McDonald’s Deutschland LLC, Zweigniederlassung München
Drygalski-Allee 51
81477 München, Deutschland
service@mcdonalds.de
+49 (0)89 78594 0
Datenschutzinformationen McDonald’s Deutschland
Datenschutzinformationen
für die McDonald’s Deutschland Website und App
Wir, die McDonald’s Deutschland LLC, Zweigniederlassung München, stellen unter der Webadresse https://www.mcdonalds.com/de/de-de.html die McDonald’s Deutschland Website bereit.
Wir betreiben außerdem für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweiligen App-Stores bereitgestellten Informationen).
Im Zusammenhang mit dem Betrieb der Website, der App und der dort von uns bereitgestellten Angebote und Funktionen (z.B. Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, mobiles Bestellen und Bezahlen) verarbeiten wir personenbezogene Daten der Nutzer unserer digitalen Angebote.
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).
In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten des Verantwortlichen.
In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Website.
In Abschnitt C finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App.
In Abschnitt D finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Kundenservice.
In Abschnitt E finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Beantwortung von Datenschutzanfragen.
In Abschnitt F erhalten Sie außerdem Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen.
In Abschnitt G erhalten Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie in Abschnitt H.
Informationen über den Einsatz von Cookies im Rahmen der Website finden Sie in den Cookie-Informationen unserer Website (Cookie-Informationen).
McDonald’s Deutschland LLC, Zweigniederlassung München
- Datenschutzbeauftragter -
Drygalski-Allee 51
81477 München, Deutschland
datenschutz@de.mcd.com
+49 (0)89 78594 236
Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.
Zur Bereitstellung der Such-Funktionen unserer Website werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.
Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen für diese Website werden Daten aus unbedingt erforderlichen Cookies (Cookie-Informationen) temporär auf unserem Webserver verarbeitet, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
HTTP-Daten | Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Suchfunktion-Daten | Daten, die Sie in die Suchfunktionen unserer Website eingeben: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
| Opt-In-Daten | Daten, die Sie zur Verwaltung der Cookie-Einwilligungen für diese Website bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einwilligungen zugewiesen werden: Hierzu zählen Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät. (Für die Verwaltung der Cookie-Einwilligungen setzen wir unbedingt erforderliche Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Cookie-Einwilligungen auf dieser Website berücksichtigen. | 365 Tage ab Ihrer letzten Vornahme oder Änderung der Cookie-Einstellungen. (Die für die Verwaltung der Cookie-Einwilligungen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website: | HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Web-Hosting-Dienstleister |
Bereitstellung der Such-Funktionen unserer Website: | Suchfunktion-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Web-Hosting-Dienstleister |
| Bereitstellung der Verwaltungsfunktion für Cookie-Einwilligungen für die Website sowie Dokumentation der Cookie-Einwilligungen: Bei einem erneuten Aufruf der Website stellen wir fest, ob Sie bereits eine Einwilligung erteilt haben und aktivieren Cookies sowie damit in Verbindung stehende Analyse- und Tracking-Tools gemäß Ihrer Einwilligungen. (Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) | Opt-In-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Web-Hosting-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Web-Hosting-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
Web-Hosting-Dienstleister | Auftragsverarbeiter | Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Cookie-Management-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Auf der Website bieten wir Ihnen die Möglichkeit, über einen Chatbot mit uns in Kontakt zu treten.
Wir verarbeiten die von Ihnen im Rahmen des Chats mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.
Bei der Nutzung des Chatbots auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Chatbots auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur.
Mit Ihrer Einwilligung analysieren wir Ihre Interaktion mit unserem Chatbot außerdem zur Verbesserung des Chatbots.
Um Ihnen den Chatbot auf der Website bereitzustellen, setzen wir auf der Website außerdem Cookies (Cookie-Informationen) ein.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Chatbot-HTTP-Daten | Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 8 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Chatbot-Endgeräte-Daten | Daten, die Ihrem Endgerät bei der Nutzung des Chatbots auf der Website zugewiesen werden: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung des Chatbots auf der Website. |
| Chatbot-Kommunikations-Daten | Daten, die Sie uns über den Chatbot auf der Website mitteilen: Hierzu zählen die Informationen, die Sie uns im jeweiligen Chat auf der Website zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage. Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, und Sie wünschen, dass wir (die McDonald’s Deutschland LLC) Ihr Anliegen an den jeweiligen Franchisenehmer weitergeben, zählt hierzu auch Ihre Einwilligung, die Sie im Chatbot erteilen können. | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihr Anliegen nicht bearbeiten. | Daten werden bis zur Erledigung Ihres Anliegens gespeichert. Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)). |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung unseres Chatbots auf der Website: | Chatbot-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Chatbot- & Kundenservice-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Chatbot-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Chatbot- & Kundenservice-Dienstleister |
| Bearbeitung Ihres Anliegens: Das Anliegen, das Sie unserem Chatbot mitteilen, wird zunächst durch unseren Chatbot bearbeitet. Unser Chatbot ermittelt auf Grundlage von uns definierter Kriterien den Inhalt Ihres Anliegens und beantwortet Ihre Anfrage auf Grundlage von uns vorgegebener Antworten. Sofern unser Chatbot Ihr Anliegen nicht vollständig erledigen kann, kümmert sich unser Kundenservice um die weitere Bearbeitung Ihres Anliegens. Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, mit Ihrer Einwilligung an den jeweiligen Franchisenehmer weiter. | Chatbot-Kommunikations-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft: | Chatbot- & Kundenservice-Dienstleister |
Analyse Ihrer Interaktion mit dem Chatbot zur Verbesserung des Chatbots. | Chatbot-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | Chatbot- & Kundenservice-Dienstleister |
| Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Chatbot-Kommunikations-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Chatbot- & Kundenservice-Dienstleister Datenmanagement-Dienstleister |
| Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten: Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)). | Chatbot-Kommunikations-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung) | Chatbot- & Kundenservice-Dienstleister Datenmanagement-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
Chatbot- & Kundenservice-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt. | - |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Franchisenehmer: | Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt. | - |
Auf der Website bieten wir Ihnen die Möglichkeit, über Kontaktformulare mit uns in Kontakt zu treten. Wir verarbeiten die von Ihnen in den Kontaktformularen mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.
