Der Datenschutz und die Privatsphäre unserer Nutzer genießen bei uns höchste Priorität. Daher verpflichten wir uns, Ihre personenbezogenen Daten zu schützen und diese lediglich nach den Regelungen der Datenschutz-Grundverordnung (DS-GVO) sowie der weiteren nationalen Datenschutzvorschriften zu erheben, zu verarbeiten und zu nutzen. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die MATT Optik App (nachfolgend „App“) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Datenschutzrechtlich Verantwortlicher für den Betrieb der App ist:
Optik MATT GmbH & Co. KG
Heinkelstraße 1
93049 Regensburg
Deutschland
Tel.: +49 941 696860
E-Mail: info@matt.de
Website: www.matt.de
Sie erreichen unseren Datenschutzbeauftragten unter:
E-Mail: info@projekt29.de
Tel.: 0941 2986930
Um unsere App nutzen zu können, müssen Sie sich zunächst registrieren. Die dabei abgefragten Daten werden gebraucht, um Ihren Account für die App anzulegen.
Wir verarbeiten bei der Registrierung Ihren Namen, Ihre E-Mail-Adresse, ihr Geburtsdatum und weisen Ihnen eine User-ID zu. Sie haben darüber hinaus die
Möglichkeit, sich mit Ihrem Anybill-Account einzuloggen. Hierbei handelt es sich um einen Dienst der techreach GmbH, Franz-Mayer-Straße 1, 93053 Regensburg (nachfolgend „Anybill“).
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung sowie Durchführung vorvertraglicher Maßnahmen).
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist.
Die Hauptfunktion der App ist die digitale Speicherung von Kassenbelegen direkt vom Point-of-Sale, also der Kasse, in der App. Zu diesem Zweck werden sämtliche Angaben erfasst, die wir Ihnen zur Verfügung stellen müssen, um unserer Belegausgabeverpflichtung nachzukommen. Anstatt eines Kassenbons in Papierform werden diese Datenkategorien in Form eines digitalen Belegs in unserer App abgelegt. Darüber hinaus verarbeiten wir die Belegdaten, um unsere Produkte und Leistungen zu verbessern. Auf Basis der reinen Belegdaten sind wir nicht in der Lage, einen Personenbezug i. S. d. DS-GVO herzustellen.
• Firmenangabe des Händlers
• Adresse des Händlers
• Eingekaufte Artikel
• Anzahl des Artikels
• Preis des Artikels
• Steuersätze je Artikel
• Rabatt auf einen Artikel
• Summe des Warenkorbs
• Steuersätze mit Betrag
• Rabatt auf die Summe des Einkaufs
• Eingelöste Coupons
• Ausgegebene Coupons
Sofern Sie Ihren Einkauf elektronisch bezahlt haben, werden außerdem noch folgende Angaben erfasst:
• Die „Primary Account Number“ (PAN) Ihrer Kreditkarte oder Debitkarte in maskierter Form
• Kartenablaufdatum
• Kartenfolgenummer
• Datum der Zahlung
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung sowie Durchführung vorvertraglicher Maßnahmen).
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist.
Zum Aufbau und Aufrechterhalten der Verbindung und zu Fehlerbehebungszwecken in der App werden die Daten, die uns dein Smartphone automatisch übermittelt und die zur Kommunikation mit dem Smartphone benötigt werden, erhoben und in sog. Log-Files gespeichert. Sie werden nur im Falle des Auftretens von Störungen verwendet.
• der Gerätename
• die Betriebssystem- und App-Version
• der Mobilfunk-Anbieter
• User-ID
• die Uhrzeit des Auftretens von App-Störungen
• Fehlermeldung
Rechtsgrundlage ist Art 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigte Interessen).
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist.
Sie haben die Möglichkeit, uns zu kontaktieren oder einen Termin zu vereinbaren.
Im Rahmen der Kontaktaufnahme und Terminvereinbarung verarbeiten wir Ihren Namen, Kontaktdaten, Ort, Postleitzahl sowie den Inhalt ihrer konkreten Anfrage.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO (Vertragserfüllung sowie Durchführung vorvertraglicher Maßnahmen) und Art 6 Abs. 1 S. 1 lit. f DS-GVO (berechtigte Interessen).
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist.
Unsere App bietet auch Push-Services, über diese Sie in Form von Mitteilungen auf Ihrem Smartphone aktiv zu bestimmten Themen informiert werden (bspw. wenn ein neuer Kassenzettel hinzugefügt wird). Wenn du Sie Funktion nicht nutzen wollen, können Sie sowohl in den Geräteeinstellungen als auch in den Einstellungen der App diese entsprechend anpassen. Wenn Sie Push-Benachrichtigungen nutzen wollen, teilt uns der Plattformanbieter den zugeteilten „Push-Token“ mit, wodurch wir Mitteilungen an das Smartphone übermitteln und anzeigen können.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO (Einwilligung).
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, bis der Zweck der Verarbeitung entfallen ist.
Um Ihnen unsere Dienste anzubieten, übermitteln wir personenbezogene Daten an externe Empfänger (Dritte). Im Folgenden finden Sie eine Auflistung der Drittanbieter. Sofern dabei eine Übermittlung personenbezogener Daten in Drittländer (Länder außerhalb der EU bzw. des EWR) erfolgt, haben wir darauf geachtet, dass ein angemessenes Datenschutzniveau gem. Art. 44 ff. DS-GVO vorliegt.
Anbieter:
Microsoft Azure
Microsoft Ireland Operations Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland
Zweck der Verarbeitung:
Speicherung des digitalen Kassenbelegs
Drittlandübermittlung:
USA. Geeignete Garantie: Standarddatenschutzklauseln
Darüber hinaus hat Microsoft zusätzliche Sicherheitsvorkehrungen getroffen.
Anbieter:
Matomo
InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand
Zweck der Verarbeitung:
Analysen zum Zwecke der Produktverbesserung
Drittlandübermittlung:
Neuseeland. Die Europäische Kommission hat einen Angemessenheitsentscheidung für Neuseeland erlassen.
Anbieter:
Mailjet
Mailgun Technologies Inc., 112 E Pecan St #1135, San Antonio, TX 78205, USA
Zweck der Verarbeitung:
Versendung des digitalen Kassenbelegs
Drittlandübermittlung:
USA. Geeignete Garantie: Standarddatenschutzklauseln
Anbieter:
Google Cloud Plattform
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Zweck der Verarbeitung:
Zustellung von Push Notifications
Drittlandübermittlung:
USA. Geeignete Garantie: Standarddatenschutzklauseln
Darüber hinaus hat Google zusätzliche Sicherheitsvorkehrungen getroffen.
Anbieter:
Datadog Inc.
New York Times Bldg, 620 8th Ave 45th Floor, USA
Zweck der Verarbeitung:
Technische Logs
Drittlandübermittlung:
USA. Geeignete Garantie: Standarddatenschutzklauseln
Optik MATT und Anybill sind die nachfolgenden Datenverarbeitungen gemeinsam Verantwortliche nach Art. 26 DS-GVO, da wir die Zwecke und Mittel der Datenverarbeitung gemeinsam festlegen.
• Digitale Erstellung und Zustellung eines Beleges sowie Verarbeitung von Belegdaten zur Produktverbesserung (IV)
• Technische Daten / Daten zur Fehlerbeseitigung (V)
• Push-Benachrichtigungen (VII)
Im Rahmen der gemeinsamen Verantwortlichkeit können Sie Ihre Rechte als betroffene Person (X. Rechte) sowohl gegenüber uns als auch gegenüber Anybill geltend machen.
Sie können jederzeit auf Anforderung erfahren, ob und welche Daten gespeichert und verarbeitet werden (Art.15 DSGVO) und woher diese Daten stammen (Art. 14 DSGVO). Bei Erfüllen der gesetzlichen Voraussetzungen, haben Sie jederzeit ein Recht auf:
• Berichtigung der Daten (Art.16 DSGVO)
• Löschung der Daten (Art.17 DSGVO)
• Sperrung der Daten (Art.18 DSGVO)
Zudem haben Sie ein Recht, Informationen über die Verwendung und Speicherung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten (Art. 20 (1) DSGVO). Außerdem besteht ein Beschwerderecht (Art.77 DSGVO) bei der für uns zuständigen Aufsichtsbehörde für den Datenschutz:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Zudem können Sie jederzeit folgende Rechte uns gegenüber in Anspruch nehmen:
Widerspruch gegen die Verarbeitung Ihrer gespeicherten Daten, Widerrufsrecht einer einmal erteilten Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten mit Wirkung für die Zukunft.
Um der Verarbeitung Ihrer Daten zu widersprechen, können Sie dein Benutzerkonto jederzeit innerhalb der App App dauerhaft und unwiderruflich löschen.