In dieser Datenschutzerklärung informieren wir Sie über die Datenverarbeitungen im Rahmen der ATRIO Villach App. Diese Informationen haben keinen Vertragscharakter, sondern dienen nur zu Ihrer Information.
Kontaktdaten der Verantwortlichen
Die ATRIO Villach App (in weiterer Folge „App“) wird von der SES Spar European Shopping Centers GmbH (nachfolgend auch als „SES“ bezeichnet) und der ATRIO Shopping Center GmbH (nachfolgend auch als „ATRIO“ bezeichnet) gemeinsam betrieben. Die Kontaktdaten der beiden gemeinsam Verantwortlichen (nachfolgend auch als „wir“ oder „uns“ bezeichnet) lauten wie folgt:
SES Spar European Shopping Centers GmbH
Europastraße 3
5015 Salzburg
Österreich
Tel: +43 (0) 662 44 71-0
Fax: +43 (0) 662 44 71-7199
Mail: office@ses-european.com
und
ATRIO Shopping Center GmbH
Kärntner Straße 34
9500 Villach
Österreich
Tel: +43 (0) 4242-35256
Fax: +43 (0) 4242-35 256 200
Mail: office@atrio.at
Die gemeinsam Verantwortlichen haben in einer Vereinbarung gemäß Art 26 DSGVO im Wesentlichen festgelegt, dass SES die Einhaltung der datenschutzrechtlichen Pflichten übernimmt. Die Regelung können Sie im Abschnitt „Das Wesentliche zur gemeinsamen Verantwortlichkeit“ einsehen. Ebenso fungiert SES als Anlaufstelle für betroffene Personen und nimmt die Rechte der betroffenen Person wahr.
In technischer Hinsicht ziehen wir Emplate ApS, Søren Frichs Vej 42R, 8230 Aarhus, Dänemark als Auftragsverarbeiter (Art 4 Z 8 DSGVO) heran.
Wenn wir im Zusammenhang mit einzelnen Datenverarbeitungen zusätzliche Auftragsverarbeiter einsetzen, wird auf diese nachstehend bei den einzelnen Verarbeitungstätigkeiten hingewiesen. Wir haben die Auftragsverarbeiter vertraglich daran gebunden, die personenbezogenen Daten ausschließlich für konkrete Weisungen wie etwa den Betrieb oder zur Herstellung der App zu verwenden. Den Auftragsverarbeitern ist eine Nutzung der personenbezogenen Daten zu eigenen Zwecken untersagt und haben diese die personenbezogenen Daten auf unsere Weisung zu löschen.
Zu den einzelnen Verarbeitungstätigkeiten:
Verarbeitung von personenbezogenen Daten zum Zwecke des allgemeinen Betriebs der App
Gegenstand und Zweck der Datenverarbeitung
Beim Betrieb der App speichern wir bei jedem Zugriff Nutzerdaten. Das umfasst Daten über Ihre Nutzung der Anwendung, unabhängig davon, ob Sie sich in der App registriert haben oder nicht, denn die App kann auch ohne Registrierung als bloße Informationsapp genutzt werden. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der App, z.B. Identifizierung und Behebung von Fehlern, Bearbeitung von Fehlermeldungen und anderen Problemen, zur Erkennung und Verhinderung von Missbrauch und zur Verbesserung der App, z.B. kontinuierliche Optimierung der Benutzeroberfläche, ausgewertet und gelöscht. Mit diesen Daten gewährleisten wir die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der App-Nutzer:
Gerätetyp
Betriebssystem
App-Version
Geräte-ID
Datum und Uhrzeit eines Zugriffs
IP-Adresse
Ereignis bzw. Nutzung in der App (z.B. Öffnen der App, Einlösen eines Gutscheins)
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art 6 Abs 1 lit f DSGVO iVm § 165 Abs 3 TKG 2021. Unser berechtigtes Interesse besteht in der Gewährleistung der Funktionstüchtigkeit und Betriebssicherheit der App.
Speicherdauer
Diese Daten werden in Protokolldateien („Server Logfiles“) für eine Dauer von bis zu drei Monaten zu Dokumentationszwecken gespeichert und danach gelöscht.