Bei der Nutzung der Kontaktformulare auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontaktformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Kontaktformular-HTTP-Daten | Protokolldaten, die beim Aufruf von Kontaktformularen auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
| Kontaktformular-Daten | Daten, die Sie uns in Kontaktformularen der Website mitteilen: Hierzu zählen die Informationen, die Sie uns im jeweiligen Kontaktformular in der Website zur Verfügung stellen. Hierzu können folgende Pflichtangaben zählen: Anrede, Vorname. Nachname, Postleitzahl, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage. Hierzu können außerdem folgende freiwilligen Angaben zählen: Art Ihres Anliegens, Straße, Hausnummer, Ort, Telefonnummer. | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten. Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten. Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung unserer Kontaktformulare auf der Website: | Kontaktformular-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Kontaktformular- & Datenmanagement-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Kontaktformular-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Kontaktformular- & Datenmanagement-Dienstleister |
| Bearbeitung Ihres Anliegens. Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, an den jeweiligen Franchisenehmer weiter. | Kontaktformular-DatenEs findet keine automatisierte Entscheidungsfindung statt. | Es findet keine automatisierte Entscheidungsfindung statt. | Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft: | Kundenservice-Dienstleister |
Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Kontaktformular-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Kundenservice-Dienstleister |
| Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten: Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)). | Kontaktformular-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung) | Kundenservice-Dienstleister Kontaktformular- & Datenmanagement-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
Kontaktformular- & Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Kundenservice-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt. | - |
Franchisenehmer: | Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt. | - |
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte, die Sie ausüben können, beispielsweise ein Recht auf Auskunft. Detailliertere Informationen hierzu erhalten Sie in Abschnitt G.
Auf der Website bieten wir Ihnen über eine gesonderte Funktion für Datenschutzanfragen die Möglichkeit, Anfragen zur Geltendmachung solcher Datenschutzrechte zu stellen und die Kommunikation hierzu (z.B. Einsicht in unsere Antworten sowie Bekanntgabe weiterer erforderlicher Informationen durch Sie) über dieses System abzuwickeln. Wir verarbeiten die von Ihnen in den jeweiligen Formularen mitgeteilten Informationen sowie weitere in diesem Zusammenhang anfallende personenbezogene Daten (wie etwa unsere Antwort an Sie) zur Bearbeitung Ihrer Datenschutzanfrage, zur Dokumentation sowie ggf. zur Bereitstellung gegenüber Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Bei der Nutzung der Funktion für Datenschutzanfragen auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server dieser Funktion gesendet, beispielsweise Ihre IP-Adresse, und wir fragen bestimmte Informationen von Ihnen ab, um zu verifizieren, dass die jeweilige Anfrage von einem Mensch ausgeht und dass die von Ihnen eingegebene E-Mail-Adresse Ihnen zugeordnet ist. Wir verarbeiten diese Informationen zur Bereitstellung der Funktion für Datenschutzanfragen auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktion eingesetzten IT-Infrastruktur.
Um Ihnen die Funktion für Datenschutzanfragen auf der Website bereitzustellen, setzen wir innerhalb dieser Funktion außerdem Cookies ein (Cookie-Informationen).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Datenschutzanfragen-Funktion-HTTP-Daten | Protokolldaten, die beim Aufruf der Funktion für Datenschutzanfragen über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für die Dauer der Speicherung der Datenschutzanfragen-Kommunikations-Daten gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
| Datenschutzanfragen-Endgeräte-Daten | Daten, die Ihrem Endgerät bei der Nutzung der Funktion für Datenschutzanfragen zugewiesen werden: Hierzu zählen eine eindeutige ID für die Datenschutzanfragen-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung. Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen). | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir die Funktion für Datenschutzanfragen auf unserer Website nicht bereitstellen. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Funktion für Datenschutzanfragen. (Die für die Nutzung der Funktion für Datenschutzanfragen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) |
| Datenschutzanfragen-Kommunikations-Daten | Daten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich. | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). |
| Datenschutzanfragen-Kommunikations-Daten | Daten, die wir Ihrer Anfrage eigenständig zuordnen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). | Eigenständig generiert | - | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). |
| Datenschutzanfragen-Verifizierungs-Daten | Daten, die Sie innerhalb der Funktion für Datenschutzanfragen zur Verifizierung zur Verfügung stellen: Hierzu zählen Zahlen- und Buchstabencodes sowie in Links in E-Mails enthaltene, personalisierte Identifikatoren (Token). | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich. | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). |
| Datenschutzanfragen-Verifizierungs-Daten | Daten, die wir dem jeweiligen Verifizierungsprozess zuordnen und die wir mit den von Ihnen angegebenen Verifizierungs-Daten abgleichen: Hierzu zählen Zahlen- und Buchstabencodes sowie personalisierte Identifikatoren (Token), die wir in E-Mails enthaltenen Links beifügen. | Eigenständig generiert | - | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung unserer Funktion für Datenschutzanfragen auf der Website: | Datenschutzanfragen-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Datenschutzanfragen-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung der Funktion für Datenschutzanfragen eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Datenschutzanfragen-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Datenschutzanfragen-Dienstleister |
| Entgegennahme Ihrer Datenschutzanfragen sowie Abwicklung der weiteren Kommunikation zwischen uns Ihnen zu Ihrer Datenschutzanfrage: Über unsere Funktion für Datenschutzanfragen haben Sie die Möglichkeit Datenschutzanfragen zu stellen. Benötigen wir im Zuge der Bearbeitung weitere Informationen von Ihnen, können Sie uns diese ebenfalls über die Funktion für Datenschutzanfragen bekanntgeben. Unsere Antworten und sonstige Kommunikation (z.B. Rückfragen) sind für Sie bei Nutzung der Funktion für Datenschutzanfragen ebenfalls dort für Sie einsehbar sowie herunterladbar. Um sicherzustellen, dass die jeweilige Anfrage von einem Mensch ausgeht (Ausschluss automatisierter Anfragen über so genannte Bots), bitten wir Sie unter anderem beim Versand des Anfrageformulars, einen im Anfrageformular dargestellten Zahlen- und Buchstabencode einzugeben (sog. Captcha). Außerdem sind an verschiedenen weiteren Stellen der Funktion für Datenschutzanfragen weitere Verifizierungsschranken implementiert, die das Anklicken von Verifizierungs-Links in Emails und/oder die Eingabe von Verifizierungscodes erfordern und mit denen wir bezwecken, dass insbesondere auf die von uns bereitgestellten Antworten ein Zugriff durch Unberechtigte ausgeschlossen ist. (Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) Informationen zur inhaltlichen Verarbeitung Ihrer personenbezogenen Daten bei der Beantwortung von Datenschutzanfragen, einschließlich der jeweiligen Rechtsgrundlagen und Empfänger, finden Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen). | Datenschutzanfragen-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Datenschutzanfragen-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
Datenschutzanfragen-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf unserer Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.
