Datenschutzbestimmung für die BILLA AG APP
Datenschutz hat bei der BILLA AG (in der Folge „BILLA“) höchste Priorität, denn wir respektieren Ihre Privat- und Persönlichkeitssphäre. Daher informieren wir Sie im Folgenden über die Verarbeitung personenbezogener Daten bei BILLA, sowie bei der Nutzung dieser „BILLA App“. Bei der Formulierung geschlechtsspezifischer Begriffe wurde zugunsten der Einfachheit und Lesbarkeit bewusst die männliche Formulierung gewählt, adressiert werden aber immer alle Geschlechter.
1. Installation der App im jeweiligen App Store
Bei der Installation der App werden automatisch insbesondere die folgenden Daten durch den jeweiligen Betreiber des App Stores (Apple App Store oder Google Play) verarbeitet:
Hinterlegte Benutzerdaten im App Store, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennung sowie bei aktiver Zustimmung zum Teilen von Diagnosedaten.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Weitere Informationen zu dieser Datenverarbeitung finden Sie in den Datenschutzbestimmungen der jeweiligen App Store-Betreiber:
- Google Play Store: https://policies.google.com/privacy?hl=de=de
- Apple App Store: https://www.apple.com/legal/privacy/de-ww/
2. Datenverarbeitung durch die BILLA AG
Bei der Nutzung der App werden nachfolgende Daten zum Fehleranalyse, Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten sowie dem Schutz unserer Systeme verarbeitet: IP Adresse / Device ID, interne User-ID, Betriebssystem-Version, freier RAM- & ROM-Speicher sowie Modelldes verwendeten mobilen Endgeräts, Datum und Uhrzeit des Zugriffs, Anfrage des Clients, http-Antwort-Code, die App-Version.
Diese Daten werden für einen Zeitraum von bis zu 90 Tagen gespeichert und danach automatisch gelöscht.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO, wobei das berechtigte Interesse aufgrund des Schutzes unsere Systeme, Fehleranalyse und der Verhinderung von missbräuchlichem bzw. betrügerischen Verhalten dient.
2.1. Zurverfügungstellung der App
Um Ihnen die App zur Verfügung stellen zu können (Art 6 Abs 1 lit f DSGVO) und zur Fehleranalyse, Verhinderung von missbräuchlichem bzw betrügerischem Verhalten sowie dem Schutz unserer Systeme (Art 6 Abs 1 lit f DSGVO), verarbeiten wir folgende personenbezogenen Daten:
- Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID"), bei Zustimmung zu Statistik und Marketing SDKs
- Eindeutige Kennnummer des Nutzers ("Kundennummer"), bei Zustimmung zu Marketing SDKs
- Informationen zum Endgerät (Hersteller, Modell, Betriebssystem, freier RAM- & ROM-Speicher)
- Datum und Uhrzeit des Zugriffs
- Anfrage des Clients
- http-Antwort-Code
- App-Version
Für die Zurverfügungstellung der App werden diese Daten durch unsere Auftragsverarbeiter [Google (Alphabet Inc.), OneSignal Inc., Adobe Inc.], verarbeitet.
Diese Datenverarbeitung beruht auf Art 6 Abs 1 lit f DSGVO, wobei das berechtigte Interesse aufgrund des Schutzes unsere Systeme, Fehleranalyse und der Verhinderung von missbräuchlichem bzw. betrügerischen Verhalten dient.
2.2. Push Nachrichten
Sofern Sie eine Einwilligung (Art 6 Abs 1 lit a DSGVO und § 174 Abs 3 TKG 2021) zum Erhalt von Push-Nachrichten erteilt, als auch den Marketing SDKs (OneSignal) zugestimmt haben, senden wir Ihnen Push-Nachrichten, um Ihnen allgemeine Inhalte anzuzeigen und um Marktforschung und Umfragen über die App durchzuführen. Hierfür verarbeiten wir folgende personenbezogenen Daten:
- Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID")
- Eindeutige Kennnummer des Nutzers ("Kundennummer")
- Informationen zum Endgerät (Hersteller, Modell, Betriebssystem)
- GPS Location (wenn Seitens des Nutzers, Geräts freigegeben, opt-in only) bei Verwendung des Marktfinders
Für den Versand von Push-Nachrichten werden diese Daten durch unseren Auftragsverarbeiter OneSignal Inc. verarbeitet.
Um Ihre Einwilligung zum Erhalt von Push-Nachrichten zu widerrufen gehen Sie in die Einstellungen Ihres Smartphones und deaktivieren sie Mitteilungen (iOS) bzw. Benachrichtigung (Android) für die BILLA App. Alternativ bzw. zusätzlich können Sie auch in der BILLA App im „Konto“ (Personen Icon oben rechts in der App) unter „Infos & Einstellungen“ beim Menüpunkt „Datenschutz Einstellungen“ die Datenverarbeitung für Marketing SDKs (OneSignal) ein- bzw. ausschalten.
Wenn Sie bereits der Verwendung von Push Nachrichten und den Marketing SDKs zugestimmt haben können Sie Ihre Einwilligung wie oben genannt für die Zukunft widerrufen.
2.3. Tracking für Nutzungsanalysen
Sofern Sie eine Einwilligung (Art 6 Abs 1 lit a DSGVO und § 165 Abs 3 TKG 2021) zum Tracking für Nutzungsanalysen erteilt haben, sammeln wir Daten über Ihre Interaktionen mit der App (zB wann Sie die App öffnen und schließen, welche Funktionen Sie nutzen, welche Inhalte Sie ansehen, und auf welche Schaltflächen Sie klicken, etc) zur Erstellung von Nutzungsanalysen. Hierfür verarbeiten wir folgende personenbezogenen Daten:
- Zeitpunkt (inkl Zeitzone) und Art der Interaktion
- Eindeutige Kennnummer der Interaktion ("Event-ID")
- Eindeutige, zufällig generierte Kennnummer des Endgeräts ("Device-ID")
- Eindeutige Kennnummer des Mitglieds („Tracking-ID“)
- App-Version
- Informationen zum Endgerät (Hersteller, Modell, Betriebssystem, Bildschirmauflösung, Version der Google Play-Dienste [nur Android])
- Mobilfunkbetreiber
- Aktivierte/verbundene Netzwerke (3G, LTE, 5G, Wifi,)
- Standortinformationen (abgeleitet aus IP-Adresse)
Für die Erstellung von Nutzungsanalysen werden diese Daten durch unseren Auftragsverarbeiter Google / Alphabet Inc. (Firebase Crashlytics) und Adobe Inc. (Adobe Analytics) verarbeitet.
Um Ihre Einwilligung zum Tracking für Nutzungsanalysen zu widerrufen gehen Sie wie folgt vor: Sie können in der BILLA App im „Konto“ (Personen Icon oben rechts in der App) unter „Infos & Einstellungen“ beim Menüpunkt „Datenschutz Einstellungen“ die Datenverarbeitung für Nutzungsanalysen ein- bzw. ausschalten.
Wie oben genannt können Sie Ihre Einwilligung zum Tracking für Nutzungsanalysen für die Zukunft widerrufen.
Die Daten werden bei Google Firebase Crashlytics 90 Tage und bei Adobe Anyltics für 25 Monate gespeichert.
3. Erhebung von und Umgang mit personenbezogenen Daten im Rahmen des BILLA Kundenkontos
Unseren Kunden bieten wir die Möglichkeit, über ein persönliches Kundenkonto bestimmte Dienstleistungen zu nutzen. Vor der ersten Nutzung müssen Sie sich einmalig neu registrieren. Nach dem Absenden der Registrierung erhalten Sie ein sogenanntes Double-Opt-in E-Mail in dem Sie Ihre E-Mail Adresse bestätigen müssen. Das Double Opt-in ist ein zweistufiges Verfahren, mit dem Ziel, Missbrauch im Namen Dritter zu verhindern, da nur der Inhaber des E-Mail-Postfachs die Verifizierung durchführen kann. Erst dann ist Ihre Registrierung vollständig abgeschlossen und Sie können sich in Ihr neues BILLA Konto einloggen. Hierfür benötigen wir von Ihnen folgende Angaben:
- Anrede
- Vorname, Nachname,
- E-Mail-Adresse
Für die Abwicklung von Bestellungen im Online Shop benötigen wir von Ihnen zusätzlich folgende Angaben:
- Rechnungsadresse (ggf. Firma und Adresszusatz, Straße, Hausnummer, PLZ, Ort)
- Lieferadresse (Anrede, Vorname, Nachname, ggf. Firma und Adresszusatz, Straße, Hausnummer, PLZ, Ort, Mobilfunknummer)
- Zahlungsdaten (Kreditkartendaten, Bankverbindungsdaten)
Ihrem Kundenkonto wird zudem automatisch eine Kundenummer zugeordnet. Darüber hinaus können Sie auf freiwilliger Basis folgende Angaben in Ihrem Kundenkonto ergänzen:
- Mobilfunknummer
- Geburtsdatum
- PLZ, Ort
- "Meine Produkte" (zeigt favorisierte Produkte sowie bereits gekaufte Produkte)
Daten, die der Nutzer im Rahmen der Registrierung und bei Bestellungen im BILLA Online Shop an BILLA übermittelt, verwendet BILLA zu folgenden Zwecken:
- Bereitstellung des Online Kontos
- Zugänglichmachung des Kundenprofils auf unserer Website und App
- Nutzung des BILLA Online Shops unter shop.billa.at oder in der BILLA App
- Zustellung von Lieferungen
- Zahlungsabwicklung
- Rückfragen im Zusammenhang mit dem Kundenkonto und/oder aufgegebenen Bestellungen des Nutzers
- Information über Änderungen der AGB oder Datenschutzhinweise
- Bereitstellung einer Einkaufsliste
- interne statistische Marktforschung
- Werbung und Marktforschung für persönlich auf den Nutzer zugeschnittene Angebote, soweit der Nutzer hierin eingewilligt hat
- Zusendung des Newsletters, sofern ausdrücklich bestellt
- Zusendung von Produktempfehlungen für eigene ähnliche Angebote, sofern nicht ausdrücklich unerwünscht
- Zusendung von Informationen, soweit ausdrücklich angefordert
Die Funktionsvielfalt des BILLA App-Angebots kann eingeschränkt werden, wenn Sie auf die Angabe weiterer, freiwilliger personenbezogener Daten, wie z.B. Ihre Adressdaten, verzichten. Ihr Profil können Sie innerhalb des Kundenkontos jederzeit ändern. Um die Übertragung der Daten sicher zu gestalten, werden diese über eine gesicherte SSL-Verbindung übermittelt.
Diese Datenverarbeitung der vorgenannten verpflichtenden Daten beruht auf Art 6 Abs 1 lit b DSGVO und dient der Vertragsdurchführung, die freiwillig angegebenen Daten werden aufgrund Art 6 Abs 1 lit a DSGVO verarbeitet.
Wenn die verpflichtenden Daten nicht oder nicht vollständig bereitgestellt werden, können wir unsere vertraglichen Pflichten nicht vollständig erfüllen oder den Vertrag gar nicht erst abschließen.
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen. Diese Offenlegung kann durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung erfolgen.
| Empfänger | Zweck | Rechtsgrundlage | Sitz (Land) |
|---|---|---|---|
| Rewe International Dienstleistungsgesellschaft mbH | Buchhaltung | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Österreich |
| Rewe International Dienstleistungsgesellschaft | Verarbeitung Kundendaten | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Österreich |
| Rewe digital GmbH | Bereitstellung der IT - Infrastruktur | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Deutschland |
| LTS Lager & Transport GmbH, ECO Carrierer AG | Auslieferung der Ware | Vertragserfüllung (Art 6 Abs 1 lit b DSGVO) | Österreich |
4. Weitere Datenverarbeitungen
4.1 Angebote
Unsere Werbung möchten wir für Sie so nützlich und interessant wie möglich gestalten. Zu diesem Zweck unterbreiten wir Ihnen Angebote und Produktempfehlungen, die Ihren Einkaufsgewohnheiten entsprechen (Angebote). Diese Angebote beruhen auf Ihrem Kaufverhalten, Ihrer Teilnahme an unseren Werbeaktionen und Ihrer Nutzung unserer elektronischen Medien. Im Einzelnen verwenden wir folgende Daten, um Werbung zu gestalten:
- Daten, die in Ihrem Online Konto enthalten sind, und Daten, welche Sie uns bei der Abwicklung von Einkäufen mitteilen
- Daten über Ihre – bisher oder in Zukunft – über www.billa.at oder die BILLA App bei uns getätigten Einkäufe (Transaktionsdaten) und daraus abgeleitete Informationen (z.B. welche Produkte Sie vorzugsweise kaufen)
- Produkte, die Sie in unseren elektronischen Medien gesucht oder sich angesehen haben
Dies ermöglicht uns, Ihnen individuell auf Ihre Interessen zugeschnittene Angebote und Produktempfehlungen zukommen zu lassen. Angebote können Sie per Brief, bei dem Besuch unserer elektronischen Medien (Webseite, App) oder – soweit Sie gesondert eingewilligt haben – per E-Mail erhalten.
Diese Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. f, DSGVO dem berechtigten Interesse von BILLA, Kundenbeziehungen mit attraktiven Angeboten aufzubauen.
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen. Diese Offenlegung kann durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung erfolgen.
| Empfänger | Zweck | Rechtsgrundlage | Sitz (Land) |
|---|---|---|---|
| Rewe International Dienstleistungsgesellschaft mbH | IT-Abteilung | Berechtigtes Interesse des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) | Österreich |
4.2 Newsletter
Sollten Sie sich für den Newsletterversand angemeldet haben, wird die von Ihnen bekanntgegebene E-Mail-Adresse von der BILLA Aktiengesellschaft (im Folgenden „BILLA“ genannt) zum Zweck des Versandes des abonnierten BILLA Newsletters verarbeitet.
Von Ihnen allenfalls freiwillig gemachte Angaben verarbeiten wir, um Sie zielgerichtet mit Informationen zu versorgen, etwa die persönliche Ansprache im Newsletter. Darüber hinaus messen wir die Performance des Newsletters, indem wir die Öffnung des Newsletters (ja/nein) („Öffnungsrate“), Informationen welche Beiträge des Newsletters angeklickt wurden („Klickverhalten“) sowie Informationen über die technische Zustellbarkeit des Newsletters („Bounces“, zB Unzustellbarkeit wegen fehlerhafter Email-Adresse) verarbeiten. Diese Daten werden systemseitig generiert.
Die Verarbeitung Ihrer E-Mail-Adresse erfolgt auf Basis Ihrer erteilten Einwilligung gemäß §174 Telekommunikationsgesetz 2021 (vormals § 107 Telekommunikationsgesetz). Wir verarbeiten Ihre Daten bis zum Widerruf Ihrer Einwilligung. Sie können die Einwilligung jederzeit ohne Angabe von Gründen schriftlich widerrufen (siehe Punkt 10. unten). Um Ihren Widerruf zu erklären, klicken Sie bitte auf den Abmeldelink im jeweiligen Newsletter, verwenden Sie die Abmeldeseite (https://www.billa.at/newsletter-abmelden) oder wenden sich an BILLA unter kundenservice@billa.at. Ihre Abmeldung vom Newsletter wird automatisch in der Newsletter-Datenbank vermerkt. Dieser Vermerk bewirkt, dass Sie keinen weiteren Newsletter erhalten. Jedoch kann es zu Überschneidungen kommen, wenn die Daten bereits zum Versand vorbereitet wurden.
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen. Diese Offenlegung kann durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung erfolgen.
| Empfänger | Zweck | Rechtsgrundlage | Sitz (Land) |
|---|---|---|---|
| Rewe International Dienstleistungsgesellschaft mbH | Newsletter-Versand | Art 6 Abs 1 lit a DSGVO | Österreich |
| ELAINE technologies GmbH | Newsletter-Versand | Art 6 Abs 1 lit a DSGVO | Deutschland |
4.3 Gewinnspiele, Produkttests und ähnliche Aktionen
Sie haben von Zeit zu Zeit die Möglichkeit, auf unserer Webseite sowie unserer App an Gewinnspielen, Produkttests, und ähnlichen Aktionen teilzunehmen. Im Rahmen dieser Aktionen können zum Zweck der Abwicklung ebenfalls personenbezogene Daten (Name, E-Mail-Adresse, Anschrift und gegebenenfalls Telefonnummer) erhoben und gespeichert werden. BILLA ersucht, die Teilnahmebedingungen zu den jeweiligen Gewinnspielen zu beachten.
Diese Datenverarbeitung beruht auf Art. 6 Abs. 1 lit. a, 7 DSGVO. Sie können diese Einwilligung jederzeit ohne Angabe von Gründen schriftlich widerrufen (siehe Punkt 10. unten).
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen. Diese Offenlegung kann durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung erfolgen.
| Empfänger | Zweck | Rechtsgrundlage | Sitz (Land) |
|---|---|---|---|
| Rewe International Dienstleistungsgesellschaft mbH | Zurverfügungstellung der IT-Infrastruktur | Art 6 Abs 1 lit a, 7 DSGVO | Österreich |
| Österreichische Post AG | Versand des Gewinns | Art 6 Abs 1 lit a, 7 DSGVO | Österreich |
4.4. Kontaktformular
Um mit BILLA Kontakt aufzunehmen, kann der Nutzer das Kontaktformular verwenden. Zur Nutzung des Kontaktformulars benötigt BILLA folgende Angaben:
- E-Mail-Adresse
- Vorname
- Nachname
- Anrede
- Betreff
- Mitteilung
- IP Adresse
Weitere Angaben wie Kundennummer, Telefonnummer können Sie uns mitteilen, müssen dies jedoch nicht. Ihre Daten verwendet BILLA, um Ihre Anfrage zu beantworten und gegebenenfalls für die Zusendung von gewünschtem Informationsmaterial. Gegebenenfalls werden die BILLA übermittelten Angaben an die für Ihr Anliegen zuständige Stelle weitergeleitet. Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte https-/SSL-Verbindung.
Diese Datenverarbeitung beruht auf Art., 6 Abs. 1 lit. a, 7 DSGVO. Sie können diese Einwilligung jederzeit ohne Angabe von Gründen schriftlich widerrufen (siehe Punkt 10. unten).
Um die angestrebten Zwecke zu erreichen, kann es fallweise notwendig sein, dass wir Ihre Daten den folgenden Empfängern offenlegen. Diese Offenlegung kann durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung erfolgen.
| Empfänger | Zweck | Rechtsgrundlage | Sitz (Land) |
|---|---|---|---|
| Rewe International Dienstleistungsgesellschaft mbH | Bereitstellung der IT-Infrastruktur | Art 6 Abs 1 lit a DSGVO | Österreich |
| Unser Ö-Bonus Club GmbH | Reklamationsabwicklung | Art 6 Abs 1 lit a DSGVO | Österreich |
5. Appanalyse / Tracking
Die BILLA App verwendet SDKs, um Inhalte und Werbung zu personalisieren, Funktionen für soziale Medien anzubieten und den Zugriff auf unsere App zu analysieren.
