DATENSCHUTZERKLÄRUNG
VON Tintenfuzzy GmbH
& Co. KG
1. ALLGEMEINES
1.1. Wir, die Tintenfuzzy GmbH & Co.
KG, FN hra8993 („Gesellschaft“), verarbeiten im Rahmen Ihrer Nutzung
unserer App (das „Produkt“), Ihre personenbezogenen Daten. Wir behandeln die
uns anvertrauten Daten streng vertraulich und gehen damit verantwortungsvoll
um. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im
Rahmen der Bestimmungen der Datenschutzgrundverordnung („DSGVO“) sowie des
österreichischen Datenschutzgesetzes, in der jeweils geltenden Fassung.
1.2. Nachfolgend wollen wir Sie über uns
sowie Art, Umfang und Zweck der Datenerhebung und -verwendung informieren, um
Ihnen ein Verständnis der Verwendung Ihrer personenbezogenen Daten zu
ermöglichen.
2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER
2.1. Verantwortlicher. Verantwortlicher
für die Datenverwendung im Sinne der DSGVO sind wir, die Gesellschaft.
Sie erreichen uns postalisch unter der im Impressum angegebenen Adresse sowie
per E-Mail an lorenz@tintenfuzzy.de.
2.2. Datenschutzbeauftragter. Unser Datenschutzbeauftragter
ist unter folgenden Kontaktdaten erreichbar:
Sollten Sie Fragen zur Verarbeitung
Ihrer Daten haben, wenden Sie sich bitte an diesen.
3. VERARBEITUNG VON PERSONENBEZOGENEN DATEN
3.1. Allgemein. Personenbezogene
Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen. Darunter fallen beispielsweise Ihr
Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum, aber auch Ihre
IP-Adresse oder Geolokationsdaten, die einen Rückschluss auf Sie zulassen. Um
Ihnen die Nutzung des Produkts zu ermöglichen, ist es für uns erforderlich,
einige Kategorien an personenbezogenen Daten zu verarbeiten. Wir verarbeiten in
diesem Rahmen jene personenbezogenen Daten, die Sie uns als Nutzer des Produkts
durch Angaben, etwa im Rahmen der Registrierung, oder durch die Nutzung des
Produkts zur Verfügung stellen („Daten“).
3.2. Übermittlung an den App
Store. Bei Herunterladen des Produkts aus dem App
Store werden die erforderlichen Informationen an den App Store übertragen, also
insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts,
Zeitpunkt des Downloads, Zahlungsinformationen sowie individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür
verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen
der mobilen App auf Ihr mobiles Endgerät notwendig ist.
3.3. Daten. Folgende Daten werden
bei der Nutzung des Produkts verarbeitet
3.3.1. Stammdaten:
Persönliche Daten (Vor- und Zuname, Geschlecht, Geburtsdatum, Anrede,
Kundennummer); Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift;
Registrierungsdatum; Profilbild; Bevorzugte Sprache; Benutzerstatus (zB
VIP/Mitglied/etc.)
3.3.2. Treueprogrammdaten:
Aktuelle Treupunkte; Erhaltene Prämien, Ort und Zeitpunkt der Einlösung der
Prämie; Erhaltene Treuepunkte (Zeitpunkt, Punkteanzahl, Aktion für die Punkte
vergeben wurden)
3.3.3. Nutzungsdaten: Letzte
Aktivität; Zeitpunkt und Code eines eingelösten Coupons; Zeitpunkt und Ort
eines eingelösten RKSV-Bons; Abgegebene Bewertungen (Bewertung, Zeitpunkt,
Kommentar, Filiale); Teilgenommene Umfragen (Zeitpunkt und Antworten);
Gesendete Formulare (Daten, Zeitpunkt); Einladungen (Einladungsdatum,
Einladungscode, Zeitpunkt der Einlösung eines Einladungscodes, einladender
Benutzer, eingeladener Benutzer); Facebook Posting (Post-ID, Nachricht sowie
Datum eines Facebook-Postings aus der App); Instagram Posting (Post-ID, Zeitpunkt
des Postings, Benutzername, Inhalt); Genutzte Login-Methoden
3.3.4. Nachrichtenverlauf:
Titel, Text, Datum, Typ (E-Mail oder Notifikation) sowie auslösende Aktion der
Benachrichtigung (z.B. neues Angebot oder Geburtstagsglückwünsche); Information
ob und wann die Nachricht geöffnet wurde
3.3.5. Drittanbieter
Logindaten: Facebook ID; Google ID; Apple ID
3.3.6. Einkaufsdaten: Gekaufte
Artikel (Preis, Menge, Name); Ort und Zeitpunkt des Einkaufs; Bild des
Kaufbelegs; Gesamtbetrag des Einkaufs
3.3.7. Mobilgerätedaten:
Aktivität, IP-Adresse, Firebase-Identität, Geräte-Identität.
