bofrost* Datenschutzhinweise
Liebe Besucherin, lieber Besucher, Datenschutz ist Vertrauenssache. Bei bofrost* sind Ihre Daten in guten Händen. Wir verarbeiten Ihre Daten nur, sofern Sie uns hierzu Ihre Einwilligung erteilt haben oder sofern die EU-Datenschutz-Grundverordnung (DSGVO) oder andere einschlägige Gesetze eine Datenverarbeitung gestatten bzw. hierzu verpflichten. In keinem Fall verkaufen wir Ihre Daten oder geben wir diese an Dritte außerhalb der bofrost*Unternehmensgruppe weiter, es sei denn, Sie willigen darin ausdrücklich ein. Gern informieren wir Sie nachfolgend detailliert über den Umgang mit Ihren Daten bei bofrost*. Sofern Sie Anmerkungen oder Fragen zum Thema Datenschutz haben, können Sie sich jederzeit per Telefon unter 0800 44 3000 oder per E-Mail an datenschutz@bofrost.at an uns wenden. Wir stehen Ihnen jederzeit gern zur Verfügung.
1. Überblick
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch bofrost*. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Datenverarbeitung durch bofrost* kann im Wesentlichen in drei Kategorien unterteilt werden:
- Mit Aufruf der Website von bofrost* werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren.
- Zum Zwecke der Abwicklung der Bestellung werden alle dafür erforderlichen Daten verarbeitet. Eine Weitergabe Ihrer Daten erfolgt allein innerhalb der bofrost*Unternehmensgruppe und nur soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist.
- Zu Zwecken der Werbung verarbeiten wir Ihre Daten nur, soweit Sie hierin gesondert eingewilligt haben oder sofern wir hierzu gesetzlich befugt sind und Sie der Datenverarbeitung zu Werbezwecken nicht widersprochen haben. Den gesetzlichen Vorgaben entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Ihre einzelnen Rechte stellen wir Ihnen in diesen Datenschutzhinweisen detailliert dar.
2. Kontaktdaten und betriebliche Datenschutzbeauftragte
Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Webseite www.bofrost.at. Verantwortliche Stelle im Sinne des Datenschutzrechts ist die bofrost* Austria GmbH Wiesrainstraße 29, 6430 Ötztal Bahnhof (im Folgenden: „bofrost*“). Der betriebliche Datenschutzmanager der bofrost* ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter datenschutz@bofrost.at oder telefonisch unter 0800 44 3000 erreichbar.
3. Download der bofrost* App über die jeweiligen App-Stores
Unsere App wird über den App Store von Apple und den Google Play Store angeboten (im Folgenden „App Stores“). Auf die Datenerhebung durch die App Stores haben wir keinen Einfluss und sind nicht dafür verantwortlich. Mehr Informationen zum Datenschutz bei Apple finden Sie hier: https://support.apple.com/de-de/HT211970. Mehr Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy.
4. Nutzung der App
Bei der Nutzung der App erheben wir die folgenden Daten, die für uns zur Bereitstellung der App und zur Gewährleistung der Stabilität und Sicherheitstechnisch erforderlich sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, Betriebssystem und dessen Oberfläche, Sprache und Version der App Software, geografischer Standort, besuchte URL und besuchte Seiten.
Für die Inhaltsbereitstellung und Cloud-Infrastruktur, die Online-Anwendungen verteilt, beschleunigt und schützt, arbeitet diese App zusammen mit Akamai, Akamai Technologies GmbH, Parkring 20–22, 85748 Garching, Germany. Mit Akamai haben wir einen Auftragsverarbeitungsvertrag geschlossen. Detaillierte Informationen zum Einsatz von Akamai finden Sie hier: https://www.akamai.com/de/de/privacy-policies/ .
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Eine Abwägung kommt zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzer der Website nicht vorliegen. In keinem Fall verwenden wir die erhobenen Informationen zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen.
Die im Rahmen der Nutzung der App von uns verarbeiteten personenbezogenen Daten werden gespeichert, bis Sie uns gegenüber ein Löschbegehren (z.B. über die Funktion „Account löschen“) äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüberhinausgehende Speicherung auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Absatz. 1 Buchstabe c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
Als Informations- und Inhaltsdatenbank nutzt diese App Airtable, einen Dienst der Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 United States („Formagrid“). Hierfür werden technisch bedingt Informationen (insb. die IP-Adresse des anfragenden internetfähigen Gerätes sowie Datum und die Uhrzeit des Zugriffs) in Logdateien des für bofrost* durch einen Auftragsverarbeiter gehosteten Servers gespeichert und nach Ablauf von 30 Tagen automatisch gelöscht. Detaillierte Informationen zum Einsatz von Airtable finden Sie hier: https://www.airtable.com/privacy.
5. Zwecke der Datenverarbeitung und Rechtsgrundlagen
5.1. Aufrufen unserer Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- die IP-Adresse des anfragenden internetfähigen Gerätes,
- das Datum und die Uhrzeit des Zugriffs,
- der Name und die URL der abgerufenen Datei,
- die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
- der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.
Sofern die DSGVO maßgeblich ist, richtet sich die Verarbeitung der IP-Adresse nach Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenverarbeitung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.
Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Informationen werden durch uns für folgende Zwecke genutzt:
- Gewährleistung eines reibungslosen Verbindungsaufbaus,
- Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
- Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von 52 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies und Tracking-Verfahren. Um welche Verfahren es sich dabei genau handelt und welche Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.9. genauer erläutert.
5.2. Datenverarbeitung bei Bestellung
Wenn Sie bei uns eine Bestellung aufgeben, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung des Vertrages erforderlichen Daten. Hierzu zählen neben den von Ihnen bestellten Waren Ihr Vorname, Ihr Nachname, Ihre Anschrift und – soweit vorhanden – Ihre Telefonnummer und Ihre E-Mail-Adresse. Im Rahmen der Abwicklung Ihrer Bestellung verarbeiten wir Ihre Anschrift und/oder Ihre Telefon- bzw. Mobilfunknummer, um Ihnen den genauen Liefertermin Ihrer Bestellung vorher per Postkarte und/oder bei Telefonanruf bzw. SMS anzukündigen und Ihnen darüber die Zustellung so angenehm wie möglich zu gestalten. Zu diesen Zwecken geben wir Ihre Bestell- sowie Kontaktdaten an die für Sie regional zuständige bofrost*Niederlassung sowie das bofrost*Callcenter weiter. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.
Nach Vertragsschluss erhalten Sie von uns eine Kundennummer. Diese Zuordnung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO und folgt dem berechtigten Interesse, Ihnen und uns eine bestmögliche Kommunikation zu gewährleisten.
Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen (siehe unten 3.3.), speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungsrechte und Schadensersatzansprüche. Nach Ablauf dieser Fristen bewahren wir die nach Zivil- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf Grundlage von Artikel 6 Absatz 1 Buchstabe c) DSGVO auf.
5.3. Datenverarbeitung zu Werbezwecken
5.3.1. Allgemeines
Unabhängig von einer Bestellung können Sie bei Interesse an Produkten von bofrost* Ihre Kontaktdaten u.a. gegenüber unseren Verkaufsfahrern oder selbständigen Neukundenwerbern durch Ausfüllen eines Erhebungsbogens angeben. Sofern Sie Ihre Einwilligung telefonisch erteilen, speichern wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO zu Nachweiszwecken Ihre Telefonnummer. Abgesehen von einem Widerruf Ihrer Einwilligung bzw. einem Widerspruch folgt die Dauer der Datenspeicherung zu Werbezwecken keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist.
5.3.2. Katalogbestellung
Unter https://www.bofrost.at/katalogbestellung.html haben Sie zudem die Möglichkeit, den aktuellen bofrost*Katalog zu bestellen. Welche Daten wir für die Zustellung des Katalogs benötigen, ist dem Online-Formular zu entnehmen (Pflichtinformationen sind mit einem * gekennzeichnet). Rechtsgrundlage ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Zum Zwecke des Katalogversands werden Ihre Daten so lang gespeichert, bis Sie Ihre Einwilligung widerrufen.
5.3.3. Nutzung Ihrer Postanschrift
Wenn Sie bereits Kunde bzw. Kundin von bofrost* sind, möchten wir Ihnen die Möglichkeit geben, Ihren Verkaufsfahrer auch anzutreffen. Zu diesem Zweck übersenden wir Ihnen jeweils ein paar Tage vorher eine postalische Terminankündigung, verbunden mit aktuellen Aktionen und Sonderangeboten. Des Weiteren verarbeiten wir Ihre Postanschrift für Zufriedenheitsumfragen. Die Verarbeitung Ihrer Postanschrift erfolgt jeweils auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei die werbliche Ansprache als ein berechtigtes Interesse anzusehen ist.
5.3.4. Nutzung von E-Mail-Adresse und Telefonnummer
Ihre Telefon- bzw. Mobilfunknummer und/oder Ihre E-Mail-Adresse verarbeiten wir mit Ausnahme der Lieferankündigung nur für eigene Werbezwecke sowie für Zufriedenheitsumfragen und auch nur dann, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) DSGVO erteilt haben. Im Zusammenhang mit der telefonischen Ansprache arbeitet bofrost* mit sorgfältig ausgewählten Dienstleistern, auch mit einem in der Türkei ansässigen Unternehmen zusammen. Es bestehen Auftragsverarbeitungsverträge. Sofern erforderlich wurden sog. Standardvertragsklauseln der EU abgeschlossen, die wir Ihnen auf Wunsch gern zur Verfügung stellen. Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Nach durchgeführter Abwägung sind überwiegende Ausschlussinteressen der Websitebesucher nicht ersichtlich. Im Rahmen der Bestellung unseres Newsletters ist zudem die Angabe Ihres Geburtsdatums möglich. Sofern Sie uns Ihr Geburtsdatum mitteilen, nutzen wir diesen gegebenenfalls, um Ihnen an diesem Tag eine kleine Freude zu bereiten. Die Einwilligung zu dieser Nutzung Ihres Geburtsdatums kann entweder gesondert oder gemeinsam mit einem Widerruf der Newslettereinwilligung zurückgenommen werden. Ihre Einwilligungen können Sie jederzeit kostenfrei und für den jeweiligen Kanal gesondert widerrufen. Hierfür genügt ein kurzer Anruf oder eine Nachricht an die unter 2. angegebenen Kontaktadressen. Zusätzlich können Sie im Falle eines E-Mail-Newsletters auf “Abmelden“ am Ende einer jeder E-Mail klicken.
5.3.5. Soziodemographische Merkmale
Im Rahmen unserer Aktivitäten zur Erschließung neuer Kundengruppen und Optimierung unserer Servicequalität verwenden wir unter Zuhilfenahme eines Dienstleisters bestehende Kundenprofile in anonymisierter Form zur Analyse soziodemographischer und anderer Merkmale. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO – ein Rückschluss auf Ihre Person ist aufgrund der Anonymisierung bei diesem Verfahren nicht möglich. Unser Interesse an einer Auswertung dieser Merkmale zu Zwecken der Werbung gilt als berechtigt.
5.4. bofrost*Benutzerkonto auf Basis Ihrer E-Mail-Adresse
Soweit Sie in die Nutzung Ihrer E-Mail-Adresse für werbliche Zwecke eingewilligt und diese wie unter 3.3. beschrieben bestätigt haben , verwenden wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe a) DSGVO Ihre E-Mail-Adresse zur Anlage eines Benutzerkontos. In der E-Mail, die Sie von uns erhalten, können Sie auf den Button „Jetzt bestätigen“ klicken und anschließend Ihr Passwort vergeben. Damit schließen Sie Ihre Registrierung ab. Anschließend können Sie sich im Internet unter www.bofrost.at einloggen und Ihre Daten sowie die ab diesem Zeitpunkt ausgeführten Bestellungen einsehen. Sollten Sie Ihr Passwort einmal vergessen haben, können Sie auf unserer Webseite über die Funktion „Passwort vergessen“ ein neues Passwort anfordern. Ihre Einwilligung können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen. Hierzu können Sie unter Angabe Ihrer E-Mail-Adresse einfach unser Kontaktformular nutzen oder eine E-Mail an datenschutz@bofrost.at senden. Ihr bofrost*Benutzerkonto wird dann wieder deaktiviert.
5.5. Bewertungsanfragen durch eKomi und Beschwerdemanagement
Wenn Sie auf www.bofrost.at eine Vorbestellung abgeben, bieten wir Ihnen die Möglichkeit an, einige Zeit nach Auslieferung Ihrer Bestellung die gekauften bofrost*Produkte sowie Ihr Einkaufserlebnis im bofrost*Onlineshop zu bewerten. Dies bedarf Ihrer einmaligen, aktiven Zustimmung, die wir zusammen mit Ihren Benutzerdaten für Mein bofrost* sowie mit Datum, Uhrzeit und IP-Adresse elektronisch dokumentieren. Ebenso speichern wir eine Änderungshistorie, falls Sie Ihre Zustimmung widerrufen und auch, falls Sie Ihr Einverständnis zu einem späteren Zeitpunkt erneut erteilen.
Liegt Ihr aktuelles Einverständnis vor, übermitteln wir im Nachgang die Daten Ihrer Bestellung sowie Ihren Namen und Ihre E-Mail-Adresse an unser Partnerunternehmen Ekomi Ltd, Markgrafenstraße 11, 10969 Berlin, das in unserem Auftrag für Sie eine Bewertung der gekauften bofrost*Produkte sowie Ihres Einkaufserlebnisses im bofrost*Onlineshop ermöglicht.
Im Nachgang an Ihre Lieferung der im bofrost*Onlineshop bestellten Waren erhalten Sie eine Bewertungseinladung per E-Mail mit einem Link zu einem Onlinefragebogen. Über diesen Onlinefragebogen können Sie die von Ihnen gekauften Produkte sowie Ihr Einkaufserlebnis im bofrost*Onlineshop bewerten.
Um vollständige Objektivität zu gewährleisten, obliegt die Entscheidung über die Veröffentlichung der Bewertung allein eKomi. Soweit es zu einer Veröffentlichung Ihrer Bewertung kommt, ist diese durch Besucher der bofrost-Website Ihrer Person nicht direkt zuzuordnen. Details entnehmen Sie bitte den hier verfügbaren FAQ. Wird Ihre Bewertung durch eKomi veröffentlicht, können wir diese Ihrem Kundenprofil zuordnen. Soweit aus Ihrer Bewertung ersichtlich wird, dass Sie mit dem Service von bofrost leider nicht zufrieden waren, erlauben wir uns, per E-Mail oder telefonisch an Sie heranzutreten, um uns nach den Hintergründen zu erkundigen und zu erfahren, wie wir Sie ggf. doch noch zufriedenstellen können.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung in die Zusendung von E-Mail-Einladungen zur Bewertung jederzeit für die Zukunft widerrufen. Eine Mitteilung über unser Kontaktformular oder an service@bofrost.at genügt. Die Datenschutzerklärung von eKomi finden Sie hier: www.ekomi.de/de/datenschutz/
5.6. bofrost*Kundenkarte
Um Ihnen eine einfache und bequeme Bezahlung Ihrer Bestellung per SEPA-Lastschrift zu ermöglichen, bieten wir Ihnen die „bofrost*Kundenkarte“ an. Hierfür ist es erforderlich folgende Daten des Kontoinhabers zu erheben: Vorname, Nachname, Anschrift, Geburtsdatum, Bankverbindung. Die Daten werden zum Zwecke des Einzuges der Forderung an unser Kreditinstitut weitergegeben. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO, die Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen können. Details können zu den Allgemeinen Geschäftsbedingungen für die Verwendung der bofrost*Kundenkarte erhalten Sie von Ihrem Verkaufsfahrer.
5.7. Kontakt
Sofern Sie uns außerhalb einer Bestellung kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Informationen ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Rechtsgrundlage hierfür ist Ihre Einwilligung. Sofern Ihre Kontaktaufnahme im Zusammenhang mit einem Vertragsverhältnis zwischen Ihnen und uns erfolgt, ist zudem Artikel 6 Absatz 1 Buchstabe b) DSGVO, d. h. dieses Vertragsverhältnis, Rechtsgrundlage für die Datenverarbeitung. Zur Optimierung der Servicequalität kann es vorkommen, dass ein telefonisches Anliegen über einen von bofrost* beauftragten Callcenter-Dienstleister entgegengenommen wird, wobei jeweils Auftragsverarbeitungsverträge abgeschlossen wurden. Ihre Einwilligung in die vorstehend erläuterte Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft kostenfrei durch eine kurze Nachricht an die unter 2. angegebenen Kontaktdaten widerrufen. Ihre Anfrage wird dann gelöscht soweit keine gesetzlichen Aufbewahrungsfristen und kein berechtigtes Interesse von bofrost* an der weiteren Speicherung besteht (z.B. zur Rechtsverteidigung).
5.8. Push-Benachrichtigungen mit Expo (auf Ihrem Mobiltelefon)
Die bofrost-App bietet die Möglichkeit, Sie über sog. Push-Benachrichtigungen über Services (z.B. ihren bevorstehenden bofrost Besuchstermin) zu informieren. Die Funktion wird nur aktiviert, wenn Sie darin aktiv im Sinne von Artikel 6 Absatz 1 Buchstabe a DSGVO einwilligen. Push-Benachrichtigungen werden direkt auf Ihr Smartphone gesendet, ohne dass hierfür die bofrost-App geöffnet sein muss.
Zur Ermöglichung dieser Funktion nutzen wir den Dienst Expo (https://expo.io/). Zum Versenden dieser Benachrichtigungen nutzt Expo einen sogenannten Expo-Token, der von Ihrem mobilen Endgerät aus generiert wird und den Gerätetyp und das benutzte Betriebssystem enthält. Abhängig vom verwendeten Endgerät werden diese Informationen an den Dienst „Google Cloud Messaging“ oder an den Dienst „Apple Push Notification Service“ übermittelt, der einen sog. Identifier zurückliefert. Nach Löschung der App wird der Identifier gelöscht.
Der Expo-Push-Benachrichtigungsdienst verwendet oder speichert den Inhalt von Push-Benachrichtigungen nicht länger als nötig, um sie an Apple oder Google zu übermitteln. Die Antwort von Apple oder Google, die nur Erfolgs- oder Fehlerdaten und nicht den Inhalt der Benachrichtigung enthält, wird für kurze Zeit aufbewahrt, so dass Entwickler erfahren können, ob ihre Benachrichtigungen erfolgreich an Apple oder Google übermittelt wurden. Weitere Informationen zum Datenschutz bei Expo finden Sie hier: https://expo.dev/privacy.
Der Empfang von Push-Nachrichten kann jederzeit durch eine Deaktivierung der Funktion in den Einstellungen Ihres Endgerätes für die Zukunft beendet werden.
5.9.1 Nutzung von econda in der App Analyse
Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Anwendung (App) werden durch Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, www.econda.de) anonymisiert Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Hashing erstellt. econda arbeitet in unserem Auftrag. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist hierbei ausgeschlossen.
Der Einsatz des anonymisierten Trackings erfolgt gemäß Artikel 6 Absatz 1 lit. f DSGVO. bofrost* hat ein berechtigtes Interesse eine Reichweitenmessung und die Analyse aus Gründen der Netz-, Funktions- und IT-Sicherheit durchzuführen, um den Online-Auftritt kontinuierlich zu optimieren. Ein personalisiertes Tracking erfolgt nur, sofern Sie hierzu Ihre Einwilligung erteilt haben (Artikel 6 Absatz 1 lit. a DSGVO).
Datenverarbeitungszwecke:
- Analytik & Statistik
- Optimierung
- IT-Security
Ohne Ihr Opt-In arbeiten die econda Lösungen im anonymen Modus auf Basis der aktuellen Session. Es werden keinerlei Daten mit Personenbezug, wie z. B. die IP-Adresse, Kunden- oder Bestellnummern, gespeichert. Durch technische und organisatorische Maßnahmen wird im eingesetzten Verfahren (Hashing) sichergestellt, dass einzelne Nutzer*innen nicht identifiziert werden. Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, werden zum frühestmöglichen Zeitpunkt anonymisiert. Eine Profilbildung zur Ausspielung von Empfehlungen (Cross-Selling) ist nur über ein Hashing-Verfahren (digitales Schreddern von personenbezogenen Informationen) möglich.
Mit Ihrem Opt-in wird Server-Seitiges Tracking eingesetzt, das die Wiedererkennung eines Nutzers ermöglicht. Nutzungsprofile werden jedoch mit dieser ausdrücklichen Zustimmung des Nutzers mit Daten über den Träger zusammengeführt. Ihre Einwilligung können Sie selbstverständlich jederzeit widerrufen.
Verwendete Technologien:
- lokal durch den Nutzer gesetztes Status-Flag in der Anwendung
Folgende Daten werden erfasst:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Inhalten innerhalb der App
- Informationen im Rahmen des Bestellprozesses
- Informationen zu Zugriffsdaten
- Kundendaten bei Login oder Einstieg
Besucher dieser Anwendung (App) können der personenbezogen Datenerfassung und -speicherung jederzeit für die Zukunft im Zustimmungsmanagement der Anwendung (App) widersprechen.
Der Widerspruch gilt nur für das Gerät auf dem es gesetzt wurde, bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-Out-wählen, d.h. die entsprechende Checkbox abwählen, werden die Anfragen nur noch anonymisiert an econda übermittelt.
Die Aufbewahrungsfrist ist die Zeitspanne in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten werden. Nach Erreichung des Zwecks werden die entsprechenden Daten gelöscht.
Wie oben erläutert, ist bofrost* auf die Nutzungsanalysen angewiesen und führt diese zudem nur in einer Weise durch, die eine Identifizierung der Nutzer ausschließt oder ein Wiederherstellen der Identifizierbarkeit nur unter unverhältnismäßigem Aufwand an Zeit, Kosten und Arbeitskraft ermöglichen würde.
Unter diesen Voraussetzungen sieht das Gesetz keine Verpflichtung zum Vorhalten einer Möglichkeit vor, mit der Nutzer die Analysen per se individuell Einschalten (Einholen einer vorherigen Einwilligung) oder ausschalten können.
Bitte nutzen Sie die App nicht, wenn Sie dem Tracking im Grundsatz weder anonym noch personenbezogen widersprechen möchten.
5.9.2 Individuelle Produktempfehlungen
Um Ihnen das optimale Besuchs- und Einkaufserlebnis in der Anwendung (App) bieten zu können, erstellen wir Nutzungsprofile, die es uns ermöglichen, Sie online so ausführlich zu beraten, wie es ein Verkäufer im stationären Handel kann. Damit können wir gewährleisten, dass vor allem Produkte nach Ihren Interessen angezeigt und uninteressante Angebote ausgeblendet werden. Weiterhin dient es Ihnen zur besseren Orientierung in unserer Anwendung, da zum Beispiel zuletzt angesehene Produkte oder Produkte von Ihrem Merkzettel abgebildet werden können. Zu diesen Zwecken kommen in dieser Anwendung (App) Lösungen und Technologien der econda GmbH (Zimmerstraße 6, 76137 Karlsruhe, „econda“) zum Einsatz. Econda arbeitet in unserem Auftrag. Eine Auftragsverarbeitungsvereinbarung wurde geschlossen. Hierüber wir gewährleistet, dass econda Daten nicht zu eigenen Zwecken verarbeitet. Eine Weitergabe der Daten an Dritte bzw. eine Übertragung in Drittländer ist ausgeschlossen.
Folgende Daten werden erfasst:
- Informationen zum genutzten Gerät
- Informationen zu angesehenen Inhalten innerhalb der App
- Informationen im Rahmen des Bestellprozesses
- Informationen zu Zugriffsdaten
- Kundendaten bei Login oder Einstieg
- lokal durch den Nutzer gesetztes Status-Flag in der Anwendung
Die zuvor genannten Daten werden zu einem Nutzungsprofil zusammengefasst. Gemäß Ihren App-Einstellungen können wir Informationen aus unterschiedlichen Besuchen mit verschiedenen Geräten zuordnen, um konsistente und relevante Informationen anzuzeigen. Dieses personalisierte Tracking erfolgt nur, sofern Sie hierzu Ihre Einwilligung im Sinne von Artikel 6 Absatz 1 Buchst. a) DSGVO erteilt haben. Besucher dieser Anwendung (App) können eine einmal erteilte Einwilligung in die Datenerfassung und -speicherung jederzeit für die Zukunft im Zustimmungsmanagement der Anwendung (App) widerrufen. Der Widerruf gilt nur für das Gerät, über das der Widerruf erklärt wurde. Bitte wiederholen Sie ggf. den Vorgang auf anderen Geräten. Ohne einen Widerruf findet die Verarbeitung und Speicherung der Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszweckes erforderlich ist, statt. Nach Erreichung des Zwecks werden die entsprechenden Daten routinemäßig gelöscht.
