Skip to main content

Datenschutzerklärung DISH

Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland nimmt den Schutz personenbezogener Daten ernst. Die nachfolgenden Datenschutzhinweise sollen Sie daher über die Verarbeitung Ihrer personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung; „DSGVO") informieren. Im Einzelnen erläutern wir insbesondere, welche personenbezogenen Daten DISH erhebt, zu welchen Zwecken DISH diese Daten verarbeitet, welche Technologien DISH dabei einsetzt, an wen DISH Daten weitergibt und welche Rechte Ihnen nach der DSGVO zustehen.

Sie können unsere Datenschutzerklärung als PDF herunterladen oder jederzeit unter www.dish.co abrufen und ausdrucken.


Abschnitt I Allgemeines


1 Verantwortlicher

1.1 Verantwortlicher im Sinne der DSGVO für den Betrieb dieser Website ist die Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Deutschland („DISH“, „wir“ oder „uns“). 

1.2 Für bestimmte Verarbeitungstätigkeiten im Zusammenhang mit den Diensten („Services“) sind wir gemeinsam mit unseren Partnerunternehmen verantwortlich. Hierauf wird in dieser Datenschutzerklärung jeweils ausdrücklich hingewiesen. Ihre personenbezogenen Daten werden jeweils nur von uns und von dem für das Land Ihres Geschäftssitzes zuständigen Partnerunternehmen verarbeitet. Eine Liste unserer Partnerunternehmen finden Sie in der Anlage.

1.3 Sie können unseren Datenschutzbeauftragten bei Fragen zum Datenschutz unter den folgenden Kontaktdaten erreichen: Hospitality Digital GmbH, Datenschutzbeauftragter, Metro-Straße 1, 40235 Düsseldorf, Deutschland, E-Mail: privacy@hd.digital.


2 Begriffsbestimmungen

2.1 In dieser Datenschutzerklärung verwendete Begriffe haben die gleiche Bedeutung wie in unseren Allgemeinen Nutzungsbedingungen DISH („Nutzungsbedingungen“), soweit in dieser Datenschutzerklärung nicht ausdrücklich abweichend bestimmt.

2.2 Soweit Begriffe weder in dieser Datenschutzerklärung noch in den Nutzungsbedingungen definiert wurden, gelten die Begriffsbestimmungen nach Artikel 4 DSGVO.


Abschnitt II Einzelne Verarbeitungen


3 DISH Website

3.1 Grundsätzlich ist der bloße Besuch der DISH-Website (nicht jedoch die Benutzung der DISH App) ohne Nutzerkonto möglich. Sofern Sie jedoch den vollen Funktionsumfang der DISH-Plattform nutzen möchten, ist die Registrierung als Nutzer erforderlich, wie in Ziffer 6 dieser Datenschutzerklärung beschrieben. 

3.2 Beim Aufruf und bei Nutzung unserer Website werden personenbezogene Daten automatisch über das von Ihnen beim Aufruf der Website genutzte Endgerät (dabei kann es sich zum Beispiel um Ihren Computer, Ihr Mobiltelefon oder ein vergleichbares internetfähiges Endgerät handeln) erhoben. Dabei handelt es sich um

(a) die aktuell von Ihrem Endgerät verwendete IP-Adresse, 

(b) Datum und Uhrzeit des Aufrufs der Website, 

(c) der Browsertyp und das Betriebssystem Ihres Endgeräts;

(d) die Ausgangswebsite, von der Sie auf unsere Website gelangt sind sowie 

(e) die auf unserer Website besuchten Unterseiten.

3.3 Die Verarbeitung der IP-Adresse Ihres Endgeräts ist erforderlich, damit wir Ihnen die Website zur Verfügung stellen können und dient somit der Funktionsfähigkeit der Website. Die Verarbeitung der weiteren unter Ziffer 3.2 dieser Datenschutzerklärung genannten Daten erfolgt für Zwecke der Datensicherheit und der Sicherheit unserer IT-Systeme sowie zur Optimierung unserer Services und zur Verbesserung unserer Website. Die unter Ziffer 3.2 dieser Datenschutzerklärung genannten Daten werden in einem separaten Logfile gespeichert und nicht mit anderweitig gespeicherten personenbezogenen Daten verknüpft. Eine Auswertung, mit Ausnahme für statistische Zwecke und dann in anonymisierter Form, erfolgt nur im Rahmen dieser Datenschutzerklärung. Die unter Ziffer 3.2 dieser Datenschutzerklärung genannten Daten werden nicht zu Marketing- oder Werbezwecken verwendet. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO. Der Schutz unserer Website und die Optimierung unserer Services stellen ein berechtigtes Interesse dar.

3.4 Die Speicherung der unter Ziffer 3.2 dieser Datenschutzerklärung genannten Daten erfolgt solange, bis der Zweck der Verarbeitung entfallen ist. Die für die Bereitstellung der Website erforderlichen Daten (Ihre IP-Adresse) werden unmittelbar nach Auslieferung der jeweiligen Website bzw. Unterseite gelöscht. Die Löschung der Logfiles, in denen diese Daten gespeichert sind, geschieht automatisiert und in der Regel innerhalb von sieben (7) Tagen nach Erstellung des Logfiles. Sollten die weiteren unter Ziffer 3.2 dieser Datenschutzerklärung genannten Daten von uns darüber hinaus zu Auswertungszwecken verarbeitet werden, geschieht dies ohne Bezug zu der IP-Adresse, sodass ein Personenbezug für uns nicht mehr herstellbar ist.


4 Cookies

4.1 Allgemeines

4.1.1 Um unsere Services und unsere Website möglichst nutzerfreundlich zu gestalten und um die Nutzung bestimmter Funktionen der Website zu ermöglichen, verwenden wir sogenannte Cookies.

4.1.2 Cookies sind im weiteren Sinne alle Informationen, die von einer Website auf Ihrem Endgerät bzw. in Ihrem Browser abgelegt und von der Website wieder abgerufen werden können. In Cookies können beliebige Informationen gespeichert sein, wie beispielsweise bestimmte, von Ihnen gewählte Einstellungen der Website, damit diese beim Aufruf der nächsten Unterseite oder bei Ihrem nächsten Besuch der Website automatisch wiedererkannt werden. Cookies können ferner eine eindeutige Zeichenfolge (Identifikationsnummer) enthalten, die eine Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Hierdurch kann eine Zuordnung des Browsers zu Informationen, die beim Anbieter gespeichert sind, erfolgen, wie insbesondere zu einem Nutzerkonto oder Unterkonto, an dem Sie angemeldet sind, einem Warenkorb oder einem automatisch erstellten Nutzungsprofil.

4.1.3 Einige der von uns verwendeten Cookies werden nach dem Ende einer Session, also nach dem Schließen Ihres Browsers, wieder gelöscht (Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen (persistente Cookies). 

