Information zur Erhebung personenbezogener Daten nach der DSGVO
Wir, die Ratsherrn Brauerei GmbH, („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die uns anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll um. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der Bestimmungen der Datenschutzgrundverordnung (DSGVO).
Nachfolgend wollen wir Sie über uns sowie Art, Umfang und Zweck der Datenerhebung und -verwendung informieren, um Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu ermöglichen.
I. Kontaktdaten
Ratsherrn Brauerei GmbH
Lagerstraße 30a
20357 Hamburg
Fon: +49 (40) 380 72 892 – 0
Fax: +49 (40) 380 72 892 – 92
E-Mail: info@ratsherrn.de
Internet: www.ratsherrn.de
ECOVIS Keller Rechtsanwälte PartG mbB
Am Campus 1 – 11, 18182 Rostock-Bentwisch
Tel.: 0381 – 12 88 49 -0
E-Mail: dsb-nord@ecovis.com
Web: www.ecovis.com/datenschutzberater
Übermittlung an den App Store
Bei Herunterladen des Produkts aus dem App Store werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Bei Besuch der App
Bei jedem Aufruf der App erfasst das System automatisiert die folgenden Daten vom Computersystem des aufrufenden Endgerätes und speichert sie in Protokolldateien (sog. Logfiles): Name der abgerufenen Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, IP-Adresse des Nutzers, Betriebssystem des Nutzers. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage für die Erhebung der Daten und deren Speicherung in Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die vorübergehende Erhebung der Daten durch das System ist erforderlich, um eine Auslieferung der App an Ihr Endgerät zu ermöglichen und deren Wiedergabe zu gewährleisten. Die Speicherung in Logfiles erfolgt zudem, um die Stabilität und Funktionsfähigkeit der Website sicherzustellen. Ferner dienen die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit der informationstechnischen Systeme gegen mögliche Angriffe von außen. Darin liegt zugleich das berechtigte Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f
DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, spätestens nach 30 Tagen. Der vorgegebene Zeitraum resultiert aus dem Anlass, Fehlermeldungen innerhalb der App, welche i.d.R. nach ein bis zwei Wochen eingehen, zur Behebung der Bugs zu nutzen sowie deren Verhalten innerhalb der App nachvollziehen zu können. Ein kürzerer Datenerhebungszeitraum wird die Nutzungsqualität sowie die Erarbeitung schneller Lösungswege nicht mehr gewährleisten.
Die Erfassung der Daten zur Bereitstellung der App und deren Speicherung in Logfiles ist für den Betrieb der App erforderlich.
Folgende Daten werden bei der Nutzung des Produkts verarbeitet
Stammdaten: Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede, Kundennummer);
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift; Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (zB VIP/Mitglied/etc.), GPS-Standort (sofern Zustimmung erteilt)
Treueprogrammdaten: Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der Einlösung der Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl, Aktion für die Punkte vergeben wurden)
Nutzungsdaten: Letzte Aktivität; Zeitpunkt und Code eines eingelösten Coupons; Zeitpunkt und Ort eines eingelösten RKSV-Bons; Abgegebene Bewertungen (Bewertung, Zeitpunkt, Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und Antworten); Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum,
Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender Benutzer, eingeladener Benutzer);
Facebook Posting (Post-ID, Nachricht sowie Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt des Postings, Benutzername, Inhalt); Genutzte Login-Methoden
Nachrichtenverlauf: Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der
Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche); Information ob und wann die Nachricht geöffnet wurde
Drittanbieter Logindaten: Facebook ID; Google ID; Apple ID
Einkaufsdaten: Gekaufte Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Bild des Kaufbelegs; Gesamtbetrag des Einkaufs
Mobilgerätedaten: Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
bei der Nutzung von Push-Benachrichtigungen
Sie können sich per Benachrichtigung über neue Nachrichten informieren lassen. Dazu registriert sich Ihr Gerät nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der App an die Ratsherren Brauerei GmbH übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die Gesellschaft die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet. Sobald Sie in den Einstellungen die Push-Benachrichtigungen abschalten, wird der Token in der Datenbank gelöscht.
Zweck der Datenverarbeitung ist die Zurverfügungstellung unseres Kundenbindungsprogramms sowie die damit einhergehenden Marketingmaßnahmen.
In diesem Zuge nutzen wir Ihre Daten zur Authentifizierung; Verwaltung des Punktekontos; Vergabe und
Einlösung von Punkten; Versand von Prämien. In diesem Zusammenhang verarbeiten wir Ihre Daten zur Erfüllung eines Vertrags den Sie mit uns abgeschlossen haben gem. Art. 6 Abs. 1 S. 1 lit. b 1. Alt. DSGVO erforderlich oder wenn die Datenverarbeitung für die Durchführung einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 S. S. 1 lit. b 2. Alt. DSGVO erforderlich ist.
Darüber hinaus erfolgt die Datenverarbeitung in unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO insbesondere zu folgenden Zwecken:
Durchführung von Umfragen; zum Versand bzw. der Ausgabe von physischen Prämien, der Erstellung von Statistiken zum Kaufverhalten der Kunden, Ihrer Benachrichtigung (E-Mail, Push-Benachrichtigung, Post, SMS).
Soweit gesetzlich zulässig, werden Ihre personenbezogenen Daten gespeichert, wenn dies zur Geltendmachung von oder Verteidigung gegen Rechtsansprüche erforderlich ist.
Unser berechtigtes Interesse zur Datenverarbeitung ist:
• das Bestehen eines Rechtsverhältnisses zwischen uns;
• die Betrugsprävention;
• Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
• Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und • Geltendmachung von Schadenersatzansprüchen
Bei der Datenverarbeitung in unserem Unternehmen werden keine automatischen Überwachungs- oder Bewertungssysteme eingesetzt. Wir analysieren zu keinem Zeitpunkt die Nutzungsdauer der Anwendung.
Wir verarbeiten Ihre Daten, wenn Sie uns eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO zu Werbezwecken erteilt haben.
Sofern Sie uns Ihre Einwilligung erteilen, verwenden wir Ihren Vor- und Nachnamen, sowie Ihre E-Mailadresse / Postanschrift. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Falle des Widerrufes der Einwilligung wird die betroffene Form der Datenverarbeitung unverzüglich für die Zukunft eingestellt, ohne dass die Verarbeitung der Daten bis zum Zeitpunkt des Widerrufes unrechtmäßig wird.
Wir speichern Daten solange Sie als Nutzer unseres Produkts registriert sind.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Die Daten werden vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen (verschlüsselte Übertragung, Pseudonymisierung der Daten, Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit) geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
• Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Teilweise setzen wir Dienstleister unter Beachtung der gesetzlichen Anforderungen im Wege einer Auftragsverarbeitung, d.h. auf der Basis eines Vertrags in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle ein.
Zur Bereitstellung der Webseite bedienen wir uns des Dienstleisters hello again GmbH, FN 467382b, Dr. HerbertSperl-Ring 3, A-4060 Leonding. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen.
Übermittlung Ihrer personenbezogenen Daten in ein Drittland
Eine Datenverarbeitung erfolgt primär in der Europäischen Union (EU), da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden.
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind
• Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
• Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung, dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.
|
||||||
Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die für uns zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de
Schließlich haben Sie das Recht, sich jederzeit an unseren Datenschutzbeauftragten zu wenden. Dieser ist hinsichtlich Ihrer Anfrage zur Verschwiegenheit verpflichtet, soweit es um die Verarbeitung Ihrer Daten geht. Unseren Datenschutzbeauftragten erreichen Sie unter den in Ziffer 1 genannten Kontaktdaten.