Datenschutzerklärung | RWZ App
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung bei Nutzung der RWZ App ist die Raiffeisen Waren-Zentrale Rhein-Main AG (RWZ AG), Gaedestraße 9, 50968 Köln. Kontakt: info@rwz.de, Telefon +49 (0)221 1638-0. Den Datenschutzbeauftragten erreichen Sie unter datenschutz@rwz.de.
2. Technische Entwicklung und Auftragsverarbeitung
Die technische Entwicklung, Bereitstellung und Wartung der App erfolgen durch die Raiffeisen-NetWorld GmbH (RNW). Diese verarbeitet personenbezogene Daten im Auftrag der RWZ AG auf Grundlage eines Auftragsverarbeitungsvertrags.
3. Verarbeitete Datenkategorien und Zwecke
Bei Nutzung der RWZ App werden personenbezogene Daten insoweit verarbeitet, wie dies für die Funktionsbereitstellung erforderlich ist. Zu den verarbeiteten Daten gehören technische und nutzungsbezogene Daten wie Geräteinformationen, Betriebssystem, App-Version, IP-Adresse, Zugriffs- und Log-Daten, Nutzungszeitpunkte sowie technische Ereignisse. Diese Daten werden zur Sicherstellung der Funktion, Stabilität und Sicherheit der App verarbeitet.
Sofern ein Nutzerkonto verwendet wird, können auch Registrierungsdaten wie Name, Vorname, E-Mail-Adresse, Passwort und gegebenenfalls die Kundennummer (KNR) verarbeitet werden. Diese Daten sind notwendig, um die Authentifizierung und Verwaltung des Nutzerkontos zu ermöglichen.
Wenn die Standortfunktionen aktiviert sind, können Geokoordinaten wie die Postleitzahl verarbeitet werden, beispielsweise zur Anzeige von lokalen Wetterdaten und regionalen Angeboten. Des Weiteren wird bei aktivierten Push-Diensten die Zustimmung zur Verarbeitung von Push-Daten eingeholt, die für den Versand von Push-Nachrichten genutzt werden.
Darüber hinaus werden Fehler- und Nutzungsdaten verarbeitet, wie zum Beispiel Log-Files und Absturzberichte, die zur Fehlerbehebung und Analyse der App-Stabilität dienen. Für die Verarbeitung dieser Daten wird der Dienst Graylog eingesetzt, um eventuelle Fehlerberichte und Systemabstürze zu erfassen und die Funktionalität der App kontinuierlich zu verbessern. Die Datenschutzerklärung von Graylog finden Sie unter graylog.org/privacy-policy.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO. Dies betrifft Art. 6 Abs. 1 lit. b DSGVO, wenn Daten zur Bereitstellung der App, zur Registrierung, zur Nutzerverwaltung oder zur Erfüllung Ihrer Anfragen erforderlich sind. Datenverarbeitungen zur technischen Sicherheit, Fehleranalyse, Stabilisierung oder Missbrauchserkennung erfolgen auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Verarbeitungen, die Ihre ausdrückliche Zustimmung erfordern – beispielsweise Standortzugriffe, Push-Benachrichtigungen oder optionale Analysefunktionen – basieren auf Art. 6 Abs. 1 lit. a DSGVO und können jederzeit widerrufen werden. Wenn gesetzliche Pflichten bestehen, etwa Aufbewahrungs- oder Dokumentationspflichten, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO.
5. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf dieser Frist werden die Daten gelöscht.
6. Datenübermittlung und Empfänger
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies für den Betrieb der App erforderlich ist, gesetzliche Verpflichtungen bestehen oder Sie eine ausdrückliche Einwilligung erteilt haben. Übermittlungen in Drittländer erfolgen ausschließlich unter Beachtung der gesetzlichen Vorgaben, insbesondere durch geeignete Garantien wie Standardvertragsklauseln.
Für den Betrieb der App werden externe Dienste wie Google Firebase für Push-Benachrichtigungen sowie Graylog zur Verarbeitung von Fehlerberichten und Absturzprotokollen eingesetzt.
7. Auftragsverarbeitung und Unterauftragsverarbeiter
Zur Erbringung von Dienstleistungen im Zusammenhang mit der App werden externe Dienstleister beauftragt, die als Unterauftragsverarbeiter agieren. Dies betrifft insbesondere das Hosting der App durch Amazon Web Services (AWS). Falls die Nutzung von Matomo aktiviert ist, wird auch Ionos als weiterer Dienstleister für die Bereitstellung dieser Analysefunktion eingesetzt. Alle externen Dienstleister werden vertraglich verpflichtet, personenbezogene Daten gemäß den gültigen Datenschutzanforderungen zu verarbeiten.
8. Betroffenenrechte
Sie haben das Recht, jederzeit Auskunft über die personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten. Ebenso können Sie die Berichtigung unrichtiger oder unvollständiger Daten verlangen oder die Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können auch die Einschränkung der Verarbeitung Ihrer Daten verlangen und der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen widersprechen. Darüber hinaus steht Ihnen das Recht auf Datenübertragbarkeit zu, das heißt, Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen von Ihnen benannten Dritten übermitteln. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben außerdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
9. Datensicherheit
Die RWZ AG setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, unbefugtem Zugriff oder Missbrauch zu schützen. Diese Maßnahmen umfassen unter anderem Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.
10. Änderungen dieser Erklärung
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die aktuelle Version ist jederzeit in der App einsehbar.