Für diesen Zweck setzen wir Cookies ein (Cookie-Informationen).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Web-Analyse-HTTP-Daten | PProtokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Auf dieser Website ist für den Einsatz des Web-Analyse-Werkzeugs eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. |
| Web-Analyse-Endgeräte-Daten | Daten, die durch das Web-Analyse-Werkzeug Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher. (Für das Web-Analyse-Werkzeug setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen) | Nutzer der Website | ereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. (Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.) |
| Web-Analyse-Profil-Daten | Daten, die durch das Web-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden: Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den Analytics-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers | Eigenständig generiert | - |
|
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen): | Web-Analyse-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | Web-Analyse-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
| Web-Analyse-Dienstleister | Auftragsverarbeiter | Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt. Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.). |
| Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.). |
| Werbe-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.). |
| McDonald’s Corp.: McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer. Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.). |
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unsere Website sog. „Remarketing-Technologien“ ein.
„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.
Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.
Außerdem können wir unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website personalisieren. Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Remarketing-HTTP-Daten | Protokolldaten, die beim Einsatz des auf der Website verwendeten Remarketing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. |
Remarketing-Endgeräte-Daten | Daten, die Ihrem Endgerät durch das auf der Website verwendete Remarketing-Werkzeug zugewiesen werden: | Nutzer der Website | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website. |
| Remarketing-Profil-Daten | Daten, die durch das auf der Website verwendete Remarketing-Werkzeug generiert und unter Zuordnung zu der ihrem Endgerät zugewiesenen eindeutigen ID in einem Profil gespeichert werden: Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten. | Eigenständig generiert | - | 730 Tage |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
„Remarketing“: | Remarketing-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | Remarketing-Dienstleister |
Personalisierung von Werbung: | Remarketing-Profil-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | Remarketing-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
Remarketing-Dienstleister | Auftragsverarbeiter | Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Werbe-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.
Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Cookie-Informationen).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Plug-In | Drittanbieter | Weitere Informationen des Anbieters zum Plug-In |
Google Maps | Google: | Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: |
YouTube Player | Google: | Nähere Informationen zur Funktionalität erhalten in der Beschreibung des Anbieters: |
Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.
Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer Website eingebettet ist.
Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).
Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeignete Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.
Die Inhalte unserer App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung der App ist daher eine aktive Internetverbindung erforderlich.
Bei der rein informatorischen Nutzung der App sendet Ihr Endgerät technisch bedingt bestimmte Informationen an den Server unserer App, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der App. Zur Bereitstellung der Such-Funktionen unserer App werden Daten, die Sie in unsere Such-Funktionen eingeben, ebenfalls temporär auf dem Server unserer App verarbeitet. Zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Server-Logfile gespeichert und ggf. ausgewertet. Außerdem verarbeiten wir diese Informationen temporär zur Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Protokoll-Daten. | Daten, die bei Nutzung der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen. | Nutzer der App. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Suchfunktion-Daten | Daten, die Sie in die Suchfunktionen unserer App eingeben. | Nutzer der App. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Standort-Daten. | Daten über Ihren Standort, die Ihr Gerät bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt. | Nutzer der App. | Bereitstellung ist für die Bestimmung Ihres Standorts erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion. |
Bot-Erkennungs-Daten | Daten, die wir zur Erkennung von sog. Bots verarbeiten. | Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert. | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | 90 Tage |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App: | Protokoll-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Bereitstellung der Such-Funktionen unserer App: | Suchfunktion-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Bereitstellung der Restaurantsuche-Funktionen unserer App. | Standort-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Protokoll-Daten. | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen. | Bot-Erkennungs-Daten | Es findet eine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung). | Bot-Erkennungs-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
IT-Support-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Bot-Erkennungs-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
In der McDonald’s App haben Sie die Möglichkeit, ein Kundenkonto zu erstellen und dort bestimmte Funktionen (z.B. Hinterlegen von Favoriten, Anlagen von digitalen Sammelkarten oder Nutzung digitaler Coupons) zu nutzen. Insbesondere haben Sie als registrierter Nutzer auch die Möglichkeit, Produkte zur Abholung in Restaurants mobil zu bestellen und zu bezahlen.
Die Inhalte und Funktionen des Kundenkontos in der App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung des Kundenkontos in der App ist daher eine aktive Internetverbindung erforderlich.
