Datenschutzinformationen HSE App
Wir stellen für Sie zum Abruf im App Store oder bei Google Play die HSE App (nachfolgend „App“) bereit. Im Zusammenhang mit der App verarbeiten wir personenbezogene Daten.
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
Inhaltsverzeichnis
A. Verantwortlicher für die Datenverarbeitung
I. Name und Kontaktdaten des Verantwortlichen
II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
B. Informationen über die Verarbeitung personenbezogener Daten
I. Nutzung der App
1. Server-Protokolldaten
2. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)
II. Bestellungen, Werbung, Newsletter und Umfragen
1. Bestellungen über die App
a) Bestellabwicklung
b) Bonitätsprüfung
c) Berechnung des Einspeiseentgeltes
2. Kundenkontakt und Werbung
3. Newsletter und Personalisierung
4. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback
5. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe
III. Cookies
1. Technisch notwendige Cookies
a) Google Tag Manager 360
b) Usercentrics Consent Manager
2. Statistik Cookies
a) Analyse des Nutzungsverhaltens durch Google Analytics for Firebase
b) Fehlererkennung und Fehleranalyse durch Google Firebase Crashlytics
c) Google Analytics
d) Live Video Shopping mit Chatfunktion
e) Amplitude (Analyse und A/B-Testing)
f) Appsflyer
3. Personalisierung
Airship-Pushbenachrichtigung
C. Informationen über Rechte der betroffenen Personen
I. Recht auf Auskunft
II. Recht auf Berichtigung
III. Recht auf Löschung („Recht auf Vergessenwerden“)
IV. Recht auf Einschränkung der Verarbeitung
V. Recht auf Datenübertragbarkeit
VI. Recht auf Widerspruch
1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
2. Recht auf Widerspruch gegen Direktwerbung
VII. Recht auf Widerruf von Einwilligungen
VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
E. Stand und Änderung dieser Datenschutzinformationen
A. Verantwortlicher für die Datenverarbeitung
I. Name und Kontaktdaten des Verantwortlichen__
Home Shopping Europe GmbH, Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: service@hse.de
Telefon: +49 (0)800 29 888 88
II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
Home Shopping Europe GmbH - Datenschutzbeauftragter -,
Münchener Straße 101 h, 85737 Ismaning, Deutschland
E-Mail: datenschutz@hse.de
B. Informationen über die Verarbeitung personenbezogener Daten
I. Nutzung der App
1. Server-Protokolldaten
Bei der Nutzung der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an unseren Server gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der App, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und zur Vereinfachung der Suche im Rahmen der App.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Öffnen der App und der weiteren Nutzung über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, verwendetes Betriebssystem, Datum und Uhrzeit des Öffnens der App.
▪ Suchfunktion-Daten
Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer App eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der App eingeben.
▪ Fehlerdaten
Hierbei handelt es sich um Fehlermeldungen der App, die gespeichert werden.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der App und der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der App und in der Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).
(iv) Die Daten werden aktiv vom Nutzer selbst oder automatisch durch das Endgerät des Nutzers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählt unter anderem auch Sentry (Fehleranalyse) und Shipbook Ltd. (Fehleranalyse). Beim Einsatz der Dienstleister können Daten in Drittländer außerhalb der EU übermittelt werden. Der Datentransfer erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO ist zwingend zur Gewährleistung der Sicherheit unserer Webseite und Ihrer Nutzerdaten erforderlich. Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG.
(vi) Daten werden in Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden -Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der App nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
2. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)
(i) Wir übermitteln Ihre Daten im Rahmen bestimmter Analysetools in Drittländer außerhalb der EU (z. B. USA), wie in dieser Datenschutzerklärung beschrieben. Sie finden jeweils einen Hinweis bei der entsprechenden Erklärung eines Analysetools.
(ii) Der Datentransfer erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DS-GVO, soweit nicht andere Rechtsgrundlagen in den Beschreibungen der einzelnen Tools benannt werden.
(iii) Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der EU vor. Zudem sind keine geeigneten Garantien für diese Länder nach den Anforderungen der DS-GVO gegeben. Eine Rechtsdurchsetzung ist möglicherweise nicht erfolgsversprechend. Es besteht für Sie das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder Sie davon erfahren. Dies kann bereits bei der Übermittlung als solche geschehen.
(iv) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Opt-Out-Link des jeweiligen Tools oder deaktivieren Sie die Schieberegler im Cookie-Dashboard.
II. Bestellungen, Werbung, Newsletter und Umfragen
1. Bestellungen über die App
a) Bestellabwicklung
(i) Im Rahmen des Bestellvorgangs in der App werden personenbezogene Daten zu den Zwecken der Bestellabwicklung und Vertragsdurchführung einschließlich Zustellung, Kundenverwaltung, dem gesetzlich vorgeschrieben Abgleich gegen EU-Terrorlisten (VO (EG) Nr. 881/2002) und der Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verarbeitet. Im Rahmen der Zustellung von Sendungen werden Daten zum Zweck des Nachweis der Zustellung und zur Qualitätskontrolle verarbeitet.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, das Geburtsdatum und Bankdaten der Kunden sowie Daten über den Ablauf der Zustellung des Paketes (Übergabezeitpunkte, Paketzentrum, Erfassungszeitpunkte, Zustelldatum).
(iii) Rechtsgrundlage für die Verarbeitung der Daten hinsichtlich der Vertragsdurchführung ist Artikel 6 Absatz 1 Buchstabe b DS-GVO. Rechtsgrundlage hinsichtlich des Abgleichs mit Terrorlisten sowie der Aufbewahrung von Dokumenten nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ist Artikel 6 Absatz 1 Buchstabe c DS-GVO.
(iv) Die Kundendaten werden aktiv vom Kunden zur Verfügung gestellt, die Daten zum Ablauf der Zustellung werden durch den beauftragten Zustelldienst übermittelt.
(v) Empfänger der personenbezogenen Daten ist im Rahmen der Zustellung der Pakete die DHL Paket GmbH (Name, Anschrift, ggf. abweichende Zustellanschrift). Zudem können externe Wirtschaftsprüfer und Steuerberater für Beratungs- und Prüfzwecke und Banken für die Abwicklung von Zahlungen Empfänger der Daten sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende oder entsprechend den gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert. Die Daten zur Qualitätskontrolle werden nach Ablauf von vier Wochen bezogen auf den Zustellzeitpunkt der Bestellung anonymisiert.
(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
b) Bonitätsprüfung
(i) Zum Zweck der Bonitätsprüfung zur Vermeidung von Zahlungsausfällen, zur Betrugsprävention und zur Ermittlung des Einkaufsrahmens werden ihre personenbezogenen Daten verarbeitet. Dies erfolgt nur, sofern wir mit dem Vertrag ein kreditorisches Risiko eingehen (Kauf auf Rechnung, Bankeinzug oder Ratenkauf).
(ii) Die verarbeiteten Daten sind der Name, die Anschrift, das Geburtsdatum und Bankdaten einschließlich der Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt werden (Scoring), sowie der Bestellwert, ein etwaiger Gutscheinwert, der Eingangskanal der Bestellung und der Vertriebsweg.
(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO i.V.m. § 31 BDSG an der Vermeidung von Zahlungsausfällen, der Betrugsprävention und der Ermittlung des Einkaufsrahmens.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt. Ausgenommen hiervon sind die Bonitätsdaten, die von Auskunfteien bezogen werden. Sofern Home Shopping Europe die vom Kunden bei Bestellung angegebene Anschrift nicht verifizieren kann, überprüft ein von Home Shopping Europe beauftragter und kontrollierter Dienstleister (WID Wirtschafts-Informations-Dienst GmbH, Schwägrichenstr. 3, 04107 Leipzig, nachfolgend „WID“) die bei Bestellung angegebene Anschrift durch Rückgriff auf allgemein zugängliche Daten (Telefonbuch etc.) oder nimmt eine Anfrage beim Einwohnermeldeamt vor.
(v) Empfänger der personenbezogenen Daten sind Auskunfteien und Dienstleister für Forderungsmanagement (Mahnungen). Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Der WID fungiert als unser Auftragsverarbeiter zur Ermittlung des Einkaufsrahmens und zur Vermeidung von Zahlungsausfällen, insbesondere durch Verifizierung der Anschriftendaten über allgemein zugängliche Daten, Einwohnermeldeämter oder Auskunfteien.
Folgende Auskunfteien stellen Home Shopping Europe Adress- und Bonitätsdaten zur Verfügung:
▪ Creditreform Boniversum GmbH, Consumer Service, Hammfelddamm 13, 41460 Neuss
▪ UNIVERSUM Business GmbH, Hanauer Landstraße 164, 60314 Frankfurt a.M.
▪ CRIF GmbH, Friesenweg 22, 22763 Hamburg
▪ SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
▪ infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden
Folgende Dienstleister für Forderungsmanagement setzt Home Shopping Europe ein:
▪ EOS Deutscher Inkasso-Dienst GmbH, Steindamm 71, 20099 Hamburg
▪ REAL Solution Inkasso GmbH & Co. KG, Normannenweg 32, 20537 Hamburg
▪ KSP Rechtsanwälte Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH, Kaiser-Wilhelm-Straße 40, 20355 Hamburg
(vi) Die Bonitätsdaten werden für 13 Monate gespeichert. Der ermittelte Einkaufsrahmen wird bei jeder Bestellung neu berechnet und spätestens nach 3 Jahren gelöscht.
(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
c) Berechnung des Einspeiseentgeltes
(i) Sofern Kunden die TV-Sendungen von Home Shopping Europe über einen Kabelsender empfangen, wird über einen temporären Datenabgleich ermittelt, welcher Kunde vermutlich auch Kunde eines Kabelnetzbetreibers ist. Zweck ist die Berechnung des Einspeiseentgelts für die Übertragung der Fernsehsignale. Pro Kabelnetzbetreiber werden alle Kundenumsätze anonymisiert zusammengerechnet. Der Kabelnetzbetreiber erhält keine Information darüber, welche seiner vermuteten Kunden Bestellungen bei Home Shopping Europe getätigt haben.
(ii) Die verarbeiteten Daten sind die IP-Adresse des Kunden und der Zeitstempel.
(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Berechnung des Einspeiseentgeltes.
(iv) Die Daten werden automatisch durch den Browser des Kunden zur Verfügung gestellt.
(v) Es erfolgt keine Übermittlung personenbezogener Daten an Dritte. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Zu Nachweis- und Kontrollzwecken werden diese Daten bis zu drei Jahren vorgehalten.
