DATENSCHUTZERKLÄRUNG

VON [GESELLSCHAFT/PRODUKT]

[Anmerkung: Bei diesem Dokument, handelt es sich um ein bloße Arbeitshilfe, die eine rechtliche

Prüfung der Sach- und Rechtslage keinesfalls ersetzen kann; vielmehr wird ausdrücklich die

Inanspruchnahme von Beratungsleistungen durch den eigenen Rechtsbeistand und die Überarbeitung

bzw. Anpassung der Dokumentation an die individuellen Anforderungen empfohlen. hello again

übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Rechtmäßigkeit dieses Dokuments und

der dort enthaltenen Bestimmungen.]

1. ALLGEMEINES

1.1. Wir, die [Gesellschaft] [GmbH], FN [●] („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung

unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns

anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll um. Die Verarbeitung

Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der Bestimmungen der

Datenschutzgrundverordnung („DSGVO“) sowie des österreichischen Datenschutzgesetzes, in

der jeweils geltenden Fassung.

1.2. Nachfolgend wollen wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und -

verwendung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen

Daten zu ermöglichen.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

2.1. Verantwortlicher. Verantwortlicher für die Datenverwendung im Sinne der DSGVO ist die

Gesellschaft. Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie

per E-Mail an [E-Mail-Adresse].

2.2. Datenschutzbeauftragter. Der Datenschutzbeauftragte unseres Unternehmens ist unter [●]

erreichbar. Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an

diesen. [Anmerkung: Ob für die Gesellschaft ein Datenschutzbeauftragter zu bestellen ist, muss

im Einzelfall nach Art. 37 DSGVO beurteilt werden.]

3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN

3.1. Allgemein. Die Gesellschaft verarbeitet jene personenbezogenen Daten, die Sie uns als Nutzer

des Produkts durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung des

Produkts zur Verfügung stellen („Daten“).

3.2. App Store. Bei Herunterladen des Produkts aus dem App Store werden die erforderlichen

Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse

und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie

individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht

dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen

App auf Ihr mobiles Endgerät notwendig ist.

3.3. Daten. Folgende Daten werden bei der Nutzung des Produkts verarbeitet

3.3.1. Mitgliederstammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht,

Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse,

Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache;

Benutzerstatus (zB VIP/Mitglied/etc.)

3.3.2. Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und

Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl,

Aktion für die Punkte vergeben wurden)

3.3.3. Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten

Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen

(Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und

Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum,

Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender

Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie Datum

eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des

Postings, Benutzername, Inhalt); Genutzte Login-Methoden

3.3.4. Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie

auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder

Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde

3.3.5. Drittanbieter Logindaten: Facebook ID; Google ID; Apple ID

3.3.6. Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des

Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs

3.3.7. Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.

3.4. Zwecke. Die Datenverarbeitung findet zu folgenden Zwecken statt (die „Zwecke“)

3.4.1. Durchführung des Kundenbindungsprogramms: Authentifizierung; Verwaltung

des Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien;

Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook,

Instagram)

3.4.2. Versand/Ausgabe von physischen Prämien

3.4.3. Erstellung von Statistiken zum Kaufverhalten der Kunden

3.4.4. Benachrichtigung von Kunden (E-Mail, Push-Benachrichtigung, Post, SMS)

3.4.5. Betrugserkennung

3.4.6. Anonymisierung der Daten

3.5. Rechtsgrundlagen. Rechtsgrundlage der Datenverarbeitung sind

3.5.1. die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;

3.5.2. [die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO im Zuge der Registrierung];

3.5.3. [die Wahrung der berechtigten Interessen des Verantwortlichen oder eines

Dritten gemäß Art 6 Abs 1 lit f DSGVO].

[Anmerkung: Auf welche Rechtsgrundlage die Datenverarbeitungsvorgänge konkret gestützt

werden können, hängt von der technischen Ausgestaltung der App und damit von einer Beurteilung

im Einzelfall ab. Sofern ein Datenverarbeitungsvorgang auf die Einwilligung des Betroffenen gestützt

wird, muss eine solche im Vorfeld – etwa im Zuge des Registrierungsverfahrens – eingeholt werden.]

3.6. Berechtigte Interessen. [Anmerkung: Die berechtigten Interessen gemäß 3.5.3 oben sind im

Einzelfall zu bestimmen; etwa das Interesse an der Analyse der Nutzung und Verbesserung des

Produkts oder das Interesse an der Erkennung von Betrugsversuchen.]

3.7. Sicherheitsmaßnahmen. Die Daten werden vor unberechtigtem Zugriff durch

Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten,

Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die

Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend

überarbeitet.

4. TABELLARISCHE DARSTELLUNG

4.1. Im Folgenden finden Sie eine Übersicht, welche Datenverarbeitungsvorgänge zu welchem

Zweck und auf welcher Rechtsgrundlage stattfinden:

Datenkategorie

Verarbeitungszweck

Rechtsgrundlage

Mitgliederstammdaten

Versand/Ausgabe von

physischen Prämien;

Benachrichtigung von Kunden

Vertragserfüllung

Mobilgerätedaten

Benachrichtigung von Kunden

Vertragserfüllung

Treueprogrammdaten

Versand/Ausgabe von

physischen Prämien;

Vertragserfüllung

Nachrichtenverlauf

Benachrichtigung von Kunden

Vertragserfüllung

Mitgliederstammdaten; Einkaufsdaten;

Nachrichtenverlauf;

Treueprogrammdaten; Nutzungsdaten;

Drittanbieter Logindaten

Durchführung des

Kundenbindungsprogramms

Vertragserfüllung

Mitgliederstammdaten;

Mobilgerätedaten;

Treueprogrammdaten; Nutzungsdaten;

Nachrichtenverlauf; Drittanbieter

Logindaten; Einkaufsdaten

Anonymisierung der Daten

[Einwilligung /

Berechtigtes

Interesse]

Mitgliederstammdaten;

Mobilgerätedaten;

Treueprogrammdaten; Nutzungsdaten;

Nachrichtenverlauf; Drittanbieter

Logindaten; Einkaufsdaten

Betrugserkennung

Berechtigtes

Interesse

[Anmerkung: Es handelt sich hierbei um eine bloß beispielhafte Aufzählung die im Einzelfall – abhängig von der

technischen Ausgestaltung der App – anzupassen bzw. zu überarbeiten ist.]

5. NUTZUNG UND WEITERGABE

5.1. Nutzung. Wir verwenden Daten, die Sie uns als Nutzer des Produkts zur Verfügung gestellt

haben, nur zu den Zwecken.

5.2. Weitergabe. Daten werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn dies

zum Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage von inländischen Behörden,

aufgrund von Gerichtsentscheidungen oder wenn oder Sie, als Nutzer des Produkts, zuvor

eingewilligt haben. Eine Übermittlung zum Zwecke der Vertragserfüllung betrifft beispielsweise

unsere Übermittlung der Daten an einen Server im Inland oder an Unternehmen, die Ihre Daten

in unserem Auftrag verarbeiten (Auftragsdatenverarbeiter).

5.3. Übermittlungen.

5.3.1. Empfänger. Daten werden von uns an folgende Empfänger, einschließlich

Auftragsdatenverarbeiter, übermittelt:

 hello again GmbH, FN 467382b;

[Anmerkung: Sollten die Daten an weitere ADV, sonstige Dritte weitergegeben oder in

Drittländer übermittelt werden, ist das an dieser Stelle anzugeben.]

5.3.2. Drittländer. Soweit es sich um Empfänger in Drittländern handelt, werden

außerdem die folgenden Informationen erteilt:

 [Empfänger im Drittland]: Für diese Übermittlung gilt [Angemessenheitsbeschluss der

Europäischen Kommission / geeignete oder angemessene Garantien gemäß Artikel 46,

47 oder 49 DSGVO]. Wenn Sie eine Kopie dieser Garantien erhalten möchten, wenden

Sie sich bitte an die Gesellschaft.

6. SPEICHERDAUER UND LÖSCHUNG

6.1. Speicherdauer. Wir speichern Daten solange Sie als Nutzer unseres Produkts registriert sind.

Darüber hinaus, werden Daten nur in dem Umfang gespeichert, als dies gesetzlich notwendig

(z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen) oder sonst geboten ist.