Zusammenfassend verarbeiten wir personenbezogene Daten der Nutzer des Kundenkontos für folgende Zwecke:
- Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos
- Bereitstellung der „Social Login“-Funktionen (als Alternative zu Registrierung und Login mit E-Mail-Adresse und Passwort)
- Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
- Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App (z.B. Hinterlegen von Favoriten, Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, Teilnahme an Gewinnspielen, Anzeige von getätigten Bestellungen)
- Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen
- Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode
- Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal
- Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen
- Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung)
- Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung
- Abwicklung von Zahlungen mit Zahlungskarten (Debit- oder Kreditkarte)
- Abwicklung von Zahlungen über PayPal
- Abwicklung von Zahlungen über Apple Pay
- Abwicklungen von Zahlungen über Google Pay
- Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement
- Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe
- Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug
- Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen
- Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail
- Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen
- Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags
- Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten
Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Protokoll-Daten. | Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Registrierungs-Daten. | Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen. | Bei herkömmlichen Login über unsere App: | Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern. |
Registrierungs-Daten. | Hierzu zählt außerdem die von uns vergebene eindeutige ID Ihres Kundenkontos. | Eigenständig generiert | - | Die Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen. |
Zahlungskarten-Daten. | Daten zu Zahlungskarten (Debit- oder Kredit-karten), die sie für spätere Bestellungen im Kundenkonto hinterlegen können. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben. |
Zahlungskarten-Daten. | Hierzu zählt außerdem ein Sicherheitstoken, den der von uns für die Speicherung von Debit-/Kreditkarten im Kundenkonto eingesetzte Zahlungs-Dienstleisters generiert. | Zahlungs-Dienstleister. | - | Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben. |
PayPal-Daten. | Daten, die PayPal bei der Hinterlegung von PayPal als Zahlungsmethode an uns übermittelt: | PayPal. | - | Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben. |
PayPal-Endgeräte-Daten. | Geräteinformationen, die wir PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode bereitstellen: | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten nicht auf unseren Systemen, sondern ermöglichen PayPal lediglich, diese Daten über die App von Ihrem Endgerät abzurufen. |
PayPal-Endgeräte-Daten. | Hierzu zählt außerdem eine von PayPal vergebene eindeutige Identifikationsnummer Ihres Endgeräts. | PayPal. | - | Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben. |
Apple Pay-Daten. | Daten, die bei der Verwendung von Apple Pay als Zahlungsmethode in unserer App anfallen: | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Apple Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren. |
Google Pay-Daten. | Daten, die bei der Verwendung von Google Pay als Zahlungsmethode in unserer App anfallen: | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Google Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren. |
Login-Daten. | Daten, die Sie beim Login in Ihr Kundenkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Kundenkonto zugewiesen werden. | Beim herkömmlichen Login über unsere App: | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Kundenkonto eingeloggt sind. |
Warenkorb-Daten. | Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden. | Nutzer des Kundenkontos. | Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern die Daten solange sich die jeweiligen Produkte in Ihrem Warenkorb liegen. |
Zahlungs-Daten. | Daten, die Sie uns im Rahmen des Bestellprozesses, einschließlich der unverbindlichen Vorbereitung einer Bestellung, für die Bezahlung Ihrer bestellten Artikel mitteilen. | Nutzer des Kundenkontos. | Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant. |
Bestellungs-Daten. | Informationen über Ihre Bestellung. | Eigenständig generiert. | - | Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant. |
Transaktions-E-Mail-Daten. | Daten aus Transaktions-E-Mails, die wir für die Registrierung Ihres Kundenkontos sowie für die Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung). | Eigenständig generiert. | - | Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung. |
Debitoren-Daten. | Daten, die wir für die Verwaltung unserer Kaufpreisforderungen in unserem internen Debitorenmanagementsystem verarbeiten. | Zahlungsdienstleister, Inkassounternehmen, eigenständig generiert. | - | Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung. |
Betrugsprüfungs-Daten. | Daten, die zur Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug verarbeitet werden. | Nutzer der App. | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | - |
Werbemanagement-Daten. | Informationen zu von Ihnen erteilten (Werbe-) Einwilligungen sowie zu Ihren etwaigen (Werbe-) Widersprüchen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen. |
Werbemanagement-Daten. | Außerdem zählt hierzu die Dokumentation der Informationen, die wir Ihnen zur Erteilung einer Einwilligung und/oder zu von uns vorgenommener Werbung ohne Einwilligung mitgeteilt haben. | Eigenständig generiert. | - | Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen. |
Favoriten-Daten. | Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Von Ihnen angelegte Favoriten speichern wir so lange Ihr Kundenkonto besteht, bis Sie diese Daten selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Favoriten können Sie jederzeit löschen. |
Standort-Daten. | Daten über Ihren Standort, die Ihr Gerät im Bestellprozess, bei der Anzeige restaurantbezogener Coupons und bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt. | Nutzer des Kundenkontos. | Bereitstellung ist für eine verbindliche Bestellung von Produkten über unsere App erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion. |
Coupon-Daten | Daten über Ihrem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk). | Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Coupon einlösen. | - | Wir speichern die Daten für den Zeitraum der jeweiligen Coupon-Kampagne solange Ihr Kundenkonto besteht. |
Sammelkarten-Daten. | Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten). | Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen. | - | Wir speichern die Daten solange Ihr Kundenkonto besteht bis zum Einlösen der jeweiligen Sammelkarte. |
Gewinnspiel-Daten | Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen. | Nutzer des Kundenkontos. | Bereitstellung ist für die Teilnahme am Gewinnspiel erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern die Daten solange Ihr Kundenkonto besteht für den Zeitraum der jeweiligen Gewinnspiel-Kampagne. |
