Schutz Ihrer persönlichen Daten

Wir, der Handels – und Dienstleistungsverband Südtirol (nachfolgend auch „hds“, „wir“ oder „uns“), freuen uns über Ihr Interesse an monni digital und möchten sicherstellen, dass Sie sich bei der Nutzung der monni App sicher fühlen. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.

Nachfolgend möchten wir Ihnen im Detail erklären, wie personenbezogene Daten von Ihnen bei der Aktivierung der monni App erhoben und verarbeitet werden.

Verantwortlicher

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Verarbeitung im Rahmen der Aktivierung der monni App ist der

Handels – und Dienstleistungsverband Südtirol (hds)
mit Rechtssitz in Mitterweg Nr. 5,
Bozner Boden
I-39100 Bozen (BZ)

Kontaktdaten des Datenschutzbeauftragten:

Der Datenschutzbeauftragte ist die Gesellschaft PL Consulting srls, mit Sitz in Manzonistraße 65, 39012 Meran (BZ). Der Datenschutzbeauftragte kann unter folgender Adresse kontaktiert werden:
T +39 0473 609732, dpo_at_hds-bz.it.

Tel. Nr.: 0471 920141
E-Mail: dpo_at_pec.brennercom.net

A. Datenerhebung in der monni App

Datenerhebung beim Herunterladen der monni App

Beim Herunterladen der monni App werden die dafür üblichen und notwendigen Informationen an den App Store, an Google Play oder andere Stores, auf denen die Bluecode App abgerufen werden kann, übertragen: Nutzername, E-Mailadresse und Kundennummer Ihres App-Store Accounts, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss und sind nicht dafür verantwortlich.

Datenerhebung bei der Nutzung der monni App

Personenbezogen sind alle Daten, die Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person enthalten.

Um eine Verbindung zwischen der monni App und Ihrem Endgerät zu ermöglichen, erheben wir Ihre IP-Adresse.
Die IP-Adresse ist eine Online-Kennung. Jedes Gerät, welches sich ins Internet einwählt, bekommt vom jeweiligen Internet-Anbieter eine IP-Adresse zugewiesen. Diese ermöglicht eine eindeutige Identifizierung und Erreichbarkeit Ihres Geräts. Die IP-Adresse wird für die Dauer der Sitzung gespeichert (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO).

 Einsatz von Analyse Tools

Microsoft Visual Studio App Center
Um Ihnen einen fehlerfreien Betrieb der App zu ermöglichen, benutzen wir Visual Studio App Center Diagnostics & Analytics, ein Produkt von Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA (“Microsoft”). Für diesen Fall gelten die bereitgestellten Standardvertragsklauseln (EU Model Clauses) von Microsoft: https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses#microsoft-and-european-union-model-clauses

Wir nutzen dieses Tool in folgenden Fällen:

  • Wir erhalten detaillierte Absturzinformationen (Crash Logs), sofern unsere App nicht ordnungsgemäß funktioniert. Für Abstütze und Fehler in der App wird uns angezeigt, welche Stelle im Quellcode das Problem verursacht hat, welche Aktionen Sie gerade ausgeführt haben bevor der Absturz passiert ist, die Version der App sowie Versionsnummer und Modell Ihres Endgerätes. Die Absturzberichte enthalten keine personenbezogenen Daten und keine Log-Dateien. Wir können diesen Fehlerbericht nicht Ihnen als Person oder Ihrem Endgerät zuordnen. Alle Daten werden nach 90 Tagen gelöscht.
  • Damit wir die App immer weiter verbessern können, müssen wir ihre Nutzung durch Sie verstehen. Dafür speichern wir, wie oft verschiedene Aktionen in der App ausgeführt werden. Es wird hierbei kein Verhaltensprofil von Ihnen erstellt.


Mehr Informationen dazu sowie zu den Datenschutzrichtlinien der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, finden Sie unter https://privacy.microsoft.com/de-de/privacystatement.

Weitere Informationen zum Datenschutz in Visual Studio App Center können hier gefunden werden.

Google Analytics Firebase („Google Firebase“)
Wir nutzen Google Analytics Firebase zur Analyse des Nutzerverhaltens. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Verwendung von Google Firebase setzt ggf. die Weiterleitung Ihrer personenbezogenen Daten in die USA voraus. Für diesen Fall gelten die bereitgestellten Standardvertragsklauseln von Google: https://policies.google.com/privacy/frameworks?hl=de.

Meist handelt es sich hierbei um „Instance IDs“ (Werbe-ID), die mit einem Zeitstempel versehen sind. Diese IDs werden einem bestimmten Nutzer zugeordnet und erlauben die Verknüpfung von unterschiedlichen Geschehnissen oder Abläufen. Diese Daten geben für uns keinen Rückschluss auf den konkreten Nutzer. Eine Personalisierung erfolgt durch uns nicht.

Diese Anwendung verwendet Identifikatoren für mobile Geräte (einschließlich AAID bzw. IDFA) und Cookie-ähnliche Technologien für die Ausführung des Google Analytics for Firebase-Dienstes.

Google Firebase umfasst verschiedene Funktionen, die uns eine Analyse Ihres In-App- Verhaltens ermöglichen. Auf diese Weise können wir beispielsweise Absturzberichte auswerten und Ihre Bildschirmaufrufe oder Betätigung von analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer Bluecode App häufig oder selten verwendet werden. Google Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die von Google Firebase erfassten Daten finden Sie unter: https://support.google.com/firebase/answer/6318039?hl=de

Die Verwendung von Google Firebase erfolgt zur Optimierung der monni App und zur Verbesserung unserer Angebote und stellt damit ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar.

In den Geräteeinstellungen Ihres Mobilgerätes können Sie die Nutzung der Werbe-ID Ihres Endgeräts beschränken bzw. deaktivieren:
Für Android: Einstellungen > Google > Anzeigen > „Werbe-ID zurücksetzen“ oder „Personalisierte Werbung deaktivieren“.
Für iOS: Einstellungen > Datenschutz > Werbung > „Ad-Tracking beschränken“ oder „Ad-ID zurücksetzen“.

Weitere Informationen zu Google Firebase finden Sie unter: https://firebase.google.com/ und
https://www.firebase.com/terms/privacy-policy.html

FirebaseCoreDiagnostics und FirebaseInstallations

Googleappmeasurement, googledatatransport


Austausch von Informationen

Wir teilen Ihre Informationen auch mit ausgewählten Dritten. Wir treffen in diesem Zusammenhang stets angemessene rechtliche, technische und organisatorische Maßnahmen, um zu gewährleisten, dass Ihre Daten sicher behandelt werden und ein geeignetes Schutzniveau bei der Übermittlung Ihrer Daten an ausgewählte Drittparteien eingehalten wird. Konkret handelt es sich um folgende Empfänger:

  • Subunternehmen: Wir übermitteln Ihre personenbezogenen Daten zur Erfüllung der vertraglichen Verpflichtungen mit Ihnen oder zu anderen in dieser Datenschutzerklärung beschriebenen Zwecken an einen technischen Dienstleister, welcher seinen Sitz in Österreich hat. Dies erfolgt stets auf Grundlage einer Vereinbarung zur Auftragsverarbeitung nach Maßgabe der DSGVO (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. a, b oder f DSGVO). Wir weisen Sie auch darauf hin, dass für die Schweiz ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.
  • Staatliche Stellen: Zur Erfüllung gesetzlicher Verpflichtungen kann eine Weitergabe von Informationen an entsprechende staatliche Stellen erfolgen, z.B. bei strafrechtlichen Verfahren auf richterliche Anordnung (Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. c oder e DSGVO).

Klarstellend weisen wir darauf hin, dass wir personenbezogene Daten nicht an Dritte zu Werbezwecken verkaufen.

Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Alle unsere Mitarbeiter und Mitarbeiterinnen sowie alle an der Datenverarbeitung beteiligten Dritten sind verpflichtet, das Datenschutzgesetz einzuhalten und mit personenbezogenen Daten vertraulich umzugehen. Im Falle der Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen.

Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten informieren wir Sie, dass Sie die nachstehenden, von Artikel 15 ff der Verordnung (EU) 679/2016 vorgesehenen Rechte ausüben können:

1. Recht auf Auskunft über die folgenden Informationen:

  • Zwecke der Verarbeitung,
  • Kategorien personenbezogener Daten, die verarbeitet werden,
  • Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
  • das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten oder eines Widerspruchsrechts gegen diese Verarbeitung; 

2. Recht auf Berichtigung, das heißt:

  • unverzügliche Berichtigung der unrichtigen personenbezogenen Daten, die Sie betreffen,
  • Vervollständigung der unvollständigen personenbezogenen Daten, auch mittels einer ergänzenden Erklärung;

3. Recht auf unverzügliche Löschung der Sie betreffenden Daten, wenn:

  • die Daten für die Zwecke, für die sie erhoben wurden oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind,
  • die Einwilligung widerrufen wird und es an anderweitiger Rechtsgrundlage für die Verarbeitung fehlt,
  • Sie Widerspruch gegen die Verarbeitung einlegen und keine berechtigten Gründe für die Verarbeitung vorliegen,
  • die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
  • die personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden müssen,
  • die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben wurden;

4. Recht auf Einschränkung der Verarbeitung:

  • wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • wenn die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
  • wenn die betroffene Person die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, wenngleich der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt,
  • die betroffene Person kraft des Rechts auf Widerspruch, Widerspruch gegen die Verarbeitung einlegt;

5. Recht auf Erhalt der Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung;

6. Recht auf Datenübertragbarkeit, das heißt, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen übermitteln zu können, sofern:

  • die Verarbeitung auf einer Einwilligung beruht, die von der betroffenen Person für einen oder mehrere spezifische Zwecke erteilt wurde, oder auf einem mit der betroffenen Person abgeschlossenen Vertrag erfolgt und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt;

7. Recht auf jederzeitigen Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben.

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn Sie sich in den hier angeführten Rechten verletzt sehen.

Zur Ausübung der vorgenannten Rechte können Sie sich per Einschreiben mit Empfangsbestätigung oder per Mail an die vorgenannten Adressen an den für die Verarbeitung Verantwortlichen wenden.
Sie erhalten eine schriftliche Antwort innerhalb von 30 Tagen (außer bei ausdrücklicher Beantragung einer mündlichen Antwort), auch auf elektronischem Wege.


B. Nutzung von monni digital

Die Technologie für die Zahlungsfunktionalität von monni digital sowie Mehrwertdienste (z.B. Anzeige der Akzeptanzpartner) wird von der Blue Code International AG, Schützenstrasse 7 in 8853 Lachen, Schweiz (kurz “BCI”), angeboten. Die entsprechende Datenschutzerklärung können Sie im Einrichtungsprozess der App einsehen und akzeptieren.

Die Verwaltung Ihres monni-Gutscheins unterliegt den Nutzungsbedingungen und der Datenschutzerklärung von Moneynet SpA mit Sitz in Viale Aiace 132/134 - 90151 Palermo (PA), Italien, welche Sie im Rahmen des Aktivierungsporzesses Ihres Gutscheins innerhalb dieser App einsehen und akzeptieren können.