Datenschutzerklärung

Bei Ernsting’s family steht Ihre Zufriedenheit für uns an oberster Stelle, dies gilt selbstverständlich auch für unsere App. Daher wenden wir hohe Sicherheitsstandards an, um Ihre persönlichen Daten vor unbefugten Zugriffen zu schützen. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die gesetzlichen Bestimmungen und schützen Ihre Privatsphäre. Wir möchten, dass Sie wissen, welche Daten wir von Ihnen speichern und was wir damit machen. Die Sicherheit und Vertraulichkeit Ihrer Daten ist uns besonders wichtig. Daher werden Kunden- und Mitarbeiterinformationen prinzipiell bei Ernsting's family weder verkauft noch vermietet.

Ihre Cookie-Einstellungen können Sie jederzeit nach Ihren Wünschen anpassen. Hierzu können Sie einfach unser „Privacy center“ aufrufen (erreichbar in der App unter > Profil > Einstellungen).

Im Rahmen der vorliegenden Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren Daten in der App „Ernsting‘s“ informieren.

An wen kann ich mich wenden?

Ansprechpartner und sogenannter Verantwortlicher für die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutzgesetze ist die

Ernsting’s family GmbH & Co. KG Hugo-Ernsting-Platz 1 D-48653 Coesfeld-Lette E-Mail: service@ernstings-family.com Telefon: +49 (0) 2546 / 98 999 98

Für alle Fragen zum Thema Datenschutz bei Ernsting’s family können Sie sich jederzeit an unseren betrieblichen Datenschutzbeauftragten wenden. Dieser ist unter der obigen postalischen Adresse sowie per E-Mail unter datenschutz@ernstings-family.com erreichbar.

Was passiert mit meinen Daten?

Wenn Sie unsere App mit einem Login nutzen oder sich registriert haben und anschließend mit der App interagieren, erfolgt eine Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse.

Wenn Sie lediglich die App öffnen, ohne damit zu interagieren oder Daten einzugeben, erheben wir keine personenbezogenen Daten, mit Ausnahme derjenigen, die Ihr Gerät übermittelt, um Ihnen den Aufruf zu ermöglichen. Dies ist ein erforderlicher technischer Vorgang, bei dem folgende Daten übermittelt werden:

• Verwendetes Betriebssystem (z.B. Android oder iOS)
• Gerätetyp
• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge

Statistische Daten, die wir beispielsweise bei einem Besuch unserer App erheben und die nicht direkt mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter den Begriff de personenbezogenen Daten.

Die IP-Adressen werden nach Beendigung der Nutzung gelöscht oder anonymisiert. Bei einer Anonymisierung werden die IP-Adressen derart geändert, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann. Die Daten in technischen Protokollen (sog. Logfiles) werden von uns in anonymisierter Form ausgewertet, um unsere Apps und Websites weiter zu verbessern und nutzerfreundlicher zu gestalten sowie Fehler schneller zu finden und zu beheben. Außerdem werden sie zur Steuerung der Serverkapazitäten genutzt, um im Bedarfsfall entsprechende Datenvolumen zur Verfügung stellen zu können.

Die Datenverarbeitung ohne eine konkrete Bestellung ist erforderlich, damit Sie sich zunächst über die Inhalte unserer App informieren können. Rechtsgrundlage ist Art. 6 Abs. 1, f.) der Datenschutzgrundverordnung (DSGVO). Wir möchten mit der Verarbeitung Kunden und potentielle Kunden auf unsere Angebote aufmerksam machen, um diesen den Kauf von Produkten aus dem Ernsting’s Warenkatalog zu ermöglichen. Die Verarbeitung der genannten Daten ist für die Bereitstellung der Inhalte erforderlich. Andernfalls könnten Sie die App nicht wie gewünscht nutzen.

Welche Daten werden genau verarbeitet?

Beim Herunterladen und Installieren sowie bei Verwendung der App erheben wir folgenden Daten:

• Beim Herunterladen und Installieren der App: Um unsere App aus einem App-Store (z B. Google Play Store oder Apple App Store) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des App-Stores für ein Nutzerkonto registrieren und mit diesem einen entsprechenden Nutzungsvertrag abschließen. Hierauf haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen App-Store übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z. B. Smartphone, Tablet) notwendig ist.

Als Kunde von Ernsting’s family können Sie sich in der App einloggen und Informationen zu unseren Produkten und Angeboten abrufen. Dabei verarbeiten wir folgende Daten:

• Bei Verwendung der App: „Ernsting‘s“ dient dazu Kunden Informationen über Produkte und Angebote von Ernsting’s family zur Verfügung zu stellen und im Bedarfsfall den Kauf der Produkte über die App abzuwickeln. Sofern Sie sich mit Benutzernamen und Passwort in der App anmelden, können Sie beispielsweise Bestellungen aufgeben, den Status von Bestellungen einsehen oder Ihre Lieblingsfiliale bestimmen.

Wenn Sie eine Bestellung aufgeben möchten, benötigen wir folgende Daten von Ihnen, um die Bestellung abwickeln zu können:

• Vor-/Nachname,
• Anschrift,
• Geburtsdatum und
• E-Mail-Adresse, um Ihre Bestellung abwickeln zu können.

Ihre persönlichen Daten verwenden wir zur Erfüllung und Abwicklung Ihrer Bestellung. Sie sind in Ihrem Kundenkonto hinterlegt. Melden Sie sich als Neukunde an und richten Sie ein persönliches Konto ein, werden dieselben Daten von Ihnen erhoben. Ihre E-Mail-Adresse dient gleichzeitig in Kombination mit einem von Ihnen selbst erstellten Passwort als Zugangserkennung. Das Passwort wird verschlüsselt gespeichert und ist daher auch für Ernsting's family nicht lesbar. Sofern Sie unter iOS den sog. iCloud-Schlüsselbund aktiviert haben, wird die Zugangskennung gespeichert, damit Sie sich nicht bei jedem Start der App neu anmelden müssen. Der Vorteil einer Registrierung besteht darin, dass Sie die einmal von Ihnen angegebenen Daten auch bei der Aufgabe weiterer Bestellungen verwenden können. Dies erspart Ihnen die erneute, unter Umständen aufwendige Eingabe aller Ihrer Daten. Darüber können Sie mit einem Kundenkonto auf Sie zugeschnittene Informationen und Angebote erhalten, wenn Sie unseren Newsletter bestellen (s.u. Newsletter).

Alternativ zur Einrichtung eines Kundenkontos können Sie Bestellungen innerhalb der App auch als Gast aufgeben. In diesem Fall wird die E-Mailadresse temporär gespeichert, um anzeigen zu können, an welche E-Mailadresse eine Bestellbestätigung versandt wurde.

Nutzen Sie den Merkzettel, werden die dort hinterlegten Produkte für spätere Verwendungen der App gespeichert.

Die Datenverarbeitung ist erforderlich, um einen Vertrag zwischen Ihnen und Ernsting’s family abzuschließen und abzuwickeln, d.h. für die Durchführung vorvertraglicher Maßnahmen und die Erfüllung Ihres Vertrages. Rechtsgrundlage ist somit Art. 6 Abs. 1, b.) der DSGVO. Wenn Sie die oben genannten Daten zur Bestellung nicht angeben, kann eine Bestellung nicht erfolgen. Wenn Sie kein dauerhaftes Kundenkonto wünschen, sind allerdings Gastbestellungen möglich.

Wenn Sie Ihre Lieblingsfiliale hinterlegen, wird der Ort der Filiale gespeichert und die App kann Ihnen darauf aufbauend spezielle Rabatte und Angebote der Filiale anzeigen.

Innerhalb unserer App informieren wir Sie außerdem über besondere Aktionen, Rabatte oder Neuigkeiten durch sog. In-App-Nachrichten. Diese können im Vordergrund der App dargestellt werden, sind jedoch niemals außerhalb unserer App (z.B. in der Statusleiste Ihres mobilen Betriebssystems) lesbar.

Rechtsgrundlage für die Hinterlegung der Lieblingsfiliale sowie In-App-Nachrichten ist Art. 6 Abs. 1, f.) der DSGVO, beruhend auf unserem berechtigten Interesse des Hinweises auf Rabatte, Neuigkeiten und Sonderaktionen zu werblichen Zwecken.

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter wieder abmelden. Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren, d.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie unseren Newsletter erhalten möchten. Die Abmeldung ist jederzeit über den im Newsletter vorgesehenen Link möglich. Ihre E-Mail-Adresse verwenden wir, um Ihnen unseren Newsletter für eigene Werbezwecke zuzusenden. In diesem Zusammenhang nutzen wir die gewonnen Daten für allgemeine statistische Auswertungen, zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation sowie zum Ausspielen individueller und personalisierter werblicher Inhalte.

Wir verwenden in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links) und Ihnen Nachrichten auf Basis Ihres bisherigen Nutzungsverhaltens ausgespielt werden können. Wenn Sie mit unserer Ernsting’s family App oder unserem Online-Shop interagieren (z.B.: Anwählen bestimmter Produkte oder Produktgruppen), führen wir die gewonnen Daten mit Daten über das Newsletter-Nutzungsverhalten zusammen. Wenn Sie über ein Kundenkonto verfügen, verarbeiten wir auch Daten aus darüber erfolgten Einkäufen (Bestellungen und Retouren aus unserem Online-Shop sowie bei family card-Inhaber*innen auch aus den Ernsting’s family-Filialen), um Ihnen auf Sie zugeschnittene Informationen und Angebote zusenden zu können. Dies ist selbstverständlich nur möglich, wenn Sie zuvor in den Erhalt unseres personalisierten Newsletters eingewilligt haben. Wir wollen über unseren Newsletter möglichst für unsere Kunden relevante Inhalte teilen und besser verstehen, wofür sich die Leser tatsächlich interessieren.

Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie die Newsletter wie oben erwähnt abbestellen oder Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren. Da die Analyse im Rahmen des Newsletters mit Hilfe von kleinen Grafiken geschieht, die in die Newsletter eingebettet sind (sogenannte Pixel), können Sie auch Grafiken in Ihrem E-Mail-Programm standardmäßig deaktivieren.

Für die beschriebenen Personalisierungsdienste nutzen wir den unter Analyse- und Werbeverfahren beschriebenen Anbieter Commander’s Act.

Für den Versand unserer Newsletter verwenden wir Acoustic Campaign, eine Dienstleistung von Acoustic L.P., 100 Summit Drive, Suites 911 & 912, Burlington, MA 01803 („Acoustic“).

Auch für sonstige Nachrichten zur Kundenkommunikation (z.B. Bestell- oder Versandbestätigungen, Aufforderungen zum Passwort-Zurücksetzen) verwenden wir Acoustic Campaign von Acoustic. Ebenfalls nutzen wir hier marktübliche Technologien, mit denen die Interaktionen mit den Nachrichten gemessen werden können (z. B. angeklickte Links und die Information, auf welche Art von Nachricht reagiert wurde), um unsere Dienste stetig zu verbessern. Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist insoweit unser berechtigtes Interesse an einer Optimierung unserer Servicedienstleistungen und somit Art. 6 Abs. 1 lit. f.) DSGVO.

Rechtsgrundlage für den Versand des Newsletters ist Art. 6 Abs. 1, a.) der Datenschutzgrundverordnung.

Wo kann ich meine Daten abrufen?

Sofern Sie sich als Kunde von Ernsting’s family registriert haben und in der App angemeldet sind, gelangen Sie unter „Profil“ auf Ihren Bestell- oder Nutzungsverlauf und können Ihre hinterlegten Daten einsehen. Für den Zugriff sind ein Nutzername (=E-Mailadresse) und ein Passwort erforderlich, die Sie bei der Erstanmeldung oder Erstbestellung generieren. Wenn Sie sich bei uns registrieren, speichern wir Ihre zur Vertragserfüllung notwendigen Daten sowie die von Ihnen angegebenen freiwilligen Daten für die Zeit in der Sie bei uns Kunde sind. Alle Angaben mit Ausnahme Ihres Benutzernamens können Sie in diesem geschützten Kundenkonto verwalten und ändern.

Welche Berechtigungen werden angefordert?

Für einige Funktionen muss die App auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Nachfolgend erläutern wir Ihnen welche Berechtigungen die App ggf. abfragt und für welche Art von Funktionen diese Berechtigungen bei den unterschiedlichen Betriebssystemen erforderlich sind.

Push-Nachrichten

Wenn Sie das erste Mal die App öffnen, werden Sie gefragt, ob Ihnen die App „Ernsting’s“ Push-Nachrichten senden darf. Wenn Sie diesem zustimmen, erhalten Sie Push-Nachrichten zu Aktionen, Sales und Neuheiten. Um eine Push-Nachricht an Sie senden zu können, speichern wir einen Token des Betriebssystems. Sie können den Erhalt von Push-Nachrichten jederzeit in der App im Profil unter „Einstellungen“ deaktivieren. Für den Versand von Push-Nachrichten bedienen wir uns der Dienstleistung Acoustic Campaign (s.o. bei Newsletter). Auch hier verwenden wir marktübliche Technologien, mit denen die Interaktionen mit den Nachrichten gemessen werden können (z. B. Lesen der Push-Nachricht) und Ihnen personalisierte Nachrichten auf Basis Ihres bisherigen Nutzungsverhaltens ausgespielt werden können.

Standort

Diese Berechtigung ermöglicht es, die nächstgelegene Filiale von Ernsting’s family zu ermitteln. Wenn Sie beim Start der App der Aufforderung „“Ernsting’s“ möchte auf Ihren Standort zugreifen“ zustimmen, kann die Apps mittels verschiedener Technologie (GPS, Bluetooth, Wi-Fi) Ihren ungefähren Standort ermitteln. Der Standort kann auch abgerufen werden, wenn sie App nicht genutzt wird.

Kamera-Zugriff

Um das bestmögliche Benutzererlebnis zu gewährleisten, benötigen wir für einige Funktionen die Berechtigung für den Zugriff auf die Smartphonekamera. Der Zugriff ist zum Beispiel notwendig, um Ihre physische family card zu digitalisieren.

Wann werden meine Daten wieder gelöscht?

Grundsätzlich speichern wir personenbezogene Daten nur solange, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.

Im Einzelnen werden IP-Adressen spätestens nach sieben Tagen gelöscht oder anonymisiert. Daten aus Bestellungen werden spätestens drei Jahre nach erfolgter Bestellung gelöscht. Profildaten aus Ihrem Kundenprofil (vgl. „Welche Daten werden genau verarbeitet?“) dienen der Speicherung von Informationen für zukünftige Bestellungen bei Ernsting’s family. Zu einem späteren Zeitpunkt können Sie auf Ihre gespeicherten Daten zurückgreifen, daher werden Ihre Daten aus dem Kundenkonto erst dann gelöscht, wenn Sie mit dem Wunsch nach Löschung an uns herantreten.

Sind meine Daten sicher?

Wir unterhalten aktuelle technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Daten vor Gefahren während der Datenübertragung sowie vor Kenntniserlangung durch Dritte. Die von uns eingesetzten technischen Schutzmaßnahmen werden stetig dem jeweiligen Stand der Technik angepasst.

Sie verpflichten sich, Ihre Zugangsdaten vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Ernsting's family wird die Zugangsdaten ebenfalls streng vertraulich behandeln, nicht an Dritte weitergeben und auch den Nutzer zu keinem Zeitpunkt nach dem Passwort fragen.

Zur Gewährleistung der Sicherheit verwenden wir im Übrigen den Dienst Google reCAPTCHA, der für Nutzer mit gewöhnlichem Aufenthalt im Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) angeboten wird und für alle übrigen Nutzer von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Um dies festzustellen, werden Daten wie das Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer) verarbeitet. Die Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung sowie den Nutzungsbedingungen von Google.

Werden meine Daten weitergegeben?

Eine Weitergabe der von Ernsting’s family erhobenen Daten an Dritte erfolgt nur, wenn dies zur Vertragsabwicklung oder zur Bereitstellung der technischen Funktionalität der App erforderlich ist oder eine anderweitige Rechtsgrundlage für eine Datenweitergabe vorliegt. Die so weitergegebenen Daten dürfen von unseren Dienstleistern lediglich zur Erfüllung ihrer Aufgabe verwendet werden. Diese wurden von uns sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Eine anderweitige Nutzung der Informationen ist nicht gestattet und erfolgt auch bei keinem der von uns betrauten Dienstleister.

Neben den in dieser Datenschutzerklärung gesondert aufgeführten Dienstleistern zu den Analyseverfahren, dem Newsletter und der Bonitätsprüfung erfolgt eine Weitergabe Ihrer Daten im Fall von Bestellungen an ein Transportunternehmen (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn) sowie einen Zahlungsdienstleister (Ingenico Payment Services GmbH, Daniel-Goldbach-Str. 17-19, 40880 Ratingen, Deutschland).

Wird eine Bonitätsprüfung oder Scoring durchgeführt?

Wir prüfen regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt auch bei Bestandskunden Ihre Bonität. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstraße 11,41460 Neuss zusammen, von der wir die dazu benötigten Daten erhalten. Im Auftrage von Creditreform Boniversum teilen wir Ihnen bereits vorab dazu folgende Informationen mit:

Die Creditreform Boniversum GmbH ist eine Konsumentenauskunftei. Sie betreibt eine Datenbank, in der Bonitätsinformationen über Privatpersonen gespeichert werden. Auf dieser Basis erteilt Creditreform Boniversum Bonitätsauskünfte an ihre Kunden. Zu den Kunden gehören beispielsweise Kreditinstitute, Leasinggesellschaften, Versicherungen, Telekommunikationsunternehmen, Unternehmen des Forderungsmanagements, Versand-, Groß- und Einzelhandelsfirmen sowie andere Unternehmen, die Waren oder Dienstleistungen liefern bzw. erbringen. Im Rahmen der gesetzlichen Bestimmungen wird ein Teil der in der Auskunftsdatenbank vorhandenen Daten auch für die Belieferung anderer Firmendatenbanken, u. a. zur Verwendung für Adress-Handelszwecke genutzt. In der Datenbank der Creditreform Boniversum werden insbesondere Angaben gespeichert über den Namen, die Anschrift, das Geburtsdatum, ggf. die E-Mailadresse, das Zahlungsverhalten und die Beteiligungsverhältnisse von Personen. Zweck der Verarbeitung der gespeicherten Daten ist die Erteilung von Auskünften über die Kreditwürdigkeit der angefragten Person. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1, f.) der DSGVO. Auskünfte über diese Daten dürfen danach nur erteilt werden, wenn ein Kunde ein berechtigtes Interesse an der Kenntnis dieser Informationen glaubhaft darlegt. Sofern Daten in Staaten außerhalb der EU übermittelt werden, erfolgt dies auf Basis der sog. „Standardvertragsklauseln“, die Sie im Amtsblatt der Europäischen Gemeinschaften einsehen oder sich von dort zusenden lassen können.

Die Daten werden solange gespeichert, wie ihre Kenntnis für die Erfüllung des Zwecks der Speicherung notwendig ist. Notwendig ist die Kenntnis in der Regel für eine Speicherdauer von zunächst drei Jahren. Nach Ablauf wird geprüft, ob eine Speicherung weiterhin notwendig ist, andernfalls werden die Daten taggenau gelöscht. Im Falle der Erledigung eines Sachverhalts werden die Daten drei Jahre nach Erledigung taggenau gelöscht. Eintragungen im Schuldnerverzeichnis werden gemäß § 882e ZPO nach Ablauf von drei Jahren seit dem Tag der Eintragungsanordnung taggenau gelöscht. Berechtigte Interessen im Sinne des Art. 6 Abs. 1, f.) der DSGVO können sein: Kreditentscheidung, Geschäftsanbahnung, Beteiligungsverhältnisse, Forderung, Bonitätsprüfung, Versicherungsvertrag, Vollstreckungsauskunft. Sie haben gegenüber der Creditreform Boniversum GmbH ein Recht auf Auskunft über die dort zu Ihrer Person gespeicherten Daten. Soweit die über Sie gespeicherten Daten falsch sein sollten, haben Sie einen Anspruch auf Berichtigung oder Löschung. Kann nicht sofort festgestellt werden, ob die Daten falsch oder richtig sind, haben Sie bis zur Klärung einen Anspruch auf Sperrung der jeweiligen Daten. Sind Ihre Daten unvollständig, so können Sie deren Vervollständigung verlangen. Sofern Sie Ihre Einwilligung zur Verarbeitung der bei Creditreform Boniversum gespeicherten Daten gegeben haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zu einem etwaigen Widerruf erfolgten Verarbeitung Ihrer Daten nicht berührt. Sollten Sie Einwände, Wünsche oder Beschwerden zum Datenschutz haben, können Sie sich jederzeit an den Datenschutzbeauftragten der Creditreform Boniversum wenden. Dieser wird Ihnen schnell und vertrauensvoll in allen Fragen des Datenschutzes weiterhelfen. Sie können sich auch über die Verarbeitung der Daten durch Boniversum bei dem für Ihr Bundesland zuständigen Landesbeauftragten für Datenschutz beschweren.

