McDonald’s

McDonald’s Datenschutz

McDonald’s

McDonald’s Global Privacy Statement

Dieses Privacy Statement (im Folgenden "Datenschutzerklärung") beschreibt, wie McDonald’s in den unten angeführten Ländern personenbezogene Daten seiner Gäste erhebt, verarbeitet, schützt und weitergibt. Zu unseren Gästen gehören diejenigen, die in Geschäftsbeziehung zu uns stehen d.h. unsere Restaurants besuchen, unsere Webseiten und mobilen Apps nutzen und anderweitig mit uns kommunizieren.

In einigen Ländern, in denen wir tätig sind, gelten Gesetze, die es erfordern, dass wir bestimmte Informationen betreffend der Tatsache, wie wir personenbezogene Daten unserer Gäste verarbeiten, mit unseren Gästen teilen. Daher gliedert sich die Datenschutzerklärung in zwei Abschnitte – ein weltweit (global) anwendbarer Teil, sowie eine länderspezifische Zusatzerklärung.

Der erste Abschnitt (global anwendbarer Teil) beschreibt die Standards in Bezug darauf, wie McDonald’s insgesamt Gästedaten erhebt, verarbeitet, schützt und weitergibt. Wenn es Abweichungen für ein bestimmtes Land gibt, oder zusätzliche Informationen aufgrund von länderspezifischen Gesetzen bzw. der EU-Datenschutzgrundverordnung (in der Folge "DSGVO") bereitgestellt werden müssen, beachten Sie bitte die Zusatzerklärung für das jeweilige Land:

  • Österreich
  • Belgien
  • Tschechische Republik
  • Frankreich
  • Deutschland
  • Ungarn
  • Irland
  • Italien
  • Niederlande
  • Polen
  • Portugal
  • Slowakei
  • Spanien
  • Schweiz
  • Vereinigtes Königreich
  • Vereinigte Staaten

Im Sinne dieser Erklärung als ein Ganzes ist die McDonald’s Deutschland LLC Zweigniederlassung München (die Kontaktdaten finden Sie in der nationalen Zusatzerklärung) der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten.

Bitte beachten Sie, dass in einigen Ländern mehrere Gesellschaften von McDonald’s gibt, welche Verantwortliche iSd geltenden Datenschutzrechts sein können.

Wenn Sie Gast in einem Land sind, das nicht oben aufgeführt ist, besuchen Sie bitte die McDonald‘s Webseite dieses Landes, um mehr über Datenschutz zu erfahren. Sie finden die nationalen McDonald’s Webseiten hier.

Einige unserer Restaurants werden von Franchise-Nehmern betrieben, welche selbständige Unternehmer sind. Diese Datenschutzerklärung gilt nicht für unsere Franchise-Nehmer oder für Webseiten und mobile Apps etc., die sie betreiben. Unsere Franchise-Nehmer folgen eigenen datenschutzrechtlichen Richtlinien und Praktiken.

Daten, die wir erheben und verarbeiten

Wir können personenbezogene Daten über Sie erheben und verarbeiten, wenn sie unsere Restaurants besuchen, unsere Webseiten oder mobilen Apps nutzen („Online-Dienste") und anderweitig mit uns kommunizieren (zusammenfassend „Dienstleistungen"). Die Daten, die wir erheben und verarbeiten, lassen sich in drei Kategorien einteilen: (a) Daten, wir bei Ihnen erheben bzw. Sie uns bereitstellen, (b) Daten, die wir durch Online-Technologien erheben und (c) Daten, die wir durch andere Quellen erheben.

Grundsätzlich ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. Es kann jedoch Situationen geben, in denen die Bereitstellung Ihrer personenbezogener Daten zur Erbringung einer Dienstleistung erforderlich, oder gesetzlich vorgeschrieben ist. Bitte beachten Sie, dass wir in bestimmten Fällen möglicherweise nicht in der Lage sind, Ihnen unsere Dienstleistungen bzw. Online-Dienste zur Verfügung zu stellen, solange Sie uns Ihre personenbezogenen Daten im Einzelfall nicht bereitstellen möchten. Wir werden Sie darüber informieren, wenn die Bereitstellung Ihrer personenbezogenen Daten erforderlich ist.

Wir können die Daten, die Sie bereitstellen, mit Daten, die durch Online-Technologien erhoben werden, und mit Daten die wir aus anderen Quellen erhalten, kombinieren.

Wir erheben Daten, die Sie bereitstellen

Abhängig davon, wie Sie mit uns in Kontakt treten, erheben wir folgende Daten:

  • Ihre Personalien wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum und andere Kontaktinformationen, wenn Sie sich bei unseren Online-Diensten registrieren, sich ins Wi-Fi einwählen, an einem unserer Gewinnspiele teilnehmen, oder uns per Telefon oder über unsere Online-Dienste kontaktieren;
  • Transaktionsinformationen, über die von Ihnen gekauften Produkte, Preise, Zahlungsweisen und Zahlungsdetails;
  • Kontoinformationen wie Ihren Benutzernamen oder Ihr Passwort bzw. Ihre Legitimationsdaten, die für den Zugang zu unseren Online-Diensten, zum Kauf, oder zur Nutzung unserer Produkte und Dienstleistungen verwendet werden;
  • Angaben zu Produkten und Dienstleistungen, die Sie mögen, oder Zeiten, die Sie für einen Besuch bei uns bevorzugen; und
  • andere Daten, die Sie uns darüber hinaus mitteilen, wenn Sie mit uns kommunizieren.

Wir erheben Daten durch Online-Technologien 

Wir können Online-Technologien anwenden, um Daten von Ihrem Computersystem oder mobilen Gerät zu erheben, wenn Sie unsere Restaurants besuchen, oder unsere Online-Dienste oder Restaurant-Technologie nutzen. Diese Online-Technologien können z.B. Cookies oder Zählpixel enthalten. In Abschnitt 6 finden Sie weitere Informationen zu Cookies und anderen Technologien.

Wir können in diesem Zusammenhang folgende Daten erheben:

  • Internetprotokoll (IP) -Adresse;
  • Datum und Uhrzeit des Zugriffs auf unsere Online-Dienste oder auf unsere In-Restaurant-Technologie;
  • Name und URL der Datei, die bei der Nutzung unserer Online-Dienste abgerufen wird;
  • Betriebssystem des Computers oder mobilen Geräts und Browsertyp;
  • Art des Mobilgeräts und seine Einstellungen;
  • eindeutige Gerätekennung (UID) oder mobile Gerätekennung (MEID) für Ihr mobiles Gerät;
  • Seriennummern für Geräte und Komponenten;
  • Werbekennungen (z. B. IDFAs und IFAs);
  • verweisende Webseite (eine Webseite, die Sie zu uns geführt hat) oder Anwendung; und
  • Aktivität im Zusammenhang mit der Nutzung unserer Online-Dienste, z. B. die Seiten, die Sie auf unseren Websites oder in unseren mobilen Apps besuchen.

Unsere Online-Dienste und In-Restaurant-Technologien können Daten über den genauen Standort Ihres Mobilgeräts oder Computers mithilfe von Ortung und Technologien wie GPS, Wi-Fi, Bluetooth oder Mobilfunkmasten erheben. Für die meisten mobilen Geräte und Computersysteme werden Sie aufgefordert zuzustimmen, dass McDonald’s diese Daten verarbeitet. Sie können Ihre Zustimmung dazu, dass wir diese Daten verarbeiten, über die Einstellungen des Geräts oder des Webbrowsers widerrufen. Wenn Sie Fragen dazu haben, wie Sie verhindern können, dass wir genaue Informationen zu Ihrem Standort erheben, wenden Sie sich an Ihren Mobilfunkanbieter, den Gerätehersteller oder Ihren Webbrowser-Anbieter. Einige Online-Dienste und In-Restaurant-Technologien funktionieren möglicherweise ohne Informationen zu Ihrem Standort nicht korrekt. Wenn Sie möchten, dass wir erhobene Daten löschen, die Ihren Standort identifizieren könnten, wenden Sie sich bitte an unser globales oder lokales Datenschutzbüro unter Verwendung der unten angegebenen Kontaktinformationen.

Nach länderspezifischen Gesetzen müssen wir möglicherweise bestimmte Daten speichern.

Wir erheben Daten aus anderen Quellen

Wir können – im Rahmen der gesetzlichen Vorgaben – Daten über Sie von anderen Unternehmen und Organisationen erheben, wie öffentlicher Datenbanken, Social Media Plattformen oder Drittpartnern wie Analytik- oder Marketing-Anbietern. Wir können auch Daten erheben, die öffentlich zugänglich sind. Zum Beispiel können wir öffentliche Profilinformationen über Sie erheben, wenn Sie mit uns über soziale Medien kommunizieren. Wir können auch Nachrichten an uns oder uns betreffend in sozialen Netzwerken erfassen.

Wie wir Ihre Informationen verarbeiten

Wir können die Daten, die wir erheben, für folgende Zwecke und Rechtsgrundlagen (weitere Informationen zu den Rechtsgrundlagen gem. DSGVO finden Sie in der nationalen Zusatzerklärung) verarbeiten:

Um unsere Dienstleistungen zu erbringen und zur Erfüllung von vertraglichen Verpflichtungen:

  • um Verträge mit Ihnen durchführen zu können wie Ihre Bestellungen ausführen und Zahlungen für unsere Produkte und Dienstleistungen abzuwickeln sowie ihre Anfragen zu erledigen;
  • um mit Ihnen über Ihre Einkäufe, Bestellungen, Anfragen, Fragen und Kommentare zu kommunizieren (wie der Bearbeitung Ihrer Anliegen im Rahmen unseres Kundenservice bzw. unserer Service-Line); und
  • zur Bereitstellung von Online-Diensten für Sie, wie unserer Webseiten oder mobilen Apps;

Berechtigte Interessen, die wir als Unternehmen verfolgen:

  • Direktwerbung und andere Formen des Marketings (soweit Sie der Nutzung Ihrer Daten nicht gemäß Art. 21 DSGVO widersprechen bzw. widersprochen haben) wie in den Fällen
  • wenn wir Sie über unsere Produkte und Dienstleistungen, Gewinnspiele, Angebote oder Werbeaktionen informieren, von denen wir glauben, dass sie Sie interessieren könnten;
  • wenn wir Sie identifizieren, um Ihre Nutzererlebnisses auf unseren Online-Diensten oder in unseren Restaurants zu verbessern bzw. für Sie personalisieren zu können;
  • wenn wir Analyse- und Profiling-Technologien verwenden, um Sie personalisiert anzusprechen sowie zielgerichtet und anhand Ihrer Vorlieben über unsere Produkte zu informieren bzw. Ihnen Produkte anzubieten und Inhalte (einschließlich Werbung) Ihren Interessen und Ihrer Nutzung unserer Online-Dienste anzupassen;
  • wenn wir Sie über die Produkte und Dienstleistungen unserer Geschäftspartner informieren;
  • Maßnahmen zur Geschäftssteuerung und zur Weiterentwicklung von unseren Dienstleistungen und Produkten wie die Durchführung von Kunden- und Marktforschung, Feedbackbefragungen und statistischen bzw. demographische Erhebungen sowie die Bewertung der Effektivität unseres Verkaufs, unserer Organisation bzw. unserer Serviceleistungen und unseres Marketings;
  • Wartung, Verwaltung und Optimierung unserer Produkte, Angebote, Werbeaktionen, Online-Dienste und anderer Technologien sowie Diagnostizieren von technischen und Serviceproblemen;
  • Gewährleistung und Auswertung der Sicherheit und Stabilität unserer Netzwerke und Systeme sowie Identifizierung eines Geräts zur Betrugsprävention;
  • Regelungen zur Meldung mutmaßlicher Missstände; und
  • zur Begründung, Wahrnehmung oder Verteidigung von Rechtsansprüchen.

Zur Erfüllung rechtlicher Verpflichtungen:

  • Schutz, Feststellung und Verhinderung von Betrug und anderen Straftaten, Forderungen und sonstigen Verbindlichkeiten;
  • Einhaltung gesetzlicher Verpflichtungen und unserer Richtlinien;
  • Überwachung und Meldung von Compliance-Belangen; und
  • Erfüllung gerichtlicher und behördlicher Anordnungen.

Mit Ihrer Einwilligung (sofern gesetzlich vorgeschrieben) können wir die von uns erhobenen Daten für folgende Zwecke verwenden:

  • um Ihnen E-Mails oder Nachrichten über unsere Produkte und Dienstleistungen, Gewinnspiele, Angebote oder Werbeaktionen zu senden, von denen wir glauben, dass sie Sie interessieren könnten;
  • um Ihnen E-Mails oder Nachrichten über die Produkte und Dienstleistungen unserer Geschäftspartner zu senden;
  • Bereitstellung von standortbasierten Diensten;
  • Bereitstellung von Online-Diensten für Kinder (sofern die Einwilligung der Eltern vorliegt);
  • Installation von Cookies und ähnliche Technologien; und
  • Bereitstellung von Online-Diensten für Sie, einschließlich unserer Webseiten oder mobilen Apps.

Wir können die Daten, die wir über Sie erheben auf andere Art und Weise verarbeiten, über die wir Sie zum Zeitpunkt der Erhebung informieren oder für die wir Ihre Einwilligung einholen werden.

Wie wir die Daten weitergeben, die wir erheben

Wir verkaufen Ihre personenbezogenen Daten nicht und geben Ihre Daten nur wie in dieser Datenschutzerklärung beschrieben weiter.

Wir können Ihre personenbezogenen Daten innerhalb der McDonald’s Familie teilen. Die McDonald’s Familie umfasst die McDonald’s Corporation, unsere Tochtergesellschaften, unsere Niederlassungen und unsere Franchise-Nehmer.

Wir können Ihre personenbezogenen Daten an Dienstleister weitergeben, die Leistungen für uns erbringen, z. B. Bestellungen ausführen, Datenverarbeitung und andere IT-Dienste anbieten, Promotionen, Preisausschreiben und Gewinnspiele verwalten, Recherchen und Analysen durchführen sowie für zielgerichtete Information und Beratung über Produkte und Leistungen. Wir gestatten diesen Dienstleistern nicht, diese Daten für eigene Zwecke zu verwenden oder sie für andere Zwecke als für die Bereitstellung von Diensten in unserem Auftrag zu verwenden.

Aus strategischen oder anderen geschäftlichen Gründen können wir uns entscheiden, unser Unternehmen ganz oder teilweise zu verkaufen oder zu übertragen. Im Rahmen dieses Verkaufs oder Transfers können wir Daten, die wir erhoben und gespeichert haben, einschließlich personenbezogener Daten an jeden weitergeben, der an dem Verkauf oder der Übertragung beteiligt ist.

Es kann vorkommen, dass wir Daten austauschen können, wenn sie Sie nicht eindeutig identifizieren. Zum Beispiel können wir anonyme, gesammelte Statistiken über Ihre Nutzung unserer Online-Dienste weitergeben. Oder wir können Daten über Sie mit denen anderer Gäste kombinieren und die Daten auf eine Weise teilen, die nicht einem spezifisch betroffenen Gast zugeordnet werden können.

Wir sind berechtigt, personenbezogene Daten zu verwenden oder weiterzugeben, wenn dies erforderlich ist, um Gesetze, Vorschriften oder rechtliche Anforderungen einzuhalten, unsere Online-Dienste und Restauranttechnologie zu schützen, Rechtsansprüche geltend zu machen oder zu verteidigen, die Rechte, Interessen, Sicherheit und den Schutz unserer Organisation, unserer Mitarbeiter oder Franchise-Nehmer oder der Öffentlichkeit zu gewährleisten, oder im Zusammenhang mit der Untersuchung von Betrug oder anderen Straftaten oder Verstößen unserer internen Richtlinien.

Datenschutzerklärung betreffend Kinder

Uns ist bewusst, wie wichtig es ist, Ihre Privatsphäre zu schützen, wenn Sie unsere Online-Dienste nutzen. Wir sind in besonderem Maße bemüht, die Privatsphäre von Kindern zu schützen, die unsere Online-Dienste besuchen oder nutzen. Weitere Informationen darüber, wie ein bestimmtes Land die Privatsphäre von Kindern schützt, finden Sie in den untenstehenden nationalen Zusatzerklärungen.

Wir bitten die Eltern, die Online-Aktivitäten ihrer Kinder regelmäßig zu beobachten und zu überwachen. Wenn Sie Fragen zu unseren Datenschutzpraktiken für Kinder haben, wenden Sie sich bitte unter Verwendung der unten angegebenen Kontaktinformationen an unser globales oder lokales Datenschutzbüro. Wenn Sie sich an ein lokales Datenschutzbüro wenden, wählen Sie bitte das Büro in dem Land, in dem Sie Gast sind.

Ihre Wahlmöglichkeiten

Marketing-Kommunikation

Wenn Sie zugestimmt haben, Marketinginformationen von uns zu erhalten, können Sie jederzeit Ihre Einwilligung widerrufen, indem Sie von der Widerrufsmöglichkeit in der Werbemitteilung, die wir Ihnen senden, Gebrauch machen. Sie finden grundsätzlich auch im Benutzerprofil Ihres Online-Dienstes Ihre Präferenzen für den Erhalt von Marketinginformationen zusätzlich mit Anweisungen, wie Sie Ihre Einwilligung widerrufen können. Zusätzlich haben Sie auch die Möglichkeit, Ihre Kommunikationseinstellungen in den Einstellungen Ihres Endgerätes zu ändern. Sie können Ihre Einwilligung auch widerrufen, indem Sie unser globales oder lokales Datenschutzbüro unter der unten angegebenen Adresse kontaktieren. Wenn Sie sich an ein lokales Datenschutzbüro wenden, wählen Sie bitte das Büro in dem Land aus, in dem Sie Gast sind.

Wenn Sie den Erhalt von Marketingmitteilungen von uns widerrufen haben, senden wir Ihnen möglicherweise weiterhin Mitteilungen über Ihre Transaktionen, die Sie über andere Benutzerkonten, die Sie bei uns haben, sowie über andere Wettbewerbe oder Gewinnspiele, an denen Sie teilgenommen haben. Wenn Sie einer Form der Kommunikation widersprechen, bedeutet das nicht, dass Sie auch anderen Formen widersprechen. Wenn Sie beispielsweise dem Empfang von Marketing-E-Mails widersprochen haben, erhalten Sie möglicherweise weiterhin Marketing-Textnachrichten, wenn Sie sich ausdrücklich für den Erhalt dieser Nachrichten entschieden haben. Bitte beachten Sie, dass Sie, wenn Sie Mitteilungen von einem McDonald’s Franchise-Nehmer erhalten, den Widerspruch an diesen direkt richten.

Wir geben keine personenbezogenen Daten an Dritte für deren Direktmarketingzwecke weiter, es sei denn, Sie erteilen uns die Erlaubnis dafür. Wenn wir Sie benachrichtigen und Sie zustimmen, werden wir Ihre personenbezogenen Daten auf die Art und Weise weitergeben, wie Sie es uns mitgeteilt haben.

Ihre Betroffenenrechte

In bestimmten Ländern haben betroffene Personen das Recht auf Auskunft über ihre verarbeiteten personenbezogenen Daten, auf Berichtigung, auf Löschung, auf Einschränkung, auf Widerspruch und auf Übertragbarkeit ihrer personenbezogenen Daten. Weitere Informationen zu diesen Rechten und den Ländern, in denen Ihnen diese Rechte zustehen, finden Sie in den nationalen Zusatzerklärungen unten. Sie können auch das DSGVO-Betroffenenrechtecenter besuchen.

Benutzung unserer Online-Dienste und anderer Technologien

Wir und von uns beauftragte Unternehmen, die bestimmte Dienstleistungen für uns erbringen, benutzen möglicherweise Cookies, Zählpixel und andere ähnliche Technologien in unseren Online-Diensten und in anderen mit unserem Unternehmen verbundenen Bereichen wie Online-Werbung, um Daten zu erheben und Ihnen die Dienste oder Produkte bereitzustellen, die Sie angefordert haben.

Cookies und andere Online-Technologien

Ein "Cookie" ist eine kleine Textdatei, die Ihr Browser automatisch erstellt und die auf dem Endgerät gespeichert wird und zur Wiedererkennung und / oder zum Erhalt von Informationen über den Benutzer verwendet wird. In einigen Ländern, in denen wir tätig sind, besteht möglicherweise eine Cookie-Richtlinie. Weitere, spezifische Informationen sind in der nationalen Zusatzerklärung angeführt.

Ein Zählpixel ist eine kleine Grafik, die in die Website, Anwendung oder E-Mail eingebettet ist und wird für die Nachverfolgung der Nutzung verwendet. Sie werden manchmal auch als Pixel oder Tags bezeichnet.

  • Bitte beachten Sie folgendes:
    Ihnen kann ein Cookie zugewiesen werden, wenn Sie unsere Online-Dienste nutzen.
  • Wir bieten bestimmte Funktionen an, die nur durch die Verwendung von Cookies und anderen ähnlichen Technologien ermöglicht werden.
  • Wir können sowohl Session- (für die Dauer Ihres Besuchs) als auch dauerhafte (für die Dauer eines bestimmten Zeitraums) Cookies und andere Tracking-Technologien verwenden.
  • Unsere Online-Dienste und andere mit unserem Geschäft verbundenen Bereiche können Zählpixel enthalten.

Wir verwenden Cookies, Zählpixel und andere ähnliche Technologien, um Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke zu erheben. Wir können die durch diese Technologien erhobenen Daten auch mit Daten kombinieren, die wir über Sie auf andere Weise erhoben haben, die in dieser Datenschutzerklärung beschrieben sind.

Wir können diese Technologien nutzen um:

  • Sie oder Ihr Gerät eindeutig zu identifizieren;
  • Ihnen den Zugang und die Benutzung unserer Online-Dienste zu ermöglichen, wobei ohne diese unsere Online-Dienste möglicherweise nicht ordnungsgemäß funktionieren würden.
  • gegebenenfalls weitere Systemsicherheit;
  • statistische Zwecke, um die Nutzung unserer Webseiten und mobilen Apps zu messen;
  • Verbesserung unserer Produkte und Dienstleistungen;
  • die Leistung unserer Online-Dienste (z. B. Datenverkehr, Fehler, Seitenladezeit, beliebte Abschnitte usw.) zu überwachen;
  • sich an Sie zu erinnern, wenn Sie unsere Online-Dienste in Anspruch nehmen;
  • helfen, die Dienste Ihren Kundenwünschen anzupassen;
  • zur Vermarktung durch nutzungsbasierte Werbung; und
  • für andere Zwecke, die im Abschnitt dieser Datenschutzerklärung beschrieben sind mit dem Titel "Wie wir Ihre Informationen verarbeiten".

Beispielsweise können wir mithilfe bestimmter Technologien ermitteln, ob Sie eine E-Mail geöffnet oder auf einen in einer E-Mail enthaltenen Link geklickt haben, wie Sie die Seiten und Inhalte in unseren mobilen Apps verwenden oder ob Sie auf eine McDonald’s Online-Werbung geklickt haben.

Sowohl wir als auch andere (wie unsere Werbenetzwerke) können diese Technologien verwenden, um Informationen über Ihre Online-Aktivitäten im Laufe der Zeit und über Webseiten und Geräte von Dritten zu erheben und um Ihre Benutzererfahrung zu personalisieren und Ihren Bedürfnissen anzupassen, wenn Sie unsere Online-Dienste benutzen.

Benutzen Sie die Einstellungen in Ihrem Browser, wenn Sie keinen Cookie erhalten möchten, oder wenn Sie wünschen, dass Ihr Browser Sie benachrichtigt, wenn Sie einen Cookie erhalten. Klicken Sie auf den Abschnitt "Hilfe" Ihres Browsers, um zu erfahren, wie Sie Ihre Cookie-Einstellungen ändern können. Wenn Sie alle Cookies deaktivieren, können Sie möglicherweise nicht alle auf einer Webseite verfügbaren Funktionen nutzen.

Einige neuere Browser verfügen möglicherweise über die Einstellung "Nicht verfolgen", die einen Vermerk "Nicht verfolgen" an die Webseiten sendet, die Sie besuchen, mit der Information, die angibt, dass Ihre Aktivität nicht verfolgt werden soll. McDonald’s unternimmt derzeit keine Maßnahmen, um auf „Nicht Verfolgen-Signale" zu reagieren, da ein einheitlicher technologischer Standard noch nicht entwickelt wurde. Wir prüfen weiterhin neue Technologien und können einen Standard festlegen, sobald dieser erstellt wurde.

Wenn Videos in unseren Online-Diensten enthalten sind, können wir die Videos, die Sie ansehen, zielgerichtet verfolgen. Sie stimmen zu, dass wir die Betrachtung des Videos durch Sie über Online-Dienste oder soziale Medien von Drittanbietern bis zu zwei Jahre lang verfolgen, soweit es das jeweils anwendbare Recht erlaubt, oder bis Sie Ihre Einwilligung widerrufen.

Weitere Informationen darüber, wie Cookies und Technologien in einem Land, in dem Sie Gast sind, verwendet werden, finden Sie möglicherweise in den nationalen Zusatzerklärungen bzw. den Cookie Informationen bzw. Cookie Bannern auf der Website dieses Landes.

Nutzungsbasierte Werbung

Wenn Sie unsere Online-Dienste nutzen, können wir (und unsere Dienstleister) möglicherweise Daten über Ihre Aktivitäten erfassen, um Ihnen Werbung anzubieten, welche auf Ihre Interessen abgestimmt ist.

Da wir Teil eines Werbenetzwerks sind, können Ihnen bestimmte Anzeigen auch auf anderen Webseiten angezeigt werden. Mithilfe von Werbenetzwerken können wir Ihnen gezielt Informationen, die auf Ihren Interessen basieren, aufgrund anderen Informationen zu Ihnen, und kontextbezogen senden. Diese Werbenetzwerke verfolgen Ihre Online-Aktivitäten über einen längeren Zeitraum und erfassen Daten durch das Verwenden von Cookies, Zählpixeln und Web-Server Logs. Die Werbenetzwerke nutzen diese Daten, um Ihnen Werbung zu zeigen, die von besonderem Interesse für Sie sein könnten. Die Werbenetzwerke, an welchen wir teilnehmen, erheben möglicherweise Daten über Ihren Besuch von anderen Webseiten, welche ebenfalls Teil dieses Werbenetzwerk sind, wie beispielsweise Seiten oder Werbeanzeigen, dies Sie ansehen oder wie Sie die Webseite besuchen. Wir benutzen diese Informationen über die Benutzung unserer eigenen Online Dienste, aber auch der für Drittanbieter, welche Teil des Werbenetzwerks sind, um die Ihnen auf Sie abgestimmte Werbung anzuzeigen und um zu beurteilen, wie effektiv unser Marketing ist.