4.2 Technisch notwendige Cookies

4.2.1 Um die Funktionsfähigkeit der Website zu ermöglichen, setzen wir technisch notwendige Cookies ein, etwa zur Speicherung von Spracheinstellungen und von Login-Informationen. Technische notwendige Cookies dienen ferner der Speicherung von Einwilligungen und Widersprüchen für Analyse- und Werbe-Cookies (siehe Ziffer 4.3 dieser Datenschutzerklärung) und der Speicherung Ihrer Einwilligung im Rahmen der „Zwei-Click-Lösung“ für Social Networks (Ziffer 4.4 dieser Datenschutzerklärung).

4.2.2 Wir setzen hierbei für einzelne Funktionen unserer Website folgende Drittanbieter ein:

(a) Medallia 

Wir nutzen Medallia for Digital Survey, um Benutzerfeedback von Besuchern unserer Internetseiten zu sammeln, die bestimmte Aktionen auf unseren Webseiten ausführen oder diese für eine festgelegte Mindestdauer besuchen. Medallia for Digital verarbeitet in unserem Auftrag folgende Kategorien personenbezogener Daten: (a) Kunden-ID, die Ihrem Kundenkonto zugeordnet ist und an Umfragen teilnehmen (Name, Adresse, Titel, Kontaktdaten); (b) Touchpoint-Informationen (Transaktionskennung, besuchte Teile des Webangebots); und (c) IT-Informationen wie IP-Adresse und Browsertyp. Im Verlauf der durchgeführten Verarbeitung kann es weiterhin erforderlich sein, Ihre personenbezogenen Daten in Länder zu übermitteln, die nicht zur Europäischen Union (EU) oder zum Europäischen Wirtschaftsraum (EWR) gehören. Übermittlungen in diese sogenannten „Drittstaaten“ können folgende Kategorien von Empfängern betreffen: Der Drittanbieter, der diese Verarbeitung im Auftrag der DISH durchführt: Medallia Inc., ein US-amerikanischer Dienstleister mit Sitz in 575 Market Street Suite 1850, San Francisco, CA 94105, Vereinigte Staaten von Amerika (USA). Rechtsgrundlage für die Nutzung von Medallia for Digital ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der betroffenen Person). Ziel der Umfrage ist es, die gewonnenen Informationen zu nutzen, um die Qualität unserer Serviceleistungen zu verbessern. Wir möchten unser Online-Sortiment und unsere Dienstleistungen auf unsere Kunden abstimmen und diesen durch Ermittlung Ihrer Anforderungen ein besseres Nutzererlebnis bieten. Die Länge der Aufbewahrungsfrist der erhobenen personenbezogenen Daten orientiert sich an folgenden Kriterien: Die Daten werden gespeichert, um eine langfristige Umfrage zu erstellen und die Serviceentwicklung aufgrund des Feedbacks der Umfrage zu beobachten. Daten müssen hierfür so lange gespeichert werden, wie Medallia for Digital auf unserem Webangebot aktiv ist. Die Speicherdauer des Cookies beträgt ein Jahr. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Sie können Ihre Datenschutzeinstellungen über den Onsite-Button unserer Webangebots verwalten. 

Der in dieser Ziffer 4.2.2 genannte Anbieter erhebt und verarbeitet die Daten im Auftrag (vgl. hierzu auch Ziffer 13.1(a)) von DISH.

4.2.3 Rechtsgrundlage für die Verarbeitung technisch notwendiger Cookies ist Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO; unser berechtigtes Interesse besteht in der Funktionsfähigkeit unserer Website. Sofern Sie einen Vertrag mit uns über die Nutzung der jeweiligen Dienste geschlossen haben, ist die Rechtsgrundlage Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO.

4.3 Analyse- und Werbe-Cookies

4.3.1 Wir setzen Analyse-Cookies ein, die es uns erlauben, Ihre Nutzung unserer Website nachzuvollziehen, etwa dahingehend, von welcher Dritt-Website Sie auf unsere Website gelangt sind, welche Unterseiten unserer Website Sie besuchen und welche Links sie wie häufig angeklickt haben. Wir setzen folgende Analyse-Cookies ein:

(a) Wir verwenden Adobe Analytics, einen Dienst von Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Republic of Ireland; „Adobe“). Dieser Dienst verwendet Cookies, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Ihrer Website-Nutzung ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an Server von Adobe in Irland übertragen und dort anonymisiert und sodann in anonymisierter Form zur weiteren Verarbeitung an Server in den USA übertragen und dort gespeichert. Adobe nutzt diese Informationen, um für uns Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Soweit gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Adobe verarbeiten, können diese Informationen gegebenenfalls an Dritte übertragen werden. In keinem Fall wird Ihre IP-Adresse mit anderen Daten von Adobe in Verbindung gebracht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Der Datenverarbeitung durch Adobe kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Näheres über den Widerruf erfahren Sie unter http://www.adobe.com/privacy/opt-out.html. 

(b) Zudem setzen wir Google Analytics ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; „Google“). Google Analytics verwendet gleichfalls Cookies. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugins herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Die in dieser Ziffer 4.3.1 genannten Anbieter erheben und verarbeiten die Daten in unserem Auftrag (vgl. hierzu auch Ziffer 13.1(a))

4.3.2 Zu Werbezwecken setzen wir ferner Werbe-Cookies von Drittanbietern ein. Diese Cookies ermöglichen es uns, Ihnen im Browser angezeigte Werbung anhand Ihres Surfverhaltens gezielt auf Ihre Interessen hin zuzuschneiden. Wir setzen folgende Werbe-Cookies ein:

(a) Wir Nutzen Google AdWords in Verbindung mit Google Conversion Tracking. Dies ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; „Google“). Google AdWords wird verwendet, um Seiten von DISH auf Google im Werbeflächenbereich anzuzeigen. Wenn Sie über eine Google-Anzeige auf unsere Website zugreifen, setzt Google Adwords ein Cookie auf Ihrem Endgerät ("Conversion-Cookie"). Dieses Cookie verfällt nach 30 Tagen. Es wird nicht zur persönlichen Identifizierung verwendet. Wenn das Cookie nicht abgelaufen ist, wenn Sie bestimmte Seiten besuchen, können wir und Google sehen, dass jemand auf die Anzeige geklickt hat und auf unsere Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können daher nicht über die Websites von AdWords-Kunden zurückverfolgt werden. Die durch das Conversion-Cookie gesammelten Informationen werden verwendet, um Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für das Conversion-Tracking entschieden haben. AdWords-Kunden sehen die Gesamtzahl der Benutzer, die auf ihre Anzeige geklickt und auf eine Seite mit einem Conversion-Tracking-Tag weitergeleitet wurden. Wir erhalten jedoch keine Informationen, die Sie persönlich identifizieren könnten. Wenn Sie nicht am Tracking-Prozess teilnehmen möchten, können Sie das Setzen eines dafür erforderlichen Cookies ablehnen - zum Beispiel mit einer Browsereinstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies auch deaktivieren, indem Sie Ihren Browser so einstellen, dass er Cookies von der Domain "googleadservices.com" blockiert. 

(b) Wir nutzen auf unserer Website Facebook Pixel, ein von Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, oder, falls Sie in der EU ansässig sind, von Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“), betriebenes Tool, zur Analyse, zur Optimierung und zum wirtschaftlichen Betrieb der Website. Mit Hilfe von Facebook Pixel kann Facebook zudem die Besucher unserer Website als Zielgruppe für die Darstellung von Facebook-Anzeigen bestimmen. Daher verwenden wir Facebook Pixel zur Darstellung der von uns veröffentlichten Facebook-Anzeigen nur für Facebook-Nutzer, die Interesse an unserer Website gezeigt haben. Das bedeutet, dass wir mit Hilfe von Facebook Pixel dafür sorgen, dass unsere Facebook-Anzeigen dem potenziellen Interesse der Nutzer entsprechen und keine Belästigung darstellen. Wir können Facebook Pixel auch dazu einsetzen, die Wirksamkeit von Facebook-Anzeigen zu statistischen und Marktforschungszwecken zu verfolgen, indem wir uns ansehen, ob Nutzer nach dem Anklicken einer Facebook-Anzeige auf unsere Website weitergeleitet wurden (so genannte „Konversion“ oder „Nutzer-Interaktion“). In diesem Fall basiert die Verarbeitung rechtlich auf Artikel 6 Absatz 1 S. 1 Buchstabe a) DSGVO. Facebook Pixel wird von Facebook direkt eingesetzt, wenn Sie unsere Website besuchen, und kann einen Cookie auf Ihrem Gerät setzen. Wenn Sie sich dann in Facebook einloggen oder Facebook besuchen, während Sie eingeloggt sind, wird der Besuch auf unserer Website in Ihrem Profil aufgezeichnet. Die über Sie erhobenen Daten sind für uns anonym, also erhalten wir dadurch keine Informationen über die Identität der Nutzer. Facebook speichert und verarbeitet jedoch die Daten, so dass eine Verbindung zu dem jeweiligen Nutzerprofil möglich ist. Das bedeutet, dass aus den verarbeiteten Daten Nutzerprofile erstellt werden können. Facebook verarbeitet die Daten in Übereinstimmung mit Facebooks Datenschutzerklärung. Weitere Informationen dazu, wie Facebook Pixel arbeitet und wie Facebook-Anzeigen dargestellt werden, finden Sie in Facebooks Datenschutzerklärung: https://www.facebook.com/policy. Sie können sich gegen die Erhebung und Verwendung Ihrer Daten durch Facebook Pixel zur Anzeige von Facebook-Ads entscheiden. Um zu konfigurieren, welche Arten von Anzeigen Sie bei Facebook sehen, können Sie zu der von Facebook eingerichteten Seite gehen und die Anweisungen über die Einstellungen für nutzungsabhängige Anzeigen befolgen: https://www.facebook.com/adpreferences/ad_settings. Die Einstellungen sind Plattform-unabhängig, d.h. sie sind auf alle Geräte anwendbar, wie etwa Desktop-Computer oder mobile Geräte. Sie können auch der Verwendung von Cookies zur Tracking- und Werbezwecken widersprechen: über die Opt-out-Seite der Network Advertising Initiative http://optout.networkadvertising.org und zusätzlich über die US-Website http://www.aboutads.info/choices oder die europäische Website http://www.youronlinechoices.com/uk/your-ad-choices/. Sie können Ihre Datenschutzeinstellungen über den Onsite-Button unserer Webangebots verwalten.

(c) Bing Ads

Wir nutzen Bing Ads, ein Programm der Microsoft Corporation („Microsoft“) unter Nutzung der Universellen Ereignisnachverfolgung (UEN) zur Realisierung von Remarketing und Abschlussverfolgung. Auf Ihrem Computer wird zu diesem Zweck mit Ihrer Einwilligung ein Cookie gesetzt, wenn Sie über Bing oder Yahoo auf unsere Webseite gelangt sind. In dieser Textdatei werden Informationen zu der Nutzung unserer Webseite, also den von Ihnen aufgerufenen Seiten, von Bing Ads für 180 Tage gespeichert und anschließend gelöscht. Zu diesen Informationen zählen unter anderem die URL der besuchten Seite, die URL der Verweiserseite sowie Ihre IP-Adresse. Durch Nutzung der Remarketingfunktion können wir Ihnen bei einer späteren Suche auf einer der oben genannten Suchmaschinen speziell auf Sie zugeschnittene Angebote unterbreiten. . Unter Nutzung der Deaktivierungsseite für Verbraucher der Network Advertising Initiative (NAI)   http://www.networkadvertising.org/choices/ können Sie überprüfen, welche der teilnehmenden Seiten Cookies in Ihrem Browser setzen und diese deaktivieren. Die Datenschutzbedingungen von Microsoft zum Umgang mit erhobenen Daten können Sie unter folgendem Link aufrufen: https://privacy.microsoft.com/de-de/privacystatement/.

(d) Pinterest Ads

Wir verwenden mit ihrer Einwilligung den sog. „Pinterest Tag“ des Unternehmens Pinterest Inc., 651 Brannan Street, San Francisco, CA, 94107, um nutzerbasierte Werbeanzeigen zu schalten. Durch die Cookies kann Pinterest erkennen, welche Anzeige bereits in Ihrem Browser geschaltet wurde und ob Sie über eine geschaltete Anzeige eine Website aufgerufen haben. Dabei erfassen die Cookies keine personenbezogenen Informationen und können auch nicht mit solchen in Verbindung gebracht werden. Die Verarbeitung der Daten durch Pinterest erfolgt im Rahmen von Pinterests Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von PinterestAds, in der Datenverwendungsrichtlinie von Pinterest: https://policy.pinterest.com/de/privacy-policy. Sie können der Erfassung durch den Pinterest-Tag und Verwendung Ihrer Daten zur Darstellung von Pinterest-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Pinterest angezeigt werden, können Sie die von Pinterest eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.pinterest.com/settings/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. 

(e) Adform A/S:

Zuständig für die Datenerhebung bei der der Onlinewerbung ist unser Werbedienstleister PREX Programmatic Exchange GmbH & Co KG. Es wird dabei das Trackingsystem des folgenden Dienstleisters eingesetzt: Adform A/S, Widersgade 10B, sal 1, 1408 Copenhagen, Dänemark, deutsche Niederlassung: Großer Burstah 50–52, 20457 Hamburg, Deutschland. Das System wird auf unseren Websites zu folgenden Zwecken eingesetzt: (i) Durch das Tracking werden Kontakte, die Nutzer mit Werbeeinblendungen auf anderen Websites haben (Sichtkontakte und Klicks auf Werbebanner), in Bezug gesetzt zu nachfolgenden Interaktionen auf unserer Website. Die erhobenen Daten werden statistisch ausgewertet, um die Leistung der Mediakampagnen optimieren zu können. Sämtliche erhobenen Nutzungsdaten werden unter Verwendung eines Pseudonyms gespeichert. Die erhobenen Daten werden nicht dazu benutzt, die Besucher unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. (ii) Aussteuerung nutzerbasierter Onlinewerbung (sog. Retargeting). Der Dienstleister erhebt und verarbeitet pseudonym Ihr Nutzungsverhalten auf von uns betriebenen Websites. Diese Daten werden dazu benutzt, um Nutzer nach dem Besuch unserer Websites mit gezielter Werbung entsprechend Ihres Nutzungsverhaltens wieder anzusprechen. Diese Werbeeinblendungen erfolgen auch außerhalb unserer Websites. Zur Datenerhebung werden mit Ihrer Einwilligung die auf der folgenden Seite beschriebenen Third-Party-Cookies eingesetzt: https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Die über Sie durch Analyse- und/oder Werbe-Cookies erhobenen Daten werden von uns durch technische Vorkehrungen pseudonymisiert. Nach erfolgter Pseudonymisierung ist eine direkte Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. 

4.3.4 Indem Sie in unserem „Cookie-Banner“ auf „akzeptieren“ klicken, stimmen Sie der Verarbeitung Ihrer personenbezogenen Daten mit Hilfe von Analyse- und Werbe-Cookies zu den oben genannten Zwecken zu. Die Verarbeitung dieser personenbezogenen Daten erfolgt dann auf Grundlage von Artikel 6 Abs. 1 S. 1 Buchst. a) DSGVO.


5 Social Media

5.1 Wir nutzen „Social Plugins“ der folgenden sozialen Netzwerke:

(a) Facebook; Instagram (Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA und Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland);

(b) Twitter (Betreiber: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA);

(c) Youtube (Betreiber: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

5.2 Zum Schutz Ihrer personenbezogenen Daten und Privatsphäre setzen wir die sog. „Zwei-Click-Lösung“ ein, die sicherstellt, dass der Datentransfer über die Social Plugins an den entsprechenden Betreiber des sozialen Netzwerks nur nach vorheriger Aktivierung des Social Plugins durch Sie stattfindet. Social Plugins sind zunächst deaktiviert und stellen keine automatische Verbindung mit den Betreibern sozialer Netzwerke her. Falls Sie eines dieser Plugins freischalten, stimmen Sie damit zu, dass Ihre in diesem Abschnitt beschriebenen personenbezogenen Daten an das soziale Netzwerk übertragen werden. In diesem Fall basiert die Übertragung der personenbezogenen Daten auf Artikel 6 Abs. 1 S. 1 a) DSGVO.

Die weitere Verarbeitung personenbezogener Daten durch den Betreiber des Netzwerks unterliegt dessen Datenschutzbestimmungen, für deren Zugänglichmachung der Betreiber verantwortlich ist. 

5.3 Unsere Website enthält darüber hinaus einfache Links zu Facebook, Instagram, Youtube und Twitter. In diesem Fall erfolgt eine Datenübertragung zu den genannten sozialen Netzwerken nur, wenn der entsprechende Icon-Button (z. B. das „f“ von Facebook oder das Vogelsymbol von Twitter) angeklickt wird. Wenn Sie auf eine solche Schaltfläche klicken, öffnet sich eine Seite des entsprechenden sozialen Netzwerks.


6 Registrierung auf der DISH-Plattform

6.1 Sofern Sie den vollen Funktionsumfang der DISH-Plattform nutzen und Zugriff auf die Leistungen von Drittanbietern erhalten möchten (siehe hierzu im Einzelnen unsere Nutzungsbedingungen), ist die Registrierung als Nutzer verpflichtend. Für die Registrierung ist das Ausfüllen einer Eingabemaske erforderlich. Aus der Eingabemaske können Sie entnehmen, welche personenbezogenen Daten für die Registrierung verpflichtend sind und welche personenbezogenen Daten von Ihnen optional angegeben werden können.

6.2 Nach einem Klick auf die Schaltfläche „Jetzt Registrieren“ erhalten Sie von uns eine E-Mail oder SMS mit einem Code an die von Ihnen angegebene E-Mail-Adresse bzw. Mobilfunk-Nummer. Um die Registrierung zu bestätigen, müssen Sie den in dieser Nachricht angegebenen Code in die Registrierungsmaske eingeben und bestätigen. Es werden sodann Ihre IP-Adresse und der Zeitpunkt der Registrierungsbestätigung gespeichert; dies dient dem berechtigten Interesse, Missbrauch zu verhindern oder aufzudecken und geschieht daher auf der Rechtsgrundlage des Artikels 6 Abs. 1 S. 1 Buchst. f) DSGVO.

6.3 Das Nutzerkonto verfügt über eine Selbstverwaltungsoption. Sie können die von Ihnen bei der Registrierung angegebenen Daten daher jederzeit im Bereich „Profil“ ändern. In der Grundeinstellung ist Ihr Nutzerprofil für andere Nutzer von DISH sichtbar. Sie können daher von anderen Nutzern über die Suchfunktion der DISH-Plattform aufgefunden werden, indem diese nach öffentlich zugänglichen Profilinformationen suchen. Andere Nutzer können zudem sehen, für welche über die DISH-Plattform angebotenen Events Sie sich angemeldet haben. Über die Selbstverwaltungsoption des Nutzerkontos können Sie jederzeit festlegen, ob und in welchem Umfang Ihr Nutzerprofil auch weiterhin für andere Nutzer der DISH-Plattform sichtbar bleiben soll. Die Entscheidung darüber, welche Informationen Sie anderen Nutzern auf Ihrer Profilseite zugänglich machen möchten, liegt somit vollständig bei Ihnen. Sie können Ihre Profilseite jederzeit auf „Privat“ einstellen, sodass andere Nutzer Sie nicht in der Suche auffinden können und auch keine sonstigen Informationen erhalten. 

6.4 Sie haben die Möglichkeit, auf der DISH-Plattform Ihre METRO‑/​MAKRO-Kundenkartennummer anzugeben, falls Sie METRO‑/​MAKRO-Kunde sind. Sofern Sie uns diese Kundenkartennummer mitteilen, werden wir die Information, ob Sie ein bestimmtes Digitaltool nutzen, an die METRO‑/​MAKRO-Gesellschaft übermitteln, bei der Sie Kunde sind. Eine Übersicht der METRO‑/​MAKRO-Gesellschaften ist in diesem Dokument beigefügt. Die METRO‑/​MAKRO-Gesellschaft wird diese Information nutzen, um Sie auf Ihren Wunsch bei der Anwendung des Digitaltools zu unterstützen und um Ihre Kundenerfahrung und den Kundenservice zu verbessern. Die Daten werden nicht an METRO‑/​MAKRO-Gesellschaften übermittelt, bei denen Sie kein Kunde sind. Hinweise dazu, wie Ihre METRO‑/​MAKRO-Gesellschaft personenbezogene Daten verarbeitet, enthalten die Datenschutzhinweise der jeweiligen Gesellschaft. Die Weitergabe Ihrer personenbezogenen Daten erfolgt insoweit auf Grundlage von Artikel 6 Abs. 1 S. 1 Buchst. a) DSGVO.

6.5 Sofern Sie über einen Vertriebsmitarbeiter angesprochen wurden und dieser Ihre Daten aufgenommen hat, erfolgt die endgültige Registrierung über ein Call-Center.

6.6 Rechtsgrundlage für die Erhebung und Verarbeitung der Daten zur Verwaltung des Nutzerkontos ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO.


7 Nutzung des DISH-Kontos

7.1 Sofern Sie ein Nutzerkonto angelegt haben und die DISH-Plattform nutzen, erheben, verarbeiten und speichern wir im Zusammenhang mit Ihrem Nutzerkonto zudem folgende Daten:

(a) Informationen dazu, welche Digitaltools welcher Anbieter Sie nutzen und welche Waren und Dienstleistungen Sie über DISH erworben haben;

(b) Informationen dazu, für welche Events Sie sich angemeldet und an welchen Events Sie teilgenommen haben.

7.2 Wir verarbeiten Ihre Daten zudem, um Ihnen per E-Mail, SMS oder auf dem Postweg vertragsrelevante Informationen (Benachrichtigungen) zukommen zu lassen. Bei der Verwendung der DISH App (siehe Ziffer 9 dieser Datenschutzerklärung) fragt die Anwendung separat nach Berechtigungen bei der Verwendung (a) von iOS: Kontakte, Fotos und Kamera; (b) von Android: Kontakte, Kamera, Speicher und SMS-Telefonstatus.

7.3 Um Ihnen die Beratungsleistungen anbieten zu können, werden die personenbezogenen Daten, die Sie während der Registrierung für unsere Dienste (siehe Ziffer 5 dieser Datenschutzerklärung) sowie während der Nutzung zur Verfügung stellen, von uns und  unseren Partnerunternehmen an Ihrem Geschäftssitz (siehe Ziffer 1.2 dieser Datenschutzerklärung) gemeinsam verarbeitet. Die Beratungsleistungen beinhalten, unter anderem, Leistungen hinsichtlich der Einrichtung der Software, zur bestmöglichen Nutzung der Software (z.B. zum Einsatz zusätzlicher Features) und wie die Software sich in Ihr geschäftliches Konzept einfügt.

7.4 Die Verarbeitung von Daten in Zusammenhang mit Ihrem Nutzerkonto dient der Durchführung des Nutzungsvertrages zwischen Ihnen und DISH. Rechtsgrundlage ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO. Wir verwenden diese Daten zudem, um Analysen Ihres Nutzungsverhaltens durchzuführen. Dadurch können wir beispielsweise feststellen, welche Leistungen oder Events für Sie besonders interessant sind. Die Analyse Ihres Nutzungsverhaltens kann dazu führen, dass Sie personalisierte Werbenachrichten von uns erhalten, sofern Sie Ihre Einwilligung dazu erteilt haben oder dies unter den gesetzlichen Voraussetzungen gestattet ist (siehe hierzu Ziffer 10 dieser Datenschutzerklärung). Dies dient der Verbesserung unseres Angebots. Rechtsgrundlage ist insoweit Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO. 

7.5 Die im Zusammenhang mit Ihrem Nutzerkonto erhobenen Daten werden von uns gespeichert, bis der Nutzungsvertrag zwischen Ihnen und uns beendet wurde (siehe hierzu im Einzelnen unsere Nutzungsbedingungen). Nach Beendigung des Nutzungsvertrages wird Ihr Kundenkonto automatisch gelöscht. Soweit wir gesetzlich verpflichtet sind, bestimmte im Zusammenhang mit Ihrem Nutzerkonto erhobene Daten auch nach der Beendigung des Nutzungsvertrages aufzubewahren, löschen wir diese Daten erst, sobald die Aufbewahrungsfristen abgelaufen sind.


8 Einzelne Funktionen der Plattform und Digitaltools von DISH

8.1 Sie können über die DISH-Plattform Beiträge in Foren veröffentlichen. Diese Beiträge können von allen Nutzern eingesehen werden. Darüber hinaus gibt es die Möglichkeit, Beiträge in Gruppen zu veröffentlichen, die nur einem bestimmten Kreis von Nutzern zugänglich sind. In diesem Fall sind Ihre Beiträge nur für diese Nutzer sichtbar. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO.

8.2 Soweit Sie Digitaltools nutzen, bei denen eine Vermarktung über Dritt-Plattformen erfolgt oder die sonst eine Übermittlung der Daten an andere Plattformen, Verzeichnisse oder Loyalty-Programmen zum Gegenstand hat, übermitteln wir die hierfür relevanten Daten an die jeweiligen Anbieter. Wie in den Nutzungsbedingungen beschrieben, kann dies u. a. die Angaben zu Ihrem Restaurant sowie Kontaktdaten beinhalten. Welche Daten dies im Detail sind, ist im jeweiligen Digitaltool ersichtlich. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO.

8.3 Für die Einladung zu ausgewählten Events nutzen wir die Plattform „Eventbrite“, betrieben von der Eventbrite, Inc., einem in Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, USA ansässigen Unternehmen. Nähere Informationen zu Eventbrite erhalten Sie unter www.eventbrite.com. Hinweise dazu, wie Eventbrite personenbezogene Daten verarbeitet, enthalten die Datenschutzhinweise von Eventbrite. Im Übrigen stellen wir nur Informationen dazu bereit, wo und wann ein Event stattfindet. Die Registrierung erfolgt dann auf der Website des jeweiligen Veranstalters. Rechtsgrundlage für die Übermittlung an Eventbrite ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO.

8.4 Sofern Sie im Rahmen der Nutzung der Digitaltools von DISH Zahlungen entgegennehmen und hierfür die Dienste eines Online-Zahlungsdienstleisters in Anspruch nehmen, ist eine Legitimationsprüfung nach dem Geldwäschegesetz (GwG) erforderlich (sog. KYC-Prozess). Hierfür werden von uns weitere Informationen erhoben und für den Nutzer an den Zahlungsdienstleister weitergeleitet. Dies Erhebung dieser Daten für die Aktivierung des Zahlungsdienstes gesetzlich erforderlich. Rechtsgrundlage ist daher Artikel 6 Abs. 1 S. 1 Buchst. c) DSGVO.


9 Inanspruchnahme der Leistungen von Drittanbietern

9.1 Sofern Sie sich für eines der über die DISH Plattform vermittelten Digitaltools registrieren oder eine Ware oder Dienstleistung beziehen, ist es erforderlich, dass wir Ihre zur Durchführung des Vertrages mit dem Drittanbieter notwendigen personenbezogenen Daten an den jeweiligen Drittanbieter weiterleiten. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO. Für die weitere Verarbeitung personenbezogener Daten durch den Anbieter gelten die Datenschutzhinweise des Drittanbieters.

9.2 Wenn Sie die DISH-Plattform als registrierter Nutzer besuchen und Ihr Login aktiv ist, teilen wir Ihre intern von uns vergebene User ID bestimmten Drittanbietern mit. Diese können Ihnen auf der DISH-Plattform dadurch personalisierte Hinweise durch sogenannte Inline-Frames oder Advertising-Container anzeigen. Diese personalisierten Hinweise können etwa Informationen zu Digitaltools erhalten, die Sie bereits nutzen oder Sie auf für Sie interessante Digitaltools aufmerksam machen. Die Empfehlungen beruhen teilweise auf Ihrem bisherigen Nutzungsverhalten auf der DISH-Plattform. 