Zwecke. Zweck
der Datenverarbeitung ist die Zurverfügungstellung unseres
Kundenbindungsprogramms sowie die damit einhergehenden Marketingmaßnahmen. In
diesem Zuge nutzen wir Ihre Daten zur Authentifizierung; Verwaltung des
Punktekontos; Vergabe und Einlösung von Punkten; Versand von Prämien;
Durchführung von Umfragen; Teilen von Inhalten auf Social Media (zB Facebook,
Instagram), zum Versand bzw. der Ausgabe von physischen Prämien, der Erstellung
von Statistiken zum Kaufverhalten der Kunden, Ihrer Benachrichtigung (E-Mail,
Push-Benachrichtigung, Post, SMS).
3.4. Rechtsgrundlagen. Rechtsgrundlage
der Datenverarbeitung sind
3.4.1. die Vertragserfüllung gemäß
Art 6 Abs 1 lit b DSGVO;
3.4.2. die Wahrung unserer berechtigten
Interessen gemäß Art 6 Abs 1 lit f DSGVO zur
Durchführung von Marketingmaßnahmen gem. Erwägungsgrund 47 zur DSGVO.
3.4.3. gesetzliche
Aufbewahrungspflichten (etwa zu buchhalterischen Zwecken) gem. Art. 6 Abs 1 lit
c DSGVO
3.4.4. gegebenenfalls Ihre die
Einwilligung gemäß Art 6 Abs 1 lit a DSGVO, die wir
erforderlichenfalls gesondert unter Hinweis auf die beabsichtigte Verarbeitung
einholen.
3.5. Sicherheitsmaßnahmen. Die Daten werden
vor unberechtigtem Zugriff durch Datensicherheitsmaßnahmen (verschlüsselte
Übertragung, Pseudonymisierung der Daten,
Rollenberechtigungskonzept, Datensicherungskonzept, Ausfallsicherheit)
geschützt. Die Sicherungsmaßnahmen werden entsprechend der technologischen
Entwicklung fortlaufend überarbeitet.
4. WEITERGABE
4.1. Weitergabe. Daten
werden von uns an Dritte nur weitergegeben bzw. übermittelt, wenn dies zum
Zwecke der Vertragsabwicklung erforderlich ist, auf Anfrage von inländischen
Behörden, aufgrund von Gerichtsentscheidungen oder wenn Sie, als Nutzer des
Produkts, zuvor eingewilligt haben. Eine Übermittlung zum Zwecke der
Vertragserfüllung betrifft beispielsweise unsere Übermittlung der Daten an
einen Server im Inland oder an Unternehmen, die Ihre Daten in unserem Auftrag
verarbeiten (Auftragsverarbeiter).
4.2. Übermittlungen.
4.2.1. Empfänger. Daten
werden von uns an folgende Empfänger übermittelt:
Eine Übermittlung Ihrer Daten an Dritte
findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich dazu
verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns
abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor
ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe
Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur,
soweit dies zur Vertragsabwicklung erforderlich ist, wir ein berechtigtes
Interesse daran haben, das wir stets im Anlassfall gesondert bekannt geben oder
sofern dies aufgrund von Sondernormen erforderlich ist, mit Ihrer Zustimmung.
Ihre personenbezogenen Daten werden von
uns nicht an Dritte veräußert oder an-derweitig vermarktet. Sofern unsere
Vertragspartner oder Auftragsverarbeiter ihren Sitz in einem Drittland, also
einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben,
informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des
Angebots.
Soweit einer unserer Auftragsverarbeiter
mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass
diese die Vorschriften der Datenschutz-gesetze in gleicher Weise einhält wie
wir.
Jedenfalls übermitteln wir Ihre
personenbezogenen Daten an unseren Dienstleister, die
4.2.2. Drittländer. Soweit
es sich um Empfänger in Drittländern handelt, werden außerdem die folgenden
Informationen erteilt:
Eine Übermittlung an Drittländer findet
nur statt, sofern ein Angemessenheitsbeschluss der Europäischen Kommission oder
geeignete oder angemessene Garantien gemäß Artikel 46, 47 oder 49 DSGVO
vorliegen. Wir bieten gelegentlich einige Dienste an, in deren Zuge eine
Datenübermittlung in die USA stattfindet bzw. stattfinden kann. Um diese
Dienste nutzen zu können ist es – sofern kein anderer Rechtfertigungsgrund wie
etwa die Erfüllung von vertraglichen Verpflichtungen besteht – jedoch
erforderlich, dass Sie der Verwendung Ihrer über diese Dienste erfassten Daten
gegebenenfalls auch in den USA zustimmen (Art 49 Abs. 1 lit. a DSGVO). Ihre
Zustimmung ist erforderlich, da gemäß zuletzt ergangener Behörden- und
Gerichtsentscheidungen und der Rechtsprechung des EuGH den USA kein
angemessenes Datenschutzniveau bei der Verarbeitung von personenbezogenen Daten
bescheinigt wird (C-311/18, Schrems II). In diesen Behörden- und
Gerichtsentscheidungen wird insbesondere kritisch aufgezeigt, dass Zugriffe
durch US-Behörden (FISA 0702) gesetzlich nicht umfassend eingeschränkt sind,
keiner Genehmigung durch eine unabhängige Instanz bedürfen und keine relevanten
Rechtsbehelfe bei entsprechenden Eingriffen für die Betroffenen zur Verfügung
stehen. Wir haben – abgesehen von den mit US-Dienstleistern abgeschlossenen
Verträgen – keinen unmittelbaren Einfluss auf den Zugriff von US-Behörden auf
personenbezogene Daten, die bei Verwendung dieser Dienste an Dienstleister in
die USA übertragen werden. Auch wenn wir davon ausgehen, dass unsere
Dienstleister entsprechend den mit uns vertraglich getroffenen Vereinbarungen
die erforderlichen Schritte setzen, das versprochene Schutzniveau zu
gewährleisten, ist ein Zugriff durch US-Behörden auf in den USA verarbeitete
Daten trotzdem denkbar. Wir ersuchen Sie daher vor Verwendung derartiger
Dienste um Ihre Zustimmung zur Verarbeitung der Daten in den USA. Wir werden
bei jedem Dienst bzw. jeder Applikation gesondert darauf hinweisen, dass die
Möglichkeit einer Datenübertragung in die USA besteht.
5. SPEICHERDAUER UND LÖSCHUNG
5.1. Speicherdauer. Wir
speichern Daten solange Sie als Nutzer unseres Produkts registriert
sind. Darüber hinaus, werden Daten nur in dem Umfang
gespeichert, als dies gesetzlich notwendig (z.B. wegen Gewährleistungs-,
Verjährungs- und Aufbewahrungsfristen) oder sonst geboten ist.
5.2. Löschung. Eine
Löschung von Daten erfolgt, wenn Sie (a) die Einwilligung zur
Speicherung widerrufen, (b) die Daten zur Erfüllung des
Nutzungsvertrages bezüglich des Produktes nicht mehr
erforderlich sind, oder (c) die Speicherung aus sonstigen gesetzlichen Gründen
unzulässig ist bzw. wird.
6. IHRE RECHTE
Gemäß der Datenschutz-Grundverordnung
und dem Datenschutzgesetz stehen Ihnen als betroffener Person unserer
Datenverarbeitung folgende Rechte und Rechtsbehelfe zu:
6.1. Recht auf Auskunft (Art. 15
DSGVO) Sie haben als betroffene Person der oben beschriebenen und
sonstigen Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und
wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem
eigenen Schutz – damit niemand Unberechtigter Auskunft über Ihre Daten erhält –
werden wir vor Auskunftserteilung ihre Identität in geeigneter Form nachprüfen.
6.2. Recht auf Berichtigung
(Art. 16) und Löschung (Art. 17 DSGVO) Sie haben das Recht,
unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener
Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die
Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung
Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 DSGVO erfüllt sind.
6.3. Recht auf Einschränkung der
Verarbeitung (Art. 18 DSGVO) Sie haben unter den gesetzlichen
Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher
erhobener personenbezogener Daten. Diese Daten werden ab dem
Einschränkungsantrag nur mehr mit Ihrer individuellen Einwilligung bzw. zur
Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.
6.4. Recht auf
Datenübertragbarkeit (Art. 20 DSGVO) Sie können die ungehinderte und
uneingeschränkte Übermittlung von personenbezogenen Daten, die Sie uns
bereitgestellt haben, an Sie oder einen Dritten verlangen.
6.5. Widerspruchsrecht (Art. 21
DSGVO) Sie können aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen oder
der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach
Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende
schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und
Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck
der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft
erheben.
6.6. Widerruf einer Einwilligung Falls
Sie separat eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben,
können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die
Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn
uns gegenüber ausgesprochen haben.
Ergreifen Sie eine Maßnahme zur
Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so haben wir
unverzüglich, spätestens aber innerhalb eines Monats nach Eingang Ihres
Antrags, zur beantragten Maßnahme Stellung zu nehmen bzw. dem Antrag zu
entsprechen. Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen
unentgeltlich und möglichst umgehend reagieren.
Für Anträge betreffend Verletzung des
Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf
Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Deren
Kontaktdaten lauten: