Datenschutzbestimmungen der Firma PKUP

Der Schutz und die Sicherheit ihrer persönlichen Daten haben bei PKUP eine hohe Priorität. Wir halten daher alle Vorschriften und Regelungen des deutschen Bundesdatenschutzge-setzes (BDSG) und des Telemediengesetzes (TMG) vollumfänglich ein. Indem Sie diese Datenschutzerklärung akzeptieren, willigen Sie in das Nachstehende ein.

§ 1
Verantwortliche Stelle, Geltungsbereich

(1) Verantwortliche Stelle für die Datenerhebung ist die Firma PKUP, Taimerhofstr. 28, 81927 München („Anbieter“). Mit Ihrer Zustimmung zu dieser Datenschutzerklärung erklären Sie sich damit einverstanden, dass der Anbieter Ihre Daten entsprechend verwenden darf.

(2) Der Anbieter betreibt eine Online-Plattform für die Bestellung von Bäckereiprodukten, insbesondere von Speisen und Getränken (zusammen „Waren“), auf der Website www.PKUP.de sowie auf Applikationen für mobile Endgeräte (zusammen „Online-Plattform“). Auf dieser Online-Plattform können die Kunden („Nutzer“) bei den einzelnen – beim Anbieter registrierten – Bäckereien („Bäcker“) Waren bestellen. Zur Abgabe einer Bestellung benötigt der Nutzer einen Benutzeraccount, den er durch Registrierung beim Anbieter erhält. Um sich im Benutzeraccount anzumelden erhält der Nutzer einen Benutzernamen und ein Kennwort. Das Kennwort wird auf den Systemen des Anbieters verschlüsselt gespeichert und wird zu keinem Zeitpunkt als lesbares Wort angezeigt.

§ 2
Erhebung, Nutzung und Umgang mit personenbezogenen Daten

(1) Persönliche Daten werden nur erhoben oder verarbeitet, wenn der Nutzer diese Anga-ben freiwillig im Rahmen der Registrierung oder Bestellung von Waren dem Anbieter mitteilt. Der Anbieter nutzt die personenbezogenen Daten ausschließlich zur Vermittlung der Vertragsverhältnisse. Der Anbieter ist berechtigt, die personenbezogenen Daten des Nutzers über die Inanspruchnahme seiner Dienste zu erheben, zu verarbeiten, zu spei-chern und zu nutzen, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme der Dienste zu ermöglichen.

(2) Im Rahmen der Registrierung bzw. im Bestellprozess werden für die Bestellung not-wendige Daten des Nutzers (z.B. E-Mail-Adresse, Name, Adresse (Straße und Haus-nummer, Postleitzahl und Ort), Telefonnummer, Kreditkartennummer, Rechnungs-adresse) erfasst.

(3) Die beim Anbieter gespeicherten personenbezogenen Daten werden durch Ergreifung aller technischen (entsprechend dem aktuellen Stand der Technik) sowie durch organi-satorische Sicherheitsmaßnahmen so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind.

§ 3
Zugriffsdaten/ Server-Logfiles

(1) Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt zum Schutz von Miss-brauch bei jedem Zugriff auf die Online-Plattform Daten (so genannte Server Logfiles) des Nutzers. Zu den erfassten Daten gehören insbesondere:

Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Be-triebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Die erhobenen Daten werden nach 6 Monaten unwiederbringlich gelöscht.

(2) Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung be-steht.

§ 4
Datenschutzerklärung für Cookies

Die Online-Plattform verwendet Cookies („Cookies“). Cookies sind kleine Textdateien, die es möglich machen, auf dem Endgerät des Nutzers spezifische, auf den Nutzer bezogene In-formationen zu speichern, während er die Website nutzt. Cookies ermöglichen es, insbeson-dere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Sei-tennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Coo-kies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneu-ten Seitenbesuch wieder aufgerufen werden. Cookies können keine auf der Festplatte ge-speicherten Informationen abrufen und beeinträchtigen weder den PC noch andere auf dem PC gespeicherte Dateien. Internetbrowser können so eingestellt werden, dass sie die Annah-me von Cookies verweigern.

§ 5
Apps

(1) Der Anbieter stellt zur Nutzung der Online-Plattform Applications („Apps“) für verschie-dene mobile Endgeräte (z.B. Smartphone, Tablet) zur Verfügung.

(2) Die Apps greifen auf bestimmte Funktionen (z.B. Standort, Betriebssystem des mobilen Endgeräts) des mobilen Endgeräts zu. Je nach Gerätetyp oder Betriebssystem des mobilen Endgeräts variieren die einzelnen Zugriffsarten und deren Umfang. Die Zugriffe auf Funktionen des mobilen Endgeräts dienen z.B. der Standortermittlung des Nutzers um diesem Bäcker in der Nähe anzuzeigen. Einzelheiten über die Zugriffsmöglichkeiten können in den Berechtigungen der Apps auf dem mobilen Endgerät abgerufen werden. Werden einzelne Zugriffsrechte durch den Nutzer nicht gewährt, kann dies die Funktio-nalität der Online-Plattform beeinträchtigen.

(3) Je nach Ihrem Endgerät können Sie in den Einstellungen der Apps die jeweiligen Zugrif-fe ganz oder teilweise ändern und auch im Nachhinein widerrufen.

§ 6
Zahlung mittels Payment Provider

Erfolgt die Zahlung der bestellen Ware über die Stripe Payments Europe Ltd., Block 4, Har-court Centre, Harcourt Road, Dublin 2, Ireland („Payment Provider“) werden die für die Ab-wicklung der Zahlung notwendigen Daten (z.B. Vor- und Nachname, Straße und Hausnum-mer, Postleitzahl und Ort, Geburtsdatum, Telefonnummer, Kreditkartennummer, Kontonum-mer) an den Payment Provider über das sichere Verfahren „SSL“ übermittelt. Der Payment Provider übermittelt ggf. die Daten zum Zwecke einer Identitäts- und Bonitätsprüfung an von ihm beauftragte Dritte und erhält von diesen Auskünfte sowie ggf. Bonitätsinformationen auf Basis mathematisch-statistischer Verfahren, in deren Berechnung unter anderem Anschrif-tendaten einfließen. Detaillierte Informationen hierzu sowie dessen Datenschutzbestimmun-gen erhalten Sie vom Payment Provider unter https://stripe.com/de/privacy.

§ 7
Newsletter
Der Nutzer kann sich für den Empfang von regelmäßigen E-Mails des Anbieters („Newslet-ter“) anmelden. Meldet sich ein Nutzer hierzu an, wird er in angemessenen Zeitabständen an die hinterlegte E-Mail-Adresse einen Newsletter erhalten. Ein Nutzer kann jederzeit der Zu-sendung des Newsletters ohne Angaben von Gründen widersprechen.

§ 8
Bewertungen und Kommentare

(1) Nutzt der Nutzer die Bewertungs- oder Kommentarfunktion der Online-Plattform, wer-den neben dem Inhalt der Bewertung/Kommentar auch Angaben über den Zeitpunkt der Erstellung, den verwendeten Benutzeraccount gespeichert. Da die Bewertungen und Kommentare der Nutzer vor Veröffentlichung nicht durch den Anbieter überprüft werden, wird die IP-Adressen des Nutzers gespeichert, um im Falle von Rechtsverlet-zungen (z.B. bei Beleidigungen oder anderweitigem Missbrauch) den Nutzer ermitteln zu können.

(2) Der Anbieter kann, entsprechend den Regelungen in den Allgemeinen Geschäftsbedin-gungen, die vom Kunden freiwillig abgegebene Bewertung unter Angabe des Namens bzw. des Benutzernamens des Nutzers auf der Online-Plattform veröffentlichen. Weite-re personenbezogene Daten des Nutzers werden hierbei nicht veröffentlicht.

