Stand: Juni 2022
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher im datenschutzrechtlichen Sinne ist die PENNY Markt GmbH, Domstr. 20, 50668 Köln, E-Mail: kontakt@penny.de
Für bestimmte Verarbeitungen Ihrer Daten im Zusammenhang mit der Teilnahme am PAYBACK-Programm sind der PAYBACK Rabattverein e.V., die PAYBACK GmbH und PENNY teilweise gemeinsam Verantwortliche. Sie haben insoweit in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Den wesentlichen Inhalt dieser Vereinbarungen stellt Ihnen PAYBACK auf Anforderung zur Verfügung. Die Kontaktdaten von PAYBACK finden Sie hier.
2. Datenschutzbeauftragter
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter: PENNY Markt GmbH, Datenschutzbeauftragter, Domstr. 20, 50668 Köln, E-Mail: datenschutz@penny.de
3. Umfang der Datenverarbeitung
Da die Nutzung der PENNY App ohne Registrierung möglich ist, verarbeiten wir die nachfolgend genannten Daten ohne einen Bezug zu Ihrer Person herstellen zu können. Im Einzelnen können dies folgende Daten sein:
4. Freiwillige Bereitstellung deiner Daten
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch erforderlich, um die PENNY App nutzen zu können. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Dies betrifft z.B. Daten zur Teilnahme am PAYBACK-Programm. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
5. Zweck und Rechtsgrundlage der Datenverarbeitung
5.1. Nutzung ohne Registrierung
Sie können die nachfolgend und in den Nutzungsbedingungen beschriebenen Kernfunktionen der PENNY App ohne Angabe personenbezogener Daten nutzen. Um den Dienst der App aufrecht zu erhalten, werden jedoch technische Identifikationsmerkmale generiert und verarbeitet. Diese dienen der Auffindung Ihrer Daten nach dem Neustart der App und Speicherung Ihrer Sortier- und Produktpräferenzen. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b Datenschutz-Grundverordnung (vorvertragliche Maßnahmen und Vertragserfüllung).
Weitere Verarbeitungen auf Basis technischer Merkmale werden unter Punkt 5.5. beschrieben.
5.2. Einkaufliste
In der PENNY App haben Sie die Möglichkeit Artikel auf die Einkaufsliste zu setzen, mehrere Einkaufslisten anzulegen, zu benamen und zu teilen. Die Einkaufsliste wird gespeichert, um Ihnen das kollaborative Bearbeiten (mit weiteren Nutzern) zu ermöglichen. Beim kollaborativen Bearbeiten der Einkaufsliste(n) ist es möglich das alle Teilnehmer einen Namen angeben. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung (Interessenabwägung, basierend auf dem Interesse von PENNY, die App individuell für Kunden interessengerecht zu gestalten).
5.3. PAYBACK
Im Navigationsbereich „Vorteile“ haben Sie die Möglichkeit verschiedene PAYBACK-Services zu nutzen (siehe auch Punkt 5.4.). Wir verarbeiten Daten zu Ihrer Teilnahme am PAYBACK-Programm (u.a. PAYBACK-Kundennummer, abgegebene Einwilligungserklärungen) ausschließlich, um Ihnen die PAYBACK-Services und Funktionen zur Verfügung zu stellen. Sollten Sie PAYBACK noch nicht nutzen, können Sie sich bei PAYBACK registrieren. Dafür werden Sie auf die Webseite von PAYBACK weitergeleitet.
Wenn Sie die Nutzung der PAYBACK-Services in der PENNY App freigeschaltet haben, können Sie bei Ihrem nächsten Einkauf im PENNY Markt auch PAYBACK Punkte sammeln, indem Sie „PAYBACK“ im Navigationsbereich „Vorteilscode“ aktivieren.
Wenn Sie den Vorteilscode mit aktiviertem PAYBACK-Service beim Einkauf im PENNY nutzen, verarbeiten wir die dahinter liegende PAYBACK-Karte für das Sammeln von PAYBACK-Punkten. Zur Gutschrift der gesammelten PAYBACK-Punkte übermitteln wir Ihre Daten an den PAYBACK Rabattverein e.V. und – soweit mit Ihrer Einwilligung gestattet – an die PAYBACK GmbH für Zwecke der Werbung und Marktforschung.
Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 6 Abs. 1 Buchstabe b Datenschutz-Grundverordnung (Vertragserfüllung) bzw. Art. 6 Abs. 1 Buchstabe a Datenschutz-Grundverordnung (Einwilligung).
Wenn Sie Ihre Einwilligung in Werbung und Marktforschung erteilt haben, findet zusätzlich die folgende Verarbeitung Ihrer Daten statt.
Um den PAYBACK Partnerunternehmen die Planung ihrer Werbung zu ermöglichen, informiert die PAYBACK GmbH diese darüber, ob und ggf. inwieweit Sie in den Erhalt von Werbung durch die PAYBACK GmbH eingewilligt haben und postalische Werbung erhalten können. Diese Informationen übermittelt die PAYBACK GmbH lediglich anhand Ihrer Kundennummer an die Partnerunternehmen.
Wenn die PAYBACK GmbH Ihnen Werbung für ein bestimmtes PAYBACK Partnerunternehmen zukommen lässt, übermittelt die PAYBACK GmbH jeweils Ihre Kundennummer und die durchgeführte Werbemaßnahme an dieses Partnerunternehmen. Damit kann das Partnerunternehmen die durchgeführte Werbung und ggf. ihren Erfolg kontrollieren sowie neue Werbemaßnahmen planen.
Auch wenn Ihnen die PAYBACK GmbH eine bestimmte Werbung nicht zukommen lässt, Sie aber ähnliche Interessen wie die Empfänger solcher Werbung haben, kann die PAYBACK GmbH Ihre Kundennummer und die durchgeführte Werbemaßnahme an das betroffene Partnerunternehmen übermitteln. Indem das Partnerunternehmen anhand der jeweiligen Kundennummer das Kaufverhalten von Empfängern und Nicht-Empfängern der Werbung vergleicht, kann es den Erfolg seiner Werbung kontrollieren.
In keinem dieser Fälle übermittelt die PAYBACK GmbH weitere Daten wie z. B. Ihren Namen oder Ihre Anschrift an das Partnerunternehmen. Sie können der Verarbeitung Ihrer Daten für diese Zwecke trotzdem jederzeit widersprechen.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung (Interessenabwägung, basierend auf dem Interesse von PAYBACK und den Partnerunternehmen, erfolgreich Werbung zu unterbreiten, die sich an den individuellen Interessen der Empfänger ausrichtet).
5.4 PAYBACK-Services bei PENNY
Für PAYBACK-Services bei PENNY finden Sie die Datenschutzhinweise hier.
PAYBACK-Services in der PENNY App können Sie nutzen, wenn Sie sich mit Ihren PAYBACK Kontodaten anmelden. Zu diesen Services gehören z.B. die Nutzung von eCoupons und die Anzeige des PAYBACK-Punktestands. Nach der Anmeldung mit Ihren PAYBACK Kontodaten können Sie auch Ihre Einwilligungen in der PENNY App verwalten.
Weitere Hinweise zum Umgang mit Ihren Daten durch PENNY, finden Sie in den Datenschutzhinweisen des jeweiligen PENNY PAYBACK Services.
5.5. App-Analyse / Tracking
Wir setzen in einigen Bereichen App Tracking-Dienste ein, z.B. um Präferenzen der Besucher erkennen und die App entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Zusätzlich hilft es uns bei der Identifizierung besonders populärer Bereiche unseres App-Angebots.
5.5.1. Notwendige Technologien
Diese Dienste und Technologien und Cookies sind erforderlich, um zentrale Funktionen der App sowie die Vertragserfüllung gegenüber Kunden und Kooperationspartnern zu gewährleisten. Der Einsatz erfolgt auf den Rechtsgrundlagen § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), lit. c) (wenn rechtliche Verpflichtungen bestehen) und/ oder lit. f) DSGVO (überwiegende berechtigte Interessen). Es handelt sich um folgende nachstehende Dienste.
5.5.1.1 Technisch erforderliche App-Technologien
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die reibungslose Verwendung der App und ihrer Funktionen zu gewährleisten. Ohne ihren Einsatz ist es nicht möglich Funktionen wie z.B. die Einkaufsliste zu nutzen.
5.5.1.2. Consent Management Plattform (CMP)
Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen Ihnen eine individuelle Steuerung Ihrer Datenweitergabe. Die Consent Management Plattform wird dazu genutzt die Entscheidung von Ihnen abzufragen, zu dokumentieren und in weitere Systeme zu übergeben. Die Consent-Abfrage erfolgt ausschließlich, wenn die App in Online-Modus geschaltet ist.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
Usercentrics (https://usercentrics.com/privacy-policy/)
5.5.1.3. Basis App Analyse 1
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um Probleme bei der Benutzung der App zu erkennen. Die PENNY App verwendet das Tool Crashlytics, um Fehler der App zu analysieren und Probleme zu beheben. Crashlytics erhält in Echtzeit Absturzberichte mit Angaben zu dem Zustand der App zum Zeitpunkt des Absturzes, zu den Codestellen, Geräteinformationen und letzte Logdatei-Meldungen. Dies hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics nutzt zur Fehleranalyse IP-Adressen in ausschließlich anonymisierter Form ohne Rückschlussmöglichkeit auf eine konkrete Person.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
Firebase Crashlytics (https://firebase.google.com/support/privacy)
5.5.1.4. Basis App Analyse 2
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden für folgende Zwecke genutzt: für nicht-personenbezogene Traffic Analyse, Incident Monitoring & Alerting, FraudErkennung, IT Management, Reichweitenmessung, Produkt-Weiterentwicklung und Verbesserung und Navigations-Tracking.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
Adobe Analytics (https://www.adobe.com/de/privacy/policy.html)
5.5.2. Statistik Technologien
Diese Dienste und Technologien werden benötigt, um die Nutzung unserer App durch unsere Besucher zu verstehen und die App stetig zu verbessern. Sie werden auf Basis der Rechtsgrundlage § 25 Abs. 1 TTDSG (Einwilligung für das Setzen oder Auslesen der Cookies) i. V. m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung für die darauf ansetzende Datenverarbeitung) eingesetzt. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe 11. dieser Datenschutzhinweise). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung der Daten.
5.5.2.1. Erweiterte App Analyse
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die Reichweite unserer App zu messen, Besuchspfade zu verstehen und Optimierungspotenziale aufzudecken. Zusätzlich hilft es uns bei der Identifizierung besonders populärer Bereiche unseres App-Angebots. Bitte beachten Sie, dass die Datenerfassung ebenso in der Offline-Verwendung der App stattfindet, aber eine Datenweitergabe an Erfassungs-Server nur im Online-Modus geschieht. Wir nutzen App Tracking-Dienste um z. B. Präferenzen der Besucher erkennen und die App entsprechend optimal gestalten zu können. Zur bedarfsgerechten Gestaltung unserer App arbeiten wir mit Firebase Analytics.
Darüber hinaus werden die Verarbeitungsprozesse innerhalb dieser Kategorie genutzt, um verschiedene Varianten von App-Inhalten mit dem Ziel zu testen, die App für den Kunden so optimal wie möglich zu gestalten.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
Firebase Analytics & A/B Testing (https://firebase.google.com/support/privacy)
5.5.3. Marketing-Technologien
Diese Dienste und Technologien werden verwendet, um Ihre Interessen zu verstehen und Ihnen individuelle Inhalte ausspielen zu können, die für Sie von Relevanz sind. Der Einsatz erfolgt auf der Rechtsgrundlage § 25 Abs. 1 TTDSG (Einwilligung für das Setzen oder Auslesen der Cookies) i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung für die darauf ansetzende Datenverarbeitung). Die Datenverarbeitung beginnt erst, wenn Sie das entsprechende Opt-In gegeben haben. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe 11. dieser Datenschutzhinweise). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung der Daten.
5.5.3.1. Persönliche Werbung und Remarketing auf Drittseiten, sozialen Kanälen, Suchmaschinen oder Seiten von Kooperationspartnern
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um Ihnen interessengerechte Werbung auf Drittseiten, Social Media, Suchmaschinen oder Seiten von Kooperationspartnern auszuspielen. Dadurch soll die inhaltliche Relevanz der Werbung für unsere Besucher erhöht werden. Neben der Datenerfassung zur Erfolgskontrolle von Marketing-Maßnahmen umfasst Adjust auch die Funktion des Data Sharings mit Partnern, u.a. zum Zweck des Remarketings auf Drittseiten, sozialen Kanälen, Suchmaschinen und Seiten von Kooperationspartnern. Hierbei werden die in Adjust erfassten Event-Daten an Dritte wie Kooperations-/Affiliate-Partnern sowie Marketing-Partnern von PENNY weitergegeben, im Fall des Remarketings inklusive der Werbe-ID des Geräts.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
Adjust (https://www.adjust.com/terms/privacy-policy/)
6. Datenquellen
Wir erhalten personenbezogene Daten, wenn Sie diese Eingaben selbst in der App machen, oder in die App-Analyse und das App-Tracking eingewilligt haben.
Soweit Sie über eine von PENNY ausgegebene PAYBACK-Karte verfügen, teilt PAYBACK uns Ihre persönlichen Daten mit, welche Sie bei der Anmeldung zum PAYBACK-Programm angegeben haben.
7. Profiling
Eine Verarbeitung von Daten zum Zwecke von Profiling findet nicht statt.
8. Empfänger der personenbezogenen Daten
Innerhalb von PENNY erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der Ihnen übertragenen Aufgaben benötigen. Außerhalb von PENNY können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:
Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.
9. Verarbeitung außerhalb der Europäischen Union
Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor. Für weitere Informationen wenden Sie sich bitte an die unter 2. genannten Ansprechpartner.
10. Speicherdauer
Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von handels- oder steuerrechtlichen Aufbewahrungspflichten weiterhin notwendig. Wir löschen Ihre Daten im Zusammenhang mit dem Punkt 5.5. dieser Datenschutzhinweise in der Regel nach 7 Tagen bis 6 Jahren. Die Namen der Teilnehmer sowie die Einkaufslistenbezeichnung werden so lange gespeichert, bis Sie Ihre Eingaben löschen.
11. Ihre Betroffenenrechte
Auskunft: Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung: Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.
Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.
Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Bitte wenden Sie sich an den unter 1. genannten Verantwortlichen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten.
Beschwerderecht: Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.
Datenübertragbarkeit: Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.
Widerruf Ihrer Einwilligung
Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der Datenschutz-Grundverordnung, also vor dem 25.05.2018, abgegeben haben. Am einfachsten können Sie eine Einwilligung widerrufen, indem Sie die Privatsphäre-Einstellungen anpassen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.
Bitte beachten Sie: Wenn Sie eine Einwilligung widerrufen möchten, welche im Zusammenhang mit der Teilnahme am PAYBACK-Programm erteilt wurde, wenden Sie sich bitte direkt an PAYBACK, z.B. online auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. PAYBACK wird uns über den Widerruf informieren.
12. Aktualität und Änderung dieser Datenschutzhinweise
Durch die Weiterentwicklung unserer App und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.