L’Osteria Privacy Policy
1. German
2. English
3. Czech
****************************************
1.
German
Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum
Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen
Daten im Zusammenhang mit dem Treueprogramm der L´Osteria.
Hierfür wird den Kund:innen ein
digitales Treueprogramm in Form einer Smartphone-App für die Plattformen iOS
und Android zur Verfügung gestellt („Loyalty App“).
Die Loyalty App basiert technisch auf der
Kundenbindungs-Lösung des Dienstleistenden hello again (Details
hierzu finden Sie in Kapitel 7.1).
1. Name und Kontaktdaten des Verantwortlichen:
FR L’Osteria SE
Otl-Aicher-Straße 60
80807 München (im Folgenden „FR L'Osteria“, „wir“,
„uns“).
2. Kontaktdaten des Datenschutzbeauftragten:
Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
E-Mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de
3. Zwecke, für die die personenbezogenen Daten
verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
Damit Sie die Loyalty App
nutzen und an unserem Treueprogramm teilnehmen können, ist es für uns
erforderlich, einige personenbezogene Daten von Ihnen zu verarbeiten.
3.1. Download der App aus dem App Store
Beim Herunterladen der Loyalty App
aus dem App Store werden die erforderlichen Informationen an den App Store
übermittelt, insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres
Accounts, sowie Zeitpunkt des Downloads, ggf. Zahlungsinformationen sowie
individuelle Gerätekennziffern.
Auf diese Verarbeitungen haben wir keinen Einfluss und sind
hierfür nicht verantwortlich. Verantwortlich hierfür ist der Betreiber des
jeweiligen App Stores. Die Verarbeitung dieser Daten erfolgt somit durch den
App Store und nur soweit es für das Herunterladen der mobilen App auf Ihr
mobiles Endgerät erforderlich ist.
3. 2. Verarbeitung von Verbindungsdaten
Technisch bedingt verarbeiten wir bei Verwendung der Loyalty App eine begrenzte Anzahl an Daten (sogenannte
Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung
zwischen Ihrem Endgerät und den Servern aufzubauen und um die Sicherheit und
Stabilität der App zu gewährleisten.
Folgende Daten oder Datenkategorien
werde hierbei erhoben:
Die Verarbeitung dieser Daten ist für den Betrieb der Loyalty App technisch erforderlich und erfolgt daher
auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde
durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung
unserer berechtigten Interessen erforderlich sind und diese Ihre Interessen,
Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten
erfordern, überwiegen.
3.3. Verarbeitungen im Zusammenhang mit der Registrierung
in der Loyalty App, der Teilnahme am Treueprogram und der Nutzung der Loyalty App
3.3.1 Registrierung
Nachdem Sie die Loyalty App
heruntergeladen haben und sich dort anschließend für das Treueprogramm anmelden
möchten, erheben und verarbeiten wir sowie ggf. von uns beauftragte Dritte oder
Auftragsverarbeitende, die folgenden Daten von Ihnen:
· Anrede/Geschlecht
· Name
· Vorname
· E-Mail-Adresse
· Registrierungsdatum
· Bevorzugte
Sprache
· Geburtsdatum
(freiwillige Angabe)
· Postleitzahl
(freiwillige Angabe)
· Lieblingsrestaurant
(freiwillige Angabe)
· Präferenzen, z.B.
Pasta/Pizza Lover, Vegetarier:in/Veganer:in (freiwillige Angabe)
Mit dem Download der Loyalty App
und Ihrer anschließenden Registrierung schließen Sie einen Nutzungsvertrag mit
uns als Betreibenden. Rechtsgrundlage für die Verarbeitung Ihrer als
Pflichtangaben bezeichneten personenbezogenen Daten ist daher Art. 6 Abs.
1 lit. b DSGVO. Danach ist die Verarbeitung für
die Anbahnung und Erfüllung des Nutzungsvertrags erforderlich.
Die Verarbeitung freiwillig angegebener personenbezogener
Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die abzugebende Einwilligung ist dadurch
gegeben, dass die Bereitstellung dieser Daten freiwillig erfolgt und die Loyalty App auch ohne diese Daten genutzt werden kann.
3.3.2 Drittanbieter Login (Single-Sign-On)
Neben der Anmeldung mittels E-Mail-Adresse haben Sie auch
die Möglichkeit, sich mit einem bestehenden Facebook-, Apple- oder Google-Konto
in der Loyalty App zu registrieren bzw.
anzumelden. Dabei werden die Authentifizierungsdienste von Facebook, Apple und
Google genutzt und dabei u.a. Ihre Facebook ID, Apple ID oder Google ID
verarbeitet.
Detaillierte Datenschutz-Informationen zu jedem dieser
Drittanbieterdienste finden Sie in Kapitel 12.
3.3.3 Teilnahme am Treueprogramm (Sammeln und Einlösen
von Amore Herzen)
Um unser Treueprogramm zur Verfügung zu stellen und
durchführen zu können, insbesondere zwecks Verwaltung des Punktekontos, Vergabe
und Einlösung von Amore Herzen (innerhalb der App oder in einem L´Osteria Restaurant),
Versand von Prämien (z.B. per E-Mail oder SMS), Versand bzw. Ausgabe von
physischen Prämien (z.B. per Post), verarbeiten wir sowie ggf. von uns
beauftragte Dritte oder Auftragsverarbeitende, folgende Daten oder
Datenkategorien von Ihnen:
· Treueprogrammdaten:
Aktuelle Anzahl an Amore Herzen, erhaltene Prämien, Ort und Zeitpunkt der
Einlösung der Prämie; Erhaltene Amore Herzen (Zeitpunkt, erhaltene Anzahl,
Aktion für die Amore Herzen vergeben wurden)
· Nachrichtenverlauf:
Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der
Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche)
· Einkaufsdaten:
Gekaufte Artikel (Preis, Menge, Name), Ort und Zeitpunkt des Einkaufs, Bild des
Kaufbelegs, Gesamtbetrag des Einkaufs
Die Verarbeitung dieser Daten zu den oben genannten Zwecken
ist erforderlich, um den Nutzungsvertrag durchführen und erfüllen zu können.
Rechtsgrundlage ist demnach Art. 6 Abs. 1 lit. b
DSGVO.
3.3.4 Verarbeitung von Nutzungsdaten bei Verwendung der
App
Im Zusammenhang mit der individuellen Nutzung der Loyalty App verarbeiten wir sowie ggf. von uns
beauftragte Dritte oder Auftragsverarbeitende außerdem eine Reihe von Daten,
die wir für Zwecke der Analyse der Einkaufsgewohnheiten bzw. der Nutzung
der Loyalty App durch unsere Kund:innen (inkl. Erstellung
von Statistiken zum Kauf- bzw. Nutzungsverhalten) und damit zur Verbesserung
unseres Angebots verwenden.
Dafür erheben und nutzen wir ggf. die folgenden Daten von
Ihnen:
· Letzte Aktivität
· Zeitpunkt und
Code eines eingelösten Coupons
· Zeitpunkt und Ort
eines eingelösten RKSV-Bons
· Abgegebene
Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale)
· Teilgenommene
Umfragen (Zeitpunkt und Antworten)
· Gesendete
Formulare (Daten, Zeitpunkt)
· Einladungen
(Einladungsdatum, Einladungscode, Zeitpunkt der Einlösung eines
Einladungscodes, einladende:r Benutzer:in, eingeladene:r Benutzer:in)
· Facebook Posting
(Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram
Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt)
· Genutzte
Login-Methoden
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 lit.
f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis,
dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung
überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Analyse und
Auswertung der Nutzung unserer Loyalty App
und damit verbunden an der Verbesserung unseres Angebots, wofür die
Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.
3.3.5 Push-Benachrichtigungen
Sie erhalten über unsere Push-Nachrichten in der Loyalty App regelmäßig Informationen zu Inhalten im
Zusammenhang mit dem Treueprogramm.
Um sich für die Push-Nachrichten anzumelden, müssen Sie die
Abfrage Ihres Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser
Prozess wird dokumentiert und gespeichert. Hierfür wird der Anmeldezeitpunkt
sowie ein Push-Token bzw. die Geräte-ID gespeichert. Diese Daten dienen
einerseits dazu, Ihnen die Push-Nachrichten zusenden zu können und andererseits
als Nachweis Ihrer Anmeldung.
Google Firebase stellt
den Dienst zur Verfügung, der Push-Benachrichtigungen an die Geräte der
Endnutzenden sendet. Sofern Sie die Push-Nachrichten aktivieren, werden nach
Ihrer ausdrücklichen Einwilligung u.a. Ihre IP-Adresse an Server der Firma
Google LLC gesendet.
Rechtsgrundlage für diese Verarbeitungen ist Ihre explizite
Einwilligung durch Bestätigung der Push-Nachrichten und damit Art. 6 Abs.
1 lit. a DSGVO.
Ihre Einwilligung in die Speicherung und Verwendung Ihrer
personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie
jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung
können Sie in den Einstellungen Ihres Endgerätes vornehmen.
