Bei Nutzung der App erheben wir
personenbezogenen Daten. Weitere Informationen können Sie den folgenden Abschnitten
entnehmen.
2.1. Login & Registrierung
Zweck / Information:
Mit der Registrierung in unserer App bieten wir
Ihnen die Möglichkeit sich für Studien zu registrieren und die Erinnerungsfunktionen
zu verwenden. Zusätzlich können Einstellungen oder Anpassungen an dem Profil
vorgenommen werden.
Empfangende:
Wir geben die erhobenen Daten zur
Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere
verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe
Dienstleistende, Auftragsverarbeitende (z.B. Hosting-Dienstleistende, Datenbank für Studienteilnehmende Dienstleistende
und an Dienstleistende zur Unterstützung bei der App) entsprechend der
erforderlichen Zwecke (zur Aufrechterhaltung der App weiter.
Plattform/Hosting-Dienstleistende erhalten Zugriff auf personenbezogene Daten
aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes). Mit
diesen Dienstleistenden wurden als geeignete Garantien sog. Standardvertragsklauseln
gem. Art. 46 DSGVO abgeschlossen. Für weitere Informationen (wie z. B. eine Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.
Löschung/Widerruf:
Ihre Daten werden nach einem entsprechenden
Löschersuchen gelöscht, es sei denn, dies steht im Widerspruch zu gesetzlichen
Aufbewahrungspflichten oder Verjährungsfristen. Bitte wenden Sie sich hierfür
an studycenter[at]Beiersdorf.com. Eine
Löschung erfolgt auch, wenn Sie aus der Datenbank für Studienteilnehmende gelöscht werden.
Rechtsgrundlage:
Art 6 (1) a DSGVO (Einwilligung)
2.2. Zugriffsberechtigungen auf Dienste Ihres
Endgeräts
Die App greift ausschließlich auf
jene Dienste Ihres Smartphones bzw. Tablets („Endgeräts“) zu, die für die App
erforderlich sind und für die beschriebenen Zwecke benötigt werden.
Vor Zugriff auf die jeweiligen
Dienste werden nachstehende Zugriffsberechtigungen von Ihnen angefordert:
- Zugriff auf Kalender-Funktion Ihres Endgeräts: Diese
wird benötigt, um Studientermine in Ihre Kalender App einzutragen.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (bei Verarbeitung auf
Grund Ihrer Einwilligung)
2.3. Push-Nachrichten
Zweck/Information:
Wenn Sie Push-Nachrichten zugestimmt haben, werden wir Ihnen Push-Nachrichten mit Erinnerungen und weiteren Informationen auf Ihrem Endgerät zustellen. Dafür wird von Ihrem jeweiligen Plattformanbietenden (Apple Push Notification Service / Android Firebase Cloud Messaging) ein Token erstellt, der an uns für zukünftige Push Nachrichten weitergeleitet wird.
Empfangende:
Anbietende des Push-Nachrichtendienstes (Azure Notification Hub) Microsoft Deutschland GmbH Ein weiterer Zugriff auf personenbezogene Daten aus einem Drittland (Länder außerhalb des Europäischen Wirtschaftsraumes) sind dabei möglich. Als geeignete Garantien wurden sog. Standardvertragsklauseln gem. Art. 46 DSGVO abgeschlossen. Für weitere Informationen (wie z. B. eine Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.
Widerruf/Löschung:
Sie können dem Erhalt von Push-Nachrichten jederzeit unter Ihren persönlichen Einstellungen Ihres Endgeräts widersprechen und diese entsprechend ausschalten.
Rechtsgrundlage:
Art. 6 (1) a DSGVO (Einwilligung)
2.4. Änderungen Ihrer persönlichen Einstellungen
Sie können die erteilten Zugriffsberechtigungen jederzeit unter Ihren persönlichen Einstellungen (zu finden z.B. unter „Datenschutz“) Ihres Endgeräts entziehen bzw. wieder erteilen. Wenn Sie der App einzelne Zugriffsberechtigungen entziehen, führt dies dazu, dass einige Funktionen der App nicht mehr funktionieren könnten.
2.5. Kontaktaufnahme/Kommunikation/Zusammenarbeit
Zweck / Information:
Bei der Kommunikation und/oder Zusammenarbeit mit uns
z.B. per E-Mail, über ein Kontaktformular auf unserer Website oder App, über
eine Datenaustauschplattform, sei es als Verbraucher*in, Studienteilnehmer*in,
Geschäftspartner*in oder Kund*in, werden die von Ihnen mitgeteilten Daten (Ihre
E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer oder die
angegebenen personenbezogenen Daten innerhalb der Kommunikation) von uns
gespeichert, um z.B. Ihre Fragen zu beantworten oder um der für unsere
Geschäftszwecke erforderlichen Kommunikation nachzukommen.
Möglicherweise fragen wir Sie,
wenn Sie als Verbraucher*in telefonisch mit uns Kontakt aufnehmen, ob das
Telefonat für Qualitätssicherungs- und Schulungsmaßnahmen aufgezeichnet werden
darf. Sofern Sie der Aufzeichnung zustimmen, verarbeiten wir alle
Informationen, die Sie im Rahmen des Gespräches mit uns teilen (Kommunikationsinhalte,
ggf. auch sensible (Gesundheits-) Daten, sowie Ihre Rufnummer und weitere
personenbezogene Daten).
Bei der Verarbeitung der Daten,
die im Rahmen der Kommunikation anfallen, haben wir ein berechtigtes Interesse
daran, die Daten entsprechend der gesetzlichen Vorgaben, zur internen
Überprüfung oder dem jeweiligen Kommunikationsanliegen entsprechend zu
verarbeiten.
Empfangende und Quellen:
Zur Bekämpfung des Terrorismus sind wir aufgrund gesetzlicher Vorgaben
verpflichtet, einen Abgleich mit Sanktionslisten durchzuführen. Daher
verarbeiten wir Ihre Daten auch, um rechtlichen Anforderungen zum Abgleich mit
diesen Listen zu genügen. Des Weiteren verarbeiten wir Ihre Daten in der
Beiersdorf Gruppe zur Verhinderung und Aufklärung von Straftaten und anderem
Fehlverhalten, Bewertung und Steuerung von Risiken, zur internen Kommunikation
und für entsprechende Verwaltungszwecke.
Sofern Sie ein*e Geschäftspartner*in sind, gleichen
wir Ihre Daten mit veröffentlichten Listen irreführender Anbietender (z.B.
Warnlisten der World Intellectual Property Organization und der Bundesanzeiger
Verlag GmbH) ab, um eine informierte Entscheidung über etwaige Zahlungen zu
treffen. Außerdem prüfen wir regelmäßig in bestimmten Fällen (z.B. bei
Vertragsabschlüssen) Ihre Bonität. Unser berechtigtes Interesse ist hierbei die
Minimierung des finanziellen Risikos. Dazu arbeiten wir mit
Wirtschaftsauskunfteien (z.B. Creditreform Hamburg von der Decken KG,
Wandalenweg 8-10, 20097 Hamburg und Bisnode D&B Deutschland GmbH,
Robert-Bosch-Straße 11, 64293 Darmstadt) zusammen, von denen wir die dazu
benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre
Kontaktdaten an die Wirtschaftsauskunfteien. Weitere Informationen zur
Datenverarbeitung bei Creditreform erhalten Sie hier.
Sofern Sie Geschäftskund*in oder
-partner*in sind, kann es im Rahmen einer Unternehmenstransaktion erforderlich
sein, Ihre personenbezogenen Daten an Kaufinteressent*innen zu übermitteln. Im
Rahmen der Due-Diligence werden in der Regel anonymisierte Daten verarbeitet.
Gegebenenfalls kann es im konkreten Einzelfall allerdings erforderlich sein,
auch personenbezogene Daten zu verarbeiten. Unser berechtigtes Interesse beruht
in der Durchführung der Unternehmenstransaktion.
Wir geben die erhobenen Daten zur
Verarbeitung an die jeweiligen internen Stellen weiter sowie an andere
verbundene Unternehmen innerhalb der Beiersdorf Gruppe oder an externe Dienstleistende,
Auftragsverarbeitende (z.B. Hosting-, Callcenter-Dienstleistende) entsprechend
der erforderlichen Zwecke (zur Kontaktaufnahme, geschäftsbezogener
Kommunikation und Kund*innenpflege) weiter. Plattform/Hosting-Dienstleistende
erhalten Zugriff auf personenbezogene Daten aus einem Drittland (Länder
außerhalb des Europäischen Wirtschaftsraumes). Mit diesen Dienstleistenden
wurden als geeignete Garantien sog. Standardvertragsklauseln gem. Art. 46 DSGVO
abgeschlossen. Für weitere Informationen (wie z. B. eine Kopie der Garantien) können Sie sich an die oben genannten Kontaktangaben wenden.
Löschung/ Widerspruch:
Die in diesem Zusammenhang
anfallenden Daten löschen wir wieder nachdem die Speicherung nicht mehr
erforderlich ist, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder
Verjährungsfristen beachtet werden müssen.
Bei Verbraucher*innenanfragen, die über unser
internes Konsument*innen-Management-Tool bearbeitet werden, werden die
personenbezogenen Daten in der Regel nach einem Jahr gelöscht. Abweichend
davon, werden die Daten länger aufbewahrt, sofern die Daten für die
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
ist.
Gesprächsmitschnitte bleiben
maximal 90 Tage gespeichert.
Sie können diesen Verarbeitungen
gemäß den Vorgaben unter
3. widersprechen.
Rechtsgrundlage:
Art. 6 (1) a DSGVO iVm. Art. 9 (2) a DSGVO (Einwilligung: Telefonaufzeichnung)
Art. 6 (1) b DSGVO (bei Verarbeitungen im Zusammenhang mit
einem Vertrag oder einer vertragsähnlichen Situation)
Art. 6 (1) c DSGVO (bei Verarbeitung von Daten im
Zusammenhang mit einer gesetzlichen Verpflichtung)
Art. 6 (1) f DSGVO (bei Verarbeitungen entsprechend dem o.g.
berechtigten Interesse)