Datenschutz-Informationen McDonald’s Deutschland

Zuletzt aktualisiert: 16. April 2026

I. Einleitung

Ihre Privatsphäre ist für uns sehr wichtig. Diese Datenschutzerklärung ("die Erklärung") beschreibt, wie die McDonald's Corporation, McDonald's USA, LLC, und ihre Tochtergesellschaften in den unten aufgeführten Ländern die persönlichen Informationen unserer Gäste erheben, verwenden, schützen, speichern, weitergeben und anderweitig verarbeiten. Zu den Gästen zählen diejenigen, die unsere Restaurants besuchen, unsere Websites und mobilen Apps nutzen und anderweitig mit uns interagieren.

Einige der Länder, in denen wir tätig sind, haben Gesetze, die uns verpflichten, unseren Gästen in diesen Ländern bestimmte Datenschutzinformationen mitzuteilen. Daher besteht diese Datenschutzerklärung aus zwei Abschnitten - einem global gültigen Hinweis und länderspezifischen Ergänzungen für die folgenden Länder:

II. Ihre Privatsphäre weltweit

Der für die Verarbeitung Ihrer persönlichen Informationen Verantwortliche ist die McDonald's-Gesellschaft in dem Land, in dem Ihre persönlichen Informationen gesammelt werden ("McDonald's", "wir", "uns" oder "unser"). Weitere Informationen entnehmen Sie bitte dem jeweiligen länderspezifischen Zusatz.

Wenn Sie Gast in einem Land sind, das oben nicht aufgeführt ist, besuchen Sie bitte die McDonald's Website des jeweiligen Landes, um die dort geltenden Datenschutzbestimmungen einzusehen.

Viele unserer Restaurants werden von Franchisenehmern betrieben, die unabhängige Geschäftsinhaber sind. Diese Datenschutzerklärung gilt nicht für unsere Franchisenehmer oder für von ihnen betriebene Websites oder mobile Apps. Bitte beziehen Sie sich auf die Datenschutzrichtlinien unserer Franchisenehmer, um zu erfahren, wie sie Gästedaten erheben und verwenden.

1. Informationen, die wir erheben und verarbeiten
2. Wie wir die erhobenen Informationen verwenden
3. Wie wir Ihre Informationen weitergeben
4. Erklärung zum Schutz der Privatsphäre von Kindern
5. Ihre Wahlmöglichkeiten und Rechte
6. Verwendung von Cookies und anderen Technologien
7. Links zu anderen Websites und sozialen Medien
8. Sicherheit
9. Speicherdauer
10. Internationale Datenübermittlung
11. Wie Sie uns kontaktieren
12. Änderungen an unserer Datenschutzerklärung

Verwandte Artikel / Weitere Informationen

1. Informationen, die wir erheben und verarbeiten

Wir können persönliche Informationen über Sie erheben, wenn Sie unsere Restaurants besuchen, unsere Websites oder mobilen Apps ("Online-Dienste") nutzen und anderweitig mit uns interagieren (zusammenfassend als "Dienste" bezeichnet). Die Informationen, die wir erheben, fallen in drei Kategorien: (a) Informationen, die Sie uns zur Verfügung stellen; (b) Informationen, die wir durch automatische Methoden erheben, wenn Sie unsere Dienste nutzen; und (c) Informationen, die wir aus anderen Quellen erheben (siehe unten).

Im Allgemeinen sind Sie nicht verpflichtet, uns Ihre persönlichen Informationen zur Verfügung zu stellen. In bestimmten Fällen können wir Ihnen jedoch nur dann unsere Dienste zur Verfügung stellen, wenn Sie uns Ihre personenbezogenen Informationen zur Verfügung stellen.

Wir können die Informationen, die Sie uns zur Verfügung stellen, mit Informationen kombinieren, die wir durch automatische Methoden erheben, und mit Informationen, die wir aus anderen Quellen erhalten. Wenn Sie beispielsweise eine Zahlungsmethode zu Ihrem Profil in unserer mobilen App hinzufügen, können wir Ihr Profil mit Informationen kombinieren, die wir von unseren Zahlungsabwicklern oder anderen Anbietern über Transaktionen erhalten, die mit denselben Zahlungsdaten in unseren Restaurants durchgeführt wurden.

Wir erheben Informationen, die Sie uns zur Verfügung stellen

Je nachdem, wie Sie mit uns interagieren, können Sie uns die folgenden Informationen zur Verfügung stellen:

personenbezogene Informationen wie Ihren Namen, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Geburtstag und andere Kontaktinformationen, wenn Sie sich bei unseren Online-Diensten registrieren, sich bei Wi-Fi anmelden, an einer unserer Werbeaktionen oder Gewinnspielen teilnehmen oder uns telefonisch oder über unsere Online-Dienste kontaktieren;
demografische Informationen wie Alter oder Geschlecht;
Transaktionsdaten, einschließlich Informationen über die von Ihnen gekauften Produkte, Preise, Zahlungsweise und Zahlungsdetails;
Kontoinformationen, wie z. B. Ihren Benutzernamen oder Ihr Passwort (oder sonstige Informationen, die Sie identifizieren), die Sie für den Zugang zu unseren Online-Diensten oder für den Kauf oder die Nutzung unserer Produkte und Dienstleistungen verwenden;
Profilinformationen, einschließlich Produkte und Dienstleistungen, die Sie mögen, oder Zeiten, zu denen Sie uns am liebsten besuchen; und
andere personenbezogene Informationen, die Sie uns zur Verfügung stellen, wenn Sie mit uns interagieren (auch über soziale Medien und Callcenter).

Wir erheben Informationen durch automatisierte Methoden

Wir können automatisierte Technologien verwenden, um Informationen von Ihrem Computersystem oder Mobilgerät zu erheben, wenn Sie unsere Restaurants besuchen, unsere Online-Dienste oder die Technologie im Restaurant nutzen. Zu den automatisierten Technologien können Cookies, Local Shared Objects und Web Beacons gehören. Weitere Informationen zu Cookies und anderen Technologien finden Sie weiter unten in Abschnitt 6.

Wir können folgende Informationen über Sie erheben:

Internet-Protokoll-Adresse (IP);
Betriebssystem des Computers oder mobilen Geräts und Browsertyp;
Typ des mobilen Geräts und seine Einstellungen;
Unique Device Identifier (UDID) oder Mobile Equipment Identifier (MEID) Ihres mobilen Geräts;
Seriennummern von Geräten und Komponenten;
Werbekennungen (z. B. eine Kennung für Werbung (IDFA) auf Apple-Geräten) oder ähnliche Kennungen;
Verweisende Webseite (eine Seite, die Sie zu uns geführt hat) oder Anwendung;
Online-Aktivitäten auf anderen Websites, Anwendungen oder in sozialen Medien;
Besuche in unseren Restaurants, sofern sie mit digitaler Technologie aufgezeichnet wurden (z. B. Videoaufnahmen); und
Aktivitäten im Zusammenhang mit der Nutzung unserer Online-Dienste oder der Technologie im Restaurant, wie z. B. die Seiten, die Sie in unseren Online-Diensten besuchen.

Unsere Online-Dienste und die Technologie im Restaurant können Informationen über den Standort Ihres Mobilgeräts oder Computers mithilfe von Geolokalisierung und Technologien wie GPS, Wi-Fi, Bluetooth oder der Nähe von Mobilfunkmasten erfassen. Bei den meisten mobilen Geräten und Computersystemen können Sie die Erfassung dieser Informationen über die Einstellungen des Geräts oder des Webbrowsers deaktivieren. Wenn Sie Fragen dazu haben, wie Sie verhindern können, dass wir Informationen über Ihren Standort auf Geräteebene erfassen, empfehlen wir Ihnen, sich an Ihren Mobilfunkanbieter, den Gerätehersteller oder den Anbieter Ihres Webbrowsers zu wenden. Einige Online-Dienste und die Technologie in Restaurants funktionieren möglicherweise nicht richtig ohne Informationen über Ihren Standort.

Wir erheben Informationen aus anderen Quellen

Wir können Informationen über Sie von der McDonald‘s Familie erheben. Die McDonald's Familie besteht aus der McDonald's Corporation und McDonald's Global Markets LLC sowie deren verbundenen Unternehmen und Tochtergesellschaften ("McDonald's Unternehmen"), Franchisenehmern von McDonald's Unternehmen, Geschäftspartnern und Anbietern (z. B. Essenslieferplattformen, Datenanbietern oder Zahlungsabwicklern) oder aus öffentlichen Quellen (z. B. Ihre öffentlichen Beiträge in sozialen Medien).

2. Wie wir die erhobenen Informationen verwenden

Wir verwenden jede Kategorie der von uns erhobenen Informationen für die folgenden Zwecke:

um unsere Produkte und Dienstleistungen bereitzustellen und Verträge mit Ihnen abzuschließen, einschließlich Zahlungsabwicklung und Gästesupport;
um unsere Beziehung zu Ihnen zu verwalten, einschließlich Feedback-Management und für Gästeumfragen;
um Algorithmen und KI-Modelle zu trainieren, die wir im Rahmen der Bereitstellung von Produkten und Dienstleistungen für Sie verwenden;
um unsere Produkte und Dienstleistungen und Ihr allgemeines Gästeerlebnis zu personalisieren und zu verbessern, insbesondere durch die Verbesserung unserer bestehenden Technologien und die Entwicklung neuer Produkte und Dienstleistungen sowie den Einsatz von Profiling-Technologie (sofern wir Sie nicht gesondert darüber informieren, umfasst dies keine automatisierten Einzelentscheidungen, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen);
um Ihnen allgemeine und personalisierte elektronische und nicht-elektronische Direktmarketing-Informationen zur Verfügung zu stellen und unsere gezielten Werbeinitiativen in Bezug auf unsere Produkte und Dienstleistungen sowie die Produkte und Dienstleistungen unserer Geschäftspartner (einschließlich Werbeaktionen, Wettbewerbe, Verlosungen, Wettbewerbe und Gewinnspiele) zu unterstützen;
Geschäftsanalysen, einschließlich Verbraucher- und Betriebsforschung, um die Effektivität unserer Verkäufe, unseres Online-Dienstes, unseres Marketings und unserer Werbung zu bewerten und um Markttrends und (zukünftige) Gästenachfrage zu analysieren;
um die Sicherheit unserer Online-Dienste und der Technologie im Restaurant zu gewährleisten, einschließlich der Erkennung, Verhinderung und Untersuchung von Angriffen;
zum Schutz vor, zur Identifizierung und Verhinderung von Betrug und anderen Straftaten, Ansprüchen und anderen Verbindlichkeiten;
um die Rechte, die Sicherheit, die Gesundheit und den Schutz unserer Gäste, unserer Mitarbeiter, unserer Franchisenehmer und der Öffentlichkeit zu schützen und unser Eigentum zu schützen;
um Ihre Daten für die weitere interne und externe Verwendung in einer Weise zu anonymisieren, die Sie nicht identifiziert;
um gesetzliche Verpflichtungen, unsere Richtlinien oder unsere Standards für das Geschäftsverhalten einzuhalten; und
zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs.

Wir können die über Sie erhobenen Informationen auf andere Weise verwenden, worüber wir Sie zum Zeitpunkt der Datenerhebung oder vor Beginn der Verwendung für diese anderen Zwecke informieren werden.

Wenn wir in der EU oder dem Europäischen Wirtschaftsraum ("EWR") ansässig sind oder anderweitig der Datenschutz-Grundverordnung ("GDPR") unterliegen, verarbeiten wir Ihre persönliche Informationen auf der Grundlage von

der Notwendigkeit, einen Vertrag zu erfüllen, den wir mit Ihnen geschlossen haben, oder der Notwendigkeit, auf Ihre Anfrage hin vor dem Abschluss eines solchen Vertrags Maßnahmen zu ergreifen (Artikel 6 Absatz 1 litera b DSGVO);
unserem überwiegenden berechtigten Interesse, Ihre allgemeine Gästeerfahrung zu personalisieren und zu verbessern und die oben genannten Zwecke zu erreichen (Artikel 6 Absatz 1 litera f DSGVO);
der Notwendigkeit, rechtlichen Verpflichtungen nachzukommen, denen wir unterliegen (Artikel 6 Absatz 1 litera c DSGVO), oder in einigen Fällen,
Ihre Einwilligung, um die wir Sie in einem gesonderten Verfahren bitten können (Artikel 6 Absatz 1 litera a DSGVO).

3. Wie wir Ihre Informationen weitergeben

Wir können alle oder im Wesentlichen alle Kategorien Ihrer persönlichen Informationen weitergeben an:

Mitglieder der McDonald's Familie;
Anbieter, die uns beim Betrieb unseres Unternehmens unterstützen (einschließlich Anbieter von Informationstechnologie und Marketingagenturen, die wir einsetzen, sowie die die Informationen nutzen, um Betrug für uns aufzudecken oder zu verhindern, und die die Informationen nutzen können, um Betrugsaufdeckungs- und -verhinderungsdienste für andere bereitzustellen);
staatliche Behörden und Gerichte;
Käufer oder andere Parteien, die an einer Unternehmenstransaktion beteiligt sind, wenn wir beschließen, unser Geschäft ganz oder teilweise zu verkaufen oder zu übertragen;
unsere professionellen Berater, wie unsere Rechtsvertreter, Wirtschaftsprüfer und Versicherungsmakler; und
Geschäftspartner, wenn sie an Ihrem Gästeerlebnis beteiligt sind, einschließlich der Bereitstellung von Produkten oder Dienstleistungen (z. B. Plattformen zur Lieferung von Lebensmitteln).

Wir verkaufen Ihre persönlichen Informationen nicht gegen Geld und geben sie nur weiter, wie in dieser Erklärung beschrieben oder wie Ihnen zum Zeitpunkt der Erfassung Ihrer Informationen mitgeteilt wurde. Bitte beachten Sie, dass die Gesetze einiger US-Bundesstaaten einen "Verkauf" so definieren können, dass er die Weitergabe persönlicher Informationen an Dritte gegen Entgelt einschließt. Viele Unternehmen haben gemeinsame Vereinbarungen mit Online-Werbenetzwerken und Analyseunternehmen, die nach diesen Definitionen als Verkauf gelten können. Weitere Informationen finden Sie in unserem länderspezifischen US-Zusatz (siehe unten).

4. Erklärung zum Schutz der Privatsphäre von Kindern

Wir wissen, wie wichtig es ist, Ihre Privatsphäre zu schützen, wenn Sie unsere Online-Dienste nutzen. Es ist uns ein besonderes Anliegen, die Privatsphäre von Kindern zu schützen, die unsere Online-Dienste besuchen oder nutzen. Für weitere Informationen darüber, wie ein bestimmtes Land die Privatsphäre von Kindern schützt, lesen Sie bitte den länderspezifischen Anhang.

Wir empfehlen Eltern dringend, die Online-Aktivitäten ihrer Kinder regelmäßig zu überwachen und zu kontrollieren. Wenn Sie Fragen zu unseren Datenschutzpraktiken für Kinder haben, wenden Sie sich bitte an unser globales oder lokales Datenschutzbüro unter Verwendung der unten angegebenen Kontaktinformationen. Wenn Sie sich an ein lokales Datenschutzbüro wenden möchten, wählen Sie bitte das Büro in dem Land, in dem Sie Gast sind.

5. Ihre Wahlmöglichkeiten und Rechte

Marketing-Kommunikation

Wenn Sie unsere Marketingmitteilungen abonniert haben, können Sie sich später abmelden, indem Sie den Anweisungen in den Marketingmitteilungen folgen, die wir Ihnen schicken. In der Regel finden Sie Ihre Kommunikationspräferenzen mit Anweisungen zur Abmeldung auch im Profilbereich der von Ihnen genutzten Online-Dienste. Sie haben auch die Möglichkeit, Ihre Kommunikationspräferenzen über die Einstellungen Ihres Geräts zu ändern. Sie können sich auch an unser globales oder lokales Datenschutzbüro wenden, indem Sie die unten angegebenen Kontaktinformationen verwenden. Wenn Sie sich an ein lokales Datenschutzbüro wenden, wählen Sie bitte das Büro in dem Land, in dem Sie Gast sind.

Wenn Sie sich gegen den Erhalt von Marketingmitteilungen von uns entscheiden, können wir Ihnen weiterhin Mitteilungen über Ihre Transaktionen, Ihre Konten bei uns sowie über Wettbewerbe, Preisausschreiben oder Verlosungen, an denen Sie teilgenommen haben, zusenden. Wenn Sie sich von einer Form der Kommunikation abmelden, bedeutet das nicht, dass Sie sich auch von anderen Formen abmelden. Wenn Sie beispielsweise den Erhalt von Marketing-E-Mails ablehnen, können Sie dennoch Marketing-SMS erhalten, wenn Sie sich für den Erhalt solcher Nachrichten entschieden haben. Bitte beachten Sie, dass Sie, wenn Sie Mitteilungen von einem McDonald's-Franchisenehmer erhalten, sich direkt bei diesem abmelden müssen.

Wir geben keine persönlichen Informationen an Dritte für deren eigene Direktmarketingzwecke weiter, es sei denn, Sie geben uns die Erlaubnis dazu. Wenn wir Sie benachrichtigen und Sie zustimmen, werden wir Ihre persönlichen Informationen so weitergeben, wie Sie uns dazu auffordern.

Ihre Datenschutzrechte

Nach geltendem Recht haben Sie unter Umständen bestimmte Rechte (vorbehaltlich der Bedingungen und des Umfangs, die im Gesetz festgelegt sind):

Auskunftsrecht: Sie haben das Recht zu prüfen, ob wir persönliche Informationen über Sie gespeichert haben und Zugang zu diesen Daten oder Kopien davon zu verlangen.
Recht auf Berichtigung oder Löschung: Sie haben das Recht, die Berichtigung oder Löschung ungenauer, unvollständiger, veralteter, unnötiger, übermäßiger oder sonstiger persönlichen Informationen über Sie zu verlangen.
Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, eine Einschränkung der Erhebung, Verarbeitung oder Nutzung Ihrer persönlichen Informationen zu verlangen.
Recht auf Widerspruch und Widerruf der Einwilligung: In bestimmten Situationen haben Sie das Recht, der Verarbeitung Ihrer persönlichen Informationen aus legitimen Gründen zu widersprechen oder eine zuvor erteilte Einwilligung zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre persönlichen Informationen in einem übertragbaren Format anzufordern, um die Übermittlung persönlicher Informationen an einen anderen Diensteanbieter zu erleichtern.
Beschwerderecht: Sie haben gegebenenfalls das Recht, bei der zuständigen Behörde eine Beschwerde einzureichen. Die Informationen über die zuständige Behörde finden Sie im länderspezifischen Anhang.

Ausführlichere Informationen über diese Rechte und ihre Verfügbarkeit in bestimmten Ländern finden Sie im länderspezifischen Anhang.

6. Verwendung von Cookies und anderen Technologien

Wir und unsere Lieferanten können Cookies, Web-Beacons und andere ähnliche Technologien in unseren Online-Diensten und in anderen Bereichen, die mit unserem Geschäft zusammenhängen, wie z. B. Online-Werbung, verwenden, um Informationen zu erheben und Ihnen die von Ihnen angeforderten Dienste oder Produkte bereitzustellen.

Informationen über die Verwendung von Cookies, Pixeln und anderen Tracking-Technologien

Wir verwenden Cookies, Pixel und andere Tracking-Technologien in unseren Online-Diensten, um unsere Online-Dienste zu betreiben, die Funktionalität unserer Online-Dienste bereitzustellen, Ihre Präferenzen und Einstellungen zu speichern, Ihre Online-Erfahrung und unsere Marketing- und sonstigen Mitteilungen an Sie zu personalisieren, die Sicherheit und Integrität unserer Online-Dienste zu stärken, Betrug zu bekämpfen, die Leistung unserer Online-Dienste zu analysieren und zu verbessern und um andere in dieser Erklärung beschriebene Zwecke zu erfüllen.

Ein "Cookie" ist eine kleine Textdatei, die im Webbrowser oder auf dem Gerät eines Internetnutzers abgelegt wird und dazu dient, Informationen über den Nutzer zu speichern und/oder zu erhalten. Ein Cookie enthält in der Regel den Namen der Domain, von der das Cookie stammt, die "Lebensdauer" des Cookies und eine zufällig generierte eindeutige Nummer oder einen anderen Wert. Sie können die Einstellungen Ihres Webbrowsers anpassen, wenn Sie keine Cookies erhalten möchten oder wenn Sie benachrichtigt werden möchten, wenn Sie ein Cookie erhalten. Wenn Sie sich entscheiden, bestimmte Cookies zu deaktivieren, können Sie möglicherweise nicht alle Funktionen unserer Online-Dienste nutzen.

Bestimmte Seiten unserer Online-Dienste und Social-Media-Seiten sowie einige unserer E-Mail-Mitteilungen können "Web-Beacons", "Pixel" oder andere ähnliche Technologien enthalten. Ein "Web Beacon" ist ein kleines Objekt oder Bild, das in eine Webseite, Anwendung oder E-Mail eingebettet ist und dazu dient, Aktivitäten zu verfolgen. Sie werden manchmal auch als "Pixel" und "Tags" bezeichnet. Web Beacons, Pixel und Tags können zusammen mit Cookies verwendet werden, um zu verstehen, wie Nutzer mit uns interagieren, und um diese Interaktionen zu verwalten und zu verbessern. Bitte beachten Sie das Folgende:

Bei der Nutzung unserer Online-Dienste kann Ihnen ein Cookie zugewiesen werden.
Wir bieten bestimmte Funktionen an, die nur durch die Verwendung von Cookies und anderen ähnlichen Technologien verfügbar sind.
Wir können sowohl Sitzungs-Cookies (für die Dauer Ihres Besuchs) als auch dauerhafte Cookies (für die Dauer eines bestimmten Zeitraums) und andere Verfolgungstechnologien verwenden, sofern Sie diese nicht löschen.
Wir können auch neue Technologien einsetzen, um die in dieser Erklärung beschriebenen Funktionen auszuführen.
Unsere Online-Dienste und andere Bereiche, die mit unserem Geschäft zusammenhängen, können Web-Beacons enthalten.

Cookies, die über unsere Online-Dienste verwendet werden

Wir können die folgenden Kategorien von Cookies verwenden. Diese Cookies können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir zu unseren Online-Diensten hinzugefügt haben.

Unbedingt notwendige Cookies: Diese Cookies sind für das Funktionieren unserer Online-Dienste erforderlich und können auf Ihren Wunsch hin nicht abgeschaltet werden. Diese Cookies werden zum Beispiel für die Systemverwaltung, die Betrugserkennung, Sicherheitsmaßnahmen und andere grundlegende Funktionen unserer Online-Dienste verwendet. Je nach den Funktionen Ihres Browsers können Sie Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie darauf hinweist, wobei allerdings einige Funktionen unserer Online-Dienste verloren gehen können.

Leistungs-Cookies: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu verfolgen, damit wir die Leistung unserer Online-Dienste messen und verbessern können. Sie helfen uns zum Beispiel zu wissen, welche Seiten am beliebtesten und welche am unbeliebtesten sind, und zu verstehen, wie sich die Besucher in unseren Online-Diensten bewegen. Wenn Sie diese Cookies ablehnen, wissen wir nicht, wann Sie unsere Online-Dienste genutzt haben und wie wir unsere Online-Dienste auf der Grundlage Ihrer Online-Erfahrung verbessern können.

Funktionale Cookies: Diese Cookies ermöglichen es uns, verbesserte Funktionalität und Personalisierung anzubieten. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unseren Seiten hinzugefügt haben. Wenn Sie diese Cookies ablehnen, funktionieren einige unserer Online-Dienste möglicherweise nicht richtig.

Zielgerichtete Cookies: Diese Cookies können durch unsere Online-Dienste von uns oder unseren Werbepartnern gesetzt werden. Sie können verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Werbung auf anderen Websites zu zeigen. Diese Werbung kann auch Cookies platzieren, die andere Cookies von Dritten in Ihrem Webbrowser anzeigen, bearbeiten oder setzen können. Wenn Sie diese Cookies ablehnen, werden Sie Werbung sehen, die möglicherweise nicht auf Sie zugeschnitten ist.

Cookies für soziale Medien: Diese Cookies können von Social-Media-Diensten gesetzt werden, die wir zu unseren Online-Diensten hinzugefügt haben, damit Sie unsere Inhalte mit Ihren Freunden und Netzwerken teilen können. Diese Cookies können Ihren Browser auf anderen Websites verfolgen und ein Profil Ihrer Interessen erstellen.

YouTube-Cookies: YouTube-Cookies werden verwendet, um externe Inhalte von YouTube zu laden, die in unsere Online-Dienste eingebettet sind. Wenn Sie diese Cookies ablehnen, können Sie möglicherweise keine YouTube-Videos als Teil Ihres Browsing-Erlebnisses ansehen.

Wir und ausgewählte Dritte (z. B. unsere Werbenetzwerke) können diese Technologien verwenden, um Informationen über Ihre Online-Aktivitäten zu erheben, und zwar im Laufe der Zeit und über Websites und Geräte Dritter hinweg sowie bei der Nutzung unserer Online-Dienste, um Ihre Erfahrungen mit uns weiter zu personalisieren.

Wie Sie Cookies kontrollieren und löschen können

Sie haben die Möglichkeit, Cookies wie unten beschrieben zu kontrollieren und/oder zu löschen. Bitte beachten Sie, dass die Einschränkung von Cookies Auswirkungen auf die Funktionalität der Online-Dienste haben kann. Die Deaktivierung dieser Cookies kann Ihre Erfahrung einschränken, einschließlich Ihrer Möglichkeit, Preise und Verfügbarkeit von Produkten und Dienstleistungen in Ihrer Region zu finden.

McDonald's Cookie-Einstellungs-Tool: Sie können Cookies akzeptieren oder ablehnen, mit Ausnahme von unbedingt notwendigen Cookies, indem Sie unsere Cookie-Einstellungen im Online-Dienst verwenden.

Browser-Kontrollen: Verwenden Sie die Optionen in Ihrem Webbrowser, wenn Sie keine Cookies erhalten möchten oder wenn Sie Ihren Browser so einstellen möchten, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten. Wählen Sie den Abschnitt "Hilfe" Ihres Browsers, um zu erfahren, wie Sie Ihre Cookie-Einstellungen ändern können. Wenn Sie alle Cookies deaktivieren, können Sie möglicherweise nicht alle auf einer Website verfügbaren Funktionen nutzen.

Einige neuere Webbrowser verfügen möglicherweise über eine "Do Not Track"-Einstellung, die einen "Do Not Track"-Header an die von Ihnen besuchten Websites sendet, der Informationen darüber enthält, dass Sie nicht möchten, dass Ihre Aktivitäten verfolgt werden. McDonald's ergreift derzeit keine Maßnahmen, um auf "Do Not Track"-Signale zu reagieren, da noch kein einheitlicher technologischer Standard entwickelt worden ist. Wir prüfen weiterhin neue Technologien und werden möglicherweise einen Standard einführen, sobald ein solcher geschaffen ist.

In unseren mobilen Anwendungen (z. B. Global Mobile Application) verwenden wir "Software Development Kits" (SDKs). Wie Cookies ermöglichen SDKs die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf diese Informationen. Weitere Informationen darüber, wie Cookies und verwandte Technologien in einem Land, in dem Sie Gast sind, verwendet werden, finden Sie möglicherweise im länderspezifischen Zusatz oder in einem Abschnitt mit Cookie-Einstellungen des Online-Dienstes.

Gezielte Werbung

Wenn Sie unsere Online-Dienste nutzen, können wir (und unsere Lieferanten) Informationen über Ihre Aktivitäten erheben, damit wir Ihnen Werbung anbieten können, die auf Ihre Interessen zugeschnitten ist.

Kontrollen der Werbenetzwerke: Wir arbeiten mit Werbenetzwerken zusammen, die Mitglieder der Digital Advertising Alliance oder der Network Advertising Initiative sein können. Da wir Werbenetzwerke nutzen, sehen Sie möglicherweise bestimmte Anzeigen auf anderen Websites. Die Werbenetzwerke ermöglichen es uns, die Informationen, die wir Ihnen senden, auf der Grundlage Ihrer Interessen, anderer mit Ihnen in Verbindung stehender Informationen und kontextbezogener Mittel auszurichten. Diese Werbenetzwerke verfolgen Ihre Online-Aktivitäten im Laufe der Zeit, indem sie Informationen durch die Verwendung von Cookies, Web-Beacons und anderen Technologien erheben. Die Werbenetzwerke verwenden diese Informationen, um Ihnen Werbung zu zeigen, die für Sie von besonderem Interesse sein könnte. Die von uns genutzten Werbenetzwerke können Informationen über Ihre Besuche auf Websites erheben, die ebenfalls an dem jeweiligen Werbenetzwerk teilnehmen, wie z. B. die von Ihnen angezeigten Seiten oder Anzeigen und wie Sie die Websites nutzen. Wir verwenden diese Informationen sowohl auf unseren Online-Diensten als auch auf den Websites Dritter, die an den Werbenetzwerken teilnehmen, um Ihnen auf Sie zugeschnittene Werbung zu präsentieren und um die Wirksamkeit unseres Marketings zu bewerten.

Auf der Website der Digital Advertising Alliance oder der Website der Network Advertising Initiative können Sie mehr über gezielte Werbung erfahren und sich gegen gezielte Werbung entscheiden, die von diesen Werbenetzwerken unterstützt wird. Wenn Sie sich dafür entscheiden, die Werbung abzubestellen, erhalten Sie weiterhin Werbung, die jedoch möglicherweise nicht auf Ihre Interessen zugeschnitten ist. Weitere Informationen über Ihre Wahlmöglichkeiten in Bezug auf gezielte Werbung finden Sie im länderspezifischen Zusatz oder in den Cookie-Einstellungen des Online-Dienstes. Je nach Art und Version des Betriebssystems Ihres Mobilgeräts werden Sie außerdem gefragt, ob Sie gezielte Werbung zulassen möchten.

Mobile Werbung: Sie können die Verwendung Ihrer mobilen Werbekennungen für bestimmte Arten von gezielter oder personalisierter Werbung ablehnen, indem Sie auf die Einstellungen Ihres mobilen Geräts zugreifen.

Global Privacy Opt-Out Preference Signal: Wir verarbeiten Opt-Out-Anfragen, die über ein Opt Out Präferenzsignal übermittelt werden, soweit dies nach geltendem Recht erforderlich ist. Wenn wir beispielsweise das Global Privacy Control ("GPC")-Signal eines Browsers erkennen, behandeln wir das Signal als eine Aufforderung, den Verkauf und die Weitergabe von persönlichen Informationen, die mit diesem Browser verbunden sind, abzulehnen. Wenn wir das GPC-Signal von einem Nutzer erhalten, den wir als eine bestimmte Person mit einem McDonald's-Konto identifizieren, behandeln wir das Signal als eine Aufforderung, dem Verkauf und der Weitergabe von Informationen, die für dieses Konto gelten, zu widersprechen.

7. Links zu anderen Websites und sozialen Medien

Unser Online-Angebot kann Links zu Websites enthalten, die nicht von uns, sondern von Dritten betrieben werden. Wenn Sie eine dieser verlinkten Websites besuchen, sollten Sie die Datenschutzrichtlinien, die Allgemeinen Geschäftsbedingungen und andere anwendbare Richtlinien der verlinkten Website lesen. Wir sind nicht verantwortlich für die Richtlinien und Praktiken von Dritten. Alle Informationen, die Sie an diese Organisationen weitergeben, unterliegen deren Datenschutzrichtlinien, Geschäftsbedingungen und sonstigen Richtlinien.

Wir können Ihnen auch die Anwendungen, Tools, Widgets und Plug-ins unserer Geschäftspartner auf unseren Online-Diensten zur Verfügung stellen, wie z. B. die "Gefällt mir"-Schaltflächen von Facebook, die ebenfalls automatisierte Methoden verwenden können, um Informationen darüber zu erheben, wie Sie diese Funktionen nutzen. Diese Organisationen können Ihre Informationen im Einklang mit ihren eigenen Richtlinien verwenden.

8. Sicherheit

Wir setzen technische, physische und organisatorische Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff, Offenlegung, Beschädigung oder Verlust persönlicher Informationen ein und treffen intern und bei unseren Drittanbietern angemessene Sicherheitsvorkehrungen zum Schutz persönlicher Informationen. Die Erhebung, Übermittlung und Speicherung von Informationen kann jedoch niemals als vollkommen sicher angesehen werden. Bitte schützen Sie Ihre Zugangsdaten wie Benutzername und Passwort und geben Sie sie nicht an Dritte weiter.

9. Speicherdauer

Sofern nicht nach geltendem Recht eine bestimmte Aufbewahrungsfrist vorgeschrieben oder zulässig ist, bewahrt McDonald's persönliche Informationen nur so lange auf, wie es zur Erfüllung der in dieser Erklärung beschriebenen Zwecke erforderlich ist, einschließlich des geltenden länderspezifischen Zusatzes. Unsere Aufzeichnungsrichtlinien spiegeln die geltenden Gesetze wider. Wir werden Ihre Informationen in dem Umfang aufbewahren und verwenden, der erforderlich ist, um Ihre Beziehung zu uns zu verwalten, Ihre allgemeine Gästeerfahrung zu personalisieren und zu verbessern und um unseren rechtlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre Informationen aufbewahren müssen, um geltende Steuer-/Ertragsgesetze einzuhalten), Streitigkeiten beizulegen, unsere Vereinbarungen durchzusetzen und wie in dieser Erklärung anderweitig beschrieben.

10. Internationale Datenübermittlung

Die McDonald's Familie ist von Natur aus global, mit Geschäftsprozessen, Managementstrukturen und technischen Systemen, die Grenzen überschreiten. Daher können wir Informationen über Sie innerhalb der McDonald's Familie weitergeben und sie in Länder der Welt übertragen, in denen unsere Lieferanten oder Mitglieder der McDonald's Familie ansässig sind. Jegliche internationale Datenübermittlung erfolgt in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit den geltenden Gesetzen.

Wenn wir in der EU/EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind oder anderweitig der DSGVO oder ähnlichen Gesetzen unterliegen, übermitteln wir Ihre persönliche Informationen nur in Länder, die nach diesen Gesetzen ein angemessenes Schutzniveau bieten, oder in andere Länder, in denen wir festgestellt oder bestätigt haben, dass alle Datenempfänger ein angemessenes Datenschutzniveau bieten, insbesondere durch den Abschluss geeigneter Datenübermittlungsvereinbarungen auf der Grundlage von Standardvertragsklauseln (z. B. Durchführungsbeschluss (EU) 2021/914 der Kommission) und anderer geeigneter Maßnahmen, die auf Anfrage bei uns erhältlich sind.

Die Beteiligung von McDonald's Corporation und McDonald's Global Markets LLC am EU-U.S. Data Privacy Framework, der UK Extension of the EU-U.S. DPF und dem Swiss-U.S. Data Privacy Framework

McDonald's Corporation und McDonald's Global Markets LLC, eine hundertprozentige Tochtergesellschaft, beteiligen sich am EU-U.S. Data Privacy Framework ("EU-U.S. DPF"), der UK Extension of the EU-U.S. DPF, und dem Swiss-U.S. Data Privacy Framework ("Swiss-U.S. DPF") (zusammen "DPF"), wie sie vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Aufbewahrung von persönlichen Informationen aus den Mitgliedstaaten der Europäischen Union, dem Vereinigten Königreich und der Schweiz festgelegt wurden, und halten diese ein. Nur für die Zwecke dieses DPF-Abschnitts werden McDonald's Corporation und McDonald's Global Markets LLC jeweils einzeln und gemeinsam als "McDonald's Global" bezeichnet. Die Teilnahme von McDonald's Global am DPF unterwirft das Unternehmen den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission.

Als DPF-Teilnehmer hat sich McDonald's Global gegenüber dem US-Handelsministerium zur Einhaltung folgender Grundsätze verpflichtet und dies auch bescheinigt: (i) die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union; (ii) die UK Extension to the EU-US DPF in Bezug auf die Verarbeitung personenbezogener Daten aus dem Vereinigten Königreich; und (iii) die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF Principles, der UK Extension und/oder den Swiss-U.S. DPF Principles sind die Principles maßgeblich. Um mehr über das DPF-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte die DPF-Website.

Bitte beachten Sie Folgendes:

McDonald's Global kann persönliche Informationen, die den DPF-Principles unterliegen, an Anbieter weitergeben, die als Erfüllungsgehilfen für das Unternehmen tätig sind, wie oben in Abschnitt 3 beschrieben. McDonald's Global kann gegebenenfalls nach dem DPF haftbar gemacht werden, wenn diese Anbieter solche persönliche Informationen in einer Weise verarbeiten, die nicht mit dem DPF vereinbar ist, es sei denn, McDonald's Global weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.
McDonald's Global kann persönliche Informationen, die es unter Berufung auf das DPF erhalten hat, auf rechtmäßige Anfragen von Behörden hin offenlegen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Sie haben das Recht, Zugang zu persönlichen Informationen zu verlangen, die McDonald's Global unter Berufung auf das DPF erhalten hat, und die Wahl, die Nutzung und Weitergabe solcher Informationen durch McDonald's Global einzuschränken, auch in Bezug auf die Weitergabe solcher Informationen an Dritte und die Nutzung der Informationen für einen Zweck, der sich wesentlich von dem/den Zweck(en) unterscheidet, für den/die sie ursprünglich erhoben oder später von den Personen genehmigt wurden. Wenn Sie Ihre Rechte und Wahlmöglichkeiten wahrnehmen möchten, wenden Sie sich bitte an McDonald's Global unter der unten angegebenen Adresse, Telefonnummer oder E-Mail-Adresse oder aktualisieren Sie Ihre Einstellungen über den Cookie-Banner auf unserer Website.

Die Datenschutzpraktiken von McDonald's Global sind in dieser Datenschutzerklärung beschrieben. McDonald's Global empfiehlt Ihnen, sich mit Fragen, Bedenken oder Beschwerden über seine Datenschutzpraktiken und seine Teilnahme am DPF jederzeit an das Unternehmen zu wenden, wie im Abschnitt "Kontakt" unten angegeben. Sie können sich auch mit einer Beschwerde an Ihre örtliche Datenschutzbehörde wenden, und McDonald's Global wird mit ihr zusammenarbeiten, um Ihr Anliegen zu lösen.

Sollte McDonald's Global nicht in der Lage sein, Ihr Anliegen bezüglich Ihrer persönlichen Daten, die McDonald's Global im Rahmen des DPF erhalten hat, zu klären, haben Sie das Recht, Ihr ungelöstes Anliegen an JAMS, einen unabhängigen Streitbeilegungsdienst mit Sitz in den Vereinigten Staaten, zu richten, um kostenlos Abhilfe zu schaffen. Um eine Lösung für ein ungelöstes Problem zu finden, besuchen Sie die DPF-Streitbeilegungsseite von JAMS. Wenn JAMS Ihr Anliegen nicht lösen kann, haben Sie unter bestimmten Voraussetzungen das Recht, ein verbindliches Schiedsverfahren in Anspruch zu nehmen. Weitere Informationen zu dieser Möglichkeit finden Sie auf der DPF-Seite "How to Submit a Complaint".

Bitte beachten Sie, dass die vorgenannten Verfahren nur für die Beilegung von Streitigkeiten in Bezug auf persönliche Informationen gelten, die McDonald's Global im Rahmen des DPF erhalten hat. Alle anderen Streitigkeiten, die Sie mit McDonald's Global oder anderen Mitgliedern der McDonald's-Familie oder mit Agenten, Vertretern, Agenturen, leitenden Angestellten, Direktoren oder Mitarbeitern haben, müssen gemäß den Bedingungen der jeweiligen Websites, mobilen Apps, E-Mail-Newsletter, E-Mail-Abonnements oder anderen digitalen Eigenschaften, die einem Mitglied der McDonald's-Familie gehören oder von ihm kontrolliert werden, gelöst werden.