Supportanfrage bzw. Kontaktaufnahme
Gegenstand und Zweck der Datenverarbeitung
Wenn Sie sich mit uns mittels App-Anfrage, E-Mail, Post oder telefonisch in Verbindung setzen, verarbeiten wir jeweils Ihren Namen, Ihre Kontaktdaten, das von Ihnen mitgeteilte Anliegen und gegebenenfalls weitere Daten, die Sie uns zur Verfügung stellen. Jedes Mal, wenn Sie eine Supportanfrage senden, wird ein Ereignis zusammen mit allen in der Anfrage enthaltenen Informationen registriert. Zweck der Datenverarbeitung ist die Beantwortung Ihrer Kontakt- bzw. Supportanfrage.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der registrierten App-Nutzer:
Gerät,
Betriebssystem,
App-Version,
Standort,
E-Mail-Adresse,
User-ID,
in der Anfrage bereitgestellte personenbezogenen Daten.
Wenn ein App-Nutzer nicht registriert ist, verarbeiten wir folgende personenbezogenen Daten:
Gerät,
Betriebssystem,
App-Version,
Standort (falls angegeben),
in der Anfrage bereitgestellte personenbezogene Daten.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, Support anzubieten, den Kunden besser zu verstehen und unsere Dienstleistungen zu verbessern sowie geeignete Dienstleistungen oder Angebote bereitzustellen, gemäß Art 6 Abs 1 lit f DSGVO.
Speicherdauer
Wir speichern und verarbeiten Ihre personenbezogenen Daten im Zusammenhang mit einer Anfrage für ein Jahr ab Erledigung Ihrer Anfrage zu Dokumentationszwecken.
Aggregierte Nutzungsanalyse
Gegenstand und Zweck der Datenverarbeitung
Im Rahmen der Aggregierten Nutzungsanalyse werden Daten über die Verwendung der App sowie die bei der Registrierung angegebenen Informationen verarbeitet, um anonyme bzw. aggregierte statistische Auswertungen und Reports zu erstellen. Diese Analysen dienen der Verbesserung der App, der Optimierung von Funktionen und Inhalten, der Erhöhung der Nutzerfreundlichkeit sowie der allgemeinen Weiterentwicklung des Angebots. Die Auswertungen erfolgen ausschließlich in aggregierter Form, sodass keine Rückschlüsse auf einzelne Nutzerinnen und Nutzer möglich sind.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der App-Nutzer:
Gerätetyp,
Betriebssystem,
App-Version,
Geräte-ID,
Datum und Uhrzeit eines Zugriffs,
IP-Adresse,
Ereignis bzw. Nutzung in der App (z.B. Öffnen der App, Einlösen eines Gutscheins),
Alter/Geburtsdatum,
Geschlecht,
Postleitzahl,
Angegebene Präferenzen.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO. Das berechtigte Interesse liegt in der Analyse und Verbesserung der App sowie der effizienten Weiterentwicklung der Services.
Speicherdauer
Für die Zwecke dieser Verarbeitungstätigkeit werden personenbezogene Daten nur so lange in einer identifizierbaren Form verarbeitet, wie es für die Erstellung der aggregierten Analysen und Reports erforderlich ist. Ihre personenbezogenen Daten werden mit der Deaktivierung Ihres Kontos gelöscht, soweit gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen und wir die Daten nicht im Einzelfall zur Abwehr oder Durchsetzung von Rechtsansprüchen benötigen.
Registrierung
Gegenstand und Zweck der Datenverarbeitung
Damit wir Ihnen den umfassenden Funktionsumfang unserer App zur Verfügung stellen können, bedarf es einer Registrierung in der App. Informationen, die nach Ihrer Kontoregistrierung über Ihr Gerät und Ihre Nutzung der App gesammelt werden, werden mit den in Ihrem Konto registrierten Informationen verknüpft.
Durch die Registrierung stehen Ihnen folgende Funktionen des ATRIO Clubs zur Verfügung:
Sammeln von Punkten,
Einlösen von Punkten gegen Belohnungen,
Teilnahme an spielerischen Gewinn- oder Bonusaktionen,
Einlösen von Gutscheinen bei teilnehmenden Shops,
Aktionen in der App tätigen (z.B. Rechnungen oder QR-Codes scannen).
Kategorien betroffener Personen und personenbezogener Daten
Wenn Sie sich für die Registrierung eines Kontos entscheiden, können Sie dabei folgende Optionen nutzen:
Manuell; oder
über Ihr Facebook-Konto; oder
wenn Sie die iOS-Version der App verwenden, können Sie sich auch mit Ihrer Apple-ID registrieren.
