Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kund*innennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind dafür nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Bei Nutzung der mobilen App erheben wir jene personenbezogenen Daten, die eine komfortable Nutzung der Funktionen ermöglichen. Wenn Sie unsere mobile App nutzen möchten, erheben wir die Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten.
Für Werbezwecke nutzen wir den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können. Wenn Sie in den iOS-Einstellungen unter „Datenschutz“ – „Werbung“ die Option „kein Ad-Tracking“ aktivieren, können wir nur folgende Maßnahmen vornehmen: Messung Ihrer Interaktion mit Bannern durch Zählung der Anzahl der Anzeigen eines Banners ohne Klick darauf („frequency capping“), Klickrate, Feststellung einzigartiger Nutzung („unique user“) sowie Sicherheitsmaßnahmen, Betrugsbekämpfung und Fehlerbeseitigung. Sie können in den Geräteeinstellungen jederzeit den IDFA löschen („Ad-ID zurücksetzen“), dann wird ein neuer IDFA erstellt, der nicht mit den früher erhobenen Daten zusammengeführt wird. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.
Wir geben die erhobenen Daten an die zuständigen internen Abteilungen und an andere verbundene Unternehmen des Beiersdorf Konzerns oder an externe Dienstleistende, Auftragsverarbeitende (z.B. Hosting, Content Management System) zur Bearbeitung entsprechend den erforderlichen Zwecken (zur Darstellung der App und zur Erstellung der Inhalte) weiter.
Die von Ihnen im Rahmen der Nutzung der App auf Ihrem Endgerät lokal gespeicherten Daten werden nur solange gespeichert, bis Sie diese oder die App auf Ihrem Endgerät löschen. Sollten Sie sich für die Löschung der App entscheiden, werden wir Sie zudem noch einmal fragen, ob Sie mit der endgültigen Löschung sämtlicher, mit der App verknüpfter Daten einverstanden sind.
Die uns von Ihnen zur Verfügung gestellten Daten werden von uns nur solange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks, d.h. die Durchführung unserer Studien, für den Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.
Rechtsgrundlage:
Art. 6 (1) b DSGVO Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)
2.1. Zugriffsberechtigungen auf Dienste Ihres Endgeräts
Die App greift ausschließlich auf jene Dienste Ihres Smartphones bzw. Tablets („Endgeräts“) zu, die zum Sammeln von Treuepunkten erforderlich sind und für die beschriebenen Zwecke benötigt werden.
Vor Zugriff auf die jeweiligen Dienste werden nachstehende Zugriffsberechtigungen von Ihnen angefordert:
- Zugriff auf die Kamera Ihres Endgeräts für die Aufnahme von Fotos von Kassenbons
- Zugriff auf die Foto-Bibliothek zum Hochladen des Kassenbons
Rechtsgrundlage:
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) a DSGVO (bei Verarbeitung auf Grund Ihrer Einwilligung)
2.2. Änderungen Ihrer persönlichen Einstellungen
Sie können die erteilten Zugriffsberechtigungen jederzeit unter Ihren persönlichen Einstellungen (zu finden unter „Datenschutz“) Ihres Endgeräts entziehen bzw. wieder erteilen. Wenn Sie der App einzelne Zugriffsberechtigungen entziehen, führt dies dazu, dass eine Nutzung der App nicht mehr möglich ist.
2.3. Push-Nachrichten
Zweck/Information
Wenn Sie Push-Nachrichten zugestimmt haben, werden wir Ihnen Push-Nachrichten mit Erinnerungen, attraktiven Angebote, Aktionen, Neuigkeiten und weiteren Informationen auf Ihrem Endgerät zustellen. Diese Push-Nachrichten sehen Sie auf dem Lock-Screen als aktives Fenster während der Nutzung Ihres Endgeräts sowie als Symbol auf dem App-Icon Ihres Endgeräts.