Die Daten, die Creditreform Boniversum zu Ihnen gespeichert hat, stammen aus öffentlich zugänglichen Quellen, von Inkassounternehmen und von deren Kunden. Um Ihre Bonität zu beschreiben bildet Creditreform Boniversum zu Ihren Daten einen Scorewert. In den Scorewert fließen Daten zu Alter und Geschlecht, Adressdaten und teilweise Zahlungserfahrungsdaten ein. Diese Daten fließen mit unterschiedlicher Gewichtung in die Scorewertberechnung ein. Die Creditreform Boniversum Kunden nutzen die Scorewerte als Hilfsmittel bei der Durchführung eigener Kreditentscheidungen.

Welche Analyse- und Werbeverfahren kommen genau zum Einsatz?

Um unsere App zu verbessern verwenden wir verschiedene Technologien zur Analyse des Nutzungsverhaltens und Auswertung der damit verbundenen Daten. Daneben bewerben wir unsere Produkte und Dienstleistungen. Diese Vorgänge erfolgen anonym oder anhand von Pseudonymen, jedoch niemals direkt personenbezogen. Im nachfolgenden möchten wir Ihnen diese Technologien und die hierfür eingesetzten Anbieter näher erläutern.

Sofern die eingesetzten Technologien Ihre Einwilligung erfordern, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie einfach unser „Privacy center“ aufrufen (erreichbar in der App unter > Profil > Einstellungen ) und dort den Schalter zu „Analyse Technologien“ und „Marketing & Personalisierung“ auf „Aus“ stellen.

• Commanders Act: Unser Online Shop nutzt Commanders Act, einen Dienst von Fjord Technologies SAS, 3/5 rue Saint-Georges, 75009 Paris, Frankreich („Commanders Act“). Es handelt es sich um eine Lösung zur zentralen Verwaltung und Aussteuerung unserer Marketing-Kampagnen. Commanders Act unterstützt uns bei der Analyse und der Optimierung unserer Werbeangebote und ermöglicht uns Datenzusammenführungen für passgenaue und zielgerichtete Angebote. Zu diesem Zweck werden die durch Skripte/Tags erzeugten Nutzungsinformationen sowie bei Ihnen direkt erhobene Daten an einen Server von Commanders Act übertragen und zu Analyse-, Optimierungs- und Personalisierungszwecken gespeichert. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert. Analyse- & Optimierungsdaten sind nicht Ihrer Person zuordenbar, Personalisierungsdaten werden stets verschlüsselt und durch weitere technische und organisatorische Maßnahmen geschützt abgelegt. Personalisierungsmaßnahmen erfolgen gemäß dieser Datenschutzerklärung (insbesondere im Abschnitt Newsletter) und im Rahmen der family card gemäß den Teilnahmebedingungen und Datenschutzhinweisen. Dort finden Sie weitere Informationen insbesondere zu Rechtsgrundlage der Verarbeitungen. Sie haben das Recht den Verarbeitungen mit Commander’s Act für die Zukunft zu widersprechen. Um der Verarbeitung zu widersprechen und einen entsprechend Opt-Out-Cokie zu setzen, nutzen Sie bitte das Privacy center. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung und den FAQ zum Datenschutz von Commanders Act.

• econda Analytics: Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser App werden Lösungen und Technologien der econda GmbH, Zimmerstraße 6, 76137 Karlsruhe, Deutschland („econda“) eingesetzt, die die Wiedererkennung eines Endgerätes ermöglichen. Die mittels in der App eingesetzten Code-Schnipsel (sog. Tags) erfassten Daten werden an Server von econda übermittelt und ausschließlich in pseudonymisierter Form verarbeitet. Wenn diese Tags die IP-Adresse Ihres Gerätes erfassen, wird die IP-Adresse umgehend anonymisiert. econda wird die so erhobenen Daten benutzen, um Ihre Nutzung unserer App auszuwerten, um Reports über die App-Aktivitäten für uns zusammenzustellen und um weitere mit der App- und Internet-Nutzung verbundenen Dienstleistungen zu erbringen. Auch wird econda diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von econda verarbeiten. Soweit die über die Cookies erfassten Daten zur Erstellung von Nutzungsprofilen verwendet werden, geschieht dies ausschließlich unter Verwendung von Pseudonymen, die weder der IP-Adresse Ihres Gerätes noch Ihnen als Person zugeordnet werden können. Nutzungsprofile werden in keinem Fall mit Daten über den Träger des Pseudonyms (also mit Daten über Ihre Person) zusammengeführt.Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise) Rechtsgrundlage ist Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Analyse Technologien zu Beginn der Nutzung unserer App. Sie können der Datenverarbeitung widersprechen, indem Sie durch Klicken auf die oben erwähnte Schaltfläche unser „Privacy center“ aufrufen und dort „Analyse Technologien“ auf „Aus“ stellen.

• Firebase Crashlytics: Unsere App nutzt Firebase Crashlytics, einen Analysedienst der für Nutzer aus dem Europäischen Wirtschaftsraum, der Schweiz und Liechtenstein von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten wird („Google“). Firebase Crashlytics erzeugt Berichte über Fehler und Abstürze der App und ermöglicht so deren Verbesserung und Weiterentwicklung. Hierzu werden eindeutige Kennungen und Absturz- bzw. Fehlermeldungen mit Angaben zur Hardware Ihres Endgerätes verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1, f.) DSGVO, beruhend auf unseren berechtigten Interessen an der Analyse von Fehlern und Abstürzen. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise) Weitere Informationen entnehmen Sie bitte den Bestimmungen zur Datenverarbeitung und zur Sicherheit sowie der Datenschutzerklärung von Google.

• Firebase Performance Monitoring: Unsere App nutzt Firebase Performance Monitoring, einen Analysedienst, der von der Google LLC, Amphitheatre Parkway, Mountain View, California 94043, USA angeboten wird („Google“). Firebase Performance Monitoring erfasst Informationen über den Betrieb und die Leistung der App und ermöglicht die Analyse von Leistungsdaten, um unsere App zu verbessern und weiterzuentwickeln. Durch den Dienst werden Instanz-IDs generiert und allgemeine Geräteinformationen (z.B. Modell und Betriebssystem) zu sog. Leistungsereignissen erfasst. Auch werden pseudonymisierte IP-Adressen verwendet, um Leistungsereignisse den Ländern zuzuordnen, aus denen sie stammen. Pseudonymisierte Instanz-ID und IP-bezogene Leistungsereignisse werden für 30 Tage gespeichert. Sonstige Leistungsdaten werden für 90 Tage gespeichert. Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise) Rechtsgrundlage ist Art. 6 Abs. 1, a.) DSGVO, beruhend auf Ihrer Einwilligung in den Einsatz von Analyse Technologien zu Beginn der Nutzung unserer App. Sie können der Datenverarbeitung widersprechen, indem Sie durch Klicken auf die oben erwähnte Schaltfläche unser „Privacy center“ aufrufen und dort „Analyse Technologien“ auf „Aus“ stellen. Weitere Informationen entnehmen Sie bitte den Bestimmungen zur Datenverarbeitung und zur Sicherheit sowie der Datenschutzerklärung von Google.

• Google Analytics: Unsere App nutzt Google Analytics, einen Analysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Ansprechpartner für alle Belange des Datenschutzes ist laut Google die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Technologien, um unsere App anhand Ihres Nutzerverhaltens zu analysieren und verbessern zu können. Die in diesem Zusammenhang anfallenden Daten (z.B. Anzahl der Nutzer und Sitzungen oder Sitzungsdauer) können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.Soweit in diesem Rahmen personenbezogene Daten in die U.S.A. oder ein sonstiges Drittland ohne angemessenes Datenschutzniveau übermittelt werden, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union und verbindliche interne Datenschutzvorschriften. (Siehe hierzu auch den Abschnitt „Datenübermittlung in Drittländer“ am Ende dieser Datenschutzhinweise) Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können. Google wird die gewonnenen Informationen verarbeiten, um Ihre Nutzung der App auszuwerten, um Reports über die Aktivitäten zusammenzustellen und um weitere mit der App- und Internetnutzung verbundene Dienstleistungen zu erbringen. Sie können der Datenverarbeitung widersprechen, indem Sie durch Klicken auf die oben erwähnte Schaltfläche unser „Privacy center“ aufrufen und dort „Analyse Technologien“ auf „Aus“ stellen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann.

Was sind meine Rechte?

Ihnen steht jederzeit das Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu. Wir werden Ihnen in diesem Zusammenhang die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen. Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten – sofern die erforderlichen Voraussetzungen vorliegen - gesperrt, so dass Sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird. Ihnen steht unter gewissen Voraussetzungen auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 DSGVO.

Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Nordrhein-Westfalen ist die zuständige Aufsichtsbehörde: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

Wird dieser Text gelegentlich geändert?

Wir aktualisieren diese Datenschutzerklärung, wenn wir unsere App anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.

Stand: Oktober 2021