Push-Nachrichten unter iOS deaktivieren:
· Öffnen Sie die
“Einstellungen”-App
· Scrollen Sie die
Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie
Push-Nachrichten deaktivieren möchten
· Tippen Sie auf
den Namen der App und anschließend auf “Benachrichtigungen”
· Hier können Sie
einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett
deaktivieren
Push-Nachrichten unter Android deaktivieren:
· Öffnen Sie das
Benachrichtigungs-Center am oberen Bildschirmrand
· Tippen und halten
Sie den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die
Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet
· Tippen Sie auf
“App Info”
· Entfernen Sie nun
den Haken bei “Benachrichtigungen empfangen”
4. Verpflichtung zur Bereitstellung der Daten
Die Bereitstellung der unter Ziffer 3.3 genannten
und als Pflichtangaben bezeichneten personenbezogenen Daten (solche die
nicht als „freiwillige Angabe“ gekennzeichnet sind) ist verpflichtend.
Stellen Sie uns diese Angaben nicht zur Verfügung, kommt ein Vertragsabschluss
und damit ein Nutzungsvertrag mit uns nicht zustande.
5. Automatisierte Entscheidungsfindung
einschließlich Profiling
Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO finden
seitens der FR L‘Osteria SE nicht statt.
6. Datenübermittlung in ein Drittland
Datenübermittlungen in Länder außerhalb der EU und des
Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der
Administration, der Entwicklung und des Betriebs von IT-Systemen. Die
Übermittlung erfolgt nur auf Grundlage:
Derzeit findet bei der Nutzung unserer Loyalty App und damit verbunden bei der Teilnahme am
Treueprogramm eine Übermittlung personenbezogener Daten in Drittländer durch
die Verwendung von Drittanbieterdiensten in folgenden Fällen statt:
· Übermittlung von
Daten an Google LLC., 1600 Amphitheatre Parkway
Mountain View, CA 94043, USA.
· Übermittlung von
Daten an Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
· Übermittlung
von Daten an Apple Inc. One
Apple Park Way, Cupertino, California, USA, 95014.
· Übermittlung von Daten an Sendgrid Inc, 1801 California Street Suite 500
Boulder, Co 80202 USA.
Die Daten des Treueprogramms in der Loyalty App
befinden sich ausschließlich auf Servern innerhalb der EU, vornehmlich in
Irland.
7. Empfänger von Daten und Datenquellen
7.1 Kategorien
von Empfängern von Daten
Zur Verarbeitung von personenbezogenen Daten zu den hier
genannten Zwecken setzen wir folgende Kategorien von Empfängern als Auftragsverarbeiter:in i.S.d.
Art. 28 DSGVO ein:
· Softwaredienstleistende
zur Bereitstellung unserer Loyalty App:
Die Loyalty App basiert
technisch auf der Kundenbindungs-Lösung des Dienstleistenden hello again,
so dass bei der Nutzung der App Ihre personenbezogenen Daten auch von der hello again GmbH,
FN 467382b, Dr. Herbert-Sperl-Ring 3, 4060 Leonding, Österreich verarbeitet
werden. Da unsere Loyalty App vollständig
auf hello again aufbaut, ist diese Verarbeitung essentiell für den Betrieb der App.
· IT-Dienstleistende
zur Aufrechterhaltung unserer IT-Infrastruktur
· Anbietende von
Single-Sign-On-Diensten (Google, Apple und Facebook)
· Dienstleistende
für E-Mail-Marketing-Tool (Sendgrid)
· Weitere
Auftragsverarbeitende i.S.d. Art. 28 DSGVO im
Zuge der Auftragsverarbeitung
Diese Dienstleister:innen verarbeiten
Informationen über Sie in unserem Auftrag und auf der Grundlage unserer
Anweisungen und sind vertraglich zur Einhaltung der geltenden
Datenschutzgesetze verpflichtet.
Weitere Empfänger, die nicht Auftragsverarbeitende sind:
Darüber hinaus geben wir Ihre personenbezogenen Daten an
Dritte nur weiter, sofern Sie als Nutzer:in der Loyalty App zuvor ausdrücklich eingewilligt haben. Sie
haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die
Zukunft zu widerrufen.
Auch werden Ihre Daten weitergegeben, soweit wir hierzu
gesetzlich verpflichtet sind.
7.2 Datenquellen
Wir verarbeiten grundsätzlich personenbezogene Daten, die
wir im Rahmen unserer Geschäftsbeziehungen von unseren Kund:innen erhalten haben.
Vorliegend verarbeiten wir jene personenbezogenen Daten, die
Sie uns als Nutzer:in der L´Osteria Loyalty App durch Angaben - etwa im Rahmen der
Registrierung oder durch die Nutzung der App - zur Verfügung gestellt haben.
8. Speicherdauer und Kriterien für die Festlegung der
Dauer
Personenbezogene Daten werden grundsätzlich nur so lange
aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist,
bzw. wie es die vom Gesetzgebenden vorgegeben Aufbewahrungsfristen vorsehen.
Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der
Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen
Vorschriften gelöscht.
Wir speichern für die Registrierung erfasste Daten während
des Zeitraums, in dem Sie als Nutzer:in unserer Loyalty App bzw. als Teilnehmender unseres
Treueprogramms registriert sind. Ihre Daten werden gelöscht, sollten Sie Ihre
Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Wir speichern Ihre Daten im Zusammenhang mit dem
Treueprogramm grundsätzlich für den Zeitraum des bestehenden Nutzungsvertrages.
Darüber hinaus speichern wir Ihre Daten ggf. für die Dauer der Beilegung von
Rechtsstreitigkeiten und der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen. Bestehen gesetzliche Aufbewahrungsfristen, sind wir
verpflichtet, die Daten bis zum Ablauf dieser Fristen zu speichern. Nach Ablauf
der gesetzlichen Aufbewahrungspflichten, die sich vornehmlich aus dem Handels-
und Steuerrecht ergeben (insbesondere §§ 147 AO und 257 HGB), löschen wir diese
Daten wieder.
Für werbliche Ansprachen speichern wir Ihre Daten so lange,
bis Sie einer Nutzung widersprechen, Sie Ihre Einwilligung widerrufen oder eine
Ansprache gesetzlich nicht mehr zulässig ist.
Vorliegend werden alle Verbindungsdaten bei Verwendung
der Loyalty App kurz nach dem Ende der
Verbindung automatisiert gelöscht. Die anonymisierten Zugriffsprotokolle werden
für 30 Tage aufbewahrt. Für den Fall, dass Teile der Zugriffsprotokolle zu
Zwecken der Beweissicherung benötigt werden, sind diese bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
9. Sicherheitsmaßnahmen
Wir bzw. unser Auftragsverarbeitender hello again treffen
geeignete technische und organisatorische Maßnahmen (TOM), um personenbezogene
Daten vor Verlust, Vernichtung, Manipulation und unberechtigten Zugriffen zu
schützen (z.B. verschlüsselte Übertragung, Pseudonymisierung der Daten,
Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit).
Die Wirksamkeit der getroffenen TOM wird regelmäßig
überprüft und die Maßnahmen entsprechend der technologischen Entwicklung
fortlaufend überarbeitet.
10. Informationen zu Ihren Betroffenenrechten
Für die Verarbeitung Ihrer Daten ist die FR L’Osteria SE
verantwortlich, soweit nicht anders ausgewiesen.
Sie können jederzeit von uns Auskunft (Art. 15
DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung
(Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie
die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit
(Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem
maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO) –
soweit sie nicht mehr benötigt werden – verlangen.
Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer
Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen
(Art. 21 DSGVO).
Soweit wir Ihre Daten auf der Grundlage einer von Ihnen
abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die
Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem
Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen
der Einwilligung angegebenen Zwecke.
Sofern Sie von Ihren Betroffenenrechten Gebrauch machen
möchten, richten Sie Ihr Anliegen bitte an:
FR L’Osteria SE
Otl-Aicher-Straße 60
80807 München
11. Beschwerderecht bei einer Aufsichtsbehörde
Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit
mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich
das
Bayerische Landesamt für Datenschutzaufsicht, Promenade 18,
91522 Ansbach, Postfach 1349, 91504 Ansbach, E-Mail: poststelle@lda.bayern.de, Telefon:
+49 (0) 981 180093-0, zuständig.
Alternativ können Sie auf die für Sie örtlich zuständige
Aufsichtsbehörde zugehen.
12. Datenschutzhinweise für alle Drittanbieter-Single-Sign-On-Dienste
12.1 Datenschutzhinweis zum Einsatz von Google Single-Sign-On („Google Login“)
Wir nutzen für die Registrierung und
Anmeldung in unserer Loyalty App den
Authentifizierungsdienst Google Single-Sign-On. Anbieter ist die Google LLC
(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Hierfür ist auf der Anmeldeseite
der Loyalty App ein Google-Button („Mit
Google anmelden“) implementiert. Google Single-Sign-On
erleichtert die Registrierung und Anmeldung für Dienste im Internet. Statt der
Nutzung des Registrierungsformulars unserer Loyalty App
können Sie Ihre Login-Daten für Google eingeben und dann unser Angebot nutzen.
Dadurch baut Ihr Endgerät automatisch eine direkte Verbindung mit dem Server
von Google auf. Zur Anmeldung werden Sie auf die Seite von Google
weitergeleitet. Dort können Sie sich mit ihren Nutzungsdaten anmelden.
Hierdurch wird Ihr Nutzerkonto bei Google mit unserem Dienst verknüpft.
