Daten­schutz­infor­ma­tionen McDonald’s Deutschland

McDonald's Global Privacy Statement

Zuletzt aktualisiert: 13. August 2024

I. Einleitung

Dieses Privacy Statement (im Folgenden „Datenschutzerklärung“) beschreibt, wie McDonald‘s in den unten angeführten Ländern die persönlichen Daten seiner Gäste erfasst, verarbeitet, schützt und weitergibt. Zu den Gästen zählen diejenigen, die unsere Restaurants besuchen, unsere Websites und mobilen Apps nutzen und anderweitig mit uns interagieren.

In einigen Ländern, in denen wir tätig sind, gelten Gesetze, die es erfordern, dass wir bestimmte Informationen betreffend die Tatsache wie wir personenbezogene Daten unserer Gäste verarbeiten, mit unseren Gästen teilen. Daher gliedert sich die Datenschutzerklärung in zwei Abschnitte – ein weltweit (global) anwendbarer Teil, sowie eine länderspezifische Zusatzerklärung für die folgenden Länder:

II. Ihr Datenschutz weltweit

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist die McDonald‘s Gesellschaft in dem Land, in dem Ihre personenbezogenen Daten gesammelt werden ("wir" oder "uns"). Weitere Informationen entnehmen Sie bitte dem jeweiligen länderspezifischen Anhang.

Wenn Sie Gast in einem Land sind, das oben nicht aufgeführt ist, besuchen Sie bitte die McDonald‘s Website des jeweiligen Landes, um die dortige Datenschutzerklärung zu lesen.

Viele unserer Restaurants sind im Besitz von Franchisenehmern, die unabhängige Geschäftsleute sind, und werden von ihnen betrieben. Diese Datenschutzerklärung gilt weder für unsere Franchisenehmer noch für die von ihnen betriebenen Websites oder mobilen Anwendungen. Bitte lesen Sie die Datenschutzerklärungen unserer Franchisenehmer, um zu erfahren, wie sie Gästedaten erfassen und verwenden.

1. Daten, die wir erheben
2. Wie wir Ihre Informationen verarbeiten
3. Wie wir die Daten weitergeben, die wir erheben
4. Datenschutzerklärung betreffend Kinder
5. Ihre Wahlmöglichkeiten und Rechte
6. Benutzung unserer Online Dienste und anderer Technologien
7. Links zu anderen Webseiten und sozialen Medien
8. Informationssicherheit
9. Speicherdauer
10. Internationale Übermittlungen
11.  Änderung unserer Datenschutzerklärung
12. Wie Sie uns kontaktieren

 

1. Daten, die wir erheben

Wir können personenbezogene Daten über Sie erheben und verarbeiten, wenn sie unsere Restaurants besuchen, unsere Webseiten oder mobilen Apps nutzen ("Online-Dienste") und anderweitig mit uns kommunizieren (zusammenfassend "Dienstleistungen"). Die Daten, die wir erheben, lassen sich in drei Kategorien einteilen: (a) Daten, die Sie uns bereitstellen, (b) Daten, die wir durch online Technologien, wenn Sie unsere Dienste nutzen, erheben und (c) Daten, die wir durch andere Quellen erheben (siehe unten).

Grundsätzlich ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Es kann jedoch Situationen geben, in denen die Bereitstellung Ihrer personenbezogener Daten zur Erbringung einer Dienstleistung erforderlich, oder gesetzlich vorgeschrieben ist. Bitte beachten Sie, dass wir in bestimmten Fällen möglicherweise nicht in der Lage sind, Ihnen unsere Dienstleistungen bzw. Online-Dienste zur Verfügung zu stellen, solange Sie uns Ihre personenbezogenen Daten im Einzelfall nicht bereitstellen möchten. Wir werden Sie darüber informieren, wenn die Bereitstellung Ihrer personenbezogenen Daten erforderlich ist.

Wir können die Daten, die Sie bereitstellen, mit Daten, die durch Online-Technologien erhoben werden, und mit Daten die wir aus anderen Quellen erhalten, kombinieren.

Wir erheben Daten, die Sie bereitstellen

Abhängig davon, wie Sie mit uns in Kontakt treten, erheben wir folgende Daten:

  • Ihre Personalien wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum und andere Kontaktinformationen, wenn Sie sich bei unseren Online Diensten registrieren, sich ins Wi-Fi einwählen, an einem unserer Gewinnspiele teilnehmen, oder uns per Telefon oder über unsere Online Dienste kontaktieren;
  • demografische Informationen wie Alter oder Geschlecht;
  • Transaktionsinformationen, über die von Ihnen gekauften Produkte, Preise, Zahlungsweisen und Zahlungsdetails;
  • Kontoinformationen wie Ihren Benutzernamen oder Ihr Passwort bzw. Ihre Legitimationsdaten, die für den Zugang zu unseren Online Diensten, zum Kauf, oder zur Nutzung unserer Produkte und Dienstleistungen verwendet werden;
  • Profilinformationen, inklusive Produkte und Services, die Ihnen gefallen oder die Zeiten, zu welchen sie uns bevorzugt besuchen; und
  • andere personenbezogene Daten, die Sie uns darüber hinaus mitteilen, wenn Sie mit uns kommunizieren (auch über soziale Medien).

Wir erheben Daten durch online Technologien 

Wir können online Technologien anwenden, um Daten von Ihrem Computersystem oder mobilen Gerät zu erheben, wenn Sie unsere Restaurants besuchen, oder unsere Online Dienste oder Restaurant-Technologie nutzen. Diese online Technologien können z.B. Cookies oder Zählpixel enthalten. In Abschnitt 6 finden Sie weitere Informationen zu Cookies und anderen Technologien.

Wir können in diesem Zusammenhang folgende Daten erheben:

  • Internetprotokoll (IP) -Adresse;
  • Betriebssystem des Computers oder mobilen Geräts und Browsertyp;
  • Art des Mobilgeräts und seine Einstellungen;
  • eindeutige Gerätekennung (UID) oder mobile Gerätekennung (MEID) für Ihr mobiles Gerät;
  • Seriennummern für Geräte und Komponenten;
  • Werbekennungen (z. B. eine Kennung für Werbung (IDFA) auf Apple-Geräten) oder ähnliche Kennungen;
  • verweisende Webseite (eine Webseite, die Sie zu uns geführt hat) oder Anwendung;
  • Online-Aktivitäten auf anderen Webseiten, Anwendungen oder in sozialen Medien;
  • Besuche in unseren Restaurants, sofern sie mit digitaler Technologie aufgezeichnet wurden (z. B. Videoaufnahmen); und
  • Aktivitäten, die sich darauf beziehen, wie Sie unsere Online Dienste oder die Technologie im Restaurant nutzen, z. B. die Seiten, die Sie auf unseren Websites oder in unseren mobilen Apps besuchen.

Unsere Online Dienste und In-Restaurant-Technologien können Daten über den genauen Standort Ihres Mobilgeräts oder Computers mithilfe von Ortung und Technologien wie GPS, Wi-Fi, Bluetooth oder Mobilfunkmasten erheben. Bei den meisten mobilen Geräten und Computersystemen können Sie die Erhebung dieser Daten über die Einstellungen des Geräts oder des Webbrowsers deaktivieren. Wenn Sie Fragen dazu haben, wie Sie verhindern können, dass wir genaue Informationen über Ihren Standort sammeln, empfehlen wir Ihnen, sich an Ihren Mobilfunkanbieter, den Gerätehersteller oder Ihren Webbrowser-Anbieter zu wenden. Einige Online Dienste und die Technologie im Restaurant funktionieren möglicherweise nicht richtig ohne Informationen über Ihren Standort.

Wir erheben Daten aus anderen Quellen

Wir können Informationen über Sie von unseren Geschäftspartnern und Lieferanten (z.B. Essenszusteller-Plattformen, Datenanbietern oder Zahlungsabwicklern) oder aus öffentlichen Quellen (z.B. Ihre öffentlichen Beiträge in sozialen Medien) sammeln.

2. Wie wir Ihre Informationen verarbeiten

Wir verwenden die von uns erhobenen Informationen für die folgenden Zwecke:

  • um unsere Produkte und Dienstleistungen bereitzustellen und Verträge mit Ihnen durchführen zu können, einschließlich Zahlungsabwicklung und Gästesupport;
  • um unsere Gästebeziehung zu Ihnen zu verwalten, einschließlich Feedback-Management und Gästeumfragen;
  • zur Personalisierung und Verbesserung unserer Produkte und Dienstleistungen und Ihres gesamten Erlebnisses als Gast, insbesondere durch die Verbesserung unserer bestehenden Technologien und die Entwicklung neuer Produkte und Dienstleistungen und den Einsatz von Profiling-Technologien (sofern wir Sie nicht gesondert darauf hinweisen, umfasst dies keine automatisierten Einzelentscheidungen, die rechtliche Auswirkungen für Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen);
  • um Ihnen allgemeine und personalisierte elektronische und nicht elektronische Direktmarketing-Informationen zukommen zu lassen und unsere gezielten Werbeinitiativen in Bezug auf unsere Produkte und Dienstleistungen sowie die Produkte und Dienstleistungen unserer Geschäftspartner zu unterstützen (einschließlich Werbeaktionen, Preisausschreiben, Verlosungen und Wettbewerben);
  • Geschäftsanalysen, einschließlich Verbraucher- und Betriebsforschung, um die Effektivität unserer Verkäufe, unseres Online-Services, unseres Marketings und unserer Werbung zu bewerten und um Markttrends und (zukünftige) Gästenachfrage zu analysieren;
  • um die Sicherheit unserer Online-Dienste und der Technologie in unseren Restaurants zu gewährleisten, einschließlich der Erkennung, Verhinderung und Untersuchung von Angriffen;
  • zum Schutz vor, zur Identifizierung und Verhinderung von Betrug und anderen Straftaten, Ansprüchen und Haftungen;
  • zur Wahrung der Rechte, der Sicherheit, der Gesundheit und des Schutzes unserer Gäste, unserer Mitarbeiter, unserer Franchisenehmer und der allgemeinen Öffentlichkeit sowie zum Schutz unseres Eigentums;
  • zur Anonymisierung Ihrer Daten für die weitere interne und externe Verwendung in einer Weise, die Sie nicht identifiziert;
  • zur Einhaltung gesetzlicher Verpflichtungen und unserer Standards of Business Conduct; und
  • zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs.

Wir können die Daten die wir über Sie erheben auf andere Art und Weise verarbeiten, über die wir Sie zum Zeitpunkt der Erhebung oder bevor wir sie für diese anderen Zwecke verarbeiten informieren.

Wenn wir in der EU oder dem Europäischen Wirtschaftsraum ("EWR") ansässig sind oder anderweitig der Datenschutz-Grundverordnung ("DS-GVO") unterliegen, verarbeiten wir Ihre personenbezogenen Daten aufgrund der Rechtsgrundlagen:

  • der Erforderlichkeit zur Erfüllung eines Vertrags, den wir mit Ihnen geschlossen haben, oder der Erforderlichkeit, auf Ihren Wunsch hin vor dem Abschluss eines solchen Vertrages Maßnahmen zu ergreifen (Art. 6 Abs. 1 lit. b DS-GVO)
  • unseres überwiegend berechtigten Interesses, Ihre allgemeine Erfahrung als Gast zu personalisieren und zu verbessern und die oben genannten Zwecke zu erreichen (Art. 6 Abs. 1 lit. f DS-GVO);
  • der Erfüllung unserer rechtlichen Pflichten (Art. 6 Abs. 1 lit. c DS-GVO); oder in manchen Fällen,
  • Ihrer Einwilligung, um die wir Sie in einem gesonderten Verfahren bitten können (Art. 6 Abs. 1 lit. a DS-GVO).

3. Wie wir die Daten weitergeben, die wir erheben

Wir verkaufen Ihre personenbezogenen Daten nicht und geben Ihre Daten nur wie in dieser Datenschutzerklärung beschrieben oder wie es Ihnen zum Zeitpunkt der Erhebung Ihrer Daten mitgeteilt wurde weiter.

Bitte beachten Sie, dass die Gesetze einiger US-Bundesstaaten den "Verkauf" so definieren, dass er die Weitergabe personenbezogener Daten an Dritte gegen Entgelt einschließt. Viele Unternehmen haben gemeinsame Vereinbarungen mit Online-Werbenetzwerken und Analyseunternehmen, die möglicherweise als Verkauf im Sinne dieser Definitionen angesehen werden können. Weitere Informationen finden Sie in unserem zusätzlichen Hinweis für kalifornische Verbraucher im länderspezifischen Anhang (siehe unten).

Wir können Ihre personenbezogenen Daten weitergeben an:

  • Mitglieder von McDonald‘s: McDonald‘s besteht aus der McDonald‘s Corporation und McDonald‘s Global Markets LLC sowie deren verbundenen Unternehmen und Tochtergesellschaften ("McDonald‘s-Unternehmen") und Franchisenehmern von McDonald‘s-Unternehmen;
  • Anbieter, die uns beim Betrieb unseres Geschäfts helfen (einschließlich Anbieter von Informationstechnologie und Marketingagenturen, die wir nutzen, sowie diejenigen, die die Informationen nutzen, um Betrug für uns aufzudecken oder zu verhindern, und die die Informationen nutzen können, um für andere Dienstleistungen zur Aufdeckung und Verhinderung von Betrug zu erbringen);
  • öffentliche Behörden und Gerichte;
  • Käufer oder andere Parteien, die an einer Unternehmenstransaktion beteiligt sind, wenn wir beschließen, unser Geschäft ganz oder teilweise zu verkaufen oder zu übertragen;
  • unsere professionellen Berater wie z.B. unsere Rechtsvertreter, Wirtschaftsprüfer und Versicherungsmakler; und
  • Geschäftspartner, wenn sie an Ihrem Erlebnis als Gast beteiligt sind, einschließlich der Bereitstellung von Produkten oder Dienstleistungen (z.B. Essenszusteller-Plattformen).

4. Datenschutzerklärung betreffend Kinder

Uns ist bewusst, wie wichtig es ist, Ihre Privatsphäre zu schützen, wenn Sie unsere Online-Dienste nutzen. Wir sind in besonderem Maße bemüht, die Privatsphäre von Kindern zu schützen, die unsere Online-Dienste besuchen oder nutzen. Weitere Informationen darüber, wie ein bestimmtes Land die Privatsphäre von Kindern schützt, finden Sie im länderspezifischen Anhang.

Wir bitten die Eltern, die Online-Aktivitäten ihrer Kinder regelmäßig zu beobachten und zu überwachen. Wenn Sie Fragen zu unseren Datenschutzpraktiken für Kinder haben, wenden Sie sich bitte unter Verwendung der unten angegebenen Kontaktinformationen an unser globales oder lokales Datenschutzbüro. Wenn Sie sich an ein lokales Datenschutzbüro wenden, wählen Sie bitte das Büro in dem Land, in dem Sie Gast sind.

5. Ihre Wahlmöglichkeiten und Rechte

Marketing-Kommunikation

Wenn Sie zugestimmt haben, Marketinginformationen von uns zu erhalten, können Sie jederzeit Ihre Einwilligung widerrufen, indem Sie von der Widerrufsmöglichkeit in der Werbemitteilung, die wir Ihnen senden, Gebrauch machen. Sie finden grundsätzlich auch im Benutzerprofil Ihres Onlinedienstes Ihre Präferenzen für den Erhalt von Marketinginformationen zusätzlich mit Anweisungen, wie Sie Ihre Einwilligung widerrufen können. Zusätzlich haben Sie auch die Möglichkeit, Ihre Kommunikationseinstellungen in den Einstellungen Ihres Endgerätes zu ändern. Sie können Ihre Einwilligung auch widerrufen, indem Sie unser globales oder lokales Datenschutzbüro unter der unten angegebenen Adresse kontaktieren. Wenn Sie sich an ein lokales Datenschutzbüro wenden, wählen Sie bitte das Büro in dem Land aus, in dem Sie Gast sind.

