Datenschutzhinweise der Fielmann Seh-Check App

1. Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne der DSGVO (Art. 4 Abs. 1 Nr. 1 DSGVO) sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierzu zählen beispielsweise Ihr Name oder Ihre E-Mail-Adresse, aber auch die IP-Adresse, mit der Sie unsere Dienste nutzen. Soweit Sie im Rahmen der Nutzung unserer Dienste Angaben zu Ihrer Sehstärke oder sonstige medizinische Angaben machen, die für eine Versorgung mit korrigierenden Sehhilfen erforderlich sind, handelt es sich hierbei um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 DSGVO, die als personenbezogene Daten besonders geschützt sind.

2. Verantwortlicher

Verantwortlich für die Verarbeitung in der App ist die
Fielmann AG (nachfolgend auch als „Fielmann“ bezeichnet)

Fuhlsbüttler Straße 399
22309 Hamburg

Kundenservice
Telefon: 0800 3435626 (kostenfrei)
E-Mail: kundenservice@fielmann.com

Unter den Punkten 4.b und 4.c. finden Sie weitere Informationen zur gemeinsamen Verantwortlichkeit mit der Carl Zeiss Vision GmbH, Turnstraße 27, 73430 Aalen (nachfolgend auch als „ZEISS“ bezeichnet).

3. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@fielmann.com oder postalisch unter der Anschrift Fielmann AG, Datenschutzbeauftragter, Fuhlsbüttler Straße 399, 22309 Hamburg.

4. Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer mobilen App

a) Herunterladen unserer mobilen App

Wir stellen Ihnen eine App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können, sofern die jeweiligen Systemanforderungen erfüllt werden.

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, den Sie hierzu nutzen. Dies sind insbesondere die folgenden Daten:

Nutzerdaten wie Ihre IP-Adresse, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Abrufs, ggf. Zahlungsinformationen und die individuelle Geräteziffer.

Verantwortlich hierfür ist der Anbieter des von Ihnen genutzten App Stores. Es gelten die Bedingungen und Informationen zum Datenschutz des Anbieters.

b) Nutzung unserer mobilen App

Für die Nutzung der App erfolgt mit Ausnahme der für die Durchführung des Seh-Checks notwendigen Sprachbefehlen keine Verarbeitung personenbezogener Daten durch uns. Der Seh-Check erfolgt lokal auf Ihrem Endgerät, Ihre Ergebnisse werden ebenfalls lokal gespeichert.

Für die Sprachsteuerung des Seh-Checks werden Ihre Sprachbefehle sowie die IP-Adresse Ihres mobilen Endgeräts an ZEISS übermittelt, transkribiert und an Ihr Gerät zurückgegeben. Dabei kommt ein Spracherkennungsdienst des Anbieters Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) zur Anwendung. Verarbeitet wird dort lediglich die Sprachinformation (Audioinput), nicht deren Kontext aus der App. Eine darüberhinausgehende Speicherung dieser Daten erfolgt nicht. Die beschriebene Verarbeitung der Sprachbefehle dient der Sicherstellung einer sicheren und nutzerfreundlichen Funktionalität des Seh-Checks auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

c) Analyse und Weiterentwicklung

Optional bitten wir Sie beim ersten Starten der App um Ihre Einwilligungen zu folgenden Verarbeitungen, die Sie auch später im Menü unter dem Punkt Einstellungen und Datenschutz jederzeit aktivieren oder deaktivieren können:

Analyse und Weiterentwicklung des Seh-Checks sowie der Entwicklung ähnlicher augenoptischer Lösungen

