
DSGVO.
Bei Google
können Sie unter https://myaccount.google.com/permissions Ihre Einwilligung zur
Verwendung von Single-Sign-On-Anwendungen widerrufen.
Weitere Informationen über die Datenverarbeitungen durch die Verwendung von
Google Single-Sign-On finden Sie unter: https://policies.google.com/privacy?hl=de
12.2
Datenschutzhinweis zum Einsatz von Facebook Connect („Facebook-Login“)
Auf der
Anmeldeseite der Loyalty App ist ein sog. Facebook Connect Button („Mit Facebook anmelden“) platziert. Damit haben Sie
die Möglichkeit, sich mit Ihren Facebook Nutzer:innen-Daten
in unsere Loyalty App einzuloggen. Dadurch wird Ihr
Facebook-Profil mit unseren Diensten verknüpft. Durch diese Verknüpfung
erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies sind vor
allem:
· Facebook-Name
· Facebook-Profil-
und Titelbild
· bei Facebook
hinterlegte E-Mail-Adresse
· Facebook-ID
· Facebook-Freundeslisten
· Facebook Likes
(„Gefällt-mir“-Angaben)
· Geburtstag
· Geschlecht
· Land
· Sprache
Darüber hinaus
können über Facebook Connect automatisch Informationen über Ihre Aktivitäten in
unserer Loyalty App in Ihr Facebook-Profil
einfließen. Insoweit wird Ihnen bei Aktivierung des Buttons sowohl die
Möglichkeit zur ausdrücklichen Einwilligung in den Zugriff auf Ihre Facebook Nutzer:innen-Daten gegeben als
auch zur Einwilligung in die Veröffentlichung von Informationen und Aktivitäten
in Ihrem Facebook Profil. Die Verwendung weiterer Daten (z. B. Kontaktaufnahme
über Ihre E-Mail-Adresse) erfolgt nur bei Vorliegen einer vorhergehenden
ausdrücklichen Einwilligung. Bitte beachten Sie, dass Facebook mittels Facebook
Connect Informationen über die Anwendung erhält, einschließlich darüber, welche
Handlungen Sie durchführen. Um den Prozess des Eingehens von Verbindungen zu
personalisieren, besteht die Möglichkeit, dass Facebook in einigen Fällen
bereits vor der Autorisierung der Anwendung eine begrenzte Anzahl von
Informationen erhält.
Die
Verarbeitung der oben angegebenen Daten ist weder gesetzlich noch vertraglich
vorgeschrieben. Ohne die Übermittlung dieser personenbezogenen Daten kann eine
Anmeldung über Facebook Connect allerdings nicht durchgeführt werden. Es
besteht jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.
Facebook
verarbeitet die Daten von Ihnen auch in den USA. Wir weisen darauf hin, dass
nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes
Datenschutzniveau in den USA herrscht. Aus Sicht der betroffenen Personen kann
dies mit verschiedenen Risiken für die Sicherheit der Datenverarbeitung
verbunden sein.
Die Speicherung
von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers
erfolgen ggf. nach § 25 Abs. 1 TTDSG. Die
Rechtsgrundlage für die Registrierung mit Facebook-Connect und die damit
verbundenen Verarbeitungen Ihrer personenbezogenen Daten ist Ihre freiwillige
und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Zweck und
Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten
durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten
zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Facebook.
Weitere
Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo
12.3
Datenschutzhinweis zum Einsatz von Apple Single-Sign-On
(„Apple Login“)
Wir nutzen für
die Registrierung und Anmeldung in unserer Loyalty
App außerdem den Authentifizierungsdienst Apple Single-Sign-On.
Anbieter ist die Apple Inc. One Apple Park Way, Cupertino,
California, USA, 95014.
Hierfür ist auf
der Anmeldeseite der Loyalty App ein Apple-Button
(„Mit Apple anmelden“) implementiert. Apple Single-Sign-On
erleichtert die Registrierung und Anmeldung für Dienste im Internet. Statt der
Nutzung des Registrierungsformulars unserer Loyalty
App können Sie Ihre Login-Daten für ihre Apple ID eingeben und dann unser
Angebot nutzen. Dadurch baut Ihr Endgerät automatisch eine direkte Verbindung
mit dem Server von Apple auf. Zur Anmeldung werden Sie auf die Seite von Apple
weitergeleitet. Dort können Sie sich mit ihren Nutzungsdaten anmelden.
Hierdurch wird Ihr Nutzer:innen-Konto
bei Apple mit unserem Dienst verknüpft.
Ausschließlich dann, wenn Sie vor dem
Anmeldeprozess auf Basis eines entsprechenden Hinweises über den Austausch von
Daten mit Apple Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei
Verwendung von Apple Single-Sign-On, abhängig von
Ihren persönlich getroffenen Datenschutzeinstellungen bei Apple, einige in Ihrer
Apple ID hinterlegten Informationen. Zu diesen Informationen gehören
insbesondere:
·
Apple-ID
·
Name der Ihrer Apple-ID zugeordnet ist
·
E-Mail-Adresse (wahlweise eine der
E-Mail-Adressen, die Ihrer Apple-ID zugeordnet sind; die E-Mail-Adresse kann
auf Wunsch auch ausgeblendet werden)
Wenn
Sie Apple Single-Sign-On für eine App aktivieren,
wird diese Auswahl mit der Apple-ID verknüpft, die Sie für iCloud verwenden. So
können Sie Apple Single-Sign-On für die App auf all Ihren
Apple-Geräten verwenden. Wenn Sie den Dienst zum
ersten Mal für eine neue App verwenden, teilt uns Apple zur Betrugsprävention
und aus Sicherheitsgründen einen einfachen Zahlencode mit, damit wir darauf
vertrauen können, dass Sie eine echte Person sind. Dieser Code wird aus Ihrer
aktuellen Apple Account-Aktivität abgeleitet und mit von Ihrem Gerät und Ihren
Gerätenutzungsmustern extrahierten Informationen kombiniert. Weder Apple noch wir
erhalten spezielle Informationen dazu, wie Sie Ihr Gerät nutzen.
Apple
erhält zwar die Information, wann Sie Apple Single-Sign-On
für eine App oder Website aktivieren, allerdings verbleiben die Informationen
dazu, welche Apps Sie zum Anmelden verwenden oder wann Sie Apple Single-Sign-On verwenden, auf Ihrem Gerät. Apple kann diese
Information weder sehen noch speichern.
Die Verarbeitung der oben angegebenen
Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die
Übermittlung dieser personenbezogenen Daten kann eine Anmeldung über Apple Single-Sign-On allerdings nicht durchgeführt werden. Es besteht
jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.
Apple verarbeitet die Daten von Ihnen
auch in den USA. Wir weisen darauf hin, dass nach Auffassung des Europäischen
Gerichtshofs derzeit kein angemessenes Datenschutzniveau in den USA herrscht.
Aus Sicht der betroffenen Personen kann dies mit verschiedenen Risiken für die
Sicherheit der Datenverarbeitung verbunden sein.
Die Speicherung von und der Zugriff auf
Informationen in der Endeinrichtung des Endnutzers erfolgen ggf. nach § 25 Abs.
1 TTDSG. Die Rechtsgrundlage für die Registrierung mit Apple Single-Sign-On und die damit verbundenen Verarbeitungen Ihrer
personenbezogenen Daten ist Ihre freiwillige und informierte Einwilligung gemäß
Art. 6 Abs. 1 S. 1 lit. a
DSGVO.
Weitere Informationen über die Datenverarbeitungen durch die Verwendung von Apple Single-Sign-On finden Sie unter: https://www.apple.com/legal/privacy/de-ww/ sowie unter https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/