§ 9
Einbindung von Diensten und Inhalten Dritter auf der Online-Plattform

Der Anbieter kann innerhalb der Online-Plattform Inhalte („Drittinhalte“) von Websites („Dritt-websites“) Dritter (z.B. Bilder, Grafiken und Kartenmaterial (z.B. Google-Maps)) einbinden. Damit diese Drittinhalte dem Nutzer angezeigt werden können, muss der Drittwebsite die IP-Adresse des Nutzers bekannt sein, da nur so die Inhalte an den Nutzer gesendet werden kön-nen. Der Anbieter hat jedoch keinen Einfluss darauf, wie die Drittwebsite die IP-Adresse des Nutzers verwendet.

§ 10
Google Analytics

(1) Auf der Online-Plattform wird Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), ver-wendet. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der On-line-Plattform durch den Nutzer ermöglichen. Die durch den Cookie erzeugten Informa-tionen über Ihre Benutzung der Online-Plattform (einschließlich der IP-Adresse des Nutzers) werden an einen Server von Google in den USA übertragen und dort gespei-chert. Google wird diese Informationen benutzen, um Ihre Nutzung der Online-Plattform auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusam-menzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbun-dene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenen-falls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall die IP-Adresse mit anderen bei Google vorhandenen Daten in Verbindung bringen. Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung im Internetbrow-ser verhindern; jedoch könnte in diesem Fall die Funktionsfähigkeit der Online-Plattform eingeschränkt sein. Durch die Nutzung der Online-Plattform erklärt sich der Nutzer mit der Verarbeitung der erhobenen personenbezogen Daten durch Google in der zuvor be-schriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

(2) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Wider-spruchsmöglichkeiten sind auf den Webseiten von Google unter https://www.google.com/intl/de/policies/privacy/ verfügbar.

§ 11
Verwendung von Crashlytics

Die Online-Plattform verwendet zur Protokollierung von Fehlern der Online-Plattform das Analysetool „Crashlytics“ der Google Ireland Ltd., Barrow Street, Dublin 4, Ireland. Crashlytics sammelt hierbei keine personenbezogenen Daten, sondern nur solche Daten, die erforderlich sind um die auftretenden Fehler analysierbar zu machen und somit die Stabilität der Online-Plattform zu verbessern. Die vorgenannten Daten werden hierbei an Crashlytics übermittelt. Detaillierte Informationen hierzu sowie die Datenschutzbestimmungen von Crashlytics erhal-ten Sie unter http://try.crashlytics.com/terms/privacy-policy.pdf.

§ 12
Verbindung mit facebook

(1) Die Online-Plattform verwendet ein Plug-in von facebook mit Sitz 1601 South California Avenue, Palo Alto, CA 94304, USA. Durch dieses Plug-in besteht die Möglichkeit der Interaktion mit facebook (z.B. die Vergabe eines „like“).

(2) Durch diese Interaktion erhält facebook die IP-Adresse des Nutzers sowie die Kenntnis, dass der Nutzer die Online-Plattform besucht hat. Ist der Nutzer bei facebook einge-loggt, kann eine Verbindung zwischen der Online-Plattform und dem facebook-Account des Nutzers hergestellt werden. Eine solche Verbindung kann verhindert werden, wenn der Nutzer vor dem Aufrufen der Online-Plattform sich aus seinem facebook-Account ausloggt.

(3) Klickt der Nutzer auf einen „Like“-Button, so wird eine Verbindung zu facebook herge-stellt. In diesem Fall werden die IP-Adresse des Nutzers sowie sonstige gerätebezogene Informationen an facebook weitergeleitet. Es besteht zudem die Möglichkeit, dass auf dem PC des Nutzers ein Cookie angelegt wird.