Manuelle Registrierung in der App oder über die Website
Folgende Daten verarbeiten wir von Ihnen, wenn Sie sich für eine manuelle Registrierung entscheiden:
E-Mail-Adresse
Passwort
Vorname
Telefonnummer
Registrierung mit Facebook Login
Wenn Sie sich mit Ihrem Facebook-Konto mit ”Facebook Login” registrieren, müssen Sie die folgenden Informationen aus Ihrem Facebook-Profil bestätigen:
E-Mail-Adresse
Profilbild
Name
Facebook-User-ID
Zusätzlich ist Ihre Telefonnummer zur Verifizierung des Kontos anzugeben
Wir verwenden Ihre E-Mail-Adresse, Ihre Telefonnummer und Ihre Facebook-Benutzer-ID (sofern erfasst), um Sie bei der Anmeldung in Ihrem Konto zu authentifizieren. Wir verwenden Ihren Namen und Ihr Profilbild, um Ihren Namen und Ihr Bild in Ihrem Profil in der App anzuzeigen.
Registrierung mit Apple ID
Wenn Sie sich mit Ihrer Apple-ID anmelden, verarbeiten wir folgende personenbezogene Daten von Ihnen:
E-Mail-Adresse
Passwort
Vollständiger Name
Wenn Sie sich mit Ihrer Apple-ID anmelden, können Sie Ihre persönliche E-Mail-Adresse verbergen. In diesem Fall wird Ihrem Konto eine zufällige Apple-E-Mail-Adresse zugewiesen.
Optionale Informationen
Zusätzlich haben Sie nach erfolgter Registrierung die Möglichkeit, weitere Angaben zu Ihrer Person zu machen. Optional verarbeiten wir daher noch folgende Informationen:
Nachname
Alter/Geburtsdatum
Geschlecht
Postleitzahl
Sie sind nicht verpflichtet, die oben genannten zusätzlichen Informationen über Ihre Person anzugeben.
Außerdem haben Sie die Möglichkeit im Registrierungsprozess Ihre Präferenzen anzugeben (welche Sie später jederzeit in der App ändern oder widerrufen können). Wir nutzen die angegebenen Präferenzen um Ihnen relevante Informationen in der App anzuzeigen.
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art 6 Abs 1 lit b DSGVO zur Erfüllung der Nutzungsbedingungen der App für registrierte Nutzer.
Hinsichtlich der optionalen Informationen erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung nach Art 6 Abs 1 lit a DSGVO. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen durch Entfernen der optionalen Angaben in der App unter „Profileinstellungen“ widerrufen.
Speicherdauer
Ihre Daten werden grundsätzlich mit der Deaktivierung Ihres Kontos gelöscht, soweit gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen und wir die Daten nicht im Einzelfall zur Abwehr oder Durchsetzung von Rechtsansprüchen benötigen. Sollten Sie die App im eingeloggten Zustand nicht innerhalb von einem Jahr öffnen, wird ihr App-Konto gelöscht bzw. anonymisiert. Wir werden Sie 1 Monat vor der Löschung wegen Inaktivität benachrichtigen. Ihre Account-Daten werden für einen Zeitraum von 180 Tagen nach der Löschung in unserem automatischen Backup zu Sicherheits- und Dokumentationszwecken gespeichert.
Empfänger
Im Rahmen dieser Verarbeitungstätigkeit werden Ihre Daten an folgende Empfänger übermittelt:
Bei der Nutzung von Facebook Login
Beim Einsatz dieses Dienstes werden Daten an die Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Ireland („Meta Ireland“) übermittelt. Wir können nicht ausschließen, dass Meta Ireland Daten an das Mutterunternehmen, die Meta Platforms, Inc., 1601 Willow Road Menlo Park, CA 94025, USA („Meta“) weiterleitet. Meta ist ein nach dem „EU-US Data Privacy Framework“ zertifiziertes Unternehmen und daher erfolgt der internationale Datentransfer gestützt auf den Angemessenheitsbeschluss der Europäischen Kommission für die USA nach Art 45 DSGVO. Nähere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/about/privacy.
Bei der Nutzung von Apple Sign-In
Beim Einsatz dieses Dienstes werden Daten an die Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014 („Apple“) übermittelt. Daher kommt es zu einem Datentransfer in die USA, die nach Ansicht des EuGH über kein angemessenes Datenschutzniveau verfügen. Wenn Ihre Daten in die USA übermittelt werden, besteht das Risiko, dass US-Behörden im Rahmen von Überwachungsprogrammen auf Ihre Daten zugreifen und Ihnen dagegen keine durchsetzbaren Rechte oder wirksamen Rechtsbehelfe zur Verfügung stehen. Die Übermittlung in die USA wird auf die von der Kommission erlassenen Standardvertragsklauseln gestützt, die Apple Inc. ein angemessenes Schutzniveau bei der Verarbeitung von personenbezogenen Daten überbinden. Sie finden die Standardvertragsklauseln hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Verarbeitungstätigkeiten im ATRIO Club
Gegenstand und Zweck der Datenverarbeitung
Im Rahmen des Treueprogramms ATRIO Club werden personenbezogene Daten verarbeitet, um die Teilnahme der Nutzer zu ermöglichen und die angebotenen Leistungen ordnungsgemäß erbringen zu können. Dies umfasst insbesondere die Erfassung und Verwaltung von Punkten, die durch Einkäufe oder sonstige berechtigte Transaktionen gesammelt werden, die Abwicklung der Einlösung von Punkten gegen Prämien oder sonstige Belohnungen sowie die Bereitstellung von Informationen zu verfügbaren Belohnungen und Einlösemöglichkeiten. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, den Nutzern die Nutzung des Treueprogramms zu ermöglichen, ihnen Vorteile und Belohnungen bereitzustellen und die hierfür erforderliche Verwaltung des Treueprogramms sicherzustellen.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der registrierten App-Nutzer:
Name
E-Mail-Adresse
Alter / Geburtsdatum
Geschlecht
Postleitzahl
Telefonnummer
Geräte-ID
Gesammelte Punkte
Eingelöste Punkte
Genutzte Belohnungen
Genutzte Gutscheine
Eingelöste Rechnungen
Weitere optionale Informationen
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art 6 Abs 1 lit b DSGVO zur Erfüllung der Nutzungsbedingungen der App für registrierte Nutzer.
Speicherdauer
Ihre Daten werden grundsätzlich mit der Deaktivierung Ihres Kontos gelöscht, soweit gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen und wir die Daten nicht im Einzelfall zur Abwehr oder Durchsetzung von Rechtsansprüchen benötigen. Sollten Sie die App im eingeloggten Zustand nicht innerhalb von einem Jahr öffnen, wird ihr App-Konto gelöscht. Wir werden Sie 1 Monat vor der Löschung wegen Inaktivität benachrichtigen.
Analyse und Personalisierung unserer Marketingmaßnahmen - Profiling und Tracking
Gegenstand und Zweck der Datenverarbeitung
Im Rahmen der Personalisierung und Analyse unserer Marketingmaßnahmen verarbeiten wir personenbezogene Daten, um unsere Kommunikation und Angebote gezielt auf Ihre Interessen und Bedürfnisse auszurichten. Hierzu werden Nutzungs- und Interaktionsdaten erfasst und ausgewertet, um auf Grundlage der demographischen Angaben und des Nutzungsverhaltens Nutzerprofile und Nutzersegmente zu bilden sowie individuelle Präferenzen zu erkennen (Profiling). Auf dieser Grundlage können wir personalisierte Marketinginhalte bereitstellen und die Relevanz unserer Maßnahmen erhöhen.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der registrierten App-Nutzer:
Name
E-Mail-Adresse
Geburtsdatum
Geschlecht
Postleitzahl
Angegebene Präferenzen
Nutzungsdaten im Treueprogramm
Gescannte Rechnungen (Höhe der Rechnung, Shop, Datum)
Verhalten in der App
Gerätename
Betriebssystem
App-Version
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO sowie § 165 Abs 3 TKG 2021. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen durch Änderung der Einstellung in „Profileinstellungen“ unter dem „Mehr“-Reiter zu ändern.
Speicherdauer
Ihre Daten werden mit Widerruf der Einwilligung bzw. mit der Deaktivierung Ihres Kontos gelöscht, soweit gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen und wir die Daten nicht im Einzelfall zur Abwehr oder Durchsetzung von Rechtsansprüchen benötigen.
Scannen von Rechnungen in der App
Gegenstand und Zweck der Datenverarbeitung
Nach einem Einkauf in einem der teilnehmenden Geschäfte im Einkaufszentrum haben Sie die Möglichkeit, Ihre Rechnung mit unserer App zu scannen, um Treuepunkte zu sammeln oder eine Prämie freizuschalten. Zur Bereitstellung dieser Funktion in der App ist die Verarbeitung Ihrer personenbezogenen Daten erforderlich, denn es wird auch überprüft, ob der Kauf im Einkaufszentrum getätigt wurde und eine gültige Transaktion sicherzustellen. Wenn alle Angaben korrekt sind, erhalten Sie Punkte in der App. Dieser Prozess nutzt KI-Technologie. Zusätzlich verarbeiten wir die Daten auf den Rechnungen auch zum Zwecke der Schulung und Entwicklung dieser Funktion, d.h. um die maschinelle Erkennung zu verbessern und den Überprüfungsprozess im Laufe der Zeit effizienter zu gestalten.
Bitte beachten Sie, dass bestimmte Geschäfte nach unserem Ermessen von der Funktion zum Scannen von Belegen ausgeschlossen werden können bzw. nicht alle Geschäfte teilnehmen. Folglich können für Belege aus diesen bestimmten Geschäften keine Punkte oder Prämien gesammelt werden.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende Daten der registrierten App-Nutzer, die diese Funktion nutzen:
Name des Geschäfts
Adresse des Einkaufszentrums
Kaufdatum
Kaufbetrag
Gesammelte Punkte
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage des Art 6 Abs 1 lit b DSGVO zur Erfüllung der Nutzungsbedingungen der App für registrierte Nutzer.
Die Verarbeitung der Daten zu Entwicklungs- und Verbesserungszwecken der Funktionen erfolgt auf Grundlage unserer berechtigten Interessen an einer Verbesserung der Funktion nach Art 6 Abs 1 lit f DSGVO.
Speicherdauer
Diese Daten werden bis zur Löschung Ihres Kontos gespeichert und anschließend gelöscht.
Bitte beachten Sie, dass das Bild des Belegs nach dem Hochladen nicht mehr sichtbar ist; nur der Verlauf der manuell gescannten Belege kann eingesehen werden.
Push-Benachrichtigungen
Gegenstand und Zweck der Datenverarbeitung
Sie können sich in der App für den Empfang von sogenannten Push-Benachrichtigungen anmelden. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der App auf Ihrem Smartphone erscheinen. Zweck der Datenverarbeitung ist es, Sie mittels Push-Benachrichtigungen beispielsweise über wichtige Nachrichten wie Gewinnspiele oder bevorstehende Veranstaltungen zu informieren bzw. zu erinnern.
Kategorien betroffener Personen und personenbezogener Daten
Zu diesen Zwecken verarbeiten wir folgende personenbezogene Daten der App-Nutzer:
Name
Geräte-ID
Betriebssystem
Datum
Nachrichten
App-Installation
Angaben zu Veranstaltungen, Gutscheinen, Punkten, Belohnungen
Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer in der App oder in den Einstellungen Ihres Geräts erteilten Einwilligung gemäß Art 6 Abs 1 lit a DSGVO iVm § 174 TKG 2021. Sie haben das Recht, Ihre Einwilligung jederzeit kostenlos ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen.
Um Ihren Widerruf zu erklären, können Sie die Push-Benachrichtigungen in den Einstellungen Ihres Geräts „ausschalten“.
Speicherdauer
Sofern Sie Ihre Einwilligung zum Erhalt von Push-Benachrichtigungen widerrufen, werden die Push-Benachrichtigungen umgehend deaktiviert und die dafür benötigten personenbezogenen Daten zu diesem Zweck sofort gelöscht.
Verarbeitung von Standortdaten
Gegenstand und Zweck der Datenverarbeitung
Nur wenn Sie Bluetooth auf Ihrem Mobiltelefon aktiviert haben und Sie einwilligen Ihren Standort mit der App zu teilen, werden Ihre Standortdaten von uns verarbeitet. Wir verwenden Beacons im Einkaufszentrum, um Ihren Standort zu verfolgen. Ein Beacon ist ein kleiner Bluetooth-Sender, der von Smart-Geräten verwendet wird, um zu registrieren, wenn sich ein Gerät in seiner Nähe befindet. Wenn Sie Ihren Standort in der App teilen, wird jedes Mal, wenn Sie sich in der Nähe eines Beacons im Einkaufszentrum befinden, ein Ereignis registriert.
Die Informationen über Ihren Standort werden verwendet, um Ihnen Punkte für Ihren Besuch im Einkaufszentrum gutzuschreiben und um den Geschäften aggregiert mitzuteilen, wie viele Besuche durch eine Marketingkampagne beeinflusst wurden. Ihre personenbezogenen Daten werden niemals an Geschäfte im Einkaufszentrum weitergegeben.