Die Fielmann AG ist gemeinsam mit der Carl Zeiss Vision GmbH, Turnstraße 27, 73430 Aalen (nachfolgend auch als „ZEISS“ bezeichnet) für die Verarbeitung zur Analyse, Verbesserung und Weiterentwicklung des Seh-Checks, der App und neuer technologischer Lösungen in der Augenoptik verantwortlich Die Übermittlung folgender Daten erfolgt dabei zunächst an Fielmann: User-ID, Alter, Geschlecht, Ihre Nutzerdaten zur Interaktion im Seh-Checks der App, Angaben und Messwerte zum Sehvermögen (Gesundheitsdaten). Die pseudonymisierten Informationen werden sodann auch an ZEISS weitergeleitet und durch die gemeinsam Verantwortlichen einzeln sowie gemeinsam unter anderem für die automatische Erkennung von Mustern in den Nutzerdaten unter Einsatz von Maschine Learning verwendet. Die Verarbeitung erfolgt für eine Dauer von höchstens 3 Jahren, im Anschluss werden die Daten anonymisiert oder auf andere Weise vollständig gelöscht. Für die Geltendmachung Ihrer Betroffenenrechte können Sie sich zentral an Fielmann unter der o.g. Anschrift oder per E-Mail an kundenservice@fielmann.com wenden.

Analyse und Optimierung der App unter Einsatz von Google Analytics

Verantwortlich für die Verarbeitung ist Fielmann („wir“). Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LL.C., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”) um anhand Ihrer Nutzungsdaten (Trackinginformationen) sowie Geräteinformationen die Nutzung der App auszuwerten und Reports über die Aktivitäten zusammenzustellen. Hierzu kommen Cookies und ähnliche Technologien zum Einsatz. Über die gewonnenen Erkenntnisse können wir unsere Dienste optimieren und für Sie als Nutzer interessanter ausgestalten. Ihre Gesundheitsdaten werden dabei nicht verarbeitet. Google Analytics kann zudem eine geräteübergreifende Analyse von Besucherströmen über eine User-ID durchführen. Sofern Sie über ein Google-Benutzerkonto verfügen, können Sie auch in den dortigen Einstellungen unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren. Die erhobenen Nutzungsdaten werden möglichweise an einen Google Server in die USA übertragen und von Google für eigene Zwecke verwendet. Wir weisen darauf hin, dass wir Google Analytics um den Code „_anonymizeIp();“ erweitert haben, um eine verkürzte Erfassung der IP-Adresse zu gewährleisten. Dadurch wird die Personenbeziehbarkeit über die IP-Adresse verhindert. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen. Beim Einsatz von Google Analytics werden andere Nutzungsdaten erhoben, welche im Einzelfall Ihre Identifizierung ermöglichen können, etwa die Verknüpfung mit einem vorhandenen Google-Account. Für die Fälle, in denen personenbezogene Daten in die USA übertragen werden, liegen geeignete Garantien nach Art. 46 DSGVO vor (EU-Standardvertragsklauseln). Die Speicherung von Daten bei der Nutzung von Google Analytics ist auf 12 Monate begrenzt. Die Datenschutzhinweise von Google finden Sie hier: https://policies.google.com/privacy

Die Rechtsgrundlage für die beschriebenen Verarbeitungen ist Ihre Einwilligung, Art. 6 Abs. 1 S. 1 lit. a und für die Verarbeitung von Gesundheitsdaten Art. 9 Abs 2 lit. a) DSGVO.

Ihre Einwilligungen sind jeweils freiwillig. Sie können die App ohne diese nutzen und können diese jederzeit, z.B. mit Wirkung für die Zukunft auch direkt in den Einstellungen der App widerrufen: Klicken Sie im Menü auf Einstellungen, Datenschutz und entfernen Sie das Häkchen bei dieser Einwilligung. Durch den Widerruf der Einwilligung(en) wird die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung nicht berührt.

d) Bewertung der App

Sofern Sie bei Anzeige Ihres Ergebnisses oder innerhalb des Menüs der App freiwillig eine Bewertung für diese App abgeben, werden die IP-Adresse Ihres Gerätes sowie der Inhalt Ihrer Bewertung (Auswahl anhand Bewertungsskala und Freitext) sowie die ggf. weiteren, optional angegebenen Daten zum Zweck der Weiterentwicklung und Verbesserung unseres Angebotes verarbeitet. Wir verwenden hierzu Microsoft Forms des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Weitere Informationen finden Sie unter: https://support.microsoft.com/de-de/office/sicherheit-und-datenschutz-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9

Die Rechtsgrundlage für die Verarbeitungen stellt Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO dar. Die Abgabe Ihrer persönlichen Bewertung ist freiwillig. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie sich an unseren Kundenservice wenden.

