bofrost*Datenschutzhinweise
Liebe Besucherin, lieber Besucher,
Datenschutz ist Vertrauenssache. Bei bofrost* sind Ihre Daten in guten Händen. Wir verarbeiten Ihre Daten nur, sofern Sie uns hierzu Ihre Einwilligung erteilt haben oder sofern die EU-Datenschutz-Grundverordnung (DSGVO) oder andere einschlägige Gesetze eine Datenverarbeitung gestatten bzw. hierzu verpflichten. In keinem Fall verkaufen wir Ihre Daten oder geben wir diese an Dritte außerhalb der bofrost*Unternehmensgruppe weiter, es sei denn, Sie willigen darin ausdrücklich ein. Gern informieren wir Sie nachfolgend detailliert über den Umgang mit Ihren Daten bei bofrost*. Sofern Sie Anmerkungen oder Fragen zum Thema Datenschutz haben, können Sie sich jederzeit per Telefon unter 27 86 32 32 0800 2004433 oder per E-Mail an privacy@bofrost.lu an uns wenden. Wir stehen Ihnen jederzeit gern zur Verfügung.
1. Überblick
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch bofrost*. Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können.
Die Datenverarbeitung durch bofrost* kann im Wesentlichen in drei Kategorien unterteilt werden:
- Mit Aufruf der Website von bofrost* werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren.
- Zum Zwecke der Abwicklung der Bestellung werden alle dafür erforderlichen Daten verarbeitet. Eine Weitergabe Ihrer Daten erfolgt allein innerhalb der bofrost*Unternehmensgruppe und nur soweit dies zur Abwicklung Ihrer Bestellung erforderlich ist.
- Zu Zwecken der Werbung verarbeiten wir Ihre Daten nur, soweit Sie hierin gesondert eingewilligt haben oder sofern wir hierzu gesetzlich befugt sind und Sie der Datenverarbeitung zu Werbezwecken nicht widersprochen haben. Den gesetzlichen Vorgaben entsprechend haben Sie unterschiedliche Rechte, die Sie uns gegenüber geltend machen können. Ihre einzelnen Rechte stellen wir Ihnen in diesen Datenschutzhinweisen detailliert dar.
2. Kontaktdaten und betrieblicher Datenschutzbeauftragter
Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Website www.bofrost.lu . Verantwortliche Stelle im Sinne des Datenschutzrechts ist die bofrost* Vertriebs II GmbH & Co. KG, 11 rue du Brill, L-3898 Foetz, Luxembourg . Der betriebliche Datenschutzbeauftragte der bofrost* ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz, bzw. unter datenschutz@bofrost.lu und telefonisch unter 27 86 32 32 erreichbar.
3. Download der bofrost* App über die jeweiligen App-Stores
Unsere App wird über den App Store von Apple und den Google Play Store angeboten (im Folgenden „App Stores“). Auf die Datenerhebung durch die App Stores haben wir keinen Einfluss und sind nicht dafür verantwortlich. Mehr Informationen zum Datenschutz bei Apple finden Sie hier: https://support.apple.com/de-de/HT211970. Mehr Informationen zum Datenschutz bei Google finden Sie hier: https://policies.google.com/privacy.
4. Nutzung der App
Bei der Nutzung der App erheben wir die folgenden Daten, die für uns zur Bereitstellung der App und zur Gewährleistung der Stabilität und Sicherheitstechnisch erforderlich sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, Betriebssystem und dessen Oberfläche, Sprache und Version der App Software, geografischer Standort, besuchte URL und besuchte Seiten..
Für die Inhaltsbereitstellung und Cloud-Infrastruktur, die Online-Anwendungen verteilt, beschleunigt und schützt, arbeitet diese App zusammen mit Akamai, Akamai Technologies GmbH, Parkring 20–22, 85748 Garching, Germany. Mit Akamai haben wir einen Auftragsverarbeitungsvertrag geschlossen. Detaillierte Informationen zum Einsatz von Akamai finden Sie hier: https://www.akamai.com/de/de/privacy-policies/.