Bitte beachten Sie, dass diese Inanspruchnahme nur möglich ist, wenn es um Beschwerden bezüglich personenbezogener Daten geht, die unter dem DPF von McDonald‘s Global erhalten wurden. Alle weiteren Auseinandersetzungen mit McDonald‘s Global oder einem Mitglied der McDonald‘s Familie, einem Vertreter, einer Agentur, einem Organ oder Arbeitnehmer müssen gemäß den Bestimmungen auf der jeweiligen Webseite, App, E-Mail Newsletter oder sonstigen digitalen Medien, welche durch ein Mitglied der McDonald‘s Familie betrieben oder kontrolliert werden, gelöst werden.

Weitere Informationen über das DPF-Programm und die globale Zertifizierung von McDonald's finden Sie auf der DPF-Website.

11. Wie Sie uns kontaktieren können

Im Einklang mit unseren Standards of Business Conduct halten wir uns an ethische Standards, wenn es um Datenschutz und Datensicherheit geht, und wir freuen uns über jedes Feedback oder jede Frage, die Sie bezüglich der Erfassung und Verarbeitung Ihrer persönlichen Informationen haben. Unsere Kontaktdaten und die unserer lokalen Datenschutzbüros sowie die Kontaktdaten unseres Datenschutzbeauftragten, sofern ernannt, finden Sie im länderspezifischen Anhang.

Das McDonald's Global Data Protection Office ist erreichbar unter

Global Data Protection Office
Privacy at McDonald's, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com

Die McDonald's Corporation hat einen Datenschutzbeauftragten ernannt, der unter folgender Adresse zu erreichen ist:

Datenschutzbeauftragter
Privacy at McDonald's, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com

12. Änderungen an unserer Datenschutzerklärung

Von Zeit zu Zeit können wir diese Erklärung ändern, modifizieren oder ergänzen, um dem sich entwickelnden regulatorischen Umfeld zu entsprechen oder um die Art und Weise widerzuspiegeln, wie wir unser Geschäft betreiben oder Technologien nutzen. Vorbehaltlich geltender gesetzlicher Bestimmungen, die eine zusätzliche Benachrichtigung und/oder Einholung der Zustimmung vorschreiben, werden Ihnen alle Änderungen dieser Erklärung über die bestehenden Kommunikationskanäle und Ressourcen von McDonald's mitgeteilt.

Datenschutz-Informationen
für die McDonald’s Deutschland Website und App

Wir, die McDonald's Deutschland LLC, Zweigniederlassung München (im Folgenden „McDonald's Deutschland“ oder „wir“), stellen unter der Webadresse https://www.mcdonalds.com/de/de-de.html die McDonald’s Deutschland Website bereit.

Wir betreiben außerdem für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können.

Im Zusammenhang mit dem Betrieb der Website, der App und der dort von uns bereitgestellten Angebote und Funktionen (z.B. Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, mobiles Bestellen und Bezahlen) sowie dem zugehörigen Kundenservice und bei der Beantwortung von Datenschutzanfragen verarbeiten wir personenbezogene Daten. In diesen Datenschutzinformationen erhalten Sie Informationen zu unserer Verarbeitung personenbezogener Daten in diesem Zu-sammenhang.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

Informationen über den Einsatz von Cookies im Rahmen unserer Website finden Sie in den (Cookie-Informationen) der Website.

A. Verantwortlicher und Datenschutzbeauftragter

I. Name und Kontaktdaten des Verantwortlichen

McDonald's Deutschland LLC, Zweigniederlassung München

Drygalski-Allee 51

81477 München, Deutschland

service[at]mcdonalds.de

+49 (0)89 78594 0

II. Kontaktdaten des Datenschutzbeauftragten

McDonald's Deutschland LLC, Zweigniederlassung München

- Datenschutzbeauftragter -

Drygalski-Allee 51

81477 München, Deutschland

datenschutz[at]de.mcd.com

+49 (0)89 78594 236

B. Verarbeitung personenbezogener Daten

I. Websites

1. McDonald’s Deutschland Website (www.mcdonalds.com/de)

a) Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server der Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Zur Bereitstellung der Such-Funktionen der Website werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Zur Bereitstellung der Datenschutzeinstellungsfunktionen der Website (z.B. für die Erteilung oder den Widerruf von Einwilligungen für den Einsatz bestimmter cookiebasierter Technologien) werden Informationen zu Ihren Datenschutzeinstellungen in Cookies (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Die Cookies und die darin gespeicherten Informationen können während des Besuchs der Website ausgelesen werden, um Ihre Datenschutzeinstellungen bei der Nutzung der Website zu berücksichtigen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
HTTP-Daten	Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Suchfunktion-Daten	Daten, die Sie in die Suchfunktionen der Website eingeben: Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der Website eingeben.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der Website nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Datenschutzeinstellungs-Daten	Daten zu von Ihnen vorgenommenen Datenschutzeinstellungen für unsere Website: Hierzu zählen Informationen darüber, ob und ggf. welche Einwilligungen Sie zu welchem Zeitpunkt erteilt haben. Diese Daten werden in Cookies auf Ihrem Endgerät gespeichert (Cookie-Informationen) und können während des Besuchs unserer Website ausgelesen werden.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihre Einwilligungen für unsere Website nicht berücksichtigen. Das bedeutet, dass wir Ihnen bestimmte einwilligungsbedürftige Funktionen unserer Website gegebenenfalls nicht bereitstellen können.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum des Besuchs unserer Website. (Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen der Website:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Datenschutzeinstellungsfunktionen für unsere Website:

Für bestimmte Funktionen unserer Website (z.B. für den Einsatz bestimmter cookiebasierter Technologien) ist Ihre Einwilligung erforderlich.

Zur Erteilung und ggf. zum Widerruf Ihrer Einwilligungen stellen wir Funktionen für Datenschutzeinstellungen für unsere Website zur Verfügung.

Hierzu werden Informationen zu Ihren Einwilligungen in Cookies (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Die Cookies und die darin gespeicherten Informationen können während des Besuchs unserer Website ausgelesen werden, um festzustellen, ob und welche Einwilligungen Sie erteilt haben.

HTTP-Daten

Datenschutzeinstellungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der Datenschutzeinstellungsfunktionen unserer Website.

Web-Hosting-Dienstleister

Datenschutzeinstellungsfunktionen-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

HTTP-Daten

Suchfunktion-Daten

Datenschutzeinstellungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

McDonald’s Corp.

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Web-Hosting-Dienstleister	Auftragsverarbeiter	Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt. Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenschutzeinstellungsfunktionen-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

b) Nutzung der Chatbot-Funktion

Auf der Website bieten wir Ihnen die Möglichkeit, über einen Chatbot mit uns in Kontakt zu treten.

Wir verarbeiten die von Ihnen im Rahmen des Chats mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung des Chatbots auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server der Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Chatbots auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur.

Mit Ihrer Einwilligung analysieren wir Ihre Interaktion mit unserem Chatbot außerdem zur Verbesserung des Chatbots.

Um Ihnen den Chatbot auf der Website bereitzustellen, setzen wir auf der Website außerdem Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
Chatbot-HTTP-Daten	Protokolldaten, die beim Aufruf des Chatbots auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 8 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Chatbot-Endgeräte-Daten	Daten, die Ihrem Endgerät bei der Nutzung des Chatbots auf der Website zugewiesen werden: Hierzu zählen eine eindeutige ID für die Chatbot-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung. Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir den Chatbot auf der Website nicht bereitstellen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung des Chatbots auf der Website. (Die für die Nutzung des Chatbots auf der Website eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)
Chatbot-Kommunikations-Daten	Daten, die Sie uns über den Chatbot auf der Website mitteilen: Hierzu zählen die Informationen, die Sie uns im jeweiligen Chat auf der Website zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage. Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, und Sie wünschen, dass wir (die McDonald's Deutschland LLC) Ihr Anliegen an den jeweiligen Franchisenehmer weitergeben, zählt hierzu auch Ihre Einwilligung, die Sie im Chatbot erteilen können.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihr Anliegen nicht bearbeiten.	Daten werden bis zur Erledigung Ihres Anliegens gespeichert. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unseres Chatbots auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bearbeitung Ihres Anliegens:

Das Anliegen, das Sie unserem Chatbot mitteilen, wird zunächst durch unseren Chatbot bearbeitet.

Unser Chatbot ermittelt auf Grundlage von uns definierter Kriterien den Inhalt Ihres Anliegens und beantwortet Ihre Anfrage auf Grundlage von uns vorgegebener Antworten.

Sofern unser Chatbot Ihr Anliegen nicht vollständig erledigen kann, kümmert sich unser Kundenservice um die weitere Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald's Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, mit Ihrer Einwilligung an den jeweiligen Franchisenehmer weiter.

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Art. 6 (1) (a) DS-GVO (Einwilligung).

Andernfalls:

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Franchisenehmer

Analyse Ihrer Interaktion mit dem Chatbot zur Verbesserung des Chatbots.

Hierzu werden die Chatbot-Dialoge mit Unterstützung KI-basierter Technologien automatisiert ausgewertet. Dabei wird insbesondere analysiert, ob der Chatbot den Inhalt Ihres Anliegens zutreffend ermittelt hat und Ihre Anfrage zufriedenstellend beantwortet hat.

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Chatbot- & Kundenservice-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.	-
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier erhalten: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
Franchisenehmer: Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.	Verantwortlicher	Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.	-

c) Nutzung von Online-Kontaktformularen

Auf der Website bieten wir Ihnen die Möglichkeit, über Kontaktformulare mit uns in Kontakt zu treten. Wir verarbeiten die von Ihnen in den Kontaktformularen mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung der Kontaktformulare auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server der Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontaktformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Kontaktformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Kontaktformularen auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Kontaktformular-Daten

Daten, die Sie uns in Kontaktformularen der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Kontaktformular in der Website zur Verfügung stellen.

Hierzu können folgende Pflichtangaben zählen: Anrede, Vorname. Nachname, Postleitzahl, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Hierzu können außerdem folgende freiwilligen Angaben zählen: Art Ihres Anliegens, Straße, Hausnummer, Ort, Telefonnummer.

Nutzer der Website

Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten.

Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen.

Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten	Kategorien personenbezogener Daten, die verarbeitet werden	Automatisierte Entscheidungsfindung	Rechtsgrundlage und ggf. berechtigte Interessen	Empfänger
Bereitstellung unserer Kontaktformulare auf der Website: Hierzu werden Daten temporär auf unserem Webserver verarbeitet.	Kontaktformular-HTTP-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.	Kontaktformular- & Datenmanagement-Dienstleister
Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.	Kontaktformular-HTTP-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).	Kontaktformular- & Datenmanagement-Dienstleister
Bearbeitung Ihres Anliegens. Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald's Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, an den jeweiligen Franchisenehmer weiter.	Kontaktformular-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft: Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben: Art. 6 (1) (a) DS-GVO (Einwilligung). Andernfalls: Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.	Kundenservice-Dienstleister Kontaktformular- & Datenmanagement-Dienstleister Franchisenehmer
Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Kontaktformular-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.	Kundenservice-Dienstleister Kontaktformular- & Datenmanagement-Dienstleister
Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten: Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).	Kontaktformular-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)	Kundenservice-Dienstleister Kontaktformular- & Datenmanagement-Dienstleister

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Kontaktformular- & Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier erhalten: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
Kundenservice-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.	-
Franchisenehmer: Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.	Verantwortlicher	Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.	-

d) Nutzung der Funktion für Datenschutzanfragen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte, die Sie ausüben können, beispielsweise ein Recht auf Auskunft. Detailliertere Informationen hierzu erhalten Sie in Abschnitt C (Rechte der betroffenen Personen).

Auf der Website bieten wir Ihnen über eine gesonderte Funktion für Datenschutzanfragen die Möglichkeit, Anfragen zur Geltendmachung solcher Datenschutzrechte zu stellen und die Kommunikation hierzu (z.B. Einsicht in unsere Antworten sowie Bekanntgabe weiterer erforderlicher Informationen durch Sie) über dieses System abzuwickeln. Wir verarbeiten die von Ihnen in den jeweiligen Formularen mitgeteilten Informationen sowie weitere in diesem Zusammenhang anfallende personenbezogene Daten (wie etwa unsere Antwort an Sie) zur Bearbeitung Ihrer Datenschutzanfrage, zur Dokumentation sowie ggf. zur Bereitstellung gegenüber Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).

Bei der Nutzung der Funktion für Datenschutzanfragen auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server dieser Funktion gesendet, beispielsweise Ihre IP-Adresse, und wir fragen bestimmte Informationen von Ihnen ab, um zu verifizieren, dass die jeweilige Anfrage von einem Mensch ausgeht und dass die von Ihnen eingegebene E-Mail-Adresse Ihnen zugeordnet ist. Wir verarbeiten diese Informationen zur Bereitstellung der Funktion für Datenschutzanfragen auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktion eingesetzten IT-Infrastruktur.

Um Ihnen die Funktion für Datenschutzanfragen auf der Website bereitzustellen, setzen wir innerhalb dieser Funktion außerdem Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
Datenschutzanfragen-Funktion-HTTP-Daten	Protokolldaten, die beim Aufruf der Funktion für Datenschutzanfragen über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Datenschutzanfragen-Endgeräte-Daten	Daten, die Ihrem Endgerät bei der Nutzung der Funktion für Datenschutzanfragen zugewiesen werden: Hierzu zählen eine eindeutige ID für die Datenschutzanfragen-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung. Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die Funktion für Datenschutzanfragen auf der Website nicht bereitstellen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Funktion für Datenschutzanfragen. (Die für die Nutzung der Funktion für Datenschutzanfragen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)
Datenschutzanfragen-Kommunikations-Daten	Daten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich.	Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).
	Daten, die wir Ihrer Anfrage eigenständig zuordnen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).	Eigenständig generiert	-
	Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).	Eigenständig generiert	-
Datenschutzanfragen-Verifizierungs-Daten	Daten, die Sie innerhalb der Funktion für Datenschutzanfragen zur Verifizierung zur Verfügung stellen: Hierzu zählen Zahlen- und Buchstabencodes sowie in Links in E-Mails enthaltene, personalisierte Identifikatoren (Token).	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich.	Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.IV (Datenschutzanfragen).
Datenschutzanfragen-Verifizierungs-Daten	Daten, die wir dem jeweiligen Verifizierungsprozess zuordnen und die wir mit den von Ihnen angegebenen Verifizierungs-Daten abgleichen: Hierzu zählen Zahlen- und Buchstabencodes sowie personalisierte Identifikatoren (Token), die wir in E-Mails enthaltenen Links beifügen.	Eigenständig generiert	-

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unserer Funktion für Datenschutzanfragen auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

Datenschutzanfragen-HTTP-Daten

Datenschutzanfragen-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Funktion für Datenschutzanfragen eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Datenschutzanfragen-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Funktion für Datenschutzanfragen eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

Entgegennahme Ihrer Datenschutzanfragen sowie Abwicklung der weiteren Kommunikation zwischen uns Ihnen zu Ihrer Datenschutzanfrage:

Über unsere Funktion für Datenschutzanfragen haben Sie die Möglichkeit Datenschutzanfragen zu stellen. Benötigen wir im Zuge der Bearbeitung weitere Informationen von Ihnen, können Sie uns diese ebenfalls über die Funktion für Datenschutzanfragen bekanntgeben. Unsere Antworten und sonstige Kommunikation (z.B. Rückfragen) sind für Sie bei Nutzung der Funktion für Datenschutzanfragen ebenfalls dort für Sie einsehbar sowie herunterladbar.

Um sicherzustellen, dass die jeweilige Anfrage von einem Mensch ausgeht (Ausschluss automatisierter Anfragen über so genannte Bots), bitten wir Sie unter anderem beim Versand des Anfrageformulars, einen im Anfrageformular dargestellten Zahlen- und Buchstabencode einzugeben (sog. Captcha). Außerdem sind an verschiedenen weiteren Stellen der Funktion für Datenschutzanfragen weitere Verifizierungsschranken implementiert, die das Anklicken von Verifizierungs-Links in Emails und/oder die Eingabe von Verifizierungscodes erfordern und mit denen wir bezwecken, dass insbesondere auf die von uns bereitgestellten Antworten ein Zugriff durch Unberechtigte ausgeschlossen ist.

Informationen zur inhaltlichen Verarbeitung Ihrer personenbezogenen Daten bei der Beantwortung von Datenschutzanfragen, einschließlich der jeweiligen Rechtsgrundlagen und Empfänger, finden Sie in Abschnitt B.IV (Datenschutzanfragen).

Datenschutzanfragen-HTTP-Daten

Datenschutzanfragen-Endgeräte-Daten

Datenschutzanfragen-Kommunikations-Daten

Datenschutzanfragen-Verifizierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Entgegennahme und kommunikative Abwicklung von Datenschutzanfragen über eine spezialisierte Softwarelösung, um eine effiziente Erfüllung unserer rechtlichen Verpflichtungen zur Wahrung der Datenschutzrechte zu ermöglichen.

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Datenschutzanfragen-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

e) Einsatz von Web-Analyse-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf der Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Für diesen Zweck setzen wir Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
Web-Analyse-HTTP-Daten	Protokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Webanalyse vornehmen.	Auf dieser Website ist für den Einsatz des Web-Analyse-Werkzeugs eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für 25 Monate.
Web-Analyse-Endgeräte-Daten	Daten, die durch das Web-Analyse-Werkzeug Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher. (Für das Web-Analyse-Werkzeug setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. (Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)
Web-Analyse-Profil-Daten	Daten, die durch das Web-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden: Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den Web-Analyse-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers.	Eigenständig generiert	-	25 Monate

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern auf der Website erfasst und in pseudonymisierter Form analysiert. Nutzer der Website werden in pseudonymer Form markiert, um Sie auf der Website wiedererkennen zu können. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, woher die Nutzer kommen, welche Bereiche auf der Website aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

(Hierzu werden Daten aus Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)

Web-Analyse-HTTP-Daten

Web-Analyse-Endgeräte-Daten

Web-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

Web-Analyse-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Web-Analyse-Dienstleister	Auftragsverarbeiter	Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt. Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Werbe-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

f) Einsatz von Remarketing-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf der Website sog. „Remarketing-Technologien“ ein.

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit der Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie die Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen). Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Außerdem können wir unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung der Website personalisieren. Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
Remarketing-HTTP-Daten	Protokolldaten, die beim Einsatz des auf der Website verwendeten Remarketing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.
Remarketing-Endgeräte-Daten	Daten, die Ihrem Endgerät durch das auf der Website verwendete Remarketing-Werkzeug zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts. Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).	Nutzer der Website	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. (Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie in den Cookie-Informationen.)
Remarketing-Profil-Daten	Daten, die durch das auf der Website verwendete Remarketing-Werkzeug generiert und unter Zuordnung zu der ihrem Endgerät zugewiesenen eindeutigen ID in einem Profil gespeichert werden: Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.	Eigenständig generiert	-	730 Tage

bb) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

„Remarketing“:

Wenn Sie die Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Nutzungsprofil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Remarketing-HTTP-Daten

Remarketing-Endgeräte-Daten

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Personalisierung von Werbung:

Wir personalisieren unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung der Website.

Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Remarketing-Dienstleister	Auftragsverarbeiter	Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt. Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen:https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen:https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Werbe-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen:https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen:https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

g) Nutzung von Drittanbieter-Plug-Ins (z.B. Online-Kartendienst-Plug-Ins und Video-Plug-Ins)

Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung der Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

aa) Auf der Website eingebundene Drittanbieter-Plug-Ins

Auf der Website sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten auf der Website nutzen können:

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: https://developers.google.com/maps/.

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: https://www.google.com/policies/privacy/.

YouTube Player

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten in der Beschreibung des Anbieters: https://developers.google.com/youtube/iframe_api_reference.

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: https://www.google.de/intl/de/policies/privacy/.

bb) Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung der Website eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

cc) Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeignete Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der DS-GVO vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Art. 5 DS-GVO niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

2. Weitere Websites

Neben der McDonald’s Deutschland Website betreiben wir einige weitere Websites. Die jeweils einschlägigen Datenschutzinformationen können Sie direkt auf der jeweiligen Website einsehen.

II. McDonald’s Deutschland App

Wir betreiben für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweiligen App-Stores bereitgestellten Informationen).

Im Folgenden erhalten Sie detailliertere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit den verschiedenen Funktionen unserer App sowie zu den für die Nutzung unserer App erforderlichen App-Berechtigungen:

1. Informatorische Nutzung der App

Die Inhalte unserer App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung der App ist daher eine aktive Internetverbindung erforderlich.

Bei der rein informatorischen Nutzung der App sendet Ihr Endgerät technisch bedingt bestimmte Informationen an den Server unserer App, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der App. Zur Bereitstellung der Such-Funktionen unserer App werden Daten, die Sie in unsere Such-Funktionen eingeben, ebenfalls temporär auf dem Server unserer App verarbeitet. Zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Server-Logfile gespeichert und ggf. ausgewertet. Außerdem verarbeiten wir diese Informationen temporär zur Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung zur Bereitstellung der Daten	Speicherdauer
Protokoll-Daten	Daten, die bei Nutzung der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen. Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert. Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.	Nutzer der App.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der App nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Suchfunktion-Daten	Daten, die Sie in die Suchfunktionen unserer App eingeben. Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der App eingeben.	Nutzer der App.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der App nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Standort-Daten	Daten über Ihren Standort, die Ihr Gerät bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt. Hierzu zählen Ihre GPS-Koordinaten. (Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.II.9.)	Nutzer der App.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen.	Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.
Bot-Erkennungs-Daten	Daten, die wir zur Erkennung von sog. Bots verarbeiten. Hierzu zählen bestimmte Informationen zur verwendeten App (z.B. die Version der App), zum verwendeten Endgerät (z.B. das verwendete Betriebssystem), zur Nutzung der App (z.B. Eingaben wie Tippen, Streichen, Drücken, Drehen), zur Nutzung des Endgeräts (z.B. Ausrichtung des Geräts), zu in der App aufgerufenen Inhalten, IP-Adressen und geografischer Standort (basierend auf der IP-Adresse).	Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Bot-Erkennung vornehmen.	90 Tage.

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App:

Hierzu werden Daten temporär auf dem Server unserer App verarbeitet.

Protokoll-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer App:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf dem Server unserer App verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Restaurantsuche-Funktionen unserer App.

Standort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bots (von englisch „Robots“) sind Computerprogramme, die weitgehend automatisiert und ohne menschliche Interaktion Prozesse ausführen (z.B. massenhaft Fake-Kundenkonten registrieren oder automatisiert Bestellungen aufgeben).

Bot-Erkennungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt.

Bei der Bot-Erkennung wird anhand bestimmter bekannter Muster von Bot-Aktionen auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Aktionen um menschliche Interaktionen handelt oder um Aktionen von Bots. Aktionen, die als Aktionen von Bots erkannt werden, werden automatisch blockiert. Das kann im Ergebnis beispielsweise auch dazu führen, dass die Erstellung eines Kundenkontos verhindert wird.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Bot-Erkennung ausschließlich darauf abzielt, Aktionen von Bots zu verhindern. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall menschliche Aktionen fälschlicherweise als Aktionen von Bots erkannt werden und damit versehentlich Aktionen natürlicher Personen blockiert werden.

Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden, wenn ihre Aktionen in der App blockiert werden.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie die Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
IT-Support-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Bot-Erkennungs-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen:https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

2. Nutzung des Kundenkontos, insbesondere der Funktion zum mobilen Bestellen und Bezahlen

In der McDonald’s App haben Sie die Möglichkeit, ein Kundenkonto zu erstellen und dort bestimmte Funktionen zu nutzen (z.B. zum Hinterlegen von Kontaktinformationen für Bestellungen, zur Vorbereitung, Durchführung und Anzeige von Bestellungen, Funktionen für Favoriten, digitale Sammelkarten, digitale Coupons und Gewinnspiele). Insbesondere haben Sie als registrierter Nutzer auch die Möglichkeit, Produkte zur Abholung in Restaurants mobil zu bestellen und zu bezahlen.

Die Inhalte und Funktionen des Kundenkontos in der App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung des Kundenkontos in der App ist daher eine aktive Internetverbindung erforderlich.

Zusammenfassend verarbeiten wir personenbezogene Daten der Nutzer des Kundenkontos für folgende Zwecke:

Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto, Anlage des Kundenkontos
Bereitstellung der „Social Login“-Funktionen (als Alternative zu Registrierung und Login mit E-Mail-Adresse)
Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
Bereitstellung der Kundenkonto-Funktion zur Pflege persönlicher Einstellungen
Bereitstellung der Kundenkonto-Funktion zur Anzeige von Bestellungen
Bereitstellung der Kundenkonto-Funktion für Favoriten
Bereitstellung der Kundenkonto-Funktion für digitale Coupons
Bereitstellung der Kundenkonto-Funktion für Gewinnspiele
Bereitstellung der Kundenkonto-Funktion zur Verwaltung von Zahlen-/QR-Codes zur Einlösung von Coupons und Prämien für Bestellungen im McDrive oder im Restaurant („MyCode“)
Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen
Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode
Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal
Bereitstellung der Warenkorb-Funktion im Kundenkonto zur unverbindlichen Vorbereitung von Bestellungen
Abschluss und Durchführung von verbindlichen Bestellungen einschließlich Bestellzubereitung und Bestellabholung
Abwicklung von Zahlungen mit Zahlungskarten (Debit- oder Kreditkarte)
Abwicklung von Zahlungen über PayPal
Abwicklung von Zahlungen über Apple Pay
Abwicklungen von Zahlungen über Google Pay
Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement
Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug
Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen
Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail
Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen
Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem für ihre Teilnahme an unserem MyMcDonald‘s Bonusprogramm (Abschnitt B.II.3). Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem auch zur Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter auf Grundlage eines einheitlichen Kundenprofils (Abschnitt B.II.4).

Im Folgenden erhalten Sie detailliertere Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung des Kundenkontos:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung zur Bereitstellung der Daten	Speicherdauer
Protokoll-Daten	Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen. Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert. Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir das Kundenkonto in unserer App nicht bereitstellen.	Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3.).
Registrierungs-Daten	Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen. Bei der Registrierung mit E-Mail-Adresse zählt hierzu die von Ihnen angegebene E-Mail-Adresse und das von uns generierte Sicherheitstoken zur Verifizierung Ihrer E-Mail-Adresse, das Sie über den hierfür vorgesehenen Link in der E-Mail zur Bestätigung Ihrer Registrierung an uns übermitteln. Außerdem zählen hierzu folgende weitere Pflichtangaben für die Registrierung: Vor- und Nachname, Postleitzahl. Bei Registrierung über „Social Login“-Funktionen (von Apple, Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins. Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.	Bei Registrierung mit E-Mail-Adresse: Nutzer des Kundenkontos. Bei Registrierung über „Social Login“-Funktionen: Anbieter der genutzten Funktion (Apple, Facebook oder Google).	Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.	Die von Ihnen bei der Registrierung mitgeteilten Pflichtangaben zu Namen und Postleitzahl können Sie im Kundenkonto jederzeit ändern. Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen. Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.
Registrierungs-Daten	Hierzu zählt außerdem die von uns vergebene eindeutige ID Ihres Kundenkontos.	Eigenständig generiert.	-	Die Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen. Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.
Zahlungskarten-Daten	Daten zu Zahlungskarten (Debit- oder Kreditkarten), die sie für spätere Bestellungen im Kundenkonto hinterlegen können. Hierzu zählen Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten müssen Sie die Angaben zur Zahlungskarte bei Bezahlung mit Ihrer Karte beim jeweiligen Bestellvorgang angeben.	Die von Ihnen im Kundenkonto hinterlegten Karteninformationen speichert ein von uns eingesetzter Zahlungs-Dienstleister in unserem Auftrag. Wir erhalten von diesem Zahlungs-Dienstleister lediglich ein Sicherheitstoken, um die bei dem Zahlungs-Dienstleister gespeicherten Karteninformationen Ihrem Kundenkonto zuzuordnen. Wir verarbeiten den Sicherheitstoken zu den beim Zahlungs-Dienstleister hinterlegten Karteninformationen solange Sie die jeweilige Zahlungskarte in ihrem Kundenkonto hinterlegt haben. Die im Kundenkonto hinterlegten Zahlungskarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen. Wenn Sie dies mit Ihrer kartenausgebenden Bank vereinbart haben, informiert die kartenausgebende Bank den von uns eingesetzten Zahlungs-Dienstleister über etwaige Aktualisierungen Ihrer Karteninformationen (z.B. bei Verlust, Diebstahl oder Ablauf der Gültigkeit Ihrer Zahlungskarte). Der Zahlungs-Dienstleister aktualisiert dann die bei ihm hinterlegten Karteninformationen, ohne dass Sie die Informationen erneut für das Kundenkonto eingeben müssen. In diesem Fall löscht der Dienstleister die zuvor hinterlegten Kartendaten.
	Hierzu zählt außerdem ein Sicherheitstoken, den der von uns für die Speicherung von Debit-/Kreditkarten im Kundenkonto eingesetzte Zahlungs-Dienstleisters generiert.	Zahlungs-Dienstleister.	-
	Hierzu zählen außerdem etwaige unserem Aktualisierungen ihrer Karteninformationen (Kartennummer, Ablaufdatum, Kartenprüfnummer), die Ihre kartenausgebenden Bank unserem Zahlungs-Dienstleister mitgeteilt, wenn Sie dies mit Ihrer kartenausgebenden Bank vereinbart haben.	Kartenausgebende Bank	-
PayPal-Daten	Daten, die PayPal bei der Hinterlegung von PayPal als Zahlungsmethode an uns übermittelt: Hierzu zählen Name, Nachname, PayPal-ID, Lieferadresse, Rechnungsadresse sowie ein Sicherheitstoken, den PayPal generiert.	PayPal	-	Wir verarbeiten diese Daten solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben. Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.
PayPal-Endgeräte-Daten	Geräteinformationen, die wir PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode bereitstellen: Hierzu zählen die Geräte-ID Ihres Endgeräts, Informationen zu Version und Installationszeitpunkt unserer App, Anzahl der Transaktionen über das Endgerät, Typ und Version des verwendeten mobilen Betriebssystems und Endgeräts, IP-Adresse, GPS-Koordinaten Ihres Standorts. (Für die Erhebung einiger dieser Informationen aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.II.9.)	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten ist die Nutzung von PayPal als Zahlungsmethode nicht möglich.	Wir verarbeiten diese Daten nicht auf unseren Systemen, sondern ermöglichen PayPal lediglich, diese Daten über die App von Ihrem Endgerät abzurufen.
PayPal-Endgeräte-Daten	Hierzu zählt außerdem eine von PayPal vergebene eindeutige Identifikationsnummer Ihres Endgeräts.	PayPal	-	Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben. Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.
Apple Pay-Daten	Daten, die bei der Verwendung von Apple Pay als Zahlungsmethode in unserer App anfallen: Hierzu zählt Ihre gerätespezifische Gerätekontonummer (auch Device-Account-Number oder DAN), die Ihrem Endgerät bei der Registrierung Ihrer Zahlungskarte bei Apple Pay zugewiesen wurde, um eine eindeutige Identifikation Ihres Geräts durch die kartenausgebende Bank zu ermöglichen. Hierzu zählt außerdem eine einmalige, transaktionsgebundene Transaktionsnummer (TAN), um Ihre Transaktion autorisieren zu können.	Nutzer des Kundenkontos	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie Apple Pay jedoch nicht als Zahlungsmethode verwenden.	Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Apple Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren.
Google Pay-Daten	Daten, die bei der Verwendung von Google Pay als Zahlungsmethode in unserer App anfallen: Hierzu zählt Ihre gerätespezifische Gerätekontonummer (auch Device-Account-Number oder DAN), die Ihrem Endgerät bei der Registrierung Ihrer Zahlungskarte bei Google Pay zugewiesen wurde, um eine eindeutige Identifikation Ihres Geräts durch die kartenausgebende Bank zu ermöglichen. Hierzu zählt außerdem eine einmalige, transaktionsgebundene Transaktionsnummer (TAN), um Ihre Transaktion autorisieren zu können.	Nutzer des Kundenkontos	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie Google Pay jedoch nicht als Zahlungsmethode verwenden.	Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Google Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren.
Login-Daten	Daten, die Sie beim Login in Ihr Kundenkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Kundenkonto zugewiesen werden. Beim Login mit E-Mail-Adresse zählen hierzu Ihre E-Mail-Adresse und das von uns generierte Sicherheitstoken zur Verifizierung Ihrer E-Mail-Adresse, das Sie über den hierfür vorgesehenen Link in der E-Mail zur Bestätigung Ihres Logins an uns übermitteln. Beim Login über „Social Login“-Funktionen (von Apple, Facebook oder Google) zählt hierzu ein vom jeweiligen Anbieter der Login-Funktion generiertes Sicherheitstoken zur Verifizierung eines erfolgreichen Logins. Beim Login über Apple, Facebook oder Google gewähren diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Apple-, Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht. Hierzu zählt unabhängig von der Art des Logins auch die Geräte-ID Ihres Endgeräts. (Für die Erhebung der Geräte-ID aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.II.9.)	Beim Login mit E-Mail-Adresse: Nutzer des Kundenkontos. Beim Login über „Social Login“-Funktionen: Anbieter der genutzten Funktion (Apple, Facebook oder Google).	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie sich nicht in Ihr Kundenkonto einloggen.	Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Kundenkonto eingeloggt sind.
Warenkorb-Daten	Daten zur unverbindlichen Vorbereitung Ihrer Bestellung mit der Warenkorb-Funktion im Kundenkonto. Dazu zählen von Ihnen mitgeteilte Angaben zum ausgewählten Restaurant, zu den ausgewählten Produkten (z.B. Artikelnummer, Anzahl, ggf. Personalisierungen) sowie zur ausgewählten Abholoption (z.B. „Parkplatz“, „Tischservice“, „Theke“ oder „McDrive“).	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie die Warenkorb-Funktion nicht nutzen, also keine Produkte über unsere App erwerben.	Wir speichern die Daten solange sich die jeweiligen Produkte in Ihrem Warenkorb liegen. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
Warenkorb-Daten	Hierzu zählen außerdem weitere, von uns generierte Angaben zu Ihrem Warenkorb (z.B. Artikelnummern und Preise der von Ihnen ausgewählten Produkte).	Eigenständig generiert.	-
Zahlungs-Daten	Daten, die Sie uns im Rahmen des Bestellprozesses, einschließlich der unverbindlichen Vorbereitung einer Bestellung, für die Bezahlung Ihrer bestellten Artikel mitteilen. Hierzu zählen die von Ihnen ausgewählte Zahlungsart (z.B. Zahlungskarte, PayPal, Apple Pay oder Google Pay) sowie, je nach ausgewählter Zahlungsart ggf. weitere Informationen, die für das jeweilige Zahlungsmittel anzugeben sind (z.B. Karteninformationen).	Nutzer des Kundenkontos. Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsmethode (Zahlungskarte oder PayPal) und die hierzu hinterlegten Informationen für eine Bestellung aus Ihrem Kundenkonto übernehmen.	Die Bereitstellung der Daten ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie keine Produkte über unsere App erwerben.	Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).
Bestellungs-Daten	Daten zum verbindlichen Abschluss und der Durchführung Ihrer Bestellung einschließlich Bestellzubereitung und Bestellabholung. Dazu zählen die jeweiligen von Ihnen bei der Bestellung mitgeteilten Warenkorb-Daten, ggf. von ihnen mitgeteilte Angaben zum manuellen Beginn der Bestellzubereitung (wenn Sie die Ortung Ihres Standorts für einen automatischen Beginn der Bestellzubereitung im Geofencing-Bereich des ausgewählten Restaurants nicht erlaubt haben), von ihnen mitgeteilte Angaben zur Abholung (z.B. Nummer des Parkplatzes bei Abholoption Parkplatz oder Nummer des Tisches bei Abholoption Tischservice) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungs-Daten) sowie Rechnungsadresse (ggf übernommen aus den in ihrem Kundenkonto hinterlegten Kontaktinformationen). Hierzu zählen außerdem Angaben zu von Ihnen als Teilnehmer des Kundenprogramms MyMcDonald‘s Bonusprogramm gesammelten Bonuspunkten (à Abschnitt B.II.3.), die Sie bei einer Bestellung einlösen.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie die Bestell-Funktion nicht nutzen, also keine Produkte über unsere App erwerben.	Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB). Solange Sie Sie über ein Kundenkonto verfügen, speichern wir diese Daten darüber hinaus für Zwecke der Bereitstellung der Kundenkonto-Funktionen (insbesondere zur Anzeige von Ihnen getätigter Bestellungen). Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
Bestellungs-Daten	Hierzu zählen außerdem weitere, von uns generierte Angaben zu Ihrer Bestellung, z.B. von uns generierte Warenkorb-Daten (z.B. Artikelnummern und Preise der von Ihnen ausgewählten Produkte), Gesamtbetrag der Bestellung, Datum und Uhrzeit der Bestellung, Bestellnummer, von uns generierte Angaben zum automatischen Beginn der Bestellzubereitung (wenn Sie die Ortung Ihres Standorts für einen automatischen Beginn der Bestellzubereitung im Geofencing-Bereich des ausgewählten Restaurants erlaubt haben), von uns generierte Angaben zur Abholung der Bestellung (z.B. Nummer des Abholregalfachs bei Abholoption Theke), Status der Bestellung.	Eigenständig generiert.	-
Transaktions-E-Mail-Daten	Daten aus Transaktions-E-Mails, die wir für die Registrierung Ihres Kundenkontos sowie für die Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung). Hierzu zählen Inhalt und Uhrzeit der Transaktions-E-Mails sowie die Dokumentation von Datum und Zeitpunkt der Bestätigung der Registrierung Ihres Kundenkontos im Double Opt In-Verfahren, einschließlich sowie IP-Adresse des zur Bestätigung verwendeten Endgeräts.	Eigenständig generiert.	-	Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).
Debitoren-Daten	Daten, die wir für die Verwaltung unserer Kaufpreisforderungen in unserem internen Debitorenmanagementsystem verarbeiten. Dazu zählen Informationen über aktuelle offene Posten und Zahlungseingänge.	Zahlungsdienstleister, Inkassounternehmen, eigenständig generiert.	-	Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzlichen, insbesondere handels- und steuerrechtlichen, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).
Betrugsprüfungs-Daten	Daten, die zur Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug verarbeitet werden.	Nutzer der App Sift Science, Inc.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Betrugsprüfung vornehmen. Das bedeutet, dass die Nutzung von Zahlungskarten als Zahlungsmethode nicht möglich ist.	-
Werbemanagement-Daten	Informationen zu von Ihnen erteilten (Werbe-) Einwilligungen sowie zu Ihren etwaigen (Werbe-) Widersprüchen. Hierzu zählen Inhalt, Datum und Zeitpunkt der Einwilligung, IP-Adresse des zur Einwilligung verwendeten Endgeräts, Datum und Zeitpunkt eines etwaigen Widerrufs der Einwilligung oder eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Werbezwecken.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihre Einwilligungen und/oder Ihre Widersprüche nicht berücksichtigen.	Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.
Werbemanagement-Daten	Außerdem zählt hierzu die Dokumentation der Informationen, die wir Ihnen zur Erteilung einer Einwilligung und/oder zu von uns vorgenommener Werbung ohne Einwilligung mitgeteilt haben.	Eigenständig generiert.	-
Favoriten-Daten	Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen. Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Speicherung von Favoriten nicht bereitstellen.	Von Ihnen angelegte Favoriten speichern wir solange Ihr Kundenkonto besteht, bis Sie diese Daten selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Favoriten können Sie jederzeit löschen. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
Standort-Daten	Daten über Ihren Standort, die Ihr Gerät im Bestellprozess zum automatischen Beginn der Bestellzubereitung im Geofencing-Bereich des ausgewählten Restaurants, bei der Anzeige restaurantbezogener Coupons und bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt. Hierzu zählen Ihre GPS-Koordinaten. (Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.II.9.)	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist für eine verbindliche Bestellung von Produkten über unsere App erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen, wir können Ihnen in der App keine restaurantbezogenen Coupons anzeigen und Sie können keine Produkte über unsere App erwerben.	Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.
Coupon-Daten	Daten über Ihrem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk). Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons. Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons. Hierzu zählt außerdem ggf. der Zahlen-/QR-Code, zu dem Sie Coupons für Bestellungen im McDrive oder im Restaurant hinzufügen („MyCode“).	Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Coupon einlösen.	-	Wir speichern die Daten für den Zeitraum der jeweiligen Coupon-Kampagne solange Ihr Kundenkonto besteht. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
MyCode-Daten	Daten über mit der Kundenkonto-Funktion „MyCode“ angelegte Zahlen-/QR-Codes, denen Sie Coupons und ggf. Prämien zur Einlösung für Bestellungen im McDrive oder im Restaurant hinzufügen können. Hierzu zählen Angaben zur eindeutigen Identifikationsnummer des jeweiligen Codes. Hierzu zählen außerdem die jeweiligen Coupon- und Prämien-Daten. Hierzu zählen außerdem Informationen über die Einlösung des Codes, zum jeweils unter Nutzung des Codes gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Codes.	Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Code einlösen.	-	Von Ihnen angelegte Codes speichern wir solange Ihr Kundenkonto besteht, bis Sie diese Daten selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Codes können Sie jederzeit löschen. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
Gewinnspiel-Daten	Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen. Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist für die Teilnahme am Gewinnspiel erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Sie nicht an Gewinnspielen in der App teilnehmen.	Wir speichern die Daten solange Ihr Kundenkonto besteht für den Zeitraum der jeweiligen Gewinnspiel-Kampagne. Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt B.II.3).
Bot-Erkennungs-Daten	Daten, die wir zur Erkennung von sog. Bots verarbeiten. Hierzu zählen bestimmte Informationen zur verwendeten App (z.B. die Version der App), zum verwendeten Endgerät (z.B. das verwendete Betriebssystem), zur Nutzung der App (z.B. Eingaben wie Tippen, Streichen, Drücken, Drehen), zur Nutzung des Endgeräts (z.B. Ausrichtung des Geräts), zu in der App aufgerufenen Inhalten, IP-Adressen und geografischer Standort (basierend auf der IP-Adresse).	Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Bot-Erkennung vornehmen.	90 Tage.

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto, Anlage des Kundenkontos.

In unserer App können Sie sich passwortlos mit Ihrer E-Mail-Adresse registrieren und einloggen. Sie erhalten hierzu an die von Ihnen eingegebene E-Mail-Adresse eine E-Mail mit einem Link zur Bestätigung Ihrer Registrierung bzw. Ihres Logins. Mit Betätigung des Links übermitteln Sie uns ein von uns generiertes Sicherheitstoken zur Verifizierung Ihrer E-Mail-Adresse.

Protokoll-Daten

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der „Social Login“-Funktionen:

Alternativ zur Registrierung und zum Login mit E-Mail-Adresse können Sie sich über ihr Apple-, Facebook- oder Google-Nutzerkonto für ein Kundenkonto für unsere App registrieren und darin einloggen („Social Login“).

Durch Nutzung der Apple-, Facebook- oder Google-Login-Maske, die in unsere App eingebettet ist, können Sie sich bei Apple, Facebook bzw. Google einloggen und uns Zugriff auf diejenigen Informationen aus Ihrem Facebook-Account gewähren (die Details zu dieser Datenfreigabe sind im Rahmen der „Social Login“-Funktion ersichtlich), die für die Registrierung bzw. für den Login erforderlich sind.

In diesem Fall erstellen Apple, Facebook bzw. Google auch einen „Zugriffs-Token“, den wir Ihrem Endgerät zuordnen. Bei jedem Zugriff durch Ihr Endgerät prüfen wir bei Facebook bzw. bei Google anhand des Zugriffs-Tokens, ob Sie noch eingeloggt sind.

Protokoll-Daten

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

„Social Login“-Anbieter

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Pflege persönlicher Einstellungen:

Im Kundenkonto können Sie die von Ihnen bei der Registrierung mitgeteilten Pflichtangaben zu Namen und Postleitzahl jederzeit ändern.

Protokoll-Daten

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Anzeige von Bestellungen:

Im Kundenkonto können Sie Details der im Kundenkonto getätigten Bestellungen anzeigen.

Protokoll-Daten

Registrierungs-Daten

Bestellungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion für Favoriten:

Im Kundenkonto können Sie für zukünftige Bestellungen Favoriten hinterlegen.

Protokoll-Daten

Registrierungs-Daten

Favoriten-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion für digitale Coupons:

Im Kundenkonto können Sie digitale Coupons für Produkte verwalten.

Im Kundenkonto stehen von Zeit zu Zeit allgemeine Coupons zur Verfügung. Bei Teilnahme an unserem MyMcDonald‘s Bonusprogramm stehen ggf. auch personalisierte Coupons zur Verfügung. Sie haben außerdem die Möglichkeit, Couponcodes manuell einzugeben, um sie Ihrem Kundenkonto hinzuzufügen.

Sie können Coupons bei Bestellungen in der App einlösen oder zu einem Zahlen-/QR-Code für Bestellungen im McDrive oder im Restaurant hinzufügen („MyCode“).

Protokoll-Daten

Registrierungs-Daten

Coupon-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion für Gewinnspiele:

Sie können an Gewinnspielen teilnehmen, die wir in der App ausrichten. Im Rahmen von Gewinnspielen können Sie beispielsweise digitale Coupons gewinnen, die ihrem Kundenkonto zugewiesen werden.

Protokoll-Daten

Registrierungs-Daten

Bestellungs-Daten

Gewinnspiel-Daten

Coupon-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Gewinnspiel-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Verwaltung von Zahlen-/QR-Codes zur Einlösung von Coupons und ggf. Prämien für Bestellungen im McDrive oder im Restaurant („MyCode“):

Zur Bestellung im McDrive oder im Restaurant können Sie Coupons zu einem Zahlen-/QR-Code hinzufügen. Bei Teilnahme an unserem MyMcDonald‘s Bonusprogramm können Sie auch Prämien zum Code hinzufügen. Mit dem Zahlen-/QR-Code können sie die hinzugefügten Coupons/Prämien bei Bestellungen im McDrive oder im Restaurant einlösen.

Protokoll-Daten

Registrierungs-Daten

MyCode-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Die von Ihnen im Kundenkonto hinterlegten Karteninformationen speichert ein von uns eingesetzter Zahlungs-Dienstleister in unserem Auftrag. Wir erhalten von diesem Zahlungs-Dienstleister lediglich ein Sicherheitstoken, um die bei dem Zahlungs-Dienstleister gespeicherten Karteninformationen Ihrem Kundenkonto zuzuordnen.

Wenn Sie dies mit Ihrer kartenausgebenden Bank vereinbart haben, informiert die kartenausgebende Bank den von uns eingesetzten Zahlungs-Dienstleister über etwaige Aktualisierungen Ihrer Karteninformationen (z.B. bei Verlust, Diebstahl oder Ablauf der Gültigkeit Ihrer Zahlungskarte). Der Zahlungs-Dienstleister aktualisiert dann die bei ihm hinterlegten Karteninformationen, ohne dass Sie die Informationen erneut für das Kundenkonto eingeben müssen.

Protokoll-Daten

Registrierungs-Daten

Zahlungskarten-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode:

In Ihrem Kundenkonto haben Sie die Möglichkeit, PayPal als Zahlungsmethode zu hinterlegen. Dabei loggen Sie sich direkt bei PayPal ein und wählen dort die von Ihnen bevorzugte Zahlungsquelle. Wir erhalten von PayPal lediglich einen Sicherheitstoken und bestimmte PayPal-Daten, um Ihr PayPal-Konto Ihrem Kundenkonto zuzuordnen.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie in den Datenschutzinformationen von PayPal.

Protokoll-Daten

Registrierungs-Daten

PayPal-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald’s Corp.

Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal:

Wenn Sie in Ihrem Kundenkonto PayPal als Zahlungsmethode hinterlegen, stellen wir PayPal bei der Hinterlegung von PayPal als Zahlungsmethode und bei jeder mit PayPal durchgeführten Transaktion bestimmte Geräteinformation Ihres Endgeräts bereit, die PayPal dabei unterstützen, eine Risikoprüfung durchzuführen.

PayPal verwendet die erhobenen Informationen, um Risiken von Zahlungsausfällen zu senken. Gleichzeitig erlauben die erhobenen Informationen PayPal, Ihr Kundenerlebnis bei der Bezahlung mit PayPal zu verbessern, etwa dadurch, dass die Wahrscheinlichkeit einer unbegründeten Zurückweisung von Zahlungen über PayPal sinkt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie den Datenschutzinformationen von PayPal.

Protokoll-Daten

PayPal-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Ermöglichung der Verbesserung der Risikoprüfung durch PayPal und die Verbesserung des Kundenerlebnisses durch eine schnellere und treffsicherere Risikoprüfung durch PayPal.

PayPal

Bereitstellung der Warenkorb-Funktion im Kundenkonto zur unverbindlichen Vorbereitung von Bestellungen.

Bei der unverbindlichen Vorbereitung der Bestellung wählen Sie zunächst das Restaurant aus, in dem Sie ihre Bestellung abholen möchten.

Anschließend können Produkte auswählen, deren gewünschte Anzahl angeben und ggf. personalisieren (z.B. individuelle Auswahl von Soßen).

Im Bestellprozess wählen Sie außerdem eine Abholoption aus (z.B. Parkplatz, Tischservice, Theke oder McDrive).

Außerdem wählen sie eine Zahlungsart aus. Hierbei können Sie zwischen Zahlung über PayPal und Kartenzahlung wählen. Wählen Sie die Kartenzahlung, müssen Sie Ihre Kartendaten (Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer) eingeben, sofern diese noch nicht in Ihrem Kundenkonto hinterlegt sind. Für die Zahlung über PayPal müssen Sie PayPal zunächst als Zahlungsmethode in Ihrem Kundenkonto hinterlegen.

Protokoll-Daten

Registrierungsdaten

PayPal-Daten

Warenkorb-Daten

Zahlungs-Daten

Bestellungs-Daten

Coupon-Daten

Transaktions-E-Mail-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Abschluss und Durchführung von verbindlichen Bestellungen einschließlich Bestellzubereitung und Bestellabholung.

Dies beinhaltet insbesondere die Übermittlung der verbindlichen Bestellung an das von Ihnen ausgewählte Restaurant sowie den Versand von Transaktions-E-Mails, um Sie über den jeweiligen Status Ihrer Bestellung zu informieren.

Wir (die McDonald's Deutschland LLC) werden für Bestellungen in der App nur dann Vertragspartner des Kunden, wenn es sich bei dem Restaurant, um ein von uns betriebenes Restaurant handelt. Wir werden nicht Vertragspartner, sofern das Restaurant von einem unserer Franchisenehmer betrieben wird. In diesem Fall sind wir lediglich Vertreterin des Franchisenehmers und übermitteln eingehende Bestellungen an den jeweiligen Franchisenehmer.

Für die Bestellzubereitung und Bestellabholung stehen Ihnen unterschiedliche Möglichkeiten zur Verfügung, je nachdem, ob Sie die Ortung Ihres Standorts innerhalb oder außerhalb eines sog. „Geofencing-Bereichs“ des von Ihnen bei der Bestellung ausgewählten Restaurants erlauben. Der Geofencing-Bereich eines Restaurants ist ein von McDonald‘s definierter geografischer Bereich, der in der Regel die Fläche des Restaurants und Flächen in der unmittelbaren Nähe des jeweiligen Restaurants abdeckt.

Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.II.9.

Wenn Sie die Ortung Ihres Standortes erlauben, wird mit der Zubereitung Ihrer Bestellung automatisch begonnen, sobald Sie sich nach Abschluss der Bestellung und Zahlung der Produkte in den Geofencing-Bereich des ausgewählten Restaurants begeben. Wenn Sie sich bei Ihrer Bestellung bereits innerhalb des Geofencing-Bereichs des ausgewählten Restaurants befinden, wird die Zubereitung Ihrer Bestellung durch den Abschluss der Bestellung ausgelöst. Wenn Sie als Abholoptionen “McDrive” gewählt haben, wird mit der Zubereitung Ihrer Bestellung erst begonnen, nachdem Sie Ihre Bestellnummer am Lautsprecher am McDrive angegeben haben.

Wenn Sie die Ortung Ihres Standortes nicht erlaubt haben, wird mit der Zubereitung Ihrer Bestellung begonnen, wenn Sie die Bestellung abschließen und die Funktion „Ich bin bereits hier“ nutzen. In diesem Fall geht das System davon aus, dass Sie sich bereits am ausgewählten Restaurantstandort befinden. Die Bestellung wird dann unmittelbar zur Zubereitung freigegeben – unabhängig davon, ob Sie tatsächlich vor Ort sind. Dies gilt für alle Abholoptionen (Parkplatz, Tischservice, Theke). Eine Standortprüfung erfolgt nicht.

Es wird automatisch überprüft, ob Sie sich in dem ausgewählten oder in einem anderen Restaurant befinden. Sofern Sie sich in einem anderen als dem ausgewählten Restaurant befinden, werden Sie hierüber informiert. Ihre Bestellung wird nur in dem ausgewählten Restaurant zubereitet.

Wenn Sie als Abholoption “Parkplatz” oder “Tischservice” gewählt haben, werden Sie für die Abholung Ihrer Bestellung aufgefordert, die Nummer Ihres Parkplatzes oder Tisches anzugeben, sobald Sie sich auf dem Parkplatz des ausgewählten Restaurants oder im ausgewählten Restaurant befinden. Nach Ihrer Auswahl wird Ihrer Bestellung zu Ihnen gebracht.

Wenn Sie als Abholoption “Theke” gewählt haben, können Sie Ihre Bestellung an der Theke oder im Abholregal abholen. Um die Abholung für Sie möglichst einfach und komfortabel zu gestalten, bringen wir zur Zuordnung Ihrer Bestellung den von Ihnen in Ihrem Kundenkonto hinterlegten Vornamen auf Ihrer Bestellung an.

Wenn Sie als Abholoption „McDrive“ gewählt haben, geben Sie Ihre Bestellnummer am Lautsprecher an und erhalten Sie Ihre Bestellung an der Ausgabe des McDrive.

Protokoll-Daten

Registrierungs-Daten

Warenkorb-Daten

Bestellungs-Daten

Coupon-Daten

Transaktions-E-Mail-Daten

Standort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Für Bestellungen bei Restaurants, die von einem Franchisenehmer betrieben werden: der jeweilige Franchisenehmer

McDonald’s Corp.

Abwicklung von Zahlungen mit Zahlungskarte (Debit- oder Kreditkarte):

Für die Abwicklung von Zahlungen mit Ihrer Karte kooperieren wir und unsere Franchisenehmer als Zahlungsempfänger mit einem Netzbetreiber und einem Zahlungs-Dienstleister.

Wenn Sie mit Ihrer Karte bezahlen, werden in der App oder am Zahlungsterminal im Restaurant Zahlungs-Daten erhoben und über einen Netzbetreiber an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Zahlungs-Daten

Bestellungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Netzbetreiber

Zahlungs-Dienstleister

Kartenausgebende Bank

McDonald’s Corp.

Abwicklung von Zahlungen über PayPal:

Bei der Abwicklung von Zahlungen mit PayPal, übermitteln wir PayPal die Zahlungs-Daten, damit PayPal den korrekten Betrag von Ihrem Konto abbuchen kann. Außerdem übermitteln wir an PayPal die Bestellungs-Daten, damit Sie Ihre Transaktionen sowohl in Ihrem Kundenkonto in der App als auch in Ihrem PayPal-Konto einsehen können.

Außerdem übermitteln wir PayPal das in Ihrem Kundenkonto hinterlegte Sicherheitstoken zur Ihrem PayPal-Konto, damit PayPal die Transaktion autorisieren kann, ohne dass Sie sich hierbei erneut in Ihr PayPal-Konto einloggen müssen.

Zahlungs-Daten

Bestellungs-Daten

PayPal-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald’s Corp.

Abwicklung von Zahlungen über Apple Pay:

Für die Abwicklung von Zahlungen mit Apple Pay kooperieren wir als Zahlungsempfänger mit einem Zahlungs-Dienstleister.

Wenn Sie in der App mit Apple Pay bezahlen, werden Daten zu ihrer Bestellung an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche übermittelt, insbesondere Ihre kartenausgebende Bank und/oder das Kreditkartennetzwerk für Ihre in Apple Pay hinterlegte Karten.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie den Datenschutzinformationen des Zahlungs-Dienstleisters.

Wenn Sie in der App mit Apple Pay bezahlen, bewahrt Apple anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten.

Weitere Informationen über Sicherheit und Datenschutz bei Apple Pay erhalten Sie hier: https://support.apple.com/de-de/HT203027

Zahlungs-Daten

Bestellungs-Daten

Apple Pay-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

Kartenausgebende Bank

Kreditkartennetzwerk

McDonald’s Corp.

Abwicklung von Zahlungen über Google Pay:

Für die Abwicklung von Zahlungen mit Google Pay kooperieren wir als Zahlungsempfänger mit einem Zahlungs-Dienstleister.

Wenn Sie in der App mit Google Pay bezahlen, werden Daten zu ihrer Bestellung an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche übermittelt, insbesondere Ihre kartenausgebende Bank und/oder das Kreditkartennetzwerk für Ihre in Google Pay hinterlegte Karten.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie den Datenschutzinformationen des Zahlungs-Dienstleisters.

Wenn Sie in der App mit Google Pay bezahlen, bewahrt Google anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Google nutzt diese Daten zur Verbesserung von Google Pay und anderen Produkten und Diensten.

Weitere Informationen über Datenschutz bei Google Pay erhalten Sie hier: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.

Zahlungs-Daten

Bestellungs-Daten

Google Pay-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

Kartenausgebende Bank

Kreditkartennetzwerk

McDonald’s Corp.

Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement.

Zahlungs-Daten

Bestellungs-Daten

Debitoren-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die ordnungsgemäße Verwaltung unserer Kaufpreisforderungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug:

Zur Betrugsprüfung kooperieren wir mit dem spezialisierten Dienstleister Sift Science, Inc.

Informationen über die Verarbeitung personenbezogener Daten durch Sift erhalten Sie in den Datenschutzinformationen von Sift unter https://sift.com/service-privacy.

Betrugsprüfungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt, die zur Folge haben kann, dass eine weitere Authentifizierung erforderlich ist oder die Zahlungsabwicklung im Restaurant erfolgt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug.

Sift Science, Inc.

Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt.

Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden, wenn ihre Aktionen in der App blockiert werden.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie die Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe.

Für die Rückzahlung des Kaufpreises verwenden wir dasselbe Zahlungsmittel, dass Sie für die Zahlung des Kaufpreises genutzt haben.

Zahlungs-Daten

Bestellungs-Daten

Transaktions-E-Mail-Daten

Debitoren-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Rückabwicklung von Kaufverträgen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Zahlungs-Dienstleister.

Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Daten, die für Bestellungen und Bezahlungen relevant sind, speichern wir zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen typischerweise für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Zahlungs-Daten

Bestellungs-Daten

Transaktions-E-Mail-Daten

Debitoren-Daten

Werbemanagement-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail.

Dazu zählt beispielsweise die Zusendung von E-Mails zur Verifizierung Ihrer E-Mail-Adresse bei Registrierung, zur Bestätigung Ihrer Registrierung, um Ihnen nach Registrierung die Nutzungsbedingungen zur Verfügung zu stellen, zur Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos oder zur Benachrichtigung über etwaige Änderungen und Ergänzungen der Nutzungsbedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen.

Gemäß den Nutzungsbedingungen für unsere App können wir Kundenkonten insbesondere sperren, wenn wir den begründeten Verdacht haben, dass es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von den Kundenkonten betrügerische Aktivitäten ausgehen.

Fake-Kundenkonten sind Kundenkonten, die nicht einer real existierenden natürlichen Person zugeordnet sind oder die von Dritten mit den Daten einer real existierenden natürlichen Person ohne deren Einverständnis erstellt wurde. Dazu zählen auch Kundenkonten, die von sog. „Bots“ automatisiert registriert wurden.

Gemäß den Nutzungsbedingungen für unsere App können wir Kundenkonten außerdem insbesondere sperren, wenn wir den begründeten Verdacht haben, dass Kundenkonten für Bestellungen Dritter verwendet werden (z.B. um Bonuspunkte im Rahmen des Kundenprogramms MyMcDonald‘s Bonusprogramm zu erhalten).

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen.

Registrierungs-Daten

Bestellungs-Daten

Bot-Erkennungs-Daten

Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt.

Bei der Erkennung von Fake-Kundenkonten wird anhand bestimmter bekannter Muster auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Kundenkonten um Kundenkonten handelt, die real existierenden natürlichen Personen zugeordnet sind. Kundenkonten, die als Fake-Kundenkonten erkannt werden, werden automatisch gesperrt.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Erkennung ausschließlich darauf abzielt, Fake-Kundenkonten zu sperren. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall Kundenkonten fälschlicherweise als Fake-Kundenkonten erkannt werden und damit versehentlich Kundenkonten real existierender natürlicher Personen gesperrt werden.

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen. Hierzu können Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen.

Datenmanagement-Dienstleister

Support-Dienstleister

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags.

Gemäß den Nutzungsbedingungen für unsere App löschen wir Kundenkonten, wenn ein Nutzer seine Registrierung nicht innerhalb von 7 Tagen per E-Mail bestätigt.

Gemäß den Nutzungsbedingungen für unsere App können wir den App-Nutzungsvertrag insbesondere kündigen, wenn die Nutzung der App nachweislich gegen unsere App-Nutzungsbedingungen verstößt (z.B. wenn es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von Kundenkonten betrügerische Aktivitäten ausgehen) und/oder wenn ein Kundenkonto länger als 2 Jahre lang nicht verwendet wurde (inaktives Kundenkonto).

Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere:

Registrierungs-Daten

Zahlungskarten-Daten

PayPal-Daten

PayPal-Endgeräte-Daten

Bestellungs-Daten

Werbemanagement-Daten

Favoriten-Daten

Coupon-Daten

Gewinnspiel-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Zahlungs-Daten

Bestellungs-Daten

Transaktions-E-Mail-Daten

Debitoren-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Support-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
E-Mail-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Gewinnspiel-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.	-
Bot-Erkennungs-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
„Social Login“-Anbieter: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, T23 YK84, Irland Google Ireland Limited, Gordon House, Barrow Street Dublin 4., Ireland Facebook Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland	Verantwortliche	In unserem Verantwortungsbereich findet keine Übermittlung personenbezogener Daten in Drittländer statt. Es kann sein, dass die Empfänger in ihrem Verantwortungsbereich personenbezogene Daten in Drittländer übermitteln.	Informationen zu einer etwaigen Übermittlung personenbezogener Daten in Drittländer durch die Empfänger in deren Verantwortungsbereich erhalten Sie gegebenenfalls in den Datenschutzinformationen der Empfänger: Apple: https://www.apple.com/de/legal/privacy/de-ww/ Google: https://policies.google.com/privacy?hl=de Facebook: https://de-de.facebook.com/policy.php
Franchisenehmer: Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.	Verantwortlicher	Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.	-
Netzbetreiber	Verantwortlicher	Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.	-
Zahlungs-Dienstleister	Für Abwicklung und von Zahlungen: Verantwortlicher Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen: Auftragsverarbeiter	Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.	-
PayPal: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg)	Verantwortlicher	Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.	-
Sift Science, Inc. 525 Market Street, Sixth Floor San Francisco, CA 94105 USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Kartenausgebende Banken	Verantwortliche	Abhängig vom Sitz der jeweiligen Bank, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.	Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Art. 49 (1) (b) oder (c) DS-GVO) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 49 (1) (e) DS-GVO) erforderlich ist.
Kreditkartennetzwerke	Verantwortliche	Abhängig vom Sitz des jeweiligen Kreditkartennetzwerks, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.	Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Art. 49 (1) (b) oder (c) DS-GVO) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 49 (1) (e) DS-GVO) erforderlich ist.
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

3. Teilnahme am MyMcDonald‘s Bonusprogramm

Wenn Sie an unserem MyMcDonald‘s Bonusprogramm teilnehmen, haben Sie mit Ihrer Einwilligung die Möglichkeit, in Ihrem Kundenkonto Bonus-Punkte zu sammeln und bei der Bestellung von Produkten in der App einzulösen sowie personalisierte Produktempfehlungen und Angebote zu erhalten. Als Teilnehmer am MyMcDonald‘s Bonusprogramm haben Sie außerdem die Möglichkeit, in Ihrem Kundenkonto Ihr Geburtsdatum hinterlegen, damit wir Ihnen zu Ihrem Geburtstag digitale Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie personalisieren können. Anhand Ihres Geburtsjahres können wir Ihnen zu runden Geburtstagen besondere Geburtstags-Coupons zur Verfügung stellen.

Mit Ihrer Einwilligung verwenden wir Daten, die bei Ihrer Nutzung unserer digitalen Angebote anfallen, außerdem um unsere Produktempfehlungen und Angebote für Sie zu personalisieren. Hierzu analysieren wir Ihr Nutzungsverhalten in unserer App und in unserem E-Mail-Newsletter. Außerdem werten wir Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons aus unserer App aus. Daraus leiten wir bestimmte Nutzeraktionen (Events) ab und speichern diese in Ihrem Kundenprofil, um unsere Produktempfehlungen und Angebote für Sie auf dieser Grundlage zu personalisieren.

Wenn Sie hierzu Ihre Einwilligung erteilen, erhalten Sie (personalisierte) Produktempfehlungen und Angebote (z.B. Coupons) außerdem nicht nur in unserer App, sondern auch als Push-Benachrichtigungen auf ihrem mobilen Endgerät. Wenn Sie unseren E-Mail-Newsletter abonnieren, erhalten Sie (personalisierte) Produktempfehlungen und Angebote außerdem auch über unseren E-Mail-Newsletter.

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir die Ihrem Kundenprofil zugeordneten Daten außerdem, um ihnen unsere (personalisierten) Produktempfehlungen und Angebote auch in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren. Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts und einen aus ihrer E-Mail-Adresse abgeleiteten sog. Hashwert zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.

Wir führen außerdem anonymisierte Vergleiche des App-Nutzungsverhaltens von Teilnehmern am MyMcDonald‘s Bonusprogramm zur Verbesserung des Kundenkontos und unseres MyMcDonald‘s Bonusprogramms auf Grundlage aggregierter Vergleichsgruppen durch.

Außerdem verarbeiten wir Daten, die bei der Teilnahme am MyMcDonald‘s Bonusprogramm anfallen, um Betrug und Verstöße gegen unsere App-Nutzungsbedingungen und die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm zu erkennen und zu verhindern, insbesondere beim Sammeln und Einlösen von Bonuspunkten, zur Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm, zur Löschung von Kundenprofilen nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm sowie zur Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.

Zusammenfassend verarbeiten wir Ihre personenbezogenen Daten also zu folgenden Zwecken:

Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonus-Punkten
Bereitstellung von Kundenkonto-Funktion zum Hinterlegen Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten
Analyse Ihres Nutzungsverhaltens in unserer App
Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter
Analyse Ihrer Bestellungen, gesammelter Bonuspunkte und genutzter Extra-Punkte-Aktionen, Favoriten, eingelöster Coupons, Prämien und Rewards und Speicherung aus der Analyse abgeleiteter Informationen in Ihrem Kundenprofil
Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils
Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App
Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät
Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter
Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter
Präsentation von (personalisierten) Produktempfehlungen und Angeboten anderer Anbieter in unserer App
Anonymisierter Vergleich des App-Nutzungsverhaltens von Teilnehmern am MyMcDonald‘s Bonusprogramm zur Verbesserung des Kundenkontos und des MyMcDonald‘s Bonusprogramms auf Grundlage aggregierter Vergleichsgruppen
Erkennung und Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm, insbesondere beim Sammeln und Einlösen von Bonuspunkten
Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm
Löschung von Kundenprofilen nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm
Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags

Ihre Einwilligungen können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligungen können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir bestimmte bei der Teilnahme am MyMcDonald‘s Bonusprogramm anfallende Daten außerdem auch zur Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter auf Grundlage eines einheitlichen Kundenprofils (Abschnitt B.II.4).

Im Folgenden erhalten Sie detailliertere Informationen zur Verarbeitung personenbezogener Daten bei der Teilnahme am MyMcDonald‘s Bonusprogramm:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung zur Bereitstellung der Daten	Speicherdauer
Protokoll-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Registrierungs-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)
Warenkorb-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Bestellungs-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Favoriten-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Coupon-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
MyCode-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Gewinnspiel-Daten	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos. Nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Newsletter-Protokoll-Daten	Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene Grafiken oder sog. Zählpixel sowie beim Aufruf im Newsletter enthaltener Links über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen. Zählpixel sind kleine Grafiken in HTML-E-Mails, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse der Aufrufe der E-Mails ermöglichen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, verwendetes Endgerät, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs sowie eine individuelle, Ihrem Kundenprofil zugeordnete Kennung, um Ihnen Ihre Aufrufe des Newsletters und darin enthaltener Links zuordnen zu können.	Newsletter-Abonnenten.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens im Newsletter vornehmen.	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Bonuspunkte-Daten	Daten zu Bonuspunkten, die Sie als Teilnehmer unseres Kundenprogramms MyMcDonald‘s Bonusprogramm sammeln und einlösen.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Quittungs-Daten	Daten aus Quittungen von Restaurantbesuchen, die Sie und mitteilen, um Bonuspunkte für Bestellungen außerhalb der App und ohne Angabe Ihres MyCode nachtragen zu lassen. Hierzu zählen: Restaurantnummer, Besuchsdatum, Besuchszeit, Bestellnummer, Bestellsumme.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Punkte für die jeweilige Bestellung nicht in ihrem Kundenkonto nachtragen.	Wir speichern diese Daten für einen Zeitraum von 24 bis 48 Stunden, um die Quittung zu bestätigen und die Punkte nachzutragen. Anschließend löschen wir diese Daten.
Extra-Punkte-Daten	Daten zu sog. „Extra-Punkte“-Aktionen, die Sie im Kundenkonto in der dafür vorgesehenen Funktion freischalten und zu einer Bestellung hinzufügen können.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Prämien-Daten	Daten zu sog. „Prämien“ für Bestellungen von McDonald’s-Produkten, die Sie durch Einlösung von Bonuspunkten erhalten können. Hierzu zählen Angaben zur jeweiligen Prämie und den hierfür eingelösten Punkten.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Rewards-Daten	Daten zu sog. „Rewards“ für Produkte oder Dienstleistungen von Partnern, die Sie durch Einlösung von Bonuspunkten erhalten können. Hierzu zählen Angaben zum jeweiligen Reward und der eindeutigen Identifikationsnummer des jeweiligen Reward-Codes.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Werbe-ID-Daten	Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID). Weitere Informationen zur Werbe-ID in iOS erhalten Sie hier: https://support.apple.com/de-de/HT205223 Weitere Informationen zur Werbe-ID in Android erhalten Sie hier: https://support.google.com/googleplay/android-developer/answer/6048248	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen unsere (personalisierten) Produktempfehlungen und Angebote nicht in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren (sog. „Remarketing“ oder „Retargeting“).	Wir speichern diese Daten in Ihrem Kundenprofil bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Geburtstags-Daten	Ihr Geburtsdatum, dass Sie optional in Ihrem Kundenkonto hinterlegen können.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine digitalen Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.	Wir speichern diese Daten so lange in Ihrem Kundenprofil, bis Sie diese Daten in Ihrem Kundenkonto selbst ändern oder löschen, bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Einwilligungs-Daten	Daten zu von Ihnen erteilten Einwilligungen und ggf. zu etwaigen Widerrufen von Einwilligungen. Dazu zählen die Angabe, welche Einwilligungen Sie erteilt haben, wann Sie die Einwilligungen erteilt haben und ggf. ob und wann Sie Einwilligungen widerrufen haben.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.
Kundenprofil-Daten	Daten, die wir nach der Auswertung der oben genannten Daten (d.h. Protokoll-Daten, Warenkorb-Daten, Bestellungs-Daten, Favoriten-Daten, Coupon-Daten, MyCode-Daten, Sammelkarten-Daten, Gewinnspiel-Daten, Newsletter-Protokoll-Daten, Bonuspunkte-Daten) zum individuellen Kundenprofil eines Kunden hinzuspeichern. Dazu zählen aus den oben genannten Daten abgeleitete „Events“, aus denen wir in der Gesamtschau Ihr Interesse für bestimmte Produkte ableiten. Solche Events sind z.B. das Öffnen einer bestimmten Produktseite in der App, die Auswahl eines bestimmten Restaurants als Favorit, die Nutzung bestimmter digitaler Coupons oder Sammelkarten, das Hinzufügen oder Entfernen von Produkten aus dem Warenkorb, die Bestellung von Produkten, das Sammeln und Einlösen von Bonuspunkten. Die Zuordnung der einzelnen Events zueinander erfolgt über eine individuelle pseudonyme Kennung, die wir Ihrem Kundenprofil zuordnen, um Ihrem Kundenprofil weitere Einträge (z.B. zu Aktivitäten im Zusammenhang mit dem Lesen des Newsletters) zuordnen zu können. Dazu zählen außerdem die auf Grundlage der Events und des in Ihrem Kundenkonto hinterlegten Geburtsdatums abgeleiteten Präferenzen, auf Basis dieser Präferenzen zugeordnete Kundensegmente sowie durch Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente abgeleitete potentielle Produktinteressen. Zu Ihrem Kundenprofil speichern wir außerdem Ihre Bonuspunkte-Daten, Werbe-ID-Daten, Geburtstags-Daten und Einwilligungs-Daten.	Eigenständig generiert.	-	Wir speichern diese Daten bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm oder der Löschung Ihres Kundenkontos.

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonuspunkten.

Die von Ihnen gesammelten und eingelösten Bonuspunkte speichern wir in Ihrem Kundenkonto und Ihrem Kundenprofil. In Ihrem Kundenkonto haben Sie die Möglichkeit, die von Ihnen gesammelten und eingelösten Bonuspunkte einzusehen.

Von Zeit zu Zeit bieten wir die Möglichkeit, bei Bestellungen „Extra-Punkte“ zu sammeln. Die jeweilige Aktion können Sie in der hierfür vorgesehen Funktion in Ihrem Kundenkonto freischalten und zu einer Bestellung hinzufügen.

Gesammelte Bonuspunkte können Sie in sog. „Prämien“ für McDonald’s-Produkte einlösen. Die eingelösten Prämien können Sie zu Bestellungen in der App hinzufügen. Außerdem können Sie die Prämien zur Bestellung im McDrive oder im Restaurant zu einem Zahlen-/QR-Code hinzufügen („MyCode“).

Identifizieren Sie sich bei einer Bestellung im McDrive oder im Restaurant mit Ihrem MyCode, sammeln Sie auch bei solchen Bestellungen Bonuspunkte, die wir automatisch Ihrem Kundenkonto gutschreiben.

Sie haben außerdem die Möglichkeit, Bonuspunkte in sog. „Rewards“ für Produkte oder Dienstleistungen von Partnern einzulösen. Hierbei erhalten Sie einen Reward-Coupon, den Sie beim jeweiligen Partner einlösen können.

Falls Sie die App bei einer Bestellung nicht nutzen konnten und sich auch nicht mit Ihrem MyCode identifizieren konnten, können Sie die Punkte für die jeweilige Bestellung in einer hierfür bereitgestellten Funktion im Kundenkonto mithilfe der Quittung Ihres Restaurantbesuchs nachtragen lassen.

Protokoll-Daten

Registrierungs-Daten

Bestellungs-Daten

MyCode-Daten

Bonuspunkte-Daten

Extra-Punkte-Daten

Prämien-Daten

Rewards-Daten

Quittungs-Daten

Einwilligungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung von Kundenkonto-Funktionen zur Hinterlegung Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten.

Wenn Sie in Ihrem Kundenkonto Ihr Geburtsdatum hinterlegen, können wir Ihnen zu Ihrem Geburtstag digitale Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie personalisieren. Anhand Ihres Geburtsjahres können wir Ihnen zu runden Geburtstagen besondere Geburtstags-Coupons zur Verfügung stellen.

Protokoll-Daten

Registrierungs-Daten

Geburtstags-Daten

Coupon-Daten

Einwilligungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten

Protokoll-Daten

Warenkorb-Daten

Bestellungs-Daten

Favoriten-Daten

Coupon-Daten

Sammelkarten-Daten

Gewinnspiel-Daten

Bonuspunkte-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten

Newsletter-Protokoll-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihrer Bestellungen, gesammelter Bonuspunkte und genutzter Extra-Punkte-Aktionen, Favoriten, eingelöster Coupons, Prämien und Rewards und Speicherung aus der Analyse abgeleiteter Informationen in Ihrem Kundenprofil.

Registrierungs-Daten

Bestellungs-Daten

Favoriten-Daten

Bonuspunkte-Daten

Extra-Punkte-Daten

Coupon-Daten

MyCode-Daten

Prämien-Daten

Rewards-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils:

Aus den im Kundenprofil gespeicherten Events und dem im Kundenkonto hinterlegten Geburtsdatum leiten wir mögliche Produktpräferenzen unserer Kunden ab.

Auf Grundlage der ermittelten Präferenzen teilen wir Kunden in verschiedene Zielgruppen ein (Kundensegmente). Durch einen Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente leiten wir außerdem weitere potentielle Produktinteressen unserer Kunden ab.

Auf dieser Grundlage empfehlen wir unseren Kunden Produkte, bei denen wir davon ausgehen, dass sie für den Kunden besonders interessant sein könnten.

Auf dieser Grundlage können wir dem jeweiligen Kundenkonto außerdem individuelle Angebote zuweisen, beispielsweise Coupons und Sammelkarten.

Die von uns ermittelten Präferenzen, zugeordneten Kundensegmente und abgeleitete Produktinteressen speichern wir ebenfalls in Ihrem Kundenprofil.

Registrierungs-Daten

Kundenprofil-Daten

Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen.

Die der Entscheidungsfindung zu Grunde liegende Logik differenziert Kunden bzw. Kundengruppen anhand ermittelter Produktpräferenzen.

Auf Basis dieser automatisierten Einordnung erhalten Kunden individuelle Produktempfehlungen und Angebote, beispielsweise Coupons und Sammelkarten. Das bedeutet, dass auf Grundlage dieser automatisierten Entscheidung nicht alle Kunden dieselben Produktempfehlungen und Angebote erhalten.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App.

Protokoll-Daten

Registrierungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät

Protokoll-Daten

Registrierungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Die Einstellungen für Push-Benachrichtigungen können Sie auch in den Einstellungen Ihres mobilen Endgeräts verwalten.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter

Registrierungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter.

Hierzu stellen wir mit uns kooperierenden Werbe-Partnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts und einen aus Ihrer E-Mail-Adresse abgeleiteten sog. Hashwert zur Verfügung zur Verfügung, um unsere Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter an Sie auszuspielen.

Für zielgruppenspezifische Werbung gleichen wir mit unseren Werbe-Partnern außerdem pseudonymisierte Kundenprofile miteinander ab. Hierbei findet jedoch kein Austausch von Daten aus Kundenprofilen zwischen uns und unseren Werbe-Partnern statt.

Registrierungs-Daten

Kundenprofil-Daten

Werbe-ID-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

Werbe-Partner

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angeboten anderer Anbieter in unserer App.

Hierzu stellen wir mit uns kooperierenden Werbe-Partnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts und einen aus Ihrer E-Mail-Adresse abgeleiteten sog. Hashwert zur Verfügung zur Verfügung, um diesen Partnern zu ermöglichen, ihre Produktempfehlungen und Angebote in unserer App an Sie auszuspielen.

