DATENSCHUTZERKLÄRUNG ZUR KERN
CLUB APP
Vielen Dank für Ihr Interesse an unserer Kern Club
App. Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig.
Daher informieren wir Sie nachfolgend über die Erhebung, Verarbeitung und
Nutzung Ihrer Daten im der App-Nutzung,
gemäß den einschlägigen Datenschutzvorschriften.
1. ALLGEMEINES
Wir, Peter Kern Schuhhandel e.K.,
HRA 721682 („Betreiber“), verarbeiten im Rahmen Ihrer Nutzung unserer App (das
„Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten
Daten streng vertraulich und gehen damit verantwortungsvoll um. Die
Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der
Bestimmungen der Datenschutzgrundverordnung („DSGVO“) sowie des
österreichischen Datenschutzgesetzes, in der jeweils geltenden Fassung.
Nachfolgend wollen wir Sie über uns sowie Art, Umfang
und Zweck der Datenerhebung und -verwendung informieren, um Ihnen ein
Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
Verantwortlicher
Verantwortlicher für die Datenverwendung im Sinne der
DSGVO sind wir, der Betreiber. Sie erreichen uns postalisch unter der im
Impressum angegebenen Adresse sowie per E-Mail an kontakt@schuhhandel-kern.de
Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist unter folgenden
Kontaktdaten erreichbar:
datenschutz@schuhhandel-kern.de
Sollten Sie Fragen zur Verarbeitung Ihrer Daten haben,
wenden Sie sich bitte an diesen.
3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Allgemein
Personenbezogene Daten sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Darunter fallen beispielsweise Ihr Name, Ihre Anschrift, Ihre Telefonnummer
oder Ihr Geburtsdatum, aber auch Ihre IP-Adresse oder Geolokationsdaten, die einen
Rückschluss auf Sie zulassen. Um Ihnen die Nutzung des Produkts zu ermöglichen,
ist es für uns erforderlich, einige Kategorien an personenbezogenen Daten zu
verarbeiten. Wir verarbeiten in diesem Rahmen jene personenbezogenen Daten, die
Sie uns als Nutzer des Produkts durch Angaben, etwa im Rahmen der
Registrierung, oder durch die Nutzung des Produkts zur Verfügung stellen
(„Daten“).
Übermittlung an den
App Store
Bei Herunterladen des Produkts aus dem App Store
werden die erforderlichen Informationen an den App Store übertragen, also
insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts,
Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle
Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind
nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das
Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Daten
Folgende Daten werden bei der Nutzung des Produkts
verarbeitet
Stammdaten
Persönliche Daten (Vor- und Zuname, Geschlecht,
Geburtsdatum, Anrede, Kundennummer); Kontaktdaten: E-Mail-Adresse,
Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache;
Benutzerstatus (zB VIP/Mitglied/etc.)
Treueprogrammdaten
Aktuelle Treupunkte; Erhaltene Prämien, Ort und
Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt,
Punkteanzahl, Aktion für die Punkte vergeben wurden)
Nutzungsdaten
Letzte Aktivität; Zeitpunkt und Code eines eingelösten
Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen
(Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt
und Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen
(Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines
Einladungscodes, einladender Benutzer, eingeladener Benutzer); Facebook Posting
(Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram
Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte
Login-Methoden
Nachrichtenverlauf
Titel, Text, Datum, Typ (E-Mail oder Notifikation)
sowie auslösende Aktion der Benachrichtigung (z.B. neues Angebot oder
Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
Drittanbieter
Logindaten
Facebook ID; Google ID; Apple
ID
Einkaufsdaten
Gekaufte Artikel (Preis, Menge, Name); Ort und
Zeitpunkt des Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
Mobilgerätedaten
Aktivität, IP-Adresse, Firebase-Identität,
Geräte-Identität.
Zwecke
Zweck der Datenverarbeitung ist die
Zurverfügungstellung unseres Kundenbindungsprogramms sowie die damit
einhergehenden Marketingmaßnahmen. In diesem Zuge nutzen wir Ihre Daten zur
Authentifizierung; Verwaltung des Punktekontos; Vergabe und Einlösung von
Punkten; Versand von Prämien; Durchführung von Umfragen; Teilen von Inhalten
auf Social Media (zB
Facebook, Instagram), zum Versand bzw. der Ausgabe von physischen Prämien, der
Erstellung von Statistiken zum Kaufverhalten der Kunden, Ihrer Benachrichtigung
(E-Mail, Push-Benachrichtigung, Post, SMS).