(4) Weitere Informationen zur Datennutzung durch facebook sind auf den Webseiten von facebook unter http://www.facebook.com/policy.php verfügbar. Die dem Nutzer zu-stehenden Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind dort aufgeführt.

§ 13
Auskunftsrecht und sonstige Rechte nach dem BDSG

(1) Der Nutzer kann gemäß geltendem Recht jederzeit Auskunft über die beim Anbieter gespeicherten personenbezogenen Daten des Nutzers verlangen. Der Nutzer hat dane-ben ein Recht auf Berichtigung, Sperrung oder Löschung der personenbezogenen Da-ten des Nutzers.

(2) Der Nutzer kann die zum Benutzeraccount gespeicherten personenbezogenen Daten jederzeit auf der Online-Plattform einsehen und korrigieren.

(3) Der Nutzer kann seinen Benutzeraccount jederzeit vollständig löschen bzw. in Fällen des § 35 Abs. 3 BDSG sperren.

§ 14
Widerruf der Nutzung

Soweit die Verwendung von personenbezogenen Daten auf der Einwilligung des Nutzers be-ruht, kann der Nutzer jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen. Der Widerruf kann per E-Mail an den Anbieter oder durch Nutzung des Kontaktformulars auf der Online-Plattform (www.####.de/kontakt) erklärt werden. Durch die Erklärung des Widerrufs kann es zu Einschränkungen der Funktionalität der Online-Plattform kommen oder der Anbie-ter kann das Nutzungsverhältnis entsprechend den Allgemeinen Geschäftsbedingungen be-enden.

§ 15
Weitergabe an Dritte

Der Anbieter gibt personenbezogene Daten der Nutzer nur dann an Dritte (z.B. Bäcker) wei-ter, wenn und soweit dies zur Durchführung des mit dem Dritten geschlossenen Vertragsver-hältnisses notwendig ist. Darüber hinaus erfolgt eine Weitergabe von Daten nur in den Fällen, in denen eine gesetzliche Verpflichtung besteht oder es zur Durchsetzung der allgemeinen Geschäftsbedingungen oder anderer mit dem Nutzer geschlossenen Vereinbarungen sowie zur Durchsetzung der Rechte und Forderungen des Anbieters erforderlich ist.

§ 16
Links zu Webseiten Dritter

Die Online-Plattform kann Links zu Webseiten Dritter enthalten. Nach Anklicken des Links hat der Anbieter keinen Einfluss auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragener, personenbezogener Daten (z.B. IP-Adresse). Der Anbieter übermit-telt in diesem Zusammenhang keinerlei Daten des Nutzers. Für die Verarbeitung derartiger personenbezogener Daten durch Dritte übernimmt der Anbieter keine Haftung.

§ 17
Aktualisierung der Datenschutzbestimmungen

(1) Der Anbieter ist berechtigt, diese Datenschutzbestimmungen zu aktualisieren. Der Nut-zer wird durch einen eindeutigen Hinweis auf der Online-Plattform auf die Änderung der Datenschutzbestimmungen hingewiesen. Mit der Nutzung der Online-Plattform erklärt sich der Nutzer mit der Geltung der geänderten Datenschutzbestimmungen einverstan-den.

(2) Eine Änderung dieser Datenschutzbestimmungen, die sich auf die Nutzung bereits er-hobener und gespeicherter Daten bezieht, erfolgt nur dann, wenn diese für die Nutzer zumutbar ist. In diesem Fall wird der Nutzer spätestens vier Wochen vor dem Inkrafttre-ten hierüber per E-Mail informiert. Widerspricht der Nutzer der Geltung der neuen Da-tenschutzbestimmungen nicht innerhalb von vier Wochen (nach Erhalt der oben ge-nannten Mitteilung), gelten die geänderten Datenschutzbestimmungen als angenom-men. Der Anbieter wird auf die Bedeutung dieser Frist, das Widerspruchsrecht und die Rechtsfolgen des Schweigens gesondert hinweisen.

Stand 28.10.2017