Bot-Erkennungs-Daten | Daten, die wir zur Erkennung von sog. Bots verarbeiten. | Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert. | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | 90 Tage |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonuspunkten bei Bestellung von Produkten in der App. | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | App-Hosting-Dienstleister |
Bereitstellung von Kundenkonto-Funktionen zur Hinterlegung Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten. | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | App-Hosting-Dienstleister |
Analyse Ihres Nutzungsverhaltens in unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | App-Hosting-Dienstleister |
Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | E-Mail-Dienstleister |
Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | Datenmanagement-Dienstleister |
Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils: | Registrierungs-Daten, | Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | Datenmanagement-Dienstleister |
Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App. | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | App-Hosting-Dienstleister |
Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | App-Hosting-Dienstleister |
Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | E-Mail-Dienstleister |
Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen. | Bot-Erkennungs-Daten | Es findet eine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung). | Bot-Erkennungs-Dienstleister |
Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten (z.B. Websites) anderer Anbieter | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | Datenmanagement-Dienstleister |
Anonymisierter Vergleich des App-Nutzungsverhaltens von Teilnehmern von „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und von „MyMcDonald's Rewards“. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). | Datenmanagement-Dienstleister |
Zusendung von allgemeinen Informationen zum Kundenprogramm „MyMcDonald‘s Rewards“ per E-Mail, beispielsweise zur Begrüßung bei „MyMcDonald‘s Rewards“ oder bei Änderungen der Teilnahmebedingungen oder dieser Datenschutzinformationen. | Registrierungs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen. | E-Mail-Dienstleister |
Erkennung und Verhinderung von Betrug und Verstößen gegen die Nutzungsbedingungen für unsere App und/oder die Teilnahmebedingungen für „MyMcDonald‘s Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | - |
Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“. | Registrierungs-Daten, | Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | Datenmanagement-Dienstleister |
Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | Datenmanagement-Dienstleister |
Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags. | Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere: | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | Datenmanagement-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
IT-Support-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
E-Mail-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Gewinnspiel-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt. | - |
Bot-Erkennungs-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
„Social Login“-Anbieter: | Verantwortliche | In unserem Verantwortungsbereich findet keine Übermittlung personenbezogener Daten in Drittländer statt. | Informationen zu einer etwaigen Übermittlung personenbezogener Daten in Drittländer durch die Empfänger in deren Verantwortungsbereich erhalten Sie gegebenenfalls in den Datenschutzinformationen der Empfänger: |
Franchisenehmer: | Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | - |
Netzbetreiber: | Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | - |
Zahlungs-Dienstleister: | Für Abwicklung und von Zahlungen: | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | - |
Zahlungs-Dienstleister | Für Abwicklung und von Zahlungen: | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | - |
PayPal: | Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | - |
Sift Science, Inc. | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Kartenausgebende Banken | Verantwortliche | Abhängig vom Sitz der jeweiligen Bank, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden. | Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist. |
Kreditkartennetzwerke | Verantwortliche | Abhängig vom Sitz des jeweiligen Kreditkartennetzwerks, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden. | Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist. |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Wenn Sie an unserem Loyalty Programm (nachfolgend „MyMcDonald‘s Rewards“ genannt) teilnehmen, haben Sie mit Ihrer Einwilligung die Möglichkeit, in Ihrem Kundenkonto Bonus-Punkte zu sammeln und bei der Bestellung von Produkten in der App einzulösen sowie personalisierte Produktempfehlungen und Angebote zu erhalten. Als Teilnehmer von MyMcDonald's Rewards haben Sie außerdem die Möglichkeit, in Ihrem Kundenkonto Ihr Geburtsdatum hinterlegen, damit wir Ihnen zu Ihrem Geburtstag digitale Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie personalisieren können. Anhand Ihres Geburtsjahres können wir Ihnen zu runden Geburtstagen besondere Geburtstags-Coupons zur Verfügung stellen.
Mit Ihrer Einwilligung verwenden wir Daten, die bei Ihrer Nutzung unserer digitalen Angebote anfallen, außerdem um unsere Produktempfehlungen und Angebote für Sie zu personalisieren. Hierzu analysieren wir Ihr Nutzungsverhalten in unserer App und in unserem E-Mail-Newsletter. Außerdem werten wir Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App aus. Daraus leiten wir bestimmte Nutzeraktionen (Events) ab und speichern diese in Ihrem Kundenprofil, um unsere Produktempfehlungen und Angebote für Sie auf dieser Grundlage zu personalisieren.
Wenn Sie hierzu Ihre Einwilligung erteilen, erhalten Sie (personalisierte) Produktempfehlungen und Angebote (z.B. Coupons) außerdem nicht nur in unserer App, sondern auch als Push-Benachrichtigungen auf ihrem mobilen Endgerät. Wenn Sie unseren E-Mail-Newsletter abonnieren, erhalten Sie (personalisierte) Produktempfehlungen und Angebote außerdem auch über unseren E-Mail-Newsletter.
Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir die Ihrem Kundenprofil zugeordneten Daten außerdem, um ihnen unsere (personalisierten) Produktempfehlungen und Angebote auch in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren (sog. „Remarketing“ oder „Retargeting“). Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.
Wir führen außerdem anonymisierte Vergleiche des App-Nutzungsverhaltens von Teilnehmern an „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und unseres Loyalty Programms „MyMcDonald's Rewards“ auf Grundlage aggregierter Vergleichsgruppen durch.
Außerdem verarbeiten wir Daten, die bei der Teilnahme an „MyMcDonald's Rewards“ anfallen, um Betrug und Verstöße gegen unsere App-Nutzungsbedingungen und die Teilnahmebedingungen für „MyMcDonald's Rewards“ zu erkennen und zu verhindern, insbesondere beim Sammeln und Einlösen von Bonuspunkten, zur Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“, zur Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ sowie zur Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.
Zusammenfassend verarbeiten wir Ihre personenbezogenen Daten also zu folgenden Zwecken:
- Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonus-Punkten bei Bestellung von Produkten in der App für Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards “
- Bereitstellung von Kundenkonto-Funktion zum Hinterlegen Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten
- Analyse Ihres Nutzungsverhaltens in unserer App
- Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter
- Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App
- Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil
- Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils
- Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App
- Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät
- Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter
- Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter
- Anonymisierter Vergleich des App-Nutzungsverhaltens von von Teilnehmern an „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und von „MyMcDonald's Rewards“ auf Grundlage aggregierter Vergleichsgruppen
- Erkennung und Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten
- Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“
- Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“
- Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags
Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Protokoll-Daten. | Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder Löschung Ihres Kundenkontos. |
Registrierungs-Daten. | Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen. | Bei herkömmlichen Login über unsere App: | Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern. |
Registrierungs-Daten. | Hierzu zählt außerdem die von uns vergebene eindeutige ID Ihres Kundenkontos. | Eigenständig generiert. | - | Die Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen. |
Warenkorb-Daten. | Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos |
Bestellungs-Daten. | Informationen über Ihre Bestellung. | Eigenständig generiert. | - | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Favoriten-Daten. | Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Coupon-Daten. | Daten über einem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk). | Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen. | - | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Sammelkarten-Daten. | Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten). | Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen. | - | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Gewinnspiel-Daten. | Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen. | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Newsletter-Protokoll-Daten. | Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene Grafiken oder sog. Zählpixel sowie beim Aufruf im Newsletter enthaltener Links über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen. | Newsletter-Abonnenten. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Bonuspunkte-Daten | Daten zu Bonuspunkten, die Sie als Teilnehmer unseres Kundenprogramms „MyMcDonald’s Rewards“ sammeln und für Bestellungen einlösen. | Eigenständig generiert. | - | Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Werbe-ID-Daten | Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID). | Nutzer des Kundenkontos. | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten. | Wir speichern diese Daten in Ihrem Kundenprofil bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Geburtstags-Daten. | Ihr Geburtsdatum, dass Sie optional in Ihrem Kundenkonto hinterlegen können. | Nutzer des Kundenkontos. | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Wir speichern diese Daten so lange in Ihrem Kundenprofil, bis Sie diese Daten in Ihrem Kundenkonto selbst ändern oder löschen, bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Einwilligungs-Daten | Daten zu von Ihnen erteilten Einwilligungen und ggf. zu etwaigen Widerrufen von Einwilligungen. | Eigenständig generiert. | - | Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Kundenprofil-Daten. | Daten, die wir nach der Auswertung der oben genannten Daten (d.h. Protokoll-Daten, Warenkorb-Daten, Bestellungs-Daten, Favoriten-Daten, Coupon-Daten, Sammelkarten-Daten, Gewinnspiel-Daten, Newsletter-Protokoll-Daten, Bonuspunkte-Daten) zum individuellen Kundenprofil eines Kunden hinzuspeichern. | Eigenständig generiert. | - | Wir speichern diese Daten bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos. | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Bereitstellung der „Social Login“-Funktionen: | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App: | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen: | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode: | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal: | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | PayPal |
Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen. | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung): | Protokoll-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung. | Registrierungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Abwicklung von Zahlungen mit Zahlungskarte (Debit- oder Kreditkarte): | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Abwicklung von Zahlungen über PayPal: | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Abwicklung von Zahlungen über Apple Pay: | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Abwicklung von Zahlungen über Google Pay: | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | App-Hosting-Dienstleister |
Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement. | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug: | Betrugsprüfungs-Daten | Es findet eine automatisierte Entscheidungsfindung statt, die zur Folge haben kann, dass eine weitere Authentifizierung erforderlich ist oder die Zahlungsabwicklung im Restaurant erfolgt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung). | Sift Science, Inc. |
Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen. | Bot-Erkennungs-Daten | Es findet eine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung). | Bot-Erkennungs-Dienstleister |
Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe. | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | App-Hosting-Dienstleister |
Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail. | Registrierungs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen). | E-Mail-Dienstleister |
Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen. | Registrierungs-Daten, | Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). | Datenmanagement-Dienstleister |
Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags. | Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere: | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | Datenmanagement-Dienstleister |
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten. | Zahlungs-Daten, | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung). | App-Hosting-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
IT-Support-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Werbe-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
| Werbe-Dienstleister | Gemeinsam Verantwortlicher | Es findet keine Übermittlung personenbezogener Daten in Drittländer statt. | |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir App-Analyse-Technologien ein, um das Nutzungsverhalten in unserer App zur Verbesserung der App und zur besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
App-Analyse-HTTP-Daten | Protokolldaten, die beim Einsatz des in der App verwendeten App-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Für den Einsatz des App-Analyse-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. |
App-Analyse-Endgeräte-Daten | Daten, die das App-Analyse-Werkzeug von Ihrem Endgerät abruft, um ihre Endgerät zu erkennen: | Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App. |
App-Analyse-Profil-Daten | Daten, die durch das App-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden: | Eigenständig generiert |
| 25 Monate |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
App-Analyse zur Verbesserung der App und besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen): | App-Analyse-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | McDonald’s Corp. |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Wenn Sie hierzu Ihre Einwilligung erteilt haben, führen wir in der App sog. „A/B-Testing“ durch, um unsere App kontinuierlich zu verbessern.
„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen im Live-Betrieb erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
A/B-Testing-HTTP-Daten | Protokolldaten, die beim Einsatz des in der App verwendeten A/B-Testing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Für den Einsatz des A/B-Testing-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird. |
A/B-Testing-Daten | Daten, die durch das A/B-Testing-Werkzeug generiert werden: | Eigenständig generiert |
| Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App. Darüber hinaus erfolgt keine Speicherung in einer personenbeziehbaren Form. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
A/B-Testing zur kontinuierlichen Verbesserung der App: | A/B-Testing-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung) | McDonald’s Corp. |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
In der App bieten wir Ihnen von Zeit zu Zeit die Möglichkeit, an freiwilligen Kundenumfragen zur Bewertung der App und unserer Produkte und Dienstleistungen teilzunehmen. Wir verarbeiten die von Ihnen bei der Kundenumfrage mitgeteilten Informationen zur Durchführung der Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen.
Bei der Nutzung der Umfrageformulare in der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an den Server des Umfrage-Werkzeugs gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Umfrageformulare in der App und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
Umfrageformular-HTTP-Daten | Protokolldaten, die beim Aufruf von Umfrageformularen in der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: | Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
| Umfrage-Daten | Daten, die Sie uns in Umfrageformularen der App mitteilen: | Nutzer der App | Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. | Die Daten werden sofort nach der Erhebung anonymisiert; es findet darüber hinaus keine Speicherung in personenbezogener Form statt. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung unserer Umfrageformulare in der App: | Umfrageformular-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Umfrage-Dienstleister |
Gewährleistung der Sicherheit der für die Bereitstellung des Umfrageformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen): | Umfrageformular-HTTP-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Umfrage-Dienstleister |
Durchführung der Kundenumfrage zur Verbesserung der App und unserer Produkte und Dienstleistungen | Umfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung): | Umfrage-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen | |
| Umfrage-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
McDonald’s Corp.: | Verantwortlicher | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Manche Inhalte und Funktionen der App binden wir von der McDonald’s Website ein. Diese Inhalte und Funktionen sind also nicht fest in die App integriert und werden nicht vom Server unserer App bereitgestellt, sondern werden bei Aufruf des jeweiligen Untermenüs in der App lediglich optisch in die Darstellung unserer App eingebettet.
Folgende Inhalte und Funktionen binden wir von der McDonald’s Website ein:
- Impressum
- AGB
- Datenschutzinformationen
- Kontaktformulare
- Häufige Fragen
Weitere Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den in der App eingebundenen Inhalten und Funktionen von der McDonald’s Website erhalten Sie in den Datenschutzinformationen für die McDonald’s Website in Abschnitt B.