(vii) Die Daten werden automatisiert erhoben.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
2. Kundenkontakt und Werbung
(i) Wir verarbeiten Ihre Daten zudem zum Zweck der Zusendung von werblichen Angeboten, zur Kundenbindung und zur Kundenreaktivierung.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, die Telefonnummer und die E-Mail-Adresse der Kunden.
(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind entweder Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO oder unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote, an der Förderung der Kundenbindung und an der Kundenreaktivierung.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.
(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens nach dem Ablauf von 5 Jahren nach der letzten Bekundung des Interesses an der Fortführung der Geschäftsbeziehung durch Bestellung, Wartelisteneintrag oder Befüllung des Warenkorbs im Online-Shop (soweit Sie dort angemeldet sind) gelöscht.
(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Werbezwecke.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
3. Newsletter und Personalisierung
(i) Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zum Zweck des Versandes des Newsletters, der Ihnen für Sie interessante Angebote unterbreitet und Sie umfassend über unsere Produkte, Dienstleistungen und das Unternehmen informiert. Der Newsletter wird auf Basis Ihres Verhaltens auf Ihre Interessen abgestimmt.
(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Newsletter-Abonnenten sowie der Zeitpunkt der Anmeldung und der Anmeldebestätigung (Double-Opt-In) und die IP-Adressen im Zeitpunkt von Anmeldung und Anmeldebestätigung. Zum Zwecke der Personalisierung des Newsletters verarbeiten wir folgende Daten: Ihre Interaktionen im HSE Online-Shop (Angaben zu angesehenen oder im Warenkorb befindlichen Produkten sowie vergleichbare Informationen), Ihr Bestellverhalten (z. B. Angaben zu bisher gekauften Produkten, auch wenn die Bestellung als Gast getätigt wurde), Interaktionen im Rahmen des Newsletters (Klickverhalten – öffnen des Newsletters, aus Newslettern aufgerufene Produkte sowie vergleichbare Informationen).
(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, im Bereich „Konto“ der App, per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Newsletter-Abonnenten, von seinem Browser oder unseren Systemen zur Verfügung gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Daten zu Newslettern werden bei Abmeldung vom Newsletter gelöscht. Die IP-Adresse wird 14 Tage nach der Erhebung gelöscht.
(vii) Ohne Angabe Ihrer Daten kann der Newsletter nicht an Sie versendet werden.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
4. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback
(i) Wenn Sie an einer Telefon- oder E-Mail-Umfrage zu Marktforschungszwecke der Home Shopping Europe teilnehmen, verarbeiten wir Ihre Daten zum Zweck der Durchführung und Auswertung der Umfrage zur Verbesserung unserer Produkte und Services.
(ii) Die verarbeiteten Daten sind der Namen, die Telefonnummer, die E-Mail-Adresse und die Antworten auf die Fragen im Rahmen der Umfrage der Teilnehmer der Umfrage. Damit wir die für Sie passende Umfrage auswählen können, prüfen wir im Vorfeld, inwieweit Sie für das Umfrageziel relevant sind. Hierzu können Daten wie Wohnsitz, Alter, Geschlecht, Kaufverhalten (z. B. Anzahl, Datum, Produktkategorie oder Vertriebsweg) verarbeitet werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Teilnehmer der Umfrage, von seinem Browser oder unseren Systemen zur Verfügung gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens 1 Jahr nach Durchführung der Umfrage gelöscht.
(vii) Ohne Angabe Ihrer Daten können Sie nicht an der Umfrage teilnehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
5. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe
(i) Wenn Sie als Kunde eine entsprechende Einwilligung erteilen, schickt Ihnen unser Versanddienstleister DHL erweiterte Informationen zu Ihrer Paketzustellung, ergänzt mit Angeboten der Home Shopping Europe per E-Mail zu. Die Versandinformationen, die DHL Ihnen direkt zusendet, erhalten für Sie erweiterte Möglichkeiten, die Paketzustellung zu beeinflussen, bspw. durch Angabe eines Ablageorts oder eines Wunschnachbarn, der Ihr Paket in Empfang nimmt.
(ii) Die verarbeiteten Daten sind der Namen, die Anschrift und die E-Mail-Adresse der Kunden der Home Shopping Europe
(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt, Lieferdetails werden vom Zusteller bereitgestellt.
(v) Empfänger der Daten sind unser Dienstleister DHL sowie weitere Dienstleister im Wege der Auftragsverarbeitung, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Die Daten werden spätestens 4 Wochen nach Lieferung des Pakets gelöscht.
(vii) Es gibt keine Verpflichtung zur Angabe der Daten.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
III. Cookies
Im Zusammenhang mit der App und der auf der App bereitgestellten Angebote setzen wir Cookies ein. Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch der App über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Bei einem erneuten Aufruf der App mit demselben Endgerät können die in Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Zudem setzen wir Technologien ein, die darauf basieren, dass Daten im lokalen App-Speicher (sog. App Local Storage) ausgelesen oder gespeichert werden. Der App Local Storage wird gelöscht, wenn Sie die App vom Endgerät löschen.