Sie können der nutzungsbasierten Werbung jederzeit unter www.aboutads.info/choices oder www.networkadvertising.org/managing/opt_out.asp widersprechen. Im Falle des Widerspruchs werden Sie weiterhin Werbung erhalten, welche dann jedoch nicht mehr auf Ihre Interessen abgestimmt sein wird.

Links zu anderen Webseiten und Social Media

Unsere Online-Dienste haben zum Teil auch Links zu Webseiten, welche nicht von McDonald’s betrieben werden. Wenn Sie solche Webseiten besuchen, sollten Sie hierfür die jeweils geltenden Datenschutzbestimmungen und sonstigen Hinweise beachten, da unsere Datenschutzerklärung für diese nicht gilt, sondern den Datenschutzbestimmungen des jeweiligen Drittanbieters unterliegt.

Unsere Online-Dienste enthalten möglicherweise auch Anbieter anderer Apps, Programme, Widgets und Plug-ins, wie beispielsweise den „Gefällt mir" Button von Facebook. Diese Anbieter können möglichweise auch automatisierte Verfahren verwenden, um Daten über Ihre Nutzung zu erheben. Die Datenerhebung und -nutzung erfolgt in diesem Fall nach den eigenen Richtlinien der jeweiligen Anbieter.

Sicherheit

Wir verpflichten uns, geeignete Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten zu schützen. Unsere technischen, organisatorischen und physischen Maßnahmen dienen dem Schutz personenbezogener Daten vor versehentlichem, unrechtmäßigem oder unberechtigtem Verlust, Zugriff, Offenlegung, Nutzung, Änderung oder Zerstörung. Obwohl wir uns bemühen, unsere Informationssysteme zu schützen, können keine Webseiten, mobile Anwendungen, Computersysteme oder die Übertragung von Informationen über das Internet oder ein anderes öffentliches Netzwerk garantiert 100% sicher sein.

Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten solange, wie sie zur Erfüllung der in dieser Erklärung genannten Zwecke notwendig sind (es sei denn, ein längerer Zeitraum ist gesetzlich vor allem durch nationale Verjährungs- und Aufbewahrungspflichten vorgeschrieben). Unsere Richtlinien zur Aufbewahrung entsprechen dem geltenden Recht. Wir speichern und verwenden Ihre Daten in dem Umfang, der erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre Daten gemäß geltendem steuerrechtlichen Vorschriften aufbewahren müssen), zur Rechtsverteidigung, Geltendmachung von Rechtsansprüchen und wie anderweitig in dieser Erklärung beschrieben.

Änderung unserer Datenschutzerklärung

Diese Datenschutzerklärung ist auf dem unten angegebenen Stand. Von Zeit zu Zeit kann es erforderlich sein, dass wir die vorliegende Datenschutzerklärung ändern müssen. Sollte dies der Fall sein, veröffentlichen wir hier die überarbeitete Fassung und ändern in diesem Fall das Datum des Geltungsbeginns am Anfang der Datenschutzerklärung. Wir empfehlen Ihnen deshalb, diese Datenschutzerklärung in regelmäßigen Abständen zu lesen.

Wie Sie uns kontaktieren

Sollte Sie Fragen zu der Datenschutzerklärung haben, können Sie uns jederzeit über unsere weltweiten oder lokalen Datenschutzbüros kontaktieren. Unser lokales Datenschutzbüro unterstützt Sie bei länderspezifischen Fragen oder Anliegen. Sie finden die Kontaktinformationen zu unserem lokalen Datenschutzbüro in den nationalen Zusätzen.

Global Data Protection Office
Privacy at McDonald’s, Dept. 282
110 North Carpenter Street
Chicago, IL 60607-2101, USA
contact.privacy@us.mcd.com

Stand: 04.06.2018

Datenschutzinformationen
für die McDonald’s Deutschland Website und App

Wir, die McDonald’s Deutschland LLC, Zweigniederlassung München, stellen unter der Webadresse www.mcdonalds.com/de/* die McDonald’s Deutschland Website bereit.

Wir betreiben außerdem für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweiligen App-Stores bereitgestellten Informationen).

Im Zusammenhang mit dem Betrieb der Website, der App und der dort von uns bereitgestellten Angebote und Funktionen (z.B. Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, mobiles Bestellen und Bezahlen) verarbeiten wir personenbezogene Daten der Nutzer unserer digitalen Angebote.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten des Verantwortlichen.

In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Website.

In Abschnitt C finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App.

In Abschnitt D erhalten Sie außerdem Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen.

In Abschnitt E erhalten Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie in Abschnitt F.

Informationen über den Einsatz von Cookies im Rahmen der Website finden Sie in den Cookie-Informationen unserer Website (Cookie-Informationen).

A. Informationen über den Verantwortlichen und dessen Datenschutzbeauftragten

I. Name und Kontaktdaten des Verantwortlichen

McDonald’s Deutschland LLC, Zweigniederlassung München
Drygalski-Allee 51
81477 München, Deutschland
service@mcdonalds.de
+49 (0)89 78594 0

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

McDonald’s Deutschland LLC, Zweigniederlassung München
- Datenschutzbeauftragter -
Drygalski-Allee 51
81477 München, Deutschland
datenschutz@de.mcd.com
+49 (0)89 78594 236

B. Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website

I. Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Zur Bereitstellung der Such-Funktionen unserer Website werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen für diese Website werden Daten aus unbedingt erforderlichen Cookies (Cookie-Informationen) temporär auf unserem Webserver verarbeitet, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer Website eingeben:

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der Website eingeben.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Opt-In-Daten

Daten, die Sie zur Verwaltung der Cookie-Einwilligungen für diese Website bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einwilligungen zugewiesen werden:

Hierzu zählen Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.

(Für die Verwaltung der Cookie-Einwilligungen setzen wir unbedingt erforderliche Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Cookie-Einwilligungen auf dieser Website berücksichtigen.

365 Tage ab Ihrer letzten Vornahme oder Änderung der Cookie-Einstellungen.

(Die für die Verwaltung der Cookie-Einwilligungen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer Website:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Verwaltungsfunktion für Cookie-Einwilligungen für die Website sowie Dokumentation der Cookie-Einwilligungen:

Bei einem erneuten Aufruf der Website stellen wir fest, ob Sie bereits eine Einwilligung erteilt haben und aktivieren Cookies sowie damit in Verbindung stehende Analyse- und Tracking-Tools gemäß Ihrer Einwilligungen.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Opt-In-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Verwaltung der vom Nutzer erteilten Cookie-Einwilligungen für diese Website.

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

HTTP-Daten

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Hosting-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Cookie-Management-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

II. Nutzung der Chatbot-Funktion

Auf der Website bieten wir Ihnen die Möglichkeit, über einen Chatbot mit uns in Kontakt zu treten.

Wir verarbeiten die von Ihnen im Rahmen des Chats mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung des Chatbots auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Chatbots auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur.

Mit Ihrer Einwilligung analysieren wir Ihre Interaktion mit unserem Chatbot außerdem zur Verbesserung des Chatbots.

Um Ihnen den Chatbot auf der Website bereitzustellen, setzen wir auf der Website außerdem Cookies ein (Cookie-Informationen) ein.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Chatbot-HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 8 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Chatbot-Endgeräte-Daten

Daten, die Ihrem Endgerät bei der Nutzung des Chatbots auf der Website zugewiesen werden:

Hierzu zählen eine eindeutige ID für die Chatbot-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir den Chatbot auf unserer Website nicht bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung des Chatbots auf der Website.

(Die für die Nutzung des Chatbots auf der Website eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-Kommunikations-Daten

Daten, die Sie uns über den Chatbot auf der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Chat auf der Website zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, und Sie wünschen, dass wir (die McDonald’s Deutschland LLC) Ihr Anliegen an den jeweiligen Franchisenehmer weitergeben, zählt hierzu auch Ihre Einwilligung, die Sie im Chatbot erteilen können.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihr Anliegen nicht bearbeiten.

Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unseres Chatbots auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Chatbot-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Chatbot-Dienstleister

Bearbeitung Ihres Anliegens:

Das Anliegen, das Sie unserem Chatbot mitteilen, wird zunächst durch unseren Chatbot bearbeitet.

Unser Chatbot ermittelt auf Grundlage von uns definierter Kriterien den Inhalt Ihres Anliegens und beantwortet Ihre Anfrage auf Grundlage von uns vorgegebener Antworten.

Sofern unser Chatbot Ihr Anliegen nicht vollständig erledigen kann, kümmert sich unser Kundenservice um die weitere Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, mit Ihrer Einwilligung an den jeweiligen Franchisenehmer weiter.

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Chatbot-Dienstleister

Kundenservice-Dienstleister

Franchisenehmer

Analyse Ihrer Interaktion mit dem Chatbot zur Verbesserung des Chatbots.

Hierzu werden die Chatbot-Dialoge mit Unterstützung KI-basierter Technologien automatisiert ausgewertet. Dabei wird insbesondere analysiert, ob der Chatbot den Inhalt Ihres Anliegens zutreffend ermittelt hat und Ihre Anfrage zufriedenstellend beantwortet hat.

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Chatbot-Dienstleister

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Chatbot-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)

Chatbot-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Chatbot-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

III. Nutzung von Online-Kontaktformularen

Auf der Website bieten wir Ihnen die Möglichkeit, über Kontaktformulare mit uns in Kontakt zu treten. Wir verarbeiten die von Ihnen in den Kontaktformularen mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung der Kontaktformulare auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontaktformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Kontaktformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Kontaktformularen auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Kontaktformular-Daten

Daten, die Sie uns in Kontaktformularen der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Kontaktformular in der Website zur Verfügung stellen.

Hierzu können folgende Pflichtangaben zählen: Anrede, Vorname. Nachname, Postleitzahl, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Hierzu können außerdem folgende freiwilligen Angaben zählen: Art Ihres Anliegens, Straße, Hausnummer, Ort, Telefonnummer.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten.

Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen.

Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unserer Kontaktformulare auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, an den jeweiligen Franchisenehmer weiter.

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Kundenservice-Dienstleister

Franchisenehmer

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kundenservice-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)

Kundenservice-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Hosting-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

IV. Einsatz von Web-Analyse-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf unserer Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Für diesen Zweck setzen wir Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Web-Analyse-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Webanalyse vornehmen.

Auf dieser Website ist für den Einsatz des Web-Analyse-Werkzeugs eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

Web-Analyse-Endgeräte-Daten

Daten, die durch das Web-Analyse-Werkzeug Ihrem Endgerät zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.

(Für das Web-Analyse-Werkzeug setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Web-Analyse-Profil-Daten

Daten, die durch das Web-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den Analytics-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers

Eigenständig generiert

-

25 Monate

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern auf unserer Website erfasst und in pseudonymisierter Form analysiert. Nutzer der Website werden in pseudonymer Form markiert, um Sie auf der Website wiedererkennen zu können. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, woher die Nutzer kommen, welche Bereiche auf der Website aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

(Hierzu werden Daten aus Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)

Web-Analyse-HTTP-Daten

Web-Analyse-Endgeräte-Daten

Web-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Web-Analyse-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Analyse-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

V. Einsatz von Remarketing-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unsere Website sog. „Remarketing-Technologien“ ein.

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Außerdem können wir unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website personalisieren. Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Remarketing-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Website verwendeten Remarketing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

Remarketing-Endgeräte-Daten

Daten, die Ihrem Endgerät durch das auf der Website verwendete Remarketing-Werkzeug zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Remarketing-Profil-Daten

Daten, die durch das auf der Website verwendete Remarketing-Werkzeug generiert und unter Zuordnung zu der ihrem Endgerät zugewiesenen eindeutigen ID in einem Profil gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

-

730 Tage

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

„Remarketing“:

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Nutzungsprofil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Remarketing-HTTP-Daten

Remarketing-Endgeräte-Daten

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Personalisierung von Werbung:

Wir personalisieren unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website.

Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Remarketing-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VI. Nutzung von Drittanbieter-Plug-Ins (z.B. Online-Kartendienst-Plug-Ins und Video-Plug-Ins)

Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Auf der Website eingebundene Drittanbieter-Plug-Ins

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:

https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.com/policies/privacy/

YouTube Player

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten in der Beschreibung des Anbieters:

https://developers.google.com/youtube/iframe_api_reference

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.de/intl/de/policies/privacy/

2. Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer Website eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

3. Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeignete Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

C. Informationen über die Verarbeitung personenbezogener Daten im Rahmen der App

I. Informatorische Nutzung der App

Die Inhalte unserer App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung der App ist daher eine aktive Internetverbindung erforderlich.

Bei der rein informatorischen Nutzung der App sendet Ihr Endgerät technisch bedingt bestimmte Informationen an den Server unserer App, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der App. Zur Bereitstellung der Such-Funktionen unserer App werden Daten, die Sie in unsere Such-Funktionen eingeben, ebenfalls temporär auf dem Server unserer App verarbeitet. Zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Server-Logfile gespeichert und ggf. ausgewertet.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei Nutzung der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer App eingeben.

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der App eingeben

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Nutzer der App.

Bereitstellung ist für die Bestimmung Ihres Standorts erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App:

Hierzu werden Daten temporär auf dem Server unserer App verarbeitet.

Protokoll-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer App:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf dem Server unserer App verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Restaurantsuche-Funktionen unserer App.

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten.

Suchfunktion-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

II. Nutzung des Kundenkontos, insbesondere der Funktion zum mobilen Bestellen und Bezahlen

In der McDonald’s App haben Sie die Möglichkeit, ein Kundenkonto zu erstellen und dort bestimmte Funktionen (z.B. Hinterlegen von Favoriten, Anlagen von digitalen Sammelkarten oder Nutzung digitaler Coupons) zu nutzen. Insbesondere haben Sie als registrierter Nutzer auch die Möglichkeit, Produkte zur Abholung in Restaurants mobil zu bestellen und zu bezahlen.

Die Inhalte und Funktionen des Kundenkontos in der App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung des Kundenkontos in der App ist daher eine aktive Internetverbindung erforderlich.

Zusammenfassend verarbeiten wir personenbezogene Daten der Nutzer des Kundenkontos für folgende Zwecke:

  • Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos
  • Bereitstellung der „Social Login“-Funktionen (als Alternative zu Registrierung und Login mit E-Mail-Adresse und Passwort)
  • Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
  • Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App (z.B. Hinterlegen von Favoriten, Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, Teilnahme an Gewinnspielen, Anzeige von getätigten Bestellungen)
  • Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Kreditkarteninformationen für Zahlungen
  • Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen
  • Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung)
  • Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung
  • Abwicklung von Zahlungen mit EC-Karte oder Kreditkarte
  • Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement
  • Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe
  • Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir das Kundenkonto in unserer App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert, bis Sie diese selbst löschen. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Kreditkarten-Daten.

Daten zu Kreditkarten, die sie für spätere Bestellungen im Kundenkonto hinterlegen können.

Hierzu zählen Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten müssen Sie die Angaben zur Kreditkarte bei Bezahlung mit Kreditkarte beim jeweiligen Bestellvorgang angeben.

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Kreditkarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Kreditkarten-Daten.

Hierzu zählt außerdem ein Sicherheits-Token, den der von uns für die Speicherung von Kreditkarten im Kundenkonto eingesetzte Zahlungs-Dienstleisters generiert.

Zahlungs-Dienstleister.

-

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Kreditkarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Login-Daten.

Daten, die Sie beim Login in Ihr Kundenkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Kundenkonto zugewiesen werden.

Beim herkömmlichen Login über unsere App zählen hierzu Ihre E-Mail-Adresse und Ihr Passwort.

Beim Login über „Social Login“-Funktionen (von Facebook oder Google) zählt hierzu ein vom jeweiligen Anbieter der Login-Funktion generiertes Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Beim herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Beim Login über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie sich nicht in Ihr Kundenkonto einloggen.

Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Kundenkonto eingeloggt sind.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie die Warenkorb-Funktion nicht nutzen, also keine Produkte über unsere App erwerben.

Wir speichern die Daten solange sich die jeweiligen Produkte in Ihrem Warenkorb liegen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Zahlungs-Daten.

Daten, die Sie uns im Rahmen des Bestellprozesses, einschließlich der unverbindlichen Vorbereitung einer Bestellung, für die Bezahlung Ihrer bestellten Artikel mitteilen.

Hierzu zählen die von Ihnen ausgewählte Zahlungsart sowie, je nach ausgewählter Zahlungsart ggf. weitere Informationen, die für das jeweilige Zahlungsmittel anzugeben sind (z.B. Bankverbindung, Kreditkarteninformationen).

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Kreditkarten-Daten für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie keine Produkte über unsere App erwerben.

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungs-Daten).

Hierzu zählen außerdem Angaben zu von Ihnen als Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards“ gesammelten Bonuspunkten (Abschnitt C.III.), die Sie bei einer Bestellung einlösen.

Eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Solange Sie Sie über ein Kundenkonto verfügen, speichern wir diese Daten darüber hinaus für Zwecke der Bereitstellung der Kundenkonto-Funktionen (insbesondere zur Anzeige von Ihnen getätigter Bestellungen).

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Transaktions-E-Mail-Daten.

Daten aus Transaktions-E-Mails, die wir für die Registrierung Ihres Kundenkontos sowie für die Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung).

Hierzu zählen Inhalt und Uhrzeit der Transaktions-E-Mails sowie die Dokumentation von Datum und Zeitpunkt der Bestätigung der Registrierung Ihres Kundenkontos im Double Opt In-Verfahren, einschließlich sowie IP-Adresse des zur Bestätigung verwendeten Endgeräts.

Eigenständig generiert.