Ausschließlich dann, wenn Sie vor dem Anmeldeprozess auf
Basis eines entsprechenden Hinweises über den Austausch von Daten mit Google
Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung von
Google Single-Sign-On, abhängig von Ihren persönlich
getroffenen Datenschutzeinstellungen bei Google, die in ihrem Profil
hinterlegten allgemeinen und öffentlichen zugänglichen Informationen. Zu diesen
Informationen gehören insbesondere:
· Google Nutzer:innen-ID
· Anrede
· Vorname und Name
· Profilbild
· Alter
· Geschlecht
· Adressdaten
· Land
· E-Mail-Adresse
Umgekehrt können auf Basis Ihrer Einwilligung Daten (z.B.
Informationen zu Ihrem Surf- bzw. Kaufverhalten) von uns an Ihr Google-Profil
übertragen werden.
Die Verarbeitung der oben angegebenen Daten ist weder
gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser
personenbezogenen Daten kann eine Anmeldung über Google Single-Sign-On allerdings nicht durchgeführt werden. Es besteht
jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.
Google verarbeitet die Daten von Ihnen auch in den USA. Wir
weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit
kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der
betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der
Datenverarbeitung verbunden sein.
Die Speicherung von und der Zugriff auf Informationen in der
Endeinrichtung des Endnutzers erfolgen ggf. nach § 25 Abs. 1 TTDSG. Die
Rechtsgrundlage für die Registrierung mit Google Single-Sign-On
und die damit verbundenen Verarbeitungen Ihrer personenbezogenen Daten ist Ihre
freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bei Google können Sie unter
https://myaccount.google.com/permissions Ihre Einwilligung zur Verwendung von
Single-Sign-On-Anwendungen widerrufen. Weitere
Informationen über die Datenverarbeitungen durch die Verwendung von Google
Single-Sign-On finden Sie unter: https://policies.google.com/privacy?hl=de
12.2 Datenschutzhinweis zum Einsatz von Facebook Connect
(„Facebook-Login“)
Auf der Anmeldeseite der Loyalty App
ist ein sog. Facebook
Connect Button („Mit Facebook anmelden“) platziert. Damit haben Sie die Möglichkeit,
sich mit Ihren Facebook Nutzer:innen-Daten in
unsere Loyalty App einzuloggen. Dadurch
wird Ihr Facebook-Profil mit unseren Diensten verknüpft. Durch diese
Verknüpfung erhalten wir Zugriff auf Ihre bei Facebook hinterlegten Daten. Dies
sind vor allem:
· Facebook-Name
· Facebook-Profil-
und Titelbild
· bei Facebook
hinterlegte E-Mail-Adresse
· Facebook-ID
· Facebook-Freundeslisten
· Facebook Likes
(„Gefällt-mir“-Angaben)
· Geburtstag
· Geschlecht
· Land
· Sprache
Darüber hinaus können über Facebook Connect automatisch
Informationen über Ihre Aktivitäten in unserer Loyalty App
in Ihr Facebook-Profil einfließen. Insoweit wird Ihnen bei Aktivierung des
Buttons sowohl die Möglichkeit zur ausdrücklichen Einwilligung in den Zugriff
auf Ihre Facebook Nutzer:innen-Daten gegeben
als auch zur Einwilligung in die Veröffentlichung von Informationen und
Aktivitäten in Ihrem Facebook Profil. Die Verwendung weiterer Daten (z. B.
Kontaktaufnahme über Ihre E-Mail-Adresse) erfolgt nur bei Vorliegen einer
vorhergehenden ausdrücklichen Einwilligung. Bitte beachten Sie, dass Facebook
mittels Facebook Connect Informationen über die Anwendung erhält,
einschließlich darüber, welche Handlungen Sie durchführen. Um den Prozess des
Eingehens von Verbindungen zu personalisieren, besteht die Möglichkeit, dass
Facebook in einigen Fällen bereits vor der Autorisierung der Anwendung eine
begrenzte Anzahl von Informationen erhält.
Die Verarbeitung der oben angegebenen Daten ist weder
gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser
personenbezogenen Daten kann eine Anmeldung über Facebook Connect allerdings
nicht durchgeführt werden. Es besteht jedoch immer die Möglichkeit, eine andere
Login-Methode zu wählen.
Facebook verarbeitet die Daten von Ihnen auch in den USA.
Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs
derzeit kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der
betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der
Datenverarbeitung verbunden sein.
Die Speicherung von und der Zugriff auf Informationen in der
Endeinrichtung des Endnutzers erfolgen ggf. nach § 25 Abs. 1 TTDSG. Die
Rechtsgrundlage für die Registrierung mit Facebook-Connect und die damit
verbundenen Verarbeitungen Ihrer personenbezogenen Daten ist Ihre freiwillige
und informierte Einwilligung gemäß Art. 6 Abs. 1 S.
1 lit. a DSGVO.
Zweck und Umfang der Datenerhebung und die weitere
Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen
Sie bitte der Datenschutzerklärung
von Facebook.
Weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo
12.3 Datenschutzhinweis zum Einsatz von Apple Single-Sign-On („Apple Login“)
Wir nutzen für die Registrierung und Anmeldung in
unserer Loyalty App außerdem den
Authentifizierungsdienst Apple Single-Sign-On. Anbieter ist die
Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014.
Hierfür ist auf der Anmeldeseite der Loyalty App ein Apple-Button („Mit Apple anmelden“)
implementiert. Apple Single-Sign-On erleichtert die
Registrierung und Anmeldung für Dienste im Internet. Statt der Nutzung des
Registrierungsformulars unserer Loyalty App
können Sie Ihre Login-Daten für ihre Apple ID eingeben und dann unser Angebot
nutzen. Dadurch baut Ihr Endgerät automatisch eine direkte Verbindung mit dem
Server von Apple auf. Zur Anmeldung werden Sie auf die Seite von Apple
weitergeleitet. Dort können Sie sich mit ihren Nutzungsdaten anmelden.
Hierdurch wird Ihr Nutzer:innen-Konto bei
Apple mit unserem Dienst verknüpft.
Ausschließlich dann, wenn Sie vor dem Anmeldeprozess auf
Basis eines entsprechenden Hinweises über den Austausch von Daten mit Apple
Ihre ausdrückliche Einwilligung erteilen, erhalten wir bei Verwendung von Apple
Single-Sign-On, abhängig von Ihren persönlich
getroffenen Datenschutzeinstellungen bei Apple, einige in Ihrer Apple ID
hinterlegten Informationen. Zu diesen Informationen gehören insbesondere:
· Apple-ID
· Name der Ihrer
Apple-ID zugeordnet ist
· E-Mail-Adresse
(wahlweise eine der E-Mail-Adressen, die Ihrer Apple-ID zugeordnet sind; die
E-Mail-Adresse kann auf Wunsch auch ausgeblendet werden)
Wenn Sie Apple Single-Sign-On für
eine App aktivieren, wird diese Auswahl mit der Apple-ID verknüpft, die Sie für
iCloud verwenden. So können Sie Apple Single-Sign-On
für die App auf all Ihren Apple-Geräten verwenden. Wenn Sie den Dienst zum
ersten Mal für eine neue App verwenden, teilt uns Apple zur Betrugsprävention
und aus Sicherheitsgründen einen einfachen Zahlencode mit, damit wir darauf
vertrauen können, dass Sie eine echte Person sind. Dieser Code wird aus Ihrer
aktuellen Apple Account-Aktivität abgeleitet und mit von Ihrem Gerät und Ihren
Gerätenutzungsmustern extrahierten Informationen kombiniert. Weder Apple noch
wir erhalten spezielle Informationen dazu, wie Sie Ihr Gerät nutzen.
Apple erhält zwar die Information, wann Sie Apple Single-Sign-On für eine App oder Website aktivieren, allerdings
verbleiben die Informationen dazu, welche Apps Sie zum Anmelden verwenden oder
wann Sie Apple Single-Sign-On verwenden, auf Ihrem
Gerät. Apple kann diese Information weder sehen noch speichern.
Die Verarbeitung der oben angegebenen Daten ist weder
gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung dieser
personenbezogenen Daten kann eine Anmeldung über Apple Single-Sign-On allerdings nicht durchgeführt werden. Es besteht
jedoch immer die Möglichkeit, eine andere Login-Methode zu wählen.
Apple verarbeitet die Daten von Ihnen auch in den USA. Wir
weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit
kein angemessenes Datenschutzniveau in den USA herrscht. Aus Sicht der
betroffenen Personen kann dies mit verschiedenen Risiken für die Sicherheit der
Datenverarbeitung verbunden sein.
Die Speicherung von und der Zugriff auf Informationen in der
Endeinrichtung des Endnutzers erfolgen ggf. nach § 25 Abs. 1 TTDSG. Die
Rechtsgrundlage für die Registrierung mit Apple Single-Sign-On
und die damit verbundenen Verarbeitungen Ihrer personenbezogenen Daten ist Ihre
freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Weitere Informationen über die Datenverarbeitungen durch die
Verwendung von Apple Single-Sign-On finden Sie
unter: https://www.apple.com/legal/privacy/de-ww/ sowie
unter https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/
********************************
2. Englisch
These data protection
notices pursuant to Art. 13 et seq. GDPR serve to inform you
about the collection of personal data in connection with the L'Osteria loyalty program.
For this
purpose ,
customers are provided with a digital loyalty program in the form of a smartphone
app for iOS and Android platforms (" Loyalty
App"). The Loyalty App is
technically based on the customer loyalty
solution of the service provider
hello again (details can be found in Chapter 7.1).