Darüber hinaus gibt es eine weitere Speicherung bzw. ein Auslesen aus dem Webview Data Store. Hier werden z.B. Cookies, Daten im lokalen und Sitzungsspeicher der Webansicht gespeichert. Dieser wird von Zeit zu Zeit automatisch bereinigt, soweit der Speicher voll ist. Sie können den Webview Data Store selbst bereinigen, in dem Sie die App löschen.
Wir unterscheiden im Aufbau unserer Datenschutzinformationen zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies, Personalisierungs Cookies.
Bei Cookies gibt es verschiedene Unterscheidungsmöglichkeiten:
▪ Zum einen die Unterscheidung in First- und Third-Party-Cookies, je nachdem, woher ein Cookie stammt:
First-Party-Cookies sind Cookies, die von dem Betreiber der App als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der App gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der App tätig sind
▪ Außerdem kann zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden werden:
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist.
Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie Banners“:
Bei dem Aufruf unserer App blenden wir ein sog. „Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alles Akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftiger Cookies in dieser App erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Persönliche Einstellungen und Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Diese Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Betätigung der Schaltfläche „Persönliche Einstellungen und Ablehnen“ in unser „Datenschutz-Dashboard“ zu gelangen. Im Datenschutz-Dashboard können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anzupassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der App festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
Für die Funktion der App erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser App nicht deaktiviert werden.
1. Technisch notwendige Cookies
a) Google Tag Manager 360
Wir setzen in unserer App den Google Tag Manager 360 (im Folgenden: „Google Tag Manager“) ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.
(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies in unserer App zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies. Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland als unser Auftragsverarbeiter. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2. Wir haben den Tag Manager so in unserer App integriert, dass ohne Ihre Einwilligung lediglich eine Referenz zu einem leeren Tag Manager Container initiiert wird. Dabei werden keine personenbezogenen Daten an Google übermittelt (lediglich Standard HTTP request logs, keine IP-Adresse oder andere nutzerspezifische Daten, die eine Identifizierung Ihrer Person ermöglichen). Das Auslesen des Containers und damit ein Austausch personenbezogener Daten mit Google findet erst dann statt, wenn Sie Ihre Einwilligung erteilt haben.
(vi) Serverprotokolldaten werden gelöscht, wenn sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der App nicht möglich. Eine Kommunikation über die App ohne Angaben von Daten ist technisch nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
Nach oben
b) Usercentrics Consent Manager
Wir nutzen den Usercentrics Consent Manager, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung von Nutzerentscheidungen zu Cookies (Einwilligung, Widerruf, Opt-out), sowie die Gewährleistung der Sicherheit der Anwendung.
(ii) Die verarbeiteten Daten sind:
▪ HTTP-Daten
Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Einwilligungs-Cookies
Entscheidung des Nutzers zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies. Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG.
(iv) Die Daten werden aktiv vom Nutzer (Entscheidung zu den Cookies) oder automatisch durch den Browser des Nutzers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist die Usercentrics GmbH, Rosental 4, 80331 München, als unser Auftragsverarbeiter.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird 6 Monate nach dem letzten Besuch gelöscht. Serverprotokolldaten werden vor der Speicherung anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der App nicht möglich. Eine Kommunikation über die App ohne Angaben von Daten ist technisch nicht möglich.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
Nach oben
2. Statistik Cookies
In Zusammenhang mit der App und der im Rahmen der App bereitgestellten Angebote setzen wir – wenn Sie dem zugestimmt haben – Identifikatoren (sog. „IDs“) ein, die uns helfen, Ihr Nutzungsverhalten im Rahmen der App besser zu verstehen und technische Fehler im Rahmen der App erkennen und analysieren zu können.
__
a) Analyse des Nutzungsverhaltens durch Google Analytics for Firebase__
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir im Rahmen unserer App das Analyse-Werkzeug Google Analytics for Firebase ein. Mithilfe von Google Analytics for Firebase können wir das Verhalten der Nutzer unserer App in pseudonymisierter und anonymisierter Form untersuchen. Sie können die Datenverarbeitung durch Google Analytics for Firebase jederzeit unter „Mehr“ in der App deaktivieren, indem Sie „Nutzungsstatistiken senden“ ausschalten.
(i) Zweck der Datenverarbeitung ist die Optimierung unseres Angebots im Rahmen der App durch Messung der Nutzung unserer App und die Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserer App. Zusätzlich werden die Daten zum Zwecke der Personalisierung von Push-Benachrichtigungen durch die App verwendet.
(ii) Die verarbeiteten Daten sind:
▪ Verhaltensdaten zur Personalisierung
Zum Zwecke der Personalisierung der Push-Benachrichtigungen durch die App verwenden wir die Informationen, welche Produktdetailseite Sie angesehen haben, welchem Angebotstyp (z. B. Angebot des Tages), welcher Marke und Kategorie das Produkt zuzuordnen ist.
▪ Mobile Werbe-IDs (sog. „Mobile advertising IDs“)
Hierbei handelt es sich um benutzerdefinierte Identifikatoren, die vom Betriebssystem Ihres mobilen Geräts bereitgestellt werden. Typische Werbe-IDs sind AdID (Android) und IDFA (Apple). Mobile Werbe-IDs ermöglichen es Entwicklern und Marketingverantwortlichen, die Aktivitäten im Rahmen ihrer App für Werbezwecke zu verfolgen. Sie werden auch verwendet, um die Service und Targeting Fähigkeiten zu verbessern.