In die Restaurant-Suchfunktion der App sind sog. Drittanbieter-Plug-Ins für Online-Kartendienste eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten in der App nutzen können. Die Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.
Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer App eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
In die App sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten in der App nutzen können:
Plug-In | Drittanbieter | Weitere Informationen des Anbieters zum Plug-In |
Google Maps | Google: | Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: |
Apple Maps | Apple: | Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters: |
Die Drittanbieter-Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.
Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Endgerät bei Aufruf der App zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der App kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die die Restaurant-Suchfunktion der App ausrufen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere App. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Endgerät und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer App eingebettet ist.
Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Endgerät gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere App unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).
Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt, für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeigneten Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.
Wir stellen unseren Kunden einen Kundenservice zur Verfügung, den Sie auf verschiedenen Wegen kontaktieren können. Auf unserer Website bieten wir Ihnen die Möglichkeit, unseren Kundenservice über ein Kontakt- oder Chatformular zu kontaktieren. Sie haben außerdem die Möglichkeit, telefonisch, postalisch oder per E-Mail Kontakt zu unserem Kundenservice aufzunehmen.
Bei der Nutzung der Kontakt- und Chatformulare auf unserer Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webser-ver unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare auf unse-rer Website und zur Gewährleistung der Sicherheit der für die Bereitstellung der Formulare eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website, konkret in Abschnitt B.II (Nutzung der Chatbot-Funktion) und Abschnitt B.III (Nutzung von Online-Kontaktformularen).
Auch bei der Kommunikation mit unserem Kundenservice per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstel-lung der Telefon- und E-Mail-Infrastruktur unseres Kundenservices und zur Gewährleistung von deren Sicherheit verarbeiten.
Wenn Sie unseren Kundenservice kontaktieren, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:
- Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage
- Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices
- Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten
- Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten
Mit Ihrer Einwilligung zeichnen wir außerdem Ihre Telefonate mit unserem Kundenservice auf und werten diese Aufzeichnungen zur Verbesserung unseres Kun-denservices aus.
Wenn Ihr Anliegen einen Franchisenehmer betrifft, leiten wir Ihre Anfrage mit Ihrem Einverständnis an den jeweiligen Franchisenehmer weiter.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
E-Mail-Verkehrs-Daten | Daten, die bei Kommunikation mit unserem Kundenservice per E-Mail technisch bedingt anfallen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Telefon-Verkehrs-Daten | Daten, die bei Kommunikation mit unserem Kundenservice per Telefon technisch bedingt anfallen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Anfrage-Daten | Daten, die Sie unserem Kundenservice zur Bearbeitung Ihres Anliegens (per Kontakt- oder Chatformular, Telefon, Post oder E-Mail) zur Verfügung stellen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Wir speichern diese Daten bis zur Erledigung Ihres Anliegens. |
Anfrage-Daten | Daten, die wir zur Bearbeitung Ihres Anliegens eigenständig generieren. | Eigenständig generiert | - | Wir speichern diese Daten bis zur Erledigung Ihres Anliegens. |
Kundendatenbestand | Bei uns gespeicherte Daten zu Ihnen als Kunde, auf die wir ggf. zur Bearbeitung Ihres Anliegens zugreifen. | Unser Datenbestand | - | Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften. |
Antwort-Daten | Daten aus schriftlichen (einschließlich elektronischen) Antworten unseres Kundenservices an Sie per Chat, E-Mail oder Post zur Beantwortung Ihrer Anfrage. | Eigenständig generiert | - | Wir speichern diese Daten bis zur Erledigung Ihres Anliegens. |
Telefon-Aufzeichnungs-Daten | Daten aus Aufzeichnungen von Telefonaten. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Wir speichern diese Daten für die Dauer Ihrer Einwilligung. Wir löschen diese Daten, wenn Sie Ihre Einwilligung widerrufen. |
Telefon-Aufzeichnungs-Daten | Hierzu zählt außerdem von uns automatisiert erstellte Transkriptionen aufgezeichneter Telefonate. | Eigenständig generiert | - | Wir speichern diese Daten für die Dauer Ihrer Einwilligung. Wir löschen diese Daten, wenn Sie Ihre Einwilligung widerrufen. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit | Telefon-Verkehrs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): | IT-Dienstleister |
Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit | E-Mail-Verkehrs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): | IT-Dienstleister |
Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage. | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Soweit Ihre Anfrage einen Vertrag mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen betrifft: | IT-Dienstleister |
Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices: | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):Unser berechtigtes Interesse ist die Verbesserung unseres Kundenservices. | IT-Dienstleister |
Aufzeichnung und Auswertung von Telefongesprächen zur Verbesserung des Kundenservice: | Telefon-Aufzeichnungs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (a) DS-GVO (Einwilligung) | IT-Dienstleister |
Weiterleitung von Anfragen an Franchisenehmer: | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (a) DS-GVO (Einwilligung) | IT-Dienstleister |
Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): | IT-Dienstleister |
Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten. | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung) | IT-Dienstleister |
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten | Telefon-Verkehrs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung) | Kundenservice-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
IT-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Kundenservice-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Franchisenehmer | Verantwortliche | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichte oder andere öffentlichen Stellen | Verantwortliche | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte, die Sie ausüben können, beispielsweise ein Recht auf Auskunft. Detailliertere Informationen hierzu erhalten Sie in Abschnitt G.
Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen telefonisch, per Post oder per E-Mail an uns wenden. Alternativ haben Sie auch die Möglichkeit, uns über unsere Kontakt- und Chatformulare auf unserer Website zu kontaktieren oder Ihre Datenschutzanfragen über eine gesonderte Funktion für Datenschutzanfragen auf unserer Website abzuwickeln.
Bei der Nutzung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf unserer Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webserver unserer Website bzw. unserer Funktion für Datenschutzanfragen gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf unserer Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktionen eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website), konkret in Abschnitt B.II (Nutzung der Chatbot-Funktion), Abschnitt B.III (Nutzung von Online-Kontaktformularen) und Abschnitt B.IV (Nutzung der Funktion für Datenschutzanfragen).