1. Name and contact details
of the person
responsible:
FR L'Osteria SE
Otl-Aicher-Straße
60
80807 Munich (hereinafter “FR L'Osteria”, “we”, “us”).
2. Contact details of the data
protection officer:
Holzhofer Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25 01 56 00
Email: data protection
officer-fr-losteria@holzhofer-consulting.de
3. Purposes for
which the personal data are to
be processed and the legal basis for the processing
In order for
you to use
the Loyalty App and participate in our loyalty program, we need to
process some of your personal data.
3.1. Download the app from the App Store
When you
download the Loyalty App from the App Store, the necessary information
is transmitted to the App Store, in particular your user name, email
address and customer number of your
account, as well as the
time of download, payment information if applicable, and individual device identification numbers.
We have no influence on this processing and are not responsible for it. The operator of the respective
app store is responsible for this. This data is therefore
processed by the app store
and only to the extent necessary
to download the mobile app to your mobile device.
3. 2. Processing of connection data
For technical
reasons, we process a limited amount of data (so-called
connection data) when using the
Loyalty App. This data is technically necessary to establish
a connection between your device and the servers and to ensure the
security and stability of the app.
The following data
or data categories
are collected:
The processing of
this data is technically necessary for the
operation of the Loyalty App and is therefore based
on our legitimate interest pursuant to Art. 6 (1 ) (f) GDPR. A balancing of interests
was carried out and concluded
that the processing is necessary
to protect our legitimate interests and that these outweigh your interests, fundamental rights, and freedoms, which require the
protection of personal data.
3.3. Processing in connection with registration in the Loyalty App, participation in the loyalty program and use of the
Loyalty App
3.3.1 Registration
After you have
downloaded the Loyalty App and then wish to register
for the loyalty
program, we and any third parties
or processors commissioned by us will collect and process the following
data from you:
· Title/Gender
· Name
· First name
· E-mail address
· Registration date
· Preferred Language
Date of birth
(voluntary information)
Postal code (voluntary information)
Favorite restaurant
(voluntary information)
· Preferences, e.g. pasta/pizza lover,
vegetarian / vegan (voluntary
information)
By downloading the
Loyalty App and subsequently
registering, you enter into a user
agreement with us as the
operator. The legal basis for processing your personal data designated as mandatory
information is therefore Art. 6 (1 ) (b) GDPR. According to this
provision, processing is necessary for
the initiation and fulfillment of the user agreement.
The processing of
voluntarily provided
personal data is based on your consent
in accordance with Art. 6 (1 ) ( a) GDPR. The consent to be given
is given because the provision
of this data
is voluntary and the Loyalty App can be used
even without this data.
3.3.2
Third-party login (single sign-on)
In addition to
registering using your email address,
you also have the option of
registering or logging into the
Loyalty App using an existing Facebook, Apple, or
Google account. This uses the authentication services of Facebook, Apple, and
Google, and includes processing
your Facebook ID, Apple ID, or
Google ID.
Detailed privacy information for each of
these third-party services can be
found in Chapter 12.
3.3.3 Participation in the loyalty program
(collecting and redeeming
Amore Hearts)
In order to
provide and implement our loyalty program,
in particular for the purpose of
managing the points account, awarding and redeeming Amore hearts (within the app or
in a L'Osteria restaurant), sending
rewards (e.g. by email or SMS), sending
or issuing physical rewards (e.g. by post), we
and any third parties or processors
commissioned by us process the
following data or data categories
from you:
Loyalty program
data: Current number of Amore Hearts, rewards received, location and time of reward redemption; Amore Hearts received (time, number received, action for which Amore Hearts were awarded)
Message history: title, text, date, type (email or notification) and triggering action of the notification
(e.g. new offer or birthday greetings)
· Purchase data:
Purchased items (price, quantity, name), place and time of purchase, image
of the receipt,
total amount of the purchase
The processing of
this data for the purposes
stated above is necessary in order to implement
and fulfill the user agreement. The legal basis is therefore
Art. 6 (1) ( b) GDPR.
3.3.4 Processing of usage data when
using the app
In connection with
the individual use of the Loyalty
App, we and any third parties or
processors commissioned by us also process
a range of data that we
use for the
purpose of analyzing the purchasing
habits and/or use of the
Loyalty App by our customers (
including compiling statistics on purchasing and usage behavior) and thus to improve
our offering.
For this
purpose, we may collect and use the following
data from you:
· Last activity
Time and code of a redeemed coupon
Time and place of
a redeemed RKSV voucher
· Submitted ratings
(rating, time, comment, branch)
· Surveys completed (time and answers)
Forms submitted (dates, time)
· Invitations (invitation
date, invitation code, time of
redemption of an invitation code, inviting user, invited user)
· Facebook posting (post ID, message, and date of a Facebook post from the app); Instagram posting (post ID, time of posting, username,
content)
Login methods used
The legal basis for processing your data is
our legitimate interest pursuant to Art. 6 (1 ) (f) GDPR. A balancing of interests
was conducted and concluded
that the interests of the
data subjects do not outweigh our interests
in processing. We have a legitimate interest in analyzing and evaluating the use of our
Loyalty App and, in connection
with this, in improving our offering,
for which the processing of the data
and data categories mentioned here is necessary.
3.3.5 Push notifications
regularly receive
information about content related to the loyalty
program via our push notifications in the Loyalty App.
To register
for push notifications, you must confirm
your device's
request to receive push notifications. This process is documented
and saved. For this purpose, the
registration time and a push token
or device ID are stored. This data serves both
to send
you push notifications and as proof of
your registration.
Google Firebase provides the service
that sends push notifications to end users' devices. If you activate
push notifications, your IP
address, among other things, will be sent to
Google LLC servers with your express consent.
The legal basis for this processing
is your explicit consent by confirming
the push messages and thus Art. 6 (1 ) ( a) GDPR.
You can revoke your consent
to the storage
and use of your personal data for receiving our
push notifications at any
time with future effect. You can
revoke your consent in the settings of your
device.
Disable push notifications on iOS:
Open the “Settings” app
Scroll down the list of apps
until you see the name
of the app
for which you want to
disable push notifications
Tap the app
name and then tap “Notifications”
· Here you can
completely deactivate
individual notification variants
or push messages
Disable push notifications on Android:
Open the Notification
Center at the top of the screen
Tap and hold your finger on a notification from the app for
which you want to disable
push notifications until a menu opens
Tap “App Info”
· Now remove
the check mark next to “Receive
notifications”
4. Obligation to provide the data
The provision of
the personal data listed in Section 3.3 and designated as mandatory
information (those not marked as "voluntary information") is mandatory. If
you do not provide this information, a contract and thus a user agreement with us will not be concluded.
5. Automated decision-making including profiling
FR L'Osteria SE does not make automated individual decisions, including profiling, in accordance with Art. 22 (1) and (4) GDPR.
6. Data transfer to a third country
Data transfers to
countries outside the EU and the
European Economic Area ("third
countries") occur in the
context of the administration, development, and operation of IT systems. The transfer takes place only on the
basis of:
Currently, when
using our Loyalty App and participating in the loyalty program,
personal data is transferred to third countries through the use of
third-party services in the following cases:
· Transfer of data
to Google LLC, 1600 Amphitheatre
Parkway Mountain View, CA 94043, USA.
· Transfer of data
to Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025,
USA.
· Transfer
of data to
Apple Inc. One Apple Park Way,
Cupertino, California, USA, 95014.
· Transmission
of data to Sendgrid
Inc, 1801 California Street Suite 500 Boulder, CO 80202 USA.
The loyalty program
data in the Loyalty App is located exclusively on servers within the EU, primarily in Ireland.
7. Recipients of data and data
sources
7.1 Categories of data recipients
As a rule, we
only share or transmit data
if this is
necessary for the purpose of
contract execution.
Transmission for the purpose of contract
fulfillment includes, for example, the
transmission of data to companies
that process your data on our
behalf ( processors ).
To process
personal data for the purposes stated
here, we use the following
categories of recipients as processors: within the meaning
of Art. 28 GDPR:
Software service providers to provide
our Loyalty App:
The Loyalty App is technically based on the customer
loyalty solution of the service
provider hello again, so when
you use the
app, your personal data will also be processed by hello again GmbH, FN
467382b, Dr. Herbert-Sperl-Ring 3, 4060 Leonding, Austria. Since
our Loyalty App is entirely based
on hello again, this processing
is essential for the operation of
the app.
· IT service providers
to maintain our IT infrastructure
Providers of single
sign -on services (Google,
Apple and Facebook)
· Service provider for email marketing tool ( Sendgrid
)
· Other processors within the meaning
of Art. 28 GDPR in the course of order
processing
These service providers
process information about you on our
behalf and based on our instructions and are contractually bound to comply with
applicable data protection laws.
Other recipients who are not processors:
Furthermore, we
will only share your personal data with third parties
if you, as
a user of the Loyalty App, have given your
express prior consent. You have the
right to revoke your consent
at any time with future effect.
Your data
will also be passed on if we are
legally obliged to do so.
7.2 Data sources
We generally
process personal data that we have
received from our customers in the context of our
business relationships .
In this case,
we process the personal data that you, as
a user of the L'Osteria Loyalty App, have provided to
us through information - for example, during registration or through the use
of the app.