Rechtsgrundlagen.
Rechtsgrundlage der Datenverarbeitung sind
· die Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO;
· die Wahrung unserer berechtigten Interessen gemäß Art
6 Abs 1 lit f DSGVO zur Durchführung von
Marketingmaßnahmen gem. Erwägungsgrund 47 zur DSGVO.
· gesetzliche Aufbewahrungspflichten (etwa zu
buchhalterischen Zwecken) gem. Art. 6 Abs 1 lit c
DSGVO
· gegebenenfalls Ihre die Einwilligung gemäß Art 6 Abs 1
lit a DSGVO, die wir erforderlichenfalls gesondert
unter Hinweis auf die beabsichtigte Verarbeitung einholen.
Sicherheitsmaßnahmen
Die Daten werden vor unberechtigtem Zugriff durch
Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der
Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit)
geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen
Entwicklung fortlaufend überarbeitet.
4. WEITERGABE
Weitergabe
Daten werden von uns an Dritte nur weitergegeben bzw.
übermittelt, wenn dies zum Zwecke der Vertragsabwicklung erforderlich ist, auf
Anfrage von inländischen Behörden, aufgrund von Gerichtsentscheidungen oder
wenn Sie, als Nutzer des Produkts, zuvor eingewilligt haben. Eine Übermittlung
zum Zwecke der Vertragserfüllung betrifft beispielsweise unsere Übermittlung
der Daten an einen Server im Inland oder an Unternehmen, die Ihre Daten in
unserem Auftrag verarbeiten (Auftragsverarbeiter).
Übermittlungen
Empfänger
Daten werden von uns an folgende Empfänger
übermittelt:
Eine Übermittlung Ihrer Daten an Dritte findet
grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet,
die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen
Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die
Weitergabe Ihrer Daten eingewilligt. Externe Auftragsverarbeiter oder sonstige
Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung
erforderlich ist, wir ein berechtigtes Interesse daran haben, das wir stets im
Anlassfall gesondert bekannt geben oder sofern dies aufgrund von Sondernormen
erforderlich ist, mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden von uns nicht an Dritte veräußert oder an-derweitig vermarktet. Sofern unsere Vertragspartner oder
Auftragsverarbeiter ihren Sitz in einem Drittland, also einem Staat außerhalb
des Europäischen Wirtschaftsraums (EWR) haben, informieren wir Sie über die
Folgen dieses Umstands in der Beschreibung des Angebots.
Soweit einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in
Berührung kommt, stellen wir sicher, dass diese die Vorschriften der
Datenschutz-gesetze in gleicher Weise einhält wie wir.
Jedenfalls übermitteln wir Ihre personenbezogenen Daten an unseren
Dienstleister, die hello again
GmbH, FN 467382b, Dr. Herbert-Sperl-Ring 3, A-4060 Leonding
Drittländer
Soweit es sich um Empfänger in Drittländern handelt,
werden außerdem die folgenden Informationen erteilt:
Eine Übermittlung an Drittländer findet nur statt,
sofern ein Angemessenheitsbeschluss der Europäischen Kommission oder geeignete
oder angemessene Garantien gemäß Artikel 46, 47 oder 49 DSGVO vorliegen. Wir
bieten gelegentlich einige Dienste an, in deren Zuge eine Datenübermittlung in
die USA stattfindet bzw. stattfinden kann. Um diese Dienste nutzen zu können
ist es – sofern kein anderer Rechtfertigungsgrund wie etwa die Erfüllung von
vertraglichen Verpflichtungen besteht – jedoch erforderlich, dass Sie der
Verwendung Ihrer über diese Dienste erfassten Daten gegebenenfalls auch in den
USA zustimmen (Art 49 Abs. 1 lit. a DSGVO). Ihre
Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und
Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein
angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten
bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und
Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe
durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind,
keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten
Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung
stehen. Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen
Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf
personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in
die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere
Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen
die erforderlichen Schritte setzen, das versprochene Schutzniveau zu gewährleisten,
ist ein Zugriff durch US-Behörden auf in den USA verarbeitete Daten trotzdem
denkbar. Wir ersuchen Sie daher vor Verwendung derartiger Dienste um Ihre
Zustimmung zur Verarbeitung der Daten in den USA. Wir werden bei jedem Dienst
bzw. jeder Applikation gesondert darauf hinweisen, dass die Möglichkeit einer
Datenübertragung in die USA besteht.