Wenn Sie den Erhalt von Marketingmitteilungen von uns widerrufen haben, senden wir Ihnen möglicherweise weiterhin Mitteilungen über Ihre Transaktionen, die Sie über andere Benutzerkonten, die Sie bei uns haben, sowie über andere Wettbewerbe oder Gewinnspiele, an denen Sie teilgenommen haben. Wenn Sie einer Form der Kommunikation widersprechen, bedeutet das nicht, dass Sie auch anderen Formen widersprechen. Wenn Sie beispielsweise dem Empfang von Marketing-E-Mails widersprochen haben, erhalten Sie möglicherweise weiterhin Marketing-Textnachrichten, wenn Sie sich ausdrücklich für den Erhalt dieser Nachrichten entschieden haben. Bitte beachten Sie, dass Sie, wenn Sie Mitteilungen von einem McDonald’s-Franchise-Nehmer erhalten, den Widerspruch an diesen direkt richten.

Wir geben keine personenbezogenen Daten an Dritte für deren Direktmarketingzwecke weiter, es sei denn, Sie erteilen uns die Erlaubnis dafür. Wenn wir Sie benachrichtigen und Sie zustimmen, werden wir Ihre personenbezogenen Daten auf die Art und Weise weitergeben, wie Sie es uns mitgeteilt haben.

Ihre Betroffenenrechte

Nach geltendem Recht haben Sie unter Umständen das Recht (unter den Bedingungen und in dem Umfang, wie sie im geltenden Recht festgelegt sind):

  • zu überprüfen, ob und welche Art von personenbezogenen Daten wir über Sie gespeichert haben, und auf diese Daten zuzugreifen oder Kopien davon anzufordern;
  • die Berichtigung, Ergänzung, Anonymisierung, Sperrung oder Löschung von Informationen über Sie zu verlangen, die falsch, unvollständig, veraltet, unnötig oder übertrieben sind oder unter Verstoß gegen die geltenden Vorschriften verarbeitet wurden;
  • die Einschränkung der Erhebung, Verarbeitung oder Nutzung von Informationen über Sie zu verlangen;
  • unter bestimmten Umständen aus berechtigten Gründen der Verarbeitung Ihrer Daten zu widersprechen oder eine zuvor erteilte Einwilligung in die Verarbeitung zu widerrufen, wobei letzteres die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht berührt;
  • Datenübertragung zu verlangen; und
  • eine Beschwerde bei der zuständigen Behörde einzureichen.

Weitere Informationen zu diesen Rechten und den Ländern, in denen diese Rechte verfügbar sind, finden Sie im länderspezifischen Anhang.

6. Benutzung unserer Online Dienste und anderer Technologien

Wir und von uns beauftragte Unternehmen, die bestimmte Dienstleistungen für uns erbringen, benutzen möglicherweise Cookies, Zählpixel und andere ähnliche Technologien in unseren Online Diensten und in anderen mit unserem Unternehmen verbundenen Bereichen wie Online-Werbung, um Daten zu erheben und Ihnen die Dienste oder Produkte bereitzustellen, die Sie angefordert haben.

Cookies und andere Online-Technologien

Ein "Cookie" ist eine kleine Textdatei, die Ihr Browser automatisch erstellt und die auf dem Endgerät gespeichert wird und zur Wiedererkennung und/oder zum Erhalt von Informationen über den Benutzer verwendet wird.

Ein Zählpixel ist eine kleine Grafik, die in die Website, Anwendung oder E-Mail eingebettet ist und wird für die Nachverfolgung der Nutzung verwendet. Sie werden manchmal auch als Pixel oder Tags bezeichnet.

Bitte beachten Sie Folgendes:

  • Ihnen kann ein Cookie zugewiesen werden, wenn Sie unsere Online Dienste nutzen;
  • Wir bieten bestimmte Funktionen an, die nur durch die Verwendung von Cookies und anderen ähnlichen Technologien ermöglicht werden;
  • Wir können sowohl Session- (für die Dauer Ihres Besuchs) als auch dauerhafte (für die Dauer eines bestimmten Zeitraums) Cookies und andere Tracking-Technologien verwenden;
  • Unsere Online Dienste und andere mit unserem Geschäft verbundenen Bereiche können Zählpixel enthalten.

Sowohl wir als auch andere (wie unsere Werbenetzwerke) können diese Technologien verwenden, um Informationen über Ihre Online-Aktivitäten im Laufe der Zeit und über Webseiten und Geräte von Dritten zu erheben und um Ihre Benutzererfahrung zu personalisieren und Ihren Bedürfnissen anzupassen, wenn Sie unsere Online Dienste benutzen.

Benutzen Sie die Einstellungen in Ihrem Browser, wenn Sie keinen Cookie erhalten möchten, oder wenn Sie wünschen, dass Ihr Browser Sie benachrichtigt, wenn Sie einen Cookie erhalten. Klicken Sie auf den Abschnitt "Hilfe" Ihres Browsers, um zu erfahren, wie Sie Ihre Cookie-Einstellungen ändern können. Wenn Sie alle Cookies deaktivieren, können Sie möglicherweise nicht alle auf einer Webseite verfügbaren Funktionen nutzen.

Einige neuere Browser verfügen möglicherweise über die Einstellung "Nicht verfolgen", die einen Vermerk "Nicht verfolgen" an die Webseiten sendet, die Sie besuchen, mit der Information, die angibt, dass Ihre Aktivität nicht verfolgt werden soll. McDonald’s unternimmt derzeit keine Maßnahmen, um auf "Nicht Verfolgen-Signale" zu reagieren, da ein einheitlicher technologischer Standard noch nicht entwickelt wurde. Wir prüfen weiterhin neue Technologien und können einen Standard festlegen, sobald dieser erstellt wurde.

Weitere Informationen darüber, wie Cookies und Technologien in einem Land, in dem Sie Gast sind, verwendet werden, finden Sie möglicherweise im länderspezifischen Anhang oder dem Abschnitt über die Cookie-Einstellungen des Online-Dienstes.

Nutzungsbasierte Werbung

Wenn Sie unsere Online Dienste nutzen, können wir (und unsere Dienstleister) möglicherweise Daten über Ihre Aktivitäten erfassen, um Ihnen Werbung anzubieten, welche auf Ihre Interessen abgestimmt ist.

Da wir Teil eines Werbenetzwerks sind, können Ihnen bestimmte Anzeigen auch auf anderen Webseiten angezeigt werden. Mithilfe von Werbenetzwerken können wir Ihnen gezielt Informationen, die auf Ihren Interessen basieren, aufgrund anderen Informationen zu Ihnen, und kontextbezogen senden. Diese Werbenetzwerke verfolgen Ihre Online-Aktivitäten über einen längeren Zeitraum und erfassen Daten durch das Verwenden von Cookies, Zählpixeln und Web-Server Logs. Die Werbenetzwerke nutzen diese Daten, um Ihnen Werbung zu zeigen, die von besonderem Interesse für Sie sein könnten. Die Werbenetzwerke, an welchen wir teilnehmen, erheben möglicherweise Daten über Ihren Besuch von anderen Webseiten, welche ebenfalls Teil dieses Werbenetzwerk sind, wie beispielsweise Seiten oder Werbeanzeigen, die Sie ansehen oder wie Sie die Webseite besuchen. Wir benutzen diese Informationen über die Benutzung unserer eigenen Online Dienste, aber auch der für Drittanbieter, welche Teil des Werbenetzwerks sind, um Ihnen die auf Sie abgestimmte Werbung anzuzeigen und um zu beurteilen, wie effektiv unser Marketing ist.

Sie können sich gegen nutzungsbasierte Werbung entscheiden, indem Sie die Website der Digital Advertising Alliance oder die Website der Network Advertising Initiative besuchen. Im Falle des Widerspruchs werden Sie weiterhin Werbung erhalten, welche dann jedoch nicht mehr auf Ihre Interessen abgestimmt sein wird. Weitere Informationen über Ihre Wahlmöglichkeiten in Bezug auf nutzungsbasierte Werbung finden Sie im länderspezifischen Anhang oder in den Cookie-Einstellungen des Online-Dienstes. Je nach Art und Version des Betriebssystems Ihres Mobilgeräts können Sie außerdem gefragt werden, ob Sie nutzungsbasiere Werbung aktivieren möchten.

7. Links zu anderen Webseiten und sozialen Medien

Unsere Online Dienste haben zum Teil auch Links zu Webseiten, welche nicht von McDonald’s, sondern durch Dritte betrieben werden. Wenn Sie solche Webseiten besuchen, sollten Sie hierfür die jeweils geltenden Datenschutzbestimmungen, Geschäftsbedingungen und sonstigen Hinweise beachten. Wir sind nicht verantwortlich für die Richtlinien und Praktiken von Dritten. Alle Informationen, die Sie an diese Organisationen weitergeben, unterliegen deren Datenschutzrichtlinien, Geschäftsbedingungen und sonstigen Richtlinien.

Unsere Online Dienste enthalten möglicherweise auch Anbieter anderer Apps, Programme, Widgets und Plug-ins, wie beispielsweise den "Gefällt mir" Button von Facebook, die möglichweise auch automatisierte Verfahren verwenden, um Daten über Ihre Nutzung zu erheben. Diese Organisationen können Ihre Daten in Übereinstimmung mit ihren eigenen Datenschutzrichtlinien verwenden. Weitere Informationen über Ihre Wahlmöglichkeiten in Bezug auf solche Plug-Ins finden Sie im länderspezifischen Anhang.

8. Informationssicherheit

Wir verpflichten uns, geeignete Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten zu schützen. Unsere technischen, organisatorischen und physischen Maßnahmen dienen dem Schutz personenbezogener Daten vor versehentlichem, unrechtmäßigem oder unberechtigtem Verlust, Zugriff, Offenlegung, Nutzung, Änderung oder Zerstörung. Obwohl wir uns bemühen, unsere Informationssysteme zu schützen, können keine Webseiten, mobile Anwendungen, Computersysteme oder die Übertragung von Informationen über das Internet oder ein anderes öffentliches Netzwerk garantiert 100% sicher sein.

9. Speicherdauer

Wir behalten Ihre personenbezogenen Daten solange, wie sie zur Erfüllung der in dieser Erklärung genannten Zwecke und unserer Richtlinien zur Aufbewahrung von Unterlagen notwendig sind (es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben). Unsere Richtlinien zur Aufbewahrung entsprechen dem geltenden Recht. Wir speichern und verwenden Ihre Daten in dem Umfang, der erforderlich ist, um Ihre Beziehung zu uns zu verwalten, Ihre allgemeine Erfahrung als Gast zu personalisieren und zu verbessern und um unseren rechtlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre Daten gemäß geltenden steuerrechtlichen Vorschriften aufbewahren müssen), zur Rechtsverteidigung, Geltendmachung von Rechtsansprüchen und wie anderweitig in dieser Erklärung beschrieben.

10. Internationale Übermittlungen

McDonald‘s ist eine weltweite tätige Gesellschaft mit Geschäftsprozessen, Managementstrukturen und technischen Systemen, die Landesgrenzen überschreiten. Daher geben wir möglicherweise Daten über Sie innerhalb von McDonald‘s weiter und übermitteln sie in Länder auf der Welt, in denen unsere Lieferanten oder McDonald‘s ansässig sind. Alle internationalen Datenübermittlungen erfolgen in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit den geltenden Gesetzen.

Wenn wir in in der EU/EWR, in dem Vereinigten Königreich oder in der Schweiz ansässig sind oder anderweitig der DS-GVO oder ähnlichen Gesetzen unterliegen, übermitteln wir Ihre personenbezogenen Daten nur in Länder, die nach diesen Gesetzen ein angemessenes Schutzniveau bieten, oder in andere Länder, in denen wir festgestellt oder bestätigt haben, dass alle Datenempfänger ein angemessenes Datenschutzniveau gewährleisten, insbesondere durch den Abschluss geeigneter Datenübermittlungsvereinbarungen auf der Grundlage von Standardvertragsklauseln (z.B. Durchführungsbeschluss (EU) 2021/914 der Kommission) und anderer geeigneter Maßnahmen, die auf Anfrage bei uns erhältlich sind.

Teilnahme der McDonald‘s Corporation und McDonald’s Global Markets LLC am EU-U.S. und Swiss-U.S. Data Privacy Frameworks

McDonald's Corporation und McDonald's Global Markets LLC, eine hundertprozentige Tochtergesellschaft, beteiligen sich am EU-U.S. Data Privacy Framework („EU-U.S. DPF“), der britischen Erweiterung des EU-U.S. DPF, und dem Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“) (zusammen „DPF“), wie sie vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Speicherung von personenbezogenen Daten aus den Mitgliedsländern der Europäischen Union, dem Vereinigten Königreich und der Schweiz festgelegt wurden, und halten diese ein. Nur für die Zwecke dieses DPF-Abschnitts werden McDonald's Corporation und McDonald's Global Markets LLC jeweils einzeln und gemeinsam als „McDonald's Global“ bezeichnet. Die Teilnahme von McDonald's Global an dem DPF unterliegt den Ermittlungs- und Vollstreckungsbefugnissen der Federal Trade Commission.

Als Teilnehmer am DPF hat sich McDonald's Global verpflichtet und gegenüber dem US-Handelsministerium bestätigt, dass es (i) die Standards des EU-U.S. Data Privacy Framework (EU-U.S. Standards des EU-U.S. Data Privacy Framework (EU-U.S. DPF-Standards) hinsichtlich der Verarbeitung personenbezogener Daten aus der Europäischen Union; (ii) die britische Erweiterung des EU-US Data Privacy Framework hinsichtlich der Verarbeitung personenbezogener Daten aus dem Vereinigten Königreich; und (iii) die Swiss-U.S. Data Privacy Framework Standards(Swiss-U.S. DPF Standards) hinsichtlich der Verarbeitung personenbezogener Daten aus der Schweiz. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-U.S. DPF-Standards und/oder den Swiss-U.S. DPF-Standards sind die Standards maßgebend. Um mehr über das DPF-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte

https://www.dataprivacyframework.gov/s/participant-search.

Bitte beachten Sie Folgendes:

  • McDonald's Global kann personenbezogene Daten, die den DPF- Standards unterliegen, an Anbieter weitergeben, die als Beauftragte Dienstleistungen für McDonald's Global erbringen, wie oben in Abschnitt 3 beschrieben. McDonald's Global kann im Rahmen des DPF haftbar gemacht werden, wenn diese Anbieter solche personenbezogenen Daten in einer Weise verarbeiten, die nicht mit dem DPF vereinbar ist, es sei denn, McDonald's Global weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.
  • McDonald's Global kann personenbezogene Informationen, die es unter Berufung auf das DPF erhalten hat, auf rechtmäßiges Ersuchen von Behörden weitergeben, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
  • Sie haben das Recht, Zugang zu persönlichen Informationen zu verlangen, die McDonald's Global auf der Grundlage des DPF erhalten hat, und die Nutzung und Offenlegung solcher Informationen durch McDonald's Global zu beschränken. Sollten Sie von diesem Recht Gebrauch machen wollen, wenden Sie sich bitte an McDonald's Global über die unten angegebenen Kontaktmöglichkeiten oder passen Sie Ihre Einstellungen über den Cookie-Banner auf unserer Website an.