Rechtsgrundlage für die Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. Eine Abwägung kommt zu dem Ergebnis, dass überwiegende Ausschlussinteressen der Nutzer der Website nicht vorliegen. In keinem Fall verwenden wir die erhobenen Informationen zu dem Zweck, Rückschlüsse auf die Person des Nutzers zu ziehen.
Die im Rahmen der Nutzung der App von uns verarbeiteten personenbezogenen Daten werden gespeichert, bis Sie uns gegenüber ein Löschbegehren (z.B. über die Funktion „Account löschen“) äußern. Im Fall des Löschbegehrens halten wir die erforderlichen Informationen nur vor, sofern eine darüberhinausgehende Speicherung auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO zur Vertragserfüllung erforderlich ist oder wir nach Artikel 6 Absatz. 1 Buchstabe c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.
Als Informations- und Inhaltsdatenbank nutzt diese App Airtable, einen Dienst der Formagrid Inc., 769 Dolores Street San Francisco, CA 94110 United States („Formagrid“). Detaillierte Informationen zum Einsatz von Airtable finden Sie hier: https://www.airtable.com/privacy. Personenbezogene Daten des Benutzers werden nicht an Airtable weitergegeben. Um Feedback während der Betaphase dieser App zu sammeln, kann der Benutzer über eine Schaltfläche in der Bofrost-App ein Airtable-Feedback-Formular öffnen. Das Feedback-Formular wird im nativen Browser des Benutzers außerhalb der Bofrost-App geöffnet. Hier gilt auch Standard TCP/IP, aber da dies außerhalb der Bofrost App geschieht, liegt dies nicht in der rechtlichen Verantwortung von Bofrost. Die Antworten auf das Feedback-Formular werden bei Airtable gelöscht, sobald die Betaphase voraussichtlich im März 2022 endet. Der Feedback-Button wird zu dieser Zeit entfernt.
5. Zwecke der Datenverarbeitung und Rechtsgrundlagen
5.1. Aufrufen unserer Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website/Applikation, von der aus der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.
Sofern die DSGVO maßgeblich ist, richtet sich die Verarbeitung der IP-Adresse nach Artikel 6 Absatz 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenverarbeitung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine unmittelbaren Rückschlüsse auf Ihre Identität möglich sind und durch uns auch nicht gezogen werden.
Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Informationen werden durch uns für folgende Zwecke genutzt:
• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Website/Applikation,
• Auswertung der Systemsicherheit und -stabilität.
Die Daten werden für einen Zeitraum von 52 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies und Tracking-Verfahren. Um welche Verfahren es sich dabei genau handelt und welche Daten dafür verwendet werden, wird nachfolgend unter Ziffer 3.9. genauer erläutert.
5.2. Datenverarbeitung bei Bestellung
Wenn Sie bei uns eine Bestellung aufgeben, verarbeiten wir die für die Erfüllung des Vertrages erforderlichen Daten. Hierzu zählen neben den von Ihnen bestellten Waren Ihr Vorname, Ihr Nachname, Ihre Anschrift und – soweit vorhanden – Ihre Telefonnummer und Ihre E-Mail-Adresse sowie ggf. Ihr Liefertermin. Im Rahmen der Abwicklung Ihrer Bestellung verarbeiten wir Ihre Anschrift und/oder Ihre Telefon- bzw. Mobilfunknummer und/oder Ihre E-Mail-Adresse, um Ihnen den genauen Liefertermin Ihrer Bestellung vorher per Postkarte und/oder per Telefonanruf bzw. SMS oder E-Mail anzukündigen und Ihnen darüber die Zustellung so angenehm wie möglich zu gestalten. Die Daten werden im Fall einer Bestellung entweder über unsere Webseite, durch den für die für Sie regional zuständige bofrost*Niederlassung tätigen bofrost*Verkaufsfahrer oder durch im Auftrag der zuständigen Niederlassung bzw. der bofrost* Neukunden GmbH & Co. KG handelnde Servicemitarbeiter oder sog. selbständige Neukundenwerber erhoben. Telefonische Bestellungen werden stets durch bofrost* oder beauftragte Servicemitarbeiter/-innen entgegengenommen. Unabhängig vom Weg Ihrer Bestellung werden Ihre Daten an die für Sie regional zuständige bofrost*Niederlassung weitergegeben. In Garantiefällen geben wir die erforderlichen Daten soweit erforderlich an den jeweiligen Garantiegeber, der den jeweiligen Garantiebedingungen entnommen werden kann, zur eigenverantwortlichen Bearbeitung weiter. Die Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b) DSGVO, d.h. Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung. Eine weitergehende Verarbeitung Ihrer Kontaktdaten erfolgt nur, soweit Sie hierin ausdrücklich eingewilligt haben.
