Datenschutz
Hier finden Sie alle wichtigen Informationen zum Datenschutz der BIPA App.
Datenschutz BIPA App
Datenschutzbestimmung für die BIPA App der BIPA Parfumerien GmbH
Datenschutz hat bei BIPA Parfumerien GmbH (in der Folge „BIPA“) höchste Priorität, denn wir respektieren Ihre Privat- und Persönlichkeitssphäre. Daher informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten bei BIPA, sowie bei der Nutzung dieser „BIPA App“.
1. Installation der App im jeweiligen App Store
Bei der Installation der App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:
Hinterlegte Benutzerdaten im App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:
- Google Play Store: https://policies.google.com/privacy?hl=de=de
- Apple App Store: https://www.apple.com/legal/privacy/de-ww/
2. Datenverarbeitung bei der Nutzung der App
Den Datenschutzbeauftragten von BIPA erreichen Sie unter: datenschutz@rewe-group.at.
2.1. Zurverfügungstellung der App
Um Ihnen die App zur Verfügung stellen zu können (Art 6 Abs 1 lit f DSGVO) und zur Fehleranalyse, Verhinderung von missbräuchlichem bzw betrügerischem Verhalten sowie dem Schutz unserer Systeme (Art 6 Abs 1 lit f DSGVO), verarbeiten wir folgende personenbezogenen Daten:
- Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID"), bei Zustimmung zu Statistik und Marketing SDKs
- Eindeutige Kennnummer des Nutzers ("User-ID")
- Informationen zum Endgerät (Hersteller, Modell, Betriebssystem, freier RAM- & ROM-Speicher)
- Datum und Uhrzeit des Zugriffs
- Anfrage des Clients
- http-Antwort-Code
- App-Version
Für die Zurverfügungstellung der App werden diese Daten durch unsere Auftragsverarbeiter [Google (Alphabet Inc.), Apple Inc., OneSignal Inc., Adobe Inc.], verarbeitet.
Die Daten werden für einen Zeitraum von 90 Tagen gespeichert und danach automatisch gelöscht.
2.2. Push Nachrichten
Sofern Sie eine Einwilligung (Art 6 Abs 1 lit a DSGVO und § 174 Abs 3 TKG 2021) zum Erhalt von Push-Nachrichten erteilt, als auch den Marketing SDKs (OneSignal) zugestimmt haben, senden wir Ihnen Push-Nachrichten, um Ihnen allgemeine Inhalte anzuzeigen und um Marktforschung und Umfragen über die App durchzuführen. Hierfür verarbeiten wir folgende personenbezogenen Daten:
- Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID")
- Eindeutige Kennnummer des Nutzers ("Kundennummer")
- Informationen zum Endgerät (Hersteller, Modell, Betriebssystem)
- GPS Location (wenn Seitens des Nutzers, Geräts freigegeben, opt-in only) bei Verwendung des Marktfinders
Für den Versand von Push-Nachrichten werden diese Daten durch unseren Auftragsverarbeiter OneSignal Inc. verarbeitet.
Um Ihre Einwilligung zum Erhalt von Push-Nachrichten zu widerrufen gehen Sie wie folgt vor: Sie können in der BIPA Android App unter dem Menüpunkt „Mehr“ > „Einstellungen“ > „Benachrichtungseinstellungen“ zu den Einstellungen Ihres mobilen Endgeräts zur BIPA App gelangen um dort Benachrichtigungen (Push-Mitteilungen) ein- bzw. auszuschalten. In der BIPA iOS App gelangen Sie unter „Mehr“ > „Benachrichtigungen“ zu den jeweiligen Einstellungen. Alternativ bzw. zusätzlich können Sie auch in der BIPA Android App unter dem Menüpunkt „Mehr“ > „Einstellungen“ > „Datenverarbeitung“ die Datenverarbeitung für Marketing SDKs (OneSignal) ein- bzw. ausschalten. In der BIPA iOS App gelangen Sie unter „Mehr“ > „Datenschutz Einstellungen“ zu den jeweiligen Einstellungen.
Wenn Sie bereits der Verwendung von Push Nachrichten und den Marketing SDKs zugestimmt haben und Ihre Einwilligung wie oben genannt für die Zukunft widerrufen.
3. App-Analyse/Tracking
SDKs (Software Development Kit) sind Code-Bausteine, die in mobilen Apps installiert werden können.
Diese App verwendet SDK´s um den Zugriff auf unsere App zu analysieren und die technische Funktionalität zu verbessern. SDKs helfen uns zu verstehen, wie Sie mit unseren Mobile Apps interagieren, und sammeln bestimmte Informationen über das Gerät und das Netzwerk, das Sie für den Zugriff auf die App verwenden.
Wenn Sie eine App besuchen, kann diese Informationen über Ihre App meist in Form von SDKs abrufen oder speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber Ihnen kann ein verbessertes App-Erlebnis geboten werden. Die Blockierung bestimmter Arten von SDKs kann zu einer nicht funktionsfähigen App führen.
Erfahren Sie mehr über die von der BIPA App verwendeten SDKs in unseren SDK Listen unten.
Unbedingt erforderlich / funktionell
Diese Technologien sind für das Funktionieren unserer Anwendungen erforderlich und können in unseren Systemen nicht ausgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihr Gerät so einstellen, dass es diese Technologien blockiert oder Sie vor ihnen warnt, aber einige Teile der App funktionieren dann nicht. Diese Tools speichern keine persönlich identifizierbaren Informationen.
IOS SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| FBSDKCoreKit | Facebook SDK Core Kit für iOS | Art 6 Abs 1 lit f DSGVO | |
| FBSDKCoreKit_Basics | Facebook SDK Core Kit für iOS (nur Grundfunktionen) | Art 6 Abs 1 lit f DSGVO | |
| Firebase | Firebase SDK für die Entwicklung von iOS-Anwendungen | Art 6 Abs 1 lit f DSGVO | |
| FirebaseCore | Firebase Core SDK für die Entwicklung von iOS-Anwendungen | Art 6 Abs 1 lit f DSGVO | |
| FirebaseCoreInternal | Firebase Internal Core SDK für die Entwicklung von iOS-Anwendungent | Art 6 Abs 1 lit f DSGVO | |
| FirebaseInstallations | Firebase Installations-SDK für die Entwicklung von iOS-Anwendungen | Art 6 Abs 1 lit f DSGVO | |
| FirebaseRemoteConfig | Firebase Remote Config SDK für die Entwicklung von iOS-Apps | Art 6 Abs 1 lit f DSGVO | |
| Flutter | Flutter SDK für die Entwicklung nativer iOS- und Android-Apps | Art 6 Abs 1 lit f DSGVO | |
| GoogleDataTransport | Google Data Transport SDK für die Entwicklung von iOS-Anwendungen | Art 6 Abs 1 lit f DSGVO | |
| GoogleUtilities | Google Utilities-Bibliothek für iOS-App-Entwicklung | Art 6 Abs 1 lit f DSGVO | |
| nanopb | Open Source | Implementierung von Protokollpuffern in C | Art 6 Abs 1 lit f DSGVO |
| OrderedSet | Open Source | Eine Klasse für geordnete Mengen für Objective-C und Swift | Art 6 Abs 1 lit f DSGVO |
| PromisesObjC | Versprechen Bibliothek für Objective-C | Art 6 Abs 1 lit f DSGVO | |
| uni_links | Flutter | Flutter-Plugin für Deep Linking mit iOS- und Android-Apps | Art 6 Abs 1 lit f DSGVO |
| url_launcher_ios | Flutter | Flutter-Plugin zum Starten von URLs in iOS | Art 6 Abs 1 lit f DSGVO |
| webview_prop_wkwebview | Flutter | Ein Plugin zur Verwendung der WKWebView-Klasse als Web-View-Widget in Flutter, nur für iOS-Apps | Art 6 Abs 1 lit f DSGVO |
Android SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| com.facebook.android:facebook | Bietet Unterstützung für Facebook App Links | Art 6 Abs 1 lit f DSGVO | |
| com.google.firebase:firebase | Bietet Anmerkungen für Firebase SDK | Art 6 Abs 1 lit f DSGVO | |
| com.google.j2objc:j2objc-annotations | Stellt Anmerkungen für das Tool J2ObjC bereit, das Java-Code in Objective-C übersetzt | Art 6 Abs 1 lit f DSGVO | |
| com.google.protobuf:protobuf-java | Bietet Unterstützung für das Protokollpuffer-Datenformat für Java | Art 6 Abs 1 lit f DSGVO | |
| com.ibm.icu:icu4j | IBM | Bietet Unicode- und Globalisierungsunterstützung für Softwareanwendungen | Art 6 Abs 1 lit f DSGVO |
| com.squareup.okhttp3:okhttp | Square, Inc. | Bietet HTTP-Client-Funktionalität für Netzwerke | Art 6 Abs 1 lit f DSGVO |
| com.squareup.okio:okio | Square, Inc. | Bietet I/O-Funktionalität für Java und Kotlin | Art 6 Abs 1 lit f DSGVO |
4. Empfänger/ Kategorien von Empfängern
BIPA setzt weiters zur Erbringung einzelner Dienstleistungen unterschiedliche Auftragsverarbeiter ein (z.B. EDV-Dienstleister zum Betrieb der BIPA App, die Zusendung von Informationen an den Kunden, externes Kundenservice). Mit den Auftragsverarbeitern hat BIPA Auftragsverarbeiterverträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten ausschließlich auf Weisung von BIPA und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Auftragsverarbeiter werden hinsichtlich ihrer Maßnahmen zum Datenschutz laufend überwacht und geprüft. Daten werden nach Auftragserledigung durch die Auftragsverarbeiter gelöscht. Jegliche darüberhinausgehende Verarbeitung von personenbezogenen Daten durch die Auftragsverarbeiter ist ausgeschlossen. BIPA wird sich soweit möglich nur solcher Auftragsverarbeiter bedienen, die ihren Sitz innerhalb der Europäischen Union haben und der DSGVO unterliegen. Sollte dies ausnahmsweise nicht der Fall sein, könnten für den entsprechenden Auftragsverarbeiter weniger strenge Datenschutzregeln gelten. Soweit personenbezogenen Daten in einem Land verarbeitet werden, welches nicht über ein vergleichbar hohes Datenschutzniveau wie die Europäische Union verfügt, stellt BIPA über vertragliche Regelungen oder sonstige rechtlich bindende Instrumente sicher, dass die personenbezogenen Daten des Kunden angemessen geschützt werden.
An öffentliche Stellen wie etwa Strafverfolgungsbehörden werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.
5. Webseiten, die Sie über den In-App-Browser aufrufen können (Webviews)
Sofern Sie über unsere App eine sonstige Funktion (z.B. Verwendung des Kontaktformulars, Anmeldung zum Newsletter etc..) ausführen oder spezielle Angebote auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite BIPA.at oder der dort verorteten Partnerwebseiten. Unser App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten. Wenn Sie Webviews von https//BIPA.at über die BIPA Apps aufrufen, werden nur unbedingt erforderliche (funktionelle) Cookies gesetzt. Mehr zu Cookies auf den BIPA Webseiten finden Sie in unserer Datenschutzrichtlinie für Websiten.
Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.
6. Speicherdauer
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:
- Aus steuerrechtlichen Gründen (§ 132 BAO) speichern wir Verträge und sonstige Dokumente sowie zugehörige Korrespondenz aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren. In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.
- Auf unserem Newsletter-Verteiler bleiben Ihre personenbezogenen Daten so lange gespeichert, bis Sie sich von diesem abmelden.
- Die Daten, die Sie für die Teilnahme an Gewinnspielen, Produkttests und ähnlichen Aktionen angegeben haben, werden ausschließlich für die Durchführung der jeweiligen Aktion und ggf. bis zur Auswertung der Gewinner gespeichert; anschließend werden Ihre Daten wieder gelöscht. Die personenbezogenen Daten der Gewinner werden so lange gespeichert, wie dies zur Ausschüttung der Gewinne erforderlich ist.
- Ihre Daten, die im Zusammenhang mit dem Kontaktformular verarbeitet werden, werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.
7. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir zum Beispiel in einigen Bereichen (Online-Bewerbung, Kundenkonto, Kontaktformular) ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.
8. Betroffenenrechte
BIPA wird auf Anfrage Ihrem Auskunftsrecht (Art 15 DSGVO) entsprechen und Sie darüber informieren, welche personenbezogenen Daten BIPA von Ihnen speichert und wie sie verwendet werden. Diesbezüglich können Sie BIPA unter https://datenschutz.bipa.at kontaktieren.
Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen bzw. unvollständige personenbezogene Daten vervollständigen (Art 16 DSGVO) zu lassen.
Sie haben das Recht auf Einschränkung und Löschung (Art 18 und 17 DSGVO) der bei BIPA zu Ihrer Person gespeicherten Daten. Die Daten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung die Einschränkung Ihrer Daten vorgenommen werden. Eine Löschung oder Einschränkung Ihrer Daten können Sie ebenfalls über https://datenschutz.bipa.at beantragen.
Sollten Sie die bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit (Art 20 DSGVO) begehren, wird BIPA die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Sofern eine Datenverarbeitung auf das berechtigte Interesse gestützt wird, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art 21 DSGVO). Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe dazu Punkt 4.), haben Sie das Recht, diese Einwilligung jederzeit schriftlich unter der postalischen Adresse BIPA GmbH, Industriezentrum 3, Objekt 16, 2355 Wr. Neudorf oder per E-Mail (kundenservice@bipa.at) zu widerrufen (Art 21 DSGVO). Dadurch wird die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Datenverarbeitung nicht berührt.
9. Datenschutzrechtlicher Kontakt und Recht auf Beschwerde vor einer Aufsichtsbehörde
Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten , setzen Sie sich bitte postalisch unter der oben genannten Adresse oder per E-Mail (kundenservice@bipa.at) mit uns in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.
Zur Geltendmachung Ihrer unter Punkt 9. angeführten Rechte im Zusammenhang mit unserem Newsletter wenden Sie sich bitte vorrangig an datenschutz@rewe-group.at.
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder ihres Arbeitsplatzes. In Österreich ist dies die österreichische Datenschutzbehörde (dsb@dsb.gv.at).
Wir hoffen, Ihnen mit dieser Datenschutzinformation Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Fragen zum Datenschutz in Bezug auf unsere Websites sowie unsere Apps können Sie dennoch jederzeit per E-Mail an unseren Datenschutzbeauftragten (datenschutz@rewe-group.at) an BIPA richten oder postalisch an BIPA GmbH , IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf wenden.