9.3 Sie können sich mit den Zugangsdaten für Ihr DISH-Nutzerkonto (Mobilfunk-Nummer und Passwort) auch bei von Ihnen genutzten Digitaltools anmelden (Single-Sign-on), wobei das Single-Sign-On nicht für jedes von Drittanbietern angebotene Digitaltool verfügbar ist. Durch das Single-Sign-On wird vermieden, dass Sie für jedes einzelne Digitaltool gesonderte Zugangsdaten wählen müssen. Der Drittanbieter des Digitaltools erhält von DISH nur die für die Bereitstellung des Single-Sign-on erforderlichen Daten. DISH erhält vom Drittanbieter keine weiteren Informationen dazu, auf welche Art und Weise Sie das Digitaltool nutzen. Ebenso erhält der Drittanbieter von DISH keine Informationen dazu, wie Sie DISH nutzen.

9.4 DISH erhält keinerlei Informationen zu Inhalt und Umfang Ihrer Nutzung der Leistungen von Drittanbietern. DISH erfährt allerdings, ob Sie eine bestimmte Leistung eines Drittanbieters nutzen. Dies dient insbesondere dazu, um Ihnen Empfehlungen zu weiteren für Sie interessanten Leistungen zukommen lassen zu können, etwa, weil diese ähnliche oder zu der von Ihnen genutzten Leistung passende oder ergänzende Funktionen aufweisen. Dies dient unserem berechtigten Interesse, die Nutzererfahrung zu verbessern und Ihnen für Sie passende Leistungen anzubieten. Rechtsgrundlage ist insoweit Artikel 6 Abs. 1 Buchst. f) DSGVO. 

9.5 Einige Drittanbieter bieten Ihre Leistungen nicht direkt auf der DISH-Plattform an. In diesem Fall haben Sie allerdings die Möglichkeit, Ihre Kontaktdaten auf der DISH-Plattform anzugeben, die dann von DISH an den jeweiligen Drittanbieter weitergegeben werden. Dies geschieht nur mit Ihrer Einwilligung. Die Weitergabe Ihrer personenbezogenen Daten erfolgt insoweit auf Grundlage von Artikel 6 Abs.1 S. 1 Buchst. a) DSGVO.


10 DISH App

10.1 Durch das Herunterladen der DISH App aus dem jeweiligen App Store auf Ihr Mobilgerät werden von DISH vor der Nutzung noch keine personenbezogenen Daten erhoben oder vom jeweiligen App Store an DISH übermittelt. Beim Herunterladen der DISH App aus einem App Store erhebt der Betreiber des jeweiligen App Stores Informationen, insbesondere Ihren Benutzernamen, Ihre E-Mail-Adresse, die Kundendaten zu Ihrem Konto, den Zeitpunkt des Herunterladens, etwaige Zahlungsinformationen und die individuellen Kennungen Ihres Endgeräts. Für die Verarbeitung dieser Daten ist der Betreiber des jeweiligen App Stores Verantwortlicher. Insofern gilt nur die Datenschutzerklärung für die Nutzung des jeweiligen App Store, auf die Sie dort zugreifen können.

10.2 Unabhängig davon, ob Sie sich mit Ihren Kundendaten in die länderspezifischen Funktionen der DISH App einloggen, müssen bei der Nutzung der DISH App bestimmte Daten erhoben werden, damit Ihnen die Bereitstellung der DISH App technisch möglich ist. Dies betrifft die folgenden Daten oder Datenverarbeitungsaktivitäten:

Die am Gerät eingestellte Sprache. Diese Daten werden für die App-Sprachvorauswahl und Länderauswahl in der App verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage von Artikel 6 Abs. 1 S. 1, Buchst. b) GDPR, um Ihnen die vertragsgemäße Nutzung der DISH App zu ermöglichen.

10.3 Wenn Sie durch entsprechende Einstellung der DISH App oder durch die Systemeinstellungen Ihres Endgerätes Ihre Einwilligung erklärt haben, greift die DISH App auf die folgenden Daten zu, um einzelne Dienste der DISH App (z. B. kamerabasiertes Scannen von Karten) anzeigen oder optimieren zu können:

(a) Kameradaten (zum Scannen von Barcodes und Hinzufügen von Bildern zu Profilbildern, Hinzufügen von Aufbau-Grafiken)

(b) Bilder aus der Bildergalerie Ihres Endgeräts (zum Hinzufügen von Bildern zu Profilbildern, Hinzufügen von Gründungsgrafiken)

(c) Telefonkontakte aus Ihrem Adressbuch (um Mitglieder Ihres Teams zu Ihrem DISH-Team hinzuzufügen).

10.4 Mit Ihrer Einwilligung können wir Ihnen zusätzlich individuelle Nachrichten an den Sperrbildschirm senden (Push-Meldungen). In diesem Zusammenhang werden wir die Geräte-ID verwenden, um die Nachrichten versenden zu können. 

10.5 Sie sind nicht verpflichtet, Ihre Einwilligung zu erteilen. Ohne Einwilligung können Sie naturgemäß keine Funktionen der DISH App nutzen, die einen Zugriff auf diese Daten benötigen.

10.6 Die Rechtsgrundlage der Verarbeitung gemäß Ziffern 9.3 und 9.4 liegt in Artikel 6 Abs. 1 S. 1, Buchst. a) DSGVO. Ihre Einwilligung können Sie jederzeit durch entsprechende Einstellungen in der App oder in den Systemeinstellungen Ihres Endgerätes widerrufen.

10.7 Ihre Geräte-ID wird nur so lange verwendet, wie die DISH App verwendet wird. Ihre Länderauswahl wird nur so lange lokal auf Ihrem Endgerät gespeichert, wie Sie die DISH App installiert haben. Die von uns für die Ländervorauswahl abgerufene Systemsprache wird nicht gespeichert.


11 Newsletter und Push-Marketing

11.1 Nach erfolgter Anmeldung auf DISH informieren wir Sie unter den Voraussetzungen des § 7 Abs. 3 des Gesetzes gegen den unlauteren Wettbewerb (UWG) regelmäßig per E-Mail, per Push-Benachrichtigungen (DISH App) und/oder SMS über aktuelle Angebote, Produkte und Aktionen. Diese Marketingkommunikation kann auch Angebote, Produkte und Werbeaktionen enthalten, die uns von unseren Marketingpartnern aus der Digitalisierungs- und Gastronomiebranche zur Verfügung gestellt wurden. Ihre E-Mail-Adresse, Handynummer oder andere persönliche Daten werden in diesem Zusammenhang jedoch nicht an unsere Marketingpartner weitergegeben. Die im Rahmen der Registrierung erhobenen personenbezogenen Daten werden nur zum Zwecke des Versands von Newslettern/Push-Benachrichtigungen an Ihre E-Mail-Adresse und Ihre Mobilfunknummer/SMS verwendet und verarbeitet.  

11.2 Links in unseren E-Mails enthalten Tracking-Informationen, die es uns ermöglichen festzustellen, welche Links für Sie von besonderem Interesse waren und wann Sie sie angeklickt haben. Folgende Daten werden über den Tracking-Link gespeichert: E-Mail-Adresse, Newsletter, Link, Datum und Uhrzeit der Öffnung. Dies dient unserem berechtigten Interesse an der Verbesserung unserer Werbeprodukte. Die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken basiert auf Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO. 

11.3 Werden personenbezogene Daten sonst für Zwecke des Direktmarketings verarbeitet, haben Sie das Recht, dieser Verarbeitung zu widersprechen, einschließlich der Erstellung von Profilen, soweit sie sich auf dieses Direktmarketing beziehen. Den Widerspruch können Sie insbesondere wie folgt mitteilen:

(a) Sie können der Verwendung Ihrer Mobilfunk Nummer und E-Mail-Adresse jederzeit widersprechen, indem Sie die jeweils angegebene Abmeldefunktion verwenden.

(b) Wenn Sie keine Push-Benachrichtigungen mehr über die DISH App erhalten möchten, können Sie dies in den allgemeinen Einstellungen der DISH App ändern. 

(c) Wenn Sie keine SMS-Benachrichtigungen mehr erhalten möchten, schreiben Sie bitte eine E-Mail an privacy@hd.digital.

Für den Widerspruch entstehen keine anderen Kosten als gegebenenfalls die Übermittlungskosten nach den Basistarifen.


12 Zahlungen

12.1 Zahlungen können über Vorkasse, Kreditkarte (Visa, MasterCard, American Express), Maestro, SOFORT Überweisung, Lastschrift und PayPal erfolgen. 

12.2 Bei einer Zahlung an DISH mit anderen Zahlungsmethoden werden die für die Zahlung erforderlichen Daten, d. h. Zahlungsempfänger, Betrag, Verwendungszweck, Transaktionsnummer und ggf. Lieferanschrift an den von Ihnen gewählten Zahlungsdienstleister übermittelt. Das gleiche gilt, wenn ein Drittanbieter Leistungen auf der DISH-Plattform kostenpflichtig anbietet und die Zahlung nicht direkt über den Anbieter, sondern über die DISH-Plattform abgewickelt wird. Rechtsgrundlage für diese Übermittlung ist Artikel 6 Abs. 1 Buchst. b) DSGVO.

12.3 Folgende Zahlungsdienstleister werden aktuell für die Zahlungsabwicklung auf der DISH-Plattform eingesetzt:

(a) PayPal (Europe) S.à r.l. et Cie, S.C.A., mit Sitz in 22-24 Boulevard Royal, L-2449 Luxembourg,

(b) Lemon Way, eine französische SAS (vereinfachte Aktiengesellschaft) mit Sitz in 8 rue du Sentier, 75002 Paris, Frankreich, 

(c) PayU, MIH PayU B.V. ( PayU ) mit Sitz in Symphony Offices, Gustav Mahlerplein 5, 1082 MS Amsterdam, Niederlande, 

(d) Iyzico, eine PayU Tochtergesellschaft, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. mit Sitz in Burhaniye Mah. Atilla Sokak 7, Üsküdar Istanbul, Türkei, 

(e) Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A., mit Sitz in
22-24 Boulevard Royal, L-2449 Luxembourg,

(f) Stripe, Stripe Payments Europe, Limited, mit Sitz in North Wall Quay 1, 662880 Dublin, Irland.

12.4 Die Zahlungsdienstleister erheben weitere Daten wie Karteninhaber, Kreditkartennummer, Gültigkeitsdatum und CVC-Nummer unmittelbar von Ihnen. Für die Verarbeitung dieser Daten ist der jeweilige Zahlungsdienstleister Verantwortlicher. Insofern gilt nur die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters, auf die Sie beim jeweiligen Zahlungsdienstleister zugreifen können.


13 Kontaktaufnahme

13.1 Sie können auf verschiedenen Wegen Kontakt zu uns aufnehmen:

(a) Sie können das Kontaktformular auf unserer Website benutzen, um uns für eine Anfrage zu kontaktieren. Die personenbezogenen Daten, die Sie in das Kontaktformular eingeben (erforderlich sind Ihr Vor- und Nachname, Ihre E-Mail-Adresse sowie Angaben zur Art Ihres Anliegens) werden nur zum Zwecke der Beantwortung Ihrer Anfrage und nur dann verarbeitet, wenn Sie auf die Schaltfläche „Absenden“ geklickt haben. Es werden zudem Ihre IP-Adresse sowie der Zeitpunkt der Absendung Ihrer Anfrage gespeichert.

(b) Sie können zudem telefonisch oder per E-Mail Kontakt zu uns aufnehmen. Auch insofern werden lediglich die personenbezogenen Daten verarbeitet, die zur Beantwortung Ihrer Anfrage erforderlich sind. 

13.2 Die Verarbeitung dient unserem berechtigten Interesse, mit Ihnen kommunizieren zu können. Rechtsgrundlage für die Verarbeitung ist daher Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO. Sofern Sie uns zu Zwecken eines Vertragsschlusses oder im Zusammenhang mit einem bestehenden Vertrag kontaktieren, erfolgt die Verarbeitung auf der Grundlage von Artikel 6 Abs. 1 S. 1 Buchst. b) DSGVO; soweit wir gesetzlich zur Antwort verpflichtet sind, auf der Grundlage von Artikel 6 Abs. 1 S. 1 Buchst. c) DSGVO.


Abschnitt III Verschiedenes


14 Empfänger personenbezogener Daten

14.1 Zusätzlich zu den an anderer Stelle in dieser Datenschutzerklärung beschriebenen Übermittlungen finden auch folgende Übermittlungen statt:

(a) Wir setzen zur Verarbeitung personenbezogener Daten Dienstleister ein, mit denen wir, sofern sie als Auftragsverarbeiter tätig werden, eine den gesetzlichen Voraussetzungen von Artikel 28 DSGVO entsprechende Vereinbarung zur Auftragsverarbeitung geschlossen haben. Solche Dienstleister unterstützen uns beispielsweise beim Versand von E-Mails oder beim technischen Betrieb und beim Hosting der Website. 

(b) Wenn es der Aufklärung eines Missbrauches der DISH-Plattform dient, für die eine Rechtsverfolgung notwendig ist oder eine gesetzliche Pflicht zur Offenlegung besteht, werden personenbezogene Daten an Behörden (insbesondere Strafverfolgungsbehörden und Finanzbehörden), unsere Rechtsverteidigung sowie ggfs. an geschädigte Dritte weitergeleitet. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung unserer Nutzungsbedingungen oder anderer Vereinbarungen dient oder aufgrund einer gesetzlichen oder behördlichen Anordnung oder eines Gerichtsbeschlusses erforderlich ist. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO, etwa sofern die Weitergabe für einen Rechtsstreit erforderlich ist, oder Artikel 6 Abs. 1 S. 1 Buchst. c) DSGVO, sofern eine gesetzliche oder behördliche Verpflichtung besteht. 