Nach Vertragsschluss erhalten Sie von uns eine Kundennummer. Existiert zu Ihren Daten bereits ein Kundenkonto, führen wir Ihre Bestellung mit diesem Konto zusammen. Diese Zuordnung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO und folgt dem berechtigten Interesse, Ihnen und uns eine bestmögliche Kommunikation zu gewährleisten. Sollten Sie unter den angegebenen Adressdaten nicht erreichbar sein, verarbeiten wir die erforderlichen Daten zum Zwecke der Anschriftenüberprüfung und zur Vermeidung von Fehlbelieferungen. Zu diesem Zweck arbeiten wir auf Grundlage eines Auftragsverarbeitungsvertrages mit einem hierauf spezialisierten Dienstleister zusammen. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. Ausschließlich richtige Daten zu verarbeiten ist als berechtigtes Interesse anzusehen und ist darüber hinaus eine rechtliche Vorgabe aus der DSGVO. Für den Fall einer Zahlungsverzögerung übermitteln wir bei Vorliegen der sonstigen gesetzlichen Voraussetzungen die erforderlichen Daten an ein mit der Geltendmachung der Forderung beauftragtes Unternehmen. Rechtsgrundlagen hierfür sind sowohl Artikel 6 Absatz 1 Buchstabe b) als auch Artikel 6 Absatz 1 Buchstabe f) DSGVO. Die Geltendmachung einer vertraglichen Forderung ist als ein berechtigtes Interesse im Sinne der zweitgenannten Vorschrift anzusehen.
Soweit wir Ihre Kontaktdaten nicht für werbliche Zwecke nutzen (siehe unten 3.3.), speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Fristen bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf Grundlage von Artikel 6 Absatz 1 Buchstabe c) DSGVO in gesperrter Form auf. Für diesen Zeitraum (regelmäßig sechs bzw. zehn Jahre nach Ablauf des Jahres, in dem der Vertragsschluss erfolgte) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.
5.3. Datenverarbeitung zu Werbezwecken
5.3.1. Allgemeines
Unabhängig von einer Bestellung können Sie bei Interesse an Produkten von bofrost* Ihre Kontaktdaten u.a. gegenüber unseren Verkaufsfahrern oder selbständigen Neukundenwerbern durch Ausfüllen eines Erhebungsbogens angeben. Sofern Sie Ihre Einwilligung telefonisch erteilen, speichern wir auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO zu Nachweiszwecken Ihre Telefonnummer. Abgesehen von einem Widerruf Ihrer Einwilligung bzw. einem Widerspruch folgt die Dauer der Datenspeicherung zu Werbezwecken keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist.
5.3.2. Katalogbestellung
Unter https://www.bofrost.lu/katalogbestellung.html haben Sie zudem die Möglichkeit, den aktuellen bofrost*Katalog zu bestellen. Welche Daten wir für die Zustellung des Katalogs benötigen, ist dem Online-Formular zu entnehmen (Pflichtinformationen sind mit einem * gekennzeichnet). Rechtsgrundlage ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Zum Zwecke des Katalogversands werden Ihre Daten so lang gespeichert, bis Sie Ihre Einwilligung widerrufen.
