Gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO für die Verarbeitung personenbezogener Daten in der SuperVista App sind:

SuperVista AG Siemensstr. 2, 15711 Königs Wusterhausen Amtsgericht Cottbus, HRB 11.527 Vorstand: Matthias Kamppeter (Vorsitzender), Volker Grahl, Christine Kamppeter, Peter Wieczorek, Carsten Gersdorf USt.-ID: DE 291 219 087 E-Mail: datenschutz@supervista.de

SuperVista Deutschland GmbH (Betreiberin von brillen.de) Siemensstr. 2, 15711 Königs Wusterhausen Amtsgericht Cottbus, HRB 14.304 USt.-ID: DE 324 836 612 E-Mail: datenschutz@supervista.de

Pub&Go UG (haftungsbeschränkt) (Betreiberin von Pub&Go) Siemensstr. 2, 15711 Königs Wusterhausen E-Mail: datenschutz@supervista.de

Die drei Unternehmen verantworten die in dieser Erklärung beschriebene Datenverarbeitung gemeinsam. In einer Vereinbarung nach Art. 26 DSGVO haben sie die Aufgabenverteilung zur Erfüllung der Pflichten aus der DSGVO geregelt – insbesondere zur Wahrnehmung der Betroffenenrechte und zur Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO. Das Wesentliche dieser Vereinbarung wird auf Anfrage zur Verfügung gestellt.

Zentrale Anlaufstelle für alle datenschutzrechtlichen Anfragen ist die SuperVista AG (datenschutz@supervista.de). Sie können Ihre Rechte aber auch unmittelbar gegenüber jedem der drei Verantwortlichen geltend machen. Weitere Angaben zu den Gesellschaften und der Konzernstruktur finden Sie im Impressum von brillen.de.

Den von den Verantwortlichen bestellten Datenschutzbeauftragten erreichen Sie unter:

Frank Steinbrügger RT Data & IT Consulting GmbH Gravenreutherstr. 2, 95445 Bayreuth E-Mail: datenschutz@rtdata-it.de

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und behandeln Ihre Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TDDDG) und dieser Datenschutzerklärung.

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Diese Datenschutzerklärung gilt für die Nutzung der SuperVista App auf Ihrem mobilen Endgerät. Für die Nutzung der Webseiten brillen.de und supervista.de gilt ergänzend die Datenschutzerklärung von brillen.de.

Zur Nutzung der SuperVista App ist eine Registrierung erforderlich. Bei der Registrierung verarbeiten wir folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Mobilnummer
• Geburtsdatum (optional, z. B. für altersbezogene Angebote)
• Postanschrift (optional, für Lieferungen)

Die Anmeldung erfolgt passwortlos: Sie erhalten auf Anfrage einen Anmeldelink bzw. einen Code per E-Mail oder SMS. Hierdurch entfällt die Speicherung eines Passworts.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen, sicheren App).

Bei der Nutzung der App verarbeiten wir technisch erforderliche Daten, um Ihnen die Funktionen bereitzustellen:

• Geräte-Informationen (Betriebssystem, App-Version, Geräte-Identifier)
• IP-Adresse, Verbindungszeitpunkt
• Sprach- und Regions-Einstellungen
• Login-Status und Session-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Funktionsfähigkeit und Sicherheit der App).

Über die App können Sie Termine bei Partner-Optikern und in Stores von brillen.de buchen sowie Brillen, Gleitsichtgläser, Sonnenbrillen und Kontaktlinsen auswählen und bestellen. Hierbei verarbeiten wir:

• Ihre Stammdaten und Kontaktdaten
• gewünschten Termin, Filiale, Partner-Optiker
• gewählte Produkte, Sehwerte (sofern angegeben oder über einen Sehtest ermittelt)
• Bestell- und Buchungshistorie

Sehtests können über den Partner Remote Eyetest GmbH durchgeführt werden. Hierfür übermitteln wir die für die Durchführung des Sehtests erforderlichen personenbezogenen Daten (insbesondere Name und Kontaktdaten); nach Abschluss erhalten wir die ermittelten Refraktionswerte zurück, soweit dies zur weiteren Beratung oder Anfertigung einer Brille erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei Verarbeitung von Gesundheitsdaten (Sehwerte) zusätzlich Art. 9 Abs. 2 lit. a oder lit. h DSGVO.

Weitere Details zur Bestellabwicklung, Faktoring und zu Dienstleistern finden Sie in der Datenschutzerklärung von brillen.de.

In Pub&Go Locations scannen Sie einen QR-Code an Ihrem Tisch und erhalten Zugriff auf die digitale Speisekarte. Dabei verarbeiten wir:

• gewählten Standort, Tischnummer
• Bestelldaten (Produkte, Mengen, Zeitpunkt)
• Rechnungs- und Zahlungsdaten

Zahlungsabwicklung über Stripe: Zahlungen erfolgen über die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland. Bei einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe weitergeleitet und dort verarbeitet (Name, Rechnungsadresse, E-Mail-Adresse, Zahlungsbetrag, Zahlungsinformationen wie Kreditkarten- oder Bankverbindungsdaten). Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe und in der Datenschutzerklärung von brillen.de.

Unterstützt werden zudem Apple Pay und Google Pay als Zahlungsmethoden. Apple/Google verarbeiten dabei jeweils eigenverantwortlich Ihre Zahlungsdaten nach Maßgabe ihrer eigenen Datenschutzhinweise.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung sicherer Zahlungsabwicklung).

Wenn Sie der App das Senden von Push-Benachrichtigungen erlauben, können wir Ihnen Hinweise zu Bestellstatus, Terminen sowie – im Rahmen Ihrer Marketing-Einwilligung – Aktionen und Neuigkeiten zustellen. Hierfür verarbeiten wir Ihre Geräte-Push-Token (Apple Push Notification Service, Firebase Cloud Messaging).

Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder in den App-Einstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Push-Nachrichten; Art. 6 Abs. 1 lit. a DSGVO für werbliche Push-Nachrichten.

Die App kann – sofern Sie dies erlauben – Ihren Standort verwenden, um Ihnen die nächstgelegenen brillen.de-Optiker bzw. Pub&Go-Standorte anzuzeigen. Eine durchgehende Standortverfolgung findet nicht statt; der Standort wird nur bei aktiver Nutzung der entsprechenden Funktion abgefragt.

Sie können den Standortzugriff jederzeit in den Geräteeinstellungen deaktivieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Betriebssystem-Berechtigungsprompt).

Soweit Sie eingewilligt haben, kontaktieren wir Sie über die von Ihnen ausgewählten Kanäle (E-Mail, Push, SMS, WhatsApp) mit Angeboten und Neuigkeiten zu brillen.de und Pub&Go.

Ihre Einwilligung wird im Wege eines Double-Opt-In-Verfahrens mit einem Verifikationscode bestätigt. Die Einzelheiten – insbesondere zu Inhalt, Kanälen, Speicherdauer und Widerruf – entnehmen Sie bitte unseren [Informationen zur Marketing-Einwilligung](URL einfügen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 UWG.

Sofern Sie WhatsApp als Marketingkanal ausgewählt haben, kommunizieren wir mit Ihnen über die WhatsApp Business Plattform. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Unternehmen der Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA.

Bei der Nutzung von WhatsApp werden insbesondere folgende Daten an WhatsApp/Meta übermittelt:

• Mobilnummer
• WhatsApp-Profildaten (Profilname, Profilbild – sofern freigegeben)
• Inhalt und Metadaten der Nachrichten (Versandzeitpunkt, Empfangs- und Lesestatus)
• Geräte- und Verbindungsdaten (z. B. IP-Adresse, Geräte-ID)

Diese Daten können auf Servern in Drittländern außerhalb der EU/des EWR, insbesondere in den USA, verarbeitet werden. Meta Platforms ist nach dem EU-U.S. Data Privacy Framework zertifiziert (Art. 45 DSGVO). Für Übermittlungen außerhalb des Frameworks setzen wir EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) ein.

Bitte beachten Sie, dass WhatsApp/Meta die übermittelten Daten auch zu eigenen Zwecken verarbeitet. Wir haben hierauf keinen Einfluss. Details: WhatsApp-Datenschutzhinweise.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zur Verbesserung der App und zur Fehleranalyse setzen wir Analyse-Tools ein. Hierbei werden pseudonymisierte Nutzungsdaten erhoben, etwa aufgerufene Bildschirme, App-Abstürze, Verweildauer, anonymisierte Geräte-Identifier.

Die Erhebung erfolgt – soweit nicht zur Funktionssicherung zwingend erforderlich – nur mit Ihrer Einwilligung, die Sie in den App-Einstellungen jederzeit anpassen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionssicherheit).

Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Empfänger sind insbesondere:

• Konzerngesellschaften des SuperVista-Konzerns (zur internen Verwaltung und gemeinsamen Erbringung der Leistungen)
• Partner-Optiker und Pub&Go Betreiber zur Erfüllung Ihrer Bestellungen und Termine
• IT- und Hosting-Dienstleister, E-Mail-/SMS-/Push-Provider, WhatsApp Business Solution Provider, Analyse-Anbieter
• Zahlungsdienstleister (insbesondere Stripe, Apple Pay, Google Pay)
• Steuerberater, Wirtschaftsprüfer, Rechtsberater im Rahmen gesetzlicher Verpflichtungen

Auftragsverarbeiter sind nach Art. 28 DSGVO an unsere Weisungen gebunden. Eine vollständige Übersicht der eingesetzten Dienstleister sowie weiterführende Hinweise zu Faktoring und Inkasso finden Sie in der Datenschutzerklärung von brillen.de.

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR findet nur statt, wenn dort ein angemessenes Datenschutzniveau gewährleistet ist. Dies wird sichergestellt durch:

• Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO), z. B. EU-U.S. Data Privacy Framework
• EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
• ggf. Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)

Wir speichern Ihre Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Account-Daten: bis zur Löschung Ihres Accounts
• Bestell- und Buchungsdaten: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre nach HGB/AO)
• Marketing-Einwilligung und Nachweisdaten: bis zum Widerruf, Nachweisdaten danach bis zu drei Jahre
• Analyse-/Diagnosedaten: maximal 26 Monate, sofern nicht anders angegeben

Ihre Daten werden – wie auch in der Datenschutzerklärung von brillen.de beschrieben – verschlüsselt auf gemieteten Datenservern in Frankfurt am Main gespeichert.

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unberechtigten Zugriff, Verlust oder Manipulation zu schützen, insbesondere:

• TLS-/SSL-verschlüsselte Datenübertragung
• verschlüsselte Speicherung
• Zugriffskonzepte mit rollenbasierten Berechtigungen
• regelmäßige Sicherheits- und Penetrationstests

Ihnen stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Rechte gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Schreiben Sie uns hierzu an datenauskunft@supervista.de (Auskunft, Berichtigung, Löschung) oder widerruf@supervista.de (Widerruf).

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Dagmar Hartge Stahnsdorfer Damm 77, 14532 Kleinmachnow Tel.: +49 33203 356-0 E-Mail: poststelle@lda.brandenburg.de Web: https://www.lda.brandenburg.de

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Rahmenbedingungen oder unsere Verarbeitungstätigkeiten ändern. Über wesentliche Änderungen informieren wir Sie rechtzeitig in der App oder per E-Mail.