SDKs (Software Development Kit) sind Code-Bausteine, die in Mobile Apps installiert werden können. SDKs helfen uns zu verstehen, wie Sie mit unseren Mobile Apps interagieren, und sammeln bestimmte Informationen über das Gerät und das Netzwerk, das Sie für den Zugriff auf die App verwenden.
Wir teilen auch Informationen über Ihre Nutzung unserer App mit unseren Partnern für soziale Medien, Werbung und Analyse gemäß der Datenschutzerklärung.
Wenn Sie eine App besuchen, kann diese Informationen über Ihre App meist in Form von SDKs abrufen oder speichern. Hierbei kann es sich um Informationen über Sie, Ihre Einstellungen oder Ihr Gerät handeln. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber Ihnen kann ein personalisierteres App-Erlebnis geboten werden. Die Blockierung bestimmter Arten von SDKs kann zu einer nicht funktionsfähigen App führen.
Erfahren Sie mehr über die von der BILLA App verwendeten SDKs in unseren SDK Listen unten.
5.1 SDK-Listen
Unbedingt erforderlich / funktionell
Diese Technologien sind für das Funktionieren unserer Anwendungen erforderlich und können in unseren Systemen nicht ausgeschaltet werden. Sie werden in der Regel nur als Reaktion auf von Ihnen durchgeführte Aktionen gesetzt, die einer Anforderung von Diensten gleichkommen, wie z. B. das Einstellen Ihrer Datenschutzeinstellungen, das Einloggen oder das Ausfüllen von Formularen. Sie können Ihr Gerät so einstellen, dass es diese Technologien blockiert oder Sie vor ihnen warnt, aber einige Teile der App funktionieren dann nicht. Diese Tools speichern keine persönlich identifizierbaren Informationen.
| SDK | Betriebsystem | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| Dagger | Android | Leistungsverbesserung | Art 6 Abs 1 lit f DSGVO | |
| Firebase IID Android SDK | Android | App Analyse | Art 6 Abs 1 lit f DSGVO | |
| Firebase Messaging Android SDK | Android | App Analyse | Art 6 Abs 1 lit f DSGVO | |
| Github Chrisbanes SDK | Android | Github | UI API | Art 6 Abs 1 lit f DSGVO |
| Glide Android SDK | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Google Accompanist SDK | Android | UI API | Art 6 Abs 1 lit f DSGVO | |
| Google Android SDK | Android | Programming utility SDK | Art 6 Abs 1 lit f DSGVO | |
| Google Common SDK | Android | Programming utility SDK | Art 6 Abs 1 lit f DSGVO | |
| Google Firebase Internal SDK | Android | App Analyse | Art 6 Abs 1 lit f DSGVO | |
| Google Maps SDK | Android | Darstellung und Verwendung von Google Maps | Art 6 Abs 1 lit f DSGVO | |
| Gson Android Sdk | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Gson Annotations Android Sdk | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Gson Reflect Android Sdk | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Gson Stream Android SDK | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| OkHttp | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Okio | Android | DND | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO |
| Onetrust Android SDK | Android | OneTrust | Benutzeroberfläche zum Speichern und Verwalten der Zustimmung zur Verwendung der App SDKs | Art 6 Abs 1 lit f DSGVO |
| Onetrust Otpublishers SDK | Android | OneTrust | Benutzeroberfläche zum Speichern und Verwalten der Zustimmung zur Verwendung der App SDKs | Art 6 Abs 1 lit f DSGVO |
| Photview Android Sdk | Android | Chris Banes | UI API | Art 6 Abs 1 lit f DSGVO |
| Retrofit | Android | Square | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO |
| Squareup Moshi Internal SDK | Android | Square | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO |
| Volley | Android | Netzwerk Hilfstool | Art 6 Abs 1 lit f DSGVO | |
| Accelerate | iOS | Apple | Leistungsverbesserungen | Art 6 Abs 1 lit f DSGVO |
| AVFoundation | iOS | Apple | Verarbeitung von audio-visuellen Daten | Art 6 Abs 1 lit f DSGVO |
| CarPlay | iOS | Apple | CarPlay Support | Art 6 Abs 1 lit f DSGVO |
| Combine | iOS | Apple | Support für asynchrone events | Art 6 Abs 1 lit f DSGVO |
| Core Data | iOS | Apple | Datenpersistenz | Art 6 Abs 1 lit f DSGVO |
| Core Foundation | iOS | Apple | Stellt Software Systeme zur Verfügung | Art 6 Abs 1 lit f DSGVO |
| Core Graphics | iOS | Apple | Verarbeitung von audio-visuellen Daten | Art 6 Abs 1 lit f DSGVO |
| Core Haptics | iOS | Apple | Haptisches Userfeedback | Art 6 Abs 1 lit f DSGVO |
| Core Image | iOS | Apple | Bildverarbeitung | Art 6 Abs 1 lit f DSGVO |
| Core Location | iOS | Apple | Standortabfrage | Art 6 Abs 1 lit f DSGVO |
| Core Services | iOS | Apple | Fundamentale Betriebssystem Funktionalitäten | Art 6 Abs 1 lit f DSGVO |
| Core Telephony | iOS | Apple | Telefonprovider Informationen | Art 6 Abs 1 lit f DSGVO |
| Core Text | iOS | Apple | Anzeige von Text | Art 6 Abs 1 lit f DSGVO |
| CryptoKit | iOS | Apple | Datenent- und -verschlüsselung | Art 6 Abs 1 lit f DSGVO |
| Foundation | iOS | Apple | Basis Layer der App | Art 6 Abs 1 lit f DSGVO |
| Image I/O | iOS | Apple | Verarbeitung von audio-visuellen Daten | Art 6 Abs 1 lit f DSGVO |
| Local Authentication | iOS | Apple | Biometrie (FaceID, TouchID) | Art 6 Abs 1 lit f DSGVO |
| MapKit | iOS | Apple | Anzeige von Karten in der App | Art 6 Abs 1 lit f DSGVO |
| OneTrust iOS SDK | iOS | OneTrust | Benutzeroberfläche zum Speichern und Verwalten der Zustimmung zur Verwendung der App SDKs | Art 6 Abs 1 lit f DSGVO |
| Quartz Core | iOS | Apple | Verarbeitung von audio-visuellen Daten | Art 6 Abs 1 lit f DSGVO |
| Safari Services | iOS | Apple | Darstellung von Webviews | Art 6 Abs 1 lit f DSGVO |
| Security | iOS | Apple | Sicherheit | Art 6 Abs 1 lit f DSGVO |
| SwiftUI | iOS | Apple | Fundamentale Betriebssystem Funktionalitäten | Art 6 Abs 1 lit f DSGVO |
| System Configuration | iOS | Apple | Ruft Konfiguration des Endgerätes auf | Art 6 Abs 1 lit f DSGVO |
| UIKit | iOS | Apple | Fundamentale Betriebssystem Funktionalitäten | Art 6 Abs 1 lit f DSGVO |
| UserNotifications | iOS | Apple | Anzeige von Notifications | Art 6 Abs 1 lit f DSGVO |
| WebKit | iOS | Apple | Darstellung von Webseiten | Art 6 Abs 1 lit f DSGVO |
Statistik
Diese SDKs ermöglichen es uns, Besuche in der App zu zählen, damit wir die Leistung messen und verbessern können. Sie helfen uns zu wissen, welche Funktionen am beliebtesten und am unbeliebtesten sind und zu sehen, wie Besucher unsere App nutzen. Alle Informationen, die diese SDKs sammeln, sind aggregiert und daher anonym.
| SDK | Betriebsystem | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| Google Firebase SDK | Android | App Analyse | Art 6 Abs 1 lit a DSGVO | |
| Adobe Core | Android | Adobe | App Analyse und Tracking | Art 6 Abs 1 lit a DSGVO |
| Adobe Core | iOS | Adobe | App Analyse und Tracking | Art 6 Abs 1 lit a DSGVO |
Marketing
Diese SDKs können über unsere App von unseren Werbepartnern eingestellt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung in anderen Apps anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifizierung Ihres Geräts und Ihrer Internetverbindung. Wenn Sie diese SDKs nicht zulassen, wird Ihnen keine gezielte Werbung angezeigt.
| SDK | Betriebsystem | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| OneSignal | Android | OneSignal | Push Mitteilungen empfangen | Art 6 Abs 1 lit a DSGVO |
| OneSignal iOS SDK | iOS | OneSignal | Push Mitteilungen empfangen | Art 6 Abs 1 lit a DSGVO |
| OneSignalCore | iOS | One Signal | Anzeige von Notifications | Art 6 Abs 1 lit a DSGVO |
| OneSignalExtension | iOS | One Signal | Anzeige von Notifications | Art 6 Abs 1 lit a DSGVO |
| OneSignalOutcomes | iOS | One Signal | Analytics zu Push Notifications | Art 6 Abs 1 lit a DSGVO |
Folgende Anbieter haben einen Datentransfer in die USA zur Folge: Google, OneSignal
Gegebenenfalls haben wir mit unserem SDK-Banner in der App Ihre Einwilligung durch „Erlauben“ auch für SDKs der oben genannten Drittanbieter eingeholt. Diese werden für Besuchs- und Nutzungsdaten verwendet und können in ein Land außerhalb der EU (mitunter den USA) übertragen werden. Den USA wird vom Europäischen Gerichtshof nunmehr durch das Data Privacy Framework ein angemessenes Schutzniveau zugestanden.
6. Empfänger/ Kategorien von Empfängern
BILLA setzt weiters zur Erbringung einzelner Dienstleistungen unterschiedliche Auftragsverarbeiter ein (z.B. EDV-Dienstleister zum Betrieb der Webseite billa.at , der BILLA App und des Online Shops, die Speicherung von Daten, die Zusendung von Informationen an den Kunden; Druckereien; Zusteller, Zahlungsdiensteanbieter; Marktforschungsinstitute, externes Kundenservice). Mit den Auftragsverarbeitern hat BILLA Auftragsverarbeiterverträge geschlossen, die laufend überwacht und geprüft werden. Die Auftragsverarbeiter verarbeiten die personenbezogenen Daten ausschließlich auf Weisung von BILLA und erhalten nur insoweit Zugang zu personenbezogenen Daten, als dies zur Erfüllung ihrer Aufgaben unbedingt erforderlich ist. Die Auftragsverarbeiter werden hinsichtlich ihrer Maßnahmen zum Datenschutz laufend überwacht und geprüft. Daten werden nach Auftragserledigung durch die Auftragsverarbeiter gelöscht. Jegliche darüberhinausgehende Verarbeitung von personenbezogenen Daten durch die Auftragsverarbeiter ist ausgeschlossen. BILLA wird sich soweit möglich nur solcher Auftragsverarbeiter bedienen, die ihren Sitz innerhalb der Europäischen Union haben und der DSGVO unterliegen. Sollte dies ausnahmsweise nicht der Fall sein, könnten für den entsprechenden Auftragsverarbeiter weniger strenge Datenschutzregeln gelten. Soweit personenbezogenen Daten in einem Land verarbeitet werden, welches nicht über ein vergleichbar hohes Datenschutzniveau wie die Europäische Union verfügt, stellt BILLA über vertragliche Regelungen oder sonstige rechtlich bindende Instrumente sicher, dass die personenbezogenen Daten des Kunden angemessen geschützt werden.
An öffentliche Stellen wie etwa Strafverfolgungsbehörden werden personenbezogene Daten nur unter Einhaltung der gesetzlichen Bestimmungen weitergegeben.
7. Sonstige Funktionen
7.1 Webseiten, die Sie über den In-App-Browser aufrufen können (Webviews)
Sofern Sie über unsere App eine sonstige Funktion (z.B. Einloggen in Ihr Kundenkonto, Registrieren eines Kundenkontos,..) ausführen oder spezielle Angebote (z.B. unter dem den Menüpunkt „Newsletter“) auswählen, gelangen Sie über den In-App-Browser (iOS: Safari/ Android: Chrome) auf die entsprechenden Unterseiten unserer Webseite shop.billa.at oder der dort verorteten Partnerwebseiten. Unser App-Angebot und unsere über den In-App-Browser aufrufbaren Online-Inhalte enthalten unter Umständen auch Links zu anderen Webseiten. Wenn Sie Webviews von https://shop.billa.at über die BILLA Apps aufrufen, werden nur unbedingt erforderliche (funktionelle) Cookies gesetzt. Mehr zu Cookies auf den BILLA Webseiten finden Sie in unserer Dateschutzrichtlinie für Webseiten.
Sofern Sie über den In-App-Browser Webseiten (z.B. über Verlinkungen) aufrufen, werden Ihre personenbezogenen Daten auf diesen Webseiten in Abweichung zu diesen Datenschutzbestimmungen verarbeitet. Die vorliegenden Datenschutzbestimmungen gelten nur für unsere App. Wir bitten Sie, die Datenschutzbestimmungen der verlinkten Webseiten zu beachten. Für fremde Inhalte, die über Links zur Nutzung bereitgestellt werden und besonders gekennzeichnet sind, übernehmen wir keine Verantwortung und machen uns deren Inhalt nicht zu eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Webseite, auf die verwiesen wurde.
7.2. Darstellung des Flugblatts
Wir verwenden für die Darstellung von Blätterkatalogen auf unserer Webseite Publitas, ein Service der Publitas.com B.V., J.H. Oortweg 21, 2333 CH Leiden, Niederlande. Publitas stellt eine digitale Plattform zum Publizieren von Magazinen, Broschüren oder Katalogen zur Verfügung. So können pdf-Dateien als sogenannter Blätterkatalog für jedermann frei zugänglich und einfach lesbar direkt im Webbrowser dargestellt werden, ohne dass pdf-Dateien geladen werden müssen. Zur Ausführung des Dienstes stellt Ihr Webbrowser eine direkte Verbindung zu Publitas her und ruft die Inhalte direkt bei Publitas ab. Publitas erhält dabei Ihre IP-Adresse sowie Informationen über Ihren Webbrowser, das Betriebssystem, Datum und Uhrzeit des Aufrufs sowie ggf. die sogenannten Referrer-Daten. Die Nutzung von Publitas erfolgt auf der Rechtsgrundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Nähere Informationen können Sie der Datenschutzerklärung von Publitas unter https://www.publitas.com/de/privacy/ entnehmen.
8. Speicherdauer
Wir werden Ihre Daten nur solange speichern, wie es für jene Zwecke erforderlich ist, für die wir Ihre Daten erhoben haben:
- Aus steuerrechtlichen Gründen (§ 132 BAO) speichern wir Verträge und sonstige Dokumente sowie zugehörige Korrespondenz aus unserem Vertragsverhältnis grundsätzlich für die Dauer von sieben Jahren. In Einzelfällen, etwa im Fall anhängiger Behördenverfahren, kann diese Speicherdauer auch länger als sieben Jahre betragen.
- Auf unserem Newsletter-Verteiler bleiben Ihre personenbezogenen Daten so lange gespeichert, bis Sie sich von diesem abmelden.
- Die Daten, die Sie für die Teilnahme an Gewinnspielen, Produkttests und ähnlichen Aktionen angegeben haben, werden ausschließlich für die Durchführung der jeweiligen Aktion und ggf. bis zur Auswertung der Gewinner gespeichert; anschließend werden Ihre Daten wieder gelöscht. Die personenbezogenen Daten der Gewinner werden so lange gespeichert, wie dies zur Ausschüttung der Gewinne erforderlich ist.
- Ihre Daten, die im Zusammenhang mit dem Kontaktformular verarbeitet werden, werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.
9. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir zum Beispiel in einigen Bereichen (Online-Bewerbung, Kundenkonto, Kontaktformular) ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https“ beginnt.
10. Betroffenenrechte
BILLA wird auf Anfrage Ihrem Auskunftsrecht (Art 15 DSGVO) entsprechen und Sie darüber informieren, welche personenbezogenen Daten BILLA von Ihnen speichert und wie sie verwendet werden. Diesbezüglich können Sie BILLA unter https://datenschutz.billa.at kontaktieren.
Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen bzw. unvollständige personenbezogene Daten vervollständigen (Art 16 DSGVO) zu lassen.
Sie haben das Recht auf Einschränkung und Löschung (Art 18 und 17 DSGVO) der bei BILLA zu Ihrer Person gespeicherten Daten. Die Daten werden in der Regel unverzüglich, spätestens einen Monat nach Geltendmachung dieses Betroffenenrechts gelöscht. Sollten der Löschung gesetzliche, vertragliche oder steuerrechtliche bzw. handelsrechtliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung die Einschränkung Ihrer Daten vorgenommen werden. Eine Löschung oder Einschränkung Ihrer Daten können Sie ebenfalls über https://datenschutz.billa.at beantragen. Die Löschung der App hat keine Löschung Ihrer allenfalls bekanntgegebenen personenbezogenen Daten zur Folge. Hierfür muss ebenfalls ein schriftliches Ansuchen über https://datenschutz.billa.at gestellt werden.
Sollten Sie die bereitgestellten personenbezogenen Daten im Zuge des Rechts auf Datenübertragbarkeit (Art 20 DSGVO) begehren, wird BILLA die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
Sofern eine Datenverarbeitung auf das berechtigte Interesse gestützt wird, haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen (Art 21 DSGVO). Sofern wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (siehe dazu Punkt 4.), haben Sie das Recht, diese Einwilligung jederzeit schriftlich unter der postalischen Adresse BILLA Aktiengesellschaft Industriezentrum 3, Objekt 16, 2355 Wr. Neudorf oder per E-Mail kundenservice@billa.at) zu widerrufen (Art 21 DSGVO). Dadurch wird die Rechtmäßigkeit der bis zu diesem Widerruf erfolgten Datenverarbeitung nicht berührt.
11. Datenschutzrechtlicher Kontakt und Recht auf Beschwerde vor einer Aufsichtsbehörde
Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten nicht rechtmäßig verarbeiten , setzen Sie sich bitte postalisch unter der oben genannten Adresse oder per E-Mail (kundenservice@billa.at) mit uns in Verbindung, damit wir über Ihre Bedenken erfahren und diese behandeln können.
Zur Geltendmachung Ihrer unter Punkt 11. angeführten Rechte im Zusammenhang mit unserem Newsletter wenden Sie sich bitte vorrangig an datenschutz@rewe-group.at.
Falls Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben das Recht auf eine Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder ihres Arbeitsplatzes. In Österreich ist dies die österreichische Datenschutzbehörde (dsb@dsb.gv.at).
Wir hoffen, Ihnen mit dieser Datenschutzinformation Klarheit darüber verschafft zu haben, in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Fragen zum Datenschutz in Bezug auf unsere Websites sowie unsere Apps können Sie dennoch jederzeit per E-Mail an unseren Datenschutzbeauftragten (datenschutz@billa.at) an BILLA richten oder postalisch an BILLA Aktiengesellschaft , IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wr. Neudorf wenden.