8. Storage period and criteria for determining
the duration
Personal data is
generally only retained for as
long as necessary
to fulfill the purposes stated
here, or as required by
the retention periods stipulated by law. Once
the respective purpose no longer
applies or the retention periods
expire, the data will be deleted
in accordance with legal requirements.
We store
data collected during registration for the period
in which you are registered as a user of our
Loyalty App or as a participant in our loyalty program.
Your data will be deleted if
you cancel your registration. Statutory retention periods remain unaffected.
We generally
store your data in connection with the loyalty
program for the duration of
the existing user agreement. In addition, we may
store your data for the
duration of the settlement of legal disputes and the assertion, exercise, or defense
of legal claims. If statutory retention
periods exist, we are obligated
to store the data until
these periods expire. After the expiration of the
statutory retention periods, which primarily arise from commercial and tax law (in particular, Sections 147 of the German Fiscal Code (AO) and 257 of
the German Commercial Code (HGB), we
delete this data.
For advertising
purposes, we will store your data
until you object to its
use, revoke your consent, or
until such time as the address is
no longer permitted by law.
In this case,
all connection data is automatically deleted shortly after the connection
is terminated when using the
Loyalty App. The anonymized
access logs are retained for 30 days. In the event
that parts of the access
logs are required for evidentiary purposes, they are exempt from deletion until the respective incident has been
finally resolved.
9. Security measures
We or our processor hello again take appropriate technical and organizational measures
(TOM) to protect personal data from loss, destruction, manipulation and unauthorized access (e.g. encrypted transmission, pseudonymization of data, role authorization
concept, data backup concept, fail-safe protection).
The effectiveness of the TOMs taken
is regularly reviewed and the measures are continuously
revised in line with technological developments.
10. Information on your data subject rights
FR L'Osteria SE is responsible for processing your data, unless otherwise
stated.
You can request information
(Art. 15 GDPR) about the
data stored about you and, in the event of
errors, request that we correct it (Art. 16 GDPR) at any time. You can
also request the restriction of processing (Art. 18 GDPR) , the portability (Art. 20 GDPR) of the data
you have provided to us
in a machine-readable format,
or the deletion
of your data
(Art. 17 GDPR) – if it is no longer
required.
You also have
the right to object at any
time to the use of your
data based on public or legitimate
interests (Art. 21 GDPR) .
If we process your data
based on your consent, you can
revoke this consent at any time with future effect
(Article 7 (3) GDPR) . Upon receipt
of your revocation,
we will no longer process your data for
the purposes stated in your consent.
If you wish to exercise
your rights as a data subject,
please address your request to:
FR L'Osteria SE
Otl-Aicher-Straße
60
80807 Munich
11. Right to lodge a complaint with a supervisory authority
In addition, you
can lodge a complaint with a supervisory authority at any time in accordance with Art. 77 (1) GDPR. For us, the
Bavarian State Office for Data Protection Supervision,
Promenade 18, 91522 Ansbach, PO Box 1349, 91504
Ansbach, Email: poststelle@lda.bayern.de
, Telephone: +49 (0) 981 180093-0, is responsible.
Alternatively, you
can contact your local supervisory
authority.
12. Privacy Notice for all Third-Party Single Sign
-On Services
12.1 Data protection notice regarding the use of
Google Single Sign -On (“Google Login”)
Sign -On authentication
service for registration and login in our Loyalty App
. Provider is
Google LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, USA; “ Google” ).
, a Google button ("Sign in with Google") is implemented on the Loyalty App login page. Google Single Sign -On simplifies registration and login for online services. Instead of using
the registration form in our Loyalty App, you can enter
your Google login details and then use our service.
This automatically establishes
a direct connection between your device
and the Google server. To log in, you will be redirected to
the Google website. There you can
log in with your user data. This links your Google user account to our
service.
Only if you give your
express consent prior to the registration
process based on a corresponding notice about the exchange
of data with
Google, we will receive the general and publicly accessible information stored in your profile when
using Google Single Sign
-On, depending on your
personal data protection settings with Google. This information includes, in particular:
Google User ID
· Salutation
First name and last name
· Profile picture
· Age
· Gender
· Address data
· Country
· E-mail address
Conversely, based
on your consent, we may transfer
data (e.g. information about your surfing
or purchasing behavior) to your
Google profile.
The processing of
the above-mentioned data is neither
legally nor contractually required. However, without the transmission of this personal data, registration via Google
Single Sign -On cannot be completed. However,
you always have the option
of choosing a different login method.
Google also processes your data in the
USA. We would like to point out that,
according to the European Court of Justice, there is currently
no adequate level of data
protection in the USA. From
the perspective of the data
subjects, this may pose various
risks to the security of
data processing.
The storage of
and access to information on the end user's terminal equipment may be carried
out in accordance with Section 25 (1) TTDSG. The legal basis
for registration with Google Single Sign -On and the associated processing of your
personal data is your voluntary and informed consent in accordance with Art. 6 ( 1 ) ( a ) GDPR.
Sign -On applications
at https://myaccount.google.com/permissions . Further information about data processing through the use
of Google Single Sign -On can be found
at: https://policies.google.com/privacy?hl=de
12.2 Data protection notice regarding the use of
Facebook Connect (“Facebook Login”)
Facebook
Connect button (" Log in with Facebook ") is located on the Loyalty App login page . This allows
you to log into our Loyalty
App using your Facebook user data . This links your Facebook profile to our
services. This connection gives us access
to the data
you have stored on Facebook. This primarily
includes:
· Facebook name
· Facebook profile and cover photo
· Email address
stored on Facebook
· Facebook ID
· Facebook friends lists
· Facebook Likes
· Birthday
· Gender
· Country
· Language
In addition, information
about your activities in our Loyalty App can be automatically added to your
Facebook profile via Facebook Connect. When you activate
the button, you are given
the option of both expressly
consenting to accessing your Facebook user data and consenting
to the publication
of information and activities in your Facebook profile. The use of further data
(e.g., contacting you via your email address)
will only occur with prior express consent. Please note that Facebook receives information about the application
via Facebook Connect, including which
actions you perform. In order to personalize
the process of establishing connections, it is possible that in some cases Facebook may receive a limited amount of information
before the application is authorized.
The processing of
the above-mentioned data is neither
legally nor contractually required. However, without the transmission of this personal data, registration via Facebook
Connect cannot be completed. However, you always have
the option of choosing a different login method.
Facebook also processes your data in the
USA. We would like to point out that,
according to the European Court of Justice, there is currently
no adequate level of data
protection in the USA. From
the perspective of the data
subjects, this may pose various
risks to the security of
data processing.
The storage of
and access to information on the end user's terminal equipment may be carried
out in accordance with Section 25 (1) of the TTDSG (German Data Protection
Act). The legal basis for registration with Facebook
Connect and the associated processing of your
personal data is your voluntary and informed consent in accordance with Article 6 ( 1 ) ( a) GDPR.
The purpose and scope of data
collection and the further processing and use of the
data by Facebook as well as
your rights and setting options for protecting your privacy can
be found in Facebook's privacy policy .
Further information on data collection: http://www.facebook.com/help/186325668085084
, http://www.facebook.com/about/privacy/your-info-on-other#applications
and http://www.facebook.com/about/privacy/your-info#everyoneinfo
12.3 Data protection notice regarding the use of
Apple Single Sign -On (“Apple Login”)
also use the
Apple Single Sign -On authentication
service for registration and login in our Loyalty App
. Provider is Apple Inc. One Apple Park
Way, Cupertino, California, USA, 95014.
, an Apple button ("Sign in with Apple") is implemented on the Loyalty App login page. Apple Single Sign -On simplifies registration and login for online services. Instead of using
the registration form in our Loyalty App, you can enter
your Apple ID login details and then use our service.
This automatically establishes
a direct connection between your device
and Apple's server. To log in, you will be redirected to
Apple's website. There you can
log in with your user data. This links your Apple user account to our
service.
Only if you give your
express consent prior to the registration
process based on a corresponding notice about the exchange
of data with
Apple, we will receive some information stored in your Apple ID when using Apple Single Sign -On, depending on your personal data protection settings with Apple. This information includes, in particular:
Apple ID
· Name associated with your Apple ID
· Email address
(optionally one of the email addresses
associated with your Apple ID; the email address can also be hidden if
desired)
When you
turn on Apple Single Sign -On for
an app, that choice is linked
to the Apple ID you use for
iCloud. This lets you use Apple Single Sign -On for that app
across all your Apple devices. For fraud
prevention and security purposes, the first
time you use the service for
a new app, Apple shares a simple numeric code with us so we
can trust that you are
a real person. This code is
derived from your recent Apple Account activity and
combined with information extracted from your device and device usage patterns.
Neither Apple nor we receive specific
information about how you use
your device.
While Apple receives
information when you enable Apple Single Sign -On for an app or website,
the information about which apps
you use to
sign in or when you use
Apple Single Sign -On remains
on your device. Apple cannot see or
store this information.
The processing of
the above-mentioned data is neither
legally nor contractually required. However, without the transmission of this personal data, registration via Apple
Single Sign -On cannot be completed. However,
you always have the option
of choosing a different login method.
Apple also processes your data in the
USA. We would like to point out that,
according to the European Court of Justice, there is currently
no adequate level of data
protection in the USA. From
the perspective of the data
subjects, this may pose various
risks to the security of
data processing.