5.3.3. Nutzung Ihrer Postanschrift
Wenn Sie bereits Kunde bzw. Kundin von bofrost* sind, möchten wir Ihnen die Möglichkeit geben, Ihren Verkaufsfahrer auch anzutreffen. Zu diesem Zweck übersenden wir Ihnen jeweils ein paar Tage vorher eine postalische Terminankündigung, verbunden mit aktuellen Aktionen und Sonderangeboten. Des Weiteren verarbeiten wir Ihre Postanschrift für Zufriedenheitsumfragen. Die Verarbeitung Ihrer Postanschrift erfolgt jeweils auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO, wobei die werbliche Ansprache als ein berechtigtes Interesse anzusehen ist.
5.3.4. Nutzung von E-Mail-Adresse und Telefonnummer
Ihre Telefon- bzw. Mobilfunknummer und/oder Ihre E-Mail-Adresse verarbeiten wir mit Ausnahme der Lieferankündigung nur für eigene Werbezwecke sowie für Zufriedenheitsumfragen und auch nur dann, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung im Sinne von Artikel 6 Absatz 1 Buchstabe a) DSGVO erteilt haben. Im Zusammenhang mit der telefonischen Ansprache arbeitet bofrost* mit sorgfältig ausgewählten Dienstleistern, auch mit einem in der Türkei ansässigen Unternehmen zusammen. Es bestehen Auftragsverarbeitungsverträge. Sofern erforderlich wurden sog. Standardvertragsklauseln der EU abgeschlossen, die wir Ihnen auf Wunsch gern zur Verfügung stellen. Wenn Sie uns Ihre E-Mail-Adresse zur Verfügung stellen, übersenden wir Ihnen zunächst eine Bestätigungsmail. Bitte klicken Sie in dieser Mail den Button „Bestätigen“, um in den Newsletter-Verteiler aufgenommen zu werden. Im Zusammenhang mit diesem sog. Double-Opt-In Verfahren speichern wir die IP-Adresse, mit der die Anmeldung auf unserer Website und die Bestätigung erfolgt ist sowie den Zeitpunkt dieser Handlungen. Rechtsgrundlage für diese Speicherung ist Artikel 6 Absatz 1 Buchstabe f) DSGVO. In Zweifelsfällen den Nachweis führen zu können, dass in den Erhalt unseres Newsletters eingewilligt wurde, ist als berechtigtes Interesse anzusehen. Nach durchgeführter Abwägung sind überwiegende Ausschlussinteressen der Websitebesucher nicht ersichtlich. Im Rahmen der Bestellung unseres Newsletters ist zudem die Angabe Ihres Geburtsdatums möglich. Sofern Sie uns Ihr Geburtsdatum mitteilen, nutzen wir diesen gegebenenfalls, um Ihnen an diesem Tag eine kleine Freude zu bereiten. Die Einwilligung zu dieser Nutzung Ihres Geburtsdatums kann entweder gesondert oder gemeinsam mit einem Widerruf der Newslettereinwilligung zurückgenommen werden. Ihre Einwilligungen können Sie jederzeit kostenfrei und für den jeweiligen Kanal gesondert widerrufen. Hierfür genügt ein kurzer Anruf oder eine Nachricht an die unter 2. angegebenen Kontaktadressen. Zusätzlich können Sie im Falle eines E-Mail-Newsletters auf “Abmelden“ am Ende einer jeder E-Mail klicken.
5.3.5. Soziodemographische Merkmale
Im Rahmen unserer Aktivitäten zur Erschließung neuer Kundengruppen und Optimierung unserer Servicequalität verwenden wir unter Zuhilfenahme eines Dienstleisters bestehende Kundenprofile in anonymisierter Form zur Analyse soziodemographischer und anderer Merkmale. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO – ein Rückschluss auf Ihre Person ist aufgrund der Anonymisierung bei diesem Verfahren nicht möglich. Unser Interesse an einer Auswertung dieser Merkmale zu Zwecken der Werbung gilt als berechtigt.
5.4. bofrost*Benutzerkonto auf Basis Ihrer E-Mail-Adresse
Soweit Sie in die Nutzung Ihrer E-Mail-Adresse für werbliche Zwecke eingewilligt und diese wie unter 3.3.4. beschrieben bestätigt haben, verwenden wir auf Grundlage dieser Einwilligung Ihre E-Mail-Adresse bis auf Widerruf zur Anlage eines Benutzerkontos. In der E-Mail, die Sie von uns erhalten, können Sie auf den Button „Jetzt bestätigen“ klicken und anschließend Ihr Passwort vergeben. Damit schließen Sie Ihre Registrierung ab. Anschließend können Sie sich im Internet unter www.bofrost.de einloggen und Ihre Daten sowie die ab diesem Zeitpunkt ausgeführten Bestellungen einsehen. Sollten Sie Ihr Passwort einmal vergessen haben, können Sie auf unserer Webseite über die Funktion „Passwort vergessen“ ein neues Passwort anfordern. Ihre Einwilligung können Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen. Hierzu können Sie unter Angabe Ihrer E-Mail-Adresse einfach unser Kontaktformular nutzen oder eine E-Mail an privacy@bofrost.lu senden. Ihr bofrost*Benutzerkonto wird dann wieder deaktiviert.
5.5. Bewertungsanfragen durch eKomi und Beschwerdemanagement
Wenn Sie auf www.bofrost.lu eine Vorbestellung abgeben, bieten wir Ihnen die Möglichkeit an, einige Zeit nach Auslieferung Ihrer Bestellung die gekauften bofrost*Produkte sowie Ihr Einkaufserlebnis im bofrost*Onlineshop zu bewerten. Dies bedarf Ihrer einmaligen, aktiven Zustimmung, die wir zusammen mit Ihren Benutzerdaten für Mein bofrost* sowie mit Datum, Uhrzeit und IP-Adresse elektronisch dokumentieren. Ebenso speichern wir eine Änderungshistorie, falls Sie Ihre Zustimmung widerrufen und auch, falls Sie Ihr Einverständnis zu einem späteren Zeitpunkt erneut erteilen.
Liegt Ihr aktuelles Einverständnis vor, übermitteln wir im Nachgang die Daten Ihrer Bestellung sowie Ihren Namen und Ihre E-Mail-Adresse an unser Partnerunternehmen Ekomi Ltd, Markgrafenstraße 11, 10969 Berlin, das in unserem Auftrag für Sie eine Bewertung der gekauften bofrost*Produkte sowie Ihres Einkaufserlebnisses im bofrost*Onlineshop ermöglicht.
Im Nachgang an Ihre Lieferung der im bofrost*Onlineshop bestellten Waren erhalten Sie eine Bewertungseinladung per E-Mail mit einem Link zu einem Onlinefragebogen. Über diesen Onlinefragebogen können Sie die von Ihnen gekauften Produkte sowie Ihr Einkaufserlebnis im bofrost*Onlineshop bewerten.
Um vollständige Objektivität zu gewährleisten, obliegt die Entscheidung über die Veröffentlichung der Bewertung allein eKomi. Soweit es zu einer Veröffentlichung Ihrer Bewertung kommt, ist diese durch Besucher der bofrost-Website Ihrer Person nicht direkt zuzuordnen. Details entnehmen Sie bitte den hier verfügbaren FAQ. Wird Ihre Bewertung durch eKomi veröffentlicht, können wir diese Ihrem Kundenprofil zuordnen. Soweit aus Ihrer Bewertung ersichtlich wird, dass Sie mit dem Service von bofrost leider nicht zufrieden waren, erlauben wir uns, per E-Mail oder telefonisch an Sie heranzutreten, um uns nach den Hintergründen zu erkundigen und zu erfahren, wie wir Sie ggf. doch noch zufriedenstellen können.