5. SPEICHERDAUER UND LÖSCHUNG
Speicherdauer
Wir speichern Daten solange
Sie als Nutzer unseres Produkts registriert sind. Darüber
hinaus, werden Daten nur in dem Umfang gespeichert, als dies gesetzlich
notwendig (z.B. wegen Gewährleistungs-, Verjährungs- und Aufbewahrungsfristen)
oder sonst geboten ist.
Löschung
Eine Löschung von Daten erfolgt, wenn Sie (a) die
Einwilligung zur Speicherung widerrufen, (b) die Daten zur Erfüllung des
Nutzungsvertrages bezüglich des Produktes nicht mehr erforderlich sind, oder
(c) die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist bzw.
wird.
6. IHRE RECHTE
Gemäß der Datenschutz-Grundverordnung und dem
Datenschutzgesetz stehen Ihnen als betroffener Person unserer Datenverarbeitung
folgende Rechte und Rechtsbehelfe zu:
Recht auf Auskunft
(Art. 15 DSGVO)
Sie haben als betroffene Person der oben beschriebenen
und sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob
und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu
Ihrem eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten
erhält – werden wir vor Auskunftserteilung ihre Identität in geeigneter Form
nachprüfen.
Recht auf Berichtigung
(Art. 16) und Löschung (Art. 17 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung Sie
betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung
der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger
personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die
Kriterien des Art. 17 DSGVO erfüllt sind.
Recht auf
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben unter den gesetzlichen Voraussetzungen das
Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener
Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit Ihrer
individuellen Einwilligung bzw. zur Geltendmachung und Durchsetzung von
Rechtsansprüchen verarbeitet.
Recht auf
Datenübertragbarkeit (Art. 20 DSGVO)
Sie können die ungehinderte und uneingeschränkte
Übermittlung von personenbezogenen Daten, die Sie uns bereitgestellt haben, an
Sie oder einen Dritten verlangen.
Widerspruchsrecht
(Art. 21 DSGVO)
Sie können aus Gründen, die sich aus ihrer besonderen
Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die zur Wahrung unserer berechtigten
Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten
werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen
zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen,
Rechte und Freiheiten überwiegen oder die Verarbeitung dient der
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die
Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch
mit Wirkung für die Zukunft erheben.
Widerruf einer
Einwilligung
Falls Sie separat eine Einwilligung zur Verarbeitung
Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher
Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen
Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus
der DSGVO, so haben wir unverzüglich, spätestens aber innerhalb eines Monats
nach Eingang Ihres Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw.
dem Antrag zu entsprechen. Wir werden auf alle angemessenen Anfragen im
gesetzlichen Rahmen unentgeltlich und möglichst umgehend reagieren.
Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der
Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die
Datenschutzbehörde zuständig.
7. AUSKUNFTSRECHT UND WIDERRUF
Sollten Sie Fragen zur Erhebung, Verarbeitung oder
Nutzung Ihrer personenbezogenen Daten haben, oder in Fällen von Auskünften,
Berichtigung oder Löschung von Daten, sowie Widerruf erteilter Einwilligungen,
wenden Sie sich bitte an unseren Datenschutzbeauftragten:
TIVTEC GmbH
Christian Weber (Datenschutzbeauftragter IHK)
Telefon: 07358/251333
E-Mail: datenschutz@schuhhandel-kern.de
8. ALLGEMEINE DATENSCHUTZHINWEISE
Bitte beachten Sie auch unsere allgemeinen Datenschutzhinweise für weitere Informationen im Hinblick auf die
Nutzung unseres Webauftrittes.