The storage of
and access to information on the end user's terminal equipment may be carried
out in accordance with Section 25 (1) of the TTDSG (German Data Protection
Act). The legal basis for registration with Apple Single Sign -On and the associated processing of your personal data is your
voluntary and informed consent in accordance with Article 6 (
1 ) ( a ) GDPR.
Further information about data processing
through the use of Apple Single Sign -On can be
found at: https://www.apple.com/legal/privacy/de-ww/
and at https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/
*************************************
3. Czech
Tato oznámení o
ochraně údajů podle čl. 13 a násl. GDPR slouží k tomu, abychom
vás informovali o shromažďování osobních údajů v souvislosti s
věrnostním programem L'Osteria.
Za tímto
účelem je zákazníkům poskytován digitální věrnostní program v
podobě aplikace pro chytré telefony pro platformy iOS a Android (dále jen
„ Věrnostní aplikace“). Věrnostní aplikace je technicky založena na
zákaznickém věrnostním řešení poskytovatele služby opět ahoj
(podrobnosti naleznete v kapitole 7.1) .
1. Jméno a kontaktní údaje odpovědné osoby:
FR L'Osteria SE
Otl-Aicher-Straße
60
80807 Mnichov
(dále jen „FR L'Osteria“, „my“, „nás“).
2. Kontaktní
údaje pověřence pro ochranu osobních údajů:
Holzhofer
Consulting GmbH
Martin Holzhofer
Lochhamer Str. 31
82152 Planegg
Tel.: (0 89) 1 25
01 56 00
E-mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de
3. Účely,
pro které mají být osobní údaje zpracovávány, a právní základ zpracování
Abyste mohli
používat věrnostní aplikaci a účastnit se našeho věrnostního
programu, potřebujeme zpracovávat některé vaše osobní údaje.
3.1.
Stáhněte si aplikaci z App Store
Když si stáhnete
Loyalty App z App Store, do App Store se přenesou potřebné informace,
zejména vaše uživatelské jméno, e-mailová adresa a zákaznické číslo vašeho
účtu, stejně jako čas stažení, případně platební údaje
a identifikační čísla jednotlivých zařízení.
Na toto
zpracování nemáme žádný vliv a neneseme za něj odpovědnost. Zodpovídá
za to provozovatel příslušného obchodu s aplikacemi. Tyto údaje jsou tedy
zpracovávány App Store a pouze v rozsahu nezbytném ke stažení mobilní aplikace
do vašeho mobilního zařízení.
3. 2.
Zpracování dat připojení
Z technických
důvodů zpracováváme při používání Věrnostní aplikace
omezené množství údajů (tzv. data připojení) . Tyto údaje jsou
technicky nezbytné pro navázání spojení mezi vaším zařízením a servery a
pro zajištění bezpečnosti a stability aplikace.
Shromažďují
se následující údaje nebo kategorie údajů:
Zpracování
těchto údajů je technicky nezbytné pro provoz věrnostní
aplikace, a je tedy založeno na našem oprávněném zájmu v souladu s
čl. 6 (1) (f) GDPR . f GDPR. Bylo
provedeno zvážení zájmů a došlo k závěru, že zpracování je nezbytné
pro ochranu našich oprávněných zájmů a tyto převažují nad vašimi
zájmy, základními právy a svobodami, které vyžadují ochranu osobních
údajů.
3.3.
Zpracování v souvislosti s registrací ve věrnostní aplikaci, účastí
ve věrnostním programu a používáním věrnostní aplikace
3.3.1
Registrace
Poté, co si
stáhnete věrnostní aplikaci a poté se budete chtít zaregistrovat do
věrnostního programu, my a jakékoli třetí strany nebo námi
pověření zpracovatelé od vás shromažďují a zpracovávají
následující údaje:
· Titul/Pohlaví
· Jméno
· Křestní
jméno
· E-mailová
adresa
· Datum
registrace
· Preferovaný
jazyk
Datum narození
(dobrovolné údaje)
PSČ
(dobrovolné údaje)
Oblíbená
restaurace (nepovinné informace)
· Předvolby,
např. milovník těstovin/pizzy, vegetarián / vegan (dobrovolné
informace)
Stažením Loyalty
App a následnou registrací s námi jako provozovatelem uzavíráte uživatelskou
smlouvu. Právním základem pro zpracování vašich osobních údajů
označených jako povinné informace je proto čl. 6 (1 ) lit. b GDPR.
Poté je zpracování nezbytné pro zahájení a plnění uživatelské smlouvy.
Zpracování
dobrovolně poskytnutých osobních údajů je založeno na vašem souhlasu
v souladu s čl. 6 (1) (f) GDPR . GDPR. Souhlas je udělen, protože
poskytnutí těchto údajů je dobrovolné a věrnostní aplikaci lze
používat i bez těchto údajů.
3.3.2 Přihlášení třetí strany (jednotné přihlášení)
Kromě
registrace pomocí e-mailové adresy máte také možnost registrace nebo
přihlášení do věrnostní aplikace pomocí stávajícího účtu na
Facebooku, Apple nebo Google. Jsou využívány autentizační služby Facebook,
Apple a Google a mimo jiné jsou zpracovávány vaše Facebook ID, Apple ID nebo
Google ID.
Podrobné
informace o ochraně osobních údajů pro každou z těchto služeb
třetích stran naleznete v kapitole 12.
3.3.3
Účast ve věrnostním programu (sbírání a vyplácení Amore Hearts)
Za účelem
poskytování a implementace našeho věrnostního programu, zejména za
účelem správy bodového účtu, udělování a vyplácení srdíček
Amore (v rámci aplikace nebo v restauraci L'Osteria), zasílání odměn
(např. e-mailem nebo SMS), zasílání nebo vydávání fyzických odměn
(např. poštou), zpracováváme my a jakékoli třetí strany nebo námi
pověření zpracovatelé následující údaje nebo kategorie dat:
Údaje o
věrnostním programu: Aktuální počet Amore Hearts, obdržené
odměny, místo a čas uplatnění odměny; Amore Hearts obdržené
(čas, obdržené číslo, akce, za kterou byly Amore Hearts uděleny)
Historie zpráv:
název, text, datum, typ (e-mail nebo oznámení) a spouštěcí akce oznámení
(např. nová nabídka nebo blahopřání k narozeninám)
· Údaje o nákupu:
Nakoupené položky (cena, množství, název), místo a čas nákupu, obrázek
účtenky, celková částka nákupu
Zpracování
těchto údajů pro účely uvedené výše je nezbytné k tomu, aby bylo
možné provést a splnit uživatelskou smlouvu. Právním základem je proto čl.
6 odst. 1 písm. f) . b GDPR.
3.3.4
Zpracování údajů o používání při používání aplikace
V souvislosti s
individuálním používáním věrnostní aplikace my a jakékoli třetí
strany nebo námi pověření zpracovatelé také zpracováváme řadu
údajů, které používáme za účelem analýzy nákupních zvyklostí a/nebo
používání věrnostní aplikace našimi zákazníky ( včetně
sestavování statistik o chování při nákupu a používání), a tím ke zlepšení
naší nabídky.
Za tímto
účelem od vás můžeme shromažďovat a používat následující údaje:
· Poslední
aktivita
Čas a kód
uplatněného kuponu
Čas a místo
uplatnění voucheru RKSV
· Odeslaná
hodnocení (hodnocení, čas, komentář, obor)
· Dokončené
průzkumy (čas a odpovědi)
Odeslané
formuláře (data, čas)
· Pozvánky (datum
pozvánky, kód pozvánky, čas uplatnění kódu pozvánky, zvoucí uživatel,
pozvaný uživatel)
·
Zveřejňování na Facebooku (ID příspěvku, zpráva a datum
příspěvku na Facebooku z aplikace); Zveřejňování na
Instagramu (ID příspěvku, čas zveřejnění, uživatelské
jméno, obsah)
Použité
způsoby přihlášení
Právním základem
pro zpracování vašich údajů je náš oprávněný zájem v souladu s
čl. 6 (1 ) lit. f GDPR. Bylo provedeno zvážení zájmů a došlo k
závěru, že zájmy subjektů údajů nepřevažují nad našimi
zájmy při zpracování. Máme oprávněný zájem analyzovat a vyhodnocovat
používání naší věrnostní aplikace a v souvislosti s tím zlepšovat naši
nabídku, k čemuž je zpracování zde uvedených údajů a kategorií
údajů nezbytné.
3.3.5 Push
oznámení
Pravidelně
budete dostávat informace o obsahu souvisejícím s věrnostním programem
prostřednictvím našich push notifikací v aplikaci Loyalty App.
Chcete-li se
přihlásit k odběru oznámení push, musíte potvrdit požadavek svého
zařízení na příjem oznámení push. Tento proces je zdokumentován a
uložen. Za tímto účelem se ukládá čas přihlášení a také push
token nebo ID zařízení. Tyto údaje slouží na jedné straně k zasílání
push notifikací a na druhé straně jako důkaz vaší registrace.
Google Firebase
poskytuje službu, která odesílá oznámení push do zařízení koncových
uživatelů. Pokud aktivujete oznámení push, vaše IP adresa bude mimo jiné
po vašem výslovném souhlasu odeslána na servery společnosti Google LLC.
Právním základem
pro toto zpracování je váš výslovný souhlas potvrzením push zpráv a tedy
čl. 6 odst. 1 lit. GDPR.
