Datenschutzerklärung BIPA Kundenclub

 

Präambel

Datenschutz hat bei der BIPA Parfümerien GmbH höchste Priorität, denn BIPA respektiert die Privat- und Persönlichkeitssphäre seiner Kunden. Daher informiert BIPA im Folgenden über die Verarbeitung personenbezogener Daten bei der Nutzung der BIPACard. BIPA ist für die Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verantwortlich.

 

1. Begriffsbestimmung 

1.1 Personenbezogene Daten

Personenbezogene Daten sind sämtliche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Dazu zählen etwa Name, E-Mail-Adresse, Kundennummer oder das Kundenverhalten bei der Nutzung elektronischer Medien.

 

2. Leistungsumfang bei der BIPACard

Im Folgenden beschreibt BIPA den Leistungsumfang der BIPACard.

2.1. Rabatte und Gutschriften

Als Leistung im Kundenkonto gewährt BIPA Rabatte und Gutschriften auf den Einkauf. Erforderlich dafür ist, dass der Kunde vor dem Zahlungsvorgang die Kundenkarte vorzeigt, die von BIPA Mitarbeitern digital erfasst wird. Weiters informiert BIPA seine Kunden unter anderem in Form von Aushängen über aktuelle Warenangebote in den BIPA Filialen.

2.2. Werbung

Werbung ist jede Maßnahme, die auf die Absatzförderung von Produkten zielt. Bei entsprechender Zustimmung übermittelt BIPA Werbung für Produkte, Waren oder Dienstleistungen per E-Mail, Post oder am Kassabon. Sollte sich der Kunde für die E-Mail als Kommunikationskanal entschieden haben, erhält der Kunde nach der Verarbeitung der Kundendaten von BIPA nochmals eine gesonderte Bestätigungs-E-mail. Erst nach Anklicken auf den darin enthaltenen Link, erhält der Kunde Werbe-E-mails. 

2.3. Services

Für jegliche Fragen zur BIPACard steht der BIPA Kundenservice unter info@bipa.at oder postalisch unter BIPA Parfümerien GmbH Industriezentrum NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf zur Verfügung.

2.4. Gewinnspiele

Von Zeit zu Zeit führt BIPA Gewinnspiele durch. Welches Gewinnspiel genau angeboten wird, erfährt der Kunde aus der Werbung bzw. in den BIPA Filialen. BIPA ersucht, die Teilnahmebedingungen zu den jeweiligen Gewinnspielen zu beachten.

2.5. Kundenbefragung und Marktforschung

BIPA verwendet personenbezogene Daten, vor allem die verifizierte E-Mail-Adresse, um seine Kunden zu Kundenumfragen einladen zu können. Umfragen als solche erfolgen anonymisiert, sofern nicht anders angegeben. BIPA befasst sich dabei mit einer Bandbreite von Themen, beispielsweise mit der demographischen Entwicklung, mit Konsumgewohnheiten oder mit der Mediennutzung. BIPA erfasst hierzu personenbezogene Daten, die BIPA allerdings im Vorfeld zum Schutz der Kunden anonymisiert, sodass die Datenverarbeitung in keinem Fall auf eine einzelne Person rückführbar ist. 

2.6. Aktionen

BIPA Aktionen sind vielschichtig. Der Kunde kann unterschiedliche Vergünstigungen erhalten. Möglich sind auch Sortimentsvorteile in unterschiedlicher Höhe. Informationen zu den Sonderaktionen erhält der Kunde aus der Werbung oder in den BIPA Filialen.

2.7. Personalisierte Datenauswertung (Profiling)

Anhand der personalisierten Datenauswertung ist BIPA in der Lage die Kundeninteressen automatisiert zu untersuchen. Durch die Bewertung von persönlichen Aspekten, wie etwa dem Kundenkaufverhalten, kann BIPA die Leistungen zielgerichteter und spezifischer anbieten.

 

3. Verarbeitung personenbezogener Daten im Rahmen des Kundenclubs

Im Rahmen der Nutzung der BIPACard stellt der Kunde für die Registrierung folgende personenbezogene Daten zur Verfügung:

  • Geschlecht
  • Anrede, Titel
  • Vor- und Nachname
  • Postanschrift (Straße, Hausnummer, PLZ, Ort, Land)
  • Geburtsdatum

sowie die freiwilligen Angaben:

  • E-Mail-Adresse
  • Telefonnummer

Die freiwilligen Angaben dienen dazu noch relevantere Angebote für den Kunden bereitstellen zu können.

Die Kundenstammdaten können aktuell über das BIPA Self-Service-Center, sowie schriftlich über das BIPA Kundenservice unter info@bipa.at oder in der BIPA Filiale mittels Formular jederzeit nach ausreichender Identifizierung geändert werden.

Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung.

 

4. Verarbeitung personenbezogener Daten im Rahmen der Online Nutzung des Kundenkontos

Soweit der Kunde das Kundenkonto erstmals online nutzen möchte, muss sich der Kunde mittels Angabe der E-Mail-Adresse und einem selbst gewählten Passwort registrieren. Ist der Kunde bereits im Besitz einer BIPACard, kann der Kunde das Onlinekonto mittels Aktivierungscode verknüpfen.

Wenn der Kunde das Online-Kundenkonto nutzt, speichert BIPA die zur Vertragserfüllung notwendigen Daten und Angaben zur Zahlungsweise. Weiterhin speichert BIPA die vom Kunden angegebenen freiwilligen Daten für die Zeit der Nutzung des Kundenkontos, soweit der Kunde diese nicht zuvor löscht. Alle Angaben können im passwortgeschützten Kundenbereich oder im BIPA Self-Service-Center jederzeit geändert werden.

Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung.

 

5. Verarbeitung personenbezogener Daten im Rahmen der Werbung

Durch die Einwilligungserklärung erhält der Kunde Werbung zu aktuellen Produkten, Services, Gewinnspielen und Aktionen. Profiling: Um dem Kunden Informationen und Werbung über aktuelle Produkte, Services, Gewinnspiele, Kundenbefragungen und Aktionen zukommen zu lassen, die den persönlichen Kundeninteressen entsprechen, analysiert BIPA das Kaufverhalten, die Teilnahme an Werbeaktionen und dem Nutzungsverhalten der elektronischen Medien. Um dem Kunden nur interessenbezogene Nachrichten zukommen zu lassen, muss BIPA die Kundendaten personalisieren. Dazu wertet BIPA folgende Daten aus:

Stammdaten: Name, Wohnort, Alter, Geschlecht.

Kaufverhalten: Kaufort (Filiale), Produkt und Produktkategorie, Nutzung von Angeboten und Aktionen beim Kauf der Waren/Produkte, Einstufung in Kategorien mit den Kriterien (Teilnahmedauer/Häufigkeit) und Ähnlichkeitsfeststellung mit anderen Kunden mit den Kriterien (Umsatz/Häufigkeit/Profit).

Sollte sich der Kunde für eine postalische Benachrichtigung entschieden haben, verarbeitet BIPA den Namen, Vornamen, die Anschrift sowie das Geburtsdatum.

Sollte sich der Kunde für eine Benachrichtigung per E-Mail entschieden haben, verarbeitet BIPA die zuvor verifizierte E-Mail-Adresse sowie das Geburtsdatum, sofern angegeben. Das Geburtsdatum verarbeitet BIPA deshalb, weil BIPA dem Kunden stets ein Geburtstagsgeschenk zukommen lässt bzw. den Kunden über die Verfügbarkeit eines solchen Geburtstagsgeschenkes informieren möchte.

Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit a DSGVO und Art 7 DSGVO und dient dem Empfang von Werbung.

 

6. Verarbeitung personenbezogener Daten zur personalisierten Datenauswertung

Sofern sich der Kunde nicht vom Profiling abgemeldet hat, wird BIPA das Kundenutzerverhalten durch automatisierte Verarbeitung der personenbezogenen Daten zum Kundenkaufverhalten bewerten. BIPA speichert die Informationen in Bezug auf das Kundenkaufverhalten und ordnet diese der jeweiligen Person zu. Durch diese Datenverarbeitung möchte BIPA die Leistungen auf die Kundeninteressen ausrichten und diese für den Kunden optimieren.

Dazu wertet BIPA folgende Daten aus:

Stammdaten: Name, Wohnort, Alter, Geschlecht.

Kaufverhalten: Kaufort (Filiale), Produkt und Produktkategorie, Nutzung von Angeboten und Aktionen beim Kauf der Waren/Produkte, Einstufung in Kategorien mit den Kriterien (Teilnahmedauer/Häufigkeit) und Ähnlichkeitsfeststellung mit anderen Kunden mit den Kriterien (Umsatz/Häufigkeit/Profit).

Diese Datenverarbeitung beruht auf Art. 22 Abs. 2 lit. c, 6 Abs. 1 lit. a, 7 DSGVO und dient der personalisierten Datenauswertung.

 

7. Verarbeitung personenbezogener Daten zur Marktforschung

BIPA verarbeitet personenbezogene Daten zu Zwecken der Markt- und Meinungsforschung. Die Kundendaten werden dabei anonymisiert, nur für statistische Zwecke verwendet und sind zu keiner Zeit auf den einzelnen Kunden rückführbar.

Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO und dient der Verbesserung der hier in der Datenschutzerklärung genannten Zwecke, insbesondere relevanterer Werbeangebote für den Kunden, in Bezug auf die BIPACard. Dem Schutz aller Kunden kommt BIPA nach, indem BIPA die Marktforschung mit anonymisierten Daten vornimmt.

 

8. Dauer der Speicherung

Kundendaten zum Kaufverhalten werden zwei Jahre, die daraus gewonnen Profiling-Daten fünf Jahre und Jahresumsätze sieben Jahre gespeichert. BIPA löscht alle personenbezogenen Daten grundsätzlich nach dem Austritt aus dem Kundenprogramm (Ende der Vertragsbeziehung), spätestens nach Erlöschen aller gesetzlichen Aufbewahrungspflichten.

 

9. Einsatz von Auftragsverarbeitern zur Verarbeitung personenbezogener Daten / Verarbeitung von Daten in Ländern außerhalb der europäischen Union

BIPA setzt zur Erbringung von Leistungen und zur Verarbeitung von Kundendaten rund um die BIPACard Auftragsverarbeiter ein. Die Auftragsverarbeiter verarbeiten die Daten ausschließlich auf Weisung von BIPA und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Kundendaten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem der Kunde in die Datenverarbeitung und -nutzung eingewilligt hat.

Sollte BIPA sich für Dienstleister in Ländern wie den USA oder in den Ländern des Europäischen Wirtschaftsraums entscheiden, so unterliegen diese einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Kundendaten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt BIPA über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass personenbezogenen Daten angemessen geschützt werden.

An öffentliche Stellen, wie etwa Strafverfolgungsbehörden, werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.

 

10. Datensicherheit

BIPA trifft technische und organisatorische Sicherheitsmaßnahmen, um Kundendaten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzt BIPA zum Beispiel in einigen Bereichen (Kundenkonto, Kontaktformular Website) ein Verschlüsselungsverfahren ein. Die vom Kunden angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Der Kunde erkennt dies daran, dass in der Statusleiste des Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https“ beginnt. Die Datensicherheit wird dem aktuellen Stand der Technik entsprechend jeweils angepasst.

 

11. Betroffenenrechte

11.1. Auskunftsrecht

Der Kunde hat das Recht, von BIPA Auskunft in Form einer Kopie von über die zu ihm bei BIPA gespeicherten Daten zu verlangen. Bei wiederholten Begehren können angemessene Verwaltungskosten in Rechnung gestellt werden.

11.2. Widerrufsrecht bzw Widerspruchsrecht

Wenn der Kunde eine Einwilligung zur Nutzung von Daten erteilt hat, kann der Kunde diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierfür muss der Kunde eine E-Mail an info@bipa.at, oder den Widerruf postalisch an BIPA Parfümerien GmbH, Industriezentrum NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf senden. Beim Empfang von E-Mail-Werbung kann der Kunde zur Ausübung des Widerrufsrechts zusätzlich den Link „Abmelden“ am Ende jeder Werbung anklicken. Ein Widerruf hat die Löschung der Kundendaten zur Folge, da BIPA keinen weiteren Verarbeitungsgrund hat.

11.3. Berichtigungsrecht

Sollten die bei BIPA gespeicherten Daten unrichtig sein, kann der Kunde diese nach ausreichender Identifizierung im Self Service Center korrigieren.

11.4. Löschungs- und Sperrungsrecht

Der Kunde hat das Recht auf Löschung der bei BIPA zur Person gespeicherten Daten. Die Kundendaten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung der Daten vorgenommen werden. Sollte dies bei den personenbezogenen Daten der Fall sein, erhält der Kunde eine Mitteilung. Nach der Löschung der Daten ist eine Auskunftserteilung nicht mehr möglich.

Einer Geltendmachung des Löschungsrechts bedarf es nicht, wenn der Kunde die Kundenkarte drei Jahre ab Anmeldung nicht genutzt hat. Alle aus gesetzlichen Gründen nicht mehr aufzubewahrenden personenbezogenen Daten werden nach der vorgenannten Frist gelöscht.

11.5. Datenübertragungsrecht

Sollte der Kunde den bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit begehren, wird BIPA die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

 

12. Ansprechperson und Beschwerderecht

Bei Fragen zum Datenschutz kann sich der Kunde an den BIPA Datenschutzbeauftragten unter datenschutz@bipa.at oder postalisch unter BIPA Parfümerien GmbH, IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wiener Neudorf wenden. Selbstverständlich steht dem Kunden im Falle von Beschwerden auch der Weg zur zuständigen Aufsichtsbehörde frei.