• Summer rot

Datenschutzinformationen HSE24 App

Datenschutzinformationen HSE24 App

Wir stellen für Sie zum Abruf im App Store oder bei Google Play die HSE24 App (nachfolgend „App“) bereit. Im Zusammenhang mit der App verarbeiten wir personenbezogene Daten.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

A. Verantwortlicher für die Datenverarbeitung

I. Name und Kontaktdaten des Verantwortlichen

Home Shopping Europe GmbH, Münchener Straße 101 h, 85737 Ismaning, Deutschland

E-Mail: service@hse24.de

Telefon: +49 (0)800 27 888 88


Zurück zum Anfang

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Home Shopping Europe GmbH - Datenschutzbeauftragter -,

Münchener Straße 101 h, 85737 Ismaning, Deutschland

E-Mail: datenschutz@hse24.de


Zurück zum Anfang

B. Informationen über die Verarbeitung personenbezogener Daten

I. Nutzung der App

Bei der Nutzung der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an unseren Server gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der App, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und zur Vereinfachung der Suche im Rahmen der App.

(ii) Die verarbeiteten Daten sind:

▪ HTTP-Daten

Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Öffnen der App und der weiteren Nutzung über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, verwendetes Betriebssystem, Datum und Uhrzeit des Öffnens der App.

▪ Suchfunktion-Daten

Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer App eingeben: Hierzu zählen alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der App eingeben.

▪ Fehlerdaten

Hierbei handelt es sich um Fehlermeldungen der App, die gespeichert werden.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der App und der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der App und in der Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

(iv) Die Daten werden aktiv vom Nutzer selbst oder automatisch durch das Endgerät des Nutzers zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister (z.B. Hosting), welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) Daten werden in Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 14 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden -Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht.

(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der App nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

II. Bestellungen, Werbung, Newsletter und Umfragen

1. Bestellungen über die App

a) Bestellabwicklung

(i) Im Rahmen des Bestellvorgangs in der App werden personenbezogene Daten zu den Zwecken der Bestellabwicklung und Vertragsdurchführung einschließlich Zustellung, Kundenverwaltung, dem gesetzlich vorgeschrieben Abgleich gegen EU-Terrorlisten (VO (EG) Nr. 881/2002) und der Abwicklung von Gewährleistungsfällen oder sonstigen Reklamationen verarbeitet. Im Rahmen der Zustellung von Sendungen werden Daten zum Zweck des Nachweis der Zustellung und zur Qualitätskontrolle verarbeitet.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, das Geburtsdatum und Bankdaten der Kunden sowie Daten über den Ablauf der Zustellung des Paketes (Übergabezeitpunkte, Paketzentrum, Erfassungszeitpunkte, Zustelldatum).

(iii) Rechtsgrundlage für die Verarbeitung der Daten hinsichtlich der Vertragsdurchführung ist Artikel 6 Absatz 1 Buchstabe b DS-GVO. Rechtsgrundlage hinsichtlich des Abgleichs mit Terrorlisten sowie der Aufbewahrung von Dokumenten nach der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) ist Artikel 6 Absatz 1 Buchstabe c DS-GVO.

(iv) Die Kundendaten werden aktiv vom Kunden zur Verfügung gestellt, die Daten zum Ablauf der Zustellung werden durch den beauftragten Zustelldienst übermittelt.

(v) Empfänger der personenbezogenen Daten ist im Rahmen der Zustellung der Pakete die DHL Paket GmbH (Name, Anschrift, ggf. abweichende Zustellanschrift). Zudem können externe Wirtschaftsprüfer und Steuerberater für Beratungs- und Prüfzwecke und Banken für die Abwicklung von Zahlungen Empfänger der Daten sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende oder entsprechend den gesetzlich vorgesehenen Aufbewahrungspflichten nach §§ 146 ff. Abgabenordnung bzw. § 257 Handelsgesetzbuch gespeichert. Die Daten zur Qualitätskontrolle werden nach Ablauf von vier Wochen bezogen auf den Zustellzeitpunkt der Bestellung anonymisiert.

(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

b) Bonitätsprüfung

(i) Zum Zweck der Bonitätsprüfung zur Vermeidung von Zahlungsausfällen, zur Betrugsprävention und zur Ermittlung des Einkaufsrahmens werden ihre personenbezogenen Daten verarbeitet. Dies erfolgt nur, sofern wir mit dem Vertrag ein kreditorisches Risiko eingehen (Kauf auf Rechnung, Bankeinzug oder Teilzahlung).

(ii) Die verarbeiteten Daten sind der Name, die Anschrift, das Geburtsdatum und Bankdaten einschließlich der Daten, die auf Basis von mathematisch-statistischen Verfahren ermittelt werden (Scoring).

(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO i.V.m. § 31 BDSG an der Vermeidung von Zahlungsausfällen, der Betrugsprävention und der Ermittlung des Einkaufsrahmens.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt. Ausgenommen hiervon sind die Bonitätsdaten, die von Auskunfteien bezogen werden. Sofern Home Shopping Europe die vom Kunden bei Bestellung angegebene Anschrift nicht verifizieren kann, überprüft ein von Home Shopping Europe beauftragter und kontrollierter Dienstleister die bei Bestellung angegebene Anschrift durch Rückgriff auf allgemein zugängliche Daten (Telefonbuch etc.) oder nimmt eine Anfrage beim Einwohnermeldeamt vor.

(v) Empfänger der personenbezogenen Daten sind Auskunfteien und Dienstleister für Forderungsmanagement (Mahnungen). Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

Folgende Auskunfteien stellen Home Shopping Europe Adress- und Bonitätsdaten zur Verfügung:

▪ Creditreform Boniversum GmbH, Consumer Service, Hellersbergstr. 11, 41460 Neuss

▪ UNIVERSUM Business GmbH, Hanauer Landstraße 164, 60314 Frankfurt a.M.

▪ CRIF Bürgel GmbH, Postfach 50 01 66, 22701 Hamburg

▪ SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln

▪ infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden

Folgenden Dienstleister für Forderungsmanagement setzt Home Shopping Europe ein:

▪ Creditreform Boniversum GmbH, Hellerbergstraße 11, 41460 Neuss

(vi) Die Bonitätsdaten werden für 13 Monate gespeichert. Der ermittelte Einkaufsrahmen wird bei jeder Bestellung neu berechnet und spätestens nach 3 Jahren gelöscht.

(vii) Sie sind verpflichtet, uns die für die Vertragsdurchführung erforderlichen Daten zur Verfügung zu stellen. Andernfalls können wir Ihre Bestellung nicht durchführen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

c) Berechnung des Einspeiseentgeltes

(i) Sofern Kunden die TV-Sendungen von Home Shopping Europe über einen Kabelsender empfangen, wird über einen temporären Datenabgleich ermittelt, welcher Kunde vermutlich auch Kunde eines Kabelnetzbetreibers ist. Zweck ist die Berechnung des Einspeiseentgelts für die Übertragung der Fernsehsignale. Pro Kabelnetzbetreiber werden alle Kundenumsätze anonymisiert zusammengerechnet. Der Kabelnetzbetreiber erhält keine Information darüber, welche seiner vermuteten Kunden Bestellungen bei Home Shopping Europe getätigt haben.

(ii) Die verarbeiteten Daten sind die IP-Adresse des Kunden und der Zeitstempel.

(iii) Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Berechnung des Einspeiseentgeltes.

(iv) Die Daten werden automatisch durch den Browser des Kunden zur Verfügung gestellt.

(v) Es erfolgt keine Übermittlung personenbezogener Daten an Dritte. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Zu Nachweis- und Kontrollzwecken werden diese Daten bis zu drei Jahren vorgehalten.

(vii) Die Daten werden automatisiert erhoben.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

2. Kundenkontakt und Werbung

(i) Wir verarbeiten Ihre Daten zudem zum Zweck der Zusendung von werblichen Angeboten, zur Kundenbindung und zur Kundenreaktivierung.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift, die Telefonnummer und die E-Mail-Adresse der Kunden.

(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind entweder Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO oder unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der Darstellung unserer Angebote, an der Förderung der Kundenbindung und an der Kundenreaktivierung.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt.

(v) Es erfolgt keine Übermittlung der Daten an Dritte zu Werbezwecken. Wir setzen jedoch im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens nach dem Ablauf von 5 Jahren nach der letzten Bekundung des Interesses an der Fortführung der Geschäftsbeziehung durch Bestellung, Wartelisteneintrag oder Befüllung des Warenkorbs im Online-Shop (soweit Sie dort angemeldet sind) gelöscht.

(vii) Es gibt keine Verpflichtung zur Bereitstellung von Daten für Werbezwecke.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

3. Newsletter

(i) Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre Daten zum Zweck des Versandes des Newsletters, der Ihnen für Sie interessante Angebote unterbreitet und Sie umfassend über unsere Produkte, Dienstleistungen und das Unternehmen informiert.

(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Newsletter-Abonnenten sowie der Zeitpunkt der Anmeldung und der Anmeldebestätigung (Double-Opt-In) und die IP-Adressen im Zeitpunkt von Anmeldung und Anmeldebestätigung.

(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, im Bereich „Konto“ der App, per E-Mail an service@hse24.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Newsletter-Abonnenten zur Verfügung gestellt.

(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Daten zu Newslettern werden bei Abmeldung vom Newsletter gelöscht.

(vii) Ohne Angabe Ihrer Daten kann der Newsletter nicht an Sie versendet werden.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

4. Befragung zu Marktforschungszwecken per E-Mail und Telefon – Kundenfeedback

(i) Wenn Sie an einer Telefon- oder E-Mail Umfrage zu Marktforschungszwecke der Home Shopping Europe teilnehmen, verarbeiten wir Ihre Daten zum Zweck der Durchführung und Auswertung der Umfrage zur Verbesserung unserer Produkte und Services.

(ii) Die verarbeiteten Daten sind der Namen, die Telefonnummer, die E-Mail-Adresse und die Antworten auf die Fragen im Rahmen der Umfrage der Teilnehmer der Umfrage.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse24.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Teilnehmer der Umfrage zur Verfügung gestellt.

(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens 1 Jahr nach Durchführung der Umfrage gelöscht.

(vii) Ohne Angabe Ihrer Daten können Sie nicht an der Umfrage teilnehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

5. Erweiterte Paketankündigung mit Angeboten der Home Shopping Europe

(i) Wenn Sie als Kunde eine entsprechende Einwilligung erteilen, schickt Ihnen unser Versanddienstleister DHL erweiterte Informationen zu Ihrer Paketzustellung, ergänzt mit Angeboten der Home Shopping Europe per E-Mail zu. Die Versandinformationen, die DHL Ihnen direkt zusendet, erhalten für Sie erweiterte Möglichkeiten, die Paketzustellung zu beeinflussen, bspw. durch Angabe eines Ablageorts oder eines Wunschnachbarn, der Ihr Paket in Empfang nimmt.

(ii) Die verarbeiteten Daten sind der Namen, die Anschrift und die E-Mail-Adresse der Kunden der Home Shopping Europe

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie per E-Mail an service@hse24.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Kunden zur Verfügung gestellt, Lieferdetails werden vom Zusteller bereitgestellt.

(v) Empfänger der Daten sind unser Dienstleister DHL sowie weitere Dienstleister im Wege der Auftragsverarbeitung, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten werden spätestens 4 Wochen nach Lieferung des Pakets gelöscht.

(vii) Es gibt keine Verpflichtung zur Angabe der Daten.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

III. Analyse

In Zusammenhang mit der App und der im Rahmen der App bereitgestellten Angebote setzen wir – wenn Sie dem zugestimmt haben – Identifikatoren (sog. „IDs“) ein, die uns helfen, Ihr Nutzungsverhalten im Rahmen der App besser zu verstehen und technische Fehler im Rahmen der App erkennen und analysieren zu können.


Zurück zum Anfang

1. Analyse des Nutzungsverhaltens durch Google Analytics for Firebase

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir im Rahmen unserer App das Analyse-Werkzeug Google Analytics for Firebase ein. Mithilfe von Google Analytics for Firebase können wir das Verhalten der Nutzer unserer App in pseudonymisierter und anonymisierter Form untersuchen. Sie können die Datenverarbeitung durch Google Analytics for Firebase jederzeit unter „Mehr“ in der App deaktivieren, indem Sie „Nutzungsstatistiken senden“ ausschalten.

(i) Zweck der Datenverarbeitung ist die Optimierung unseres Angebots im Rahmen der App durch Messung der Nutzung unserer App und die Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserer App.

(ii) Die verarbeiteten Daten sind:

▪ Mobile Werbe-IDs (sog. „Mobile advertising IDs“)

Hierbei handelt es sich um benutzerdefinierte Identifikatoren, die vom Betriebssystem Ihres mobilen Geräts bereitgestellt werden. Typische Werbe-IDs sind AdID (Android) und IDFA (Apple). Mobile Werbe-IDs ermöglichen es Entwicklern und Marketingverantwortlichen, die Aktivitäten im Rahmen ihrer App für Werbezwecke zu verfolgen. Sie werden auch verwendet, um die Service und Targeting Fähigkeiten zu verbessern.

▪ IDFVs IDs (Identifier for Vendor IDs) und Android IDs

Hierbei handelt es sich um alphanumerische Zeichenketten, die ein Gerät eindeutig für HSE als Anbieter der App identifiziert.

▪ Firebase Instance IDs

Die Firebase Instance-ID bietet eine eindeutige Kennung für jede App-Instanz und einen Mechanismus zur Authentifizierung und Autorisierung von Aktionen (Beispiel: Senden von Nachrichten zwischen Server Anwendungen und mobilen Client-Apps). Sobald eine Instance-ID generiert wurde, sendet die Firebase Library regelmäßig Informationen über die Anwendung und das Gerät, auf dem sie ausgeführt wird, an das Firebase Backend.

▪ Analytics App Instance IDs

Hiervon umfasst sind die Anzahl der Benutzer und Sessions, Dauer der Session,

Betriebssysteme, Gerätemodelle, Geographie, erste Inbetriebnahmen, App Öffnungen, App-Updates und In-App-Käufe.

▪ Google Analytics for Firebase-Bericht-Daten

Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Analyse-Werkzeug Google Analytics for Firebase auf Grundlage der Analyse der Daten erstellt werden.

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Nutzer der App zur Verfügung gestellt.

(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

(vi) Im Rahmen dieser App ist für den Einsatz des Analyse-Werkzeugs Google Analytics for Firebase eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die Mobile ad IDs und die IDFVs/Android IDs werden für 60 Tage gespeichert.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse mittels Google Analytics for Firebase vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

2. Fehlererkennung und Fehleranalyse durch Google Firebase Crashlytics

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir in unserer App das Fehlererkennungs- und Fehleralyse-Werkzeug Google Firebase Crashlytics ein. Mithilfe von Google Firebase Crashlytics erhalten wir in sehr kurzer Zeit genaue Informationen über technische Fehler im Rahmen unserer App. Hierdurch können wir technische Fehler im Rahmen der App schneller erkennen, lösen und zukünftig verhindern. Hierzu erstellt Google Firebase Crashlytics zusammengefasste Fehlerberichte, worin Kontextinformationen geliefert werden, um die Ursachen der Fehler schnell zu lokalisieren. Darüber hinaus werden Tipps für häufige Stabilitätsprobleme gegeben, Analyseberichte in Zusammenhang mit Google Analytics for Firebase gestellt und Echtzeit-Alarm-Systeme ermöglicht.

Sie können die Datenverarbeitung durch Google Firebase Crashlytics jederzeit unter „Mehr“ in der App deaktivieren, indem Sie „Fehlerberichte senden“ ausschalten

(i) Zweck der Datenverarbeitung ist das Erkennen, Lösen und zukünftige Verhindern von Fehlern im Rahmen der App. Durch Google Firebase Crashlytics können wir bestimmte Fehler-Daten spezifischen Konfigurationen in unserer App zuordnen.

(ii) Die verarbeiteten Daten sind:

▪ Fehler-Spuren (sog. „Crash-traces“)

Hierbei handelt es sich um Daten, die Hintergründe zu einzelnen Fehlern und Abstürzen der App liefern.

▪ Nutzerdaten

Daten, die durch das Fehlermeldungs-Werkzeug Google Firebase Crashlytics generiert und einer Nutzer-ID zugewiesen werden.

▪ Google Firebase Crashlytics Fehlerberichte

In den Fehlerberichten sind die Auswertungen der Fehler enthalten.

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Nutzer der App zur Verfügung gestellt.

(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland).

(vi) Die Fehlerspuren und die Nutzerdaten werden für 90 Tage gespeichert.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Fehlererkennung und Fehleranalyse mittels Google Firebase Crashlytics vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.


Zurück zum Anfang

C. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

▪ Recht auf Auskunft (Artikel 15 DS-GVO)

▪ Recht auf Berichtigung (Artikel 16 DS-GVO)

▪ Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)

▪ Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)

▪ Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)

▪ Recht auf Widerspruch (Artikel 21 DS-GVO)

▪ Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)

▪ Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie dem Text der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.

Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.


Zurück zum Anfang

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 DS-GVO ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c DS-GVO).


Zurück zum Anfang

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 DS-GVO ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.


Zurück zum Anfang

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a DS-GVO).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 DS-GVO ).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e DS-GVO ).


Zurück zum Anfang

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a DS-GVO ).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 DS-GVO ).


Zurück zum Anfang

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 DS-GVO ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DS-GVO ).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DS-GVO ).


Zurück zum Anfang

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 DS-GVO ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Zurück zum Anfang

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.


Zurück zum Anfang

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach, Deutschland

poststelle@lda.bayern.de

+49 (0) 981 180093


Zurück zum Anfang

D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung. Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:

[Bei einer mehrschichtigen Darstellung der Informationen („Layered Information“) könnten die folgenden Informationen auf der ersten Schicht ausgeblendet werden.]

▪ „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

▪ „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;

▪ „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

▪ „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

▪ „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

▪ „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

▪ „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

▪ „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

▪ „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;

▪ „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;

▪ „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.


Zurück zum Anfang

E. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 21.11.2019.

Aufgrund technischer Weiterentwicklung, Änderung der Funktion der App und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit in der App oder unter https://www.hse24.de/service-hilfe/ihr-einkauf/datenschutz-app/datenschutz-app.html abgerufen werden.


Zurück zum Anfang

Close Internet Explorer Firefox Google Chrome Safari