Datenschutzerklärung App
1. Allgemeine Hinweise
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer App und der mit diesen verbundenen Funktionen und Inhalte auf. Unsere Datenschutzerklärung soll für jedermann einfach und verständlich sein. In dieser Datenschutzerklärung werden in der Regel die offiziellen Begriffe der Datenschutzgrundverordnung (DSGVO) verwendet. Die offiziellen Begriffsbestimmungen werden in Art. 4 DSGVO erläutert.
1.1. Wer ist verantwortlich für die Datenverarbeitung
Otto Wilde Grillers GmbH
Benzenbergstr. 44
40219 Düsseldorf
Telefon: 0211 54213030
E-Mail: service@ottowilde.de
1.2. Kontaktdaten des Datenschutzbeauftragten:
PROLIANCE GmbH / www.datenschutzexperte.de
Datenschutzbeauftragter
Leopoldstr. 21
80802 München
datenschutzbeauftragter@datenschutzexperte.de
Bitten nennen Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen, auf welches sich Ihre Anfrage bezieht. Bitte sehen Sie davon ab, Ihrer Anfrage sensible Informationen, wie z. B. eine Ausweiskopie, beizufügen.
2. Datenerfassung im Rahmen der App-Nutzung
Wir nehmen den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Mit unserer App bieten wir Ihnen die Möglichkeit, sich Rezepte anzusehen und Schritt für Schritt nachzukochen. Darüber hinaus besteht die Möglichkeit, die App mit Ihrem smarten Grill G32 (über WLAN und Bluetooth) zu verbinden und eine Waage für den Gastank zu nutzen.
Wenn Sie unsere App downloaden, sich in der App registrieren bzw. anmelden und die App nutzen, werden verschiedene personenbezogene Daten verarbeitet.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
2.1. Zugriff auf und Speicherung von Informationen in Endeinrichtungen
Durch die Nutzung unserer App kann ein Zugriff auf Informationen (z.B. IP-Adresse) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer App) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten in unserer App entnehmen.
2.2. Informationen, die beim Download der App erhoben werden
Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) übermittelt. Insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Der Vertragsschluss erfolgt mit dem jeweiligen Anbieter des Stores und wird gemäß dessen Geschäfts- und Nutzungsbedingungen sowie dessen Datenschutzbestimmungen gehandhabt. Im Rahmen Ihrer Nutzung der Stores verarbeiten wir lediglich die von Ihnen zu unserer App veröffentlichten Rezensionen und damit verbundenen Daten und erhalten über die Stores anonyme Statistiken z.B. zu Downloadzahlen, Deinstallationen und Abstürzen.
2.3. Datenverarbeitung bei Nutzung der App
Im Rahmen Ihrer Nutzung der App erheben wir bestimmte Daten automatisch, die für die Bereitstellung und Nutzung der App erforderlich sind. Folgende Daten werden hierfür verarbeitet: interne Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs, IP-Adresse, Inhalt des Zugriffs, UserID.
Diese Daten werden automatisch an uns übermittelt, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen und Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen. Dies Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit und dem fehlerfreien Betrieb der App.
Unsere App bieten Ihnen die Möglichkeit, sich Rezepte anzusehen und Schritt für Schritt nachzukochen. Die App kann dabei mit Ihrem smarten Grill G32 (über WLAN und Bluetooth) verbunden werden, um in der App die Temperatur Ihres Grills mittels der im Grill enthaltenen Sensordaten während der Nutzung anzuzeigen („Grill Analytics“). Damit diese Daten in der App angezeigt werden können, müssen diese mit der Ihnen zugeteilten UserID verknüpft und von uns gespeichert werden. Mit Beginn der nächsten Session werden die bisherigen Grill Analytics Daten überschrieben. Sofern Sie unsere App PRO Features abonniert haben, haben Sie zudem die Möglichkeit, historische Grilldaten einzelner Sessions längerfristig zu speichern. In diesem Fall speichern wir die genannten Daten so lange, bis Sie einzelne bzw. alle historischen Daten in der App löschen bzw. Ihr Nutzerkonto deaktivieren. Rechtsgrundlage der Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Datenverarbeitung ist erforderlich, um Ihnen die gewünschte und im Falle des Abonnements zudem bezahlte Funktion anzubieten.
Das Hosting unserer Datenbank und der Microservices erfolgt bei AWS. Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend: AWS). Wir haben mit AWS einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir diese verpflichten, die Daten unserer Kunden zu schützen und streng nach unseren Weisungen zu verarbeiten. Durch den Einsatz von AWS können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. In diesem Fall sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers im Drittland.
2.4. Technische Funktionen der App
Die App erfordert für die vollumfängliche Nutzung unserer Dienste folgende Berechtigungen:
- Internetzugriff: Dieser wird benötigt, um Daten aus unserem Content Management System zu laden und um Sensordaten vom Grill zu empfangen.
- Bluetooth: Diese Funktion wird benötigt, um eine Verbindung des G32 Grills über Bluetooth zur App zu ermöglichen.
- Standort (Access fine location): Diese Funktion wird benötigt, um eine Verbindung des G32 Grills über WLAN zur App zu ermöglichen.
- Kamerazugriff: Dieser wird benötigt, um
- die Verbindung über WLAN mit dem G32 Grill zu erleichtern, indem ein QR-Code gescannt wird.
- Ein Profilbild mit der Kamera zu erstellen
- Datei System des Gerätes: Dieser Zugriff wird benötigt, um ein Profilbild aus der Galerie des Gerätes zu wählen.
- Push-Notifications: Dies wird benötigt, um Ihnen Push-Nachrichten zu Produkt-Updates, Produkt-Informationen und Neuigkeiten zusenden zu können.
- Live Activities – für iOS: Dieser Zugriff wird benötigt, um Ihnen Grill-Daten der aktuellen Grill-Session auf dem Sperrbildschirm bzw. in der Dynamic Island Ihres Apple Gerätes anzeigen zu können.
- ATT (App Tracking Transparency – für iOS): Hierüber wird abgefragt, ob Sie in die Verarbeitung Ihrer personenbezogenen Daten (der sog. „Werbe-ID“ Ihres Apple Gerätes und damit verknüpfter Daten) zu geräte- und appübergreifenden Trackingzwecken einwilligen.
Die Berechtigungen zum Zugriff auf die oben genannten Funktionen werden spätestens bei der ersten Nutzung auf dem Gerät explizit angefragt und können bestätigt oder abgelehnt werden.
Sollten Sie die einzelnen Berechtigungen erteilt haben, beruht die damit einhergehende Verarbeitung Ihrer Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Eine erteilte Berechtigung kann in den Einstellungen des Gerätes im Normalfall jederzeit rückgängig gemacht werden (dies ist allerdings von dem Gerät und dem Betriebssystem abhängig, worauf wir keinen Einfluss haben). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass Berechtigungen, die nicht erteilt worden sind, die Nutzung der App einschränken können.
2.5. Erstellung eines Nutzeraccounts (Registrierung) und Anmeldung
Sie können unsere App aus dem App-Store herunterladen, ohne sich bei uns zu registrieren. Personenbezogene Daten werden für uns im Rahmen des Herunterladens der App nicht erhoben. Es werden auch keine personenbezogenen Daten vom Anbieter des App-Stores an uns weitergegeben. Die Nutzung der App ist grundsätzlich möglich ohne eine Registrierung, mit einer Registrierung können Sie jedoch weitere Angebote und Funktionalitäten in unserer App nutzen.
Wenn Sie einen Nutzeraccount erstellen oder sich anmelden, verwenden wir Ihre Zugangsdaten (Vor- und Nachname, E-Mail-Adresse und Passwort), um Ihnen den Zugang zu Ihrem Nutzeraccount zu gewähren und diesen zu verwalten („Pflichtangaben“). Pflichtangaben sind als solche gekennzeichnet und für die Nutzung der App bzw. die Nutzung weiterführender Funktionalitäten erforderlich. Wenn Sie diese Daten nicht angeben, können Sie keinen Nutzeraccount erstellen.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zur Erfüllung eines Vertrages mit dem Nutzer bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus freiwillige Angaben werden auf Grundlage Ihrer freiwillig gegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Sie können eine von Ihnen erteilte Einwilligung jederzeit für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die oben genannten Kontaktdaten des Verantwortlichen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Des Weiteren werden auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Gewährleistung der Funktionsfähigkeit, dem fehlerfreien Betrieb der App und der Erkennung von Missbrauch folgende Daten bei Verwendung der App durch uns erhoben und verarbeitet:
- Datum Ihrer Registrierung
- Datum Ihres letzten Logins
2.6. Abonnement von App PRO Features
Sie haben in unserer App die Möglichkeit, ein Abonnement für die Nutzung von weiterführenden Funktionen („PRO Features“) abzuschließen. Bei Abschluss eines solchen Abonnements verarbeitet der von Ihnen ausgewählten App Store (Google Play Store, Apple App Store) die hierfür erforderlichen Daten zur elektronischen Zahlungsabwicklung für das Abonnement. Wir selbst erhalten keine durch den jeweiligen App Store im Rahmen der Zahlungsabwicklung verarbeiteten Daten zu Ihrer Person. Bei Fragen zur diesbezüglichen Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an den jeweils zuständigen App Store.
Apple App Store: www.apple.com/de/privacy/
Google Play Store: https://policies.google.com/privacy
2.7. Zusendung von Push-Nachrichten und In-App Messaging über OneSignal
Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv über Produkt-Updates, Produkt-Informationen und Neuigkeiten informiert wird.
Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für uns ausgeschlossen. Bei der Anmeldung zur Push-Nachrichten werden zudem folgenden Daten an uns übermittelt:
- Unique Device-ID des Geräts
- Datum und Uhrzeit der Anmeldung
Zusätzlich setzen wir in unserer App ein sogenanntes In-App-Messaging ein. Dies sind Benachrichtigungen/Kampagnen, die nur in der jeweiligen App angezeigt werden. Zu diesem Zweck wird dem Mobilgerät eine pseudonymisierte Push-Referenz zugeordnet, die als „Zielort” für die In-App-Nachricht dient.
Sie können während der Installation unserer App entscheiden, ob Sie die Funktionalität der Push-Nachrichten nutzen wollen. Für eine spätere Abmeldung der Push-Nachrichten können Sie die Abmeldemöglichkeit in unserer App nutzen. Diese finden Sie unter Home / Einstellungen / Berechtigungen.
Für den Versand von Push-Nachrichten und In-App-Messaging setzen wir zudem den Dienstleister „One Signal“ (OneSignal Inc., 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA) ein. Sofern Sie dem Empfang von Push-Nachrichten zugestimmt haben, erhält OneSignal bei Aufruf unserer App für die Zusendung von Push-Nachrichten dabei Informationen über die installierte App und ihre Nutzung, die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), den aktuellen Standort, verknüpft mit der temporären eindeutigen Gerätekennung, Ihre IP-Adresse, Typ ihres Geräts, Typ und Version Ihres Betriebssystems, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi).
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer App-Nutzer zu schützen und sie nicht an Dritte weiterzugeben. Da eine Übertragung personenbezogener Daten in Länder außerhalb der EU stattfindet, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. OneSignal Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Die Erhebung und Verarbeitung gerätespezifischer Informationen für das Zusenden von Push-Nachrichten erfolgt auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die oben genannte Einstellungsmöglichkeit widerrufen.
2.8. Google Firebase
Wir setzen in unserer App den Dienst „Google Firebase“, ein Analyse- und Monitoring-Tool der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sowie der Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) („Google“) ein. Im Rahmen des Einsatzes von Google Firebase werden von Google in unserem Auftrag Identifikatoren für Mobilgeräte, einschließlich sog. Mobile advertising IDs, Analytics App Instance IDs, IDFVs/Android IDs und Instance IDs verarbeitet.
In unserer App werden folgende Funktionen von Google Firebase eingesetzt:
- Crashlytics: Diese Funktion ermöglicht uns die technische Analyse von Abstürzen. Hierbei werden verschiedene Daten (z. B. der Zeitstempel, wann die App gestartet wurde und wann der Absturz aufgetreten ist) verarbeitet, die es uns ermöglichen, Probleme in unserer App zu diagnostizieren und zu lösen. Diese Daten können im Einzelfall auch personenbezogene Daten (z.B. pseudonymisierte Geräte-IDs) enthalten. Diese personenbezogenen Daten werden nicht mir Ihren sonstigen Profilinformationen zusammengeführt.
- Dynamic Links: Dies ermöglicht dem Nutzer und optimiert das Teilen von Inhalten aus der App über die Share Funktion.
- Remote Config Personalisation (Predictions): Diese Funktion wendet maschinelles Lernen auf die von Google Firebase erhobenen Analysedaten an, um in der App dynamische Benutzersegmente basierend auf dem vorhergesagten Verhalten unserer App-Nutzer zu erstellen.
Die oben genannte Verarbeitung personenbezogener Daten durch den Einsatz des Dienstes erfolgt nur im Falle Ihrer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen in unserer App unter Home / Einstellungen / Diagnostik widerrufen.
Die erzeugten Informationen über die Nutzung unserer App werden mit anonymisierter IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Da eine Übertragung personenbezogener Daten in die USA und andere Drittländer erfolgen kann, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Google (Google LLC) ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Je nach Zweck werden die an Google übermittelten Daten innerhalb von 60 Tagen bis 14 Monaten gelöscht und sodann nur noch in anonymisierter Form, also ohne Personenbezug, durch uns genutzt.
Die Datenschutzerklärung von Firebase finden Sie unter https://firebase.google.com/support/privacy/.
2.9. Newsletter
Wenn Sie unseren Newsletter mit regelmäßigen Informationen zu unseren Angeboten und Produkten beziehen möchten, benötigen wir als Pflichtangabe Ihre E-Mail-Adresse. Die Angabe zusätzlicher Daten (Name) erfolgt freiwillig, um Sie im Newsletter persönlich ansprechen zu können.
Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann unseren Newsletter per E-Mail zusenden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand von Newslettern einwilligen. Sie erhalten dafür im ersten Schritt eine E-Mail mit einem Link, über den Sie bestätigen können, dass Sie als Inhaber der entsprechenden E-Mail-Adresse künftig Newsletter erhalten wollen. Mit der Bestätigung erteilen Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, dass wir Ihre personenbezogenen Daten zu Zweck des gewünschten Newsletterversands nutzen dürfen.
Bei der Anmeldung zum Newsletter speichern wir, neben der für den Versand erforderlichen E-Mail-Adresse, die IP-Adresse, über die Sie sich für den Newsletter angemeldet haben sowie das Datum und die Uhrzeit der Anmeldung und Bestätigung, um einen möglichen Missbrauch zu einem späteren Zeitpunkt nachvollziehen zu können. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Sie können den Newsletter jederzeit über den in jedem Newsletter eingefügten Link oder eine E-Mail an den oben bezeichneten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine fortgesetzte Nutzung der erhobenen Daten eingewilligt haben oder die fortgesetzte Verarbeitung ansonsten gesetzlich zulässig ist.
Der Versand unserer E-Mail-Newsletter erfolgt über einen technischen Dienstleister, an den wir Ihre bei der Newsletteranmeldung bereitgestellten Daten weitergeben. Wir haben mit unserem E-Mail-Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Dienstanbieter: Klaviyo
Adresse: Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA
Datenschutzerklärung: https://www.klaviyo.com/legal/privacy/privacy-notice
Da eine Übertragung personenbezogener Daten an Klaviyo in Länder außerhalb der EU und des EWR möglich ist, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO in Bezug auf Unternehmen mit einer Zertifizierung nach dem EU-U.S. Data Privacy Framework. Klaviyo Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich demnach auf die Einhaltung angemessener Datenschutzstandards, was unter folgendem Link eingesehen werden kann: https://www.dataprivacyframework.gov/s/participant-search
Für potenzielle Übermittlungen in andere Drittländer außerhalb der EU und des EWR, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, haben wir mit dem Anbieter zudem Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Der Dienstleister verwendet auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO die Informationen aus der Newsletteranmeldung zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Trackings-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Mit Hilfe des sog. Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z.B. Kauf eines Produkts auf unserer Website) erfolgt ist. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Die Daten werden ausschließlich pseudonymisiert erhoben und werden nicht mir Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Diese Daten dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Sie Ihre Einwilligung in die Datenanalyse zu statistischen Auswertungszwecken widerrufen möchten, müssen Sie den Newsletterbezug abbestellen.
2.10. Segment
Wir setzen in unserer App den Dienst „Segment“ des Anbieters Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland (i.F. „Twilio“), ein. Segment ist eine sogenannte „Customer Data Platform“. Durch den Einsatz von Segment ist es uns durch eine Nachverfolgung der Aktivitäten der Nutzer unserer App und eine Zusammenführung dieser Daten möglich, Werbeprofile unserer Nutzer zu erstellen. Durch diese Werbeprofile ist es uns sodann möglich, Nutzern für sie passendere, personalisierte Werbeanzeigen auszuspielen.
Wenn ein Nutzer in der Consent Management Platform („Cookie-Banner“) unserer App in den Einsatz von Segment einwilligt, trackt Segment das Nutzungsverhalten in der App (Bewegungs- und Klickdaten über die App, angesehene (und favorisierte) Rezepte, angesehene Tutorials, erstellte Einkaufslisten, angesehene Produkte und Wishlist, Aktivitäten im Influencer Feed, Quizaktivitäten). Diese Daten werden einer eindeutigen User-ID zugeordnet und bei Segment gespeichert. Über die User-ID ist es uns möglich, einen Nutzer auch geräte- bzw. plattformübergreifend wiederzuerkennen.
Des Weiteren werden technische Informationen des Geräts, mit dem die App genutzt wird, mit der User-ID verknüpft. Sofern ein Nutzer ein Nutzerkonto erstellt hat und in der App eingeloggt ist, werden auch Daten zur Registrierung und zu Log-Ins sowie weitere Profilinformationen (Name, E-Mailadresse, Bestehen eines PRO-Abonnements) mit der User-ID verknüpft. Zuletzt werden, wenn ein registrierter bzw. eingeloggter Nutzer einen Grill über Bluetooth oder WLAN mit der App verbindet, Daten über die Grillnutzung (Grill-ID, gestartete Grillsessions) mit der User-ID verknüpft.
Die Verarbeitung der Daten erfolgt ausschließlich auf Grundlage der freiwilligen Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden. Ein Widerruf in der App ist über eine entsprechende Änderung der Einwilligungseinstellungen möglich, indem die Consent Management Platform über Home > Profil > Privatsphäre-Einstellungen erneut aufgerufen wird. In dem Fall eines Widerrufs wird die Information über den Widerruf an Segment weitergeleitet und die über die App durch Segment erhobenen Daten werden gelöscht.
Wir setzen Segment auch auf unserer Website ein. Sofern ein Nutzer auf unserer Website ebenfalls in den Einsatz von Segment einwilligt, werden die dort von Segment erhobenen Daten mit den oben bezeichneten Daten aus der App in der User-ID zusammengeführt. Weitere Informationen zu dem Einsatz von Segment auf unserer Website finden Sie in unserer Website-Datenschutzerklärung: https://www.ottowildegrillers.com/policies/privacy-policy.
Die Informationen werden von Segment gelöscht, sobald der Verarbeitungszweck erreicht oder weggefallen ist oder sobald die erteilte Einwilligung in die Verarbeitung der Informationen widerrufen wird.
Wir haben mit Twilio für die Nutzung von Segment einen sogenannten Auftragsverarbeitungsvertrag abgeschlossen, durch den Twilio dazu verpflichtet ist, die Daten unserer (App-)Nutzer zu schützen und nicht an Dritte weiterzugeben. Der Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) von Twilio ist hier abrufbar: https://www.twilio.com/en-us/legal/data-protection-addendum.
Bei dem Einsatz von Segment kommt es zu einer Übermittlung der verarbeiteten Daten an Subdienstleister von Twilio in Drittländern. Aus diesem Grund sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Genauere Informationen zu den von Twilio eingesetzten Subdienstleistern sind hier zu finden: https://www.twilio.com/en-us/legal/sub-processors.
Für die Übermittlung der Daten an Verbundunternehmen von Twilio mit Sitz in Drittländern, die von Twilio als Subdienstleister eingesetzt werden, setzt Twilio sogenannte Binding Corporate Rules (BCR) ein, die von der zuständigen Aufsichtsbehörde genehmigt wurden und ein angemessenes Datenschutzniveau sicherstellen. Weitere Informationen zum Einsatz der BCR durch Twilio sind hier zu finden: https://www.twilio.com/en-us/legal/bcr.
Für die Übermittlung von Daten an Subdienstleister von Twilio mit Sitz in den USA kann die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 Abs. 1 DSGVO gestützt werden, sofern der betroffene Subdienstleister für das EU-U.S. Data Privacy Framework zertifiziert ist. Ob ein Unternehmen für das EU-U.S. Data Privacy Framework zertifiziert ist, lässt sich in folgender Liste prüfen: https://www.dataprivacyframework.gov/list.
Für die Übermittlung von Daten an sonstige Subdienstleister mit Sitz in den USA, die nicht für das EU-U.S. Data Privacy Framework zertifiziert sind sowie an Subdienstleister mit Sitz in anderen Drittländern, für die kein Angemessenheitsbeschluss der EU-Kommission besteht, setzt Twilio sogenannte Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Diese verpflichten den Empfänger der Daten im Drittland, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten.
Twilio hat eine Bewertung der Risiken im Rahmen der Übermittlung der personenbezogenen Daten in Drittländer vorgenommen. Die jeweiligen sogenannten Transfer Impact Assessments sind hier zu finden: https://support.twilio.com/hc/en-us/articles/4407117654555-Transfer-Impact-Assessment-Twilio-s-Onward-Data-Transfers.
3. Datenweitergabe und Empfänger
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nicht statt, außer
- wenn wir in der Beschreibung der jeweiligen Datenverarbeitung explizit darauf hingewiesen haben,
- wenn Sie ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- im Falle, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht und
- soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Wir nutzen darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt, schriftlich beauftragt und mit welchen wir erforderlichenfalls Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen haben. Diese sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Es handelt sich hierbei u.a. um Dienstleister für das App-Hosting, den Versand von E-Mails sowie Wartung und Pflege unserer IT-Systeme. Die Dienstleister werden diese Daten nicht an Dritte weitergeben.
4. Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich an den einschlägigen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und dem Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind oder unsererseits ein berechtigtes Interesse an der Weiterspeicherung besteht, werden die Daten gelöscht, wenn sie zu diesen Zwecken nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht machen.
5. Ihre Rechte
Im Folgenden finden Sie Informationen dazu, welche Betroffenenrechte das geltende Datenschutzrecht Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gewährt:
Das Recht, gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Das Recht, gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
Das Recht, gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Das Recht, sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde des Bundeslandes unseres oben angegebenen Sitzes oder ggf. die Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.
Das Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
6. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten von uns auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dies aus Gründen erfolgt, die sich aus Ihrer besonderen Situation ergeben. Soweit sich der Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke von Direktwerbung richtet, haben Sie ein generelles Widerspruchsrecht ohne das Erfordernis der Angabe einer besonderen Situation.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an
7. Gesetzliche Verpflichtungen
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
8. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
9. Änderungen und Aktualisierungen dieser Datenschutzrichtlinie
Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuellste Fassung.
Stand dieser Datenschutzerklärung: 04.11.2024