Die Datenschutzbestimmungen von McDonald’s Global sind in dieser Datenschutzerklärung dargestellt. McDonald‘s Global bittet Sie, uns bei Fragen, Bedenken oder Beschwerden im Zusammenhang mit den Datenschutzbestimmungen oder der Teilnahme am DPF zu kontaktieren; nutzen Sie hierfür die Kontaktmöglichkeiten, die unten zur Verfügung gestellt werden. Sie können die Beschwerde auch an Ihre örtlich zuständige Datenschutzbehörde richten und McDonald‘s Global wird mit dieser zusammenarbeiten, um Ihre Probleme zu lösen.

Sollte McDonald‘s Global außer Stande sein, Ihr Anliegen betreffend Ihrer personenbezogenen Daten, die McDonald‘s Global unter dem DPF erhalten hat, zu lösen, haben Sie das Recht, Ihren ungelösten Antrag an die JAMS (https://www.jamsadr.com/) zu richten, ein unabhängiges Gremium zur Streitbeilegung in den USA, um Ihnen eine kostenfreie Inanspruchnahme zur Verfügung zu stellen. Für die Inanspruchnahme bei ungeklärtem Anliegen, klicken Sie bitte hier:
https://www.jamsadr.com/file-a-dpf-claim

Sollte JAMS Ihr Problem nicht beheben können, können Sie unter bestimmten Voraussetzungen die Schiedsstelle anrufen. Weitere Informationen zu dieser Möglichkeit entnehmen Sie bitte folgendem Link:
https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf

Bitte beachten Sie, dass diese Inanspruchnahme nur möglich ist, wenn es um Beschwerden bezüglich personenbezogener Daten geht, die unter dem DPF von McDonald‘s Global erhalten wurden. Alle weiteren Auseinandersetzungen mit McDonald‘s Global oder einem Mitglied der McDonald‘s Familie, einem Vertreter, einer Agentur, einem Organ oder Arbeitnehmer müssen gemäß den Bestimmungen auf der jeweiligen Webseite, App, E-Mail Newsletter oder sonstigen digitalen Medien, welche durch ein Mitglied der McDonald‘s Familie betrieben oder kontrolliert werden, gelöst werden.

Weitere Informationen zum DPF-Programm und zur McDonald’s Global DPF-Zertifizierung finden Sie auf der DPF Webseite:
https://www.dataprivacyframework.gov/s/

11. Änderung unserer Datenschutzerklärung

Diese Datenschutzerklärung ist auf dem oben angegebenen Stand. Von Zeit zu Zeit kann es erforderlich sein, dass wir die vorliegende Datenschutzerklärung ändern müssen. Sollte dies der Fall sein, werden wir die überarbeitete Version hier veröffentlichen und das "Datum der letzten Aktualisierung" (das Datum, ab dem sie gilt) am Anfang der Erklärung ändern und/oder uns direkt mit Ihnen in Verbindung setzen, wenn wir dies nach geltendem Recht für angemessen halten. Wir empfehlen Ihnen deshalb, diese Datenschutzerklärung in regelmäßigen Abständen zu lesen.

12. Wie Sie uns kontaktieren

Im Einklang mit unseren Standards of Business Conduct halten wir uns an ethische Standards, wenn es um Datenschutz und Datensicherheit geht, und wir freuen uns über jedes Feedback oder jede Frage, die Sie bezüglich der Erhebung und Verarbeitung Ihrer persönlichen Daten haben.

Unsere Kontaktdaten und die unseres lokalen Datenschutzbüros sowie die Kontaktdaten unseres Datenschutzbeauftragten, sofern ernannt, finden Sie im länderspezifischen Anhang.

Das McDonald‘s Global Data Protection Office ist erreichbar unter

z.H. Global Data Protection Office
Privacy at McDonald’s, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com

Die McDonald‘s Corporation hat einen Datenschutzbeauftragten ernannt, der unter folgender Adresse zu erreichen ist:

z.H. Data Protection Officer
Privacy at McDonald‘s, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com

Datenschutzinformationen
für die McDonald’s Deutschland Website und App

Wir, die McDonald’s Deutschland LLC, Zweigniederlassung München, stellen unter der Webadresse https://www.mcdonalds.com/de/de-de.html die McDonald’s Deutschland Website bereit.

Wir betreiben außerdem für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweiligen App-Stores bereitgestellten Informationen).

Im Zusammenhang mit dem Betrieb der Website, der App und der dort von uns bereitgestellten Angebote und Funktionen (z.B. Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, mobiles Bestellen und Bezahlen) verarbeiten wir personenbezogene Daten der Nutzer unserer digitalen Angebote.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten des Verantwortlichen.

In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Website.

In Abschnitt C finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App.

In Abschnitt D finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Kundenservice.

In Abschnitt E finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Beantwortung von Datenschutzanfragen.

In Abschnitt F erhalten Sie außerdem Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen.

In Abschnitt G erhalten Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie in Abschnitt H.

Informationen über den Einsatz von Cookies im Rahmen der Website finden Sie in den Cookie-Informationen unserer Website (Cookie-Informationen).

McDonald’s Deutschland LLC, Zweigniederlassung München
Drygalski-Allee 51
81477 München, Deutschland
service@mcdonalds.de
+49 (0)89 78594 0

McDonald’s Deutschland LLC, Zweigniederlassung München
- Datenschutzbeauftragter -
Drygalski-Allee 51
81477 München, Deutschland
datenschutz@de.mcd.com
+49 (0)89 78594 236

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Zur Bereitstellung der Such-Funktionen unserer Website werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen für diese Website werden Daten aus unbedingt erforderlichen Cookies (Cookie-Informationen) temporär auf unserem Webserver verarbeitet, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer Website eingeben:

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der Website eingeben.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Opt-In-DatenDaten, die Sie zur Verwaltung der Cookie-Einwilligungen für diese Website bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einwilligungen zugewiesen werden:

Hierzu zählen Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.

(Für die Verwaltung der Cookie-Einwilligungen setzen wir unbedingt erforderliche Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Cookie-Einwilligungen auf dieser Website berücksichtigen.
365 Tage ab Ihrer letzten Vornahme oder Änderung der Cookie-Einstellungen.

(Die für die Verwaltung der Cookie-Einwilligungen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer Website:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Verwaltungsfunktion für Cookie-Einwilligungen für die Website sowie Dokumentation der Cookie-Einwilligungen:

Bei einem erneuten Aufruf der Website stellen wir fest, ob Sie bereits eine Einwilligung erteilt haben und aktivieren Cookies sowie damit in Verbindung stehende Analyse- und Tracking-Tools gemäß Ihrer Einwilligungen.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Opt-In-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Verwaltung der vom Nutzer erteilten Cookie-Einwilligungen für diese Website.

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

HTTP-Daten

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Hosting-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Cookie-Management-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Auf der Website bieten wir Ihnen die Möglichkeit, über einen Chatbot mit uns in Kontakt zu treten.

Wir verarbeiten die von Ihnen im Rahmen des Chats mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung des Chatbots auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Chatbots auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur.

Mit Ihrer Einwilligung analysieren wir Ihre Interaktion mit unserem Chatbot außerdem zur Verbesserung des Chatbots.

Um Ihnen den Chatbot auf der Website bereitzustellen, setzen wir auf der Website außerdem Cookies (Cookie-Informationen) ein.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Chatbot-HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 8 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Chatbot-Endgeräte-Daten

Daten, die Ihrem Endgerät bei der Nutzung des Chatbots auf der Website zugewiesen werden:

Hierzu zählen eine eindeutige ID für die Chatbot-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir den Chatbot auf unserer Website nicht bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung des Chatbots auf der Website.

(Die für die Nutzung des Chatbots auf der Website eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-Kommunikations-DatenDaten, die Sie uns über den Chatbot auf der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Chat auf der Website zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, und Sie wünschen, dass wir (die McDonald’s Deutschland LLC) Ihr Anliegen an den jeweiligen Franchisenehmer weitergeben, zählt hierzu auch Ihre Einwilligung, die Sie im Chatbot erteilen können.
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihr Anliegen nicht bearbeiten.
Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung unseres Chatbots auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bearbeitung Ihres Anliegens:

Das Anliegen, das Sie unserem Chatbot mitteilen, wird zunächst durch unseren Chatbot bearbeitet.

Unser Chatbot ermittelt auf Grundlage von uns definierter Kriterien den Inhalt Ihres Anliegens und beantwortet Ihre Anfrage auf Grundlage von uns vorgegebener Antworten.

Sofern unser Chatbot Ihr Anliegen nicht vollständig erledigen kann, kümmert sich unser Kundenservice um die weitere Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, mit Ihrer Einwilligung an den jeweiligen Franchisenehmer weiter.

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Franchisenehmer

Analyse Ihrer Interaktion mit dem Chatbot zur Verbesserung des Chatbots.

Hierzu werden die Chatbot-Dialoge mit Unterstützung KI-basierter Technologien automatisiert ausgewertet. Dabei wird insbesondere analysiert, ob der Chatbot den Inhalt Ihres Anliegens zutreffend ermittelt hat und Ihre Anfrage zufriedenstellend beantwortet hat.

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von RechtsansprüchenChatbot-Kommunikations-DatenEs findet keine automatisierte Entscheidungsfindung statt.Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister
Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).
Chatbot-Kommunikations-DatenEs findet keine automatisierte Entscheidungsfindung statt.Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)Chatbot- & Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Chatbot- & Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt.

-

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt.

-

Auf der Website bieten wir Ihnen die Möglichkeit, über Kontaktformulare mit uns in Kontakt zu treten. Wir verarbeiten die von Ihnen in den Kontaktformularen mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung der Kontaktformulare auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontaktformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Kontaktformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Kontaktformularen auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Kontaktformular-DatenDaten, die Sie uns in Kontaktformularen der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Kontaktformular in der Website zur Verfügung stellen.

Hierzu können folgende Pflichtangaben zählen: Anrede, Vorname. Nachname, Postleitzahl, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Hierzu können außerdem folgende freiwilligen Angaben zählen: Art Ihres Anliegens, Straße, Hausnummer, Ort, Telefonnummer.
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten.

Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen.
Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten.

Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen.

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung unserer Kontaktformulare auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Kontaktformular- & Datenmanagement-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Kontaktformular- & Datenmanagement-Dienstleister

Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, an den jeweiligen Franchisenehmer weiter.

Kontaktformular-DatenEs findet keine automatisierte Entscheidungsfindung statt.

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Kundenservice-Dienstleister

Kontaktformular- & Datenmanagement-Dienstleister

Franchisenehmer

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kundenservice-Dienstleister

Kontaktformular- & Datenmanagement-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).
Kontaktformular-DatenEs findet keine automatisierte Entscheidungsfindung statt.Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)Kundenservice-Dienstleister

Kontaktformular- & Datenmanagement-Dienstleister

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Kontaktformular- & Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32000D0518

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt.

-

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt.

-

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte, die Sie ausüben können, beispielsweise ein Recht auf Auskunft. Detailliertere Informationen hierzu erhalten Sie in Abschnitt G.

Auf der Website bieten wir Ihnen über eine gesonderte Funktion für Datenschutzanfragen die Möglichkeit, Anfragen zur Geltendmachung solcher Datenschutzrechte zu stellen und die Kommunikation hierzu (z.B. Einsicht in unsere Antworten sowie Bekanntgabe weiterer erforderlicher Informationen durch Sie) über dieses System abzuwickeln. Wir verarbeiten die von Ihnen in den jeweiligen Formularen mitgeteilten Informationen sowie weitere in diesem Zusammenhang anfallende personenbezogene Daten (wie etwa unsere Antwort an Sie) zur Bearbeitung Ihrer Datenschutzanfrage, zur Dokumentation sowie ggf. zur Bereitstellung gegenüber Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).

Bei der Nutzung der Funktion für Datenschutzanfragen auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server dieser Funktion gesendet, beispielsweise Ihre IP-Adresse, und wir fragen bestimmte Informationen von Ihnen ab, um zu verifizieren, dass die jeweilige Anfrage von einem Mensch ausgeht und dass die von Ihnen eingegebene E-Mail-Adresse Ihnen zugeordnet ist. Wir verarbeiten diese Informationen zur Bereitstellung der Funktion für Datenschutzanfragen auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktion eingesetzten IT-Infrastruktur.

Um Ihnen die Funktion für Datenschutzanfragen auf der Website bereitzustellen, setzen wir innerhalb dieser Funktion außerdem Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Datenschutzanfragen-Funktion-HTTP-Daten

Protokolldaten, die beim Aufruf der Funktion für Datenschutzanfragen über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für die Dauer der Speicherung der Datenschutzanfragen-Kommunikations-Daten gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Datenschutzanfragen-Endgeräte-DatenDaten, die Ihrem Endgerät bei der Nutzung der Funktion für Datenschutzanfragen zugewiesen werden:

Hierzu zählen eine eindeutige ID für die Datenschutzanfragen-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktion für Datenschutzanfragen auf unserer Website nicht bereitstellen.
Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Funktion für Datenschutzanfragen.

(Die für die Nutzung der Funktion für Datenschutzanfragen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)
Datenschutzanfragen-Kommunikations-DatenDaten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich.
Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Datenschutzanfragen-Kommunikations-DatenDaten, die wir Ihrer Anfrage eigenständig zuordnen.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).

Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Eigenständig generiert-Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Datenschutzanfragen-Verifizierungs-DatenDaten, die Sie innerhalb der Funktion für Datenschutzanfragen zur Verifizierung zur Verfügung stellen:

Hierzu zählen Zahlen- und Buchstabencodes sowie in Links in E-Mails enthaltene, personalisierte Identifikatoren (Token).
Nutzer der WebsiteBereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihrer Anfrage über die Funktion für Datenschutzanfragen unter Umständen nicht möglich.
Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).
Datenschutzanfragen-Verifizierungs-DatenDaten, die wir dem jeweiligen Verifizierungsprozess zuordnen und die wir mit den von Ihnen angegebenen Verifizierungs-Daten abgleichen:

Hierzu zählen Zahlen- und Buchstabencodes sowie personalisierte Identifikatoren (Token), die wir in E-Mails enthaltenen Links beifügen.
Eigenständig generiert-Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Detailliertere Informationen hierzu erhalten Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung unserer Funktion für Datenschutzanfragen auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Datenschutzanfragen-HTTP-Daten

Datenschutzanfragen-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Funktion für Datenschutzanfragen eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Datenschutzanfragen-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Funktion für Datenschutzanfragen eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

Entgegennahme Ihrer Datenschutzanfragen sowie Abwicklung der weiteren Kommunikation zwischen uns Ihnen zu Ihrer Datenschutzanfrage:

Über unsere Funktion für Datenschutzanfragen haben Sie die Möglichkeit Datenschutzanfragen zu stellen. Benötigen wir im Zuge der Bearbeitung weitere Informationen von Ihnen, können Sie uns diese ebenfalls über die Funktion für Datenschutzanfragen bekanntgeben. Unsere Antworten und sonstige Kommunikation (z.B. Rückfragen) sind für Sie bei Nutzung der Funktion für Datenschutzanfragen ebenfalls dort für Sie einsehbar sowie herunterladbar.