▪ IDFVs IDs (Identifier for Vendor IDs) und Android IDs
Hierbei handelt es sich um alphanumerische Zeichenketten, die ein Gerät eindeutig für HSE als Anbieter der App identifiziert.
▪ Firebase Instance IDs
Die Firebase Instance-ID bietet eine eindeutige Kennung für jede App-Instanz und einen Mechanismus zur Authentifizierung und Autorisierung von Aktionen (Beispiel: Senden von Nachrichten zwischen Server Anwendungen und mobilen Client-Apps). Sobald eine Instance-ID generiert wurde, sendet die Firebase Library regelmäßig Informationen über die Anwendung und das Gerät, auf dem sie ausgeführt wird, an das Firebase Backend.
▪ Analytics App Instance IDs
Hiervon umfasst sind die Anzahl der Benutzer und Sessions, Dauer der Session,
Betriebssysteme, Gerätemodelle, Geographie, erste Inbetriebnahmen, App Öffnungen, App-Updates und In-App-Käufe.
▪ Google Analytics for Firebase-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Analyse-Werkzeug Google Analytics for Firebase auf Grundlage der Analyse der Daten erstellt werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch den Nutzer der App zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2.
(vi) Im Rahmen dieser App ist für den Einsatz des Analyse-Werkzeugs Google Analytics for Firebase eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die Mobile ad IDs und die IDFVs/Android IDs werden für 60 Tage gespeichert.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse mittels Google Analytics for Firebase vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
b) Fehlererkennung und Fehleranalyse durch Google Firebase Crashlytics
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir in unserer App das Fehlererkennungs- und Fehleralyse-Werkzeug Google Firebase Crashlytics ein. Mithilfe von Google Firebase Crashlytics erhalten wir in sehr kurzer Zeit genaue Informationen über technische Fehler im Rahmen unserer App. Hierdurch können wir technische Fehler im Rahmen der App schneller erkennen, lösen und zukünftig verhindern. Hierzu erstellt Google Firebase Crashlytics zusammengefasste Fehlerberichte, worin Kontextinformationen geliefert werden, um die Ursachen der Fehler schnell zu lokalisieren. Darüber hinaus werden Tipps für häufige Stabilitätsprobleme gegeben, Analyseberichte in Zusammenhang mit Google Analytics for Firebase gestellt und Echtzeit-Alarm-Systeme ermöglicht.
Sie können die Datenverarbeitung durch Google Firebase Crashlytics jederzeit unter „Mehr“ in der App deaktivieren, indem Sie „Fehlerberichte senden“ ausschalten
(i) Zweck der Datenverarbeitung ist das Erkennen, Lösen und zukünftige Verhindern von Fehlern im Rahmen der App. Durch Google Firebase Crashlytics können wir bestimmte Fehler-Daten spezifischen Konfigurationen in unserer App zuordnen.
(ii) Die verarbeiteten Daten sind:
▪ Fehler-Spuren (sog. „Crash-traces“)
Hierbei handelt es sich um Daten, die Hintergründe zu einzelnen Fehlern und Abstürzen der App liefern.
▪ Nutzerdaten
Daten, die durch das Fehlermeldungs-Werkzeug Google Firebase Crashlytics generiert und einer Nutzer-ID zugewiesen werden.
▪ Google Firebase Crashlytics Fehlerberichte
In den Fehlerberichten sind die Auswertungen der Fehler enthalten.
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch den Nutzer der App zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2.
(vi) Die Fehlerspuren und die Nutzerdaten werden für 90 Tage gespeichert.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Fehlererkennung und Fehleranalyse mittels Google Firebase Crashlytics vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
c) Google Analytics
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir in unserer App das Analyse-Werkzeug Google Analytics (im Folgenden: „Google Analytics“) ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer App in pseudonymisierter und anonymisierter Form untersuchen.
Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Appangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Onlineangebots durch Messung der Nutzung unseres Onlineangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Wir haben zudem Google Signals aktiviert. Diese Einstellung hat lediglich auf die Nutzer Einfluss, die in ihrem Google-Account „personalisierte Anzeigen“ aktiviert haben. Damit können wir auf aggregierter Ebene nachvollziehen, wie es bei Nutzern geräteübergreifend zum Kaufabschluss kam und diese Informationen nutzen, um geräteübergreifend Werbung auszuspielen. Zudem können wir auf Basis von Interessen und demografischen Informationen Marketingkampagnen gezielter gegenüber den Nutzern ausspielen, die sich wahrscheinlich für unsere Kampagnen interessieren (sofern Sie im Cookie-Dashboard zusätzlich „Marketing“ aktiviert haben). Wir können keine Rückschlüsse auf das Verhalten einer konkreten Person ziehen. Weitere Informationen zu Google Signals erhalten Sie unter:
https://support.google.com/analytics/answer/7532985?hl=de#signedin
(ii) Die verarbeiteten Daten sind:
▪ Google Analytics HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Google Analytics-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).
▪ Google Analytics-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der App (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Google Analytics-Bericht-Daten
Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
In Google Analytics stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät bzw. Speicherung von Informationen im Endgerät des Nutzers ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2.