Rechtsgrundlage ist Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung in die Zusendung von E-Mail-Einladungen zur Bewertung jederzeit für die Zukunft widerrufen. Eine Mitteilung über unser Kontaktformular oder an service@bofrost.lu genügt. Die Datenschutzerklärung von eKomi finden Sie hier: www.ekomi.de/de/datenschutz/
5.6. bofrost*Kundenkarte
Um Ihnen eine einfache und bequeme Bezahlung Ihrer Bestellung per SEPA-Lastschrift zu ermöglichen, bieten wir Ihnen die „bofrost*Kundenkarte“ an. Hierfür ist es erforderlich folgende Daten des Kontoinhabers zu erheben: Vorname, Nachname, Anschrift, Geburtsdatum, Bankverbindung. Die Daten werden zum Zwecke des Einzuges der Forderung an unser Kreditinstitut weitergegeben. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO, die Sie jederzeit kostenfrei mit Wirkung für die Zukunft widerrufen können. Details können Sie den Allgemeinen Geschäftsbedingungen für die Verwendung der bofrost*Kundenkarte entnehmen. Diese erhalten Sie von Ihrem Verkaufsfahrer.
5.7. Kontakt
Sofern Sie uns außerhalb einer Bestellung kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Informationen ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Rechtsgrundlage hierfür ist Ihre Einwilligung. Sofern Ihre Kontaktaufnahme im Zusammenhang mit einem Vertragsverhältnis zwischen Ihnen und uns erfolgt, ist zudem Artikel 6 Absatz 1 Buchstabe b) DSGVO, d. h. dieses Vertragsverhältnis, Rechtsgrundlage für die Datenverarbeitung. Zur Optimierung der Servicequalität kann es vorkommen, dass ein telefonisches Anliegen über einen von bofrost* beauftragten Callcenter-Dienstleister entgegengenommen wird, wobei jeweils Auftragsverarbeitungsverträge abgeschlossen wurden. Ihre Einwilligung in die vorstehend erläuterte Verarbeitung können Sie jederzeit mit Wirkung für die Zukunft kostenfrei durch eine kurze Nachricht an die unter 2. angegebenen Kontaktdaten widerrufen. Ihre Anfrage wird dann gelöscht soweit keine gesetzlichen Aufbewahrungsfristen und kein berechtigtes Interesse von bofrost* an der weiteren Speicherung besteht (z.B. zur Rechtsverteidigung).
5.8. Push-Benachrichtigungen mit Expo (auf Ihrem Mobiltelefon)
Die bofrost-App bietet die Möglichkeit, Sie über sog. Push-Benachrichtigungen über Services (z.B. ihren bevorstehenden bofrost Besuchstermin) zu informieren. Die Funktion wird nur aktiviert, wenn Sie darin aktiv im Sinne von Artikel 6 Absatz 1 Buchstabe a DSGVO einwilligen. Push-Benachrichtigungen werden direkt auf Ihr Smartphone gesendet, ohne dass hierfür die bofrost-App geöffnet sein muss.
Zur Ermöglichung dieser Funktion nutzen wir den Dienst Expo (https://expo.io/). Zum Versenden dieser Benachrichtigungen nutzt Expo einen sogenannten Expo-Token, der von Ihrem mobilen Endgerät aus generiert wird und den Gerätetyp und das benutzte Betriebssystem enthält. Abhängig vom verwendeten Endgerät werden diese Informationen an den Dienst „Google Cloud Messaging“ oder an den Dienst „Apple Push Notification Service“ übermittelt, der einen sog. Identifier zurückliefert. Nach Löschung der App wird der Identifier gelöscht.
