Datenschutzerklärung PURELEI App
Datenschutzinformationen
Informationen zum Datenschutz nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)
Kontaktdaten der Verantwortlichen:
PURELEI GmbH
Glücksteinallee 43-45
68163 Mannheim
Geschäftsführer:
Alisa Jahnke
Glücksteinallee 43-45
68163 Mannheim
Mail: datenschutz@purelei.com
Tel.: +49621 87949885
Geschäftsführer:
Etienne Espenner
Glücksteinallee 43-45
68163 Mannheim
Geschäftsführer:
Frederik Jahnke
Glücksteinallee 43-45
68163 Mannheim
Kontaktdaten des Datenschutzbeauftragten:
dsgvoschutzteam.com - Lukmann Consulting GmbH
Packerstraße 131a A-8561 Söding
Mail: service@dsgvoschutzteam.com
Tel.: +49 7223 95 666 77
Begriffserklärungen zu Datenkategorien
| Persönliche Identifikationsdaten | Name, Vorname, Anschrift, Geburtsdatum, Kundennummer, E-Mail-Adresse, Telefonnummer, von der für die Verarbeitung verantwortliche Person zugeteilte Kennnummern. |
| Finanzidentifikationsdaten | Bankidentifikation und Bankkontonummer, Kredit- und Lastschriftkartennummern, Geheimcodes. |
| Zahlungsdaten | Höhe, Datum,... |
| Benutzerkonten | Anmeldedaten, Passwörter, Nutzername. |
| Vereinbarungen und Abkommen | Details über Geschäftsabkommen oder Geschäftsvereinbarungen, über Vertretungsabkommen oder juristische Vereinbarungen, Details über die Vertreter. |
| Bestellungen | Beispielsweise Datum, bestellte Waren, Rücksendungen, Betrag. |
| Loyalty-Programmdaten | Level, Rewards-Status, Vorteile. |
| Elektronische Identifikationsdaten | IP-Adressen, Cookies, Anschlusszeiten, elektronische Unterschrift, eingesetzter Browser, eingesetztes Endgerät, Zeitpunkte zum Besuch oder Nutzung eines Webservices, Zeitpunkt einer Einwilligung oder Zustimmung, Betriebssystem, Referrer URL. |
Allgemeine Angaben zu Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO.
01 Nutzung der App zur Bereitstellung von Shop-Funktionen
| Zweck |
Die App ermöglicht den direkten Zugriff auf den PURELEI Onlineshop, einschließlich der Darstellung von Produkten, Verwaltung des Warenkorbs und Durchführung von Bestellungen. Über die App können Nutzer auch ihr Kundenkonto verwalten sowie ihre Bestellhistorie einsehen. Zur technischen Umsetzung dieser Funktionen nutzt PURELEI den Dienst Shopify. Dabei werden insbesondere Daten zur Bestellung, zu Kundenprofilen und zur Zahlungsabwicklung verarbeitet, um ein nahtloses Einkaufserlebnis innerhalb der App sicherzustellen. Die Nutzung der App ist grundsätzlich auch ohne Anmeldung möglich; für den Abschluss eines Kaufs über die App (z. B. im Checkout-Prozess) ist jedoch eine Registrierung oder Anmeldung im Loyalty-Programm („PURELEI Club“) erforderlich. |
| Datenkategorien |
Benutzerkonten Bestellungen Finanzidentifikationsdaten Persönliche Identifikationsdaten Vereinbarungen und Abkommen Zahlungsdaten |
|
Rechtsgrundlagen |
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO 5. Lebenswichtige Interessen (Art. 6 Abs 1 lit d) DSGVO |
|
Empfängerkategorien |
Softwarehersteller |
02 Teilnahme und Verwaltung des Loyalty-Programms („PURELEI Club“)
| Zweck |
Die App erlaubt die Teilnahme am PURELEI Club, dem unternehmenseigenen Loyalty-Programm. Zu den Funktionen gehören die Anzeige von Club-Level und Vorteilen, die Verwaltung von Rewards sowie die Inanspruchnahme von personalisierten Angeboten. Die Verarbeitung der hierfür erforderlichen Daten erfolgt zur Berechnung und Darstellung des Club-Status, der Zuteilung von Vorteilen sowie zur Synchronisation von Interaktionen innerhalb des Programms. |
| Datenkategorien |
Loyalty-Programmdaten Persönliche Identifikationsdaten
|
|
Rechtsgrundlagen |
2. Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO 3. Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO
|
|
Empfängerkategorien |
Softwarehersteller |
03 Betrieb und Bereitstellung des App-Backends
| Zweck |
Zur Bereitstellung und zum technischen Betrieb der App wird eine Backend-Infrastruktur genutzt, die auf Shopify Hosting basiert. Die Datenverarbeitung dient der sicheren Anbindung der App an die dafür vorgesehenen Systeme sowie der effizienten Ausführung der App-Funktionen. Dazu gehören insbesondere die App-Verwaltung, die Synchronisation der Benutzerkonten und die Bereitstellung von App-Einstellungen, einschließlich Funktionen zur Datenlöschung und Anonymisierung. |
| Datenkategorien |
Elektronische Identifikationsdaten
|
|
Rechtsgrundlagen |
4. Abwägung bei berechtigtem Interesse Art. 6 Abs. 1 Satz 1 lit. f) |
|
Empfängerkategorien |
Cloud Provider |
04 Implementierung von Funktionalitäten in der App
| Zweck |
Zur Sicherstellung der Integrität des Systems und zum Schutz gegen missbräuchliche Nutzung verarbeitet PURELEI bestimmte Daten (Bestellungen, Rücksendungen, Name, Mail-Adresse), um potenziellen Betrug zu erkennen und zu verhindern. Dazu gehört insbesondere die Prüfung auf Mehrfachkonten, die Analyse ungewöhnlicher Bestellmuster sowie die Verhinderung unrechtmäßiger Vorteilsnutzung im Loyalty-Programm. Ziel ist der sichere und vertrauenswürdige Betrieb der App und des Treueprogramms. |
| Datenkategorien |
Bestellungen Elektronische Identifikationsdaten Persönliche Identifikationsdaten
|
|
Rechtsgrundlagen |
4. Abwägung bei berechtigtem Interesse Art. 6 Abs. 1 Satz 1 lit. f) |
|
Empfängerkategorien |
Softwarehersteller |
05 App Analytics
| Zweck |
Zur Verbesserung der Performance und Stabilität der PURELEI App sowie zur Analyse des Nutzerverhaltens wird Firebase von Google LLC eingesetzt. Die Verarbeitung erfolgt zur Erkennung technischer Fehler (Crash Monitoring), zur Durchführung von Performance-Analysen sowie zum Versand von Push-Benachrichtigungen (z. B. zu Bestellungen oder Club-Updates). Diese Maßnahmen dienen der Optimierung der App-Funktionen und einer stabilen Nutzererfahrung. |
| Datenkategorien |
Elektronische Identifikationsdaten
|
|
Rechtsgrundlagen |
4. Abwägung bei berechtigtem Interesse Art. 6 Abs. 1 Satz 1 lit. f)
|
|
Empfängerkategorien |
Cloud Provider |
Übermittlung in ein Drittland
Im Rahmen des Betriebs der PURELEI App und der damit verbundenen Dienste erfolgt eine Übermittlung personenbezogener Daten auch an Empfänger außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Insbesondere betrifft dies die Nutzung des Dienstleisters Shopify, dessen Unternehmenssitze sowohl in Irland (EU) als auch in Kanada liegen. Kanada verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission, sodass ein angemessenes Datenschutzniveau sichergestellt ist. Darüber hinaus werden Funktionen der App mithilfe von Firebase (Google LLC, USA) bereitgestellt. Hierbei kann es zu Datenübermittlungen in die Vereinigten Staaten kommen. Zum Schutz der übermittelten Daten werden hierfür geeignete Garantien eingesetzt, insbesondere die Verwendung von Standardvertragsklauseln (Standard Contractual Clauses – SCCs), die den datenschutzrechtlichen Anforderungen der Europäischen Union entsprechen.
Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Die vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen.
Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Zur Wahrung Ihrer Rechte können Sie sich unter den angegebenen Kontaktdaten an uns wenden.
Widerspruchsrecht
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung
Erforderlichkeit der Bereistellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
Automatisierte Entscheidungsfindung
Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.
