Datenschutzerklärung BIPACard
Präambel
Datenschutz hat bei der BIPA Parfumerien GmbH höchste Priorität, denn BIPA respektiert die Privat- und Persönlichkeitssphäre seiner Kunden. Daher informiert BIPA im Folgenden über die Verarbeitung personenbezogener Daten bei der Nutzung der BIPACard. BIPA ist für die Einhaltung der Bestimmungen der Datenschutz-Grundverordnung (DSGVO) verantwortlich.
1. Begriffsbestimmung
1.1 Personenbezogene Daten
Personenbezogene Daten sind sämtliche Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Dazu zählen etwa Name, E-Mail-Adresse, Kundennummer oder das Kundenverhalten bei der Nutzung elektronischer Medien.
2. Leistungsumfang bei der BIPACard
Im Folgenden beschreibt BIPA den Leistungsumfang der BIPACard.
2.1. Rabatte und Gutschriften
Als Leistung im Kundenkonto gewährt BIPA Rabatte und Gutschriften auf den Einkauf. Weiters
informiert BIPA seine Kunden unter anderem in Form von Aushängen über aktuelle
Warenangebote in den BIPA Filialen.
Für die Gewährung der Rabatte, Gutschriften und Aktionen ist es erforderlich, dass der Kunde vor
dem Zahlungsvorgang die Kundenkarte vorzeigt, die von BIPA Mitarbeitern digital erfasst wird
und der Kunde seinen Rabattgutschein bzw. Rabattwunsch an der Kassa kundgibt.
Sollte der Kunde die Verwendung seiner Bankomatkarte als BIPACard Kundenkarte beantragt
haben, wird ein Speicherbereich auf seiner Bankomatkarte aktiviert. Bei einer Zahlung mit der
Bankomatkarte wird am Zahlungsterminal ein Zahlencode aus dem Chip ausgelesen, der es
ermöglicht, den Kunden als Kunde des BIPA Kundenclubs zu identifizieren und die Vorteile des
BIPA Kundenclubs zu generieren. Es werden dabei keine sonstigen Daten (z.B. Zahlungsdaten)
aus dem Chip ausgelesen. Eine personenbezogene Datenübermittlung an Dritte findet nicht statt.
Ob der Speicherbereich zur Verwendung der Bankomatkarte als BIPACard Kundenkarte auf dem
Chip der Bankomatkarte aktiviert ist oder nicht, wird bei jeder Zahlung mit Bankomatkarte
standardmäßig geprüft. Wenn der Kunde (a) nicht Kunde des BIPA Kundenclubs ist, oder der
Kunde zwar (b) Kunde des BIPA Kundenclubs ist, aber nicht die Verwendung seiner
Bankomatkarte als BIPACard Kundenkarte beantragt hat, wird bei der Bezahlung mit der
Bankomatkarte kein Zahlencode aus dem Chip ausgelesen, der es ermöglicht, den als Kunden als
Kunde des BIPA Kundenclubs zu identifizieren.
2.2. Werbung
Werbung ist jede Maßnahme, die auf die Absatzförderung von Produkten zielt. Bei entsprechender Zustimmung übermittelt BIPA Werbung für Produkte, Waren oder Dienstleistungen per E-Mail, Post oder am Kassabon. Sollte sich der Kunde für die E-Mail als Kommunikationskanal entschieden haben, erhält der Kunde nach der Verarbeitung der 2 Kundendaten von BIPA nochmals eine gesonderte Bestätigungs-E-Mail. Erst nach Anklicken auf den darin enthaltenen Link, erhält der Kunde Werbe-E-Mails.
2.3. Services
Für jegliche Fragen zur BIPACard steht der BIPA Kundenservice unter info@bipa.at oder postalisch unter BIPA Parfumerien GmbH Industriezentrum NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf zur Verfügung.
2.4. Gewinnspiele
Von Zeit zu Zeit führt BIPA Gewinnspiele durch. Welches Gewinnspiel genau angeboten wird, erfährt der Kunde aus der Werbung bzw. in den BIPA Filialen. BIPA ersucht, die Teilnahmebedingungen zu den jeweiligen Gewinnspielen zu beachten.
2.5. Kundenbefragung und Marktforschung
BIPA verwendet personenbezogene Daten, vor allem die verifizierte E-Mail-Adresse, um seine Kunden zu Kundenumfragen einladen zu können. Umfragen als solche erfolgen anonymisiert, sofern nicht anders angegeben. BIPA befasst sich dabei mit einer Bandbreite von Themen, beispielsweise mit der demographischen Entwicklung, mit Konsumgewohnheiten oder mit der Mediennutzung. BIPA erfasst hierzu personenbezogene Daten, die BIPA allerdings im Vorfeld zum Schutz der Kunden anonymisiert, sodass die Datenverarbeitung in keinem Fall auf eine einzelne Person rückführbar ist.
2.6. Aktionen
BIPA Aktionen sind vielschichtig. Der Kunde kann unterschiedliche Vergünstigungen erhalten. Möglich sind auch Sortimentsvorteile in unterschiedlicher Höhe. Informationen zu den Sonderaktionen erhält der Kunde aus der Werbung oder in den BIPA Filialen.
2.7. Personalisierte Datenauswertung (Profiling)
Anhand der personalisierten Datenauswertung ist BIPA in der Lage die Kundeninteressen automatisiert zu untersuchen. Durch die Bewertung von persönlichen Aspekten, wie etwa dem Kundenkaufverhalten, kann BIPA die Leistungen zielgerichteter und spezifischer anbieten.
3. Verarbeitung personenbezogener Daten im Rahmen des Kundenclubs
Im Rahmen der Nutzung der BIPACard stellt der Kunde für die Registrierung folgende personenbezogene Daten zur Verfügung:
- Geschlecht
- Anrede, Titel
- Vor- und Nachname
- Postanschrift (Straße, Hausnummer, PLZ, Ort, Land)
- Geburtsdatum
sowie die freiwilligen Angaben:
- E-Mail-Adresse
- Telefonnummer
Die freiwilligen Angaben dienen dazu noch relevantere Angebote für den Kunden bereitstellen zu können.
Die Kundenstammdaten können aktuell über das BIPA Self-Service-Center, sowie schriftlich über das BIPA Kundenservice unter info@bipa.at oder in der BIPA Filiale mittels Formular jederzeit nach ausreichender Identifizierung geändert werden.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung.
4. Verarbeitung personenbezogener Daten im Rahmen der Online Nutzung des Kundenkontos
Soweit der Kunde das Kundenkonto erstmals online nutzen möchte, muss sich der Kunde mittels Angabe der E-Mail-Adresse und einem selbst gewählten Passwort registrieren. Ist der Kunde bereits im Besitz einer BIPACard, kann der Kunde das Onlinekonto mittels Aktivierungscode verknüpfen.
Wenn der Kunde das Online-Kundenkonto nutzt, speichert BIPA die zur Vertragserfüllung notwendigen Daten und Angaben zur Zahlungsweise. Weiterhin speichert BIPA die vom Kunden angegebenen freiwilligen Daten für die Zeit der Nutzung des Kundenkontos, soweit der Kunde diese nicht zuvor löscht. Alle Angaben können im passwortgeschützten Kundenbereich oder im BIPA Self-Service-Center jederzeit geändert werden.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung.
5. Verarbeitung personenbezogener Daten im Rahmen der Werbung
Durch die Einwilligungserklärung erhält der Kunde Werbung zu aktuellen Produkten, Services, Gewinnspielen und Aktionen. Profiling: Um dem Kunden Informationen und Werbung über aktuelle Produkte, Services, Gewinnspiele, Kundenbefragungen und Aktionen zukommen zu lassen, die den persönlichen Kundeninteressen entsprechen, analysiert BIPA das Kaufverhalten, die Teilnahme an Werbeaktionen und dem Nutzungsverhalten der elektronischen Medien. Um dem Kunden nur interessenbezogene Nachrichten zukommen zu lassen, muss BIPA die Kundendaten personalisieren. Dazu wertet BIPA folgende Daten aus:
Stammdaten: Name, Wohnort, Alter, Geschlecht.
Kaufverhalten: Kaufort (Filiale), Produkt und Produktkategorie, Nutzung von Angeboten und Aktionen beim Kauf der Waren/Produkte, Einstufung in Kategorien mit den Kriterien (Teilnahmedauer/Häufigkeit) und Ähnlichkeitsfeststellung mit anderen Kunden mit den Kriterien (Umsatz/Häufigkeit/Profit).
Sollte sich der Kunde für eine postalische Benachrichtigung entschieden haben, verarbeitet BIPA den Namen, Vornamen, die Anschrift sowie das Geburtsdatum.
Sollte sich der Kunde für eine Benachrichtigung per E-Mail entschieden haben, verarbeitet BIPA die zuvor verifizierte E-Mail-Adresse sowie das Geburtsdatum, sofern angegeben. Das Geburtsdatum verarbeitet BIPA deshalb, weil BIPA dem Kunden stets ein Geburtstagsgeschenk zukommen lässt bzw. den Kunden über die Verfügbarkeit eines solchen Geburtstagsgeschenkes informieren möchte.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit a DSGVO und Art 7 DSGVO und dient dem Empfang von Werbung.
5.1 Verarbeitung personenbezogener Daten im Rahmen des Newsletters
Von Ihnen allenfalls freiwillig gemachte Angaben verarbeiten wir, um Sie zielgerichtet mit Informationen zu versorgen, etwa die persönliche Ansprache im Newsletter.
Darüber hinaus messen wir die Performance des Newsletters, indem wir die Öffnung des Newsletters (ja/nein) („Öffnungsrate“), Informationen welche Beiträge des Newsletters angeklickt wurden („Klickverhalten“) sowie Informationen über die technische Zustellbarkeit des Newsletters („Bounces“, zB Unzustellbarkeit wegen fehlerhafter Email-Adresse) verarbeiten. Diese Daten werden systemseitig generiert.
Die Verarbeitung Ihrer Email-Adresse erfolgt auf Basis Ihrer erteilten Einwilligung gemäß § 107 Telekommunikationsgesetz.
Sie haben das Recht Ihre Einwilligung jederzeit kostenlos zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch Ihren Widerruf jedoch nicht berührt. Um Ihren Widerruf zu erklären, klicken Sie bitte auf den Abmeldelink im jeweiligen Newsletter, verwenden Sie die Abmeldeseite (https://www.bipa.at/on/demandware.store/Sites-AT-Site/de_AT/Account-Newsletter) oder wenden sich an BIPA unter (shop@bipa.at). Ihre Abmeldung vom Newsletter wird automatisch in der Newsletter-Datenbank vermerkt. Dieser Vermerk bewirkt, dass Sie keinen weiteren Newsletter erhalten. Jedoch kann es zu Überschneidungen kommen, wenn die Daten bereits zum Versand vorbereitet wurden.
Im Rahmen des Newsletter-Versandes ziehen wir die REWE International Dienstleistungsgesellschaft mbH als Auftragsverarbeiter heran.
6. Verarbeitung personenbezogener Daten zur personalisierten Datenauswertung
Sofern sich der Kunde nicht vom Profiling abgemeldet hat, wird BIPA das Kundenutzerverhalten durch automatisierte Verarbeitung der personenbezogenen Daten zum Kundenkaufverhalten bewerten. BIPA speichert die Informationen in Bezug auf das Kundenkaufverhalten und ordnet diese der jeweiligen Person zu. Durch diese Datenverarbeitung möchte BIPA die Leistungen auf die Kundeninteressen ausrichten und diese für den Kunden optimieren.
Dazu wertet BIPA folgende Daten aus:
Stammdaten: Name, Wohnort, Alter, Geschlecht.
Kaufverhalten: Kaufort (Filiale), Produkt und Produktkategorie, Nutzung von Angeboten und Aktionen beim Kauf der Waren/Produkte, Einstufung in Kategorien mit den Kriterien (Teilnahmedauer/Häufigkeit) und Ähnlichkeitsfeststellung mit anderen Kunden mit den Kriterien (Umsatz/Häufigkeit/Profit).
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung.
7. Verarbeitung personenbezogener Daten zur Marktforschung
BIPA verarbeitet personenbezogene Daten zu Zwecken der Markt- und Meinungsforschung. Die Kundendaten werden dabei anonymisiert, nur für statistische Zwecke verwendet und sind zu keiner Zeit auf den einzelnen Kunden rückführbar.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO und dient der Verbesserung der hier in der Datenschutzerklärung genannten Zwecke, insbesondere relevanterer Werbeangebote für den Kunden, in Bezug auf die BIPACard. Dem Schutz aller Kunden kommt BIPA nach, indem BIPA die Marktforschung mit anonymisierten Daten vornimmt.
8. Dauer der Speicherung
Kundendaten zum Kaufverhalten werden zwei Jahre, die daraus gewonnen Profiling-Daten fünf Jahre und Jahresumsätze sieben Jahre gespeichert. BIPA löscht alle personenbezogenen Daten grundsätzlich nach dem Austritt aus dem Kundenprogramm (Ende der Vertragsbeziehung), spätestens nach Erlöschen aller gesetzlichen Aufbewahrungspflichten, insbesondere bewahren wir Ihre Daten in Einzelfällen für die Verteidigung gegen Rechtsansprüche (Schadenersatz) für bis zu dreißig Jahre auf.
9. Einsatz von Auftragsverarbeitern zur Verarbeitung personenbezogener Daten / Verarbeitung von Daten in Ländern außerhalb der europäischen Union
BIPA setzt zur Erbringung von Leistungen und zur Verarbeitung von Kundendaten rund um die BIPACard Auftragsverarbeiter ein. Die Auftragsverarbeiter verarbeiten die Daten ausschließlich auf Weisung von BIPA und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Kundendaten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem der Kunde in die Datenverarbeitung und -nutzung eingewilligt hat.
Sollte BIPA sich für Dienstleister in Ländern wie den USA oder in den Ländern des Europäischen Wirtschaftsraums entscheiden, so unterliegen diese einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Kundendaten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt BIPA über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass personenbezogenen Daten angemessen geschützt werden.
An öffentliche Stellen, wie etwa Strafverfolgungsbehörden, werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.
10. Datensicherheit
BIPA trifft technische und organisatorische Sicherheitsmaßnahmen, um Kundendaten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzt BIPA zum Beispiel in einigen Bereichen (Kundenkonto, Kontaktformular Website) ein Verschlüsselungsverfahren ein. Die vom Kunden angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einen Missbrauch der Daten durch Dritte vorzubeugen. Der Kunde erkennt dies daran, dass in der Statusleiste des Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https“ beginnt. Die Datensicherheit wird dem aktuellen Stand der Technik entsprechend jeweils angepasst.
11. Betroffenenrechte
11.1. Auskunftsrecht
Der Kunde hat das Recht, von BIPA Auskunft in Form einer Kopie von über die zu ihm bei BIPA gespeicherten Daten zu verlangen. Bei wiederholten Begehren können angemessene Verwaltungskosten in Rechnung gestellt werden.
11.2. Widerrufsrecht bzw Widerspruchsrecht
Wenn der Kunde eine Einwilligung zur Nutzung von Daten erteilt hat, kann der Kunde diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierfür muss der Kunde eine E-Mail an info@bipa.at, oder den Widerruf postalisch an BIPA Parfumerien GmbH, Industriezentrum NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf senden. Beim Empfang von E-Mail-Werbung kann der Kunde zur Ausübung des Widerrufsrechts zusätzlich den Link „Abmelden“ am Ende jeder Werbung anklicken. Ein Widerruf hat die Löschung der Kundendaten zur Folge, da BIPA keinen weiteren Verarbeitungsgrund hat.
11.3. Berichtigungsrecht
Sollten die bei BIPA gespeicherten Daten unrichtig sein, kann der Kunde diese nach ausreichender Identifizierung im Self Service Center korrigieren.
11.4. Löschungs- und Sperrungsrecht
Der Kunde hat das Recht auf Löschung der bei BIPA zur Person gespeicherten Daten. Die
Kundendaten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung
dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder
steuerrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe
widersprechen, kann statt der Löschung nur die Sperrung der Daten vorgenommen werden. Sollte
dies bei den personenbezogenen Daten der Fall sein, erhält der Kunde eine Mitteilung. Nach der
Löschung der Daten ist eine Auskunftserteilung nicht mehr möglich.
Einer Geltendmachung des Löschungsrechts bedarf es nicht, wenn der Kunde die Kundenkarte
drei Jahre ab Anmeldung nicht genutzt hat. Alle aus gesetzlichen Gründen nicht mehr
aufzubewahrenden personenbezogenen Daten werden nach der vorgenannten Frist gelöscht.
11.5. Datenübertragungsrecht
Sollte der Kunde den bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit begehren, wird BIPA die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
12. Ansprechperson und Beschwerderecht
Bei Fragen zum Datenschutz kann sich der Kunde an den BIPA Datenschutzbeauftragten unter datenschutz@bipa.at oder postalisch unter BIPA Parfumerien GmbH, IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wiener Neudorf wenden. Selbstverständlich steht dem Kunden im Falle von Beschwerden auch der Weg zur zuständigen Aufsichtsbehörde frei.