Schröder App

Datenschutzbestimmungen

Im Rahmen der Nutzung dieser App werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist.
Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung unserer Mode-Schröder-App durch den Verantwortlichen:

Firma: Schröder Mode KG

Anschrift: Markt 14, 49740 Haselünne

Telefon: 05961 94303

Telefax 05961 943028

E-Mail: info@mode-schroeder.com

Datenschutzbeauftragter

Name: ATIs Data GmbH
Werner Michael
Anschrift: Hemelinger Heerstraße 4/6,
28309 Bremen
E-Mail: datenschutz@atis-data.de

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten werden.

 

2) Berechtigungen der Mode-Schröder-App

Die Mode-Schröder-App benötigt folgende Berechtigungen:

Push-Benachrichtigungen (Geräte & optional Account bezogen)

Standort (Entfernungsberechnung zur Filiale - Wird nicht gespeichert, nur zur Berechnung verwendet)

Speichern von Inhalten (Texte, Bilder) auf dem Endgerät

3) Zugang

Zugangsdaten & Passwörter werden auf dem Server gespeichert und verarbeitet

Übermittlung sämtlicher Daten aus der App zum Server werden über SSL verschlüsselt (Dokument: 7-1 WW-App DSE SSLTLS.docx)

Passwörter werden in der Datenbank mit einem Hash-Verfahren gespeichert und können nicht entschlüsselt werden.

Auf jedem Gerät wird eine Geräte-ID erstellt und gespeichert, um dieses Gerät zu erkennen (durch Löschen der App werden die Informationen entfernt und bei Neuinstallation wird eine neue Geräte ID erstellt, da die alte ID nicht bekannt ist).

Zusätzlich wird ein Login-Token auf dem Gerät gespeichert und bei jeder Abfrage übermittelt, um den Account zu identifizieren.

Die „Passwort-vergessen“-Funktion erstellt einen 24 Stunden gültigen Link und ermöglicht so das Setzen eines neuen Passworts.

Das Gerät wird automatisch ausgeloggt (Login-Token ist ungültig), wenn das Passwort geändert wurde oder das Gerät sich 6 Monate nicht mehr gemeldet hat.

Die Server der App stehen in deutschen Rechenzentren.

4) Mailversand

Der Mailversand und die Analyse der E-Mails, die für unsere Applikation notwendig ist, werden über den Dienstleister Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104 durchgeführt.

Zwecke der Datenverarbeitung sind der Versand von E-Mails an Ihre E-Mail Adresse, Aufnahme von Einwilligungen im zweistufigen Anmeldeverfahren (Double OptIn), Analyse des Mailverkehrs zur Anpassung und Optimierung unserer Applikation.

Folgende Datenkategorien werden von uns übertragen Name, Vorname, E-Mail Adresse, interne AppID

Empfänger Ihrer Daten sind Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, WW-Consulting GmbH, Joseph-Haydn-Straße 5, 78054 Villingen-Schwenningen. Beide Unternehmen sind vertraglich gebundene Dienstleister und somit ist die Datenverarbeitung unserem Unternehmen zu zurechnen.

Wir verarbeiten die Daten aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f an einer voll funktionsfähigen Applikation und aufgrund Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a bei der Anmeldung in dieser Applikation.

Zum Zwecke der Analyse enthalten die mit Mailgun versandten E-Mails ein sog. "Tracking-Pixel", das sich beim Öffnen der E-Mail mit den Servern von Mailgun verbindet. Auf diese Weise kann festgestellt werden, ob eine Nachricht geöffnet wurde.

Des Weiteren können wir mit Hilfe von Mailgun ermitteln, ob und welche Links in der Nachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Zusätzlich kann Mailgun diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Mailgun nutzt die Daten unserer E-Mail Empfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Zum Schutz Ihrer Daten in den USA hat das mit uns über einen Auftragsverarbeitungsvertrag verbundene Unternehmen, die WW-Consulting GmbH mit Mailgun einen Auftragsverarbeitungsvertrag ("Data-Processing-Agreement") auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an Mailgun zu ermöglichen.

Mailgun ist darüber hinaus unter dem USA-EU- Datenschutzabkommen "Privacy Shield" (https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active) zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.

5) Nutzung von Standortdaten

Die Nutzung der Standortdaten (z.B. Anzeige der aktuellen Position oder Zentrierung der Karte) erfolgt in der Regel auf Ihrem mobilen Gerät.

Die Standortdaten dienen zur Entfernungsberechnung der Filialen und werden nicht gespeichert.

Zur Nutzung der Standortdienste müssen diese in Ihrem mobilen Betriebssystem aktiviert sein. Sobald diese aktiviert sind und die App zum ersten Mal gestartet wird, wird der Zugriff auf die Standortinformationen abgefragt. Die Bestätigung führt dazu, dass der App der Zugriff auf Ihre Standortinformationen gestattet ist.


6) Nutzung von Push-Services

Die App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv informiert wird.

Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Schröder ausgeschlossen.
Sie können während der Installation der Mode-Schröder-App entscheiden, ob Sie diese Funktionalität nutzen wollen. Für eine spätere Abmeldung der Push-Nachrichten können Sie die Abmeldemöglichkeit in der Mode-Schröder-App nutzen.
Die Erhebung und Verarbeitung gerätespezifischer Informationen erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Abwicklung von Vertragsverhältnissen mit Ihnen oder Art. 6 Abs. 1 lit. f DSGVO wenn und soweit dies zur Wahrung unserer Interessen oder der Dritter erforderlich ist.
Eine Erhebung und Verarbeitung von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn

• Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie

• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.



Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.
So können Sie Push-Nachrichten deaktivieren:

Push-Nachrichten unter iOS deaktivieren:

Öffnen Sie die “Einstellungen”-App.

Scrollen Sie die Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie Push-Nachrichten deaktivieren möchten.

Tippen Sie auf den Namen der App und anschließend auf “Benachrichtigungen”.

Hier können Sie einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.

Push-Nachrichten unter Android deaktivieren:

Öffnen Sie das Benachrichtigungs-Center am oberen Bildschirmrand.

Tippen und halten Sie den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet.

Tippen Sie auf “App Info”.

Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen”.

7) Auswertung von Nutzungsdaten

Anonymisierte Nutzungsdaten werden zum sicheren Betrieb und zur Weiterentwicklung der Mode-Schröder-App ausgewertet. Diese Daten lassen sich aber nicht mit Ihrer Identität in Verbindung bringen. Wir haben keine Möglichkeiten, diese Daten Ihrer Person zuzuordnen und führen diese Daten auch nicht mit anderen Datenquellen zusammen.
Im Rahmen der Nutzung der Mode-Schröder-App werden Daten für statistische und Sicherungszwecke in einer Protokolldatei gespeichert.
Wir erfassen hier lediglich folgende Daten:

Name der abgerufenen Datei

Datum und Uhrzeit des Abrufs

übertragene Datenmenge

Meldung, ob der Abruf erfolgreich war

Bei erfolgreichem Abruf: anonymisierte IP-Adresse des zugreifenden Hostsystems

 

8) Weitergabe von Daten an Dritte

Daten, die bei der Nutzung der Mode-Schröder-App protokolliert worden sind, werden grundsätzlich an Dritte nur übermittelt, soweit dies gesetzlich vorgeschrieben, durch eine Gerichtsentscheidung festgelegt oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur von Mode-Schröder zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

9) Online Verträge

Vertragsabschlüsse bei Online-Shop, Händler und Warenversand

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut oder den von uns beauftragten Zahlungsdienstleister. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Die Versandfirmen schließen mit dem Verantwortlichen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

10) Betroffenenrechte

Sie haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@atis-data.de

11) Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juni 2020.

Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Der Nutzer der App wird darüber informiert.
Die Mode-Schröder App wird regelmäßig durch automatische Verfahren auf die IT-Sicherheit geprüft.

12) Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. In Niedersachsen ist die zuständige Aufsichtsbehörde die Landesbeauftragte für den Datenschutz, Prinzenstr. 5, 30159 Hannover 0511 120-4500.