Der Expo-Push-Benachrichtigungsdienst verwendet oder speichert den Inhalt von Push-Benachrichtigungen nicht länger als nötig, um sie an Apple oder Google zu übermitteln. Die Antwort von Apple oder Google, die nur Erfolgs- oder Fehlerdaten und nicht den Inhalt der Benachrichtigung enthält, wird für kurze Zeit aufbewahrt, so dass Entwickler erfahren können, ob ihre Benachrichtigungen erfolgreich an Apple oder Google übermittelt wurden. Weitere Informationen zum Datenschutz bei Expo finden Sie hier: https://expo.dev/privacy.
Der Empfang von Push-Nachrichten kann jederzeit durch eine Deaktivierung der Funktion in den Einstellungen Ihres Endgerätes für die Zukunft beendet werden.
5.9. Google Firebase für App-Analytics
Wir verwenden auf Grundlage Ihrer Einwilligung im Sinne von Aritkel 6 Absatz 1 Buchstabe a DSGVO in unseren Apps die Technologie von Firebase der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Firebase Analytics ermöglicht die Analyse der Nutzung unseres Angebots. Damit werden Informationen über die Benutzung unserer App erfasst, an Google übertragen und dort gespeichert. Google nutzt dazu die Werbe-ID des Endgerätes. Google wird die genannten Informationen verwenden, um die Nutzung unserer App anonymisiert auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen).
Weitere Informationen zu Firebase finden Sie in der Datenschutzerklärung von Firebase unter https://www.firebase.com/terms/privacy-policy.html. In der App kann das Tracking aller Firebase Services für die Zukunft unterbunden werden, indem der Schieberegler entsprechend eingestellt wird.
6. Risiken im Zusammenhang mit Datentransfers in sogenannte nicht-sichere Drittstaaten
Im Zusammenhang mi der Datenverarbeitung durch bofrost* kann es zu einer Datenübermittlung in sogenannte unsichere Drittstaaten kommen. Als Drittstaat wird ein Staat außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem die DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als unsicher, wenn die EU-Kommission für diesen Staat keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.
Die USA ist ein sogenannter unsicherer Drittstaat. Das heißt, in der USA wird kein Datenschutzniveau geboten, das mit dem in der EU vergleichbar wäre. Bei einer Übermittlung von personenbezogenen Daten in die USA bestehen deshalb folgende Risiken: Es besteht das Risiko, dass US-amerikanische Behörden aufgrund der auf Section 702 des FISA (Foreign Intelligence Surveillance Act) gestützten Überwachungsprogramme PRISM und UPSTREAM sowie auf Grundlage der Executive Order 12333 oder der Presidential Police Directive 28 Zugriff auf die personenbezogenen Daten erlangen können. EU-Bürgern stehen gegen diese Zugriffe keine effektiven Rechtsschutzmöglichkeiten in den USA oder der EU zu.
Eine Übermittlung von personenbezogenen Daten in unsichere Drittstaaten findet nur statt, wenn die Voraussetzung der Art. 44 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
- durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
- Sie in die Übermittlung, nach den wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a) DSGVO ausdrücklich zugestimmt haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
- eine andere Ausnahme gemäß Art. 49 DSGVO greift.
Welcher der vorstehend erwähnten Grundlagen in Einzelfall Anwendung findet, wird in Ihnen bei der jeweiligen Verarbeitung dargestellt.
7. Stets unter Ihrer Kontrolle! – Ihre Datenschutzrechte
Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:
• Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO; insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
• Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
• Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 DSGVO soweit keine gesetzlichen oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung einzuhalten sind,
• Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 DSGVO, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen; der Verantwortliche die Daten nicht mehr benötigt, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben,
• Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO, d.h. das Recht, von Ihnen zur Verfügung gestellte Daten in einem gängigen, maschinenlesbaren Format übertragen zu bekommen, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen
• Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.
Zudem kann unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutz-Hinweisen beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden.
8. Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im Ihrem Browsers.
Haben Sie Fragen? Dann sprechen Sie uns einfach an. Wir stehen gern mit Rat und Tat zu Ihrer Verfügung!
Version/Stand: 18/02/2022