Bitte beachten Sie, dass wir Ihren Standort außerhalb des Einkaufszentrums nicht erfassen und Sie Ihren Standort nicht über unsere Standortdienste teilen können. Die Standortbestimmung wird nur über die Bluetooth-Beacons aktiviert, die in den Gemeinschaftsbereichen des Einkaufszentrums installiert sind.
Kategorien betroffener Personen und personenbezogener Daten
Über Nutzer der App, die diese Funktion nutzen, werden folgende personenbezogene Daten verarbeitet:
Standort-Daten
Rechtsgrundlage
Die Verarbeitung Ihrer Ortungsdaten erfolgt auf der Grundlage Ihrer Einwilligung iSd Art 6 Abs 1 lit a DSGVO iVm § 165 Abs 3 TKG 2021. Sie können die Weitergabe Ihrer Standortdaten jederzeit in den Einstellungen der App deaktivieren. Wenn Sie die Weitergabe Ihrer Standortdaten ablehnen, können Sie die Funktionen des Systems weiterhin nutzen, jedoch werden Ihnen die Punkte für den Besuch im Einkaufszentrum nicht automatisch gutgeschrieben.
Speicherdauer
Wir verarbeiten die Information, dass Sie Ihren Standort zum Sammeln von Punkten genutzt haben bis zur Löschung Ihres Kontos. Wenn Ihr Konto gelöscht wird, wird diese Information ebenfalls umgehend gelöscht.
Das Wesentliche zur gemeinsamen Verantwortlichkeit zwischen SES und ATRIO
SES und ATRIO sind gemeinsam Verantwortliche im Sinne des Art 26 DSGVO für die Verarbeitungen Ihrer personenbezogenen Daten im Rahmen der App. Die gemeinsam Verantwortlichen haben in einer Vereinbarung nach Art 26 DSGVO festgelegt, wer welche datenschutzrechtlichen Pflichten übernimmt:
Erfüllung der Informationspflichten: Die Erfüllung der Informationspflichten erfolgt durch SES durch Bereitstellung der Datenschutzerklärung in der App.
Einwilligungen: Im Rahmen aller Verarbeitungstätigkeiten allfällig von den betroffenen Personen einzuholende Einwilligungserklärungen (z.B. Zustimmung zu Profiling und Tracking, Push-Benachrichtigungen, Standortdaten) werden durch beide Verantwortlichen gemeinsam in der App eingeholt. Die damit verbundenen Pflichten (z.B. Informationspflichten, Nachweispflichten) bzw. Rechte der betroffenen Personen (z.B. Recht die Einwilligung zu widerrufen) werden durch SES eingehalten bzw. wahrgenommen.
Bearbeitung von Betroffenenanfragen: Sämtliche durch betroffene Personen im Rahmen sämtlicher hier gegenständlicher Verarbeitungstätigkeiten beanspruchte Rechte, nämlich das Recht auf Auskunft (Art 15 DSGVO), Berichtigung (Art 16 DSGVO), Löschung (Art 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO), Recht auf Widerspruch gegen die Verarbeitung (Art 21 DSGVO) und Recht auf Datenübertragbarkeit (Art 20 DSGVO), das Recht nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden (Art 22 DSGVO) sowie die Mitteilungspflicht (Art 19 DSGVO) werden durch SES wahrgenommen. Sie können Ihre Rechte jedoch gegenüber jedem der beiden Verantwortlichen geltend machen.
Newsletter
Verantwortlicher der Datenverarbeitung
Für die Verarbeitungstätigkeiten iZm dem Newsletter ist ATRIO eigenständige Verantwortliche iSd Art 4 Z 7 DSGVO. Weitere Informationen zur Datenverarbeitung im Zusammenhang mit dem Newsletter finden Sie in der Datenschutzerklärung von ATRIO im Punkt 3 unter https://www.atrio.at/de/datenschutz/.
Ihre Rechte
Ihnen steht ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art 20 DSGVO) und Widerspruch (Art. 21 DSGVO) zu. Zur Geltendmachung Ihrer vorstehend angeführten Rechte wenden Sie sich bitte an SES Soweit die Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch Ihren Widerruf jedoch nicht berührt. Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zögern Sie bitte nicht, uns Ihre Bedenken mitzuteilen (office@ses-european.com).
Zusätzlich steht Ihnen in solchen Fällen ein Recht auf Beschwerde bei einer Aufsichtsbehörde zu.
Für Österreich ist dies die österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43/152152-0, E-Mail: dsb@dsb.gv.at, Web: https://www.dsb.gv.at/.