I. Information über die Erhebung personenbezogener Daten
(1) Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adresse oder Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die DLS Dienstleistungs- und Service GmbH, Heidestraße 70, 01454 Radeberg, Telefon: 03528 / 462 602, Telefax: 03528 / 462 519, E-Mail: info@dls-gmbh.biz. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@dls-gmbh.biz oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder - im Falle von gesetzlichen Aufbewahrungspflichten - schränken die Verarbeitung ein.
(4) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. im Falle einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DS-GVO) oder auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f) DS-GVO (z.B. beim Einsatz von beauftragten Servicedienstleistern). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.
II. Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
III. Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App
(1) Beim Herunterladen der mobilen App werden die erforderlichen Informationen an dem jeweiligen App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
(2) Wenn Sie unsere mobile App nutzen möchten, erheben wir die IP-Adresse und Logfiles (Zugriffsdaten auf den Server, auf dem sich dieser Dienst befindet). Diese Datenverarbeitung ist für uns technisch erforderlich, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unserer mobilen App. Alle Zugriffsdaten werden spätestens nach sieben Tage gelöscht.
(3) Weiterhin benötigen wir Ihre Gerätekennzeichnung (UDID bei Apple, DeviceID bei Android), insbesondere um Ihnen Push-Mitteilungen auf Ihrem mobilen Endgerät anzeigen zu können. Wenn Sie Push-Mitteilungen (z.B. eine Erinnerung an eine fehlende Essensbestellung) auf Ihrem mobilen Gerät angezeigt bekommen möchten, bitten wir Sie vorher um Ihre Freigabe. Wir fragen beim ersten Start der App danach. Bei Android-Geräten erfolgt die Freigabe nach Bestätigung und beim Download der App. Bei iOS-Geräten erscheint ein Dialogfenster beim ersten Aufruf der App. Wir versenden über unsere App Push-Mitteilungen nur dann, wenn Sie diesen ausdrücklich zugestimmt haben (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO). Sie können Ihre Zustimmung zum Erhalt von Push-Mitteilungen jederzeit widerrufen, indem Sie diese Funktion in den Geräteeinstellungen wieder deaktivieren.
(4) Wir verarbeiten anlässlich Ihrer Bestellungen und Änderungen von Bestellungen über unsere mobile App Bestandsdaten (z.B. Namen und Adressen) und Vertragsdaten (z.B. in Anspruch genommene Leistungen bzw. erworbene Produkte) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b) DS-GVO. Zudem speichern wir in diesem Zusammenhang den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DS-GVO, als auch derjenigen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c) DS-GVO. Darüber hinaus werden innerhalb der mobilen App unsere Rechnungen mit Ihren Bestands-, Kontakt- und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b) DS-GVO gespeichert.
(5) Die Löschung Ihrer Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Rechnungen innerhalb der App verbleiben dort bis zu deren Löschung.
(6) Diese mobile App setzt keine Cookies ein.
IV. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zu unserem Server. Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.
V. Änderungen der Datenschutzerklärung
Sie werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.