Datenschutzbestimmung für die PENNY App der Penny GmbH
1. Installation der App im jeweiligen App Store
Bei der Installation der App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:
Hinterlegte Benutzerdaten im App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:
- Google Play Store: https://policies.google.com/privacy?hl=de&gl=de
- Apple App Store: https://www.apple.com/legal/privacy/de-ww/
2. Datenverarbeitung bei der Nutzung der App
Bei der Nutzung der App werden nachfolgende Daten zum Fehleranalyse, Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten sowie dem Schutz unserer Systeme verarbeitet: IP Adresse / Device ID des verwendeten mobilen Endgeräts, Datum und Uhrzeit des Zugriffs, Anfrage des Clients, http-Antwort-Code, die App-Version.
Diese Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO, wobei das berechtigte Interesse aufgrund des Schutzes unsere Systeme, Fehleranalyse und der Verhinderung von missbräuchlichem bzw betrügerischen Verhalten dient.
3. Möglicher Zugriff auf Funktionen Ihres mobilen Endgeräts
3.1 Standortdaten
Sofern Sie bei der Nutzung der PENNY App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über die Möglichkeit „Zulassen“ (Android) bzw. „Erlauben“ (iOS) zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anzubieten. Wir verarbeiten so insbesondere im Rahmen der Funktion „nächste PENNY Filiale“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen den für Sie nächstgelegenen Markt anzeigen zu können.
Die App verwendet Google Maps für die Darstellung von Karteninformationen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten verarbeitet und genutzt. Weitere Informationen über die Datenverarbeitung durch Google können Sie den Hinweisen zum Datenschutz von Google auf https://www.google.at/intl/de/policies/privacy/ entnehmen. Dort können Sie im Datenschutz-Center auch Ihre Einstellungen verändern, sodass Sie Ihre Daten verwalten und schützen können.
Ihre Standortdaten werden nach Beendigung unserer App gelöscht.
Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.
3.2.Push Nachrichten mittels OneSignal
Sofern Sie eine entsprechende Einwilligung in den Einstellungen Ihres mobilen Endgerätes erteilt haben (iOS) bzw. diese nicht abgelehnt haben (Android), übermitteln wir Ihnen sogenannte Push-Nachrichten, um Sie über aktuelle Angebote und Aktionen zu informieren. Push Nachrichten sind Meldungen auf Ihrem mobilen Endgerät, die ohne das Öffnen unserer App sowohl auf dem Sperrbildschirm, dem Home-Screen als auch bei dem Betrieb anderer Apps angezeigt werden
Zum Widerruf gehen Sie wie folgt vor:
Sie können in der PENNY Android App unter dem Menüpunkt „Mehr“ > „Einstellungen“ > „Benachrichtungseinstellungen“ zu den Einstellungen Ihres mobilen Endgeräts zur PENNY App gelangen um dort Benachrichtigungen (Push-Mitteilungen) ein- bzw. auszuschalten. In der PENNY iOS App gelangen Sie unter „Mehr“ > „Benachrichtigungen“ zu den jeweiligen Einstellungen.-
Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.
4. Appanalyse/Tracking
SDKs (Software Development Kit) sind Code-Bausteine, die in Mbilen Apps installiert werden können.
Diese App verwendet SDK´s um den Zugriff auf unsere App zu analysieren und die technische Funktionalität zu verbessern. SDKs helfen uns zu verstehen, wie Sie mit unseren Mobile Apps interagieren, und sammeln bestimmte Informationen über das Gerät und das Netzwerk, das Sie für den Zugriff auf die App verwenden.
Wenn Sie eine App besuchen, kann diese Informationen über Ihre App meist in Form von SDKs abrufen oder speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber Ihnen kann ein verbessertes App-Erlebnis geboten werden. Die Blockierung bestimmter Arten von SDKs kann zu einer nicht funktionsfähigen App führen.
Erfahren Sie mehr über die von der PENNY App verwendeten SDKs in unseren SDK Listen unten.
Unbedingt erforderlich / funktionell
Diese Technologien sind für das Funktionieren unserer Anwendungen erforderlich und können in unseren Systemen nicht ausgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihr Gerät so einstellen, dass es diese Technologien blockiert oder Sie vor ihnen warnt, aber einige Teile der App funktionieren dann nicht. Diese Tools speichern keine persönlich identifizierbaren Informationen.
IOS SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Accelerate | Apple | Verbesserte Leistung | Art 6 Abs 1 lit f DSGVO |
| CFNetwork | Apple | Netzwerk Nutzen | Art 6 Abs 1 lit f DSGVO |
| Foundation | Apple | Basis der App | Art 6 Abs 1 lit f DSGVO |
| Safari Services | Apple | Webansichten anzeigen | Art 6 Abs 1 lit f DSGVO |
| Core Foundation | Apple | Bietet grundlegende Softwaredienste | Art 6 Abs 1 lit f DSGVO |
| System Configuration | Apple | Zugriff auf die Konfigurationseinstellungen des Geräts | Art 6 Abs 1 lit f DSGVO |
| Core Graphics | Apple | Grafik | Art 6 Abs 1 lit f DSGVO |
| Combine | Apple | Unterstützung asynchroner Ereignisse | Art 6 Abs 1 lit f DSGVO |
| FBL Promises | ML Fairy | App Analyse | Art 6 Abs 1 lit f DSGVO |
| Keychain Access | / | Sicherheit | Art 6 Abs 1 lit f DSGVO |
| Webkit | Apple | Integration von Web Inhalten | Art 6 Abs 1 lit f DSGVO |
| Nanopb | Nanopb | Effizienz | Art 6 Abs 1 lit f DSGVO |
| UIKit | Apple | Anzeige von Inhalten auf der Benutzeroberfläche | Art 6 Abs 1 lit f DSGVO |
| Core Telephony | Apple | Information über Internetanbieter | Art 6 Abs 1 lit f DSGVO |
| Google Utilities | bietet eine Reihe von Programmierwerkzeugen für Firebase und Google SDKs | Art 6 Abs 1 lit f DSGVO | |
| Kingfisher | Kingfisher | Herunterladen und Speichern von Bildern | Art 6 Abs 1 lit f DSGVO |
| Quartz Core | Apple | Animationen | Art 6 Abs 1 lit f DSGVO |
| Floating Panel | / | Visuelle Bestandteile | Art 6 Abs 1 lit f DSGVO |
| Reachability | / | Prüfung auf Internetzugang | Art 6 Abs 1 lit f DSGVO |
| Security | Apple | Sicherheit | Art 6 Abs 1 lit f DSGVO |
| User Notifications | Apple | Nutzerbenachrichtigungen anzeigen | Art 6 Abs 1 lit f DSGVO |
| Swift UI | Apple | Anzeige von Inhalten auf der Benutzeroberfläche | Art 6 Abs 1 lit f DSGVO |
| Core Location | Apple | Bestimmung des Standorts des Geräts | Art 6 Abs 1 lit f DSGVO |
| Differ | / | Inhalte in Tabellen animieren | Art 6 Abs 1 lit f DSGVO |
| OneTrust | OneTrust | Verwaltung des Datenschutzes | Art 6 Abs 1 lit f DSGVO |
| ReCaptcha | / | Schutz vor Spam und Missbrauch | Art 6 Abs 1 lit f DSGVO |
| RSwift | / | Verwaltung der Ressourcen | Art 6 Abs 1 lit f DSGVO |
Android SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Google Maps SDK | Anzeige und Interaktion mit Google Maps | Art 6 Abs 1 lit f DSGVO | |
| Volley | Laden und Anzeigen von Bildern | Art 6 Abs 1 lit f DSGVO | |
| Dagger | Leistungsverbesserung | Art 6 Abs 1 lit f DSGVO | |
| Google Firebase Internal SDK | / | Art 6 Abs 1 lit f DSGVO | |
| Squareup Moshi Internal SDK | / | JSON parsing | Art 6 Abs 1 lit f DSGVO |
| Gson Stream Android SDK | / | JSON parsing | Art 6 Abs 1 lit f DSGVO |
| Firebase IID Android SDK | / | Art 6 Abs 1 lit f DSGVO | |
| Firebase Messaging Android SDK | / | Art 6 Abs 1 lit f DSGVO | |
| Onetrust Android SDK | Onetrust | Verwaltung der Datenschutzpolitik | Art 6 Abs 1 lit f DSGVO |
| Glide Android SDK | / | Laden und Anzeigen von Bildern | Art 6 Abs 1 lit f DSGVO |
| Retrofit | / | Netzwerk Kommunikation | Art 6 Abs 1 lit f DSGVO |
| Gson Annotations Android SDK | JSON parsing | Art 6 Abs 1 lit f DSGVO | |
| Gson Reflect Android SDK | JSON parsing | Art 6 Abs 1 lit f DSGVO | |
| Okhttp | / | Netzwerk Kommunikation | Art 6 Abs 1 lit f DSGVO |
| Gson Android SDK | JSON parsing | Art 6 Abs 1 lit f DSGVO | |
| Hamcrest Internal SDK | Hamcrest | / | Art 6 Abs 1 lit f DSGVO |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Art 6 Abs 1 lit f DSGVO |
| Junit Internal SDK | / | / | Art 6 Abs 1 lit f DSGVO |
| Facebook Android SDK1 | / | Art 6 Abs 1 lit f DSGVO | |
| Facebook Steho Debugging Platform Android Sdk | / | Art 6 Abs 1 lit f DSGVO |
Statistik
Diese SDKs ermöglichen es uns, Besuche in der App zu zählen, damit wir die Leistung messen und verbessern können. Sie helfen uns zu wissen, welche Funktionen am beliebtesten und am unbeliebtesten sind und zu sehen, wie Besucher unsere App nutzen. Alle Informationen, die diese SDKs sammeln, sind aggregiert und daher anonym.
IOS SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Adobe Core iOS | Adobe | App Analyse | Art 6 Abs 1 lit a DSGVO |
| Firebase Crashlytics iOS SDK | Firebase | App Analyse | Art 6 Abs 1 lit a DSGVO |
Android SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Adobe Core | Adobe | Verfolgung von Nutzeraktivitäten und Analysedaten | Art 6 Abs 1 lit a DSGVO |
| Firebase Crashlytics Android SDK | / | Art 6 Abs 1 lit a DSGVO |
Marketing
Diese SDKs können über unsere App von unseren Werbepartnern eingestellt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung in anderen Apps anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Geräts und Ihrer Internetverbindung. Wenn Sie diese SDKs nicht zulassen, wird Ihnen keine gezielte Werbung angezeigt.
IOS SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| OneSignal iOS SDK | OneSignal | Push-Benachrichtigungen erhalten | Art 6 Abs 1 lit a DSGVO |
Android SDK-Liste
| SDK Name | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| OneSignal | OneSignal | Push-Benachrichtigungen erhalten | Art 6 Abs 1 lit a DSGVO |
5. Empfänger/ Kategorien von Empfängern
PENNY setzt weiters zur Erbringung einzelner Dienstleistungen unterschiedliche Auftragsverarbeiter ein (z.B. EDV-Dienstleister zum Betrieb der PENNY App, die Zusendung von Informationen an den Kunden, externes Kundenservice). Mit den Auftragsverarbeitern hat PENNY Auftragsverarbeiterverträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten ausschließlich auf Weisung von PENNY und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Auftragsverarbeiter werden hinsichtlich ihrer Maßnahmen zum Datenschutz laufend überwacht und geprüft. Daten werden nach Auftragserledigung durch die Auftragsverarbeiter gelöscht. Jegliche darüberhinausgehende Verarbeitung von personenbezogenen Daten durch die Auftragsverarbeiter ist ausgeschlossen. PENNY wird sich soweit möglich nur solcher Auftragsverarbeiter bedienen, die ihren Sitz innerhalb der Europäischen Union haben und der DSGVO unterliegen. Sollte dies ausnahmsweise nicht der Fall sein, könnten für den entsprechenden Auftragsverarbeiter weniger strenge Datenschutzregeln gelten. Soweit personenbezogenen Daten in einem Land verarbeitet werden, welches nicht über ein vergleichbar hohes Datenschutzniveau wie die Europäische Union verfügt, stellt PENNY über vertragliche Regelungen oder sonstige rechtlich bindende Instrumente sicher, dass die personenbezogenen Daten des Kunden angemessen geschützt werden.
An öffentliche Stellen wie etwa Strafverfolgungsbehörden werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.
6. Webseiten, die Sie über den In-App-Browser aufrufen können (Webviews)
Sofern Sie über unsere App eine sonstige Funktion (z.B. Verwendung des Kontaktformulars, Anmeldung zum Newsletter etc..) ausführen oder spezielle Angebote auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite penny.at oder der dort verorteten Partnerwebseiten. Unser App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten. Wenn Sie Webviews von https//penny.at über die PENNY Apps aufrufen, werden nur unbedingt erforderliche (funktionelle) Cookies gesetzt. Mehr zu Cookies auf den PENNY Webseiten finden Sie in unserer Datenschutzrichtlinie für Webseiten.
Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.
7. Speicherdauer
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:
- Aus steuerrechtlichen Gründen (§ 132 BAO) speichern wir Verträge und sonstige Dokumente sowie zugehörige Korrespondenz aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren. In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.
- Auf unserem Newsletter-Verteiler bleiben Ihre personenbezogenen Daten so lange gespeichert, bis Sie sich von diesem abmelden.
- Die Daten, die Sie für die Teilnahme an Gewinnspielen, Produkttests und ähnlichen Aktionen angegeben haben, werden ausschließlich für die Durchführung der jeweiligen Aktion und ggf. bis zur Auswertung der Gewinner gespeichert; anschließend werden Ihre Daten wieder gelöscht. Die personenbezogenen Daten der Gewinner werden so lange gespeichert, wie dies zur Ausschüttung der Gewinne erforderlich ist.
- Ihre Daten, die im Zusammenhang mit dem Kontaktformular verarbeitet werden, werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.
8. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir zum Beispiel in einigen Bereichen (Online-Bewerbung, Kundenkonto, Kontaktformular) ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.
9. Betroffenenrechte
Zur Bearbeitung Ihrer Anfrage bzgl. Information, Löschung, Datenübertragbarkeit oder Berichtigung ist die Angabe der E-Mail-Adresse aus Ihrem (Online)-Kundenkonto erforderlich. PENNY wird auf Anfrage Ihrem Auskunftsrecht (Art 15 DSGVO) entsprechen und Sie darüber informieren, welche personenbezogenen Daten Penny von Ihnen speichert und wie sie verwendet werden. Diesbezüglich können Sie PENNY unter https://datenschutz.penny.at kontaktieren.
Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen bzw. unvollständige personenbezogene Daten vervollständigen (Art 16 DSGVO) zu lassen.
Sie haben das Recht auf Einschränkung und Löschung (Art 18 und 17 DSGVO) der bei PENNY zu Ihrer Person gespeicherten Daten. Die Daten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung die Einschränkung Ihrer Daten vorgenommen werden. Eine Löschung oder Einschränkung Ihrer Daten können Sie ebenfalls über https://datenschutz.penny.at beantragen.
Sollten Sie die bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit (Art 20 DSGVO) begehren, wird PENNY die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Sofern eine Datenverarbeitung auf das berechtigte Interesse gestützt wird, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art 21 DSGVO). Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe dazu Punkt 4.), haben Sie das Recht, diese Einwilligung jederzeit schriftlich unter der postalischen Adresse PENNY GmbH, Industriezentrum 3, Objekt 16, 2355 Wr. Neudorf oder per E-Mail kundenservice@penny.at) zu widerrufen (Art 21 DSGVO). Dadurch wird die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Datenverarbeitung nicht berührt.
10. Datenschutzrechtlicher Kontakt und Recht auf Beschwerde vor einer Aufsichtsbehörde
Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten , setzen Sie sich bitte postalisch unter der oben genannten Adresse oder per E-Mail (kundenservice@penny.at) mit uns in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.
Zur Geltendmachung Ihrer unter Punkt 9. angeführten Rechte im Zusammenhang mit unserem Newsletter wenden Sie sich bitte vorrangig an datenschutz@rewe-group.at.
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder ihres Arbeitsplatzes. In Österreich ist dies die österreichische Datenschutzbehörde (dsb@dsb.gv.at).
Wir hoffen, Ihnen mit dieser Datenschutzinformation Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Fragen zum Datenschutz in Bezug auf unsere Websites sowie unsere Apps können Sie dennoch jederzeit per E-Mail an unseren Datenschutzbeauftragten (datenschutz@rewe-group.at) an PENNY richten oder postalisch an PENNY GmbH , IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf wenden.