Registrierungs-Daten

Kundenprofil-Daten

Werbe-ID-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

Werbe-Partner

McDonald’s Corp.

Anonymisierter Vergleich des App-Nutzungsverhaltens von Teilnehmern am MyMcDonald‘s Bonusprogramm zur Verbesserung des Kundenkontos und des MyMcDonald‘s Bonusprogramm“.

Für den Vergleich verwenden wir ausschließlich aggregierte, also anonymisierte, Daten zu Vergleichsgruppen von Kundenkonto-Nutzer, die am MyMcDonald‘s Bonusprogramm teilnehmen. In den gebildeten Vergleichsgruppen lassen sich keine einzelnen Personen identifizieren.

Um sicherzustellen, dass in den aggregierten Vergleichsgruppen nicht dieselben Kundenkonto-Nutzer mehrmals enthalten sind, verwenden wir zur Bildung der aggregierten Vergleichsgruppen die von uns vergebene eindeutige Kundenkonto-ID. Zur Bildung der Vergleichsgruppen verwenden wir außerdem Daten zu Transaktionen von Kundenkonto-Nutzern und Daten aus Kundenprofilen von Teilnehmern am MyMcDonald‘s Bonusprogramm.

Registrierungs-Daten

Bestellungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Erkennung und Verhinderung von Betrug und Verstößen gegen die Nutzungsbedingungen für unsere App und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm, insbesondere beim Sammeln und Einlösen von Bonuspunkten. Gemäß den Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm ist es insbesondere nicht gestattet, Kundenkonten zum Sammeln von Bonuspunkten für Bestellungen Dritter zu verwenden.

Registrierungs-Daten

Bestellungs-Daten

Bonuspunkte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug und Verstößen gegen die Nutzungsbedingungen für unsere App und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm.

Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm.

Gemäß den Nutzungsbedingungen für unsere App und können wir Kundenkonten insbesondere sperren, wenn wir den begründeten Verdacht haben, dass es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von den Kundenkonten betrügerische Aktivitäten ausgehen.

Gemäß den Nutzungsbedingungen für unsere App und den Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm können wir Kundenkonten außerdem insbesondere sperren, wenn wir den begründeten Verdacht haben, dass Kundenkonten zum Sammeln von Bonuspunkten für Bestellungen Dritter verwendet werden.

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen.

Registrierungs-Daten

Bestellungs-Daten

Bonuspunkte-Daten

Kundenprofil-Daten

Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Löschung von Kundenprofilen nach Beendigung der Teilnahme am MyMcDonald‘s Bonusprogramm.

Registrierungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.

Gemäß den Nutzungsbedingungen für unsere App löschen wir Kundenkonten, wenn ein Nutzer seine Registrierung nicht innerhalb von 7 Tagen per E-Mail bestätigt.

Gemäß den Nutzungsbedingungen für unsere App können wir den App-Nutzungsvertrag insbesondere kündigen, wenn die Nutzung der App nachweislich gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm verstößt (z.B. wenn es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von Kundenkonten betrügerische Aktivitäten ausgehen) und/oder wenn ein Kundenkonto länger als 2 Jahre lang nicht verwendet wurde (inaktives Kundenkonto).

Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere:

Registrierungs-Daten

Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Partner

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

4. Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter auf Grundlage eines einheitlichen Kundenprofils

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir Daten, die bei der Nutzung des Kundenkontos (Abschnitt B.II.2) oder der Teilnahme am MyMcDonald‘s Bonusprogramm (Abschnitt B.II.3) anfallen, um Ihnen auf Grundlage eines einheitlichen Kundenprofils (personalisierte) Produktempfehlungen und Angebote in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren.

Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem einheitlichen Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts und einen aus Ihrer E-Mail-Adresse abgeleiteten sog. Hashwert zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.

Um unsere Produktempfehlungen und Angebote für Sie zu personalisieren, bilden wir mit Ihrer Einwilligung aus Daten, die bei der Nutzung des Kundenkontos (Abschnitt B.II.2) oder der Teilnahme am MyMcDonald‘s Bonusprogramm (Abschnitt B.II.3) anfallen, ein einheitliches Kundenprofil, analysieren die Daten in diesem Profil und speichern bei der Analyse abgeleitete Informationen in diesem Profil. Hierzu gehören neben Daten, die in der McDonald’s App anfallen, auch Transaktionsdaten zu Ihren Bestellungen im McDrive oder im Restaurant, bei denen Sie sich mit Ihrem MyCode identifizieren.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung zur Bereitstellung der Daten	Speicherdauer
Kundenkonto-Daten	Daten, die bei der Nutzung des Kundenkontos anfallen (Abschnitt B.II.2)	Siehe Abschnitt B.II.2.a)	Siehe Abschnitt B.II.2.a)	Zur Personalisierung von Produktempfehlungen und Angeboten speichern wir diese Daten in Ihrem einheitlichen Kundenprofil, analysieren diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse in Ihrem einheitlichen Kundenprofil bis zum Widerruf Ihrer Einwilligung oder zur Löschung Ihres Kundenkontos. Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.2).
Bonusprogramm-Daten	Daten, die bei der Teilnahme am MyMcDonald‘s Bonusprogramm anfallen (Abschnitt B.II.3)	Siehe Abschnitt B.II.3	Siehe Abschnitt B.II.3	Zur Personalisierung von Produktempfehlungen und Angeboten speichern wir diese Daten in Ihrem einheitlichen Kundenprofil, analysieren diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse in Ihrem einheitlichen Kundenprofil bis zum Widerruf Ihrer Einwilligung oder zur Löschung Ihres Kundenkontos. Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos (Abschnitt B.II.2) und/oder MyMcDonald‘s Bonusprogramms (Abschnitt B.II.3) erforderlich sein.
Einwilligungs-Daten	Daten zu von Ihnen erteilten Einwilligungen und ggf. zu etwaigen Widerrufen von Einwilligungen. Dazu zählen die Angabe, welche Einwilligungen Sie erteilt haben, wann Sie die Einwilligungen erteilt haben und ggf. ob und wann Sie Einwilligungen widerrufen haben.	Eigenständig generiert.	-	Wir speichern diese Daten in Ihrem Kundenkonto bis zur Löschung Ihres Kundenkontos.
Einheitliches-Kundenprofil-Daten	Zum einheitlichen Kundenprofil gespeicherte Kundenkonto-Daten und Bonusprogramm-Daten.	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren und Ihnen in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren.	Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse in Ihrem einheitlichen Kundenprofil bis zum Widerruf Ihrer Einwilligung oder zur Löschung Ihres Kundenkontos.
Einheitliches-Kundenprofil-Daten	Aus der Analyse der Daten im einheitlichen Kundenprofil abgeleitete Informationen, die im Profil werden.	Eigenständig generiert.	-
Werbe-ID-Daten	Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID). Weitere Informationen zur Werbe-ID in iOS erhalten Sie hier: https://support.apple.com/de-de/HT205223 Weitere Informationen zur Werbe-ID in Android erhalten Sie hier: https://support.google.com/googleplay/android-developer/answer/6048248	Nutzer des Kundenkontos.	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen unsere (personalisierten) Produktempfehlungen und Angebote nicht in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren.	Wir speichern diese Daten in Ihrem einheitlichen Kundenprofil bis zum Widerruf Ihrer Einwilligung oder zur Löschung Ihres Kundenkontos.

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bildung eines einheitliches Kundenprofils aus Daten, die bei der Nutzung des Kundenkontos oder der Teilnahme am MyMcDonald‘s Bonusprogramm anfallen:

Hierzu gehören neben Daten, die in der McDonald’s App anfallen, auch Transaktionsdaten zu Ihren Bestellungen im McDrive oder im Restaurant, bei denen Sie sich mit Ihrem MyCode identifizieren.

Kundenkonto-Daten

Bonusprogramm-Daten

Einwilligungs-Daten

Einheitliches-Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Werbe-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse der Daten im einheitlichen Kundenprofil und Speicherung aus der Analyse abgeleiteter Informationen im Profil.

Einheitliches-Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Personalisierung von Produktempfehlungen und Angeboten auf Basis des einheitlichen Kundenprofils:

Aus den im einheitlichen Kundenprofil gespeicherten Daten leiten wir mögliche Produktpräferenzen unserer Kunden ab.

Auf dieser Grundlage empfehlen wir unseren Kunden Produkte, bei denen wir davon ausgehen, dass sie für den Kunden besonders interessant sein könnten.

Die von uns ermittelten Präferenzen, zugeordneten Kundensegmente und abgeleitete Produktinteressen speichern wir ebenfalls im einheitlichen Kundenprofil.

Einheitliches-Kundenprofil-Daten

Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen.

Die der Entscheidungsfindung zu Grunde liegende Logik differenziert Kunden bzw. Kundengruppen anhand ermittelter Produktpräferenzen.

Auf Basis dieser automatisierten Einordnung erhalten Kunden individuelle Produktempfehlungen und Angebote. Das bedeutet, dass auf Grundlage dieser automatisierten Entscheidung nicht alle Kunden dieselben Produktempfehlungen und Angebote erhalten.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter:

Hierzu stellen wir mit uns kooperierenden Werbe-Partnern die Ihrem einheitlichen Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts und einen aus ihrer E-Mail-Adresse abgeleiteten sog. Hashwert zur Verfügung zur Verfügung, um unsere Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter an Sie auszuspielen.

Einheitliches-Kundenprofil-Daten

Werbe-ID-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung):

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

Werbe-Partner

McDonald’s Corp.

Löschung von einheitlichen Kundenprofilen nach Widerruf der Einwilligung.

Einheitliches-Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Löschung von Kundenkonten (einschließlich einheitlichen Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.

Gemäß den Nutzungsbedingungen für unsere App löschen wir Kundenkonten, wenn ein Nutzer seine Registrierung nicht innerhalb von 7 Tagen per E-Mail bestätigt.

Gemäß den Nutzungsbedingungen für unsere App können wir den App-Nutzungsvertrag insbesondere kündigen, wenn die Nutzung der App nachweislich gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für das MyMcDonald‘s Bonusprogramm verstößt (z.B. wenn es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von Kundenkonten betrügerische Aktivitäten ausgehen) und/oder wenn ein Kundenkonto länger als 2 Jahre lang nicht verwendet wurde (inaktives Kundenkonto).

Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere:

Einheitliches-Kundenprofil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
Support-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Werbe-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Werbe-Partner	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Verantwortlicher	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

5. Pseudonymisierte App-Analysen zur Verbesserung der App

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir App-Analyse-Technologien ein, um das Nutzungsverhalten in unserer App zur Verbesserung der App und zur besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Dazu kann auch die Durchführung eines sog. „A/B-Testing“ gehören, um unsere App kontinuierlich zu verbessern.

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen und/oder serverseitig bereitgestellter Inhalte einer App, um zu ermitteln, welche Version/welcher Inhalt eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Varianten im Live-Betrieb erhalten wir Daten, anhand derer wir bestimmen können, welche Variante besser funktioniert.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
App-Analyse-HTTP-Daten	Protokolldaten, die beim Einsatz der in der App verwendeten App-Analyse-Werkzeuge über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.	Nutzer der App	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.	Für den Einsatz der App-Analyse-Werkzeuge in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für 25 Monate.
App-Analyse-Endgeräte-Daten	Daten, die die App-Analyse-Werkzeuge von Ihrem Endgerät abrufen, um ihr Endgerät zu erkennen: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung Ihres Endgeräts.	Nutzer der App	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.	Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App.
App-Analyse-Profil-Daten	Daten, die durch die App-Analyse-Werkzeuge generiert und in pseudonymen Nutzungsprofilen gespeichert werden: Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den App-Analyse-Endgeräte-Daten enthaltenen eindeutigen ID Ihres Endgeräts.	Eigenständig generiert	-	25 Monate

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

App-Analyse zur Verbesserung der App und besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern in unserer App erfasst und in pseudonymisierter Form analysiert. Endgeräte der Nutzer der App w können durch eine ID wiedererkannt werden. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, welche Bereiche der App aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

App-Analyse-HTTP-Daten

App-Analyse-Endgeräte-Daten

App-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

McDonald’s Corp.

A/B-Testing zur kontinuierlichen Verbesserung der App auf Basis der App-Analyse:

App-Analyse-HTTP-Daten

App-Analyse-Endgeräte-Daten

App-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

McDonald’s Corp.

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

6. Teilnahme an Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen

In der App bieten wir Ihnen von Zeit zu Zeit die Möglichkeit, an freiwilligen Kundenumfragen zur Bewertung der App und unserer Produkte und Dienstleistungen teilzunehmen. Wir verarbeiten die von Ihnen bei der Kundenumfrage mitgeteilten Informationen zur Durchführung der Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen.

Bei der Nutzung der Umfrageformulare in der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an den Server des Umfrage-Werkzeugs gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Umfrageformulare in der App und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Umfrageformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Umfrageformularen in der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Im Falle einer Nichtbereitstellung der Daten können wir die Umfrageformulare in der App nicht bereitstellen.

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Umfrage-Daten

Daten, die Sie uns in Umfrageformularen der App mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Umfrageformular in der App zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Bewertungen (Sterne) sowie etwaige (optionale) Anmerkungen zu Ihrer Bewertung (Freitextfeld).

Nutzer der App

Im Falle einer Nichtbereitstellung der Bewertung (Sterne) können Sie nicht an der Kundenumfrage teilnehmen.

Im Falle einer Nichtbereitstellung von (optionalen) Anmerkungen zur Bewertung (Freitextfeld) können wir Ihre Anmerkungen nicht bei der Verbesserungen der App und unserer Produkte und Dienstleistungen berücksichtigen.

Die Daten werden sofort nach der Erhebung anonymisiert; es findet darüber hinaus keine Speicherung in personenbezogener Form statt.

b) Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten	Kategorien personenbezogener Daten, die verarbeitet werden	Automatisierte Entscheidungsfindung	Rechtsgrundlage und ggf. berechtigte Interessen	Empfänger
Bereitstellung unserer Umfrageformulare in der App: Hierzu werden Daten temporär auf dem Server des Umfrage-Werkzeugs verarbeitet.	Umfrageformular-HTTP-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.	Umfrage-Dienstleister McDonald’s Corp.
Gewährleistung der Sicherheit der für die Bereitstellung des Umfrageformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): Hierzu werden Daten temporär in Log-Dateien auf dem Server des Umfrage-Werkzeugs gespeichert und ausgewertet.	Umfrageformular-HTTP-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).	Umfrage-Dienstleister McDonald’s Corp.
Durchführung der Kundenumfrage zur Verbesserung der App und unserer Produkte und Dienstleistungen	Umfrage-Daten	Es findet keine automatisierte Entscheidungsfindung statt.	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse die Verbesserung unserer App und unserer Produkte und Dienstleistungen.	Umfrage-Dienstleister McDonald’s Corp.

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Umfrage-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj

Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list

7. Einbindung von Inhalten und Funktionen von der McDonald’s Website (Impressum, AGB, Datenschutzinformationen, Kontaktformulare, Häufige Fragen)

Manche Inhalte und Funktionen der App binden wir von der McDonald’s Website ein. Diese Inhalte und Funktionen sind also nicht fest in die App integriert und werden nicht vom Server unserer App bereitgestellt, sondern werden bei Aufruf des jeweiligen Untermenüs in der App lediglich optisch in die Darstellung unserer App eingebettet.

Folgende Inhalte und Funktionen binden wir von der McDonald’s Website ein:

Impressum
AGB
Datenschutzinformationen
Kontaktformulare
Häufige Fragen

Weitere Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den in der App eingebundenen Inhalten und Funktionen von der McDonald’s Website erhalten Sie in den Datenschutzinformationen für die McDonald’s Website in Abschnitt B.I.1.

8. Einbindung von Drittanbieter-Plug-Ins für Online-Kartendienste

In die Restaurant-Suchfunktion der App sind sog. Drittanbieter-Plug-Ins für Online-Kartendienste eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten in der App nutzen können. Die Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer App eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

a) In die App eingebundene Drittanbieter-Plug-Ins

In die App sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten in der App nutzen können:

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: https://developers.google.com/maps/.

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: https://www.google.com/policies/privacy/.

Apple Maps

Apple:

Apple Inc. One Apple Park Way, Cupertino, CA, 95014, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: https://developer.apple.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters: https://www.apple.com/de/privacy/.

b) Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Endgerät bei Aufruf der App zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der App kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die die Restaurant-Suchfunktion der App ausrufen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere App. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Endgerät und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer App eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Endgerät gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere App unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

c) Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt, für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeigneten Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der DS-GVO vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Art. 5 DS-GVO niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

9. Erforderliche App-Berechtigungen

Damit die McDonald’s Deutschland App ordnungsgemäß funktioniert und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die McDonald’s App anfordert:

a) Identität und Kontakte

Die Berechtigung „Identität“ bzw. deren Account-Informationen (E-Mail-Adresse, Vorname und Nachname) ist erforderlich, um bei einem „Social Login“ über Google oder Facebook einen Benutzer-Account zu erstellen. Bei Smartphones mit Android Betriebssystem werden die, für die Erstellung eines Benutzer-Accounts erforderlichen Informationen voreingestellt als Berechtigungspaket „Identität und Kontakte“ abgefragt. McDonald’s nutzt jedoch nur die, für die Anmeldung erforderlichen Account-Informationen (E-Mail-Adresse, Vorname und Nachname), die Kontaktliste des Nutzers wird nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Sie haben als Nutzer auch die Möglichkeit sich nicht über einen „Social Login“ für die McDonald’s App zu registrieren, sondern mit Ihrer E-Mail-Adresse. Es werden dann nur die Informationen „E-Mail-Adresse, Vorname und Nachname“ abgefragt.

b) Standort

Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um bei Bestellungen über die App eine automatische Bestellzubereitung auszulösen, sobald Sie sich nach Abschluss der Bestellung und Zahlung der Produkte in den Geofencing-Bereich des von Ihnen ausgewählten Restaurants begeben(dazu oben Abschnitt B.II.2) und Ihnen Informationen und Services mit Standortbezug anzuzeigen, wie z.B. lokale Coupons oder Restaurants oder Restaurants in der Nähe Ihres aktuellen Standorts. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Ihren Standort für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt B.II.2). Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann.

c) Telefon, Geräte-ID und Anrufinformationen

Die Berechtigung „Geräte-ID“ wird benötigt, um das Gerät mit dem McDonald’s Benutzerkonto zu verknüpfen und um Ihnen als Benutzer Services zu erbringen. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Telefon, Geräte-ID und Anrufinformationen“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch grundsätzlich nur wie oben beschrieben die Geräte ID. Darüber hinaus werden grundsätzlich keine Informationen, wie z.B. Anrufinformationen ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Geräteinformationen für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt B.II.2).

d) Speicher & Fotos/Medien/Dateien

Die Berechtigung „Speicher“ wird benötigt, um Angebote und die „basket info“ (Warenkorb) auf dem Gerät speichern zu können. Dadurch kann die App z.B. Ihr Lieblingsrestaurant oder Lieblingsprodukt speichern. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Speicher & Fotos/Medien/Dateien“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Berechtigung „Speicher“. Darüber hinaus werden keine Informationen, wie z.B. Fotos oder andere gespeicherten Inhalte ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

e) Kamera

Diese Berechtigung wird für geplante Funktionalitäten der App benötigt (QR-Code lesen). Dies erfolgt jedoch nur nach vorheriger Aktivierung der Funktionalität durch Sie als Nutzer. Fotos werden nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

f) WLAN-Verbindungsinformationen

Diese Berechtigung wird benötigt, um die Signalstärke bei WLAN-Verbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.

III. Kundenservice

Wir stellen unseren Kunden einen Kundenservice zur Verfügung, den Sie auf verschiedenen Wegen kontaktieren können. Auf der McDonald’s Deutschland Website bieten wir Ihnen die Möglichkeit, unseren Kundenservice über ein Kontakt- oder Chatformular zu kontaktieren. Sie haben außerdem die Möglichkeit, telefonisch, postalisch oder per E-Mail Kontakt zu unserem Kundenservice aufzunehmen.

Bei der Nutzung der Kontakt- und Chatformulare auf der McDonald’s Deutschland Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webserver der Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung der Formulare eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.I.1 (Website, konkret in Abschnitt B.I.1.b) (Nutzung der Chatbot-Funktion) und Abschnitt B.I.1.c) (Nutzung von Online-Kontaktformularen)).

Auch bei der Kommunikation mit unserem Kundenservice per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstellung der Telefon- und E-Mail-Infrastruktur unseres Kundenservices und zur Gewährleistung von deren Sicherheit verarbeiten.

Wenn Sie unseren Kundenservice kontaktieren, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:

Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage
Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten

Mit Ihrer Einwilligung zeichnen wir außerdem Ihre Telefonate mit unserem Kundenservice auf und werten diese Aufzeichnungen zur Verbesserung unseres Kundenservices aus.

Wenn Ihr Anliegen einen Franchisenehmer betrifft, leiten wir Ihre Anfrage mit Ihrem Einverständnis an den jeweiligen Franchisenehmer weiter.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
E-Mail-Verkehrs-Daten	Daten, die bei Kommunikation mit uns per E-Mail technisch bedingt anfallen. Hierzu zählen E-Mail-Adressen, Datum und Uhrzeit von E-Mails, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Kommunikation per E-Mail nicht möglich.	Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Telefon-Verkehrs-Daten	Daten, die bei Kommunikation mit unserem Kundenservice per Telefon technisch bedingt anfallen. Hierzu zählen Telefonnummern, Datum, Uhrzeit und Dauer von Telefonaten, bei IP-basierter Telefonie ggf. IP-Adressen sowie Informationen zu den an der Kommunikation beteiligten Servern.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Kommunikation per Telefon nicht möglich.	Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Anfrage-Daten	Daten, die Sie unserem Kundenservice zur Bearbeitung Ihres Anliegens (per Kontakt- oder Chatformular, Telefon, Post oder E-Mail) zur Verfügung stellen. Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum, Kundennummer, Rechnungsnummer, Inhalt Ihrer Anfrage.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage unter Umständen nicht möglich.	Wir speichern diese Daten bis zur Erledigung Ihres Anliegens. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).
Anfrage-Daten	Daten, die wir zur Bearbeitung Ihres Anliegens eigenständig generieren. Hierzu zählen Datum und Uhrzeit Ihrer Anfrage, Datum des Fristendes zur Beantwortung Ihrer Anfrage, Datum unserer Antwort auf Ihre Anfrage; Datum der Erledigung Ihrer Anfrage, von uns vergebene Vorgangsnummer und von uns erstellte Dokumentation zu Ihrer Anfrage (beispielsweise Zusammenfassungen der Kommunikation und Telefonprotokolle sowie der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen).	Eigenständig generiert	-
Kundendatenbestand	Bei uns gespeicherte Daten zu Ihnen als Kunde, auf die wir ggf. zur Bearbeitung Ihres Anliegens zugreifen. Hierzu können je nach Art Ihres Anliegens beispielsweise Daten zu Ihrem Kundenkonto einschließlich Ihrer Kundennummer, Ihren Bestellungen einschließlich Rechnungsnummern, oder zu Ihrer Teilnahme an unserem Kundenprogramm gehören.	Unser Datenbestand	-	Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften. Im Rahmen der Bearbeitung Ihrer Anfrage speichern wir diese Daten ggf. zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.
Antwort-Daten	Daten aus schriftlichen (einschließlich elektronischen) Antworten unseres Kundenservices an Sie per Chat, E-Mail oder Post zur Beantwortung Ihrer Anfrage. Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Adresse, E-Mail-Adresse, Kundennummer, Rechnungsnummer, Vorgangsnummer, Datum und Uhrzeit der Antwort, Inhalt der Antwort.	Eigenständig generiert.	-	Wir speichern diese Daten bis zur Erledigung Ihres Anliegens. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).
Telefon-Aufzeichnungs-Daten	Daten aus Aufzeichnungen von Telefonaten. Hierzu zählen aufgezeichnete Einwilligungen und anschließend aufgezeichnete Gespräche.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung der Daten können wir diese nicht zur Verbesserung unseres Kundenservices nutzen.	Wir speichern diese Daten für die Dauer Ihrer Einwilligung. Wir löschen diese Daten, wenn Sie Ihre Einwilligung widerrufen.
Telefon-Aufzeichnungs-Daten	Hierzu zählt außerdem von uns automatisiert erstellte Transkriptionen aufgezeichneter Telefonate.	Eigenständig generiert	-

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten	Kategorien personenbezogener Daten, die verarbeitet werden	Automatisierte Entscheidungsfindung	Rechtsgrundlage und ggf. berechtigte Interessen	Empfänger
Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit	Telefon-Verkehrs-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit	E-Mail-Verkehrs-Daten Anfrage-Daten Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage. Wenn Sie sich bei unserem Kundenservice als Kunde authentifiziert haben, können wir auf bei uns gespeicherten Daten zu Ihnen als Kunde zur Bearbeitung des Anliegens zugreifen, beispielsweise auf Daten zu Ihrem Kundenkonto oder zu Ihrer Teilnahme an unserem Kundenprogramm.	Anfrage-Daten Kundendatenbestand Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Soweit Ihre Anfrage einen Vertrag mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen betrifft: Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). Andernfalls: Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices: Hierzu erstellen wir aggregierte Auswertungen der Art einer Anfrage und der für die Bearbeitung jeweils benötigten Zeitspanne, um zu ermitteln welche Art von Anfragen welche durchschnittliche Bearbeitungszeit durch unseren Kundenservice benötigt. Diese aggregierten Auswertungen enthalten keinerlei personenbezogene Daten unserer Kunden.	Anfrage-Daten Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Verbesserung unseres Kundenservices.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Aufzeichnung und Auswertung von Telefongesprächen zur Verbesserung des Kundenservice: Mit Ihrer Einwilligung zeichnen wir Ihre Telefonate mit unserem Kundenservice auf und wandeln die Audioaufzeichnungen automatisiert in Text um. Diese Texte werten wir automatisiert und teilweise auch manuell aus und verwenden die so gewonnenen Ergebnisse zur Schulung der Mitarbeiter unseres Kundenservices. Im Rahmen solcher Schulungen verarbeiten wir keine personenbezogene Daten unserer Kunden.	Telefon-Aufzeichnungs-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (a) DS-GVO (Einwilligung)	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Weiterleitung von Anfragen an Franchisenehmer: Wenn Ihr Anliegen einen Franchisenehmer betrifft, leiten wir Ihre Anfrage mit Ihrem Einverständnis an den jeweiligen Franchisenehmer weiter.	Anfrage-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (a) DS-GVO (Einwilligung)	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister Franchisenehmer
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Anfrage-Daten Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB))	Anfrage-Daten Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten	Telefon-Verkehrs-Daten E-Mail-Verkehrs-Daten Anfrage-Daten Antwort-Daten Telefon-Aufzeichnungs-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)	Kundenservice-Dienstleister Datenmanagement-Dienstleister Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichte oder andere öffentlichen Stellen

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung in Drittländer und/oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
IT-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.	-
Kundenservice-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt	-
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier erhalten: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
Franchisenehmer	Verantwortliche	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt	-
Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichte oder andere öffentlichen Stellen	Verantwortliche	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt	-

IV. Datenschutzanfragen

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen telefonisch, per Post oder per E-Mail an uns wenden. Alternativ haben Sie auch die Möglichkeit, uns über unsere Kontakt- und Chatformulare auf der McDonald’s Deutschland Website zu kontaktieren oder Ihre Datenschutzanfragen über eine gesonderte Funktion für Datenschutzanfragen auf der McDonald’s Deutschland Website abzuwickeln.

Bei der Nutzung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf der Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webserver der Website bzw. unserer Funktion für Datenschutzanfragen gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktionen eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.I.1 (Website), konkret in Abschnitt B.I.1.b) (Nutzung der Chatbot-Funktion), Abschnitt B.I.1.c) (Nutzung von Online-Kontaktformularen) und Abschnitt B.I.1.d) (Nutzung der Funktion für Datenschutzanfragen)).

Bei der Kommunikation mit uns per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstellung unserer Telefon- und E-Mail-Infrastruktur und zur Gewährleistung von deren Sicherheit verarbeiten.

Wenn Sie sich zur Ausübung Ihrer Datenschutzrechte an uns wenden, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:

Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden	Personenbezogene Daten, die in den Kategorien enthalten sind	Quellen der Daten	Verpflichtung der betroffenen Person zur Bereitstellung der Daten	Speicherdauer
E-Mail-Verkehrs-Daten	Daten, die bei Kommunikation mit uns per E-Mail technisch bedingt anfallen. Hierzu zählen E-Mail-Adressen, Datum und Uhrzeit von E-Mails, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Kommunikation per E-Mail nicht möglich.	Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Telefon-Verkehrs-Daten	Daten, die bei Kommunikation mit uns per Telefon technisch bedingt anfallen. Hierzu zählen Telefonnummern, Datum, Uhrzeit und Dauer von Telefonaten, bei IP-basierter Telefonie ggf. IP-Adressen sowie Informationen zu den an der Kommunikation beteiligten Servern.	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Kommunikation per Telefon nicht möglich.	Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Anfrage-Daten	Daten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen. Abhängig von Ihrer jeweiligen Anfrage können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse), Inhalt Ihrer Anfrage. Hierzu zählen ggf. auch Daten, die Sie innerhalb der Funktion für Datenschutzanfragen zur Verifizierung zur Verfügung stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.I.1 (Website), konkret in Abschnitt B.I.1.d) (Nutzung der Funktion für Datenschutzanfragen).	Betroffene Person	Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage unter Umständen nicht möglich.	Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.
Anfrage-Daten	Daten, die wir Ihrer Anfrage eigenständig zuordnen. Hierzu zählen insbesondere: Datum des Eingangs Ihrer Anfrage, Datum des Fristendes zur Beantwortung Ihrer Anfrage, Datum unserer Antwort auf Ihre Anfrage; Datum der Erledigung Ihrer Anfrage, von uns vergebene Vorgangsnummer und von uns erstellte Dokumentation zu Ihrer Anfrage (beispielsweise Zusammenfassung der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen). Hierzu zählen ggf. auch Daten, die wir bei Nutzung der Funktion für Datenschutzanfragen durch Sie dem jeweiligen Verifizierungsprozess zuordnen und die wir mit den von Ihnen angegebenen Verifizierungs-Daten abgleichen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B.I.1 (Website), konkret in Abschnitt B.I.1.d) (Nutzung der Funktion für Datenschutzanfragen).	Eigenständig generiert	-
Datenbestand	Bei uns gespeicherte Daten zu Ihnen als betroffener Person, auf die wir ggf. zur Bearbeitung Ihrer Anfrage zugreifen. Hierzu können je nach Art Ihres Anliegens beispielsweise Daten zu Ihrem Kundenkonto einschließlich Ihrer Kundennummer, Ihren Bestellungen einschließlich Rechnungsnummern, oder zu Ihrer Teilnahme an unserem Kundenprogramm gehören.	Unser Datenbestand	-	Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften. Im Rahmen der Bearbeitung Ihrer Anfrage speichern wir diese Daten ggf. zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.
Antwort-Daten	Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage. Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Adresse, E-Mail-Adresse, Kundennummer, Rechnungsnummer, Vorgangsnummer, Datum und ggf. Uhrzeit der Antwort, Inhalt der Antwort.	Eigenständig generiert	-	Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten	Kategorien personenbezogener Daten, die verarbeitet werden	Automatisierte Entscheidungsfindung	Rechtsgrundlage und ggf. berechtigte Interessen	Empfänger
Bereitstellung unserer Telefon-Infrastruktur und Gewährleistung von deren Sicherheit	Telefon-Verkehrs-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung unserer Telefon-Infrastruktur und die Gewährleistung von deren Sicherheit.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Bereitstellung unserer E-Mail-Infrastruktur und Gewährleistung von deren Sicherheit	E-Mail-Verkehrs-Daten Anfrage-Daten Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Bereitstellung unserer E-Mail-Infrastruktur und die Gewährleistung von deren Sicherheit.	IT-Dienstleister Kundenservice-Dienstleister Datenmanagement-Dienstleister
Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen Wenn wir Sie als betroffene Person identifizieren können, können wir auf bei uns gespeicherten Daten zu Ihnen als betroffene Person zur Bearbeitung Ihrer Anfrage zugreifen, beispielsweise auf Daten zu Ihrem Kundenkonto oder zu Ihrer Teilnahme an unserem Kundenprogramm. Wenn Sie für Ihre Datenschutzanfrage die Funktion für Datenschutzanfragen auf der McDonald’s Deutschland Website nutzen, erfolgt die Beantwortung durch uns und sonstige Kommunikation in diesem Zusammenhang grundsätzlich ebenfalls über diese Funktion für Datenschutzanfragen. Informationen zur mit der technischen Nutzung dieser Funktion einhergehenden Verarbeitung Ihrer personenbezogenen Daten, einschließlich der jeweiligen Rechtsgrundlagen und Empfänger, finden Sie in Abschnitt B.I.1 Website), konkret in Abschnitt B.I.1.d) (Nutzung der Funktion für Datenschutzanfragen).	Anfrage-Daten Datenbestand Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)	Externe Rechtsanwälte IT-Dienstleister Kundenservice-Dienstleister Datenschutzanfragen-Dienstleister Datenmanagement-Dienstleister McDonald’s Corp.
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO)	Anfrage-Daten Datenbestand Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)	IT-Dienstleister Kundenservice-Dienstleister Datenschutzanfragen-Dienstleister Datenmanagement-Dienstleister McDonald’s Corp.
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen	Anfrage-Daten Datenbestand Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (f) DS-GVO (Erforderlichkeit zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung): Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.	IT-Dienstleister Kundenservice-Dienstleister Datenschutzanfragen-Dienstleister Datenmanagement-Dienstleister McDonald’s Corp.
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten (z.B. Art. 31, 58 (1) (a) und (e) DS-GVO)	Anfrage-Daten Datenbestand Antwort-Daten	Es findet keine automatisierte Entscheidungsfindung statt	Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)	Kundenservice-Dienstleister Datenschutzanfragen-Dienstleister Datenmanagement-Dienstleister Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger	Rolle des Empfängers	Übermittlung in Drittländer und/oder an internationale Organisationen	Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen
IT-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.	-
Kundenservice-Dienstleister	Auftragsverarbeiter	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt	-
Datenschutzanfragen-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierte Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list Übermittlungen in Drittländer erfolgen im Übrigen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-Dienstleister	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier erhalten: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518
McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA	Auftragsverarbeiter	Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.	Dieser Empfänger in den USA ist unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifiziert. Für solche Empfänger in den USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Den Beschluss der Europäischen Kommission können Sie hier einsehen: https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj Die Liste der unter dem Datenschutzrahmen EU-USA (EU–US Data Privacy Framework, DPF) zertifizierten Organisationen können Sie hier einsehen: https://www.dataprivacyframework.gov/list
Externe Rechtsanwälte	Verantwortliche	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.	-
Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen	Verantwortliche	Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.	-

C. Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

Recht auf Auskunft (Art. 15 DS-GVO)
Recht auf Berichtigung (Art. 16 DS-GVO)
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Recht auf Widerspruch (Art. 21 DS-GVO)
Recht auf Widerruf von Einwilligungen (Art. 7 (3) DS-GVO)

Zur Ausübung dieser Rechte können Sie die gesonderte Funktion für Datenschutzanfragen auf der McDonald’s Deutschland Website verwenden (Abschnitt B.I.1.d)) oder sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.

Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO).

Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 15 DS-GVO ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 (1) DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 (1) (a), (b) und (c) DS-GVO).

Den vollen Umfang Ihres Rechts auf Auskunft können Sie Art. 15 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 16 DS-GVO ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Art. 16 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 (1) DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Art. 17 (1) (a) DS-GVO).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Art. 17 (2) DS-GVO).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Art. 17 (3) DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 (3) (a) und (e) DS-GVO).

Den vollen Umfang Ihres Rechts auf Löschung können Sie Art. 17 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 (1) DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Art. 18 (1) (a) DS-GVO).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4 (3) DS-GVO).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Art. 18 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 20 DS-GVO ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 (1) (a) oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. (6) (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 (1) DS-GVO).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Art. 6 (1) (a) oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. (6) (1) (b) DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Art. 20 (2) DS-GVO).

Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Art. 20 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 21 DS-GVO ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Art. 21 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Art. 6 (1) (a) oder Art. 9 (2) (a) DS-GVO beruht, haben Sie als betroffene Person nach Art. 7 (3) DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Art. 6 (1) (a) oder Art. 9 (2) (a) DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18, 91522 Ansbach, Deutschland

poststelle@lda.bayern.de

+49 (0) 981 180093-0

D. In diesen Datenschutzinformationen verwendete Fachbegriffen der DS-GVO

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung.

Den vollen Umfang der Begriffsbestimmungen der DS-GVO können Sie Art. 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der DS-GVO erhalten Sie im Folgenden:

„Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
„Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
„Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
„Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

E. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 15.04.2026.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.

Die jeweils aktuelle Datenschutzinformation können Sie jederzeit in der McDonald’s App unter dem Menüpunkt „Mehr“ sowie (entweder von Ihrem mobilen Endgerät oder etwa auch über einen PC) unter https://www.mcdonalds.com/de/de-de/datenschutz.html abrufen.

Daten­schutz-Infor­ma­tionen McDonald’s Deutschland

Datenschutz-Informationen für die McDonald’s Deutschland Website und App

A. Verantwortlicher und Datenschutzbeauftragter

I. Name und Kontaktdaten des Verantwortlichen

II. Kontaktdaten des Datenschutzbeauftragten

B. Verarbeitung personenbezogener Daten

I. Websites

1. McDonald’s Deutschland Website (www.mcdonalds.com/de)

a) Informatorische Nutzung der Website

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

b) Nutzung der Chatbot-Funktion

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

c) Nutzung von Online-Kontaktformularen

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

d) Nutzung der Funktion für Datenschutzanfragen

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

e) Einsatz von Web-Analyse-Technologien

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

f) Einsatz von Remarketing-Technologien

aa) Details zu den personenbezogenen Daten, die verarbeitet werden

bb) Details zu der Verarbeitung der personenbezogenen Daten

cc) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

g) Nutzung von Drittanbieter-Plug-Ins (z.B. Online-Kartendienst-Plug-Ins und Video-Plug-Ins)

aa) Auf der Website eingebundene Drittanbieter-Plug-Ins

bb) Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

cc) Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

2. Weitere Websites

II. McDonald’s Deutschland App

1. Informatorische Nutzung der App

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

2. Nutzung des Kundenkontos, insbesondere der Funktion zum mobilen Bestellen und Bezahlen

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

3. Teilnahme am MyMcDonald‘s Bonusprogramm

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

4. Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter auf Grundlage eines einheitlichen Kundenprofils

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

5. Pseudonymisierte App-Analysen zur Verbesserung der App

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

6. Teilnahme an Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen

a) Details zu den personenbezogenen Daten, die verarbeitet werden

b) Details zu der Verarbeitung der personenbezogenen Daten

c) Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

7. Einbindung von Inhalten und Funktionen von der McDonald’s Website (Impressum, AGB, Datenschutzinformationen, Kontaktformulare, Häufige Fragen)

8. Einbindung von Drittanbieter-Plug-Ins für Online-Kartendienste

a) In die App eingebundene Drittanbieter-Plug-Ins

b) Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

c) Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

9. Erforderliche App-Berechtigungen

a) Identität und Kontakte

b) Standort

c) Telefon, Geräte-ID und Anrufinformationen

d) Speicher & Fotos/Medien/Dateien

e) Kamera

f) WLAN-Verbindungsinformationen

III. Kundenservice

1. Details zu den personenbezogenen Daten, die verarbeitet werden

2. Details zu der Verarbeitung der personenbezogenen Daten

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

IV. Datenschutzanfragen

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Datenschutz-Informationen McDonald’s Deutschland

Datenschutz-Informationen
für die McDonald’s Deutschland Website und App