Vohl&Meyer App

Datenschutzbestimmungen

Datenschutzbestimmungen

Im Rahmen der Nutzung dieser App werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist.
Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1) Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des Datenschutzbeauftragten

Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung unserer Vohl&Meyer -App durch den Verantwortlichen:

Firma: Vohl & Meyer GmbH
Anschrift: Neumarkt 1, 65549 Limburg
Telefon: 06431-93660
Telefax 06431-936666
E-Mail: info@vohlundmeyer.de

Datenschutzbeauftragter
Name: ZIDA-Datenschutz GmbH
Erich Zimmermann
Anschrift: Waldhofer Straße 102,
69123 Heidelberg
E-Mail: info@zida-gmbh.de

Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten werden.

2) Berechtigungen der Vohl&Meyer-App

Die Vohl&Meyer-App benötigt folgende Berechtigungen:

  • Push-Benachrichtigungen (Geräte & optional Account bezogen)
  • Standort (Entfernungsberechnung zur Filiale - Wird nicht gespeichert, nur zur Berechnung verwendet)
  • Speichern von Inhalten (Texte, Bilder) auf dem Endgerät

3) Zugang

Zugangsdaten & Passwörter werden auf dem Server gespeichert und verarbeitet
Übermittlung sämtlicher Daten aus der App zum Server werden über SSL verschlüsselt.
Passwörter werden in der Datenbank mit einem Hash-Verfahren gespeichert und können nicht entschlüsselt werden.

Auf jedem Gerät wird eine Geräte-ID erstellt und gespeichert, um dieses Gerät zu erkennen (durch Löschen der App werden die Informationen entfernt und bei Neuinstallation wird eine neue Geräte ID erstellt, da die alte ID nicht bekannt ist).
Zusätzlich wird ein Login-Token auf dem Gerät gespeichert und bei jeder Abfrage übermittelt, um den Account zu identifizieren.

Die „Passwort-vergessen“-Funktion erstellt einen 24 Stunden gültigen Link und ermöglicht so das Setzen eines neuen Passworts.

Das Gerät wird automatisch ausgeloggt (Login-Token ist ungültig), wenn das Passwort geändert wurde oder das Gerät sich 6 Monate nicht mehr gemeldet hat.
Die Server der App stehen in deutschen Rechenzentren.

4) Mailversand

Der Mailversand und die Analyse der E-Mails, die für unsere Applikation notwendig ist, werden über den Dienstleister Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104 durchgeführt.

Zwecke der Datenverarbeitung sind der Versand von E-Mails an Ihre E-Mail Adresse, Aufnahme von Einwilligungen im zweistufigen Anmeldeverfahren (Double OptIn), Analyse des Mailverkehrs zur Anpassung und Optimierung unserer Applikation.
Folgende Datenkategorien werden von uns übertragen Name, Vorname, E-Mail Adresse, interne AppID

Empfänger Ihrer Daten sind Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, WW-Consulting GmbH, Joseph-Haydn-Straße 5, 78054 Villingen-Schwenningen. Beide Unternehmen sind vertraglich gebundene Dienstleister und somit ist die Datenverarbeitung unserem Unternehmen zu zurechnen.

Wir verarbeiten die Daten aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f an einer voll funktionsfähigen Applikation und aufgrund Ihrer erteilten Einwilligung nach Art. 6 Abs. 1 lit. a bei der Anmeldung in dieser Applikation.

Zum Zwecke der Analyse enthalten die mit Mailgun versandten E-Mails ein sog. "Tracking-Pixel", das sich beim Öffnen der E-Mail mit den Servern von Mailgun verbindet. Auf diese Weise kann festgestellt werden, ob eine Nachricht geöffnet wurde.
Des Weiteren können wir mit Hilfe von Mailgun ermitteln, ob und welche Links in der Nachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können.

Zusätzlich kann Mailgun diese Daten gemäß Art. 6 Abs. 1 lit. f DS-GVO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Mailgun nutzt die Daten unserer E-Mail Empfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben.

Zum Schutz Ihrer Daten in den USA hat das mit uns über einen Auftragsverarbeitungsvertrag verbundene Unternehmen, die WW-Consulting GmbH mit Mailgun einen Auftragsverarbeitungsvertrag ("Data-Processing-Agreement") auf Basis der Standardvertragsklauseln der Europäischen Kommission abgeschlossen, um die Übermittlung Ihrer personenbezogenen Daten an Mailgun zu ermöglichen.
Mailgun ist darüber hinaus unter dem USA-EU- Datenschutzabkommen "Privacy Shield" (https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active) zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten.

5) Nutzung von Standortdaten

Die Nutzung der Standortdaten (z.B. Anzeige der aktuellen Position oder Zentrierung der Karte) erfolgt in der Regel auf Ihrem mobilen Gerät.
Die Standortdaten dienen zur Entfernungsberechnung der Filialen und werden nicht gespeichert.
Zur Nutzung der Standortdienste müssen diese in Ihrem mobilen Betriebssystem aktiviert sein. Sobald diese aktiviert sind und die App zum ersten Mal gestartet wird, wird der Zugriff auf die Standortinformationen abgefragt. Die Bestätigung führt dazu, dass der App der Zugriff auf Ihre Standortinformationen gestattet ist.

6) Nutzung von Push-Services

Die App nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden und mit denen er aktiv informiert wird.

Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für Vohl&Meyer ausgeschlossen. Sie können während der Installation der Vohl&Meyer-App entscheiden, ob Sie diese Funktionalität nutzen wollen. Für eine spätere Abmeldung der Push-Nachrichten können Sie die Abmeldemöglichkeit in der Vohl&Meyer-App nutzen.

Die Erhebung und Verarbeitung gerätespezifischer Informationen erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Abwicklung von Vertragsverhältnissen mit Ihnen oder Art. 6 Abs. 1 lit. f DSGVO wenn und soweit dies zur Wahrung unserer Interessen oder der Dritter erforderlich ist.
Eine Erhebung und Verarbeitung von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie

  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche

Verpflichtung besteht.

Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.

So können Sie Push-Nachrichten deaktivieren:
Push-Nachrichten unter iOS deaktivieren:
Öffnen Sie die “Einstellungen”-App.
Scrollen Sie die Liste mit Apps herunter, bis Sie den Namen der App sehen, für die Sie Push-Nachrichten deaktivieren möchten.
Tippen Sie auf den Namen der App und anschließend auf “Benachrichtigungen”.
Hier können Sie einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.
Push-Nachrichten unter Android deaktivieren:
Öffnen Sie das Benachrichtigungs-Center am oberen Bildschirmrand.
Tippen und halten Sie den Finger auf einer Benachrichtigung der App gedrückt, für die Sie die Push-Nachrichten deaktivieren wollen, bis sich ein Menü öffnet.
Tippen Sie auf “App Info”.
Entfernen Sie nun den Haken bei “Benachrichtigungen empfangen”.

7) Auswertung von Nutzungsdaten

Anonymisierte Nutzungsdaten werden zum sicheren Betrieb und zur Weiterentwicklung der Vohl&Meyer-App ausgewertet. Diese Daten lassen sich aber nicht mit Ihrer Identität in Verbindung bringen. Wir haben keine Möglichkeiten, diese Daten Ihrer Person zuzuordnen und führen diese Daten auch nicht mit anderen Datenquellen zusammen.
Im Rahmen der Nutzung der Vohl&Meyer-App werden Daten für statistische und Sicherungszwecke in einer Protokolldatei gespeichert.
Wir erfassen hier lediglich folgende Daten:

  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Bei erfolgreichem Abruf: anonymisierte IP-Adresse des zugreifenden Hostsystems

8) Weitergabe von Daten an Dritte

Daten, die bei der Nutzung der Vohl&Meyer-App protokolliert worden sind, werden grundsätzlich an Dritte nur übermittelt, soweit dies gesetzlich vorgeschrieben, durch eine Gerichtsentscheidung festgelegt oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur von Vohl&Meyer zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

9) Online Verträge

Vertragsabschlüsse bei Online-Shop, Händler und Warenversand
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut oder den von uns beauftragten Zahlungsdienstleister. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Die Versandfirmen schließen mit dem Verantwortlichen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

10) Betroffenenrechte

Sie haben das Recht:
gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden verlangen;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen
gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an Info@vohlundmeyer.de

11) Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juli 2022.
Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Der Nutzer der App wird darüber informiert.
Die Vohl&Meyer App wird regelmäßig durch automatische Verfahren auf die IT-Sicherheit geprüft.

12) Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden. In Hessen ist die zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden poststelle@datenschutz.hessen.de

13) Teilnahme am Bonus-Programm, Registrierung

(1) Die Teilnahme am Bonus-Programm ist kostenlos. Teilnehmen kann jede natürliche Person, die das 16. Lebensjahr vollendet hat. Der Anbieter kann die Teilnahme von Personen aus sachlichen Gründen ablehnen. Für die Teilnahme am Bonus-Programm ist der Zugang zur Vohl&Meyer-App erforderlich.
(2) Zur Nutzung des Bonusprogramms erhält der Kunde bei der Erstregistrierung einen Kunden-Account sowie eine individuelle Kundennummer.
(3) Bei der Erstanmeldung muss der Kunde verschiedene Daten wie z.B. Vor- und Nachname, Anschrift, Geburtsdatum, E-Mail-Adresse (etc.) sowie ein Passwort (nachfolgend „Zugangsdaten“ genannt) angeben, mittels derer er sich als berechtigten Nutzer der Dienste ausweist. Nach Eingabe seiner Anmeldedaten sowie seiner Zustimmung zu diesen AGB und der Datenschutzerklärung, erhält der Kunde eine E-Mail an die von ihm angegebene E-Mail-Adresse. Zum Abschluss seiner Erstanmeldung muss der Kunde diese über den in der E-Mail enthaltenen Hyperlink bestätigen. Erst nach dieser Bestätigung ist der Teilnehmer zur Nutzung der Dienste gemäß der vorliegenden Nutzungsbedingungen berechtigt. Für den Zugriff auf das Benutzerkonto ist jeweils die Eingabe der Zugangsdaten durch den Kunden erforderlich.
(4) Der Kunde ist dazu verpflichtet, seine Daten (einschließlich der Kontaktdaten) aktuell zu halten. Tritt während der Dauer der Teilnahme eine Änderung der angegebenen Daten ein, so hat der Kunde die Angaben unverzüglich in seinen persönlichen Einstellungen zu korrigieren. Sollte dies nicht gelingen, so teilt der Kunde die geänderten Daten dem Anbieter bitte unverzüglich per E-Mail mit.
(5) Der Kunde ist nicht berechtigt, seine Zugangsdaten und insbesondere sein Passwort an Dritte weiterzugeben. Sollten Dritte Zugang zu dem Account des Kunden erhalten oder der Kunde Hinweise für den Missbrauch seines Accounts erhalten, muss der Kunde den Anbieter darüber umgehend informieren und seine Zugangsdaten ändern.
(6) Ein Kunde ist nicht berechtigt, sich zur Nutzung der Vohl&Meyer-App mehrfach zu registrieren. Das Teilnehmerkonto ist zudem nicht übertragbar.

14) Verwendung personenbezogener Daten 

(1) Der Anbieter erhebt und verwendet die vom Kunden bei der Erstanmeldung mitgeteilten Daten wie Vor- und Nachname, Anschrift, Geburtsdatum, E-Mail-Adresse usw. Zudem erhebt und verwendet der Anbieter die vom Kunden im Rahmen des Einkaufs offenbarten Daten, wie die erworbene Waren/Dienstleistungen, Preise, verdienter Bonusbetrag, Verrechnung des Bonus, Ort, Zeit und Datum eines Einkaufs oder Einlösevorgangs (nachfolgend „Einkaufsdaten“). Die vorstehend beschriebene Verwendung der Daten erfolgt zur Durchführung des Vertrages und zur Abwicklung des Bonusprogramms. Rechtsgrundlage hierfür ist Art. 6 Ab.1 b) DSGVO.
(2) Der Anbieter verwendet daneben personenbezogene Daten des Kunden auch zur Pflege der Kundenbeziehung und für eigene Marketingzwecke. Der Kunde kann der Verwendung personenbezogener Daten zu Werbe- und Marketingzwecken jederzeit durch eine formlose Mitteilung an den Anbieter widersprechen. Rechtsgrundlage ist hierfür Art. 6 Abs.1 f) DSGVO.