6.2. Löschung. Eine Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur Speicherung

widerrufen, (b) die Daten zur Erfüllung des Nutzungsvertrages bezüglich des Produktes nicht

mehr erforderlich sind, oder (c) die Speicherung aus sonstigen gesetzlichen Gründen

unzulässig. ist bzw. wird. Daten deren Speicherung gesetzlich notwendig ist (zB. für

Abrechnungszwecke) werden von einem Löschungsverlangen nicht berührt.

7. HINWEISE AUF RECHTE BETROFFENER PERSONEN

7.1. Rechteausübung. Um Rechte gemäß den Punkten 7.2 bis 7.8 auszuüben, richten Sie bitte eine

Anfrage an die E-Mail-Adresse, die im Impressum angegebene Postadresse.

7.2. Widerruf der Einwilligung. Sie haben das Recht, eine erteilte Einwilligung zur Verarbeitung der

Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Dadurch wird die Rechtmäßigkeit der,

aufgrund der Einwilligung, bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung der Daten

nicht berührt.

7.3. Recht auf Auskunft. Sie haben das Recht, Informationen darüber zu erhalten, ob zu Ihrer Person

personenbezogene Daten verarbeitet werden sowie nähere Informationen zu diesen Daten.

Diese näheren Informationen beziehen sich unter anderem auf die Verarbeitungszwecke,

Kategorien der Daten, potentielle Empfänger oder die Speicherdauer.

7.4. Recht auf Berichtigung. Sie haben das Recht, die Berichtigung Sie betreffender, unrichtiger

personenbezogener Daten zu verlangen. Sollten die von uns verarbeiteten Daten nicht richtig

sein, werden wir diese unverzüglich richtigstellen und Sie darüber informieren.

7.5. Recht auf Löschung. Im Falle, dass Sie eine Verarbeitung Ihrer Daten durch uns nicht länger

wünschen, ersuchen wir Sie uns dies mitzuteilen. Wir werden die Daten selbstverständlich

umgehend löschen, und Sie davon informieren. Sollten zwingende rechtliche Gründe einer

Löschung entgegenstehen, werden wir Sie dahingehend umgehend benachrichtigen.

7.6. Recht auf Einschränkung. Sie haben das Recht, von uns in folgenden Fällen eine

Einschränkung der Verarbeitung Ihrer Daten zu verlangen:

7.6.1. Bei einer Anfrage auf Berichtigung nach Punkt 7.4, wenn Sie dies verlangen;

7.6.2. wenn Sie der Meinung sind, eine Datenverarbeitung ist rechtswidrig, sich aber

gegen eine Löschung der Daten aussprechen;

7.6.3. wenn Sie die Daten noch im Zusammenhang mit Rechtsansprüchen

benötigen; oder

7.6.4. wenn Sie gemäß Punks 7.8 der Verarbeitung widersprochen haben.

7.7. Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre Daten in einem strukturierten,

gängigen und maschinenlesbaren Format zu erhalten und zu erwirken, dass die Daten direkt

von uns zu einem anderen datenschutzrechtlichen Verantwortlichen übertragen werden.

7.8. Widerspruchsrecht. Sie haben das Recht der Verarbeitung ihrer Daten zu widersprechen.

7.9. Beschwerderecht. Sie haben das Recht, Beschwerde bei der Österreichischen

Datenschutzbehörde (Wickenburggasse 8, 1080 Wien) einzulegen, wenn Sie der Meinung sind,

dass die Verarbeitung Ihrer Daten gegen geltendes Recht, insbesondere gegen die DSGVO,

verstößt.

8. ÄNDERUNG DER PRIVACY POLICY

8.1. Wenn die Gesellschaft Änderungen ihrer Datenschutzbestimmungen durchführt, werden diese

Änderungen direkt im Produkt angezeigt und muss der Änderung zugestimmt werden, sofern

hierdurch Ihre Rechte maßgeblich betroffen sind. Diese Datenschutzbestimmungen wurden

zuletzt am 25.5.2018 modifiziert.