DATENSCHUTZERKLÄRUNG

1) Verantwortlicher und Datenschutzbeauftragter

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kienast Schuhhandels GmbH & Co. KG
An der Autobahn 15
30900 Wedemark, Deutschland
Telefon: 05130 378-0
E-Mail: kontakt@reno.de

Datenschutzbeauftragter:
Jan Wegener
An der Autobahn 15
30900 Wedemark, Deutschland
Telefon: 05130 378-0

Alle Datenübertragungen in der App erfolgen ausschließlich über gesicherte TLS-/SSL-Verbindungen. Du erkennst eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Deiner Browserzeile. 

2) Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die Funktionen der App bereitzustellen, Deine Registrierung und Anmeldung zu ermöglichen, das Treuepunkteprogramm zu verwalten und Dir die damit verbundenen Leistungen anzubieten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Im Folgenden findest Du sämtliche Informationen die die Verarbeitung, Speicherung und Löschung Deiner Daten betreffen.

3) Registrierung und Kontoerstellung

Bei Herunterladen unserer RENO-App aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Deines Accounts, Zeitpunkt des Downloads sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Deinem mobilen Endgerät notwendig ist. 

Bei der Nutzung unserer App erheben wir die folgenden personenbezogenen Daten, um Dir eine komfortable Nutzung zu ermöglichen. Diese Daten sind technisch erforderlich, um Dir die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten: 

• Datum und Uhrzeit der Anfrage 

• Zeitzonendifferenz zur Greenwich Mean Time (GMT) 

• Inhalt der Anforderung 

Im Rahmen der Registrierung und damit verbundenen Teilnahme am Treuepunkteprogramm in unserer RENO-App verarbeiten wir folgende Daten:

Verpflichtende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Passwort (verschlüsselt gespeichert)
• Zeitpunkt der Registrierung und des Double-Opt-In (DOI)
• letzte Aktivität

Freiwillige Daten:

• Geburtsdatum
• Anrede
• Geschlecht
• Lieblingsmarke
• Lieblingsfiliale

Optional kannst Du Dich über ein Single-Sign-On-Verfahren (SSO) registrieren:

• Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, Irland (ggf. Übermittlung an Google LLC/USA)
• Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland (nur falls in der App aktiviert)

Bei Nutzung eines SSO erhalten wir nur die von Dir freigegebenen Daten (z. B. Name, E-Mail, Nutzer-ID). Diese werden ausschließlich zur Kontoanlage und Anmeldung verwendet.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Datenübermittlung über SSO)

4) Treuepunkteprogramm

In unserem Treuepunkteprogramm werden folgende Daten verarbeitet:

• Treuepunkte (gesammelt und eingelöst, Zeitpunkt, Anzahl, Aktion)
• eingelöste Prämien oder Vorteile
• Punkteverfall (nach 12 Monaten)
• Coupons und Aktionen (Zeitpunkt, Code)
• Teilnahme an Gewinnspielen oder Umfragen
• Filial- und Einkaufsdaten (Datum, Uhrzeit, Gesamtbetrag, Filiale, Transaktionsreferenz)

Diese Daten werden benötigt, um Dein Punktekonto zu führen, Punkte zu vergeben oder einzulösen, Prämien zu verschicken und Dir App-Funktionen zur Verfügung zu stellen.

Herkunft der Daten:

• bei Registrierung und Nutzung durch Dich
• über unser Kassensystem (POS) bei Einkäufen in Filialen über QR-/Belegcodes
• über App-Aktionen und Gewinnspiele
• ggf. über Online-Bestellungen (sofern mit App verbunden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5) Kommunikation

Wir versenden Mitteilungen zu folgenden Zwecken:

• Double-Opt-In-E-Mail zur Bestätigung Deiner Registrierung
• Service-Nachrichten im Zusammenhang mit der App und dem Treuepunkteprogramm (z. B. Punktestand, Prämien, Geburtstagsboni, Programmänderungen)
• Informations- und Werbemitteilungen zu eigenen ähnlichen Produkten und Angeboten im Zusammenhang mit dem Treuepunkteprogramm (z. B. Aktionen, Vorteilsaktionen, Gewinnspiele)
• Push-Benachrichtigungen über aktuelle Angebote, Vorteile und Aktionen (sofern Du sie aktiviert hast)

Rechtsgrundlagen zur E-Mail-Kommunikation und zum Newsletter:

Service-Mails sind notwendig, um den Vertrag über die Nutzung der App und des Treuepunkteprogramms zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Der Versand von Informations- und Werbemails an bestehende App-Nutzer erfolgt gemäß § 7 Abs. 3 UWG auf Grundlage unseres berechtigten Interesses an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO).
Eine gesonderte Einwilligung ist daher nicht erforderlich, sofern die Voraussetzungen des § 7 Abs. 3 UWG erfüllt sind.
Bei jeder E-Mail weisen wir Dich auf Dein jederzeitiges Widerspruchsrecht hin. Du kannst der Nutzung Deiner Daten zu Werbezwecken jederzeit und kostenfrei widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarifen entstehen.
Eine Abmeldung ist über den in jeder Nachricht enthaltenen Link oder direkt in Deinem Profil möglich.

Rechtsgrundlagen Push-Benachrichtigungen

Wenn Du in der App oder in den Einstellungen Deines Geräts Push-Benachrichtigungen aktivierst, informieren wir Dich regelmäßig über unsere Angebote und Funktionen.
Die Anmeldung erfolgt durch Deine Bestätigung in der App oder im Betriebssystem. Dieser Vorgang wird dokumentiert (Zeitpunkt der Anmeldung und Gerätekennung), um den Versand technisch sicherzustellen und Missbrauch nachvollziehen zu können.

Rechtsgrundlage für die Verarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Du die Push-Benachrichtigungen in den Einstellungen Deines Geräts oder innerhalb der App deaktivierst.
Sobald Du das Push-Abonnement beendest, werden die damit verbundenen Daten gelöscht.

6) App-Berechtigungen

Die App benötigt bestimmte Berechtigungen Deines Geräts:

• Kamera: zum Scannen von QR-/Barcodes auf Kassenbelegen oder Coupons (Art. 6 Abs. 1 lit. b DSGVO)
• Standort (nur bei Filialsuche): zur Anzeige nahegelegener Filialen (Art. 6 Abs. 1 lit. a DSGVO)

Berechtigungen kannst Du jederzeit in den Systemeinstellungen widerrufen.

7) Analyse- und Fehlerberichte (falls genutzt)

Wir verwenden [Name des Analyse- oder Crash-Tools, z. B. Firebase Analytics/Crashlytics] zur Stabilitäts- und Fehleranalyse der App.
Dabei können technische Informationen (z. B. App-Version, Gerätetyp, Absturzberichte) verarbeitet werden.
IP-Adressen werden dabei anonymisiert oder pseudonymisiert gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an App-Stabilität)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls über Consent-Dialog eingeholt)

Du kannst die Verarbeitung in den App-Einstellungen ablehnen oder Deine Einwilligung widerrufen.

8) Tools und Sonstiges

Google Maps 
Unsere App nutzt den Online-Kartendienst Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). 

Google Maps hilft uns, Dir unseren Standort anzuzeigen und Deine Anfahrt zu erleichtern. Bereits beim Aufrufen von App-Bereichen, in denen Google Maps eingebunden ist, werden Informationen über Deine Nutzung (z. B. Deine IP-Adresse) an Server von Google übertragen und dort gespeichert. Dabei kann es auch zu einer Übermittlung an Server der Google LLC in den USA kommen. 

Das passiert unabhängig davon, ob Du bei Google eingeloggt bist oder ein Konto hast. Wenn Du eingeloggt bist, werden die Daten direkt Deinem Google-Konto zugeordnet. Wenn Du das nicht möchtest, solltest Du Dich vor der Nutzung ausloggen. 

Google speichert Deine Daten (auch wenn Du nicht eingeloggt bist) als Nutzungsprofile und wertet sie aus. Die Erhebung, Speicherung und Auswertung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an personalisierter Werbung, Marktforschung und einer bedarfsgerechten Gestaltung seiner Dienste. 

Du hast das Recht, der Erstellung dieser Nutzungsprofile zu widersprechen – dafür musst Du Dich direkt an Google wenden. 

Wenn Du nicht möchtest, dass Deine Daten künftig im Rahmen von Google Maps übermittelt werden, kannst Du den Dienst deaktivieren, indem Du JavaScript in Deinem Browser ausschaltest. In diesem Fall kannst Du die Kartenanzeige in der App allerdings nicht mehr nutzen. 

Falls rechtlich erforderlich, holen wir Deine Einwilligung zur Verarbeitung Deiner Daten gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – nutze dafür die oben genannten Möglichkeiten zum Widerspruch. 

Für Datenübermittlungen in die USA hat sich Google dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen. Dieser stellt sicher, dass das europäische Datenschutzniveau eingehalten wird. 