(vi) In dieser App ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
d) Live Video Shopping mit Chatfunktion
Wir bieten in unserer App die Funktionalität des Live Video Shoppings an. Dabei werden in einem Livestream von einem Creator Produkte präsentiert, die Sie kaufen können. Sie können den Stream liken, mit anderen Personen teilen und dem Creator folgen. Zusätzlich bieten wir eine Chat-Funktion an, mit der Sie sich mit dem Creator und anderen Teilnehmern unterhalten können. Der Chatinhalt und der gewählte Chat-Name sind öffentlich und damit für andere Nutzer sichtbar. Nach dem Ende des Livestreams sind die Videos und Chatinhalte noch auf der Webseite verfügbar. Wir verarbeiten im Rahmen der Chatfunktion, abgesehen von der reinen Veröffentlichung der Chatnachrichten, nicht gezielt personenbezogene Daten. Wir bitten Sie daher, keine personenbezogenen Daten im Rahmen des Chats offenzulegen.
Wenn Sie uns über das Einwilligungsbanner oder unser Cookie-Dashboard Ihre Einwilligung zu Statistikzwecken erteilt haben, analysieren wir mittels Google Analytics Ihr Nutzerverhalten in aggregierter Form, wenn Sie unsere Live Videos anschauen. Weitere Informationen zur Datenverarbeitung mittels Google Analytics finden Sie unter B. III. 2. c). Soweit Sie zusätzlich Ihre Zustimmung zur Personalisierung unserer Dienste erteilt haben und die Funktionalität Folgen nutzen, erhalten Sie Push-Benachrichtigungen mit Informationen über Ihren Lieblingscreator (z. B. wann er das nächste Mal auf Sendung ist). Hierfür setzen wir die Dienste von Airship ein. Weitere Informationen zur Datenverarbeitung mittels Airship erhalten Sie unter B. III. 3.
Sie können der Datenverarbeitung zu Statistik- oder Personalisierungszwecken jederzeit in unserem „Cookie-Dashboard“ deaktivieren.
(i) Die Chatfunktion und die zusätzlichen Interaktions- und Teilfunktionalitäten dienen dazu, Ihnen einen zusätzlichen Service zu bieten. Zweck der Analyse ist die Erfolgskontrolle des von uns eingesetzten Verkaufsmediums (Live-Video).
(ii) Die verarbeiteten Daten sind:
▪ Nutzungsdaten
Zu den Nutzungsdaten gehören die Zuschaudauer, die Anzahl der Nutzer, die Anzahl der gekauften Produkte, der beim Kauf erzielte Umsatz, Anzahl der Follower pro Streamer, Anzahl der zum Warenkorb hinzugefügten Produkte pro Stream, Kundeninteraktionen während des Streams (Chat), Anzahl der Klicks in den Stream über verschiedene Kontaktpunkte innerhalb der App, Anzahl der Likes und die Anzahl der geteilten Streams. Dabei werden keine Rückschlüsse auf das Verhalten einer Einzelperson gezogen. Analysen werden nur auf aggregierter Ebene durchgeführt.
▪ Chatdaten
Dabei handelt es sich um den gewählten Chatnamen und die Chatinhalte. Wählen Sie idealerweise einen frei ausgedachten Namen bzw. nicht ihren vollständigen Namen, dann können auch andere Personen keine Rückschlüsse auf Sie als natürliche Person ziehen. Teilen Sie keine personenbezogenen Daten wie Anschrift oder Telefonnummer da diese öffentlich sichtbar wären.
▪ Identifier
Zudem wird eine User-ID eingesetzt, um die aggregierten Analysen zu ermöglichen bzw. die personalisierte einem User zuzuordnen (Auswertung erfolgt nicht auf Einzeluser-Ebene).
(iii) Rechtsgrundlage für die Durchführung der Analysen und zur Personalisierung unserer Dienste ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät bzw. Speicherung von Informationen im Endgerät des Nutzers ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
Die Bereitstellung des Chats und der Zusatzfunktionalitäten basiert auf Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines zusätzlichen Services, der Steigerung der Attraktivität unseres Online-Angebots.
(iv) Die Daten werden durch den Nutzer zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg als Hostinganbieter. Bei der Erbringung der Dienstleistung können Daten teilweise in die USA übermittelt werden. Gemäß Art. 46 Abs. 2 Buchst. c DS-GVO basiert der Datentransfer auf den Standarddatenschutzklauseln. Für weitere Fragen zu den Garantien und zum Erhalt einer Kopie wenden Sie sich gerne an unserenn Datenschutzbeauftragten.
(vi) Die User-ID 1 Jahr gespeichert.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
e) Amplitude (Analyse und A/B-Testing)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Amplitude (im Folgenden: „Amplitude“) ein. Mithilfe von Amplitude können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Zudem ermöglicht Amplitude es uns, das Nutzerverhalten auf verschiedenen Gestaltungen unserer Webseite miteinander zu vergleichen (sog. A/B-Testing).
Sie können die Datenverarbeitung durch Amplitude jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.
(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unseres Online-Shops und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Durch Amplitude wird die Durchführung unterschiedlicher Tests mit Möglichkeiten zur Ausrichtung auf URL, auf bestimmte Zielgruppen, auf das Verhalten, auf bestimmte geografische Gebiete, auf JavaScript-Variablen, auf eigene Cookies, auf benutzerdefiniertes JavaScript, auf Suchparameter, auf Datenschichtvariablen und auf UTM-Parameter ermöglicht.