5. Kontakt und Kundenservice

Personenbezogene Daten werden zudem verarbeitet, wenn Sie uns kontaktieren. Die von Ihnen angegebenen Daten, wie Ihr Name und Ihre E-Mail-Adresse sowie der Inhalt Ihrer Kontaktaufnahme, werden an den zuständigen Ansprechpartner bei Fielmann und erforderlichenfalls der Zeiss Vision GmbH weitergeleitet, der Ihre Daten ausschließlich zur Bearbeitung Ihres Anliegens verwendet.

Die hierin liegende Verarbeitung Ihrer personenbezogenen Daten erfolgt im Zusammenhang mit der Erfüllung eines mit Ihnen geschlossenen (z.B. Nutzungs-)Vertrages, zur Durchführung vorvertraglicher Maßnahmen auf Anfrage oder allgemein zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Eine darüber hinausgehende Verarbeitung erfolgt nicht, soweit nicht abweichend festgelegt und dem keine Aufbewahrungspflichten entgegenstehen. Ihre Daten werden bis zur Erreichung des jeweiligen Zwecks der Verarbeitung gespeichert.

6. Weitergabe an Dritte und Auftragsverarbeiter

Ihre personenbezogenen Daten werden nur gemäß der Angaben in diesen Datenschutzhinweisen und gemäß Ihrer Einwilligungen an Dritte weitergegeben. Darüber hinaus setzen sowohl wir als auch ZEISS Auftragsverarbeiter ein. Hierzu gehören technische Dienstleister. Diese dürfen Ihre personenbezogenen Daten ausschließlich streng weisungsgebunden für die hier beschriebenen Zwecke verarbeiten. Diese werden zudem sorgfältig ausgewählt und sind unserem hohen Sicherheitsniveau vertraglich verpflichtet.

7. Sichere Verarbeitung Ihrer Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor dem unberechtigten Zugriff oder Verlust. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Ihre Daten werden grundsätzlich innerhalb der EU verarbeitet. Soweit es im Ausnahmefall zu einer Drittlandübermittlung kommt, erfolgt dies nur soweit dies zwingend erforderlich ist, um Ihnen die jeweiligen Dienste bestmöglich zur Verfügung zu stellen und unter Einhaltung der strengen Anforderungen der DSGVO einschließlich der Einhaltung geeigneter Garantien (Art. 44, 46f. DSGVO).

8. Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten längstens bis die jeweils genannten Verarbeitungszwecke erreicht wurden und löschen diese, sobald dem keine Aufbewahrungspflichten mehr entgegenstehen. Ergänzende Angaben zur Dauer der Verarbeitung finden Sie zu den jeweiligen Verarbeitungszwecken in diesen Datenschutzhinweisen.

9. Ihre Rechte

In Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bestehen folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO, welche Daten wir von Ihnen verarbeiten;

• Recht auf Berichtigung unrichtiger oder unvollständiger Daten nach Art. 16 DSGVO und/ oder Löschung einschließlich des „Rechts auf Vergessenwerden“ nach Maßgabe des Art. 17 DSGVO, insbesondere soweit dem keine Aufbewahrungspflichten entgegenstehen;

• Recht auf Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO;

• Recht auf Widerspruch gegen die Verarbeitung in den gesetzlich genannten Fällen nach Art. 21 Abs. 1 DSGVO sowie insbesondere das jederzeitige Recht zum Widerspruch gegen die Verarbeitung zum Zwecke der Direktwerbung (Art. 21 Abs. 2 DSGVO) (siehe im Einzelnen dazu weiter unten);

• Recht auf Datenübertragbarkeit nach Art. 20 Abs. 1 DSGVO.

Des Weiteren haben Sie die Möglichkeit, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

Soweit Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen (Art. 21 Abs. 1 DSGVO).

Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, wie in diesen Datenschutzhinweisen dargestellt. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Unabhängig davon können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit ohne Angabe von Gründen widersprechen (Art. 21 Abs. 2 DSGVO).