Weitere Informationen zum Datenschutz bei Google findest Du hier: 

• https://business.safety.google/intl/de/privacy/ 

• https://policies.google.com/privacy 

9) Personalisierte Vorteile (Profiling)

Wir können Deine Punkte- und Interaktionsdaten verwenden, um Dir individuelle Prämien oder Aktionen in der App anzuzeigen.
Dies stellt ein Profiling im Sinne des Art. 4 Nr. 4 DSGVO dar, führt jedoch zu keiner automatisierten Entscheidung mit rechtlicher Wirkung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an relevanter Kundenansprache)
oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls erforderlich)

Du kannst der Verarbeitung jederzeit widersprechen oder eine Einwilligung widerrufen.

10. Hosting & Content-Delivery-Network

Für das Hosting unserer Appinhalte und deren Darstellung nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Appnutzer sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Soweit eine Verarbeitung außerhalb des EWR erfolgt, erfolgt sie auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework) oder der EU-Standardvertragsklauseln.

11) Speicherfristen und Konto-Lebenszyklus

• Unbestätigte Konten (ohne DOI): Löschung nach 30 Tagen
• Inaktive Konten (kein Punktesammeln): Löschung nach 365 Tagen, mit Vorab-Hinweis 14 Tage vorher
• Kontolöschung durch Dich: sofortige Deaktivierung und Löschung; alle Punkte verfallen
• Treue- und Transaktionsdaten: Speicherung bis zum Punkteverfall (12 Monate) und maximal 6 Monate danach
• Einwilligungsnachweise: bis zu 3 Jahre (Beweiszwecke)
• Logdaten: 90 Tage
• Steuer- und Handelsdaten: gesetzlich 6 bzw. 10 Jahre

12) Deine Rechte

Das geltende Datenschutzrecht gewährt Dir gegenüber dem Verantwortlichen umfassende Rechte in Bezug auf die Verarbeitung Deiner personenbezogenen Daten. Diese Rechte umfassen insbesondere: 

• Auskunftsrecht (Art. 15 DSGVO): 
  Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten – inklusive Verarbeitungszweck, Datenkategorien, Empfänger, Speicherdauer, Herkunft der Daten (falls nicht direkt von Dir erhoben), automatisierte Entscheidungsfindung inkl. Profiling sowie Informationen zu Garantien bei Datenübermittlung in Drittländer. 

• Recht auf Berichtigung (Art. 16 DSGVO): 
  Du kannst die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen. 

• Recht auf Löschung (Art. 17 DSGVO): 
  Du hast das Recht, die Löschung Deiner personenbezogenen Daten zu verlangen – sofern keine gesetzlichen oder berechtigten Gründe dagegen sprechen (z. B. rechtliche Verpflichtungen oder Verteidigung von Rechtsansprüchen). 

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): 
  Du kannst die Einschränkung der Verarbeitung verlangen, z. B. wenn Du die Richtigkeit der Daten bestreitest oder die Daten zur Rechtsverfolgung benötigst. 

• Recht auf Unterrichtung (Art. 19 DSGVO): 
  Wenn Du Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht hast, informieren wir alle Empfänger, denen Deine Daten offengelegt wurden – es sei denn, dies ist unmöglich oder mit unverhältnismäßigem Aufwand verbunden. Du hast das Recht, über diese Empfänger informiert zu werden. 

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): 
  Du kannst verlangen, dass wir Dir Deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder direkt an einen anderen Verantwortlichen übermitteln – soweit technisch machbar. 

• Recht auf Widerruf Deiner Einwilligung (Art. 7 Abs. 3 DSGVO): 
  Du kannst eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig. 

• Recht auf Beschwerde (Art. 77 DSGVO): 
  Wenn Du der Meinung bist, dass die Verarbeitung Deiner Daten gegen die DSGVO verstößt, kannst Du Dich bei einer Datenschutzbehörde beschweren – z. B. in Deinem Wohnsitzland, Deinem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. 

13) Dein Widerspruchsrecht

Wenn wir Deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn wir Deine Daten zur Direktwerbung verarbeiten, kannst Du dieser Verwendung jederzeit widersprechen.
In diesem Fall werden Deine personenbezogenen Daten nicht mehr für Werbezwecke verwendet.

Deinen Widerspruch kannst Du jederzeit über die in dieser Datenschutzerklärung angegebenen Kontaktdaten einlegen.

14) Kontaktaufnahme

Wenn Du uns per E-Mail oder über ein Kontaktformular kontaktierst, verarbeiten wir die von Dir angegebenen personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Deiner Nachricht), um Deine Anfrage zu bearbeiten und gegebenenfalls Rückfragen zu klären.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung Deiner Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO.
Zielt Deine Anfrage auf den Abschluss oder die Erfüllung eines Vertrags ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die in diesem Zusammenhang erhobenen Daten werden gelöscht, sobald die Kommunikation mit Dir abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen – das heißt, wenn erkennbar ist, dass der betroffene Sachverhalt abschließend geklärt wurde.