Svůj souhlas
s ukládáním a používáním vašich osobních údajů pro příjem našich push
notifikací můžete kdykoli odvolat s účinností do budoucna. Svůj
souhlas můžete odvolat v nastavení vašeho zařízení.
Zakázat
oznámení push na iOS:
Otevřete
aplikaci „Nastavení“.
Posouvejte se v
seznamu aplikací dolů, dokud neuvidíte název aplikace, pro kterou chcete
zakázat oznámení push
Klepněte na
název aplikace a poté klepněte na „Oznámení“
· Zde můžete
zcela deaktivovat jednotlivé varianty upozornění nebo push zprávy
Zakázat
oznámení push na Androidu:
Otevřete
Oznamovací centrum v horní části obrazovky
Klepněte a
podržte prst na oznámení z aplikace, pro kterou chcete zakázat oznámení push,
dokud se neotevře nabídka
Klepněte na
„Informace o aplikaci“
· Nyní zrušte
zaškrtnutí vedle „Přijímat oznámení“
4. Povinnost
poskytnout údaje
Poskytnutí
osobních údajů uvedených v bodě 3.3 a označených jako povinné
údaje (neoznačené jako „dobrovolné údaje“) je povinné. Pokud nám tyto
údaje neposkytnete, nebude s námi uzavřena smlouva a tím ani uživatelská
smlouva.
5.
Automatizované rozhodování včetně profilování
FR L'Osteria SE
neprovádí automatizovaná individuální rozhodnutí, včetně profilování,
v souladu s čl. 22 (1) a (4) GDPR.
6. Přenos
dat do třetí země
Přenosy dat
do zemí mimo EU a Evropský hospodářský prostor („třetí země“)
vznikají v souvislosti se správou, rozvojem a provozem IT systémů.
Přenos probíhá pouze na základě:
V současné
době při používání naší Věrnostní aplikace a účasti ve
věrnostním programu dochází k předávání osobních údajů do
třetích zemí prostřednictvím využívání služeb třetích stran v
následujících případech:
· Přenos dat
společnosti Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043,
USA.
· Přenos dat
na Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
· Přenos dat společnosti Apple
Inc. One Apple Park
Way, Cupertino, Kalifornie, USA, 95014.
· Přenos dat společnosti Sendgrid Inc, 1801 California Street Suite 500 Boulder, CO
80202 USA.
Údaje o
věrnostním programu v aplikaci Loyalty App jsou umístěny
výhradně na serverech v rámci EU, především v Irsku.
7.
Příjemci dat a zdroje dat
7.1 Kategorie
příjemců údajů
Údaje zpravidla
předáváme nebo předáváme pouze tehdy, je-li to nezbytné pro
účely zpracování smlouvy. Předání za účelem plnění smlouvy
se týká například předání údajů společnostem, které pro nás
zpracovávají vaše údaje ( zpracovatelé ).
Ke zpracování
osobních údajů pro účely zde uvedené využíváme jako zpracovatele
následující kategorie příjemců : ve smyslu . Umění. 28
GDPR:
Poskytovatelé
softwarových služeb, kteří poskytují naši věrnostní aplikaci:
Aplikace Loyalty
App je technicky založena na zákaznickém věrnostním řešení
poskytovatele služeb hello again, takže při používání aplikace vaše osobní
údaje zpracovává také hello again GmbH, FN 467382b, Dr. Herbert-Sperl-Ring 3,
4060 Leonding, Rakousko. Vzhledem k tomu, že naše věrnostní aplikace je
opět zcela založena na hello, je toto zpracování pro fungování aplikace
nezbytné .
· Poskytovatelé
IT služeb pro údržbu naší IT infrastruktury
Poskytovatelé
služeb jednotného přihlášení (Google, Apple a Facebook)
· Poskytovatel
služeb pro nástroj e-mailového marketingu ( Sendgrid )
· Další
zpracovatelé ve smyslu . Umění. 28 GDPR v průběhu zpracování
objednávky
Tito
poskytovatelé služeb zpracovávají informace o vás naším jménem a na
základě našich pokynů a jsou smluvně zavázáni dodržovat platné
zákony na ochranu údajů.
Další
příjemci, kteří nejsou zpracovateli:
Kromě toho
předáme vaše osobní údaje třetím stranám pouze tehdy, pokud k tomu
jako uživatel věrnostní aplikace dáte svůj výslovný předchozí
souhlas. Máte právo svůj souhlas kdykoli odvolat s budoucí účinností.
Vaše údaje budou
také předány, pokud k tomu budeme mít zákonnou povinnost.
7.2 Zdroje dat
Obecně
zpracováváme osobní údaje, které jsme obdrželi od našich zákazníků v rámci
našich obchodních vztahů .
V tomto
případě zpracováváme osobní údaje, které jste nám jako uživatel
L'Osteria Loyalty App poskytli prostřednictvím informací – například
při registraci nebo prostřednictvím používání aplikace.
8. Doba
skladování a kritéria pro stanovení doby trvání
Osobní údaje
budou obecně uchovávány pouze po dobu nezbytně nutnou ke splnění
zde uvedených účelů nebo jak to vyžadují doby uchovávání stanovené
zákonem. Jakmile příslušný účel přestane platit nebo po uplynutí
doby uchovávání, budou údaje vymazány v souladu s právními předpisy.
Údaje
shromážděné pro registraci uchováváme během období, ve kterém jste
registrováni jako uživatel naší věrnostní aplikace nebo jako účastník
našeho věrnostního programu. Pokud zrušíte registraci, vaše údaje budou
vymazány. Zákonné doby uchovávání zůstávají nedotčeny.
Vaše údaje
obecně uchováváme v souvislosti s věrnostním programem po dobu
platnosti stávající uživatelské smlouvy. Kromě toho můžeme vaše údaje
uchovávat po dobu řešení právních sporů a uplatňování, výkonu
nebo obhajoby právních nároků. Pokud existují zákonné lhůty
uchovávání, jsme povinni uchovávat údaje, dokud tyto lhůty neuplynou. Po
uplynutí zákonných lhůt uchovávání, které vyplývají především z
obchodního a daňového práva (zejména § 147 AO a 257 HGB), tyto údaje
opět vymažeme.
Pro reklamní
účely budeme vaše údaje uchovávat, dokud nevznesete námitku proti jejich
použití, neodvoláte svůj souhlas nebo dokud adresu již nebude povoleno
zákonem.
V tomto
případě se všechna data připojení automaticky vymažou krátce po
ukončení připojení při používání aplikace Loyalty App.
Anonymizované přístupové protokoly jsou uchovávány po dobu 30 dnů. V
případě, že jsou části přístupových protokolů
vyžadovány pro účely uchování důkazů, budou osvobozeny od
vymazání, dokud nebude příslušný incident s konečnou platností
objasněn.
9.
Bezpečnostní opatření
Dobrý den, my
nebo náš zpracovatel opět přijímáme vhodná technická a
organizační opatření (TOM) k ochraně osobních údajů
před ztrátou, zničením, manipulací a neoprávněným přístupem
(např. šifrovaný přenos, pseudonymizace dat, koncept autorizace rolí,
koncept zálohování dat, ochrana proti selhání).
Účinnost
přijatých TOM je pravidelně přezkoumávána a opatření jsou
průběžně revidována v souladu s technologickým vývojem.
10. Informace
o vašich právech subjektu údajů
FR L'Osteria SE
odpovídá za zpracování vašich údajů, pokud není uvedeno jinak.
Můžete si
od nás kdykoli vyžádat informace (čl. 15 GDPR) o údajích o vás
uložených a požadovat jejich opravu (čl. 16 GDPR) v
případě chyb. Dále můžete požádat o omezení zpracování
(článek 18 GDPR) , přenositelnost (článek 20 GDPR) údajů,
které jste nám poskytli, ve strojově čitelném formátu nebo výmaz
vašich údajů (článek 17 GDPR) – pokud již nejsou vyžadovány.
Máte také právo
kdykoli vznést námitku proti použití vašich údajů na základě
veřejných nebo oprávněných zájmů (článek 21 GDPR) .
Pokud
zpracováváme vaše údaje na základě vašeho souhlasu, můžete tento
souhlas kdykoli s účinností do budoucna odvolat (čl. 7 odst. 3 GDPR) .
Jakmile obdržíme vaše odvolání, nebudeme již zpracovávat vaše údaje pro
účely uvedené ve vašem souhlasu.
Pokud chcete
uplatnit svá práva jako subjekt údajů, zašlete prosím svou žádost na:
FR L'Osteria SE
Otl-Aicher-Straße
60
80807 Mnichov
11. Právo
podat stížnost u dozorového úřadu
Kromě toho
můžete kdykoli podat stížnost u dozorového úřadu v souladu s čl.
77 (1) GDPR. Pro nás je základní princip
Zodpovídá
Bavorský státní úřad pro dozor nad ochranou údajů, Promenade 18,
91522 Ansbach, PO Box 1349, 91504 Ansbach, Email: poststelle@lda.bayern.de , Telefon: +49
(0) 981 180093-0.