(ii) Die verarbeiteten Daten sind:
▪ Amplitude HTTP-Daten
Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Amplitude über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
▪ Amplitude-Endgeräte-Daten
Daten, die durch das Web-Analyse-Werkzeug Amplitude generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unser Webshop geräteübergreifend genutzt wird (Mobile-App, -Web, Desktop).
▪ Amplitude-Mess-Daten
Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Amplitude bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Amplitude erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
▪ Amplitude-Berichtsdaten
Daten, die in aggregierten segment- und gerätebezogenen Berichten bzw. den A/B-Testergebnissen enthalten sind, die durch das Web-Analyse-Werkzeug Amplitude auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
In Amplitude stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite und Artikel im Online-Shop, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Transaktionen im Online-Shop).
(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Amplitude, Inc201 3rd Street, Suite 200, San Francisco, CA 94103. Die Daten werden damit auch in Länder außerhalb des EWR (USA) übermittelt. Dies erfolgt nur, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.
(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Amplitude eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse und kein A/B-Testing mittels Amplitude vornehmen.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
f) AppsFlyer
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir die Software AppsFlyer der AppsFlyer Ltd. ein.
Mithilfe des Tools kann der Erfolg unserer Marketingaktivitäten, insbesondere im Rahmen der Social-Media-Kanäle, über Suchmaschinen sowie über unsere Kooperationspartner (etwa Influencer) gemessen werden. Wenn Sie auf eine entsprechende Werbeintegration klicken, können wir daher beispielsweise nachvollziehen, welches Werbemittel, über welchen Werbekanal und welchen Kooperationspartner zur Installation unserer App geführt hat und damit unsere Marketingaktivitäten effektiver steuern.
Sie können die Datenverarbeitung durch AppsFlyer jederzeit in unserem Datenschutz-Dashboard unter „Menü“ Unterpunkt „Datenschutz“ deaktivieren.
(i) Zweck der Datenverarbeitung ist die Analyse und Erfolgskontrolle der Werbemittel. Die Erhebung der Daten ist außerdem notwendig, um unsere Werbemittel entsprechend der Analyseergebnisse optimieren zu können.
(ii) Die verarbeiteten Daten sind:
- "Technische Informationen": Dies bezieht sich auf technische Informationen in Bezug auf das mobile Gerät oder den Computer eines Endnutzers, wie zum Beispiel: Browsertyp, Gerätetyp und -modell, CPU, Systemsprache, Speicher, Betriebssystemversion, Wi-Fi-Status, Zeitstempel und Zone, Bewegungsparameter des Geräts und Netzbetreiber.
- "Technischer Identifikator": Dies bezieht sich auf verschiedene Identifikatoren, die im Allgemeinen nur einen Computer, Gerät, Browser oder Anwendung identifizieren. Zum Beispiel, Geräte- oder Werbekennungen wie IDFA (Kennung für Werbetreibende), Android ID (bei Android-Geräten); Google Advertiser ID; und App ID's.
- "Netzwerkgenerierte Daten": Dies bezieht sich auf Informationen über Standardnetzwerke wie IP-Adresse und Benutzer-Agent.
- "Interaktions-Informationen": Dies bezieht sich auf Informationen in Bezug auf die Werbekampagnen und Aktionen der Endnutzer, wie z. B.: Klicks auf Werbeanzeigen, betrachtete Anzeigen, Zielgruppen oder Segmente, denen eine Werbekampagne zugeordnet ist, die Art der Werbung und die Webseite oder Anwendung, von der aus die Werbung angezeigt wurde, die von einem Endnutzer besuchten Unterseiten auf der Website des Kunden, die URL der verweisenden Website, Downloads und Installationen von Anwendungen sowie weitere Interaktionen und Ereignisse (z. B. Hinzufügen zum Warenkorb, getätigte In-App-Käufe, Klicks, Verweildauer)
- Weitere Informationen zur Datenverarbeitung durch AppsFlyer finden Sie auch unter: https://www.appsflyer.com/legal/privacy-policy/
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von AppsFlyer ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch das Endgerät des Nutzers zur Verfügung gestellt.
(v) Empfänger der Daten im Rahmen der Auftragsverarbeitung ist die AppsFlyer Ltd., 14 Maskit St., POB 12371, Herzliya, Israel. Für Israel besteht ein Angemessenheitsbeschluss nach Art. 45 DS-GVO. Darüber hinaus können Daten in weitere Länder außerhalb der EU (USA) übermittelt werden. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2. Zusätzlich wurden die Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 Buchst. c DS-GVO vereinbart, um ein ausreichendes Datenschutzniveau zu gewährleisten. Wenn Sie eine Kopie der Garantien wünschen, wenden Sie sich bitte an die unter A. II. genannte Kontaktadresse.
(vi) Die gespeicherten Daten werden nach 90 Tagen gelöscht.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse vornehmen.
(viii) Wir nehmen keine automatisierte Entscheidungsfindung vor.