Um sicherzustellen, dass die jeweilige Anfrage von einem Mensch ausgeht (Ausschluss automatisierter Anfragen über so genannte Bots), bitten wir Sie unter anderem beim Versand des Anfrageformulars, einen im Anfrageformular dargestellten Zahlen- und Buchstabencode einzugeben (sog. Captcha). Außerdem sind an verschiedenen weiteren Stellen der Funktion für Datenschutzanfragen weitere Verifizierungsschranken implementiert, die das Anklicken von Verifizierungs-Links in Emails und/oder die Eingabe von Verifizierungscodes erfordern und mit denen wir bezwecken, dass insbesondere auf die von uns bereitgestellten Antworten ein Zugriff durch Unberechtigte ausgeschlossen ist.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Informationen zur inhaltlichen Verarbeitung Ihrer personenbezogenen Daten bei der Beantwortung von Datenschutzanfragen, einschließlich der jeweiligen Rechtsgrundlagen und Empfänger, finden Sie in Abschnitt E (Informationen über die Verarbeitung personenbezogener Daten bei der Beantwortung von Datenschutzanfragen).

Datenschutzanfragen-HTTP-Daten

Datenschutzanfragen-Endgeräte-Daten

Datenschutzanfragen-Kommunikations-Daten

Datenschutzanfragen-Verifizierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Entgegennahme und kommunikative Abwicklung von Datenschutzanfragen über eine spezialisierte Softwarelösung, um eine effiziente Erfüllung unserer rechtlichen Verpflichtungen zur Wahrung der Datenschutzrechte zu ermöglichen.

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Datenschutzanfragen-Dienstleister

McDonald’s Corp.

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf unserer Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Für diesen Zweck setzen wir Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Web-Analyse-HTTP-Daten

PProtokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Webanalyse vornehmen.

Auf dieser Website ist für den Einsatz des Web-Analyse-Werkzeugs eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

Web-Analyse-Endgeräte-DatenDaten, die durch das Web-Analyse-Werkzeug Ihrem Endgerät zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.

(Für das Web-Analyse-Werkzeug setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)
Nutzer der Websiteereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.
Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)
Web-Analyse-Profil-DatenDaten, die durch das Web-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den Analytics-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers
Eigenständig generiert-


25 Monate

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern auf unserer Website erfasst und in pseudonymisierter Form analysiert. Nutzer der Website werden in pseudonymer Form markiert, um Sie auf der Website wiedererkennen zu können. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, woher die Nutzer kommen, welche Bereiche auf der Website aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

(Hierzu werden Daten aus Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)

Web-Analyse-HTTP-Daten

Web-Analyse-Endgeräte-Daten

Web-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Web-Analyse-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Analyse-DienstleisterAuftragsverarbeiterGrundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.
Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Datenmanagement-DienstleisterAuftragsverarbeiterEs findet eine Übermittlung personenbezogener Daten in Drittländer statt.Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
Werbe-DienstleisterAuftragsverarbeiterEs findet eine Übermittlung personenbezogener Daten in Drittländer statt.Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).
McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA
VerantwortlicherEs findet eine Übermittlung personenbezogener Daten in Drittländer statt.Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unsere Website sog. „Remarketing-Technologien“ ein.

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Außerdem können wir unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website personalisieren. Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Remarketing-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Website verwendeten Remarketing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

Remarketing-Endgeräte-Daten

Daten, die Ihrem Endgerät durch das auf der Website verwendete Remarketing-Werkzeug zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Remarketing-Profil-DatenDaten, die durch das auf der Website verwendete Remarketing-Werkzeug generiert und unter Zuordnung zu der ihrem Endgerät zugewiesenen eindeutigen ID in einem Profil gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

-

730 Tage

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

„Remarketing“:

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Nutzungsprofil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Remarketing-HTTP-Daten

Remarketing-Endgeräte-Daten

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Personalisierung von Werbung:

Wir personalisieren unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website.

Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

 

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Remarketing-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:

https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.com/policies/privacy/

YouTube Player

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten in der Beschreibung des Anbieters:

https://developers.google.com/youtube/iframe_api_reference

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.de/intl/de/policies/privacy/

Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer Website eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeignete Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

Die Inhalte unserer App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung der App ist daher eine aktive Internetverbindung erforderlich.

Bei der rein informatorischen Nutzung der App sendet Ihr Endgerät technisch bedingt bestimmte Informationen an den Server unserer App, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der App. Zur Bereitstellung der Such-Funktionen unserer App werden Daten, die Sie in unsere Such-Funktionen eingeben, ebenfalls temporär auf dem Server unserer App verarbeitet. Zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Server-Logfile gespeichert und ggf. ausgewertet. Außerdem verarbeiten wir diese Informationen temporär zur Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Protokoll-Daten.

Daten, die bei Nutzung der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer App eingeben.

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der App eingeben

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt F.)

Nutzer der App.

Bereitstellung ist für die Bestimmung Ihres Standorts erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

Bot-Erkennungs-Daten

Daten, die wir zur Erkennung von sog. Bots verarbeiten.

Hierzu zählen bestimmte Informationen zur verwendeten App (z.B. die Version der App), zum verwendeten Endgerät (z.B. das verwendete Betriebssystem), zur Nutzung der App (z.B. Eingaben wie Tippen, Streichen, Drücken, Drehen), zur Nutzung des Endgeräts (z.B. Ausrichtung des Geräts), zu in der App aufgerufenen Inhalten, IP-Adressen und geografischer Standort (basierend auf der IP-Adresse).

Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Bot-Erkennung vornehmen.

90 Tage

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App:

Hierzu werden Daten temporär auf dem Server unserer App verarbeitet.

Protokoll-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer App:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf dem Server unserer App verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Restaurantsuche-Funktionen unserer App.

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten.

Suchfunktion-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bots (von englisch „Robots“) sind Computerprogramme, die weitgehend automatisiert und ohne menschliche Interaktion Prozesse ausführen (z.B. massenhaft Fake-Kundenkonten registrieren oder automatisiert Bestellungen aufgeben).

Bot-Erkennungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt.

Bei der Bot-Erkennung wird anhand bestimmter bekannter Muster von Bot-Aktionen auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Aktionen um menschliche Interaktionen handelt oder um Aktionen von Bots. Aktionen, die als Aktionen von Bots erkannt werden, werden automatisch blockiert. Das kann im Ergebnis beispielsweise auch dazu führen, dass die Erstellung eines Kundenkontos verhindert wird.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Bot-Erkennung ausschließlich darauf abzielt, Aktionen von Bots zu verhindern. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall menschliche Aktionen fälschlicherweise als Aktionen von Bots erkannt werden und damit versehentlich Aktionen natürlicher Personen blockiert werden.

Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden, wenn ihre Aktionen in der App blockiert werden.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur sowie die Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Bot-Erkennungs-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

In der McDonald’s App haben Sie die Möglichkeit, ein Kundenkonto zu erstellen und dort bestimmte Funktionen (z.B. Hinterlegen von Favoriten, Anlagen von digitalen Sammelkarten oder Nutzung digitaler Coupons) zu nutzen. Insbesondere haben Sie als registrierter Nutzer auch die Möglichkeit, Produkte zur Abholung in Restaurants mobil zu bestellen und zu bezahlen.

Die Inhalte und Funktionen des Kundenkontos in der App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung des Kundenkontos in der App ist daher eine aktive Internetverbindung erforderlich.

Zusammenfassend verarbeiten wir personenbezogene Daten der Nutzer des Kundenkontos für folgende Zwecke:

  • Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos
  • Bereitstellung der „Social Login“-Funktionen (als Alternative zu Registrierung und Login mit E-Mail-Adresse und Passwort)
  • Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
  • Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App (z.B. Hinterlegen von Favoriten, Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, Teilnahme an Gewinnspielen, Anzeige von getätigten Bestellungen)
  • Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen
  • Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode
  • Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal
  • Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen
  • Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung)
  • Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung
  • Abwicklung von Zahlungen mit Zahlungskarten (Debit- oder Kreditkarte)
  • Abwicklung von Zahlungen über PayPal
  • Abwicklung von Zahlungen über Apple Pay
  • Abwicklungen von Zahlungen über Google Pay
  • Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement
  • Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe
  • Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug
  • Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen
  • Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail
  • Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen
  • Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags
  • Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir das Kundenkonto in unserer App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Registrierungs-Daten.

Hierzu zählt außerdem die von uns vergebene eindeutige ID Ihres Kundenkontos.

Eigenständig generiert

-

Die Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Zahlungskarten-Daten.

Daten zu Zahlungskarten (Debit- oder Kredit-karten), die sie für spätere Bestellungen im Kundenkonto hinterlegen können.

Hierzu zählen Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten müssen Sie die Angaben zur Zahlungskarte bei Bezahlung mit Ihrer Karte beim jeweiligen Bestellvorgang angeben.

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungskarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Zahlungskarten-Daten.

Hierzu zählt außerdem ein Sicherheitstoken, den der von uns für die Speicherung von Debit-/Kreditkarten im Kundenkonto eingesetzte Zahlungs-Dienstleisters generiert.

Zahlungs-Dienstleister.

-

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungskarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

PayPal-Daten.

Daten, die PayPal bei der Hinterlegung von PayPal als Zahlungsmethode an uns übermittelt:

Hierzu zählen Name, Nachname, PayPal-ID, Lieferadresse, Rechnungsadresse sowie ein Sicherheitstoken, den PayPal generiert.

PayPal.

-

Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

PayPal-Endgeräte-Daten.

Geräteinformationen, die wir PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode bereitstellen:

Hierzu zählen die Geräte-ID Ihres Endgeräts, Informationen zu Version und Installationszeitpunkt unserer App, Anzahl der Transaktionen über das Endgerät, Typ und Version des verwendeten mobilen Betriebssystems und Endgeräts, IP-Adresse, GPS-Koordinaten Ihres Standorts.

(Für die Erhebung einiger dieser Informationen aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt F.)

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten ist die Nutzung von PayPal als Zahlungsmethode nicht möglich.

Wir verarbeiten diese Daten nicht auf unseren Systemen, sondern ermöglichen PayPal lediglich, diese Daten über die App von Ihrem Endgerät abzurufen.

PayPal-Endgeräte-Daten.

Hierzu zählt außerdem eine von PayPal vergebene eindeutige Identifikationsnummer Ihres Endgeräts.

PayPal.

-

Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Apple Pay-Daten.

Daten, die bei der Verwendung von Apple Pay als Zahlungsmethode in unserer App anfallen:

Hierzu zählt Ihre gerätespezifische Gerätekontonummer (auch Device-Account-Number oder DAN), die Ihrem Endgerät bei der Registrierung Ihrer Zahlungskarte bei Apple Pay zugewiesen wurde, um eine eindeutige Identifikation Ihres Geräts durch die kartenausgebende Bank zu ermöglichen.

Hierzu zählt außerdem eine einmalige, transaktionsgebundene Transaktionsnummer (TAN), um Ihre Transaktion autorisieren zu können.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie Apple Pay jedoch nicht als Zahlungsmethode verwenden.

Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Apple Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren.

Google Pay-Daten.

Daten, die bei der Verwendung von Google Pay als Zahlungsmethode in unserer App anfallen:

Hierzu zählt Ihre gerätespezifische Gerätekontonummer (auch Device-Account-Number oder DAN), die Ihrem Endgerät bei der Registrierung Ihrer Zahlungskarte bei Apple Pay zugewiesen wurde, um eine eindeutige Identifikation Ihres Geräts durch die kartenausgebende Bank zu ermöglichen.

Hierzu zählt außerdem eine einmalige, transaktionsgebundene Transaktionsnummer (TAN), um Ihre Transaktion autorisieren zu können.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie Google Pay jedoch nicht als Zahlungsmethode verwenden.

Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Google Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren.

Login-Daten.

Daten, die Sie beim Login in Ihr Kundenkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Kundenkonto zugewiesen werden.

Beim herkömmlichen Login über unsere App zählen hierzu Ihre E-Mail-Adresse und Ihr Passwort.

Beim Login über „Social Login“-Funktionen (von Facebook oder Google) zählt hierzu ein vom jeweiligen Anbieter der Login-Funktion generiertes Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Hierzu zählt unabhängig von der Art des Logins auch die Geräte-ID Ihres Endgeräts.

(Für die Erhebung der Geräte-ID aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt F.)

Beim herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Beim Login über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie sich nicht in Ihr Kundenkonto einloggen.

Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Kundenkonto eingeloggt sind.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl, Preis) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie die Warenkorb-Funktion nicht nutzen, also keine Produkte über unsere App erwerben.

Wir speichern die Daten solange sich die jeweiligen Produkte in Ihrem Warenkorb liegen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Zahlungs-Daten.

Daten, die Sie uns im Rahmen des Bestellprozesses, einschließlich der unverbindlichen Vorbereitung einer Bestellung, für die Bezahlung Ihrer bestellten Artikel mitteilen.

Hierzu zählen die von Ihnen ausgewählte Zahlungsart (z.B. Zahlungskarte, PayPal, Apple Pay oder Google Pay) sowie, je nach ausgewählter Zahlungsart ggf. weitere Informationen, die für das jeweilige Zahlungsmittel anzugeben sind (z.B. Karteninformationen).

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsmethode (Zahlungskarte oder PayPal) und die hierzu hinterlegten Informationen für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie keine Produkte über unsere App erwerben.

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Gesamtbetrag, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungs-Daten).

Hierzu zählen außerdem Angaben zu von Ihnen als Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards“ gesammelten Bonuspunkten (Abschnitt C.III.), die Sie bei einer Bestellung einlösen.

Eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Solange Sie Sie über ein Kundenkonto verfügen, speichern wir diese Daten darüber hinaus für Zwecke der Bereitstellung der Kundenkonto-Funktionen (insbesondere zur Anzeige von Ihnen getätigter Bestellungen).

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Transaktions-E-Mail-Daten.

Daten aus Transaktions-E-Mails, die wir für die Registrierung Ihres Kundenkontos sowie für die Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung).

Hierzu zählen Inhalt und Uhrzeit der Transaktions-E-Mails sowie die Dokumentation von Datum und Zeitpunkt der Bestätigung der Registrierung Ihres Kundenkontos im Double Opt In-Verfahren, einschließlich sowie IP-Adresse des zur Bestätigung verwendeten Endgeräts.

Eigenständig generiert.

-

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Ab-gabenordnung (AO), § 257 Han-delsgesetzbuch (HGB).

Debitoren-Daten.

Daten, die wir für die Verwaltung unserer Kaufpreisforderungen in unserem internen Debitorenmanagementsystem verarbeiten.

Dazu zählen Informationen über aktuelle offene Posten und Zahlungseingänge.

Zahlungsdienstleister, Inkassounternehmen, eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Betrugsprüfungs-Daten.

Daten, die zur Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug verarbeitet werden.

Nutzer der App.

Sift Science, Inc.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Betrugsprüfung vornehmen. Das bedeutet, dass die Nutzung von Zahlungskarten als Zahlungsmethode nicht möglich ist.

-

Werbemanagement-Daten.

Informationen zu von Ihnen erteilten (Werbe-) Einwilligungen sowie zu Ihren etwaigen (Werbe-) Widersprüchen.

Hierzu zählen Inhalt, Datum und Zeitpunkt der Einwilligung, IP-Adresse des zur Einwilligung verwendeten Endgeräts, Datum und Zeitpunkt eines etwaigen Widerrufs der Einwilligung oder eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Werbezwecken.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihre Einwilligungen und/oder Ihre Widersprüche nicht berücksichtigen.

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Werbemanagement-Daten.

Außerdem zählt hierzu die Dokumentation der Informationen, die wir Ihnen zur Erteilung einer Einwilligung und/oder zu von uns vorgenommener Werbung ohne Einwilligung mitgeteilt haben.

Eigenständig generiert.

-

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Speicherung von Favoriten nicht bereitstellen.

Von Ihnen angelegte Favoriten speichern wir so lange Ihr Kundenkonto besteht, bis Sie diese Daten selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Favoriten können Sie jederzeit löschen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät im Bestellprozess, bei der Anzeige restaurantbezogener Coupons und bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt F.)

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsdaten für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für eine verbindliche Bestellung von Produkten über unsere App erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen, wir können Ihnen in der App keine restaurantbezogenen Coupons anzeigen und Sie können keine Produkte über unsere App erwerben.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

Coupon-Daten

Daten über Ihrem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Coupon einlösen.

-

Wir speichern die Daten für den Zeitraum der jeweiligen Coupon-Kampagne solange Ihr Kundenkonto besteht.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Wir speichern die Daten solange Ihr Kundenkonto besteht bis zum Einlösen der jeweiligen Sammelkarte.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Gewinnspiel-Daten

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist für die Teilnahme am Gewinnspiel erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie nicht an Gewinnspielen in der App teilnehmen.

Wir speichern die Daten solange Ihr Kundenkonto besteht für den Zeitraum der jeweiligen Gewinnspiel-Kampagne.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus solange Ihr Kundenkonto besteht für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Bot-Erkennungs-Daten

Daten, die wir zur Erkennung von sog. Bots verarbeiten.

Hierzu zählen bestimmte Informationen zur verwendeten App (z.B. die Version der App), zum verwendeten Endgerät (z.B. das verwendete Betriebssystem), zur Nutzung der App (z.B. Eingaben wie Tippen, Streichen, Drücken, Drehen), zur Nutzung des Endgeräts (z.B. Ausrichtung des Geräts), zu in der App aufgerufenen Inhalten, IP-Adressen und geografischer Standort (basierend auf der IP-Adresse).

Nutzer des Kundenkontos oder von unserem Bot-Erkennungs-Dienstleister auf Grundlage vom Nutzer zur Verfügung gestellter Daten eigenständig generiert.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Bot-Erkennung vornehmen.

90 Tage

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonuspunkten bei Bestellung von Produkten in der App.

Die von Ihnen gesammelten und eingelösten Bonuspunkte speichern wir in Ihrem Kundenkonto und Ihrem Kundenprofil. In Ihrem Kundenkonto haben Sie die Möglichkeit, die von Ihnen gesammelten und eingelösten Bonuspunkte einzusehen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bonuspunkte-Daten,

Einwilligungs-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung von Kundenkonto-Funktionen zur Hinterlegung Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten.

Wenn Sie in Ihrem Kundenkonto Ihr Geburtsdatum hinterlegen, können wir Ihnen zu Ihrem Geburtstag digitale Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie personalisieren. Anhand Ihres Geburtsjahres können wir Ihnen zu runden Geburtstagen besondere Geburtstags-Coupons zur Verfügung stellen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Geburtstags-Daten,

Coupon-Daten,

Einwilligungs-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Protokoll-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten,

Bonuspunkte-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Newsletter-Protokoll-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils:

Aus den im Kundenprofil gespeicherten Events und dem im Kundenkonto hinterlegten Geburtsdatum leiten wir mögliche Produktpräferenzen unserer Kunden ab.

Auf Grundlage der ermittelten Präferenzen teilen wir Kunden in verschiedene Zielgruppen ein (Kundensegmente). Durch einen Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente leiten wir außerdem weitere potentielle Produktinteressen unserer Kunden ab.

Auf dieser Grundlage empfehlen wir unseren Kunden Produkte, bei denen wir davon ausgehen, dass sie für den Kunden besonders interessant sein könnten.

Auf dieser Grundlage können wir dem jeweiligen Kundenkonto außerdem individuelle Angebote zuweisen, beispielsweise Coupons und Sammelkarten.

Die von uns ermittelten Präferenzen, zugeordneten Kundensegmente und abgeleitete Produktinteressen speichern wir ebenfalls in Ihrem Kundenprofil.

Registrierungs-Daten,

Kundenprofil-Daten.

Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen.

Die der Entscheidungsfindung zu Grunde liegende Logik differenziert Kunden bzw. Kundengruppen anhand ermittelter Produktpräferenzen.

Auf Basis dieser automatisierten Einordnung erhalten Kunden individuelle Angebote, beispielsweise Coupons und Sammelkarten. Das bedeutet, dass auf Grundlage dieser automatisierten Entscheidung nicht alle Kunden dieselben Angebote erhalten.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App.

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Die Einstellungen für Push-Benachrichtigungen können Sie auch in den Einstellungen Ihres mobilen Endgeräts verwalten.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bots (von englisch „Robots“) sind Computerprogramme, die weitgehend automatisiert und ohne menschliche Interaktion Prozesse ausführen (z.B. massenhaft Fake-Kundenkonten registrieren oder automatisiert Bestellungen aufgeben).

Bot-Erkennungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt.

Bei der Bot-Erkennung wird anhand bestimmter bekannter Muster von Bot-Aktionen auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Aktionen um menschliche Interaktionen handelt oder um Aktionen von Bots. Aktionen, die als Aktionen von Bots erkannt werden, werden automatisch blockiert. Das kann im Ergebnis beispielsweise auch dazu führen, dass die Erstellung eines Kundenkontos oder die Aufgabe von Bestellungen im Kundenkonto verhindert wird.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Bot-Erkennung ausschließlich darauf abzielt, Aktionen von Bots zu verhindern. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall menschliche Aktionen fälschlicherweise als Aktionen von Bots erkannt werden und damit versehentlich Aktionen natürlicher Personen blockiert werden.

Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden, wenn ihre Aktionen in der App blockiert werden.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie die Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten (z.B. Websites) anderer Anbieter

Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID zur Verfügung, um unsere Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter an Sie auszuspielen.

Registrierungs-Daten,

Kundenprofil-Daten,

Werbe-ID-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Anonymisierter Vergleich des App-Nutzungsverhaltens von Teilnehmern von „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und von „MyMcDonald's Rewards“.

Für den Vergleich verwenden wir ausschließlich aggregierte, also anonymisierte, Daten zu Vergleichsgruppen von Kundenkonto-Nutzer, die an „MyMcDonald's Rewards“ teilnehmen. In den gebildeten Vergleichsgruppen lassen sich keine einzelnen Personen identifizieren.

Um sicherzustellen, dass in den aggregierten Vergleichsgruppen nicht dieselben Kundenkonto-Nutzer mehrmals enthalten sind, verwenden wir zur Bildung der aggregierten Vergleichsgruppen die von uns vergebene eindeutige Kundenkonto-ID. Zur Bildung der Vergleichsgruppen verwenden wir außerdem Daten zu Transaktionen von Kundenkonto-Nutzern und Daten aus Kundenprofilen von Teilnehmern von „MyMcDonald's Rewards“.

Registrierungs-Daten,

Bestellungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Zusendung von allgemeinen Informationen zum Kundenprogramm „MyMcDonald‘s Rewards“ per E-Mail, beispielsweise zur Begrüßung bei „MyMcDonald‘s Rewards“ oder bei Änderungen der Teilnahmebedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald‘s Corp.

Erkennung und Verhinderung von Betrug und Verstößen gegen die Nutzungsbedingungen für unsere App und/oder die Teilnahmebedingungen für „MyMcDonald‘s Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten.

Gemäß den Teilnahmebedingungen für „MyMcDonald's Rewards“ ist es insbesondere nicht gestattet, Kundenkonten zum Sammeln von Bonuspunkten für Bestellungen Dritter zu verwenden.

Registrierungs-Daten,

Bestellungs-Daten,

Bonuspunkte-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug und Verstößen gegen die Nutzungsbedingungen für unsere App und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“.

-

Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“.

Gemäß den Nutzungsbedingungen für unsere App und können wir Kundenkonten insbesondere sperren, wenn wir den begründeten Verdacht haben, dass es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von den Kundenkonten betrügerische Aktivitäten ausgehen.

Fake-Kundenkonten sind Kundenkonten, die nicht einer real existierenden natürlichen Person zugeordnet sind oder die von Dritten mit den Daten einer real existierenden natürlichen Person ohne deren Einverständnis erstellt wurde. Dazu zählen auch Kundenkonten, die von sog. „Bots“ automatisiert registriert wurden.

Gemäß den Nutzungsbedingungen für unsere App und den Teilnahmebedingungen für „MyMcDonald's Rewards“ können wir Kundenkonten außerdem insbesondere sperren, wenn wir den begründeten Verdacht haben, dass Kundenkonten zum Sammeln von Bonuspunkten für Bestellungen Dritter verwendet werden.

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen.

Registrierungs-Daten,

Bestellungs-Daten,

Bonuspunkte-Daten,

Kundenprofil-Daten.

Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt.

Bei der Erkennung von Fake-Kundenkonten wird anhand bestimmter bekannter Muster auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Kundenkonten um Kundenkonten handelt, die real existierenden natürlichen Personen zugeordnet sind. Kundenkonten, die als Fake-Kundenkonten erkannt werden, werden automatisch gesperrt.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Erkennung ausschließlich darauf abzielt, Fake-Kundenkonten zu sperren. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall Kundenkonten fälschlicherweise als Fake-Kundenkonten erkannt werden und damit versehentlich Kundenkonten real existierender natürlicher Personen gesperrt werden.

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen. Hierzu können Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“.

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.

Gemäß den Nutzungsbedingungen für unsere App löschen wir Kundenkonten, wenn ein Nutzer seine Registrierung nicht innerhalb von 7 Tagen per E-Mail bestätigt.

Gemäß den Nutzungsbedingungen für unsere App können wir den App-Nutzungsvertrag insbesondere kündigen, wenn die Nutzung der App nachweislich gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“ verstößt (z.B. wenn es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von Kundenkonten betrügerische Aktivitäten ausgehen) und/oder wenn ein Kundenkonto länger als 2 Jahre lang nicht verwendet wurde (inaktives Kundenkonto).

Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere:

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

E-Mail-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Gewinnspiel-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen statt.

-

Bot-Erkennungs-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

„Social Login“-Anbieter:

Google Ireland Limited, Gordon House, Barrow Street Dublin 4., Ireland

Facebook Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland

Verantwortliche

In unserem Verantwortungsbereich findet keine Übermittlung personenbezogener Daten in Drittländer statt.

Es kann sein, dass die Empfänger in ihrem Verantwortungsbereich personenbezogene Daten in Drittländer übermitteln.

Informationen zu einer etwaigen Übermittlung personenbezogener Daten in Drittländer durch die Empfänger in deren Verantwortungsbereich erhalten Sie gegebenenfalls in den Datenschutzinformationen der Empfänger:

Google:

https://policies.google.com/privacy?hl=de

Facebook:

https://de-de.facebook.com/policy.php

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Netzbetreiber:

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011DJ Amsterdam, Niederlande

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Netzbetreiber erhalten Sie in den Datenschutzinformationen des Netzbetreibers.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister:

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011DJ Amsterdam, Niederlande

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Netzbetreiber erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

PayPal:

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg)

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Sift Science, Inc.

525 Market Street, Sixth Floor
San Francisco, CA 94105
USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Kartenausgebende Banken

Verantwortliche

Abhängig vom Sitz der jeweiligen Bank, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.

Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist.

Kreditkartennetzwerke

Verantwortliche

Abhängig vom Sitz des jeweiligen Kreditkartennetzwerks, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.

Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist.

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Wenn Sie an unserem Loyalty Programm (nachfolgend „MyMcDonald‘s Rewards“ genannt) teilnehmen, haben Sie mit Ihrer Einwilligung die Möglichkeit, in Ihrem Kundenkonto Bonus-Punkte zu sammeln und bei der Bestellung von Produkten in der App einzulösen sowie personalisierte Produktempfehlungen und Angebote zu erhalten. Als Teilnehmer von MyMcDonald's Rewards haben Sie außerdem die Möglichkeit, in Ihrem Kundenkonto Ihr Geburtsdatum hinterlegen, damit wir Ihnen zu Ihrem Geburtstag digitale Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie personalisieren können. Anhand Ihres Geburtsjahres können wir Ihnen zu runden Geburtstagen besondere Geburtstags-Coupons zur Verfügung stellen.

Mit Ihrer Einwilligung verwenden wir Daten, die bei Ihrer Nutzung unserer digitalen Angebote anfallen, außerdem um unsere Produktempfehlungen und Angebote für Sie zu personalisieren. Hierzu analysieren wir Ihr Nutzungsverhalten in unserer App und in unserem E-Mail-Newsletter. Außerdem werten wir Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App aus. Daraus leiten wir bestimmte Nutzeraktionen (Events) ab und speichern diese in Ihrem Kundenprofil, um unsere Produktempfehlungen und Angebote für Sie auf dieser Grundlage zu personalisieren.

Wenn Sie hierzu Ihre Einwilligung erteilen, erhalten Sie (personalisierte) Produktempfehlungen und Angebote (z.B. Coupons) außerdem nicht nur in unserer App, sondern auch als Push-Benachrichtigungen auf ihrem mobilen Endgerät. Wenn Sie unseren E-Mail-Newsletter abonnieren, erhalten Sie (personalisierte) Produktempfehlungen und Angebote außerdem auch über unseren E-Mail-Newsletter.

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir die Ihrem Kundenprofil zugeordneten Daten außerdem, um ihnen unsere (personalisierten) Produktempfehlungen und Angebote auch in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren (sog. „Remarketing“ oder „Retargeting“). Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.

Wir führen außerdem anonymisierte Vergleiche des App-Nutzungsverhaltens von Teilnehmern an „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und unseres Loyalty Programms „MyMcDonald's Rewards“ auf Grundlage aggregierter Vergleichsgruppen durch.

Außerdem verarbeiten wir Daten, die bei der Teilnahme an „MyMcDonald's Rewards“ anfallen, um Betrug und Verstöße gegen unsere App-Nutzungsbedingungen und die Teilnahmebedingungen für „MyMcDonald's Rewards“ zu erkennen und zu verhindern, insbesondere beim Sammeln und Einlösen von Bonuspunkten, zur Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“, zur Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ sowie zur Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags.

Zusammenfassend verarbeiten wir Ihre personenbezogenen Daten also zu folgenden Zwecken:

  • Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonus-Punkten bei Bestellung von Produkten in der App für Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards “
  • Bereitstellung von Kundenkonto-Funktion zum Hinterlegen Ihres Geburtsdatums für digitale Geburtstags-Coupons und zur Personalisierung von Produktempfehlungen und Angeboten
  • Analyse Ihres Nutzungsverhaltens in unserer App
  • Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter
  • Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App
  • Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil
  • Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis Ihres Kundenprofils
  • Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter
  • Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter
  • Anonymisierter Vergleich des App-Nutzungsverhaltens von von Teilnehmern an „MyMcDonald's Rewards“ zur Verbesserung des Kundenkontos und von „MyMcDonald's Rewards“ auf Grundlage aggregierter Vergleichsgruppen
  • Erkennung und Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten
  • Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen und/oder die Teilnahmebedingungen für „MyMcDonald's Rewards“
  • Löschung von Kundenprofilen nach Beendigung der Teilnahme an „MyMcDonald's Rewards“
  • Löschung von Kundenkonten (einschließlich Kundenprofilen) nach Beendigung des App-Nutzungsvertrags

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Registrierungs-Daten.

Hierzu zählt außerdem die von uns vergebene eindeutige ID Ihres Kundenkontos.

Eigenständig generiert.

-

Die Daten bleiben in Ihrem Kundenkonto so lange gespeichert wie Ihr Kundenkonto besteht. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungsdaten).