5.10 Messenger mit Ihrem Verkaufsfahrer
In unserer bofrost*App bieten wir Ihnen die Möglichkeit auf Einladung und mit Ihrer Zustimmung , mit bofrost* für Fragen zu Produkten, Aktionen oder zum Zwecke der direkten Kommunikation mit dem Verkaufsfahrer über einen Messenger-Dienst in Kontakt zu treten. Sie finden die Funktion nach Aktivierung durch Einladung im Header oben rechts der App und im Zustimmungsmanagement unter Menü : Zustimmungsmanagement : Messenger Service.
Im Zusammenhang mit der Bereitstellung des bo* Messenger Service werden folgende Daten verarbeitet:
- Kundenummer
- E-Mail Adresse
- IP-Adresse
- Vor- und Nachname für die Anzeige im Chat
- Datum und Zeitstempel zur technischen Anzeige des Chats
- Land
- Sprache
Der bo* Messenger ist eine Individualentwicklung der bofrost* Dienstleistungs GmbH & Co. KG. Hierüber wird sichergestellt, dass die vorstehend genannten Informationen nur in der Verantwortung von bofrost* und nur nach unseren Weisungen verarbeitet werden. Die Übermittlung der Chats erfolgt sicher und die Nachrichten werden auf der Datenbank verschlüsselt für 30 Tage aufbewahrt und im Anschluss gelöscht.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten ist Ihre Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sofern Ihre Kontaktaufnahme über den bo* Messenger im Zusammenhang mit einem Vertragsverhältnis zwischen Ihnen und uns erfolgt, ist zudem Artikel 6 Absatz 1 Buchstabe b) DSGVO, d. h. dieses Vertragsverhältnis, Rechtsgrundlage für die Datenverarbeitung. Die Verarbeitung der vorstehend genannten technischen Informationen ist erforderlich, um die von Ihnen gewünschte Messenger-Funktion anbieten zu können. Zudem wird für die technische Realisierung der Messenger-Funktion ein Token im lokalen Speicher Ihres Endgerätes hinterlegt. Der Einsatz dieser technisch erforderlichen Informationen erfolgt einwilligungsfrei auf Grundlage von § 25 Abs. 2 Satz 2 TTDSG.
Der Messenger-Dienst kann jederzeit durch Sie oder bofrost* beendet werden. Nach der Beendigung des Dienstes werden die technischen Logs zum Chat für 30 Tage aufbewahrt und dann vollständig gelöscht. Dies dient einerseits der Überprüfung und Verbesserung der Servicequalität und andererseits der Verteidigung von Rechten. Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. An der Erreichung der vorgenannten Zwecken haben wir ein berechtigtes Interesse. Überwiegende Ausschlussinteressen sind nach der hier gebotenen pauschalierenden Abwägung nicht ersichtlich.
6. Risiken im Zusammenhang mit Datentransfers in sogenannte nicht-sichere Drittstaaten
Im Zusammenhang mit der Datenverarbeitung durch bofrost* kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantik-Data-Privacy-Framework vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar.
In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
- durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns, oder
- eine andere Ausnahme gemäß Art. 49 DSGVO greift.
Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird Ihnen bei der jeweiligen Verarbeitung dargestellt.
Datenübertragungen an Empfänger mit Sitz in den USA die nicht über eine TADPF-Zertifizierung verfügen und hinsichtlich derer ein angemessenes Datenschutzniveau auch nicht über Garantien im Sinne von Art. 46 DSGVO hergestellt werden kann, erfolgen ausschließlich nach Ihrer Einwilligung im Sinne von Art. 49 Abs. 1 lit. a DSGVO.
7. Stets unter Ihrer Kontrolle! – Ihre Datenschutzrechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
- Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
- Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
- Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
- Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
- Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, von Ihnen zur Verfügung gestellte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
- Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.
Zudem kann unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutz-Hinweisen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden.
8. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im Ihrem Browsers.
Haben Sie Fragen? Dann sprechen Sie uns einfach an. Wir stehen gern mit Rat und Tat zu Ihrer Verfügung!