Bei der Kommunikation mit uns per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstellung unserer Telefon- und E-Mail-Infrastruktur und zur Gewährleistung von deren Sicherheit verarbeiten.
Wenn Sie sich zur Ausübung Ihrer Datenschutzrechte an uns wenden, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:
- Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen
- Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht
- Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Kategorien personenbezogener Daten, die verarbeitet werden | Personenbezogene Daten, die in den Kategorien enthalten sind | Quellen der Daten | Verpflichtung der betroffenen Person zur Bereitstellung der Daten | Speicherdauer |
E-Mail-Verkehrs-Daten | Daten, die bei Kommunikation mit unserem Kundenservice per E-Mail technisch bedingt anfallen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Telefon-Verkehrs-Daten | Daten, die bei Kommunikation mit unserem Kundenservice per Telefon technisch bedingt anfallen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). |
Anfrage-Daten | Daten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen. | Betroffene Person | Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen. | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. |
Anfrage-Daten | Daten, die wir Ihrer Anfrage eigenständig zuordnen. | Eigenständig generiert | - | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. |
Datenbestand | Bei uns gespeicherte Daten zu Ihnen als betroffener Person, auf die wir ggf. zur Bearbeitung Ihrer Anfrage zugreifen. | Unser Datenbestand | - | Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften. |
Antwort-Daten | Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage. | Eigenständig generiert | - | Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung. |
Zweck der Verarbeitung der personenbezogenen Daten | Kategorien personenbezogener Daten, die verarbeitet werden | Automatisierte Entscheidungsfindung | Rechtsgrundlage und ggf. berechtigte Interessen | Empfänger oder Kategorien von Empfängern |
Bereitstellung unserer Telefon-Infrastruktur und Gewährleistung von deren Sicherheit | Telefon-Verkehrs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): | IT-Dienstleister |
Bereitstellung unserer E-Mail-Infrastruktur und Gewährleistung von deren Sicherheit | E-Mail-Verkehrs-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung): | IT-Dienstleister |
Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung) | Externe Rechtsanwälte |
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung) | IT-Dienstleister |
Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (f) DS-GVO (Erforderlichkeit zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung): | IT-Dienstleister |
Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten (z.B. Art. 31, 58 (1) (a) und (e) DS-GVO) | Anfrage-Daten | Es findet keine automatisierte Entscheidungsfindung statt. | Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung) | Kundenservice-Dienstleister |
Empfänger | Rolle des Empfängers | Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen | Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen |
IT-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Kundenservice-Dienstleister | Auftragsverarbeiter | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Datenschutzanfragen-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Datenmanagement-Dienstleister | Auftragsverarbeiter | Es findet eine Übermittlung personenbezogener Daten in Drittländer statt. | Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden. |
Externe Rechtsanwälte | Verantwortliche | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen | Verantwortliche | Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt. | - |
Damit die McDonald’s App ordnungsgemäß funktioniert und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.
Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die McDonald’s App anfordert:
Die Berechtigung „Identität“ bzw. deren Account-Informationen (E-Mail-Adresse, Vorname und Nachname) ist erforderlich, um bei einem „Social Login“ über Google oder Facebook einen Benutzer-Account zu erstellen. Bei Smartphones mit Android Betriebssystem werden die, für die Erstellung eines Benutzer-Accounts erforderlichen Informationen voreingestellt als Berechtigungspaket „Identität und Kontakte“ abgefragt. McDonald’s nutzt jedoch nur die, für die Anmeldung erforderlichen Account-Informationen (E-Mail-Adresse, Vorname und Nachname), die Kontaktliste des Nutzers wird nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.
Sie haben als Nutzer auch die Möglichkeit sich nicht über einen „Social Login“ für die McDonald’s App zu registrieren, sondern mit Ihrer E-Mail-Adresse. Es werden dann nur die Informationen „E-Mail-Adresse, Vorname und Nachname“ abgefragt.
Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um Produkte über die App zu bestellen (dazu oben Abschnitt C.II) und Ihnen Informationen und Services mit Standortbezug anzuzeigen, wie z.B. lokale Coupons oder Restaurants in der Nähe Ihres aktuellen Standorts. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Ihren Standort für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II). Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann.
Die Berechtigung „Geräte-ID“ wird benötigt, um das Gerät mit dem McDonald’s Benutzerkonto zu verknüpfen und um Ihnen als Benutzer Services zu erbringen. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Telefon, Geräte-ID und Anrufinformationen“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch grundsätzlich nur wie oben beschrieben die Geräte ID. Darüber hinaus werden grundsätzlich keine Informationen, wie z.B. Anrufinformationen ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Geräteinformationen für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II).
Die Berechtigung „Speicher“ wird benötigt, um Angebote und die „basket info“ (Warenkorb) auf dem Gerät speichern zu können. Dadurch kann die App z.B. Ihr Lieblingsrestaurant oder Lieblingsprodukt speichern. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Speicher & Fotos/Medien/Dateien“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Berechtigung „Speicher“. Darüber hinaus werden keine Informationen, wie z.B. Fotos oder andere gespeicherten Inhalte ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.
Diese Berechtigung wird für geplante Funktionalitäten der App benötigt (QR-Code lesen). Dies erfolgt jedoch nur nach vorheriger Aktivierung der Funktionalität durch Sie als Nutzer. Fotos werden nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.
Diese Berechtigung wird benötigt, um die Signalstärke bei WLAN-Verbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
- Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
- Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
- Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
- Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
- Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
Zur Ausübung dieser Rechte nutzen Sie bitte dieses Formular, oder wenden sich unter den in Abschnitt A genannten Kontaktinformationen an uns.
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.
Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung).
Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).
Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.
Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.
Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
poststelle@lda.bayern.de
+49 (0) 981 180093-0
Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.
Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:
- „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
- „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
- „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
- „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
- „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Diese Datenschutzinformation hat den Stand 16.08.2024.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.
Die jeweils aktuelle Datenschutzinformation können Sie jederzeit in der McDonald’s App unter dem Menüpunkt „Mehr“ sowie (entweder von Ihrem mobilen Endgerät oder etwa auch über einen PC) unter https://www.mcdonalds.com/de/de-de/datenschutz.html abrufen.