(c) Wir können ferner externe Berater wie Rechtsanwälte (vgl. hierzu auch Buchst. (b)) oder Steuerberater hinzuziehen und diesen die für die Beratungsleistungen notwendigen Daten übermitteln; Rechtsgrundlage hierfür ist (soweit in Buchst.(b) nicht anders angegeben) Artikel 6 Abs. 1 S. 1 Buchst. f) DSGVO, wobei unser berechtigtes Interesse in der Inanspruchnahme der zur Unternehmensführung zweckdienlichen Beratungsleistungen besteht.

14.2 Die Empfänger können Ihren Sitz sowohl innerhalb als auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes haben. Wir stellen durch vertragliche Vereinbarungen mit den Dienstleistern sicher, dass diese die personenbezogenen Daten in Übereinstimmung mit den Vorgaben der DSGVO verarbeiten, auch wenn die Datenverarbeitung außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes in Ländern stattfindet, in denen ein angemessenes Datenschutzniveau ansonsten nicht gewährleistet ist und für die kein Angemessenheitsbeschluss der Europäischen Kommission besteht. Für weitere Informationen über das Vorhandensein eines Angemessenheitsbeschlusses der Europäischen Kommission und über angemessene Garantien sowie um eine Kopie dieser Garantien zu erhalten, können Sie unseren Datenschutzbeauftragten unter privacy@hd.digital kontaktieren. 


15 Speicherdauer

Soweit nicht an anderer Stelle in dieser Datenschutzerklärung konkretere Angaben gemacht werden, werden ihre personenbezogenen Daten gespeichert, bis der Zweck für die Speicherung weggefallen ist. Daten können darüber hinaus gespeichert werden, solange dies für die Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist (d. h. insbesondere bis zum Ablauf der Verjährungsfrist, die in der Regel drei Jahre ab dem Ende des Kalenderjahres, in dem ein etwaiger Rechtsanspruch gemäß § 199 BGB entstanden ist, beträgt) oder solange eine gesetzliche Aufbewahrungspflicht (insbesondere nach handels- oder steuerrechtlichen Vorschriften) besteht.


16 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um sicherzustellen, dass die personenbezogenen Daten der Nutzer vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. Zur Gewährleistung einer sicheren Datenübertragung erfolgt diese ausschließlich mittels Transport Layer Security (TLS).


17 Ihre Rechte

17.1 Als betroffene Person im Sinne der DSGVO stehen Ihnen unter den gesetzlichen Voraussetzungen folgende Rechte zu: 

(a) Das Recht, Auskunft über die Datenverarbeitung sowie eine Kopie der verarbeiteten Daten zu erhalten (Auskunftsrecht, Artikel 15 DSGVO),

(b) das Recht, die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten zu verlangen (Recht auf Berichtigung, Artikel 16 DSGVO),

(c) das Recht, die Löschung personenbezogener Daten zu verlangen (Recht auf Löschung, Artikel 17 DSGVO),

(d) das Recht, die Einschränkung der Datenverarbeitung (auch als Sperrung bezeichnet) zu verlangen (Recht auf Einschränkung der Verarbeitung, Artikel 18 DSGVO),

(e) das Recht, personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu verlangen (Recht auf Datenübertragbarkeit, Artikel 20 DSGVO),

(f) das Recht, Informationen über die wesentlichen Aspekte der gemeinsamen Verantwortlichkeit zu erhalten, aus denen sich die Rollen und Verantwortlichkeiten jedes Verantwortlichen hinsichtlich der Verarbeitung personenbezogener Daten sowie die Mechanismen und Abläufe für die Ausübung der Betroffenenrechte ergeben (Artikel 26 Abs. 2 DSGVO),

(g) das Recht, eine erteilte Einwilligung jederzeit zu widerrufen, um eine Datenverarbeitung, die auf Ihrer Einwilligung beruht, zu unterbinden. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf (Widerrufsrecht, Artikel 7 DSGVO), sowie

(h) das Recht auf Widerspruch gegen bestimmte Datenverarbeitungsmaßnahmen (Artikel 21 DSGVO).

17.2 Zur Ausübung Ihrer Rechte können Sie uns oder unseren Datenschutzbeauftragten unter privacy@hd.digital kontaktieren. 

17.3 Sie haben ferner das Recht, sich auch mit allen sonstigen Anliegen zur Verarbeitung Ihrer personenbezogenen Daten an unseren Datenschutzbeauftragten zu wenden (Artikel 38 Abs. 4 DSGVO) oder eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen die DSGVO verstößt (Recht auf Beschwerde bei einer Aufsichtsbehörde, Artikel 77 DSGVO).


Anlage Partnerunternehmen

Austria

Belgium

Croatia

Czech Republic

METRO Cash & Carry Österreich GmbH

Metro Platz 1

2331 Vösendorf

Austria

MAKRO Cash & Carry Belgium NV

Nijverheidsstraat 70

2160 Wommelgem

Belgium

METRO C&C Zagreb d.o.o.

Jankomir 31

10090 Zagreb - Susedgrad

Croatia

MAKRO Cash & Carry  CR s.r.o.

Jeremiásova 7/1249

15500 Praha 5

Czech Republic

France

Germany

Hungary

Italy

METRO France SAS

5 rue des Grands Prés 

92024 Nanterre Cedex

France

METRO Deutschland GmbH

Metro-Straße 8

40235 Düsseldorf

Germany

METRO Kereskedelmi Kft.

Budapark, Keleti 3

2041 Budaörs

Hungary

METRO Italia Cash and Carry S.p.A. 

XXV Aprile 23

20097 San Donato 

Milanese

Italy

Netherlands

Poland

Portugal

Romania

MAKRO Cash & Carry Nederland B.V.

De Flinesstraat 9

1114 AL Amsterdam-Duivendrecht

Netherlands

MAKRO Cash and Carry Polska S.A.

Al. Krakowska 61

02-183 Warszawa

Poland

MAKRO Cash & Carry Portugal, S.A.

Rua Quinta do Paizinho, 1

Portela de Carnaxide

2794-066 Carnaxide

Portugal

METRO Cash & Carry Romania srl

51 N Theodor Pallady Blvd

Building C6, Frame A, Sector 3

Bucharest

Romania

Slovakia

Spain

Turkey

Ukraine

METRO Cash & Carry Slovakia, s.r.o.

Senecká cesta 1881

900 28 Ivanka Pri Dunaji

Slovakia

MAKRO España

Paseo Imperial, 40

28005 Madrid

Spain

METRO Grosmarket Bakirköy Alisveris

Hizmetleri Ticaret Sirketi Ltd. Sti.

Kocman Caddesi

34540 Günesli-Bakirköy (Istanbul)

Turkey

METRO C&C Ukraine Ltd.

43, Petra Grygorenka Street

02140 Kiev

Ukraine