3. Personalisierung
Airship – Push-Benachrichtigungen
Wenn Sie uns über das Ihre Einwilligung erteilt haben, setzen wir in unserer App das Software-Tool Airship ein. Mithilfe von Airship können wir Ihnen personalisierte Push-Benachrichtigung oder auch Benachrichtigung innerhalb der App auf das von Ihnen genutzte Endgerät senden. Hierfür analysieren wir Ihr Nutzungs- und Kaufverhalten innerhalb der App und zeigen Ihnen Push-Nachrichten an, die Sie wahrscheinlich interessieren könnten. Dabei handelt es sich z. B. um Servicebenachrichtigungen, Produktvorschläge basierend auf Interessen, Nachrichten zu getätigten Bestellungen („Danke für den Einkauf“ etc.), Informationen zu Bestellungen (Ankunftsdatum, etc.), Nachrichten zum Kundenkonto (z.B. „Bitte updaten Sie Ihre Informationen“), Angebote (spezielle Deals, Sale, Gewinnspiele etc.), Newsletterempfehlungen, Erinnerung an Shows, Aufforderung zu Kundenbewertungen/-feedback oder die Ankündigung neuer Produkte.
Sie können die Datenverarbeitung durch Airship jederzeit in unserem Datenschutz-Dashboard unter „Menü“, Unterpunkt „Datenschutz“ deaktivieren.
(i) Zweck der Datenverarbeitung ist es unseren App-Nutzern einen zusätzlichen Informationsservice zu bieten, Kunden zu aktivieren, reaktivieren und die Kundenbindung zu stärken. Sie erhalten personalisierte Produktvorschläge und werden beispielsweise informiert, wenn ein bestimmter Creator live ist, dessen Stream sie häufiger sehen.
(ii) Die verarbeiteten Daten sind:
▪ Nutzungsdaten
Zu den Nutzungsdaten gehören Folgende: Welche Live-Streams, von welchem Creator Sie gesehen haben, die Zuschaudauer, die Uhrzeit der Nutzung, Zeitzone, Bestellzeit, gekaufte Produkte, Bestellwert, Interaktionen wie Klicks oder Log-In/Registrierung
▪ Identifier
Zudem wird eine pseudonyme ID eingesetzt, um die Personalisierung der Push-Benachrichtigung zu ermöglichen.
▪ interne Kunden-ID
Die interne Kunden-ID wird genutzt, um das Nutzungsverhalten geräteübergreifend analysieren zu können.
(iii) Rechtsgrundlage für die Analysen, Personalisierung und Aussendung von Push-Benachrichtigungen ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Im Hinblick auf den Zugriff auf das Endgerät ist die Rechtsgrundlage § 25 Abs. 1 S. 1 TTDSG.
(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt. Zusätzlich können Informationen zum bisherigen Bestellverhalten aus dem Tealium Data Hub genutzt werden, um die Nachrichten auf Ihre Interessen optimiert zu gestalten.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Airship Group, Inc., 1225 West Burnside, Suite 401, Portland, OR 97209. Bei der Erbringung der Dienstleistung können Daten teilweise in die USA übermittelt werden. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Zusätzlich haben wir mit dem Dienstleister die Standarddatenschutzklauseln abgeschlossen. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 2. Zusätzlich haben wir mit dem Dienstleister die Standarddatenschutzklauseln abgeschlossen. Für weitere Informationen zu den Garantien und zum Erhalt einer Kopie, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
(vi) Die Daten werden nach 13 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Push-Benachrichtigungen senden.
(viii) Es findet keine automatisierte Entscheidungsfindung statt.
C. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
▪ Recht auf Auskunft (Artikel 15 DS-GVO)
▪ Recht auf Berichtigung (Artikel 16 DS-GVO)
▪ Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)
▪ Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)
▪ Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)
▪ Recht auf Widerspruch (Artikel 21 DS-GVO)
▪ Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)
▪ Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)
Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie dem Text der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.
Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
I. Recht auf Auskunft
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 DS-GVO ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c DS-GVO).
II. Recht auf Berichtigung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 DS-GVO ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
III. Recht auf Löschung („Recht auf Vergessenwerden“)
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a DS-GVO).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 DS-GVO ).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e DS-GVO ).
IV. Recht auf Einschränkung der Verarbeitung
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a DS-GVO).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 DS-GVO).
V. Recht auf Datenübertragbarkeit
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 DS-GVO ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DS-GVO ).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DS-GVO ).
VI. Recht auf Widerspruch
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 DS-GVO ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Recht auf Widerspruch gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.
VII. Recht auf Widerruf von Einwilligungen
Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.
VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Der Medienbeauftragte für den Datenschutz
Bayerische Landeszentrale für neue Medien (BLM)
Heinrich-Lübke-Straße 27
81737 München
Tel.: +49(0)89-63808-0
Fax: +49(0)89-63808-185
E-Mail: datenschutzaufsicht@blm.de
D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung
Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung. Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679
Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
(Bei einer mehrschichtigen Darstellung der Informationen („Layered Information“) könnten die folgenden Informationen auf der ersten Schicht ausgeblendet werden.)
▪ „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
▪ „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
▪ „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
▪ „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
▪ „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
▪ „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
▪ „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
▪ „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
▪ „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
▪ „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
▪ „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
E. Stand und Änderung dieser Datenschutzinformationen
Diese Datenschutzinformation hat den Stand 10.12.2024.
Aufgrund technischer Weiterentwicklung, Änderung der Funktion der App und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit in der App abgerufen werden.