3.3.2. Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und
Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl,
Aktion für die Punkte vergeben wurden)
3.3.3. Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten
Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen
(Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und
Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum,
Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender
Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie Datum
eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des
Postings, Benutzername, Inhalt); Genutzte Login-Methoden
3.3.4. Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie
auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder
Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
3.3.5. Drittanbieter Logindaten: Facebook ID; Google ID; Apple ID
3.3.6. Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des
Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7. Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
3.4. Zwecke. Die Datenverarbeitung findet zu folgenden Zwecken statt (die „Zwecke“)
3.4.1. Durchführung des Kundenbindungsprogramms: Authentifizierung; Verwaltung
des Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien;
Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook,
Instagram)
3.4.2. Versand/Ausgabe von physischen Prämien
3.4.3. Erstellung von Statistiken zum Kaufverhalten der Kunden
3.4.4. Benachrichtigung von Kunden (E-Mail, Push-Benachrichtigung, Post, SMS)
3.4.5. Betrugserkennung
3.4.6. Anonymisierung der Daten
3.5. Rechtsgrundlagen. Rechtsgrundlage der Datenverarbeitung sind
3.5.1. die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
3.5.2. [die Einwilligung gemäß Art 6 Abs 1 lit a DSGVO im Zuge der Registrierung];
3.5.3. [die Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten gemäß Art 6 Abs 1 lit f DSGVO].
[Anmerkung: Auf welche Rechtsgrundlage die Datenverarbeitungsvorgänge konkret gestützt
werden können, hängt von der technischen Ausgestaltung der App und damit von einer Beurteilung
im Einzelfall ab. Sofern ein Datenverarbeitungsvorgang auf die Einwilligung des Betroffenen gestützt
wird, muss eine solche im Vorfeld – etwa im Zuge des Registrierungsverfahrens – eingeholt werden.]
3.6. Berechtigte Interessen. [Anmerkung: Die berechtigten Interessen gemäß 3.5.3 oben sind im
Einzelfall zu bestimmen; etwa das Interesse an der Analyse der Nutzung und Verbesserung des
Produkts oder das Interesse an der Erkennung von Betrugsversuchen.]
3.7. Sicherheitsmaßnahmen. Die Daten werden vor unberechtigtem Zugriff durch
Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten,
Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die
Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend