1. home
  2. Datenschutzerklärung für die App Penny GmbH

Datenschutzbestimmung für die PENNY App der Penny GmbH

Datenschutz hat bei der PENNY GmbH (in der Folge „PENNY“) höchste Priorität, denn wir respektieren Ihre Privat- und Persönlichkeitssphäre. Daher informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten bei PENNY, sowie bei der Nutzung dieser „PENNY App“.

1. Installation der App im jeweiligen App Store

Bei der Installation der App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:

Hinterlegte Benutzerdaten im App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung.

Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:

2. Datenverarbeitung bei der Nutzung der App

Bei der Nutzung der App werden nachfolgende Daten zum Fehleranalyse, Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten sowie dem Schutz unserer Systeme verarbeitet: IP Adresse / Device ID des verwendeten mobilen Endgeräts, Datum und Uhrzeit des Zugriffs, Anfrage des Clients, http-Antwort-Code, die App-Version.

Diese Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht.

Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO, wobei das berechtigte Interesse aufgrund des Schutzes unsere Systeme, Fehleranalyse und der Verhinderung von missbräuchlichem bzw betrügerischen Verhalten dient.

3. Möglicher Zugriff auf Funktionen Ihres mobilen Endgeräts

3.1 Standortdaten

Sofern Sie bei der Nutzung der PENNY App bzw. in den Einstellungen Ihres mobilen Endgerätes der sogenannten Geolokalisation über die Möglichkeit „Zulassen“ (Android) bzw. „Erlauben“ (iOS) zugestimmt haben, verwenden wir diese Funktion, um Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anzubieten. Wir verarbeiten so insbesondere im Rahmen der Funktion „nächste PENNY Filiale“ GPS- und netzwerkbasiert Ihren Standort, um Ihnen den für Sie nächstgelegenen Markt anzeigen zu können.

Die App verwendet Google Maps für die Darstellung von Karteninformationen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten verarbeitet und genutzt. Weitere Informationen über die Datenverarbeitung durch Google können Sie den Hinweisen zum Datenschutz von Google auf https://www.google.at/intl/de/policies/privacy/ entnehmen. Dort können Sie im Datenschutz-Center auch Ihre Einstellungen verändern, sodass Sie Ihre Daten verwalten und schützen können.

Ihre Standortdaten werden nach Beendigung unserer App gelöscht.

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.


3.2.Push Nachrichten mittels OneSignal

Sofern Sie eine entsprechende Einwilligung in den Einstellungen Ihres mobilen Endgerätes erteilt haben (iOS) bzw. diese nicht abgelehnt haben (Android), übermitteln wir Ihnen sogenannte Push-Nachrichten, um Sie über aktuelle Angebote und Aktionen zu informieren. Push Nachrichten sind Meldungen auf Ihrem mobilen Endgerät, die ohne das Öffnen unserer App sowohl auf dem Sperrbildschirm, dem Home-Screen als auch bei dem Betrieb anderer Apps angezeigt werden
Zum Widerruf gehen Sie wie folgt vor:
Sie können in der PENNY Android App unter dem Menüpunkt „Mehr“ > „Einstellungen“ > „Benachrichtungseinstellungen“ zu den Einstellungen Ihres mobilen Endgeräts zur PENNY App gelangen um dort Benachrichtigungen (Push-Mitteilungen) ein- bzw. auszuschalten. In der PENNY iOS App gelangen Sie unter „Mehr“ > „Benachrichtigungen“ zu den jeweiligen Einstellungen.-

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO.

4. Appanalyse/Tracking

SDKs (Software Development Kit) sind Code-Bausteine, die in Mbilen Apps installiert werden können. 

Diese App verwendet SDK´s um den Zugriff auf unsere App zu analysieren und die technische Funktionalität zu verbessern. SDKs helfen uns zu verstehen, wie Sie mit unseren Mobile Apps interagieren, und sammeln bestimmte Informationen über das Gerät und das Netzwerk, das Sie für den Zugriff auf die App verwenden.

Wenn Sie eine App besuchen, kann diese Informationen über Ihre App meist in Form von SDKs abrufen oder speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber Ihnen kann ein verbessertes App-Erlebnis geboten werden. Die Blockierung bestimmter Arten von SDKs kann zu einer nicht funktionsfähigen App führen.

Erfahren Sie mehr über die von der PENNY App verwendeten SDKs in unseren SDK Listen unten.


Unbedingt erforderlich / funktionell

Diese Technologien sind für das Funktionieren unserer Anwendungen erforderlich und können in unseren Systemen nicht ausgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihr Gerät so einstellen, dass es diese Technologien blockiert oder Sie vor ihnen warnt, aber einige Teile der App funktionieren dann nicht. Diese Tools speichern keine persönlich identifizierbaren Informationen.


IOS SDK-Liste

IOS SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
AccelerateAppleVerbesserte Leistung Art 6 Abs 1 lit f DSGVO
CFNetworkAppleNetzwerk NutzenArt 6 Abs 1 lit f DSGVO
FoundationAppleBasis der AppArt 6 Abs 1 lit f DSGVO
Safari ServicesAppleWebansichten anzeigenArt 6 Abs 1 lit f DSGVO
Core FoundationAppleBietet grundlegende SoftwarediensteArt 6 Abs 1 lit f DSGVO
System ConfigurationAppleZugriff auf die Konfigurationseinstellungen des GerätsArt 6 Abs 1 lit f DSGVO
Core GraphicsAppleGrafikArt 6 Abs 1 lit f DSGVO
CombineAppleUnterstützung asynchroner EreignisseArt 6 Abs 1 lit f DSGVO
FBL PromisesML FairyApp AnalyseArt 6 Abs 1 lit f DSGVO
Keychain Access/SicherheitArt 6 Abs 1 lit f DSGVO
WebkitAppleIntegration von Web InhaltenArt 6 Abs 1 lit f DSGVO
NanopbNanopbEffizienzArt 6 Abs 1 lit f DSGVO
UIKitAppleAnzeige von Inhalten auf der Benutzeroberfläche Art 6 Abs 1 lit f DSGVO
Core TelephonyAppleInformation über InternetanbieterArt 6 Abs 1 lit f DSGVO
Google UtilitiesGooglebietet eine Reihe von Programmierwerkzeugen für Firebase und Google SDKsArt 6 Abs 1 lit f DSGVO
KingfisherKingfisherHerunterladen und Speichern von BildernArt 6 Abs 1 lit f DSGVO
Quartz CoreAppleAnimationenArt 6 Abs 1 lit f DSGVO
Floating Panel/Visuelle BestandteileArt 6 Abs 1 lit f DSGVO
Reachability/Prüfung auf InternetzugangArt 6 Abs 1 lit f DSGVO
SecurityAppleSicherheitArt 6 Abs 1 lit f DSGVO
User NotificationsAppleNutzerbenachrichtigungen anzeigenArt 6 Abs 1 lit f DSGVO
Swift UIAppleAnzeige von Inhalten auf der Benutzeroberfläche Art 6 Abs 1 lit f DSGVO
Core LocationAppleBestimmung des Standorts des GerätsArt 6 Abs 1 lit f DSGVO
Differ/Inhalte in Tabellen animierenArt 6 Abs 1 lit f DSGVO
OneTrustOneTrustVerwaltung des Datenschutzes Art 6 Abs 1 lit f DSGVO
ReCaptcha/Schutz vor Spam und MissbrauchArt 6 Abs 1 lit f DSGVO
RSwift/Verwaltung der RessourcenArt 6 Abs 1 lit f DSGVO


Android SDK-Liste

Android SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
Google Maps SDKGoogleAnzeige und Interaktion mit Google MapsArt 6 Abs 1 lit f DSGVO
VolleyGoogleLaden und Anzeigen von BildernArt 6 Abs 1 lit f DSGVO
DaggerGoogleLeistungsverbesserungArt 6 Abs 1 lit f DSGVO
Google Firebase Internal SDKGoogle/Art 6 Abs 1 lit f DSGVO
Squareup Moshi Internal SDK/JSON parsingArt 6 Abs 1 lit f DSGVO
Gson Stream Android SDK/JSON parsingArt 6 Abs 1 lit f DSGVO
Firebase IID Android SDKGoogle/Art 6 Abs 1 lit f DSGVO
Firebase Messaging Android SDKGoogle/Art 6 Abs 1 lit f DSGVO
Onetrust Android SDKOnetrustVerwaltung der DatenschutzpolitikArt 6 Abs 1 lit f DSGVO
Glide Android SDK/Laden und Anzeigen von BildernArt 6 Abs 1 lit f DSGVO
Retrofit/Netzwerk KommunikationArt 6 Abs 1 lit f DSGVO
Gson Annotations Android SDKGoogleJSON parsingArt 6 Abs 1 lit f DSGVO
Gson Reflect Android SDKGoogleJSON parsingArt 6 Abs 1 lit f DSGVO
Okhttp/Netzwerk KommunikationArt 6 Abs 1 lit f DSGVO
Gson Android SDKGoogleJSON parsingArt 6 Abs 1 lit f DSGVO
Hamcrest Internal SDKHamcrest/Art 6 Abs 1 lit f DSGVO
Chuckerteam Chucker Internal SDKChuckerteam/Art 6 Abs 1 lit f DSGVO
Junit Internal SDK//Art 6 Abs 1 lit f DSGVO
Facebook Android SDK1Facebook/Art 6 Abs 1 lit f DSGVO
Facebook Steho Debugging Platform Android SdkFacebook/Art 6 Abs 1 lit f DSGVO


Statistik

Diese SDKs ermöglichen es uns, Besuche in der App zu zählen, damit wir die Leistung messen und verbessern können. Sie helfen uns zu wissen, welche Funktionen am beliebtesten und am unbeliebtesten sind und zu sehen, wie Besucher unsere App nutzen. Alle Informationen, die diese SDKs sammeln, sind aggregiert und daher anonym.


IOS SDK-Liste

IOS SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
Adobe Core iOSAdobeApp AnalyseArt 6 Abs 1 lit a DSGVO
Firebase Crashlytics iOS SDKFirebaseApp AnalyseArt 6 Abs 1 lit a DSGVO


Android SDK-Liste

Android SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
Adobe CoreAdobeVerfolgung von Nutzeraktivitäten und AnalysedatenArt 6 Abs 1 lit a DSGVO
Firebase Crashlytics Android SDKGoogle/Art 6 Abs 1 lit a DSGVO


Marketing
Diese SDKs können über unsere App von unseren Werbepartnern eingestellt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung in anderen Apps anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Geräts und Ihrer Internetverbindung. Wenn Sie diese SDKs nicht zulassen, wird Ihnen keine gezielte Werbung angezeigt.


IOS SDK-Liste

IOS SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
OneSignal iOS SDKOneSignalPush-Benachrichtigungen erhaltenArt 6 Abs 1 lit a DSGVO


Android SDK-Liste

Android SDK-Liste
SDK NameAnbieterZweckRechtsgrundlage
OneSignalOneSignalPush-Benachrichtigungen erhaltenArt 6 Abs 1 lit a DSGVO


5. Empfänger/ Kategorien von Empfängern

PENNY setzt weiters zur Erbringung einzelner Dienstleistungen unterschiedliche Auftragsverarbeiter ein (z.B. EDV-Dienstleister zum Betrieb der PENNY App, die Zusendung von Informationen an den Kunden, externes Kundenservice). Mit den Auftragsverarbeitern hat PENNY Auftragsverarbeiterverträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten ausschließlich auf Weisung von PENNY und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Auftragsverarbeiter werden hinsichtlich ihrer Maßnahmen zum Datenschutz laufend überwacht und geprüft. Daten werden nach Auftragserledigung durch die Auftragsverarbeiter gelöscht. Jegliche darüberhinausgehende Verarbeitung von personenbezogenen Daten durch die Auftragsverarbeiter ist ausgeschlossen. PENNY wird sich soweit möglich nur solcher Auftragsverarbeiter bedienen, die ihren Sitz innerhalb der Europäischen Union haben und der DSGVO unterliegen. Sollte dies ausnahmsweise nicht der Fall sein, könnten für den entsprechenden Auftragsverarbeiter weniger strenge Datenschutzregeln gelten. Soweit personenbezogenen Daten in einem Land verarbeitet werden, welches nicht über ein vergleichbar hohes Datenschutzniveau wie die Europäische Union verfügt, stellt PENNY über vertragliche Regelungen oder sonstige rechtlich bindende Instrumente sicher, dass die personenbezogenen Daten des Kunden angemessen geschützt werden.
An öffentliche Stellen wie etwa Strafverfolgungsbehörden werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.

6. Webseiten, die Sie über den In-App-Browser aufrufen können (Webviews)

Sofern Sie über unsere App eine sonstige Funktion (z.B. Verwendung des Kontaktformulars, Anmeldung zum Newsletter etc..) ausführen oder spezielle Angebote auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite penny.at oder der dort verorteten Partnerwebseiten. Unser App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten. Wenn Sie Webviews von https//penny.at über die PENNY Apps aufrufen, werden nur unbedingt erforderliche (funktionelle) Cookies gesetzt. Mehr zu Cookies auf den PENNY Webseiten finden Sie in unserer Datenschutzrichtlinie für Webseiten.

Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.

7. Speicherdauer

Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:

  • Aus steuerrechtlichen Gründen (§ 132 BAO) speichern wir Verträge und sonstige Dokumente sowie zugehörige Korrespondenz aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren. In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.
  • Auf unserem Newsletter-Verteiler bleiben Ihre personenbezogenen Daten so lange gespeichert, bis Sie sich von diesem abmelden.
  • Die Daten, die Sie für die Teilnahme an Gewinnspielen, Produkttests und ähnlichen Aktionen angegeben haben, werden ausschließlich für die Durchführung der jeweiligen Aktion und ggf. bis zur Auswertung der Gewinner gespeichert; anschließend werden Ihre Daten wieder gelöscht. Die personenbezogenen Daten der Gewinner werden so lange gespeichert, wie dies zur Ausschüttung der Gewinne erforderlich ist.
  • Ihre Daten, die im Zusammenhang mit dem Kontaktformular verarbeitet werden, werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.

8. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir zum Beispiel in einigen Bereichen (Online-Bewerbung, Kundenkonto, Kontaktformular) ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

9. Betroffenenrechte

PENNY wird auf Anfrage Ihrem Auskunftsrecht (Art 15 DSGVO) entsprechen und Sie darüber informieren, welche personenbezogenen Daten Penny von Ihnen speichert und wie sie verwendet werden. Diesbezüglich können Sie PENNY unter https://datenschutz.penny.at kontaktieren.

Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen bzw. unvollständige personenbezogene Daten vervollständigen (Art 16 DSGVO) zu lassen.

Sie haben das Recht auf Einschränkung und Löschung (Art 18 und 17 DSGVO) der bei PENNY zu Ihrer Person gespeicherten Daten. Die Daten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung die Einschränkung Ihrer Daten vorgenommen werden. Eine Löschung oder Einschränkung Ihrer Daten können Sie ebenfalls über https://datenschutz.penny.at beantragen.

Sollten Sie die bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit (Art 20 DSGVO) begehren, wird PENNY die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.

Sofern eine Datenverarbeitung auf das berechtigte Interesse gestützt wird, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art 21 DSGVO). Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe dazu Punkt 4.), haben Sie das Recht, diese Einwilligung jederzeit schriftlich unter der postalischen Adresse PENNY GmbH, Industriezentrum 3, Objekt 16, 2355 Wr. Neudorf oder per E-Mail kundenservice@penny.at) zu widerrufen (Art 21 DSGVO). Dadurch wird die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Datenverarbeitung nicht berührt.

10. Datenschutzrechtlicher Kontakt und Recht auf Beschwerde vor einer Aufsichtsbehörde

Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten , setzen Sie sich bitte postalisch unter der oben genannten Adresse oder per E-Mail (kundenservice@penny.at) mit uns in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.

Zur Geltendmachung Ihrer unter Punkt 9. angeführten Rechte im Zusammenhang mit unserem Newsletter wenden Sie sich bitte vorrangig an datenschutz@rewe-group.at.

Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder ihres Arbeitsplatzes. In Österreich ist dies die österreichische Datenschutzbehörde (dsb@dsb.gv.at).

Wir hoffen, Ihnen mit dieser Datenschutzinformation Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Fragen zum Datenschutz in Bezug auf unsere Websites sowie unsere Apps können Sie dennoch jederzeit per E-Mail an unseren Datenschutzbeauftragten (datenschutz@rewe-group.at) an PENNY richten oder postalisch an PENNY GmbH , IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf wenden.