Um diesen Dienst nutzen zu können, werden Ihre Geräte-Daten (u.a. z.B. die Geräte ID, die IDFA/ IDFV bei iOS bzw. die Werbe-ID bei Android, sowie weitere gerätespezifische Informationen und Geolocation Informationen) basierend auf Ihrer IP-Adresse verarbeitet. Darüber hinaus findet auf Basis eines bei unserer Anbieterin von Push-Nachrichten hinterlegten Zertifikats eine Authentifizierung via Google Firebase statt, um Android Nutzern Push-Nachrichten senden zu können.
Empfangende:
Anbietende von Push-Nachrichtendiensten (Pushwoosh Inc., 1224 M St NW, Suite 101, 20005 Washington, DC, USA) sowie Anbietende von Google Firebase (Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland) erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistenden wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Widerruf/Löschung:
Sie können dem Erhalt von Push-Nachrichten jederzeit unter Ihren persönlichen Einstellungen Ihres Endgeräts widersprechen und diese entsprechend ausschalten.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
2.4. Cookies/Tools
Diese App verwendet Cookies oder andere Technologien/Tools wie Pixel, lokale Speicher, Tags, IDs oder externe Dienste (im Folgenden als "Cookies/Tools" bezeichnet), die beim Besuch und der Nutzung unserer App verwendet werden Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden, oder Bilddateien, wie Pixel. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.
Durch die gespeicherten und zurückgesandten Informationen kann die jeweilige Webseite erkennen, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Webseite gemäß Ihren Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Eine darüberhinausgehende Speicherung von personenbezogenen Daten erfolgt nur nach Ihrer ausdrücklichen Zustimmung oder wenn dies unbedingt erforderlich ist, um den angebotenen und von Ihnen aufgerufenen Dienst entsprechend nutzen zu können.
Diese App nutzt folgende Arten von Cookies/Tools, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Typ A: Technisch/Reichweitenmessung - um sicherzustellen, dass der angeforderte Dienst bereitgestellt werden kann, einschließlich grundlegender Analysen. (Keine Einwilligung erforderlich gemäß der Datenschutzrichtlinie 2002/58 EG).
- Typ B: Funktional und Performance - Zusätzliche Tools zur Messung der Leistung/Attraktivität unserer App und zur Bereitstellung weiterer zusätzlicher (personalisierter) Funktionalitäten.
- Typ C: Marketing - App-übergreifende Tools zur Erstellung von Marketingprofilen auf der Grundlage des Nutzerverhaltens.
Weitere Informationen dazu finden Sie in der Beschreibung der eingesetzten Tools in dieser Datenschutzerklärung. Sofern auf dieser App eine Cookie Management Plattform verwendet wird, können Sie weitere Hinweis auch dort entnehmen.
Bitte beachten Sie, dass die im folgenden Unterabschnitt aufgeführten Tools möglicherweise nicht ständig im Einsatz sind.
2.4.1. Consentmanager CMP – Zentrale Cookie Management Platform
Zweck/Information:
Diese App setzt das Einwilligungsmanagement-Tool "consentmanager" (
www.consentmanager.net) ein, um die Einwilligung zur Datenverarbeitung und Nutzung von Cookies oder vergleichbaren Funktionen einzuholen. Mit Hilfe von "consentmanager" haben Sie die Möglichkeit, Ihre Einwilligung für bestimmte Funktionalitäten unserer App zu erteilen, z.B. zum Zwecke der Einbindung externer Elemente, der Einbindung von Streaming-Inhalten, der statistischen Auswertung, der Messung und der personalisierten Werbung. Mit Hilfe des "consentmanager" können Sie Ihre Einwilligung für alle Funktionen erteilen oder ablehnen bzw. Ihre Einwilligung für einzelne Zwecke oder einzelne Funktionen erteilen. Die von Ihnen vorgenommenen Einstellungen können auch nachträglich geändert werden. Zweck der Einbindung des "consentmanager" ist es, die Nutzer*innen unserer App über die oben genannten Dinge entscheiden zu lassen und im Rahmen der weiteren Nutzung unserer App die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Durch die Nutzung von "consentmanager" werden personenbezogene Daten und Informationen der verwendeten Endgeräte, wie z.B. die IP-Adresse, verarbeitet.
Durch die Verarbeitung der Daten hilft uns consentmanager bei der Erfüllung unserer gesetzlichen Pflichten (z.B. Nachweispflicht). Unser Interesse an der Verarbeitung liegt in der Speicherung von Benutzereinstellungen und Präferenzen hinsichtlich der Verwendung von Cookies und anderen Funktionalitäten. "Consentmanager" speichert Ihre Daten so lange, wie Ihre Benutzereinstellungen aktiv sind.
Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung des Vertrags oder einer vertragsähnlichen Situation erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Wenn Sie Ihre personenbezogenen Daten nicht bereitstellen, können Sie den beschriebenen Dienst nicht nutzen.
Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich
„Cookies/Tools“.
Empfangende:
Hauptdienstleistende ist Consentmanager AB, Schweden.
Löschung:
Die Daten werden nach 13 Monaten gelöscht. Die von Ihnen getroffene Auswahl (Einwilligung/Einstellung) wird für ein Jahr gespeichert und kann hier [Link zur Cookie-Einstellungs-Seite] eingesehen werden. Sie können Ihre Auswahl jederzeit löschen, indem Sie die Cookies in Ihrem Browser löschen.
Rechtsgrundlage:
Art. 6 (1) b GDPR (vertragsähnliche Situation) Art. 6 (1) c GDPR (wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist)
2.4.2. Google Analytics
Zweck/Information:
Diese App benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“).
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Bei den von Google Analytics für die Messung gesetzten Cookies handelt es sich um First-Party-Cookies, was bedeutet, dass die Cookie-Werte der betroffenen Personen für jede*n Kund*in unterschiedlich sind (d. h. es gibt keine einheitliche Google Analytics-Cookie-ID, die in allen Apps verwendet wird, die Google Analytics nutzen). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf diesem Endgerät, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um Ihre Nutzung der App auszuwerten, um Reports über die App-Aktivitäten zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem App-Betreiber zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Wir nutzen Google Analytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer*in interessanter ausgestalten. Zudem erhalten wir darüber Informationen über die Funktionsfähigkeit unserer Seite (zum Beispiel zur Erkennung von Navigationsproblemen).
Bei der Konfiguration von Google Analytics wurde darauf geachtet, dass Google diese Daten als Auftragsverarbeitende erhält und damit diese Daten nicht zu eigenen Zwecken verwenden darf. Die Konfiguration zu den „Google Analytics Werbefunktionen“ ist davon unabhängig und wird im entsprechenden Abschnitt unten beschrieben, sofern es auch auf dieser App verwendet wird.
Verwendete Cookies/Tools: Typ B. Mehr Informationen finden Sie im Bereich „Cookies/Tools“.
Empfangende:
Hauptdienstleistende:
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt 1.4 über die allgemeinen Empfangenden zu finden.
Widerspruch/Löschung: Sie können das Tool über die Cookie Einstellungen hier deaktivieren.
Lebensdauer der Cookies: bis zu 12 Monate (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).
Speicherdauer: bis zu 26 Monate
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
2.4.3. App Performance Tracking
Unsere App nutzt das App Performance Analyse-Tool “adjust”, ein Produkt der adjust GmbH. Wenn Sie unsere App installieren, speichert adjust Install- und Ereignis-Daten von Ihrer iOS oder Android App. Damit können wir verstehen, wie die Nutzer*in mit unserer App interagieren. Ferner können wir unsere mobilen Werbekampagnen analysieren und verbessern. Für diese Analyse nutzt adjust die IDFA oder Google Play Services ID, sowie Ihre anonymisierte IP- und MAC Adresse. Die Daten sind einseitig anonymisiert, d.h. es ist nicht möglich Sie oder Ihr mobiles Endgerät dadurch zu identifizieren.
Empfangende:
Hauptdienstleistende: adjust GmbH, Deutschland
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Löschung/Widerruf:
Sie können Ihre IDFA oder Google Play Services ID jederzeit auf Ihrem Endgerät zurücksetzen.
Wenn Sie unter iOS dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in die Systemeinstellungen und deaktivieren Sie unter unserer App unter dem Punkt Tracking den Zugriff von adjust.
Wenn Sie unter Android dem Tracking von adjust widersprechen möchten (Opt-Out), gehen Sie dazu in der App in den Punkt Tracking und deaktivieren Sie dort den Zugriff von adjust. Alternativ können Sie dem Tracking auch auf der nachfolgenden Seite widersprechen:
https://www.adjust.com/forget-device/.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
2.4.4. Google Analytics für Firebase und Firebase Crashlytics
Zweck/Information:
Diese App nutzt Google Analytics for Firebase und Firebase Crashlytics, Analysedienste der Google Ireland Limited ("Google") speziell für Apps. Die Dienste sind mit einem sogenannten SDK (Software Development Kit = Schnittstelle zu einem externen System) implementiert. Dies ermöglicht uns die Analyse von Abstürzen der App und Ihrer Nutzung der App. Die übertragenen Informationen über Ihre Nutzung dieser App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch Aktivierung der IP-Anonymisierung ("anonymizeIp()") wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt; ein Personenbezug kann somit ausgeschlossen werden, so dass Sie von Google nicht identifiziert werden können. Die auf Ihrem Endgerät gesammelten Daten werden der Beiersdorf Tracking-ID bei Google zugeordnet, damit es uns möglich ist, Probleme zu diagnostizieren und die Nutzung der App auszuwerten, Berichte über App-Aktivitäten zu erstellen und weitere mit der App-Nutzung und der Internetnutzung verbundene Dienste zu optimieren.
Die von Ihrem Endgerät übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben sichergestellt, dass Google diese Daten als auftragsverarbeitendes Unternehmen erhält und somit diese Daten nicht für eigene Zwecke nutzen darf.
Wir nutzen Google Analytics und Firebase Crashlytics, um die Nutzung unserer App analysieren und regelmäßig verbessern zu können. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer*in interessanter zu gestalten. Darüber hinaus erhalten wir Informationen über die Funktionalität unserer App (z.B. um Navigationsprobleme zu erkennen).
Empfangende:
Hauptdienstleistende: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland.
Widerspruch/Löschung:
Sie können das Tool ausschalten, indem Sie in Ihrem „Profil“ in den „Einstellungen“ die „Analyse“ deaktivieren.
Lebensdauer der Cookies: bis zu 12 Monate (dies gilt nur für Cookies, die über diese Webseite gesetzt wurden).
Speicherdauer: bis zu 26 Monate
Rechtsgrundlage:
Art. 6 (1) a GDPR (Einwilligung)
Internationale Dimension des Datenschutzes
Internationale Datenschutzabkommen, EU-US Privacy Shield, Übermittlung von Fluggastdatensätzen.
Sie können dieses Tool über die Cookie-Einstellungen
hier deaktivieren.
Speicherdauer: bis zu 90 Tage.
2.4.5. Google-Tag-Manager
Information/Zweck:
Diese App benutzt den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter*innen App-Tags über eine Oberfläche verwalten können. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
Verwendete Cookies/Tools: Typ A. Mehr Informationen finden Sie im Bereich
„Cookies/Tools“.
Empfangende:
Hauptdienstleistende: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland.
Übermittlungen in Drittstaaten sind möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für Drittländer/Unternehmen, für die ein Angemessenheitsbeschluss vorliegt, gilt der Angemessenheitsbeschluss ebenfalls. Weitere Informationen dazu befinden sich hier:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.
Weitere Empfangende sind im Abschnitt
1.4 über die allgemeinen Empfangenden zu finden.
Löschung/Widerruf:
Der Google Tag Manager speichert keine personenbezogenen Daten.
Rechtsgrundlage:
Art. 6 (1) f DSGVO (berechtigtes Interesse)