Eigenständig generiert.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Coupon-Daten.

Daten über einem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Gewinnspiel-Daten.

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Newsletter-Protokoll-Daten.

Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene Grafiken oder sog. Zählpixel sowie beim Aufruf im Newsletter enthaltener Links über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen.

Zählpixel sind kleine Grafiken in HTML-E-Mails, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse der Aufrufe der E-Mails ermöglichen.

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, verwendetes Endgerät, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs sowie eine individuelle, Ihrem Kundenprofil zugeordnete Kennung, um Ihnen Ihre Aufrufe des Newsletters und darin enthaltener Links zuordnen zu können.

Newsletter-Abonnenten.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens im Newsletter vornehmen.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Bonuspunkte-Daten

Daten zu Bonuspunkten, die Sie als Teilnehmer unseres Kundenprogramms „MyMcDonald’s Rewards“ sammeln und für Bestellungen einlösen.

Eigenständig generiert.

-

Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Werbe-ID-Daten

Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID).

Weitere Informationen zur Werbe-ID in iOS erhalten Sie hier:

https://support.apple.com/de-de/HT205223

Weitere Informationen zur Werbe-ID in Android erhalten Sie hier:

https://support.google.com/googleplay/android-developer/answer/6048248

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihnen unsere (personalisierten) Produktempfehlungen und Angebote nicht in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren (sog. „Remarketing“ oder „Retargeting“).

Wir speichern diese Daten in Ihrem Kundenprofil bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Geburtstags-Daten.

Ihr Geburtsdatum, dass Sie optional in Ihrem Kundenkonto hinterlegen können.

Nutzer des Kundenkontos.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine digitalen Geburtstags-Coupons zur Verfügung stellen und unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Wir speichern diese Daten so lange in Ihrem Kundenprofil, bis Sie diese Daten in Ihrem Kundenkonto selbst ändern oder löschen, bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Einwilligungs-Daten

Daten zu von Ihnen erteilten Einwilligungen und ggf. zu etwaigen Widerrufen von Einwilligungen.

Dazu zählen die Angabe, welche Einwilligungen Sie erteilt haben, wann Sie die Einwilligungen erteilt haben und ggf. ob und wann Sie Einwilligungen widerrufen haben.

Eigenständig generiert.

-

Wir speichern diese Daten in Ihrem Kundenprofil bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Kundenprofil-Daten.

Daten, die wir nach der Auswertung der oben genannten Daten (d.h. Protokoll-Daten, Warenkorb-Daten, Bestellungs-Daten, Favoriten-Daten, Coupon-Daten, Sammelkarten-Daten, Gewinnspiel-Daten, Newsletter-Protokoll-Daten, Bonuspunkte-Daten) zum individuellen Kundenprofil eines Kunden hinzuspeichern.

Dazu zählen aus den oben genannten Daten abgeleitete „Events“, aus denen wir in der Gesamtschau Ihr Interesse für bestimmte Produkte ableiten. Solche Events sind z.B. das Öffnen einer bestimmten Produktseite in der App, die Auswahl eines bestimmten Restaurants als Favorit, die Nutzung bestimmter digitaler Coupons oder Sammelkarten, das Hinzufügen oder Entfernen von Produkten aus dem Warenkorb, die Bestellung von Produkten, das Sammeln und Einlösen von Bonuspunkten.

Die Zuordnung der einzelnen Events zueinander erfolgt über eine individuelle pseudonyme Kennung, die wir Ihrem Kundenprofil zuordnen, um Ihrem Kundenprofil weitere Einträge (z.B. zu Aktivitäten im Zusammenhang mit dem Lesen des Newsletters) zuordnen zu können.

Dazu zählen außerdem die auf Grundlage der Events und des in Ihrem Kundenkonto hinterlegten Geburtsdatums abgeleiteten Präferenzen, auf Basis dieser Präferenzen zugeordnete Kundensegmente sowie durch Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente abgeleitete potentielle Produktinteressen.

Zu Ihrem Kundenprofil speichern wir außerdem Ihre Bonuspunkte-Daten, Werbe-ID-Daten, Geburtstags-Daten und Einwilligungs-Daten.

Eigenständig generiert.

-

Wir speichern diese Daten bis zur Löschung Ihres Kundenprofils nach Beendigung der Teilnahme an „MyMcDonald's Rewards“ oder der Löschung Ihres Kundenkontos.

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der „Social Login“-Funktionen:

Alternativ zur herkömmlichen Registrierung und zum Login direkt über unsere App können Sie sich über ihr Facebook-Nutzerkonto oder Ihr Google-Nutzerkonto für ein Kundenkonto für unsere App registrieren und darin einloggen („Social Login“).

Durch Nutzung der Facebook- oder Google-Login-Maske, die in unsere App eingebettet ist, können Sie sich bei Facebook bzw. Google einloggen und uns Zugriff auf diejenigen Informationen aus Ihrem Facebook-Account gewähren (die Details zu dieser Datenfreigabe sind im Rahmen der „Social Login“-Funktion ersichtlich), die für die Registrierung bzw. für den Login erforderlich sind.

In diesem Fall erstellen Facebook bzw. Google auch einen „Zugriffs-Token“, den wir Ihrem Endgerät zuordnen. Bei jedem Zugriff durch Ihr Endgerät prüfen wir bei Facebook bzw. bei Google anhand des Zugriffs-Tokens, ob Sie noch eingeloggt sind.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

„Social Login“-Anbieter

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App:

Dazu zählt die Speicherung von vom Kunden im Kundenkonto hinterlegten Kontaktinformationen für die Nutzung des Kundenkontos.

Außerdem zählt hierzu die Anzeige von Details der im Kundenkonto getätigten Bestellungen (im persönlichen Menü unter dem Navigationspunkt „Vorherige“).

Im Kundenkonto können Sie außerdem Favoriten hinterlegen, digitale Sammelkarten anlegen oder digitale Coupons nutzen.

Außerdem können Sie an Gewinnspielen teilnehmen, die wir in der App ausrichten. Im Rahmen von Gewinnspielen können Sie beispielsweise digitale Coupons oder Sammelkarten gewinnen, die ihrem Kundenkonto zugewiesen werden.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Gewinnspiel-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Die von Ihnen im Kundenkonto hinterlegten Karteninformationen speichert ein von uns eingesetzter Zahlungs-Dienstleister in unserem Auftrag. Wir erhalten von diesem Zahlungs-Dienstleister lediglich ein Sicherheitstoken, um die bei dem Zahlungs-Dienstleister gespeicherten Karteninformationen Ihrem Kundenkonto zuzuordnen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Zahlungskarten-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode:

In Ihrem Kundenkonto haben Sie die Möglichkeit, PayPal als Zahlungsmethode zu hinterlegen. Dabei loggen Sie sich direkt bei PayPal ein und wählen dort die von Ihnen bevorzugte Zahlungsquelle. Wir erhalten von PayPal lediglich einen Sicherheitstoken und bestimmte PayPal-Daten, um Ihr PayPal-Konto Ihrem Kundenkonto zuzuordnen.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie in den Datenschutzinformationen von PayPal.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

PayPal-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald‘s Corp.

Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal:

Wenn Sie in Ihrem Kundenkonto PayPal als Zahlungsmethode hinterlegen, stellen wir PayPal bei der Hinterlegung von PayPal als Zahlungsmethode und bei jeder mit PayPal durchgeführten Transaktion bestimmte Geräteinformation Ihres Endgeräts bereit, die PayPal dabei unterstützen, eine Risikoprüfung durchzuführen.

PayPal verwendet die erhobenen Informationen, um Risiken von Zahlungsausfällen zu senken. Gleichzeitig erlauben die erhobenen Informationen PayPal, Ihr Kundenerlebnis bei der Bezahlung mit PayPal zu verbessern, etwa dadurch, dass die Wahrscheinlichkeit einer unbegründeten Zurückweisung von Zahlungen über PayPal sinkt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie den Datenschutzinformationen von PayPal.

Protokoll-Daten,

PayPal-Endgeräte-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Ermöglichung der Verbesserung der Risikoprüfung durch PayPal und die Verbesserung des Kundenerlebnisses durch eine schnellere und treffsicherere Risikoprüfung durch PayPal.

PayPal

Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen.

Bei der unverbindlichen Vorbereitung der Bestellung definieren Sie zunächst Ihre Abholoptionen. Hierfür wählen Sie den Abholort aus, d. h. das Restaurant, in dem Sie ihre Bestellung abholen möchten. Außerdem bestimmen Sie die Abholzeit.

Im unverbindlichen Bestellprozess können Sie außerdem die konkret gewünschten Produkte auswählen und ggf. personalisieren (z.B. individuelle Auswahl von Soßen).

Bei der Zahlungsart können Sie zwischen Zahlung über PayPal, Karten- und Barzahlung wählen. Wählen Sie die Kartenzahlung, müssen Sie Ihre Kartendaten (Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer) eingeben, sofern diese noch nicht in Ihrem Kundenkonto hinterlegt sind. Für die Zahlung über PayPal müssen Sie PayPal zunächst als Zahlungsmethode in Ihrem Kundenkonto hinterlegen.

Protokoll-Daten,

Registrierungsdaten,

Login-Daten,

PayPal-Daten,

Warenkorb-Daten,

Zahlungs-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung):

Beim Bestellprozess über die App stehen Ihnen unterschiedliche Möglichkeiten zur Verfügung, je nachdem, ob Sie sich innerhalb oder außerdem eines sog. „Geofencing-Bereichs“ des von Ihnen bei der Bestellung ausgewählten Restaurants befinden. Der Geofencing-Bereich eines Restaurants ist ein von McDonald‘s definierter geografischer Bereich, der in der Regel die Fläche des Restaurants und Flächen in der unmittelbaren Nähe des jeweiligen Restaurants abdeckt.

Befinden Sie sich außerhalb des Geofencing-Bereichs des von Ihnen ausgewählten Restaurants, können Sie Ihre Bestellung zunächst nur unverbindlich vorbereiten.

Wenn Sie sich bei der Vorbereitung Ihrer Bestellung im Geofencing-Bereich eines McDonald‘s Restaurants befinden oder Sie sich nach der Vorbereitung Ihrer Bestellung in den Geofencing-Bereich eines McDonald‘s Restaurants begeben, wird die Fortsetzung des Bestellvorgangs automatisch ausgelöst. Dabei wird automatisch überprüft, ob Sie sich in dem Geofencing-Bereich des von Ihnen bei der Bestellung ausgewählten oder im Geofencing-Bereich eines anderen Restaurants befinden. Wenn Sie sich in einem anderen als dem ausgewählten Restaurant befinden, wird Ihre Bestellung gegebenenfalls aktualisiert.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt F.)

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung.

Dies beinhaltet insbesondere die Übermittlung der Bestellung an das von Ihnen ausgewählte Restaurant sowie den Versand von Transaktions-E-Mails, um Sie über den jeweiligen Status Ihrer Bestellung zu informieren.

Wir (die McDonald’s Deutschland LLC) werden für Bestellungen in der App nur dann Vertragspartner des Kunden, wenn es sich bei dem Restaurant, um ein von uns betriebenes Restaurant handelt. Wir werden nicht Vertragspartner, sofern das Restaurant von einem unserer Franchisenehmer betrieben wird. In diesem Fall sind wir lediglich Vertreterin des Franchisenehmers und übermitteln eingehende Bestellungen an den jeweiligen Franchisenehmer.

Registrierungs-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Für Bestellungen bei Restaurants, die von einem Franchisenehmer betrieben werden: der jeweilige Franchisenehmer

McDonald’s Corp.

Abwicklung von Zahlungen mit Zahlungskarte (Debit- oder Kreditkarte):

Für die Abwicklung von Zahlungen mit Ihrer Karte kooperieren wir und unsere Franchisenehmer als Zahlungsempfänger mit einem Netzbetreiber und einem Zahlungs-Dienstleister.

Wenn Sie mit Ihrer Karte bezahlen, werden in der App oder am Zahlungsterminal im Restaurant Zahlungs-Daten erhoben und über einen Netzbetreiber an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Zahlungs-Daten,

Bestellungs-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Netzbetreiber

Zahlungs-Dienstleister

Kartenausgebende Bank

McDonald’s Corp.

Abwicklung von Zahlungen über PayPal:

Bei der Abwicklung von Zahlungen mit PayPal, übermitteln wir PayPal die Zahlungs-Daten, damit PayPal den korrekten Betrag von Ihrem Konto abbuchen kann. Außerdem übermitteln wir an PayPal die Bestellungs-Daten, damit Sie Ihre Transaktionen sowohl in Ihrem Kundenkonto in der App als auch in Ihrem PayPal-Konto einsehen können.

Außerdem übermitteln wir PayPal das in Ihrem Kundenkonto hinterlegte Sicherheitstoken zur Ihrem PayPal-Konto, damit PayPal die Transaktion autorisieren kann, ohne dass Sie sich hierbei erneut in Ihr PayPal-Konto einloggen müssen.

Zahlungs-Daten,

Bestellungs-Daten,

PayPal-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald‘s Corp.

Abwicklung von Zahlungen über Apple Pay:

Für die Abwicklung von Zahlungen mit Apple Pay kooperieren wir als Zahlungsempfänger mit einem Zahlungs-Dienstleister.

Wenn Sie in der App mit Apple Pay bezahlen, werden Daten zu ihrer Bestellung an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche übermittelt, insbesondere Ihre kartenausgebende Bank und/oder das Kreditkartennetzwerk für Ihre in Apple Pay hinterlegte Karten.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Wenn Sie in der App mit Apple Pay bezahlen, bewahrt Apple anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten.

Weitere Informationen über Sicherheit und Datenschutz bei Apple Pay erhalten Sie hier: https://support.apple.com/de-de/HT203027

Zahlungs-Daten,

Bestellungs-Daten,

Apple Pay-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

Kartenausgebende Bank

Kreditkartennetzwerk

McDonald‘s Corp.

Abwicklung von Zahlungen über Google Pay:

Für die Abwicklung von Zahlungen mit Google Pay kooperieren wir als Zahlungsempfänger mit einem Zahlungs-Dienstleister.

Wenn Sie in der App mit Google Pay bezahlen, werden Daten zu ihrer Bestellung an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche übermittelt, insbesondere Ihre kartenausgebende Bank und/oder das Kreditkartennetzwerk für Ihre in Google Pay hinterlegte Karten.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Wenn Sie in der App mit Google Pay bezahlen, bewahrt Google anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Google nutzt diese Daten zur Verbesserung von Google Pay und anderen Produkten und Diensten.

Weitere Informationen über Sicherheit und Datenschutz bei Google Pay erhalten Sie hier: https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de.

Zahlungs-Daten,

Bestellungs-Daten,

Google Pay-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

Kartenausgebende Bank

Kreditkartennetzwerk

McDonald‘s Corp.

Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement.

Zahlungs-Daten,

Bestellungs-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Verwaltung unserer Kaufpreisforderungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug:

Zur Betrugsprüfung kooperieren wir mit dem spezialisierten Dienstleister Sift Science, Inc.

Informationen über die Verarbeitung personenbezogener Daten durch Sift erhalten Sie in den Datenschutzinformationen von Sift unter https://sift.com/service-privacy.

Betrugsprüfungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt, die zur Folge haben kann, dass eine weitere Authentifizierung erforderlich ist oder die Zahlungsabwicklung im Restaurant erfolgt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung).

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug.

Sift Science, Inc.