Případně
se můžete obrátit na místní dozorový úřad.
služby
jednotného přihlášení třetích stran
12.1 Oznámení
o ochraně údajů týkající se používání jednotného přihlášení
Google („Google Login“)
K registraci a
přihlášení do naší věrnostní aplikace používáme ověřovací
službu Google Single Sign -On . Poskytovatel je Google LLC (1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; „ Google“ ).
je na
přihlašovací stránce věrnostní aplikace implementováno tlačítko
Google („Přihlásit se pomocí Google“) . Google Single Sign -On
usnadňuje registraci a přihlášení ke službám na internetu. Namísto
použití registračního formuláře v naší Loyalty App můžete zadat
své přihlašovací údaje Google a poté používat naši službu. Tím se
automaticky vytvoří přímé spojení mezi vaším zařízením a
serverem Google. Pro registraci budete přesměrováni na stránku
Google. Zde se můžete přihlásit svými uživatelskými údaji. Tím se
propojí váš uživatelský účet Google s naší službou.
Pouze v
případě, že před procesem registrace udělíte svůj
výslovný souhlas na základě odpovídajícího oznámení o výměně
údajů se společností Google, obdržíme obecné a veřejně
přístupné informace uložené ve vašem profilu při používání jednotného
přihlášení Google v závislosti na vašem nastavení ochrany osobních
údajů u společnosti Google. Tyto informace zahrnují zejména:
ID uživatele
Google
· Pozdrav
Jméno a
příjmení
· Profilový
obrázek
· Věk
· Pohlaví
· Údaje o adrese
· Země
· E-mailová
adresa
Naopak na
základě vašeho souhlasu můžeme přenést data (např.
informace o vašem surfování nebo nákupním chování) do vašeho profilu Google.
Zpracování výše
uvedených údajů není vyžadováno zákonem ani smluvně. Bez předání
těchto osobních údajů však nelze provést registraci
prostřednictvím jednotného přihlášení Google. Vždy je však možnost
zvolit jiný způsob přihlášení.
Google také
zpracovává vaše údaje v USA. Rádi bychom upozornili, že podle Evropského
soudního dvora v současnosti neexistuje v USA odpovídající úroveň
ochrany údajů. Z pohledu subjektů údajů to může zahrnovat
různá rizika pro bezpečnost zpracování údajů.
Ukládání a
přístup k informacím v koncovém zařízení koncového uživatele lze
provádět v souladu s § 25 (1) TTDSG. Právním základem registrace u Google
Single Sign -On a souvisejícího zpracování vašich osobních údajů je váš
dobrovolný a informovaný souhlas v souladu s čl. 6 (1) (s) 1 (f ) GDPR.
GDPR.
Ve
společnosti Google můžete svůj souhlas s používáním aplikací pro
jednotné přihlášení odvolat na adrese
https://myaccount.google.com/permissions. Další informace o zpracování
údajů pomocí Google Single Sign -On naleznete na: https://policies.google.com/privacy?hl=de
12.2 Oznámení
o ochraně údajů ohledně používání služby Facebook Connect
(„Přihlášení k Facebooku“)
Na
přihlašovací stránce věrnostní aplikace je umístěno takzvané tlačítko Facebook Connect („ Přihlásit
se přes Facebook “) . To vám dává možnost přihlásit se do naší
věrnostní aplikace pomocí vašich uživatelských údajů na Facebooku .
Tím se propojí váš profil na Facebooku s našimi službami. Prostřednictvím
tohoto odkazu získáváme přístup k údajům, které máte uloženy na
Facebooku. Jedná se především o:
· Jméno na
Facebooku
· Facebookový
profil a titulní fotka
· E-mailová
adresa uložená na Facebooku
· Facebook ID
· Seznamy
přátel na Facebooku
· To se mi líbí
na Facebooku
· Narozeniny
· Pohlaví
· Země
· Jazyk
Kromě toho
mohou být informace o vašich aktivitách v naší Loyalty App automaticky
přidány do vašeho profilu na Facebooku přes Facebook Connect. V tomto
ohledu máte při aktivaci tlačítka možnost udělit svůj
výslovný souhlas s přístupem k vašim uživatelským údajům na Facebooku
a také souhlas se zveřejněním informací a aktivit ve vašem profilu na
Facebooku. Využití dalších údajů (např. kontakt prostřednictvím
vaší e-mailové adresy) bude probíhat pouze v případě, že jste k tomu
dali předchozí výslovný souhlas. Upozorňujeme, že Facebook dostává
informace o aplikaci prostřednictvím Facebook Connect, včetně
toho, jaké akce provádíte. Za účelem personalizace procesu navazování
spojení je možné, že v některých případech může Facebook
před autorizací aplikace obdržet omezené množství informací.
Zpracování výše
uvedených údajů není vyžadováno zákonem ani smluvně. Bez předání
těchto osobních údajů však nelze registraci přes Facebook
Connect provést. Vždy je však možnost zvolit jiný způsob přihlášení.
Facebook také
zpracovává vaše údaje v USA. Rádi bychom upozornili, že podle Evropského
soudního dvora v současnosti neexistuje v USA odpovídající úroveň
ochrany údajů. Z pohledu subjektů údajů to může zahrnovat
různá rizika pro bezpečnost zpracování údajů.
Ukládání a
přístup k informacím v koncovém zařízení koncového uživatele lze
provádět v souladu s § 25 (1) TTDSG. Právním základem registrace na
Facebook Connect a souvisejícího zpracování vašich osobních údajů je váš
dobrovolný a informovaný souhlas v souladu s čl. 6 (1) ( s) 1 (f ) GDPR .
GDPR.
Účel a
rozsah shromažďování údajů a další zpracování a používání údajů
ze strany Facebooku, jakož i vaše práva a možnosti nastavení ochrany vašeho
soukromí naleznete v zásadách
ochrany osobních údajů Facebooku .
Další informace o
sběru dat: http://www.facebook.com/help/186325668085084
, http://www.facebook.com/about/privacy/your-info-on-other#applications
a http://www.facebook.com/about/privacy/your-info#everyoneinfo
12.3 Oznámení
o ochraně údajů týkající se používání jednotného přihlášení
Apple („Apple Login“)
Pro registraci a
přihlášení do naší Loyalty App používáme také autentizační službu
Apple Single Sign -On . Poskytovatel je Apple Inc. One Apple Park Way,
Cupertino, Kalifornie, USA, 95014.
je na
přihlašovací stránce věrnostní aplikace implementováno tlačítko
Apple („Přihlásit se pomocí Apple“) . Apple Single Sign -On usnadňuje
registraci a přihlášení ke službám na internetu. Namísto použití
registračního formuláře v naší Loyalty App můžete zadat své
přihlašovací údaje ke svému Apple ID a poté používat naši službu. To
znamená, že vaše zařízení automaticky naváže přímé připojení k
serveru Apple. Chcete-li se zaregistrovat, budete přesměrováni na web
společnosti Apple. Zde se můžete přihlásit svými uživatelskými
údaji. Tím se propojí váš uživatelský účet Apple s naší službou.
Pouze pokud
udělíte svůj výslovný souhlas před registračním procesem na
základě odpovídajícího oznámení o výměně dat se společností
Apple, obdržíme některé informace uložené ve vašem Apple ID při
používání Apple Single Sign -On v závislosti na vašem nastavení ochrany
osobních údajů u společnosti Apple. Tyto informace zahrnují zejména:
Apple ID
· Jméno spojené s
vaším Apple ID
· E-mailová
adresa (volitelně jedna z e-mailových adres spojených s vaším Apple ID;
e-mailovou adresu lze v případě potřeby také skrýt)
pro aplikaci
povolíte Apple Single Sign -On, bude tento výběr propojen s Apple ID,
které používáte pro iCloud. To vám umožní používat Apple Single Sign -On pro
aplikaci na všech vašich zařízeních Apple. Při prvním použití služby
pro novou aplikaci s námi Apple sdílí jednoduchý číselný kód pro
účely prevence podvodů a zabezpečení, abychom vám mohli
věřit, že jste skutečná osoba. Tento kód je odvozen z vaší
aktuální aktivity účtu Apple a je kombinován s informacemi získanými z
vašeho zařízení a vzorců používání zařízení. Společnost
Apple ani my nedostáváme konkrétní informace o tom, jak své zařízení
používáte.
I když Apple
obdrží informace, když pro aplikaci nebo web povolíte jednotné přihlášení
Apple , informace o tom, které aplikace používáte k přihlášení nebo kdy
používáte jednotné přihlášení Apple , zůstanou ve vašem
zařízení. Apple tyto informace nemůže zobrazit ani uložit.
Zpracování výše
uvedených údajů není vyžadováno zákonem ani smluvně. Bez předání
těchto osobních údajů však nelze registraci prostřednictvím
Apple Single Sign -On provést. Vždy je však možnost zvolit jiný způsob
přihlášení.
Apple také
zpracovává vaše údaje v USA. Rádi bychom upozornili, že podle Evropského
soudního dvora v současnosti neexistuje v USA odpovídající úroveň
ochrany údajů. Z pohledu subjektů údajů to může zahrnovat
různá rizika pro bezpečnost zpracování údajů.
Ukládání a
přístup k informacím v koncovém zařízení koncového uživatele lze
provádět v souladu s § 25 (1) TTDSG. Právním základem registrace u Apple
Single Sign -On a souvisejícího zpracování vašich osobních údajů je váš
dobrovolný a informovaný souhlas v souladu s čl. 6 (1) (s) 1 (f ) GDPR.
GDPR.
Další informace o
zpracování údajů pomocí Apple Single Sign -On naleznete na: https://www.apple.com/legal/privacy/de-ww/
a na https://www.apple.com/de/legal/privacy/data/de/sign-in-with-apple/