-

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Ab-gabenordnung (AO), § 257 Han-delsgesetzbuch (HGB).

Debitoren-Daten.

Daten, die wir für die Verwaltung unserer Kaufpreisforderungen in unserem internen Debitorenmanagementsystem verarbeiten.

Dazu zählen Informationen über aktuelle offene Posten und Zahlungseingänge.

Zahlungsdienstleister, Inkassounternehmen, eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Werbemanagement-Daten.

Informationen zu von Ihnen erteilten (Werbe-) Einwilligungen sowie zu Ihren etwaigen (Werbe-) Widersprüchen.

Hierzu zählen Inhalt, Datum und Zeitpunkt der Einwilligung, IP-Adresse des zur Einwilligung verwendeten Endgeräts, Datum und Zeitpunkt eines etwaigen Widerrufs der Einwilligung oder eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Werbezwecken.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihre Einwilligungen und/oder Ihre Widersprüche nicht berücksichtigen.

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Werbemanagement-Daten.

Außerdem zählt hierzu die Dokumentation der Informationen, die wir Ihnen zur Erteilung einer Einwilligung und/oder zu von uns vorgenommener Werbung ohne Einwilligung mitgeteilt haben.

Eigenständig generiert.

-

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Speicherung von Favoriten nicht bereitstellen.

Von Ihnen angelegte Favoriten speichern wir so lange, bis Sie diese selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Favoriten können Sie jederzeit löschen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät im Bestellprozess, bei der Anzeige restaurantbezogener Coupons und bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsdaten für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für eine verbindliche Bestellung von Produkten über unsere App erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen, wir können Ihnen in der App keine restaurantbezogenen Coupons anzeigen und Sie können keine Produkte über unsere App erwerben.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

Coupon-Daten

Daten über Ihrem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Coupon einlösen.

-

Wir speichern die Daten für den Zeitraum der jeweiligen Coupon-Kampagne.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Wir speichern die Daten bis zum Einlösen der jeweiligen Sammelkarte.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Gewinnspiel-Daten

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist für die Teilnahme am Gewinnspiel erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie nicht an Gewinnspielen in der App teilnehmen.

Wir speichern die Daten für den Zeitraum der jeweiligen Gewinnspiel-Kampagne.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der „Social Login“-Funktionen:

Alternativ zur herkömmlichen Registrierung und zum Login direkt über unsere App können Sie sich über ihr Facebook-Nutzerkonto oder Ihr Google-Nutzerkonto für ein Kundenkonto für unsere App registrieren und darin einloggen („Social Login“).

Durch Nutzung der Facebook- oder Google-Login-Maske, die in unsere App eingebettet ist, können Sie sich bei Facebook bzw. Google einloggen und uns Zugriff auf diejenigen Informationen aus Ihrem Facebook-Account gewähren (die Details zu dieser Datenfreigabe sind im Rahmen der „Social Login“-Funktion ersichtlich), die für die Registrierung bzw. für den Login erforderlich sind.

In diesem Fall erstellen Facebook bzw. Google auch einen „Zugriffs-Token“, den wir Ihrem Endgerät zuordnen. Bei jedem Zugriff durch Ihr Endgerät prüfen wir bei Facebook bzw. bei Google anhand des Zugriffs-Tokens, ob Sie noch eingeloggt sind.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

„Social Login“-Anbieter

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App:

Dazu zählt die Speicherung von vom Kunden im Kundenkonto hinterlegten Kontaktinformationen für die Nutzung des Kundenkontos.

Außerdem zählt hierzu die Anzeige von Details der im Kundenkonto getätigten Bestellungen (im persönlichen Menü unter dem Navigationspunkt „Vorherige“).

Im Kundenkonto können Sie außerdem Favoriten hinterlegen, digitale Sammelkarten anlegen oder digitale Coupons nutzen.

Außerdem können Sie an Gewinnspielen teilnehmen, die wir in der App ausrichten. Im Rahmen von Gewinnspielen können Sie beispielsweise digitale Coupons oder Sammelkarten gewinnen, die ihrem Kundenkonto zugewiesen werden.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Gewinnspiel-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Kreditkarteninformationen für Zahlungen:

Die von Ihnen im Kundenkonto hinterlegten Kreditkarteninformationen speichert ein von uns eingesetzter Zahlungs-Dienstleister in unserem Auftrag. Wir erhalten von diesem Zahlungs-Dienstleister lediglich ein Sicherheits-Token, um die bei dem Zahlungs-Dienstleister gespeicherten Kreditkarteninformationen Ihrem Kundenkonto zuzuordnen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Kreditkarten-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

McDonald’s Corp.

Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen.

Bei der unverbindlichen Vorbereitung der Bestellung definieren Sie zunächst Ihre Abholoptionen. Hierfür wählen Sie den Abholort aus, d. h. das Restaurant, in dem Sie ihre Bestellung abholen möchten. Außerdem bestimmen Sie die Abholzeit.

Im unverbindlichen Bestellprozess können Sie außerdem die konkret gewünschten Produkte auswählen und ggf. personalisieren (z.B. individuelle Auswahl von Soßen).

Bei der Zahlungsart können Sie zwischen Kreditkarten- und Barzahlung wählen. Wählen Sie die Kreditkartenzahlung, müssen Sie Ihre Kreditkartendaten (Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer) eingeben, sofern diese noch nicht in Ihrem Kundenkonto hinterlegt sind.

Protokoll-Daten,

Registrierungsdaten,

Login-Daten,

Kreditkarten-Daten,

Warenkorb-Daten,

Zahlungs-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung):

Beim Bestellprozess über die App stehen Ihnen unterschiedliche Möglichkeiten zur Verfügung, je nachdem, ob Sie sich innerhalb oder außerdem eines sog. „Geofencing-Bereichs“ des von Ihnen bei der Bestellung ausgewählten Restaurants befinden. Der Geofencing-Bereich eines Restaurants ist ein von McDonald‘s definierter geografischer Bereich, der in der Regel die Fläche des Restaurants und Flächen in der unmittelbaren Nähe des jeweiligen Restaurants abdeckt.

Befinden Sie sich außerhalb des Geofencing-Bereichs des von Ihnen ausgewählten Restaurants, können Sie Ihre Bestellung zunächst nur unverbindlich vorbereiten.

Wenn Sie sich bei der Vorbereitung Ihrer Bestellung im Geofencing-Bereich eines McDonald‘s Restaurants befinden oder Sie sich nach der Vorbereitung Ihrer Bestellung in den Geofencing-Bereich eines McDonald‘s Restaurants begeben, wird die Fortsetzung des Bestellvorgangs automatisch ausgelöst. Dabei wird automatisch überprüft, ob Sie sich in dem Geofencing-Bereich des von Ihnen bei der Bestellung ausgewählten oder im Geofencing-Bereich eines anderen Restaurants befinden. Wenn Sie sich in einem anderen als dem ausgewählten Restaurant befinden, wird Ihre Bestellung gegebenenfalls aktualisiert.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung.

Dies beinhaltet insbesondere die Übermittlung der Bestellung an das von Ihnen ausgewählte Restaurant sowie den Versand von Transaktions-E-Mails, um Sie über den jeweiligen Status Ihrer Bestellung zu informieren.

Wir (die McDonald’s Deutschland LLC) werden für Bestellungen in der App nur dann Vertragspartner des Kunden, wenn es sich bei dem Restaurant, um ein von uns betriebenes Restaurant handelt. Wir werden nicht Vertragspartner, sofern das Restaurant von einem unserer Franchisenehmer betrieben wird. In diesem Fall sind wir lediglich Vertreterin des Franchisenehmers und übermitteln eingehende Bestellungen an den jeweiligen Franchisenehmer.

Registrierungs-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Für Bestellungen bei Restaurants, die von einem Franchisenehmer betrieben werden: der jeweilige Franchisenehmer

McDonald’s Corp.

Abwicklung von Zahlungen mit EC-Karte oder Kreditkarte:

Für die Abwicklung von Zahlungen mit EC-Karte oder Kreditkarte kooperieren wir und unsere Franchisenehmer als Zahlungsempfänger mit einem Netzbetreiber und einem Zahlungs-Dienstleister.

Wenn Sie mit Ihrer Karte bezahlen, werden in der App oder am Zahlungsterminal im Restaurants Zahlungs-Daten erhoben und über einen Netzbetreiber an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Zahlungs-Daten,

Bestellungs-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Netzbetreiber

Zahlungs-Dienstleister

Kartenausgebende Bank

McDonald’s Corp.

Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement.

Zahlungs-Daten,

Bestellungs-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Verwaltung unserer Kaufpreisforderungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe.

Für die Rückzahlung des Kaufpreises verwenden wir dasselbe Zahlungsmittel, dass Sie für die Zahlung des Kaufpreises genutzt haben.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Rückabwicklung von Kaufverträgen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Zahlungs-Dienstleister.

Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Daten, die für Bestellungen und Bezahlungen relevant sind, speichern wir zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen typischerweise für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten,

Werbemanagement-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

E-Mail-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Gewinnspiel-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

„Social Login“-Anbieter:

Google Ireland Limited, Gordon House, Barrow Street Dublin 4., Ireland

Facebook Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland

Verantwortliche

In unserem Verantwortungsbereich findet keine Übermittlung personenbezogener Daten in Drittländer statt.

Es kann sein, dass die Empfänger in ihrem Verantwortungsbereich personenbezogene Daten in Drittländer übermitteln.

Informationen zu einer etwaigen Übermittlung personenbezogener Daten in Drittländer durch die Empfänger in deren Verantwortungsbereich erhalten Sie gegebenenfalls in den Datenschutzinformationen der Empfänger:

Google:

https://policies.google.com/privacy?hl=de

Facebook:

https://de-de.facebook.com/policy.php

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Netzbetreiber:

First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v.d.H., Deutschland

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Netzbetreiber erhalten Sie in den Datenschutzinformationen des Netzbetreibers.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister:

First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg v.d.H., Deutschland

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Kreditkarteninformationen für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Kreditkarteninformationen für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Kartenausgebende Banken

Verantwortliche

Abhängig vom Sitz der jeweiligen Bank, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.

Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist.

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

III. Sammeln und Einlösen von Bonus-Punkten bei Teilnahme an „MyMcDonald’s Rewards “, Personalisierung von Produktempfehlungen und Angeboten, Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung und E-Mail-Newsletter, Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter

Wenn Sie an unserem Loyalty Programm (nachfolgend „ MyMcDonald’s Rewards“ genannt) teilnehmen, haben Sie mit Ihrer Einwilligung die Möglichkeit, in Ihrem Kundenkonto Bonus-Punkte zu sammeln und bei der Bestellung von Produkten in der App einzulösen sowie personalisierte Produktempfehlungen und Angebote zu erhalten.

Mit Ihrer Einwilligung verwenden wir Daten, die bei Ihrer Nutzung unserer digitalen Angebote anfallen, außerdem um unsere Produktempfehlungen und Angebote für Sie zu personalisieren. Hierzu analysieren wir Ihr Nutzungsverhalten in unserer App und in unserem E-Mail-Newsletter. Außerdem werten wir Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App aus. Daraus leiten wir bestimmte Nutzeraktionen (Events) ab und speichern diese in Ihrem Kundenprofil, um unsere Produktempfehlungen und Angebote für Sie auf dieser Grundlage zu personalisieren.

Wenn Sie hierzu Ihre Einwilligung erteilen, erhalten Sie (personalisierte) Produktempfehlungen und Angebote (z.B. Coupons) außerdem nicht nur in unserer App, sondern auch als Push-Benachrichtigungen auf ihrem mobilen Endgerät. Wenn Sie unseren E-Mail-Newsletter abonnieren, erhalten Sie (personalisierte) Produktempfehlungen und Angebote außerdem auch über unseren E-Mail-Newsletter.

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir die Ihrem Kundenprofil zugeordneten Daten außerdem, um ihnen unsere (personalisierten) Produktempfehlungen und Angebote auch in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren (sog. „Remarketing“ oder „Retargeting“). Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.

Zusammenfassend verarbeiten wir Ihre personenbezogenen Daten mit ihrer Einwilligung also zu folgenden Zwecken:

  • Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonus-Punkten bei Bestellung von Produkten in der App für Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards “
  • Analyse Ihres Nutzungsverhaltens in unserer App
  • Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter
  • Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App
  • Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil
  • Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis der im Kundenprofil hinterlegten Events
  • Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter
  • Zusendung von allgemeinen Informationen zum Kundenprogramm „MyMcDonald's Rewards“ per E-Mail, beispielsweise zur Begrüßung oder bei Änderungen der Teilnahmebedingungen oder dieser Datenschutzinformationen
  • Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert, bis Sie diese selbst löschen. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungsdaten).

Eigenständig generiert.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Coupon-Daten.

Daten über einem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Gewinnspiel-Daten.

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Newsletter-Protokoll-Daten.

Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene Grafiken oder sog. Zählpixel sowie beim Aufruf im Newsletter enthaltener Links über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen.

Zählpixel sind kleine Grafiken in HTML-E-Mails, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse der Aufrufe der E-Mails ermöglichen.

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, verwendetes Endgerät, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs sowie eine individuelle, Ihrem Kundenprofil zugeordnete Kennung, um Ihnen Ihre Aufrufe des Newsletters und darin enthaltener Links zuordnen zu können.

Newsletter-Abonnenten.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens im Newsletter vornehmen.

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für den Newsletter.

Bonusunkte-Daten

Daten zu Bonuspunkten, die Sie als Teilnehmer unseres Kundenprogramms „MyMcDonald’s Rewards“ sammeln und einlösen.

Eigenständig generiert.

-

Wir speichern diese Daten bis zur Beendigung Ihrer Teilnahme an unserem Kundenprogramm „MyMcDonald’s Rewards“.

Werbe-ID-Daten

Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID).

Weitere Informationen zur Werbe-ID in iOS erhalten Sie hier:

https://support.apple.com/de-de/HT205223

Weitere Informationen zur Werbe-ID in Android erhalten Sie hier:

https://support.google.com/googleplay/android-developer/answer/6048248

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihnen unsere (personalisierten) Produktempfehlungen und Angebote nicht in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren (sog. „Remarketing“ oder „Retargeting“).

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen oder der Kündigung Ihres Kundenkontos.

Kundenprofil-Daten.

Daten, die wir nach der Auswertung der oben genannten Daten (d.h. Protokoll-Daten, Warenkorb-Daten, Bestellungs-Daten, Favoriten-Daten, Coupon-Daten, Sammelkarten-Daten, Gewinnspiel-Daten, Newsletter-Protokoll-Daten, Bonuspunkte-Daten) zum individuellen Kundenprofil eines Kunden hinzuspeichern.

Dazu zählen aus den oben genannten Daten abgeleitete „Events“, aus denen wir in der Gesamtschau Ihr Interesse für bestimmte Produkte ableiten. Solche Events sind z.B. das Öffnen einer bestimmten Produktseite in der App, die Auswahl eines bestimmten Restaurants als Favorit, die Nutzung bestimmter digitaler Coupons oder Sammelkarten, das Hinzufügen oder Entfernen von Produkten aus dem Warenkorb, die Bestellung von Produkten, das Sammeln und Einlösen von Bonuspunkten.

Die Zuordnung der einzelnen Events zueinander erfolgt über eine individuelle pseudonyme Kennung, die wir Ihrem Kundenprofil zuordnen, um Ihrem Kundenprofil weitere Einträge (z.B. zu Aktivitäten im Zusammenhang mit dem Lesen des Newsletters) zuordnen zu können.

Zu Ihrem Kundenprofil speichern wir außerdem Ihre Werbe-ID-Daten.

Eigenständig generiert.

-

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen oder der Kündigung Ihres Kundenkontos.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonuspunkten bei Bestellung von Produkten in der App.

Die von Ihnen gesammelten und eingelösten Bonuspunkte speichern wir in Ihrem Kundenkonto. In Ihrem Kundenkonto haben Sie die Möglichkeit, die von Ihnen gesammelten und eingelösten Bonuspunkte einzusehen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bonuspunkte-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Protokoll-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten,

Bonuspunkte-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Newsletter-Protokoll-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis der im Kundenprofil hinterlegten Events:

Aus den im Kundenprofil gespeicherten Events leiten wir mögliche Produktpräferenzen unserer Kunden ab.

Auf Grundlage der ermittelten Präferenzen teilen wir Kunden in verschiedene Zielgruppen ein (Kundensegmente). Durch einen Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente leiten wir außerdem weitere potentielle Produktinteressen unserer Kunden ab.

Auf dieser Grundlage empfehlen wir unseren Kunden Produkte, bei denen wir davon ausgehen, dass sie für den Kunden besonders interessant sein könnten.

Auf dieser Grundlage können wir dem jeweiligen Kundenkonto außerdem individuelle Angebote zuweisen, beispielsweise Coupons und Sammelkarten.

Registrierungs-Daten,

Kundenprofil-Daten.

Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen.

Die der Entscheidungsfindung zu Grunde liegende Logik differenziert Kunden bzw. Kundengruppen anhand ermittelter Produktpräferenzen.

Auf Basis dieser automatisierten Einordnung erhalten Kunden individuelle Angebote, beispielsweise Coupons und Sammelkarten. Das bedeutet, dass auf Grundlage dieser automatisierten Entscheidung nicht alle Kunden dieselben Angebote erhalten.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App.

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Die Einstellungen für Push-Benachrichtigungen können Sie auch in den Einstellungen Ihres mobilen Endgeräts verwalten.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten (z.B. Websites) anderer Anbieter

Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID zur Verfügung, um unsere Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter an Sie auszuspielen.

Registrierungs-Daten,

Kundenprofil-Daten,

Werbe-ID-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Zusendung von allgemeinen Informationen zum Kundenprogramm „MyMcDonald's Rewards“ per E-Mail, beispielsweise zur Begrüßung bei „MyMcDonald's Rewards“ oder bei Änderungen der Teilnahmebedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald's Corp.

Erkennung und Verhinderung von Betrug und Verstößen gegen die Teilnahmebedingungen für „MyMcDonald's Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten.

Bei einem Verdacht auf Betrug oder Verstößen gegen die Teilnahmebedingungen sperren wir ggf. vorübergehend Ihr Kundenkonto.

Registrierungs-Daten

Bonuspunkte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug.

-

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

IV. Pseudonymisierte App-Analysen zur Verbesserung der App

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir App-Analyse-Technologien ein, um das Nutzungsverhalten in unserer App zur Verbesserung der App und zur besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

App-Analyse-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten App-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Für den Einsatz des App-Analyse-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

App-Analyse-Endgeräte-Daten

Daten, die das App-Analyse-Werkzeug von Ihrem Endgerät abruft, um ihre Endgerät zu erkennen:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung Ihres Endgeräts.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App.

App-Analyse-Profil-Daten

Daten, die durch das App-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den App-Analyse-Endgeräte-Daten enthaltenen eindeutigen ID Ihres Endgeräts.

Eigenständig generiert

25 Monate

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

App-Analyse zur Verbesserung der App und besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern in unserer App erfasst und in pseudonymisierter Form analysiert. Endgeräte der Nutzer der App w können durch eine ID wiedererkannt werden. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, welche Bereiche der App aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

App-Analyse-HTTP-Daten

App-Analyse-Endgeräte-Daten

App-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

V. A/B Testing zur Verbesserung der App

Wenn Sie hierzu Ihre Einwilligung erteilt haben, führen wir in der App sog. „A/B-Testing“ durch, um unsere App kontinuierlich zu verbessern.

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen im Live-Betrieb erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

A/B-Testing-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten A/B-Testing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein A/B-Testing vornehmen.

Für den Einsatz des A/B-Testing-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

A/B-Testing-Daten

Daten, die durch das A/B-Testing-Werkzeug generiert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App. Darüber hinaus erfolgt keine Speicherung in einer personenbeziehbaren Form.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

A/B-Testing zur kontinuierlichen Verbesserung der App:

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

A/B-Testing-HTTP-Daten

A/B-Testing-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VI. Teilnahme an Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen

In der App bieten wir Ihnen von Zeit zu Zeit die Möglichkeit, an freiwilligen Kundenumfragen zur Bewertung der App und unserer Produkte und Dienstleistungen teilzunehmen. Wir verarbeiten die von Ihnen bei der Kundenumfrage mitgeteilten Informationen zur Durchführung der Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen.

Bei der Nutzung der Umfrageformulare in der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an den Server des Umfrage-Werkzeugs gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Umfrageformulare in der App und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Umfrageformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Umfrageformularen in der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Umfrageformulare in der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Umfrage-Daten

Daten, die Sie uns in Umfrageformularen der App mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Umfrageformular in der App zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Bewertungen (Sterne) sowie etwaige (optionale) Anmerkungen zu Ihrer Bewertung (Freitextfeld).

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Bewertung (Sterne) können Sie nicht an der Kundenumfrage teilnehmen.

Im Falle einer Nichtbereitstellung von (optionalen) Anmerkungen zur Bewertung (Freitextfeld) können wir Ihre Anmerkungen nicht bei der Verbesserungen der App und unserer Produkte und Dienstleistungen berücksichtigen.

Die Daten werden sofort nach der Erhebung anonymisiert; es findet darüber hinaus keine Speicherung in personenbezogener Form statt.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unserer Umfrageformulare in der App:

Hierzu werden Daten temporär auf dem Server des Umfrage-Werkzeugs verarbeitet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

Umfrage-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung des Umfrageformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server des Umfrage-Werkzeugs gespeichert und ausgewertet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Umfrage-Dienstleister

McDonald’s Corp.

Durchführung der Kundenumfrage zur Verbesserung der App und unserer Produkte und Dienstleistungen

Umfrage-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse die Verbesserung unserer App und unserer Produkte und Dienstleistungen.

Umfrage-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Umfrage-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32010D0087

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32004D0915

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VII. Einbindung von Inhalten und Funktionen von der McDonald’s Website (Impressum, AGB, Datenschutzinformationen, Kontaktformulare, Häufige Fragen)

Manche Inhalte und Funktionen der App binden wir von der McDonald’s Website ein. Diese Inhalte und Funktionen sind also nicht fest in die App integriert und werden nicht vom Server unserer App bereitgestellt, sondern werden bei Aufruf des jeweiligen Untermenüs in der App lediglich optisch in die Darstellung unserer App eingebettet.

Folgende Inhalte und Funktionen binden wir von der McDonald’s Website ein:

  • Impressum
  • AGB
  • Datenschutzinformationen
  • Kontaktformulare
  • Häufige Fragen

Weitere Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den in der App eingebundenen Inhalten und Funktionen von der McDonald’s Website erhalten Sie in den Datenschutzinformationen für die McDonald’s Website in Abschnitt B.

VIII. Einbindung von Drittanbieter-Plug-Ins für Online-Kartendienste

In die Restaurant-Suchfunktion der App sind sog. Drittanbieter-Plug-Ins für Online-Kartendienste eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten in der App nutzen können. Die Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer App eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. In die App eingebundene Drittanbieter-Plug-Ins

In die App sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten in der App nutzen können:

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.google.com/policies/privacy/

Apple Maps

Apple:

Apple Inc. One Apple Park Way, Cupertino, CA, 95014, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developer.apple.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.apple.com/de/privacy/

2. Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Endgerät bei Aufruf der App zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der App kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die die Restaurant-Suchfunktion der App ausrufen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere App. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Endgerät und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer App eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Endgerät gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere App unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

3. Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt, für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeigneten Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

D. Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen

Damit die McDonald’s App ordnungsgemäß funktioniert und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind. 

Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die McDonald’s App anfordert:

I. Identität und Kontakte

Die Berechtigung „Identität“ bzw. deren Account-Informationen (E-Mail-Adresse, Vorname und Nachname) ist erforderlich, um bei einem „Social Login“ über Google oder Facebook einen Benutzer-Account zu erstellen. Bei Smartphones mit Android Betriebssystem werden die, für die Erstellung eines Benutzer-Accounts erforderlichen Informationen voreingestellt als Berechtigungspaket „Identität und Kontakte“ abgefragt. McDonald’s nutzt jedoch nur die, für die Anmeldung erforderlichen Account-Informationen (E-Mail-Adresse, Vorname und Nachname), die Kontaktliste des Nutzers wird nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Sie haben als Nutzer auch die Möglichkeit sich nicht über einen „Social Login“ für die McDonald’s App zu registrieren, sondern mit Ihrer E-Mail-Adresse. Es werden dann nur die Informationen „E-Mail-Adresse, Vorname und Nachname“ abgefragt.

II. Standort

Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um Produkte über die App zu bestellen (dazu oben Abschnitt C.II) und Ihnen Informationen und Services mit Standortbezug anzuzeigen, wie z.B. lokale Coupons oder Restaurants oder Restaurants in der Nähe Ihres aktuellen Standorts. Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann.

III. Telefon, Geräte-ID und Anrufinformationen

Die Berechtigung „Geräte-ID“ wird benötigt, um das Gerät mit dem McDonald’s Benutzerkonto zu verknüpfen und um Ihnen als Benutzer Services zu erbringen. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Telefon, Geräte-ID und Anrufinformationen“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Geräte ID. Darüber hinaus werden keine Informationen, wie z.B. Anrufinformationen ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

IV. Speicher & Fotos/Medien/Dateien

Die Berechtigung „Speicher“ wird benötigt, um Angebote und die „basket info“ (Warenkorb) auf dem Gerät speichern zu können. Dadurch kann die App z.B. Ihr Lieblingsrestaurant oder Lieblingsprodukt speichern. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Speicher & Fotos/Medien/Dateien“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Berechtigung „Speicher“. Darüber hinaus werden keine Informationen, wie z.B. Fotos oder andere gespeicherten Inhalte ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

V. Kamera

Diese Berechtigung wird für geplante Funktionalitäten der App benötigt (QR-Code lesen). Dies erfolgt jedoch nur nach vorheriger Aktivierung der Funktionalität durch Sie als Nutzer. Fotos werden nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

VI. WLAN-Verbindungsinformationen

Diese Berechtigung wird benötigt, um die Signalstärke bei WLAN-Verbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.

E. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
  • Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
  • Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
  • Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
poststelle@lda.bayern.de
+49 (0) 981 180093-0

F. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.

Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:

  • „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  • „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
  • „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  • „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  • „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  • „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  • „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
  • „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
  • „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

G. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 21.01.2021.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.

Die jeweils aktuelle Datenschutzinformation können Sie jederzeit in der McDonald’s App unter dem Menüpunkt „Mehr“ sowie (entweder von Ihrem mobilen Endgerät oder etwa auch über einen PC) unter https://www.mcdonalds.com/de/de-de/datenschutz.html abrufen.