Erkennung und Verhinderung von Aktivitäten von sog. „Bots“ zur Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie zur Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bots (von englisch „Robots“) sind Computerprogramme, die weitgehend automatisiert und ohne menschliche Interaktion Prozesse ausführen (z.B. massenhaft Fake-Kundenkonten registrieren oder automatisiert Bestellungen aufgeben).

Bot-Erkennungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt.

Bei der Bot-Erkennung wird anhand bestimmter bekannter Muster von Bot-Aktionen auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Aktionen um menschliche Interaktionen handelt oder um Aktionen von Bots. Aktionen, die als Aktionen von Bots erkannt werden, werden automatisch blockiert. Das kann im Ergebnis beispielsweise auch dazu führen, dass die Erstellung eines Kundenkontos oder die Aufgabe von Bestellungen im Kundenkonto verhindert wird.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Bot-Erkennung ausschließlich darauf abzielt, Aktionen von Bots zu verhindern. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall menschliche Aktionen fälschlicherweise als Aktionen von Bots erkannt werden und damit versehentlich Aktionen natürlicher Personen blockiert werden.

Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden, wenn ihre Aktionen in der App blockiert werden.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur sowie die Verhinderung von Betrug und Verstößen gegen unsere App-Nutzungsbedingungen.

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe.

Für die Rückzahlung des Kaufpreises verwenden wir dasselbe Zahlungsmittel, dass Sie für die Zahlung des Kaufpreises genutzt haben.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Rückabwicklung von Kaufverträgen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Zahlungs-Dienstleister

Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Daten, die für Bestellungen und Bezahlungen relevant sind, speichern wir zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen typischerweise für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten,

Werbemanagement-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail.

Dazu zählt beispielsweise die Zusendung von E-Mails zur Verifizierung Ihrer E-Mail-Adresse bei Registrierung, zur Bestätigung Ihrer Registrierung, um Ihnen nach Registrierung die Nutzungsbedingungen zur Verfügung zu stellen, zur Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos oder zur Benachrichtigung über etwaige Änderungen und Ergänzungen der Nutzungsbedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen.

Gemäß den Nutzungsbedingungen für unsere App können wir Kundenkonten insbesondere sperren, wenn wir den begründeten Verdacht haben, dass es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von den Kundenkonten betrügerische Aktivitäten ausgehen.

Fake-Kundenkonten sind Kundenkonten, die nicht einer real existierenden natürlichen Person zugeordnet sind oder die von Dritten mit den Daten einer real existierenden natürlichen Person ohne deren Einverständnis erstellt wurde. Dazu zählen auch Kundenkonten, die von sog. „Bots“ automatisiert registriert wurden.

Gemäß den Nutzungsbedingungen für unsere App können wir Kundenkonten außerdem insbesondere sperren, wenn wir den begründeten Verdacht haben, dass Kundenkonten für Bestellungen Dritter verwendet werden (z.B. um Bonuspunkte im Rahmen des Kundenprogramms „MyMcDonald's Rewards“ zu erhalten).

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen.

Registrierungs-Daten,

Bestellungs-Daten,

Bot-Erkennungs-Daten.

Bei der Sperrung von Fake-Kundenkonten findet eine automatisierte Entscheidungsfindung statt.

Bei der Erkennung von Fake-Kundenkonten wird anhand bestimmter bekannter Muster auf Grundlage einer Wahrscheinlichkeitsprognose festgestellt, ob es sich bei Kundenkonten um Kundenkonten handelt, die real existierenden natürlichen Personen zugeordnet sind. Kundenkonten, die als Fake-Kundenkonten erkannt werden, werden automatisch gesperrt.

Im Regelfall führt dies nicht zu Auswirkungen für natürliche Personen, da die Erkennung ausschließlich darauf abzielt, Fake-Kundenkonten zu sperren. Technisch bedingt lässt sich jedoch nicht mit absoluter Sicherheit ausschließen, dass im Einzelfall Kundenkonten fälschlicherweise als Fake-Kundenkonten erkannt werden und damit versehentlich Kundenkonten real existierender natürlicher Personen gesperrt werden.

Im Fall einer Sperrung hat der Nutzer die Möglichkeit, bei unserem Kundenservice die Entsperrung des Kundenkontos gemäß unseren App-Nutzungsbedingungen zu beantragen. Hierzu können Nutzer können sich jederzeit unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Sperrung von Kundenkonten bei begründetem Verdacht oder Nachweis von Betrug oder Verstößen gegen unsere App-Nutzungsbedingungen.

Datenmanagement-Dienstleister

Support-Dienstleister

Bot-Erkennungs-Dienstleister

McDonald’s Corp.

Löschung von Kundenkonten ohne abgeschlossene Registrierung und von Kundenkonten nach Beendigung des App-Nutzungsvertrags.

Gemäß den Nutzungsbedingungen für unsere App löschen wir Kundenkonten, wenn ein Nutzer seine Registrierung nicht innerhalb von 7 Tagen per E-Mail bestätigt.

Gemäß den Nutzungsbedingungen für unsere App können wir den App-Nutzungsvertrag insbesondere kündigen, wenn die Nutzung der App nachweislich gegen unsere App-Nutzungsbedingungen verstößt (z.B. wenn es sich dabei um sog. „Fake-Kundenkonten“ handelt oder von Kundenkonten betrügerische Aktivitäten ausgehen) und/oder wenn ein Kundenkonto länger als 2 Jahre lang nicht verwendet wurde (inaktives Kundenkonto).

Alle zum Zeitpunkt der Löschung im Kundenkonto gespeicherten Daten, insbesondere:

Registrierungs-Daten,

Zahlungskarten-Daten,

PayPal-Daten,

PayPal-Endgeräte-Daten,

Bestellungs-Daten,

Werbemanagement-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-DienstleisterGemeinsam VerantwortlicherEs findet keine Übermittlung personenbezogener Daten in Drittländer statt. 

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir App-Analyse-Technologien ein, um das Nutzungsverhalten in unserer App zur Verbesserung der App und zur besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

App-Analyse-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten App-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Für den Einsatz des App-Analyse-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

App-Analyse-Endgeräte-Daten

Daten, die das App-Analyse-Werkzeug von Ihrem Endgerät abruft, um ihre Endgerät zu erkennen:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung Ihres Endgeräts.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App.

App-Analyse-Profil-Daten

Daten, die durch das App-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den App-Analyse-Endgeräte-Daten enthaltenen eindeutigen ID Ihres Endgeräts.

Eigenständig generiert

 

25 Monate

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

App-Analyse zur Verbesserung der App und besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern in unserer App erfasst und in pseudonymisierter Form analysiert. Endgeräte der Nutzer der App w können durch eine ID wiedererkannt werden. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, welche Bereiche der App aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

App-Analyse-HTTP-Daten

App-Analyse-Endgeräte-Daten

App-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

 

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

 

Wenn Sie hierzu Ihre Einwilligung erteilt haben, führen wir in der App sog. „A/B-Testing“ durch, um unsere App kontinuierlich zu verbessern.

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen im Live-Betrieb erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

A/B-Testing-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten A/B-Testing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein A/B-Testing vornehmen.

Für den Einsatz des A/B-Testing-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

A/B-Testing-Daten

Daten, die durch das A/B-Testing-Werkzeug generiert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

 

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App. Darüber hinaus erfolgt keine Speicherung in einer personenbeziehbaren Form.

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

A/B-Testing zur kontinuierlichen Verbesserung der App:

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

A/B-Testing-HTTP-Daten

A/B-Testing-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

 

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

 

In der App bieten wir Ihnen von Zeit zu Zeit die Möglichkeit, an freiwilligen Kundenumfragen zur Bewertung der App und unserer Produkte und Dienstleistungen teilzunehmen. Wir verarbeiten die von Ihnen bei der Kundenumfrage mitgeteilten Informationen zur Durchführung der Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen.

Bei der Nutzung der Umfrageformulare in der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an den Server des Umfrage-Werkzeugs gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Umfrageformulare in der App und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

Umfrageformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Umfrageformularen in der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Umfrageformulare in der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Umfrage-Daten

Daten, die Sie uns in Umfrageformularen der App mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Umfrageformular in der App zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Bewertungen (Sterne) sowie etwaige (optionale) Anmerkungen zu Ihrer Bewertung (Freitextfeld).

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Bewertung (Sterne) können Sie nicht an der Kundenumfrage teilnehmen.

Im Falle einer Nichtbereitstellung von (optionalen) Anmerkungen zur Bewertung (Freitextfeld) können wir Ihre Anmerkungen nicht bei der Verbesserungen der App und unserer Produkte und Dienstleistungen berücksichtigen.

Die Daten werden sofort nach der Erhebung anonymisiert; es findet darüber hinaus keine Speicherung in personenbezogener Form statt.

 

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung unserer Umfrageformulare in der App:

Hierzu werden Daten temporär auf dem Server des Umfrage-Werkzeugs verarbeitet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

Umfrage-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung des Umfrageformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server des Umfrage-Werkzeugs gespeichert und ausgewertet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Umfrage-Dienstleister

McDonald’s Corp.

Durchführung der Kundenumfrage zur Verbesserung der App und unserer Produkte und Dienstleistungen

Umfrage-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse die Verbesserung unserer App und unserer Produkte und Dienstleistungen.

Umfrage-Dienstleister

McDonald’s Corp.

 

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

 

 

Umfrage-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

 

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

 

Manche Inhalte und Funktionen der App binden wir von der McDonald’s Website ein. Diese Inhalte und Funktionen sind also nicht fest in die App integriert und werden nicht vom Server unserer App bereitgestellt, sondern werden bei Aufruf des jeweiligen Untermenüs in der App lediglich optisch in die Darstellung unserer App eingebettet.

Folgende Inhalte und Funktionen binden wir von der McDonald’s Website ein:

  • Impressum
  • AGB
  • Datenschutzinformationen
  • Kontaktformulare
  • Häufige Fragen

Weitere Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den in der App eingebundenen Inhalten und Funktionen von der McDonald’s Website erhalten Sie in den Datenschutzinformationen für die McDonald’s Website in Abschnitt B.

In die Restaurant-Suchfunktion der App sind sog. Drittanbieter-Plug-Ins für Online-Kartendienste eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten in der App nutzen können. Die Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer App eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

In die App sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten in der App nutzen können:

Plug-In

DrittanbieterWeitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.google.com/policies/privacy/

Apple Maps

Apple:

Apple Inc. One Apple Park Way, Cupertino, CA, 95014, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developer.apple.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.apple.com/de/privacy/

 

Die Drittanbieter-Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Endgerät bei Aufruf der App zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der App kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die die Restaurant-Suchfunktion der App ausrufen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere App. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Endgerät und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer App eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Endgerät gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere App unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt, für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeigneten Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

Wir stellen unseren Kunden einen Kundenservice zur Verfügung, den Sie auf verschiedenen Wegen kontaktieren können. Auf unserer Website bieten wir Ihnen die Möglichkeit, unseren Kundenservice über ein Kontakt- oder Chatformular zu kontaktieren. Sie haben außerdem die Möglichkeit, telefonisch, postalisch oder per E-Mail Kontakt zu unserem Kundenservice aufzunehmen.

Bei der Nutzung der Kontakt- und Chatformulare auf unserer Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webser-ver unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare auf unse-rer Website und zur Gewährleistung der Sicherheit der für die Bereitstellung der Formulare eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website, konkret in Abschnitt B.II (Nutzung der Chatbot-Funktion) und Abschnitt B.III (Nutzung von Online-Kontaktformularen).

Auch bei der Kommunikation mit unserem Kundenservice per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstel-lung der Telefon- und E-Mail-Infrastruktur unseres Kundenservices und zur Gewährleistung von deren Sicherheit verarbeiten.

Wenn Sie unseren Kundenservice kontaktieren, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:

  • Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage
  • Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices
  • Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten
  • Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten

Mit Ihrer Einwilligung zeichnen wir außerdem Ihre Telefonate mit unserem Kundenservice auf und werten diese Aufzeichnungen zur Verbesserung unseres Kun-denservices aus.

Wenn Ihr Anliegen einen Franchisenehmer betrifft, leiten wir Ihre Anfrage mit Ihrem Einverständnis an den jeweiligen Franchisenehmer weiter.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

E-Mail-Verkehrs-Daten

Daten, die bei Kommunikation mit unserem Kundenservice per E-Mail technisch bedingt anfallen.

Hierzu zählen E-Mail-Adressen, Datum und Uhrzeit von E-Mails, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Kommunikation per E-Mail nicht möglich.

Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Telefon-Verkehrs-Daten

Daten, die bei Kommunikation mit unserem Kundenservice per Telefon technisch bedingt anfallen.

Hierzu zählen Telefonnummern, Datum, Uhrzeit und Dauer von Telefonaten, bei IP-basierter Telefonie ggf. IP-Adressen sowie Informationen zu den an der Kommunikation beteiligten Servern.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Kommunikation per Telefon nicht möglich.

Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Anfrage-Daten

Daten, die Sie unserem Kundenservice zur Bearbeitung Ihres Anliegens (per Kontakt- oder Chatformular, Telefon, Post oder E-Mail) zur Verfügung stellen.

Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum, Kundennummer, Rechnungsnummer, Inhalt Ihrer Anfrage.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihres Anliegens unter Umständen nicht möglich.

Wir speichern diese Daten bis zur Erledigung Ihres Anliegens.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Anfrage-Daten

Daten, die wir zur Bearbeitung Ihres Anliegens eigenständig generieren.

Hierzu zählen Datum und Uhrzeit Ihrer Anfrage, Datum des Fristendes zur Beantwortung Ihrer Anfrage, Datum unserer Antwort auf Ihre Anfrage; Datum der Erledigung Ihrer Anfrage, von uns vergebene Vorgangsnummer und von uns erstellte Dokumentation zu Ihrer Anfrage (beispielsweise Zusammenfassungen der Kommunikation und Telefonprotokolle sowie der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen).

Eigenständig generiert

-

Wir speichern diese Daten bis zur Erledigung Ihres Anliegens.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Kundendatenbestand

Bei uns gespeicherte Daten zu Ihnen als Kunde, auf die wir ggf. zur Bearbeitung Ihres Anliegens zugreifen.

Hierzu können je nach Art Ihres Anliegens beispielsweise Daten zu Ihrem Kundenkonto einschließlich Ihrer Kundennummer, Ihren Bestellungen einschließlich Rechnungsnummern, oder zu Ihrer Teilnahme an unserem Kundenprogramm gehören.

Unser Datenbestand

-

Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften.

Im Rahmen der Bearbeitung Ihrer Anfrage speichern wir diese Daten ggf. zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Antwort-Daten

Daten aus schriftlichen (einschließlich elektronischen) Antworten unseres Kundenservices an Sie per Chat, E-Mail oder Post zur Beantwortung Ihrer Anfrage.

Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Adresse, E-Mail-Adresse, Kundennummer, Rechnungsnummer, Vorgangsnummer, Datum und Uhrzeit der Antwort, Inhalt der Antwort.

Eigenständig generiert

-

Wir speichern diese Daten bis zur Erledigung Ihres Anliegens.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Telefon-Aufzeichnungs-Daten

Daten aus Aufzeichnungen von Telefonaten.

Hierzu zählen aufgezeichnete Einwilligungen und anschließend aufgezeichnete Gespräche.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung der Daten können wir diese nicht zur Verbesserung unseres Kundenservices nutzen.

Wir speichern diese Daten für die Dauer Ihrer Einwilligung. Wir löschen diese Daten, wenn Sie Ihre Einwilligung widerrufen.

Telefon-Aufzeichnungs-Daten

Hierzu zählt außerdem von uns automatisiert erstellte Transkriptionen aufgezeichneter Telefonate.

