Datenschutz

Hier finden Sie alle wichtigen Informationen zum Datenschutz der BIPA App.

Datenschutz BIPA App

Datenschutzbestimmung für die BIPA App der BIPA Parfumerien GmbH

Datenschutz hat bei BIPA Parfumerien GmbH (in der Folge „BIPA“) höchste Priorität, denn wir respektieren Ihre Privat- und Persönlichkeitssphäre. Daher informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten bei BIPA, sowie bei der Nutzung dieser „BIPA App“.

1. Installation der App im jeweiligen App Store

Bei der Installation der App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:

Hinterlegte Benutzerdaten im App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:

  • Google Play Store: https://policies.google.com/privacy?hl=de=de
  • Apple App Store: https://www.apple.com/legal/privacy/de-ww/

2. Datenverarbeitung bei der Nutzung der App

Den Datenschutzbeauftragten von BIPA erreichen Sie unter: datenschutz@rewe-group.at.

2.1. Zurverfügungstellung der App

Um Ihnen die App zur Verfügung stellen zu können (Art 6 Abs 1 lit f DSGVO) und zur Fehleranalyse, Verhinderung von missbräuchlichem bzw betrügerischem Verhalten sowie dem Schutz unserer Systeme (Art 6 Abs 1 lit f DSGVO), verarbeiten wir folgende personenbezogenen Daten:

  • Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID"), bei Zustimmung zu Statistik und Marketing SDKs
  • Eindeutige Kennnummer des Nutzers ("User-ID")
  • Informationen zum Endgerät (Hersteller, Modell, Betriebssystem, freier RAM- & ROM-Speicher)
  • Datum und Uhrzeit des Zugriffs
  • Anfrage des Clients
  • http-Antwort-Code
  • App-Version

Für die Zurverfügungstellung der App werden diese Daten durch unsere Auftragsverarbeiter [Google (Alphabet Inc.), Apple Inc., OneSignal Inc., Adobe Inc.], verarbeitet.

Die Daten werden für einen Zeitraum von 90 Tagen gespeichert und danach automatisch gelöscht.

3. App-Analyse/Tracking

SDKs (Software Development Kit) sind Code-Bausteine, die in mobilen Apps installiert werden können. 

Diese App verwendet SDK´s um den Zugriff auf unsere App zu analysieren und die technische Funktionalität zu verbessern. SDKs helfen uns zu verstehen, wie Sie mit unseren Mobile Apps interagieren, und sammeln bestimmte Informationen über das Gerät und das Netzwerk, das Sie für den Zugriff auf die App verwenden.

Wenn Sie eine App besuchen, kann diese Informationen über Ihre App meist in Form von SDKs abrufen oder speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber Ihnen kann ein verbessertes App-Erlebnis geboten werden. Die Blockierung bestimmter Arten von SDKs kann zu einer nicht funktionsfähigen App führen.

Erfahren Sie mehr über die von der BIPA App verwendeten SDKs in unseren SDK Listen unten.

Unbedingt erforderlich / funktionell

Diese Technologien sind für das Funktionieren unserer Anwendungen erforderlich und können in unseren Systemen nicht ausgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihr Gerät so einstellen, dass es diese Technologien blockiert oder Sie vor ihnen warnt, aber einige Teile der App funktionieren dann nicht. Diese Tools speichern keine persönlich identifizierbaren Informationen.

IOS SDK-Liste

SDK Name Anbieter Zweck Rechtsgrundlage
FBSDKCoreKit Facebook Facebook SDK Core Kit für iOS Art 6 Abs 1 lit f DSGVO
FBSDKCoreKit_Basics Facebook Facebook SDK Core Kit für iOS (nur Grundfunktionen) Art 6 Abs 1 lit f DSGVO
Firebase Google Firebase SDK für die Entwicklung von iOS-Anwendungen Art 6 Abs 1 lit f DSGVO
FirebaseCore Google Firebase Core SDK für die Entwicklung von iOS-Anwendungen Art 6 Abs 1 lit f DSGVO
FirebaseCoreInternal Google Firebase Internal Core SDK für die Entwicklung von iOS-Anwendungent Art 6 Abs 1 lit f DSGVO
FirebaseInstallations Google Firebase Installations-SDK für die Entwicklung von iOS-Anwendungen Art 6 Abs 1 lit f DSGVO
FirebaseRemoteConfig Google Firebase Remote Config SDK für die Entwicklung von iOS-Apps Art 6 Abs 1 lit f DSGVO
Flutter Google Flutter SDK für die Entwicklung nativer iOS- und Android-Apps Art 6 Abs 1 lit f DSGVO
GoogleDataTransport Google Google Data Transport SDK für die Entwicklung von iOS-Anwendungen Art 6 Abs 1 lit f DSGVO
GoogleUtilities Google Google Utilities-Bibliothek für iOS-App-Entwicklung Art 6 Abs 1 lit f DSGVO
nanopb Open Source Implementierung von Protokollpuffern in C Art 6 Abs 1 lit f DSGVO
OrderedSet Open Source Eine Klasse für geordnete Mengen für Objective-C und Swift Art 6 Abs 1 lit f DSGVO
PromisesObjC Google Versprechen Bibliothek für Objective-C Art 6 Abs 1 lit f DSGVO
uni_links Flutter Flutter-Plugin für Deep Linking mit iOS- und Android-Apps Art 6 Abs 1 lit f DSGVO
url_launcher_ios Flutter Flutter-Plugin zum Starten von URLs in iOS Art 6 Abs 1 lit f DSGVO
webview_prop_wkwebview Flutter Ein Plugin zur Verwendung der WKWebView-Klasse als Web-View-Widget in Flutter, nur für iOS-Apps Art 6 Abs 1 lit f DSGVO

Android SDK-Liste

SDK Name Anbieter Zweck Rechtsgrundlage
com.facebook.android:facebook Facebook Bietet Unterstützung für Facebook App Links Art 6 Abs 1 lit f DSGVO
com.google.firebase:firebase Google Bietet Anmerkungen für Firebase SDK Art 6 Abs 1 lit f DSGVO
com.google.j2objc:j2objc-annotations Google Stellt Anmerkungen für das Tool J2ObjC bereit, das Java-Code in Objective-C übersetzt Art 6 Abs 1 lit f DSGVO
com.google.protobuf:protobuf-java Google Bietet Unterstützung für das Protokollpuffer-Datenformat für Java Art 6 Abs 1 lit f DSGVO
com.ibm.icu:icu4j IBM Bietet Unicode- und Globalisierungsunterstützung für Softwareanwendungen Art 6 Abs 1 lit f DSGVO
com.squareup.okhttp3:okhttp Square, Inc. Bietet HTTP-Client-Funktionalität für Netzwerke Art 6 Abs 1 lit f DSGVO
com.squareup.okio:okio Square, Inc. Bietet I/O-Funktionalität für Java und Kotlin Art 6 Abs 1 lit f DSGVO

4. Empfänger/ Kategorien von Empfängern

BIPA setzt weiters zur Erbringung einzelner Dienstleistungen unterschiedliche Auftragsverarbeiter ein (z.B. EDV-Dienstleister zum Betrieb der BIPA App, die Zusendung von Informationen an den Kunden, externes Kundenservice). Mit den Auftragsverarbeitern hat BIPA Auftragsverarbeiterverträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten ausschließlich auf Weisung von BIPA und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Auftragsverarbeiter werden hinsichtlich ihrer Maßnahmen zum Datenschutz laufend überwacht und geprüft. Daten werden nach Auftragserledigung durch die Auftragsverarbeiter gelöscht. Jegliche darüberhinausgehende Verarbeitung von personenbezogenen Daten durch die Auftragsverarbeiter ist ausgeschlossen. BIPA wird sich soweit möglich nur solcher Auftragsverarbeiter bedienen, die ihren Sitz innerhalb der Europäischen Union haben und der DSGVO unterliegen. Sollte dies ausnahmsweise nicht der Fall sein, könnten für den entsprechenden Auftragsverarbeiter weniger strenge Datenschutzregeln gelten. Soweit personenbezogenen Daten in einem Land verarbeitet werden, welches nicht über ein vergleichbar hohes Datenschutzniveau wie die Europäische Union verfügt, stellt BIPA über vertragliche Regelungen oder sonstige rechtlich bindende Instrumente sicher, dass die personenbezogenen Daten des Kunden angemessen geschützt werden.

An öffentliche Stellen wie etwa Strafverfolgungsbehörden werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.

5. Webseiten, die Sie über den In-App-Browser aufrufen können (Webviews)

Sofern Sie über unsere App eine sonstige Funktion (z.B. Verwendung des Kontaktformulars, Anmeldung zum Newsletter etc..) ausführen oder spezielle Angebote auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite BIPA.at oder der dort verorteten Partnerwebseiten. Unser App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten. Wenn Sie Webviews von https//BIPA.at über die BIPA Apps aufrufen, werden nur unbedingt erforderliche (funktionelle) Cookies gesetzt. Mehr zu Cookies auf den BIPA Webseiten finden Sie in unserer Datenschutzrichtlinie für Websiten.

Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.

6. Speicherdauer

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:

  • Aus steuerrechtlichen Gründen (§ 132 BAO) speichern wir Verträge und sonstige Dokumente sowie zugehörige Korrespondenz aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren. In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.
  • Auf unserem Newsletter-Verteiler bleiben Ihre personenbezogenen Daten so lange gespeichert, bis Sie sich von diesem abmelden.
  • Die Daten, die Sie für die Teilnahme an Gewinnspielen, Produkttests und ähnlichen Aktionen angegeben haben, werden ausschließlich für die Durchführung der jeweiligen Aktion und ggf. bis zur Auswertung der Gewinner gespeichert; anschließend werden Ihre Daten wieder gelöscht. Die personenbezogenen Daten der Gewinner werden so lange gespeichert, wie dies zur Ausschüttung der Gewinne erforderlich ist.
  • Ihre Daten, die im Zusammenhang mit dem Kontaktformular verarbeitet werden, werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.

7. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir zum Beispiel in einigen Bereichen (Online-Bewerbung, Kundenkonto, Kontaktformular) ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

8. Betroffenenrechte

BIPA wird auf Anfrage Ihrem Auskunftsrecht (Art 15 DSGVO) entsprechen und Sie darüber informieren, welche personenbezogenen Daten BIPA von Ihnen speichert und wie sie verwendet werden. Diesbezüglich können Sie BIPA unter https://datenschutz.bipa.at kontaktieren.

Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen bzw. unvollständige personenbezogene Daten vervollständigen (Art 16 DSGVO) zu lassen.

Sie haben das Recht auf Einschränkung und Löschung (Art 18 und 17 DSGVO) der bei BIPA zu Ihrer Person gespeicherten Daten. Die Daten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung die Einschränkung Ihrer Daten vorgenommen werden. Eine Löschung oder Einschränkung Ihrer Daten können Sie ebenfalls über https://datenschutz.bipa.at beantragen.

Sollten Sie die bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit (Art 20 DSGVO) begehren, wird BIPA die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

Sofern eine Datenverarbeitung auf das berechtigte Interesse gestützt wird, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art 21 DSGVO). Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe dazu Punkt 4.), haben Sie das Recht, diese Einwilligung jederzeit schriftlich unter der postalischen Adresse BIPA GmbH, Industriezentrum 3, Objekt 16, 2355 Wr. Neudorf oder per E-Mail (kundenservice@bipa.at) zu widerrufen (Art 21 DSGVO). Dadurch wird die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Datenverarbeitung nicht berührt.

9. Datenschutzrechtlicher Kontakt und Recht auf Beschwerde vor einer Aufsichtsbehörde

Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten , setzen Sie sich bitte postalisch unter der oben genannten Adresse oder per E-Mail (kundenservice@bipa.at) mit uns in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.

Zur Geltendmachung Ihrer unter Punkt 9. angeführten Rechte im Zusammenhang mit unserem Newsletter wenden Sie sich bitte vorrangig an datenschutz@rewe-group.at.

Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder ihres Arbeitsplatzes. In Österreich ist dies die österreichische Datenschutzbehörde (dsb@dsb.gv.at).

Wir hoffen, Ihnen mit dieser Datenschutzinformation Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Fragen zum Datenschutz in Bezug auf unsere Websites sowie unsere Apps können Sie dennoch jederzeit per E-Mail an unseren Datenschutzbeauftragten (datenschutz@rewe-group.at) an BIPA richten oder postalisch an BIPA GmbH , IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf wenden.