Eigenständig generiert

-

Wir speichern diese Daten für die Dauer Ihrer Einwilligung. Wir löschen diese Daten, wenn Sie Ihre Einwilligung widerrufen.

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit

Telefon-Verkehrs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und Gewährleistung von deren Sicherheit

E-Mail-Verkehrs-Daten

Anfrage-Daten

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bearbeitung Ihres Anliegens einschließlich der Kommunikation mit Ihnen zur Beantwortung Ihrer Anfrage.

Wenn Sie sich bei unserem Kundenservice als Kunde authentifiziert haben, können wir auf bei uns gespeicherten Daten zu Ihnen als Kunde zur Bearbeitung des Anliegens zugreifen, beispielsweise auf Daten zu Ihrem Kundenkonto oder zu Ihrer Teilnahme an unserem Kundenprogramm.

Anfrage-Daten

Kundendatenbestand

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Art. 6 (1) (b) DS-GVO (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Andernfalls:

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Messung der Qualität unseres Kundenservices zur Verbesserung unseres Kundenservices:

Hierzu erstellen wir aggregierte Auswertungen der Art einer Anfrage und der für die Bearbeitung jeweils benötigten Zeitspanne, um zu ermitteln welche Art von Anfragen welche durchschnittliche Bearbeitungszeit durch unseren Kundenservice benötigt. Diese aggregierten Auswertungen enthalten keinerlei personenbezogene Daten unserer Kunden.

Anfrage-Daten

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):Unser berechtigtes Interesse ist die Verbesserung unseres Kundenservices.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Aufzeichnung und Auswertung von Telefongesprächen zur Verbesserung des Kundenservice:

Mit Ihrer Einwilligung zeichnen wir Ihre Telefonate mit unserem Kundenservice auf und wandeln die Audioaufzeichnungen automatisiert in Text um.

Diese Texte werten wir automatisiert und teilweise auch manuell aus und verwenden die so gewonnenen Ergebnisse zur Schulung der Mitarbeiter unseres Kundenservices.

Im Rahmen solcher Schulungen verarbeiten wir keine personenbezogene Daten unserer Kunden.

Telefon-Aufzeichnungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Weiterleitung von Anfragen an Franchisenehmer:

Wenn Ihr Anliegen einen Franchisenehmer betrifft, leiten wir Ihre Anfrage mit Ihrem Einverständnis an den jeweiligen Franchisenehmer weiter.

Anfrage-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (a) DS-GVO (Einwilligung)

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Franchisenehmer

Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Anfrage-Daten

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB))

Anfrage-Daten

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten

Telefon-Verkehrs-Daten

E-Mail-Verkehrs-Daten

Anfrage-Daten

Antwort-Daten

Telefon-Aufzeichnungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erfüllung einer rechtlichen Verpflichtung)

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichte oder andere öffentlichen Stellen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Franchisenehmer

Verantwortliche

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichte oder andere öffentlichen Stellen

Verantwortliche

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestimmte Rechte, die Sie ausüben können, beispielsweise ein Recht auf Auskunft. Detailliertere Informationen hierzu erhalten Sie in Abschnitt G.

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen telefonisch, per Post oder per E-Mail an uns wenden. Alternativ haben Sie auch die Möglichkeit, uns über unsere Kontakt- und Chatformulare auf unserer Website zu kontaktieren oder Ihre Datenschutzanfragen über eine gesonderte Funktion für Datenschutzanfragen auf unserer Website abzuwickeln.

Bei der Nutzung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf unserer Website werden von Ihrem Endgerät technisch bedingt bestimmte Informationen an den Webserver unserer Website bzw. unserer Funktion für Datenschutzanfragen gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontakt- und Chatformulare bzw. der Funktion für Datenschutzanfragen auf unserer Website und zur Gewährleistung der Sicherheit der für die Bereitstellung dieser Funktionen eingesetzten IT-Infrastruktur. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website), konkret in Abschnitt B.II (Nutzung der Chatbot-Funktion), Abschnitt B.III (Nutzung von Online-Kontaktformularen) und Abschnitt B.IV (Nutzung der Funktion für Datenschutzanfragen).

Bei der Kommunikation mit uns per Telefon oder E-Mail fallen technisch bedingt bestimmte Informationen an, die wir zur Bereitstellung unserer Telefon- und E-Mail-Infrastruktur und zur Gewährleistung von deren Sicherheit verarbeiten.

Wenn Sie sich zur Ausübung Ihrer Datenschutzrechte an uns wenden, verarbeiten wir personenbezogene Daten im Übrigen zu folgenden Zwecken:

  • Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen
  • Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht
  • Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sindQuellen der DatenVerpflichtung der betroffenen Person zur Bereitstellung der DatenSpeicherdauer

E-Mail-Verkehrs-Daten

Daten, die bei Kommunikation mit unserem Kundenservice per E-Mail technisch bedingt anfallen.

Hierzu zählen E-Mail-Adressen, Datum und Uhrzeit von E-Mails, IP-Adressen sowie Informationen zu den an der E-Mail-Kommunikation beteiligten Servern.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Kommunikation per E-Mail nicht möglich.

Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Telefon-Verkehrs-Daten

Daten, die bei Kommunikation mit unserem Kundenservice per Telefon technisch bedingt anfallen.

Hierzu zählen Telefonnummern, Datum, Uhrzeit und Dauer von Telefonaten, bei IP-basierter Telefonie ggf. IP-Adressen sowie Informationen zu den an der Kommunikation beteiligten Servern.

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Kommunikation per Telefon nicht möglich.

Die Daten werden in Log-Dateien maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Anfrage-Daten

Daten, die Sie uns zur Bearbeitung Ihrer Anfrage zur Verfügung stellen.

Abhängig von Ihrer jeweiligen Anfrage können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse), Inhalt Ihrer Anfrage.

Hierzu zählen ggf. auch Daten, die Sie innerhalb der Funktion für Datenschutzanfragen zur Verifizierung zur Verfügung stellen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website), konkret in Abschnitt B.IV (Nutzung der Funktion für Datenschutzanfragen).

Betroffene Person

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die betroffene Person ist nicht verpflichtet, die Daten bereitzustellen.

Im Falle einer Nichtbereitstellung ist eine Bearbeitung Ihres Anliegens unter Umständen nicht möglich.

Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Anfrage-Daten

Daten, die wir Ihrer Anfrage eigenständig zuordnen.

Hierzu zählen insbesondere: Datum des Eingangs Ihrer Anfrage, Datum des Fristendes zur Beantwortung Ihrer Anfrage, Datum unserer Antwort auf Ihre Anfrage; Datum der Erledigung Ihrer Anfrage, von uns vergebene Vorgangsnummer und von uns erstellte Dokumentation zu Ihrer Anfrage (beispielsweise Zusammenfassung der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen).

Hierzu zählen ggf. auch Daten, die wir bei Nutzung der Funktion für Datenschutzanfragen durch Sie dem jeweiligen Verifizierungsprozess zuordnen und die wir mit den von Ihnen angegebenen Verifizierungs-Daten abgleichen. Detailliertere Informationen hierzu erhalten Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website), konkret in Abschnitt B.IV (Nutzung der Funktion für Datenschutzanfragen).

Eigenständig generiert

-

Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Datenbestand

Bei uns gespeicherte Daten zu Ihnen als betroffener Person, auf die wir ggf. zur Bearbeitung Ihrer Anfrage zugreifen.

Hierzu können je nach Art Ihres Anliegens beispielsweise Daten zu Ihrem Kundenkonto einschließlich Ihrer Kundennummer, Ihren Bestellungen einschließlich Rechnungsnummern, oder zu Ihrer Teilnahme an unserem Kundenprogramm gehören.

Unser Datenbestand

-

Die Speicherdauer dieser Daten richtet sich nach den Zwecken, für die wir diese Daten verarbeiten. Detailliertere Informationen hierzu erhalten Sie in unseren Datenschutzinformationen zu den jeweiligen Verarbeitungstätigkeiten bzw. in von Ihnen beantragten Auskünften.

Im Rahmen der Bearbeitung Ihrer Anfrage speichern wir diese Daten ggf. zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Antwort-Daten

Daten aus unseren schriftlichen (einschließlich elektronischen) Antworten an Sie zur Beantwortung Ihrer Anfrage.

Abhängig von Ihrem jeweiligen Anliegen können hierzu beispielsweise folgende Daten zählen: Vorname, Nachname, Adresse, E-Mail-Adresse, Kundennummer, Rechnungsnummer, Vorgangsnummer, Datum und ggf. Uhrzeit der Antwort, Inhalt der Antwort.

Eigenständig generiert

-

Wir speichern diese Daten zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO) sowie zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für einen Zeitraum von drei Jahren ab Schluss des Jahres der Beantwortung Ihrer Anfrage und im Falle von etwaigen Rechtsstreitigkeiten über Ihre Anfrage bis zu deren Beendigung.

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung unserer Telefon-Infrastruktur und Gewährleistung von deren Sicherheit

Telefon-Verkehrs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der Telefon-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bereitstellung unserer E-Mail-Infrastruktur und Gewährleistung von deren Sicherheit

E-Mail-Verkehrs-Daten

Anfrage-Daten

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der E-Mail-Infrastruktur unseres Kundenservices und die Gewährleistung von deren Sicherheit.

IT-Dienstleister

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Bearbeitung Ihrer Anfrage zur Erfüllung unserer gesetzlichen Pflicht zur Gewährleistung der Rechte betroffener Personen

Wenn wir Sie als betroffene Person identifizieren können, können wir auf bei uns gespeicherten Daten zu Ihnen als betroffene Person zur Bearbeitung Ihrer Anfrage zugreifen, beispielsweise auf Daten zu Ihrem Kundenkonto oder zu Ihrer Teilnahme an unserem Kundenprogramm.

Wenn Sie für Ihre Datenschutzanfrage die Funktion für Datenschutzanfragen auf unserer Website nutzen, erfolgt die Beantwortung durch uns und sonstige Kommunikation in diesem Zusammenhang grundsätzlich ebenfalls über diese Funktion für Datenschutzanfragen. Informationen zur mit der technischen Nutzung dieser Funktion einhergehenden Verarbeitung Ihrer personenbezogenen Daten, einschließlich der jeweiligen Rechtsgrundlagen und Empfänger, finden Sie in Abschnitt B (Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website), konkret in Abschnitt B.IV (Nutzung der Funktion für Datenschutzanfragen).

Anfrage-Daten

Datenbestand

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)

Externe Rechtsanwälte

IT-Dienstleister

Kundenservice-Dienstleister

Datenschutzanfragen-Dienstleister

McDonald’s Corp.:

Datenmanagement-Dienstleister

Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur Erfüllung unserer gesetzlichen Rechenschaftspflicht (Art. 5 (2) DS-GVO)

Anfrage-Daten

Datenbestand

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)

IT-Dienstleister

Kundenservice-Dienstleister

Datenschutzanfragen-Dienstleister

McDonald’s Corp.:

Datenmanagement-Dienstleister

Dokumentation Ihrer Anfrage, der von uns zur Bearbeitung Ihrer Anfrage getroffenen Maßnahmen und unserer Antwort zu Nachweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Anfrage-Daten

Datenbestand

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (f) DS-GVO (Erforderlichkeit zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

IT-Dienstleister

Kundenservice-Dienstleister

Datenschutzanfragen-Dienstleister

McDonald’s Corp.:

Datenmanagement-Dienstleister

Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen

Ggf. Bereitstellung von personenbezogenen Daten auf Anweisung von Aufsichtsbehörden, Gerichten oder anderen öffentlichen Stellen zur Erfüllung gesetzlicher Pflichten (z.B. Art. 31, 58 (1) (a) und (e) DS-GVO)

Anfrage-Daten

Datenbestand

Antwort-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Art. 6 (1) (c) DS-GVO (Erforderlichkeit zur Erfüllung einer rechtlichen Verpflichtung)

Kundenservice-Dienstleister

Datenmanagement-Dienstleister

Datenschutzanfragen-Dienstleister

McDonald’s Corp.:

Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und/oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Datenschutzanfragen-Dienstleister

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=de

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer (Schweiz) ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Den Beschluss der Europäischen Kommission können Sie hier erhalten:

Externe Rechtsanwälte

Verantwortliche

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Aufsichtsbehörden, Gerichte und andere öffentlichen Stellen

Verantwortliche

Es findet keine Übermittlung in Drittländer und/oder an internationale Organisationen statt.

-

Damit die McDonald’s App ordnungsgemäß funktioniert und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind. 

Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die McDonald’s App anfordert:

Die Berechtigung „Identität“ bzw. deren Account-Informationen (E-Mail-Adresse, Vorname und Nachname) ist erforderlich, um bei einem „Social Login“ über Google oder Facebook einen Benutzer-Account zu erstellen. Bei Smartphones mit Android Betriebssystem werden die, für die Erstellung eines Benutzer-Accounts erforderlichen Informationen voreingestellt als Berechtigungspaket „Identität und Kontakte“ abgefragt. McDonald’s nutzt jedoch nur die, für die Anmeldung erforderlichen Account-Informationen (E-Mail-Adresse, Vorname und Nachname), die Kontaktliste des Nutzers wird nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Sie haben als Nutzer auch die Möglichkeit sich nicht über einen „Social Login“ für die McDonald’s App zu registrieren, sondern mit Ihrer E-Mail-Adresse. Es werden dann nur die Informationen „E-Mail-Adresse, Vorname und Nachname“ abgefragt.

Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um Produkte über die App zu bestellen (dazu oben Abschnitt C.II) und Ihnen Informationen und Services mit Standortbezug anzuzeigen, wie z.B. lokale Coupons oder Restaurants in der Nähe Ihres aktuellen Standorts. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Ihren Standort für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II). Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann.

Die Berechtigung „Geräte-ID“ wird benötigt, um das Gerät mit dem McDonald’s Benutzerkonto zu verknüpfen und um Ihnen als Benutzer Services zu erbringen. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Telefon, Geräte-ID und Anrufinformationen“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch grundsätzlich nur wie oben beschrieben die Geräte ID. Darüber hinaus werden grundsätzlich keine Informationen, wie z.B. Anrufinformationen ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Geräteinformationen für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II).

Die Berechtigung „Speicher“ wird benötigt, um Angebote und die „basket info“ (Warenkorb) auf dem Gerät speichern zu können. Dadurch kann die App z.B. Ihr Lieblingsrestaurant oder Lieblingsprodukt speichern. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Speicher & Fotos/Medien/Dateien“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Berechtigung „Speicher“. Darüber hinaus werden keine Informationen, wie z.B. Fotos oder andere gespeicherten Inhalte ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Diese Berechtigung wird für geplante Funktionalitäten der App benötigt (QR-Code lesen). Dies erfolgt jedoch nur nach vorheriger Aktivierung der Funktionalität durch Sie als Nutzer. Fotos werden nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Diese Berechtigung wird benötigt, um die Signalstärke bei WLAN-Verbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
  • Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
  • Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
  • Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)

Zur Ausübung dieser Rechte nutzen Sie bitte dieses Formular, oder wenden sich unter den in Abschnitt A genannten Kontaktinformationen an uns.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.

Sie haben außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung).

Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B, Abschnitt C, Abschnitt D und Abschnitt E dieser Datenschutzinformationen.

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
poststelle@lda.bayern.de
+49 (0) 981 180093-0

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.

Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:

  • „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  • „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
  • „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  • „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  • „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  • „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  • „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
  • „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
  • „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Diese Datenschutzinformation hat den Stand 16.08.2024.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänd