McDonald’s

McDonald’s Datenschutz

McDonald’s

McDonald’s Global Customer Privacy Statement


Überblick

Informationen, die wir erheben

Die McDonald's-Gesellschaft in Ihrer Jurisdiktion ("Wir") sammelt Informationen, die Sie uns zur Verfügung stellen; Informationen, die automatisch erstellt werden, wenn Sie unsere Technologielösungen nutzen; Informationen, die wir von Dritten erhalten, einschließlich anderer McDonald's-Gesellschaften; und Informationen, die öffentlich zugänglich sind - zum Beispiel durch Ihre Interaktionen in sozialen Medien.

Erfahren Sie mehr ...
Links zu anderen Webseiten und sozialen Medien

Unsere Online-Dienste können Links zu von Dritten betriebenen Websites enthalten. Wir integrieren unter Umständen auch die Dienste von Drittanbietern sozialer Medien in unsere Online-Dienste. Alle Informationen, die Sie solchen Dritten zur Verfügung stellen, unterliegen deren Datenschutzrichtlinien und liegen außerhalb unserer Kontrolle.

Erfahren Sie mehr ...
Wie wir Ihre Informationen verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten, um Ihr Erlebnis als Gast zu personalisieren und zu verbessern und um Ihnen unsere Produkte und Dienstleistungen auf neue, innovative Weise anzubieten. Wir verarbeiten Ihre Daten auch, um Sie über unsere Produkte und Dienstleistungen und die unserer Partner zu informieren.

Erfahren Sie mehr ...
Informationssicherheit

Wir verpflichten uns, geeignete Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Bitte bedenken Sie, dass kein IT-System und keine Übertragung über das öffentliche Internet zu 100 % sicher sein kann.

Erfahren Sie mehr ...
Wie wir Informationen weitergeben

Wir geben Ihre Informationen unter Umständen innerhalb von McDonald's weiter, wozu die McDonald's Corporation, ihre Tochtergesellschaften und McDonald's-Franchisenehmer sowie unsere Zulieferer gehören.

Erfahren Sie mehr ...
Speicherdauer

Wir werden Ihre Daten nur so lange aufbewahren, wie es für den angegebenen Zweck erforderlich ist. Im Allgemeinen werden wir Ihre Daten nur so lange aufbewahren, wie es für die Verwaltung Ihrer Beziehung zu uns und zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Erfahren Sie mehr ...
Privatsphäre von Kindern

Wir setzen uns besonders für den Schutz der Privatsphäre von Kindern ein und fordern Eltern auf, die Online-Aktivitäten ihrer Kinder regelmäßig zu überwachen.

Erfahren Sie mehr ...
Internationale Übermittlungen

McDonald's ist von Natur aus global. Wir übermitteln daher Ihre Daten unter Umständen in andere Länder, werden dies aber nur in Übereinstimmung mit den geltenden Anforderungen und nur dann tun, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

Erfahren Sie mehr ...
Ihre Wahlmöglichkeiten und Rechte

Wo es möglich ist, lassen wir Ihnen die Wahl, wie wir Ihre personenbezogenen Daten verarbeiten. Die meisten unserer Online-Dienste enthalten einen Profilbereich, in dem Sie Ihre Datenschutzeinstellungen ändern können, auch für Marketingmitteilungen. Außerdem haben Sie möglicherweise bestimmte Rechte gemäß den geltenden Datenschutzgesetzen.

Erfahren Sie mehr ...
Änderung unserer Datenschutzerklärung

Wir ändern diese Datenschutzerklärung unter Umständen von Zeit zu Zeit und werden Sie darüber informieren, indem wir die überarbeitete Version hier veröffentlichen und/oder Sie direkt kontaktieren.

Erfahren Sie mehr ...
Benutzung unserer Online-Dienste und anderer Technologien

Wir verwenden Cookies, Zählpixel und ähnliche Technologien, um Ihr Erlebnis als Gast zu personalisieren und zu verbessern.

Erfahren Sie mehr ...
Wie Sie uns kontaktieren

Wenn Sie Fragen oder Beschwerden haben, wenden Sie sich bitte an unser Global Data Protection Office oder direkt an uns unter den im länderspezifischen Anhang angegebenen Kontaktdaten.

Erfahren Sie mehr ...
Zuletzt aktualisiert: 18. November 2021
I. Einleitung

Dieses Privacy Statement (im Folgenden „Datenschutzerklärung“) beschreibt, wie McDonald's in den unten angeführten Ländern die persönlichen Daten seiner Gäste erfasst, verarbeitet, schützt und weitergibt. Zu den Gästen zählen diejenigen, die unsere Restaurants besuchen, unsere Websites und mobilen Apps nutzen und anderweitig mit uns interagieren.

In einigen Ländern, in denen wir tätig sind, gelten Gesetze, die es erfordern, dass wir bestimmte Informationen betreffend die Tatsache wie wir personenbezogene Daten unserer Gäste verarbeiten, mit unseren Gästen teilen. Daher gliedert sich die Datenschutzerklärung in zwei Abschnitte – ein weltweit (global) anwendbarer Teil, sowie eine länderspezifische Zusatzerklärung für die folgenden Länder:


Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist die McDonald's Gesellschaft in dem Land, in dem Ihre personenbezogenen Daten gesammelt werden ("wir" oder "uns"). Weitere Informationen entnehmen Sie bitte dem jeweiligen länderspezifischen Anhang.

Wenn Sie Gast in einem Land sind, das oben nicht aufgeführt ist, besuchen Sie bitte die McDonald's Website des jeweiligen Landes, um die dortige Datenschutzerklärung zu lesen.

Viele unserer Restaurants sind im Besitz von Franchisenehmern, die unabhängige Geschäftsleute sind, und werden von ihnen betrieben. Diese Datenschutzerklärung gilt weder für unsere Franchisenehmer noch für die von ihnen betriebenen Websites oder mobilen Anwendungen. Bitte lesen Sie die Datenschutzerklärungen unserer Franchisenehmer, um zu erfahren, wie sie Gästedaten erfassen und verwenden.

Wir können personenbezogene Daten über Sie erheben und verarbeiten, wenn sie unsere Restaurants besuchen, unsere Webseiten oder mobilen Apps nutzen ("Online-Dienste") und anderweitig mit uns kommunizieren (zusammenfassend "Dienstleistungen"). Die Daten, die wir erheben, lassen sich in drei Kategorien einteilen: (a) Daten, die Sie uns bereitstellen, (b) Daten, die wir durch online Technologien, wenn Sie unsere Dienste nutzen, erheben und (c) Daten, die wir durch andere Quellen erheben (siehe unten).

Grundsätzlich ist die Bereitstellung Ihrer personenbezogenen Daten freiwillig. In bestimmten Fällen können wir Ihnen jedoch nur dann unsere Dienste zur Verfügung stellen, wenn Sie uns Ihre personenbezogenen Daten mitteilen.

Wir können die Daten, die Sie bereitstellen, mit Daten, die durch online Technologien erhoben werden, und mit Daten, die wir aus anderen Quellen erhalten, kombinieren. Wenn Sie beispielsweise eine Zahlungsmethode zu Ihrem Profil in unserer mobilen App hinzufügen, können wir Ihr Profil mit Informationen kombinieren, die wir von unseren Zahlungsabwicklern oder anderen Anbietern über Transaktionen erhalten, die mit denselben Zahlungsdaten in unseren Restaurants durchgeführt wurden.

Wir erheben Daten, die Sie bereitstellen

Abhängig davon, wie Sie mit uns in Kontakt treten, erheben wir folgende Daten:

  • Ihre Personalien wie Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum und andere Kontaktinformationen, wenn Sie sich bei unseren Online Diensten registrieren, sich ins Wi-Fi einwählen, an einem unserer Gewinnspiele teilnehmen, oder uns per Telefon oder über unsere Online Dienste kontaktieren;
  • demografische Informationen wie Alter oder Geschlecht;
  • Transaktionsinformationen, über die von Ihnen gekauften Produkte, Preise, Zahlungsweisen und Zahlungsdetails;
  • Kontoinformationen wie Ihren Benutzernamen oder Ihr Passwort bzw. Ihre Legitimationsdaten, die für den Zugang zu unseren Online Diensten, zum Kauf, oder zur Nutzung unserer Produkte und Dienstleistungen verwendet werden;
  • Profilinformationen, inklusive Produkte und Services, die Ihnen gefallen oder die Zeiten, zu welchen sie uns bevorzugt besuchen; und
  • andere personenbezogene Daten, die Sie uns darüber hinaus mitteilen, wenn Sie mit uns kommunizieren (auch über soziale Medien).

Wir erheben Daten durch online Technologien 

Wir können online Technologien anwenden, um Daten von Ihrem Computersystem oder mobilen Gerät zu erheben, wenn Sie unsere Restaurants besuchen, oder unsere Online Dienste oder Restaurant-Technologie nutzen. Diese online Technologien können z.B. Cookies oder Zählpixel enthalten. In Abschnitt 6 finden Sie weitere Informationen zu Cookies und anderen Technologien.

Wir können in diesem Zusammenhang folgende Daten erheben:

  • Internetprotokoll (IP) -Adresse;
  • Betriebssystem des Computers oder mobilen Geräts und Browsertyp;
  • Art des Mobilgeräts und seine Einstellungen;
  • eindeutige Gerätekennung (UID) oder mobile Gerätekennung (MEID) für Ihr mobiles Gerät;
  • Seriennummern für Geräte und Komponenten;
  • Werbekennungen (z. B. eine Kennung für Werbung (IDFA) auf Apple-Geräten) oder ähnliche Kennungen;
  • verweisende Webseite (eine Webseite, die Sie zu uns geführt hat) oder Anwendung;
  • Online-Aktivitäten auf anderen Webseiten, Anwendungen oder in sozialen Medien;
  • Besuche in unseren Restaurants, sofern sie mit digitaler Technologie aufgezeichnet wurden (z. B. Videoaufnahmen); und
  • Aktivitäten, die sich darauf beziehen, wie Sie unsere Online Dienste oder die Technologie im Restaurant nutzen, z. B. die Seiten, die Sie auf unseren Websites oder in unseren mobilen Apps besuchen.

Unsere Online Dienste und In-Restaurant-Technologien können Daten über den genauen Standort Ihres Mobilgeräts oder Computers mithilfe von Ortung und Technologien wie GPS, Wi-Fi, Bluetooth oder Mobilfunkmasten erheben. Bei den meisten mobilen Geräten und Computersystemen können Sie die Erhebung dieser Daten über die Einstellungen des Geräts oder des Webbrowsers deaktivieren. Wenn Sie Fragen dazu haben, wie Sie verhindern können, dass wir genaue Informationen über Ihren Standort sammeln, empfehlen wir Ihnen, sich an Ihren Mobilfunkanbieter, den Gerätehersteller oder Ihren Webbrowser-Anbieter zu wenden. Einige Online Dienste und die Technologie im Restaurant funktionieren möglicherweise nicht richtig ohne Informationen über Ihren Standort.

Wir erheben Daten aus anderen Quellen

Wir können Informationen über Sie von unseren Geschäftspartnern und Lieferanten (z.B. Essenszusteller-Plattformen, Datenanbietern oder Zahlungsabwicklern) oder aus öffentlichen Quellen (z.B. Ihre öffentlichen Beiträge in sozialen Medien) sammeln.

Zurück zum Anfang

Datenschutzinformationen
für die McDonald’s Deutschland Website und App

Wir, die McDonald’s Deutschland LLC, Zweigniederlassung München, stellen unter der Webadresse www.mcdonalds.com/de/* die McDonald’s Deutschland Website bereit.

Wir betreiben außerdem für verschiedene mobile Betriebssysteme unsere McDonald’s Deutschland App, die Sie über verschiedene App-Stores beziehen können (Datenschutzinformationen für die Nutzung der App-Stores und den Download der App entnehmen Sie bitte den vom Betreiber des jeweiligen App-Stores bereitgestellten Informationen).

Im Zusammenhang mit dem Betrieb der Website, der App und der dort von uns bereitgestellten Angebote und Funktionen (z.B. Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, mobiles Bestellen und Bezahlen) verarbeiten wir personenbezogene Daten der Nutzer unserer digitalen Angebote.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

In Abschnitt A dieser Datenschutzinformationen finden Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten des Verantwortlichen.

In Abschnitt B erhalten Sie außerdem Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Website.

In Abschnitt C finden Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der App.

In Abschnitt D erhalten Sie außerdem Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen.

In Abschnitt E erhalten Sie außerdem Informationen über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Die in diesen Datenschutzinformationen verwendeten datenschutzrechtlichen Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung. Detailliertere Informationen hierzu finden Sie in Abschnitt F.

Informationen über den Einsatz von Cookies im Rahmen der Website finden Sie in den Cookie-Informationen unserer Website (Cookie-Informationen).

A. Informationen über den Verantwortlichen und dessen Datenschutzbeauftragten

I. Name und Kontaktdaten des Verantwortlichen

McDonald’s Deutschland LLC, Zweigniederlassung München
Drygalski-Allee 51
81477 München, Deutschland
service@mcdonalds.de
+49 (0)89 78594 0

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

McDonald’s Deutschland LLC, Zweigniederlassung München
- Datenschutzbeauftragter -
Drygalski-Allee 51
81477 München, Deutschland
datenschutz@de.mcd.com
+49 (0)89 78594 236

B. Informationen über die Verarbeitung personenbezogener Daten im Rahmen der Website

I. Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Zur Bereitstellung der Such-Funktionen unserer Website werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Zur Bereitstellung der Verwaltungsfunktionen für Cookie-Einwilligungen für diese Website werden Daten aus unbedingt erforderlichen Cookies (Cookie-Informationen) temporär auf unserem Webserver verarbeitet, um bei einem erneuten Aufruf der Website festzustellen, ob Sie bereits eine Einwilligung erteilt haben.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer Website eingeben:

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der Website eingeben.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Opt-In-Daten

Daten, die Sie zur Verwaltung der Cookie-Einwilligungen für diese Website bereitstellen und Daten, die Ihrem Endgerät bei der Verwendung der Funktion zur Verwaltung der Cookie-Einwilligungen zugewiesen werden:

Hierzu zählen Ihre Einwilligung und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.

(Für die Verwaltung der Cookie-Einwilligungen setzen wir unbedingt erforderliche Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Cookie-Einwilligungen auf dieser Website berücksichtigen.

365 Tage ab Ihrer letzten Vornahme oder Änderung der Cookie-Einstellungen.

(Die für die Verwaltung der Cookie-Einwilligungen eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger oder Kategorien von Empfängern

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer Website:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf unserem Webserver verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der Website.

Web-Hosting-Dienstleister

McDonald’s Corp.

Bereitstellung der Verwaltungsfunktion für Cookie-Einwilligungen für die Website sowie Dokumentation der Cookie-Einwilligungen:

Bei einem erneuten Aufruf der Website stellen wir fest, ob Sie bereits eine Einwilligung erteilt haben und aktivieren Cookies sowie damit in Verbindung stehende Analyse- und Tracking-Tools gemäß Ihrer Einwilligungen.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Opt-In-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Verwaltung der vom Nutzer erteilten Cookie-Einwilligungen für diese Website.

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

HTTP-Daten

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

Cookie-Management-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Hosting-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Cookie-Management-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

II. Nutzung der Chatbot-Funktion

Auf der Website bieten wir Ihnen die Möglichkeit, über einen Chatbot mit uns in Kontakt zu treten.

Wir verarbeiten die von Ihnen im Rahmen des Chats mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung des Chatbots auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung des Chatbots auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur.

Mit Ihrer Einwilligung analysieren wir Ihre Interaktion mit unserem Chatbot außerdem zur Verbesserung des Chatbots.

Um Ihnen den Chatbot auf der Website bereitzustellen, setzen wir auf der Website außerdem Cookies ein (Cookie-Informationen) ein.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Chatbot-HTTP-Daten

Protokolldaten, die beim Aufruf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 8 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Chatbot-Endgeräte-Daten

Daten, die Ihrem Endgerät bei der Nutzung des Chatbots auf der Website zugewiesen werden:

Hierzu zählen eine eindeutige ID für die Chatbot-Sitzung (sog. „Session-ID) sowie das Ablaufdatum der Sitzung.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir den Chatbot auf unserer Website nicht bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung des Chatbots auf der Website.

(Die für die Nutzung des Chatbots auf der Website eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-Kommunikations-Daten

Daten, die Sie uns über den Chatbot auf der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Chat auf der Website zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Anrede, Vorname, Nachname, Straße, Hausnummer, Postleitzahl, Ort, Telefonnummer, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, und Sie wünschen, dass wir (die McDonald’s Deutschland LLC) Ihr Anliegen an den jeweiligen Franchisenehmer weitergeben, zählt hierzu auch Ihre Einwilligung, die Sie im Chatbot erteilen können.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihr Anliegen nicht bearbeiten.

Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unseres Chatbots auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Chatbot-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

(Hierzu werden außerdem Daten aus unbedingt erforderlichen Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Chatbots eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Chatbot-Dienstleister

Bearbeitung Ihres Anliegens:

Das Anliegen, das Sie unserem Chatbot mitteilen, wird zunächst durch unseren Chatbot bearbeitet.

Unser Chatbot ermittelt auf Grundlage von uns definierter Kriterien den Inhalt Ihres Anliegens und beantwortet Ihre Anfrage auf Grundlage von uns vorgegebener Antworten.

Sofern unser Chatbot Ihr Anliegen nicht vollständig erledigen kann, kümmert sich unser Kundenservice um die weitere Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, mit Ihrer Einwilligung an den jeweiligen Franchisenehmer weiter.

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Chatbot-Dienstleister

Kundenservice-Dienstleister

Franchisenehmer

Analyse Ihrer Interaktion mit dem Chatbot zur Verbesserung des Chatbots.

Hierzu werden die Chatbot-Dialoge mit Unterstützung KI-basierter Technologien automatisiert ausgewertet. Dabei wird insbesondere analysiert, ob der Chatbot den Inhalt Ihres Anliegens zutreffend ermittelt hat und Ihre Anfrage zufriedenstellend beantwortet hat.

Chatbot-HTTP-Daten

Chatbot-Endgeräte-Daten

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Chatbot-Dienstleister

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Chatbot-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Chatbot-Kommunikations-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)

Chatbot-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Chatbot-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

III. Nutzung von Online-Kontaktformularen

Auf der Website bieten wir Ihnen die Möglichkeit, über Kontaktformulare mit uns in Kontakt zu treten. Wir verarbeiten die von Ihnen in den Kontaktformularen mitgeteilten Informationen zur Bearbeitung Ihres Anliegens. Gegebenenfalls speichern wir die Informationen außerdem zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Bei der Nutzung der Kontaktformulare auf der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Kontaktformulare auf der Website und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Kontaktformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Kontaktformularen auf der Website über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der Website nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Kontaktformular-Daten

Daten, die Sie uns in Kontaktformularen der Website mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Kontaktformular in der Website zur Verfügung stellen.

Hierzu können folgende Pflichtangaben zählen: Anrede, Vorname. Nachname, Postleitzahl, E-Mail-Adresse, Angabe, ob Ihre Anfrage ein spezielles Restaurant betrifft und ggf. Restaurant das Ihre Anfrage betrifft und Zeitraum des Restaurantbesuchs, Inhalt Ihrer Anfrage.

Hierzu können außerdem folgende freiwilligen Angaben zählen: Art Ihres Anliegens, Straße, Hausnummer, Ort, Telefonnummer.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben können wir Ihr Anliegen nicht bearbeiten.

Im Falle einer Nichtbereitstellung der freiwilligen Angaben können wir diese Angaben nicht dazu verwenden, Ihr Anliegen bestmöglich zu bearbeiten. Insbesondere können wir Ihnen ein Antwortschreiben nur per Post zukommen lassen, wenn Sie uns hierzu (freiwillig) Ihre Anschrift mitteilen.

Daten werden bis zur Erledigung Ihres Anliegens gespeichert.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unserer Kontaktformulare auf der Website:

Hierzu werden Daten temporär auf unserem Webserver verarbeitet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der Website.

Web-Hosting-Dienstleister

Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf unserem Webserver gespeichert und ausgewertet.

Kontaktformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Web-Hosting-Dienstleister

Bearbeitung Ihres Anliegens.

Sofern Ihr Anliegen ein Restaurant betrifft, das von einem unserer Franchisenehmer betrieben wird, geben wir (die McDonald’s Deutschland LLC) Ihr Anliegen, wenn Sie das wünschen, an den jeweiligen Franchisenehmer weiter.

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Soweit Ihre Anfrage einen Vertrag betrifft, dessen Vertragspartei Sie sind, oder die Durchführung vorvertraglicher Maßnahmen betrifft:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Sofern wir Ihr Anliegen auf Ihren Wunsch an einen Franchisenehmer weitergeben:

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Einwilligung).

Andernfalls:

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

In diesem Fall ist unser berechtigtes Interesse die Bearbeitung Ihres Anliegens.

Kundenservice-Dienstleister

Franchisenehmer

Speicherung und Verarbeitung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Kundenservice-Dienstleister

Aufbewahrung von Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten:

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB)).

Kontaktformular-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung)

Kundenservice-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Hosting-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Kundenservice-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

IV. Einsatz von Web-Analyse-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir Web-Analyse-Technologien ein, um das Nutzungsverhalten auf unserer Website zur Verbesserung der Website und zur besseren Erreichung von Zielen der Website (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Für diesen Zweck setzen wir Cookies ein (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Web-Analyse-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Website verwendeten Web-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Webanalyse vornehmen.

Auf dieser Website ist für den Einsatz des Web-Analyse-Werkzeugs eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

Web-Analyse-Endgeräte-Daten

Daten, die durch das Web-Analyse-Werkzeug Ihrem Endgerät zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.

(Für das Web-Analyse-Werkzeug setzen wir Cookies ein. Detailliertere Informationen zu den Inhalten der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Web-Analyse-Profil-Daten

Daten, die durch das Web-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den Analytics-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers

Eigenständig generiert

-

25 Monate

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Verbesserung der Website und bessere Erreichung von Zielen der Website (z. B Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern auf unserer Website erfasst und in pseudonymisierter Form analysiert. Nutzer der Website werden in pseudonymer Form markiert, um Sie auf der Website wiedererkennen zu können. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, woher die Nutzer kommen, welche Bereiche auf der Website aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

(Hierzu werden Daten aus Cookies temporär auf unserem Webserver verarbeitet. Detailliertere Informationen zu den Inhalten und Einsatzzwecken der eingesetzten Cookies erhalten Sie unter Cookie-Informationen)

Web-Analyse-HTTP-Daten

Web-Analyse-Endgeräte-Daten

Web-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Web-Analyse-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Web-Analyse-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:



Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

V. Einsatz von Remarketing-Technologien

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unsere Website sog. „Remarketing-Technologien“ ein.

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Profil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Außerdem können wir unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website personalisieren. Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Remarketing-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Website verwendeten Remarketing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

Remarketing-Endgeräte-Daten

Daten, die Ihrem Endgerät durch das auf der Website verwendete Remarketing-Werkzeug zugewiesen werden:

Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts.

Diese Daten werden in einem Cookie auf Ihrem Endgerät gespeichert (Cookie-Informationen).

Nutzer der Website

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der Website.

(Die für das Web-Analyse-Werkzeug eingesetzten Cookies werden auf dem Endgerät des Nutzers gespeichert. Informationen zur Gültigkeitsdauer der eingesetzten Cookies erhalten Sie unter Cookie-Informationen.)

Remarketing-Profil-Daten

Daten, die durch das auf der Website verwendete Remarketing-Werkzeug generiert und unter Zuordnung zu der ihrem Endgerät zugewiesenen eindeutigen ID in einem Profil gespeichert werden:

Hierzu zählen Informationen über die Nutzung der Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

-

730 Tage

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

„Remarketing“:

„Remarketing“ (oder auch „Retargeting“) bedeutet, dass wir Nutzer, die bereits mit unserer Website interagiert haben, gezielt erneut ansprechen können, beispielsweise mit Anzeigen in Suchmaschinen oder auf anderen Websites.

Wenn Sie unsere Website aufrufen, werden Informationen über Ihre Nutzung der Website erfasst und in einem Nutzungsprofil gespeichert. Um diese Informationen Ihrem Endgerät zuordnen zu können, wird Ihrem Endgerät eine eindeutige ID zugewiesen. Diese ID wird in einem Cookie (Cookie-Informationen) auf Ihrem Endgerät gespeichert. Wenn Sie anschließend mit demselben Endgerät Suchmaschinen verwenden oder andere Websites besuchen, die an bestimmten Werbenetzwerken teilnehmen, kann (ggf. abhängig von Ihrer Einwilligung gegenüber dem jeweiligen Betreiber der Website) Ihr Endgerät dort anhand der ihm zugewiesenen ID wiedererkannt werden. Auf diese Weise können wir Ihnen dort gezielt Anzeigen präsentieren.

Remarketing-HTTP-Daten

Remarketing-Endgeräte-Daten

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Personalisierung von Werbung:

Wir personalisieren unsere Anzeigen für Sie gezielt anhand Ihrer Nutzung unserer Website.

Hierzu analysieren wird die in ihrem Profil gespeicherten Informationen.

Remarketing-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

Remarketing-Dienstleister

Datenmanagement-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Remarketing-Dienstleister

Auftragsverarbeiter

Grundsätzlich ist keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen beabsichtigt.

Ausnahmsweise kann jedoch eine Übermittlung personenbezogenen Daten in Drittländer stattfinden, beispielsweise für Support aus Drittländern.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VI. Nutzung von Drittanbieter-Plug-Ins (z.B. Online-Kartendienst-Plug-Ins und Video-Plug-Ins)

Auf der Website sind sog. Drittanbieter-Plug-Ins eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten auf der Website nutzen können. Die Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer Website eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins außerdem möglicherweise Cookies einsetzen (Cookie-Informationen).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Auf der Website eingebundene Drittanbieter-Plug-Ins

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:

https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.com/policies/privacy/

YouTube Player

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Nähere Informationen zur Funktionalität erhalten in der Beschreibung des Anbieters:

https://developers.google.com/youtube/iframe_api_reference

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:

https://www.google.de/intl/de/policies/privacy/

2. Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind auf der Website im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der Website aktiviert, sondern erst, wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen. Die Aktivierungsschaltfläche enthält die Bezeichnung des jeweiligen Plug-Ins sowie ggf. ein Logo des Drittanbieters.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Internet-Browser bei Aufruf der Website zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der Website kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die dafür vorgesehene Schaltfläche zur Aktivierung des jeweiligen Plug-Ins betätigen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere Website. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Internet-Browser und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer Website eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Internet-Browser gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere Website unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

3. Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeignete Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

C. Informationen über die Verarbeitung personenbezogener Daten im Rahmen der App

I. Informatorische Nutzung der App

Die Inhalte unserer App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung der App ist daher eine aktive Internetverbindung erforderlich.

Bei der rein informatorischen Nutzung der App sendet Ihr Endgerät technisch bedingt bestimmte Informationen an den Server unserer App, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von Ihnen aufgerufenen Inhalte der App. Zur Bereitstellung der Such-Funktionen unserer App werden Daten, die Sie in unsere Such-Funktionen eingeben, ebenfalls temporär auf dem Server unserer App verarbeitet. Zur Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur werden diese Informationen außerdem temporär in einem sog. Server-Logfile gespeichert und ggf. ausgewertet.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei Nutzung der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufenen Inhalte der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Suchfunktion-Daten

Daten, die Sie in die Suchfunktionen unserer App eingeben.

Hierzu zählen alle die Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular in der App eingeben

Nutzer der App.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die aufgerufene Funktion der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Nutzer der App.

Bereitstellung ist für die Bestimmung Ihres Standorts erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App:

Hierzu werden Daten temporär auf dem Server unserer App verarbeitet.

Protokoll-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Such-Funktionen unserer App:

Hierzu werden Daten, die Sie in unsere Such-Funktionen eingeben temporär auf dem Server unserer App verarbeitet.

Suchfunktion-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der Restaurantsuche-Funktionen unserer App.

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Such-Funktionen der App.

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten.

Suchfunktion-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Support-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

II. Nutzung des Kundenkontos, insbesondere der Funktion zum mobilen Bestellen und Bezahlen

In der McDonald’s App haben Sie die Möglichkeit, ein Kundenkonto zu erstellen und dort bestimmte Funktionen (z.B. Hinterlegen von Favoriten, Anlagen von digitalen Sammelkarten oder Nutzung digitaler Coupons) zu nutzen. Insbesondere haben Sie als registrierter Nutzer auch die Möglichkeit, Produkte zur Abholung in Restaurants mobil zu bestellen und zu bezahlen.

Die Inhalte und Funktionen des Kundenkontos in der App werden vom Server unserer App über das Internet bereitgestellt. Zur Verwendung des Kundenkontos in der App ist daher eine aktive Internetverbindung erforderlich.

Zusammenfassend verarbeiten wir personenbezogene Daten der Nutzer des Kundenkontos für folgende Zwecke:

  • Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos
  • Bereitstellung der „Social Login“-Funktionen (als Alternative zu Registrierung und Login mit E-Mail-Adresse und Passwort)
  • Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen)
  • Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App (z.B. Hinterlegen von Favoriten, Anlegen von digitalen Sammelkarten, Nutzung digitaler Coupons, Teilnahme an Gewinnspielen, Anzeige von getätigten Bestellungen)
  • Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen
  • Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode
  • Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal
  • Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen
  • Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung)
  • Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung
  • Abwicklung von Zahlungen mit Zahlungskarten (Debit- oder Kreditkarte)
  • Abwicklung von Zahlungen über PayPal
  • Abwicklung von Zahlungen über Apple Pay
  • Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement
  • Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe
  • Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug
  • Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail
  • Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir das Kundenkonto in unserer App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert, bis Sie diese selbst löschen. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Zahlungskarten-Daten.

Daten zu Zahlungskarten (Debit- oder Kredit-karten), die sie für spätere Bestellungen im Kundenkonto hinterlegen können.

Hierzu zählen Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten müssen Sie die Angaben zur Zahlungskarte bei Bezahlung mit Ihrer Karte beim jeweiligen Bestellvorgang angeben.

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungskarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Zahlungskarten-Daten.

Hierzu zählt außerdem ein Sicherheitstoken, den der von uns für die Speicherung von Debit-/Kreditkarten im Kundenkonto eingesetzte Zahlungs-Dienstleisters generiert.

Zahlungs-Dienstleister.

-

Wir verarbeiten diese Daten solange Sie die jeweilige Kreditkarte in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungskarten können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

PayPal-Daten.

Daten, die PayPal bei der Hinterlegung von PayPal als Zahlungsmethode an uns übermittelt:

Hierzu zählen Name, Nachname, PayPal-ID, Lieferadresse, Rechnungsadresse sowie ein Sicherheitstoken, den PayPal generiert.

PayPal.

-

Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

PayPal-Endgeräte-Daten.

Geräteinformationen, die wir PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode bereitstellen:

Hierzu zählen die Geräte-ID Ihres Endgeräts, Informationen zu Version und Installationszeitpunkt unserer App, Anzahl der Transaktionen über das Endgerät, Typ und Version des verwendeten mobilen Betriebssystems und Endgeräts, IP-Adresse, GPS-Koordinaten Ihres Standorts.

(Für die Erhebung einiger dieser Informationen aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten ist die Nutzung von PayPal als Zahlungsmethode nicht möglich.

Wir verarbeiten diese Daten nicht auf unseren Systemen, sondern ermöglichen PayPal lediglich, diese Daten über die App von Ihrem Endgerät abzurufen.

PayPal-Endgeräte-Daten.

Hierzu zählt außerdem eine von PayPal vergebene eindeutige Identifikationsnummer Ihres Endgeräts.

PayPal.

-

Wir verarbeiten dieses Datum solange Sie PayPal als Zahlungsmethode in ihrem Kundenkonto hinterlegt haben.

Die im Kundenkonto hinterlegten Zahlungsmethoden können Sie jederzeit in der App im persönlichen Menü unter dem Navigationspunkt „Zahlungsmethoden“ ändern oder löschen.

Apple Pay-Daten.

Daten, die bei der Verwendung von Apple Pay als Zahlungsmethode in unserer App anfallen:

Hierzu zählt Ihre gerätespezifische Gerätekontonummer (auch Device-Account-Number oder DAN), die Ihrem Endgerät bei der Registrierung Ihrer Zahlungskarte bei Apple Pay zugewiesen wurde, um eine eindeutige Identifikation Ihres Geräts durch die kartenausgebende Bank zu ermöglichen.

Hierzu zählt außerdem eine einmalige, transaktionsgebundene Transaktionsnummer (TAN), um Ihre Transaktion autorisieren zu können.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie Apple Pay jedoch nicht als Zahlungsmethode verwenden.

Wir speichern diese Daten nicht. Diese Daten werden bei der Verwendung von Apple Pay durch unseren Zahlungs-Dienstleiter erhoben, der die Daten an die kartenausgebende Bank übermittelt, um Ihre Zahlung zu autorisieren.

Login-Daten.

Daten, die Sie beim Login in Ihr Kundenkonto bereitstellen und Daten, die Ihrem Endgerät beim Login in Ihr Kundenkonto zugewiesen werden.

Beim herkömmlichen Login über unsere App zählen hierzu Ihre E-Mail-Adresse und Ihr Passwort.

Beim Login über „Social Login“-Funktionen (von Facebook oder Google) zählt hierzu ein vom jeweiligen Anbieter der Login-Funktion generiertes Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Hierzu zählt unabhängig von der Art des Logins auch die Geräte-ID Ihres Endgeräts.

(Für die Erhebung der Geräte-ID aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Beim herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Beim Login über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie sich nicht in Ihr Kundenkonto einloggen.

Wir verarbeiten diese Daten lediglich kurzfristig solange Sie in Ihr Kundenkonto eingeloggt sind.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl, Preis) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie die Warenkorb-Funktion nicht nutzen, also keine Produkte über unsere App erwerben.

Wir speichern die Daten solange sich die jeweiligen Produkte in Ihrem Warenkorb liegen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Zahlungs-Daten.

Daten, die Sie uns im Rahmen des Bestellprozesses, einschließlich der unverbindlichen Vorbereitung einer Bestellung, für die Bezahlung Ihrer bestellten Artikel mitteilen.

Hierzu zählen die von Ihnen ausgewählte Zahlungsart (z.B. Zahlungskarte, PayPal oder Apple Pay) sowie, je nach ausgewählter Zahlungsart ggf. weitere Informationen, die für das jeweilige Zahlungsmittel anzugeben sind (z.B. Karteninformationen).

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsmethode (Zahlungskarte oder PayPal) und die hierzu hinterlegten Informationen für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für einen Kaufvertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie keine Produkte über unsere App erwerben.

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Gesamtbetrag, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungs-Daten).

Hierzu zählen außerdem Angaben zu von Ihnen als Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards“ gesammelten Bonuspunkten (Abschnitt C.III.), die Sie bei einer Bestellung einlösen.

Eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung im Restaurant.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Solange Sie Sie über ein Kundenkonto verfügen, speichern wir diese Daten darüber hinaus für Zwecke der Bereitstellung der Kundenkonto-Funktionen (insbesondere zur Anzeige von Ihnen getätigter Bestellungen).

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Transaktions-E-Mail-Daten.

Daten aus Transaktions-E-Mails, die wir für die Registrierung Ihres Kundenkontos sowie für die Abwicklung Ihrer Bestellung versenden (z.B. Bestelleingangsbestätigung).

Hierzu zählen Inhalt und Uhrzeit der Transaktions-E-Mails sowie die Dokumentation von Datum und Zeitpunkt der Bestätigung der Registrierung Ihres Kundenkontos im Double Opt In-Verfahren, einschließlich sowie IP-Adresse des zur Bestätigung verwendeten Endgeräts.

Eigenständig generiert.

-

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Ab-gabenordnung (AO), § 257 Han-delsgesetzbuch (HGB).

Debitoren-Daten.

Daten, die wir für die Verwaltung unserer Kaufpreisforderungen in unserem internen Debitorenmanagementsystem verarbeiten.

Dazu zählen Informationen über aktuelle offene Posten und Zahlungseingänge.

Zahlungsdienstleister, Inkassounternehmen, eigenständig generiert.

-

Wir speichern die Daten bis zur vollständigen Abwicklung Ihrer Bestellung, d.h. bis zur Abholung Ihrer Bestellung.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Wir speichern diese Daten außerdem darüber hinaus, soweit gesetzliche, insbesondere handels- und steuerrechtliche, Aufbewahrungspflichten bestehen. Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Betrugsprüfungs-Daten.

Daten, die zur Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug verarbeitet werden.

Nutzer der App.

Sift Science, Inc.

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Betrugsprüfung vornehmen. Das bedeutet, dass die Nutzung von Zahlungskarten als Zahlungsmethode nicht möglich ist.

-

Werbemanagement-Daten.

Informationen zu von Ihnen erteilten (Werbe-) Einwilligungen sowie zu Ihren etwaigen (Werbe-) Widersprüchen.

Hierzu zählen Inhalt, Datum und Zeitpunkt der Einwilligung, IP-Adresse des zur Einwilligung verwendeten Endgeräts, Datum und Zeitpunkt eines etwaigen Widerrufs der Einwilligung oder eines Widerspruchs gegen die Verarbeitung personenbezogener Daten zu Werbezwecken.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihre Einwilligungen und/oder Ihre Widersprüche nicht berücksichtigen.

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Werbemanagement-Daten.

Außerdem zählt hierzu die Dokumentation der Informationen, die wir Ihnen zur Erteilung einer Einwilligung und/oder zu von uns vorgenommener Werbung ohne Einwilligung mitgeteilt haben.

Eigenständig generiert.

-

Wir speichern diese Daten solange eine Einwilligung besteht bzw. solange wir Werbemaßnahmen ohne Einwilligung auf Grundlage der Ihnen jeweils mitgeteilten Informationen zu dieser Werbung durchführen.

Wir speichern diese Daten zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen außerdem darüber hinaus noch für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie Ihre Einwilligung widerrufen haben bzw. wir die jeweilige Werbemaßnahme beendet haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Speicherung von Favoriten nicht bereitstellen.

Von Ihnen angelegte Favoriten speichern wir so lange, bis Sie diese selbst ändern oder löschen. Ihr Kundenkonto inklusive aller Favoriten können Sie jederzeit löschen.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Standort-Daten.

Daten über Ihren Standort, die Ihr Gerät im Bestellprozess, bei der Anzeige restaurantbezogener Coupons und bei der Verwendung der Restaurant-Suchfunktion automatisch an uns übermittelt.

Hierzu zählen Ihre GPS-Koordinaten.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Nutzer des Kundenkontos.

Sie können die in Ihrem Kundenkonto hinterlegte Zahlungsdaten für eine Bestellung aus Ihrem Kundenkonto übernehmen.

Bereitstellung ist für eine verbindliche Bestellung von Produkten über unsere App erforderlich. Ansonsten ist die Bereitstellung nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Funktionen zur Restaurant-Suche nur ohne Berücksichtigung Ihres Standortes bereitstellen, wir können Ihnen in der App keine restaurantbezogenen Coupons anzeigen und Sie können keine Produkte über unsere App erwerben.

Wir verarbeiten diese Daten lediglich kurzfristig zur Ermittlung Ihres Standorts für die Dauer der Nutzung der jeweiligen Funktion.

Coupon-Daten

Daten über Ihrem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie den Coupon einlösen.

-

Wir speichern die Daten für den Zeitraum der jeweiligen Coupon-Kampagne.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Wir speichern die Daten bis zum Einlösen der jeweiligen Sammelkarte.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

Gewinnspiel-Daten

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist für die Teilnahme am Gewinnspiel erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können Sie nicht an Gewinnspielen in der App teilnehmen.

Wir speichern die Daten für den Zeitraum der jeweiligen Gewinnspiel-Kampagne.

Sofern Sie hierzu Ihre Einwilligung erteilt haben, speichern wir diese Daten darüber hinaus für Zwecke der Personalisierung unserer Produktempfehlungen und Angebote als Teil der Kundenprofil-Daten (Abschnitt C.III).

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung der Registrierungs- und Login-Funktionen für das Kundenkonto und Anlegen eines Kundenkontos.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der „Social Login“-Funktionen:

Alternativ zur herkömmlichen Registrierung und zum Login direkt über unsere App können Sie sich über ihr Facebook-Nutzerkonto oder Ihr Google-Nutzerkonto für ein Kundenkonto für unsere App registrieren und darin einloggen („Social Login“).

Durch Nutzung der Facebook- oder Google-Login-Maske, die in unsere App eingebettet ist, können Sie sich bei Facebook bzw. Google einloggen und uns Zugriff auf diejenigen Informationen aus Ihrem Facebook-Account gewähren (die Details zu dieser Datenfreigabe sind im Rahmen der „Social Login“-Funktion ersichtlich), die für die Registrierung bzw. für den Login erforderlich sind.

In diesem Fall erstellen Facebook bzw. Google auch einen „Zugriffs-Token“, den wir Ihrem Endgerät zuordnen. Bei jedem Zugriff durch Ihr Endgerät prüfen wir bei Facebook bzw. bei Google anhand des Zugriffs-Tokens, ob Sie noch eingeloggt sind.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

„Social Login“-Anbieter

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server unserer App gespeichert und ausgewertet.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung der App und des Kundenkontos eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Bereitstellung der allgemeinen Kundenkonto-Funktionen unserer App:

Dazu zählt die Speicherung von vom Kunden im Kundenkonto hinterlegten Kontaktinformationen für die Nutzung des Kundenkontos.

Außerdem zählt hierzu die Anzeige von Details der im Kundenkonto getätigten Bestellungen (im persönlichen Menü unter dem Navigationspunkt „Vorherige“).

Im Kundenkonto können Sie außerdem Favoriten hinterlegen, digitale Sammelkarten anlegen oder digitale Coupons nutzen.

Außerdem können Sie an Gewinnspielen teilnehmen, die wir in der App ausrichten. Im Rahmen von Gewinnspielen können Sie beispielsweise digitale Coupons oder Sammelkarten gewinnen, die ihrem Kundenkonto zugewiesen werden.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Gewinnspiel-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Die von Ihnen im Kundenkonto hinterlegten Karteninformationen speichert ein von uns eingesetzter Zahlungs-Dienstleister in unserem Auftrag. Wir erhalten von diesem Zahlungs-Dienstleister lediglich ein Sicherheitstoken, um die bei dem Zahlungs-Dienstleister gespeicherten Karteninformationen Ihrem Kundenkonto zuzuordnen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Zahlungskarten-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

McDonald’s Corp.

Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von PayPal als Zahlungsmethode:

In Ihrem Kundenkonto haben Sie die Möglichkeit, PayPal als Zahlungsmethode zu hinterlegen. Dabei loggen Sie sich direkt bei PayPal ein und wählen dort die von Ihnen bevorzugte Zahlungsquelle. Wir erhalten von PayPal lediglich einen Sicherheitstoken und bestimmte PayPal-Daten, um Ihr PayPal-Konto Ihrem Kundenkonto zuzuordnen.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie in den Datenschutzinformationen von PayPal.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

PayPal-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald's Corp.

Bereitstellung von Geräteinformationen an PayPal für eine frühe Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses durch PayPal:

Wenn Sie in Ihrem Kundenkonto PayPal als Zahlungsmethode hinterlegen, stellen wir PayPal bei der Hinterlegung von PayPal als Zahlungsmethode und bei jeder mit PayPal durchgeführten Transaktion bestimmte Geräteinformation Ihres Endgeräts bereit, die PayPal dabei unterstützen, eine Risikoprüfung durchzuführen.

PayPal verwendet die erhobenen Informationen, um Risiken von Zahlungsausfällen zu senken. Gleichzeitig erlauben die erhobenen Informationen PayPal, Ihr Kundenerlebnis bei der Bezahlung mit PayPal zu verbessern, etwa dadurch, dass die Wahrscheinlichkeit einer unbegründeten Zurückweisung von Zahlungen über PayPal sinkt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch PayPal erhalten Sie den Datenschutzinformationen von PayPal.

Protokoll-Daten,

PayPal-Endgeräte-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Ermöglichung der Verbesserung der Risikoprüfung durch PayPal und die Verbesserung des Kundenerlebnisses durch eine schnellere und treffsicherere Risikoprüfung durch PayPal.

PayPal

Bereitstellung der Warenkorb-Funktion im Kundenkonto und unverbindliche Vorbereitung von Bestellungen.

Bei der unverbindlichen Vorbereitung der Bestellung definieren Sie zunächst Ihre Abholoptionen. Hierfür wählen Sie den Abholort aus, d. h. das Restaurant, in dem Sie ihre Bestellung abholen möchten. Außerdem bestimmen Sie die Abholzeit.

Im unverbindlichen Bestellprozess können Sie außerdem die konkret gewünschten Produkte auswählen und ggf. personalisieren (z.B. individuelle Auswahl von Soßen).

Bei der Zahlungsart können Sie zwischen Zahlung über PayPal, Karten- und Barzahlung wählen. Wählen Sie die Kartenzahlung, müssen Sie Ihre Kartendaten (Name des Karteninhabers, Kartennummer, Ablaufdatum, Kartenprüfnummer) eingeben, sofern diese noch nicht in Ihrem Kundenkonto hinterlegt sind. Für die Zahlung über PayPal müssen Sie PayPal zunächst als Zahlungsmethode in Ihrem Kundenkonto hinterlegen.

Protokoll-Daten,

Registrierungsdaten,

Login-Daten,

PayPal-Daten,

Warenkorb-Daten,

Zahlungs-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Prüfung des Standortes des Nutzers bei und nach Anlegen einer unverbindlichen Bestellung, um den weiteren Bestellprozess anzustoßen (Geofencing-Prüfung):

Beim Bestellprozess über die App stehen Ihnen unterschiedliche Möglichkeiten zur Verfügung, je nachdem, ob Sie sich innerhalb oder außerdem eines sog. „Geofencing-Bereichs“ des von Ihnen bei der Bestellung ausgewählten Restaurants befinden. Der Geofencing-Bereich eines Restaurants ist ein von McDonald‘s definierter geografischer Bereich, der in der Regel die Fläche des Restaurants und Flächen in der unmittelbaren Nähe des jeweiligen Restaurants abdeckt.

Befinden Sie sich außerhalb des Geofencing-Bereichs des von Ihnen ausgewählten Restaurants, können Sie Ihre Bestellung zunächst nur unverbindlich vorbereiten.

Wenn Sie sich bei der Vorbereitung Ihrer Bestellung im Geofencing-Bereich eines McDonald‘s Restaurants befinden oder Sie sich nach der Vorbereitung Ihrer Bestellung in den Geofencing-Bereich eines McDonald‘s Restaurants begeben, wird die Fortsetzung des Bestellvorgangs automatisch ausgelöst. Dabei wird automatisch überprüft, ob Sie sich in dem Geofencing-Bereich des von Ihnen bei der Bestellung ausgewählten oder im Geofencing-Bereich eines anderen Restaurants befinden. Wenn Sie sich in einem anderen als dem ausgewählten Restaurant befinden, wird Ihre Bestellung gegebenenfalls aktualisiert.

(Für die Erhebung von Standortdaten aus Ihrem Endgerät ist eine Erteilung von App-Berechtigungen in Ihrem Endgerät erforderlich. Detailliertere Informationen hierzu erhalten Sie in Abschnitt D.)

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bestellungs-Daten,

Standort-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Abschluss und Durchführung von verbindlichen Bestellungen über das Kundenkonto nach erfolgter Geofencing-Prüfung.

Dies beinhaltet insbesondere die Übermittlung der Bestellung an das von Ihnen ausgewählte Restaurant sowie den Versand von Transaktions-E-Mails, um Sie über den jeweiligen Status Ihrer Bestellung zu informieren.

Wir (die McDonald’s Deutschland LLC) werden für Bestellungen in der App nur dann Vertragspartner des Kunden, wenn es sich bei dem Restaurant, um ein von uns betriebenes Restaurant handelt. Wir werden nicht Vertragspartner, sofern das Restaurant von einem unserer Franchisenehmer betrieben wird. In diesem Fall sind wir lediglich Vertreterin des Franchisenehmers und übermitteln eingehende Bestellungen an den jeweiligen Franchisenehmer.

Registrierungs-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Transaktions-E-Mail-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Für Bestellungen bei Restaurants, die von einem Franchisenehmer betrieben werden: der jeweilige Franchisenehmer

McDonald’s Corp.

Abwicklung von Zahlungen mit Zahlungskarte (Debit- oder Kreditkarte):

Für die Abwicklung von Zahlungen mit Ihrer Karte kooperieren wir und unsere Franchisenehmer als Zahlungsempfänger mit einem Netzbetreiber und einem Zahlungs-Dienstleister.

Wenn Sie mit Ihrer Karte bezahlen, werden in der App oder am Zahlungsterminal im Restaurant Zahlungs-Daten erhoben und über einen Netzbetreiber an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Zahlungs-Daten,

Bestellungs-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Netzbetreiber

Zahlungs-Dienstleister

Kartenausgebende Bank

McDonald’s Corp.

Abwicklung von Zahlungen über PayPal:

Bei der Abwicklung von Zahlungen mit PayPal, übermitteln wir PayPal die Zahlungs-Daten, damit PayPal den korrekten Betrag von Ihrem Konto abbuchen kann. Außerdem übermitteln wir an PayPal die Bestellungs-Daten, damit Sie Ihre Transaktionen sowohl in Ihrem Kundenkonto in der App als auch in Ihrem PayPal-Konto einsehen können.

Außerdem übermitteln wir PayPal das in Ihrem Kundenkonto hinterlegte Sicherheitstoken zur Ihrem PayPal-Konto, damit PayPal die Transaktion autorisieren kann, ohne dass Sie sich hierbei erneut in Ihr PayPal-Konto einloggen müssen.

Zahlungs-Daten,

Bestellungs-Daten,

PayPal-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

PayPal

McDonald's Corp.

Abwicklung von Zahlungen über Apple Pay:

Für die Abwicklung von Zahlungen mit Apple Pay kooperieren wir als Zahlungsempfänger mit einem Zahlungs-Dienstleister.

Wenn Sie in der App mit Apple Pay bezahlen, werden Daten zu ihrer Bestellung an den Zahlungs-Dienstleister zur Annahme und Abrechnung der Zahlungsvorgänge übermittelt. Der Zahlungs-Dienstleister verarbeitet die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche übermittelt, insbesondere Ihre kartenausgebende Bank und/oder das Kreditkartennetzwerk für Ihre in Apple Pay hinterlegte Karten.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Zahlungs-Dienstleister erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Wenn Sie in der App mit Apple Pay bezahlen, bewahrt Apple anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, der Name des App-Entwicklers und der App, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Apple nutzt diese Daten zur Verbesserung von Apple Pay und anderen Produkten und Diensten.

Weitere Informationen über Sicherheit und Datenschutz bei Apple Pay erhalten Sie hier: https://support.apple.com/de-de/HT203027

Zahlungs-Daten,

Bestellungs-Daten,

Apple Pay-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Abwicklung von Zahlungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zahlungs-Dienstleister

Kartenausgebende Bank

Kreditkartennetzwerk

McDonald's Corp.

Verwaltung und Geltendmachung unserer Kaufpreisforderungen in unserem internen Debitorenmanagement.

Zahlungs-Daten,

Bestellungs-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die ordnungsgemäße Verwaltung unserer Kaufpreisforderungen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Durchführung einer Betrugsprüfung zur Erkennung und Verhinderung von Betrug:

Zur Betrugsprüfung kooperieren wir mit dem spezialisierten Dienstleister Sift Science, Inc.

Informationen über die Verarbeitung personenbezogener Daten durch Sift erhalten Sie in den Datenschutzinformationen von Sift unter https://sift.com/service-privacy.

Betrugsprüfungs-Daten

Es findet eine automatisierte Entscheidungsfindung statt, die zur Folge haben kann, dass eine weitere Authentifizierung erforderlich ist oder die Zahlungsabwicklung im Restaurant erfolgt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Interessenabwägung).

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug.

Sift Science, Inc.

Rückabwicklung von Kaufverträgen im Fall des Widerrufs oder anderer Rückabwicklungsgründe.

Für die Rückzahlung des Kaufpreises verwenden wir dasselbe Zahlungsmittel, dass Sie für die Zahlung des Kaufpreises genutzt haben.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Rückabwicklung von Kaufverträgen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

E-Mail-Dienstleister

Zahlungs-Dienstleister.

Aufbewahrung zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Daten, die für Bestellungen und Bezahlungen relevant sind, speichern wir zu Beweiszwecken zur etwaigen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen typischerweise für einen Übergangszeitraum von drei Jahren ab Schluss des Jahres, in dem Sie uns die Daten mitgeteilt haben und im Falle von etwaigen Rechtsstreitigkeiten bis zu deren Beendigung.

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten,

Werbemanagement-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung).

Unser berechtigtes Interesse ist die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

Zusendung vertragsbezogener und/oder rechtlich erforderlicher Informationen zum Kundenkonto per E-Mail.

Dazu zählt beispielsweise die Zusendung von E-Mails zur Verifizierung Ihrer E-Mail-Adresse bei Registrierung, zur Bestätigung Ihrer Registrierung, um Ihnen nach Registrierung die Nutzungsbedingungen zur Verfügung zu stellen, zur Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos oder zur Benachrichtigung über etwaige Änderungen und Ergänzungen der Nutzungsbedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen).

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung). Unser berechtigtes Interesse ist die Beendigung des Nutzungsvertrags oder Bestätigung der Löschung Ihres Kundenkontos.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Aufbewahrung zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher, Aufbewahrungspflichten.

Je nach Art der Unterlagen können handels- und steuerrechtliche Aufbewahrungspflichten von sechs oder zehn Jahren bestehen (§ 147 Abgabenordnung (AO), § 257 Handelsgesetzbuch (HGB).

Zahlungs-Daten,

Bestellungs-Daten,

Transaktions-E-Mail-Daten,

Debitoren-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe c der Datenschutz-Grundverordnung (Erfüllung einer rechtlichen Verpflichtung).

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

E-Mail-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Gewinnspiel-Dienstleister

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen statt.

-

„Social Login“-Anbieter:

Google Ireland Limited, Gordon House, Barrow Street Dublin 4., Ireland

Facebook Ireland Limited, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ireland

Verantwortliche

In unserem Verantwortungsbereich findet keine Übermittlung personenbezogener Daten in Drittländer statt.

Es kann sein, dass die Empfänger in ihrem Verantwortungsbereich personenbezogene Daten in Drittländer übermitteln.

Informationen zu einer etwaigen Übermittlung personenbezogener Daten in Drittländer durch die Empfänger in deren Verantwortungsbereich erhalten Sie gegebenenfalls in den Datenschutzinformationen der Empfänger:

Google:

https://policies.google.com/privacy?hl=de

Facebook:

https://de-de.facebook.com/policy.php

Franchisenehmer:

Derjenige Franchisenehmer, der das Restaurant betreibt, auf das sich Ihre Anfrage bezieht. Details zu dem jeweiligen Franchisenehmer können Sie auf der Website des jeweiligen Restaurants einsehen.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Netzbetreiber:

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011DJ Amsterdam, Niederlande

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Netzbetreiber erhalten Sie in den Datenschutzinformationen des Netzbetreibers.

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister:

Adyen N.V., Simon Carmiggeltstraat 6-50, 1011DJ Amsterdam, Niederlande

Weitere Informationen zur Verarbeitung personenbezogener Daten durch den Netzbetreiber erhalten Sie in den Datenschutzinformationen des Zahlungs-Dienstleisters.

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Zahlungs-Dienstleister

Für Abwicklung und von Zahlungen:

Verantwortlicher

Für Bereitstellung der Kundenkonto-Funktion zur Hinterlegung von Zahlungskarten (Debit- oder Kreditkarten) für Zahlungen:

Auftragsverarbeiter

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

PayPal:

PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg)

Verantwortlicher

Es findet keine Übermittlung personenbezogener Daten in Drittländer statt.

-

Sift Science, Inc.

525 Market Street, Sixth Floor
San Francisco, CA 94105
USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten in Drittländer.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Kartenausgebende Banken

Verantwortliche

Abhängig vom Sitz der jeweiligen Bank, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.

Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist.

Kreditkartennetzwerke

Verantwortliche

Abhängig vom Sitz des jeweiligen Kreditkartennetzwerks, kann eine Übermittlung personenbezogener Daten in Drittländer stattfinden.

Übermittlungen personenbezogener Daten an Drittländer nehmen wir nur vor, soweit dies zur Erfüllung des Vertrages mit Ihnen oder zur Durchführung von vorvertraglichen Maßnahmen auf ihren Antrag (Artikel 49 Absatz 1 Buchstabe b oder c der Datenschutz-Grundverordnung) und/oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Artikel 49 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung) erforderlich ist.

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

III. Sammeln und Einlösen von Bonus-Punkten bei Teilnahme an „MyMcDonald’s Rewards “, Personalisierung von Produktempfehlungen und Angeboten, Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung und E-Mail-Newsletter, Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter

Wenn Sie an unserem Loyalty Programm (nachfolgend „MyMcDonald's Rewards“ genannt) teilnehmen, haben Sie mit Ihrer Einwilligung die Möglichkeit, in Ihrem Kundenkonto Bonus-Punkte zu sammeln und bei der Bestellung von Produkten in der App einzulösen sowie personalisierte Produktempfehlungen und Angebote zu erhalten.

Mit Ihrer Einwilligung verwenden wir Daten, die bei Ihrer Nutzung unserer digitalen Angebote anfallen, außerdem um unsere Produktempfehlungen und Angebote für Sie zu personalisieren. Hierzu analysieren wir Ihr Nutzungsverhalten in unserer App und in unserem E-Mail-Newsletter. Außerdem werten wir Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App aus. Daraus leiten wir bestimmte Nutzeraktionen (Events) ab und speichern diese in Ihrem Kundenprofil, um unsere Produktempfehlungen und Angebote für Sie auf dieser Grundlage zu personalisieren.

Wenn Sie hierzu Ihre Einwilligung erteilen, erhalten Sie (personalisierte) Produktempfehlungen und Angebote (z.B. Coupons) außerdem nicht nur in unserer App, sondern auch als Push-Benachrichtigungen auf ihrem mobilen Endgerät. Wenn Sie unseren E-Mail-Newsletter abonnieren, erhalten Sie (personalisierte) Produktempfehlungen und Angebote außerdem auch über unseren E-Mail-Newsletter.

Wenn Sie hierzu Ihre Einwilligung erteilen, verwenden wir die Ihrem Kundenprofil zugeordneten Daten außerdem, um ihnen unsere (personalisierten) Produktempfehlungen und Angebote auch in Online-Angeboten (z.B. Websites) anderer Anbieter zu präsentieren (sog. „Remarketing“ oder „Retargeting“). Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID Ihres mobilen Endgeräts zur Verfügung, um unsere Werbeanzeigen in diesen Online-Angeboten an Sie auszuspielen.

Zusammenfassend verarbeiten wir Ihre personenbezogenen Daten mit ihrer Einwilligung also zu folgenden Zwecken:

  • Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonus-Punkten bei Bestellung von Produkten in der App für Teilnehmer des Kundenprogramms „MyMcDonald’s Rewards “
  • Analyse Ihres Nutzungsverhaltens in unserer App
  • Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter
  • Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App
  • Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil
  • Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis der im Kundenprofil hinterlegten Events
  • Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät
  • Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter
  • Präsentation von (personalisierten) Produktempfehlungen und Angeboten in Online-Angeboten (z.B. Websites) anderer Anbieter

Mit Ihrer Einwilligung verwenden wir bestimmte bei der Nutzung Ihres Kundenkontos anfallende Daten außerdem zur Personalisierung unserer Produktempfehlungen und Angebote (Abschnitt C.III.).

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Protokoll-Daten.

Daten, die bei der Bereitstellung der Registrierungs- und Login-Funktionen und Nutzung der Funktionen des Kundenkontos in der App zur Bereitstellung von Inhalten vom Server unserer App technisch bedingt anfallen.

Die bei der Nutzung anfallenden Daten werden durch das Netzwerkprotokoll zur Übertragung von Informationen zwischen Ihrem Endgerät und dem Server der App definiert.

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Registrierungs-Daten.

Daten, die bei der Registrierung für das Kundenkonto in unserer App anfallen.

Beim herkömmlichen Login über unsere App zählen hierzu die Informationen, die Sie uns im Registrierungsformular in der App zur Verfügung stellen, um ein Kundenkonto anzulegen. Hierzu gehören folgende Pflichtangaben: Vor- und Nachname, E-Mail-Adresse, Passwort, Postleitzahl.

Bei Registrierung über „Social Login“-Funktionen (von Facebook oder Google) zählen hierzu: Vor- und Nachname, E-Mail-Adresse, Sicherheitstoken zur Verifizierung eines erfolgreichen Logins.

Beim Login über Facebook oder Google gewähren uns diese Anbieter, ggf. abhängig von den individuellen Einstellungen in Ihrem Facebook- oder Google-Account, ggf. noch Zugriff auf weitere Daten (z.B. Ihr Profilbild bei Facebook). Hierauf haben wir keinen Einfluss. Wir speichern oder nutzen diese weiteren Daten nicht.

Bei herkömmlichen Login über unsere App:

Nutzer des Kundenkontos.

Bei Registrierung über „Social Login“-Funktionen:

Anbieter der genutzten Funktion (Facebook oder Google).

Die Bereitstellung der im Registrierungsprozess als Pflichtangaben gekennzeichneten Daten ist für den Vertragsschluss im Rahmen der Registrierung erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Pflichtangaben ist eine Registrierung nicht möglich.

Die von Ihnen bei der Registrierung mitgeteilten Angaben können Sie nach Anmeldung in der App im persönlichen Menü unter dem Navigationspunkt „Persönliche Einstellungen“ ändern.

Die von Ihnen mitgeteilten Daten bleiben in Ihrem Kundenkonto so lange gespeichert, bis Sie diese selbst löschen. Ihr Kundenkonto können Sie jederzeit löschen.

Wir speichern diese Daten aus technischen Gründen darüber hinaus noch für einen Übergangszeitraum von maximal einem Jahr ab dem Zeitpunkt der Löschung Ihres Kundenkontos.

Warenkorb-Daten.

Daten zu Produkten, die Sie in den Warenkorb der App legen und Daten, die Ihrem Endgerät bei der Verwendung der Warenkorb-Funktion zugewiesen werden.

Dazu zählen Angaben zu den ausgewählten Produkten (Artikelnummer, Anzahl) sowie Angaben in welchem Restaurant und wie Sie die Bestellung abholen möchten (Abholung im Restaurant, Abholung am DriveIn etc.).

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Bestellungs-Daten.

Informationen über Ihre Bestellung.

Dazu zählen die jeweiligen Warenkorb-Daten, Datum und Uhrzeit der jeweiligen Bestellung, Bestellnummer, Status Ihrer Bestellung (insbesondere, ob es eine unverbindlich vorbereitete Bestellung oder verbindliche Bestellung ist) sowie Name und E-Mail-Adresse (übernommen aus Ihren Registrierungsdaten).

Eigenständig generiert.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Favoriten-Daten.

Daten, die Sie bei der Verwendung der Funktionen zur Speicherung von Favoriten in ihrem Kundenkonto hinterlegen.

Hierzu zählen Angaben zu den von Ihnen als Favorit gespeicherten Produkten oder Restaurants.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Coupon-Daten.

Daten über einem Kundenkonto zugewiesene digitale Coupons (z.B. Coupon für ein gratis Heißgetränk).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer des Coupons.

Hierzu zählen außerdem Informationen über die Einlösung des Coupons, zum jeweils unter Nutzung des Coupons gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung des Coupons.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Sammelkarten-Daten.

Daten über im Kundenkonto hinterlegte digitale Sammelkarten (z.B. Sammelkarte, um ein gratis Heißgetränk beim Kauf von 10 Heißgetränken zu erhalten).

Hierzu zählen Angaben zur eindeutigen Identifikationsnummer, zum Gegenstand und zur Gültigkeitsdauer der digitalen Sammelkarte.

Hierzu zählen außerdem Informationen über die Einlösung der Sammelkarte, zum jeweils unter Nutzung der Sammelkarte gekauften Produkt sowie zu Datum und Zeitpunkt der Einlösung der Sammelkarte.

Eigenständig generiert oder ggf. vom jeweiligen Franchisenehmer, der das Restaurant betreibt, in dem Sie die Sammelkarte einlösen.

-

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Gewinnspiel-Daten.

Daten, die im Rahmen von Gewinnspielen anfallen, an denen Sie in der App teilnehmen.

Hierzu zählen Angaben, die Sie im Rahmen des jeweiligen Gewinnspiels machen, beispielsweise zu von Ihnen präferierten Produkten.

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir unsere Produktempfehlungen und Angebote für Sie nicht auf dieser Grundlage personalisieren.

Zur Personalisierung von Produktempfehlungen und Angeboten analysieren wir diese Daten und speichern die aus der Analyse abgeleiteten Ergebnisse als Nutzeraktionen (Events) bis zum Widerruf Ihrer Einwilligung oder der Kündigung Ihres Kundenkontos.

Nach Widerruf Ihrer Einwilligung kann eine Speicherung der Daten gegebenenfalls noch im Rahmen der Bereitstellung des Kundenkontos erforderlich sein (Abschnitt B.II.).

Newsletter-Protokoll-Daten.

Protokolldaten, die beim Aufruf unserer Newsletter durch im Newsletter enthaltene Grafiken oder sog. Zählpixel sowie beim Aufruf im Newsletter enthaltener Links über das Hypertext Transfer Protocol (Secure) (HTTP(S)) anfallen.

Zählpixel sind kleine Grafiken in HTML-E-Mails, die eine Logdatei-Aufzeichnung und eine Logdatei-Analyse der Aufrufe der E-Mails ermöglichen.

Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, verwendetes Endgerät, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs sowie eine individuelle, Ihrem Kundenprofil zugeordnete Kennung, um Ihnen Ihre Aufrufe des Newsletters und darin enthaltener Links zuordnen zu können.

Newsletter-Abonnenten.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens im Newsletter vornehmen.

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für den Newsletter.

Bonusunkte-Daten

Daten zu Bonuspunkten, die Sie als Teilnehmer unseres Kundenprogramms „MyMcDonald’s Rewards“ sammeln und einlösen.

Eigenständig generiert.

-

Wir speichern diese Daten bis zur Beendigung Ihrer Teilnahme an unserem Kundenprogramm „MyMcDonald’s Rewards“.

Werbe-ID-Daten

Ihrem Endgerät zugewiesene eindeutige ID zur (Wieder-) Erkennung Ihres Endgeräts für zielgerichtete Werbung (Werbe-ID).

Weitere Informationen zur Werbe-ID in iOS erhalten Sie hier:

https://support.apple.com/de-de/HT205223

Weitere Informationen zur Werbe-ID in Android erhalten Sie hier:

https://support.google.com/googleplay/android-developer/answer/6048248

Nutzer des Kundenkontos.

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir Ihnen unsere (personalisierten) Produktempfehlungen und Angebote nicht in Online-Angeboten (z.B. Websites) anderer Anbieter präsentieren (sog. „Remarketing“ oder „Retargeting“).

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen oder der Kündigung Ihres Kundenkontos.

Kundenprofil-Daten.

Daten, die wir nach der Auswertung der oben genannten Daten (d.h. Protokoll-Daten, Warenkorb-Daten, Bestellungs-Daten, Favoriten-Daten, Coupon-Daten, Sammelkarten-Daten, Gewinnspiel-Daten, Newsletter-Protokoll-Daten, Bonuspunkte-Daten) zum individuellen Kundenprofil eines Kunden hinzuspeichern.

Dazu zählen aus den oben genannten Daten abgeleitete „Events“, aus denen wir in der Gesamtschau Ihr Interesse für bestimmte Produkte ableiten. Solche Events sind z.B. das Öffnen einer bestimmten Produktseite in der App, die Auswahl eines bestimmten Restaurants als Favorit, die Nutzung bestimmter digitaler Coupons oder Sammelkarten, das Hinzufügen oder Entfernen von Produkten aus dem Warenkorb, die Bestellung von Produkten, das Sammeln und Einlösen von Bonuspunkten.

Die Zuordnung der einzelnen Events zueinander erfolgt über eine individuelle pseudonyme Kennung, die wir Ihrem Kundenprofil zuordnen, um Ihrem Kundenprofil weitere Einträge (z.B. zu Aktivitäten im Zusammenhang mit dem Lesen des Newsletters) zuordnen zu können.

Zu Ihrem Kundenprofil speichern wir außerdem Ihre Werbe-ID-Daten.

Eigenständig generiert.

-

Wir speichern diese Daten bis zum Widerruf Ihrer Einwilligung für die Personalisierung unserer Angebote und Produktempfehlungen oder der Kündigung Ihres Kundenkontos.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung von Kundenkonto-Funktionen zum Sammeln und Einlösen von Bonuspunkten bei Bestellung von Produkten in der App.

Die von Ihnen gesammelten und eingelösten Bonuspunkte speichern wir in Ihrem Kundenkonto. In Ihrem Kundenkonto haben Sie die Möglichkeit, die von Ihnen gesammelten und eingelösten Bonuspunkte einzusehen.

Protokoll-Daten,

Registrierungs-Daten,

Login-Daten,

Bonuspunkte-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Protokoll-Daten,

Warenkorb-Daten,

Bestellungs-Daten,

Favoriten-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Gewinnspiel-Daten,

Bonuspunkte-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse Ihres Nutzungsverhaltens in unserem E-Mail-Newsletter und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Newsletter-Protokoll-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Analyse von Informationen über von Ihnen bei Bestellungen in McDonald‘s Restaurants eingelöste digitale Coupons und Sammelkarten aus unserer App und Speicherung aus der Analyse abgeleiteter Nutzeraktionen (Events) in Ihrem Kundenprofil.

Registrierungs-Daten,

Coupon-Daten,

Sammelkarten-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Personalisierung von Produktempfehlungen und Angeboten (z.B. Coupons) auf Basis der im Kundenprofil hinterlegten Events:

Aus den im Kundenprofil gespeicherten Events leiten wir mögliche Produktpräferenzen unserer Kunden ab.

Auf Grundlage der ermittelten Präferenzen teilen wir Kunden in verschiedene Zielgruppen ein (Kundensegmente). Durch einen Vergleich von Kundensegmenten und die Ermittlung ähnlicher Segmente leiten wir außerdem weitere potentielle Produktinteressen unserer Kunden ab.

Auf dieser Grundlage empfehlen wir unseren Kunden Produkte, bei denen wir davon ausgehen, dass sie für den Kunden besonders interessant sein könnten.

Auf dieser Grundlage können wir dem jeweiligen Kundenkonto außerdem individuelle Angebote zuweisen, beispielsweise Coupons und Sammelkarten.

Registrierungs-Daten,

Kundenprofil-Daten.

Die Segmentierung und Zuweisung individueller Angebote erfolgt auf Grundlage automatisierter Entscheidungen ohne menschliches Eingreifen.

Die der Entscheidungsfindung zu Grunde liegende Logik differenziert Kunden bzw. Kundengruppen anhand ermittelter Produktpräferenzen.

Auf Basis dieser automatisierten Einordnung erhalten Kunden individuelle Angebote, beispielsweise Coupons und Sammelkarten. Das bedeutet, dass auf Grundlage dieser automatisierten Entscheidung nicht alle Kunden dieselben Angebote erhalten.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Anzeige von (personalisierten) Produktempfehlungen und Angeboten in Ihrem Kundenkonto in unserer App.

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten per Push-Benachrichtigung auf Ihrem mobilen Endgerät

Protokoll-Daten,

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Die Einstellungen für Push-Benachrichtigungen können Sie auch in den Einstellungen Ihres mobilen Endgeräts verwalten.

App-Hosting-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Zusendung von (personalisierten) Produktempfehlungen und Angeboten über unseren E-Mail-Newsletter

Registrierungs-Daten,

Kundenprofil-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald’s Corp.

Präsentation von (personalisierten) Produktempfehlungen und Angebote in Online-Angeboten (z.B. Websites) anderer Anbieter

Hierzu stellen wir mit uns kooperierenden Werbepartnern die Ihrem Kundenprofil zugewiesene Werbe-ID zur Verfügung, um unsere Produktempfehlungen und Angebote in Online-Angeboten anderer Anbieter an Sie auszuspielen.

Registrierungs-Daten,

Kundenprofil-Daten,

Werbe-ID-Daten.

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung).

Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

Datenmanagement-Dienstleister

Support-Dienstleister

Werbe-Dienstleister

McDonald’s Corp.

Zusendung von allgemeinen Informationen zum Kundenprogramm „MyMcDonald's Rewards“ per E-Mail, beispielsweise zur Begrüßung bei „MyMcDonald's Rewards“ oder bei Änderungen der Teilnahmebedingungen oder dieser Datenschutzinformationen.

Registrierungs-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung). Ihre Einwilligung können Sie bei der Registrierung für Ihr Kundenkonto erteilen. Ihre Einwilligung können Sie jederzeit in Ihrem Kundenkonto in der App verwalten, also widerrufen oder nach Widerruf erneut erteilen.

E-Mail-Dienstleister

Datenmanagement-Dienstleister

Support-Dienstleister

McDonald's Corp.

Erkennung und Verhinderung von Betrug und Verstößen gegen die Teilnahmebedingungen für „MyMcDonald's Rewards“, insbesondere beim Sammeln und Einlösen von Bonuspunkten.

Bei einem Verdacht auf Betrug oder Verstößen gegen die Teilnahmebedingungen sperren wir ggf. vorübergehend Ihr Kundenkonto.

Registrierungs-Daten

Bonuspunkte-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die bestmögliche Erkennung und Verhinderung von Betrug.

-

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

IT-Support-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Datenmanagement-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

Werbe-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

IV. Pseudonymisierte App-Analysen zur Verbesserung der App

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir App-Analyse-Technologien ein, um das Nutzungsverhalten in unserer App zur Verbesserung der App und zur besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen) zu erfassen und zu analysieren.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

App-Analyse-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten App-Analyse-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Für den Einsatz des App-Analyse-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

App-Analyse-Endgeräte-Daten

Daten, die das App-Analyse-Werkzeug von Ihrem Endgerät abruft, um ihre Endgerät zu erkennen:

Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung Ihres Endgeräts.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir keine App-Analyse vornehmen.

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App.

App-Analyse-Profil-Daten

Daten, die durch das App-Analyse-Werkzeug generiert und in pseudonymen Nutzungsprofilen gespeichert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten unter Zuordnung zur in den App-Analyse-Endgeräte-Daten enthaltenen eindeutigen ID Ihres Endgeräts.

Eigenständig generiert

25 Monate

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

App-Analyse zur Verbesserung der App und besseren Erreichung von Zielen der App (z. B. Vermehrung von Seitenaufrufen):

Hierzu wird das Verhalten von Nutzern in unserer App erfasst und in pseudonymisierter Form analysiert. Endgeräte der Nutzer der App w können durch eine ID wiedererkannt werden. Aus diesen Informationen werden pseudonyme Nutzungsprofile erstellt. Die pseudonymen Nutzungsprofile werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt.

Ziel des Verfahrens ist es, zu untersuchen, welche Bereiche der App aufgesucht werden und wie oft und wie lange welche Unterseiten und Kategorien angesehen werden.

App-Analyse-HTTP-Daten

App-Analyse-Endgeräte-Daten

App-Analyse-Profil-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

V. A/B Testing zur Verbesserung der App

Wenn Sie hierzu Ihre Einwilligung erteilt haben, führen wir in der App sog. „A/B-Testing“ durch, um unsere App kontinuierlich zu verbessern.

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen im Live-Betrieb erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

A/B-Testing-HTTP-Daten

Protokolldaten, die beim Einsatz des in der App verwendeten A/B-Testing-Werkzeugs über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir kein A/B-Testing vornehmen.

Für den Einsatz des A/B-Testing-Werkzeugs in der App ist eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die von Ihrem Endgerät technisch bedingt übermittelte IP-Adresse durch Kürzung der IP-Adresse (durch Streichung des letzten Oktetts der IP-Adresse) vor der Speicherung anonymisiert wird.

Die übrigen Protokolldaten speichern wir für 25 Monate.

A/B-Testing-Daten

Daten, die durch das A/B-Testing-Werkzeug generiert werden:

Hierzu zählen Informationen über die Nutzung der App, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten.

Eigenständig generiert

Wir verarbeiten diese Daten lediglich kurzfristig für den Zeitraum der Nutzung der App. Darüber hinaus erfolgt keine Speicherung in einer personenbeziehbaren Form.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

A/B-Testing zur kontinuierlichen Verbesserung der App:

„A/B Testing“ (auch als „Split-Testing“ bekannt) ist eine Methode zum Vergleichen zweier Versionen einer App, um zu ermitteln, welche Version eine bessere Leistung erzielt. Durch das Erstellen einer Variante A und einer Variante B und durch das Testen beider Versionen erhalten wir Daten, anhand derer wir Änderungen am Design bestätigen können, ohne den Code der App aktualisieren zu müssen. Diese Testmethode bietet uns die Möglichkeit, den Nutzern unserer App zwei Versionen der gleichen Seite zu zeigen. Anhand der Ergebnisse können wir dann bestimmen, welche Variante besser funktioniert.

A/B-Testing-HTTP-Daten

A/B-Testing-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (Einwilligung)

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VI. Teilnahme an Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen

In der App bieten wir Ihnen von Zeit zu Zeit die Möglichkeit, an freiwilligen Kundenumfragen zur Bewertung der App und unserer Produkte und Dienstleistungen teilzunehmen. Wir verarbeiten die von Ihnen bei der Kundenumfrage mitgeteilten Informationen zur Durchführung der Kundenumfragen zur Verbesserung der App und unserer Produkte und Dienstleistungen.

Bei der Nutzung der Umfrageformulare in der App werden durch Ihr Endgerät technisch bedingt bestimmte Informationen an den Server des Umfrage-Werkzeugs gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der Umfrageformulare in der App und zur Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener Daten, die verarbeitet werden

Personenbezogene Daten, die in den Kategorien enthalten sind

Quellen der Daten

Verpflichtung der betroffenen Person zur Bereitstellung der Daten

Speicherdauer

Umfrageformular-HTTP-Daten

Protokolldaten, die beim Aufruf von Umfrageformularen in der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:

Hierzu zählen IP-Adresse, Typ und Version des verwendeten mobilen Betriebssystems, die aufgerufenen Inhalte, die zuvor aufgerufenen Inhalte, Datum und Uhrzeit des Abrufs.

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Daten können wir die Umfrageformulare in der App nicht bereitstellen.

Daten werden in Server-Log-Dateien in einer Form, die die Identifizierung der betroffenen Personen ermöglicht, maximal für einen Zeitraum von 7 Tagen gespeichert, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff).

Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Umfrage-Daten

Daten, die Sie uns in Umfrageformularen der App mitteilen:

Hierzu zählen die Informationen, die Sie uns im jeweiligen Umfrageformular in der App zur Verfügung stellen. Hierzu können vor allem folgende Daten zählen: Bewertungen (Sterne) sowie etwaige (optionale) Anmerkungen zu Ihrer Bewertung (Freitextfeld).

Nutzer der App

Bereitstellung ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten.

Im Falle einer Nichtbereitstellung der Bewertung (Sterne) können Sie nicht an der Kundenumfrage teilnehmen.

Im Falle einer Nichtbereitstellung von (optionalen) Anmerkungen zur Bewertung (Freitextfeld) können wir Ihre Anmerkungen nicht bei der Verbesserungen der App und unserer Produkte und Dienstleistungen berücksichtigen.

Die Daten werden sofort nach der Erhebung anonymisiert; es findet darüber hinaus keine Speicherung in personenbezogener Form statt.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der personenbezogenen Daten

Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte Entscheidungsfindung

Rechtsgrundlage und ggf. berechtigte Interessen

Empfänger

Bereitstellung unserer Umfrageformulare in der App:

Hierzu werden Daten temporär auf dem Server des Umfrage-Werkzeugs verarbeitet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Bereitstellung der durch den Nutzer aufgerufenen Inhalte der App.

Umfrage-Dienstleister

McDonald’s Corp.

Gewährleistung der Sicherheit der für die Bereitstellung des Umfrageformulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen):

Hierzu werden Daten temporär in Log-Dateien auf dem Server des Umfrage-Werkzeugs gespeichert und ausgewertet.

Umfrageformular-HTTP-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse ist die Gewährleistung der Sicherheit der für die Bereitstellung des Formulars eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

Umfrage-Dienstleister

McDonald’s Corp.

Durchführung der Kundenumfrage zur Verbesserung der App und unserer Produkte und Dienstleistungen

Umfrage-Daten

Es findet keine automatisierte Entscheidungsfindung statt.

Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (Wahrung eines berechtigten Interesses unter Interessenabwägung):

Unser berechtigtes Interesse die Verbesserung unserer App und unserer Produkte und Dienstleistungen.

Umfrage-Dienstleister

McDonald’s Corp.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Empfänger

Rolle des Empfängers

Übermittlung personenbezogener Daten in Drittländer und / oder an internationale Organisationen

Angemessenheitsbeschluss oder geeignete oder angemessene Garantien für Übermittlungen in Drittländer und/oder an internationale Organisationen

Umfrage-Dienstleister

Auftragsverarbeiter

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

McDonald’s Corp.:

McDonald’s Corp., 110 N. Carpenter Street, Chicago, Illinois 60607, USA

Verantwortlicher

Es findet eine Übermittlung personenbezogener Daten in Drittländer statt.

Für die betreffenden Drittländer ist kein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.

Übermittlungen in die betreffenden Drittländer erfolgen auf Grundlage von Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern.

Den Beschluss der Europäischen Kommission über die Standardvertragsklauseln können Sie hier erhalten:

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

Eine Kopie der Standardvertragsklauseln können Sie von unserem Datenschutzbeauftragten erhalten (Abschnitt A.II.).

VII. Einbindung von Inhalten und Funktionen von der McDonald’s Website (Impressum, AGB, Datenschutzinformationen, Kontaktformulare, Häufige Fragen)

Manche Inhalte und Funktionen der App binden wir von der McDonald’s Website ein. Diese Inhalte und Funktionen sind also nicht fest in die App integriert und werden nicht vom Server unserer App bereitgestellt, sondern werden bei Aufruf des jeweiligen Untermenüs in der App lediglich optisch in die Darstellung unserer App eingebettet.

Folgende Inhalte und Funktionen binden wir von der McDonald’s Website ein:

  • Impressum
  • AGB
  • Datenschutzinformationen
  • Kontaktformulare
  • Häufige Fragen

Weitere Informationen über die Verarbeitung personenbezogener Daten im Zusammenhang mit den in der App eingebundenen Inhalten und Funktionen von der McDonald’s Website erhalten Sie in den Datenschutzinformationen für die McDonald’s Website in Abschnitt B.

VIII. Einbindung von Drittanbieter-Plug-Ins für Online-Kartendienste

In die Restaurant-Suchfunktion der App sind sog. Drittanbieter-Plug-Ins für Online-Kartendienste eingebunden, mit denen Sie von Drittanbietern angebotene Funktionalitäten in der App nutzen können. Die Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie eine von dem Anbieter des jeweiligen Plug-Ins in dessen eigener Verantwortung angebotene Funktionalität, die lediglich optisch in die Darstellung unserer App eingebettet ist. Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins möglicherweise personenbezogene Daten von Ihnen erhalten.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. In die App eingebundene Drittanbieter-Plug-Ins

In die App sind folgende Drittanbieter-Plug-Ins eingebunden, mit denen Sie von folgenden Drittanbietern angebotene Funktionalitäten in der App nutzen können:

Plug-In

Drittanbieter

Weitere Informationen des Anbieters zum Plug-In

Google Maps

Google:

Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developers.google.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.google.com/policies/privacy/

Apple Maps

Apple:

Apple Inc. One Apple Park Way, Cupertino, CA, 95014, USA.

Nähere Informationen zur Funktionalität erhalten Sie in der Beschreibung des Anbieters:
https://developer.apple.com/maps/

Weitere Informationen zur Datenverarbeitung durch den Anbieter erhalten Sie in den Datenschutzinformationen des Anbieters:
https://www.apple.com/de/privacy/

2. Verarbeitung personenbezogener Daten durch Anbieter des Drittanbieter-Plug-Ins

Die Drittanbieter-Plug-Ins sind in die App im Wege einer sog. „2-Klick-Lösung“ eingebunden. Mit dieser Lösung wird das jeweilige Plug-In nicht direkt beim Aufruf der App aktiviert, sondern erst, wenn Sie die Restaurant-Suchfunktion der App mit dem jeweiligen Online-Kartendienst aufrufen.

Durch die 2-Klick-Lösung ist sichergestellt, dass Ihr Endgerät bei Aufruf der App zunächst keine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins herstellt. Bei Aufruf der App kann der Anbieter des jeweiligen Plug-Ins also über das jeweilige Plug-In zunächst keine personenbezogenen Daten von Ihnen erheben. Erst wenn Sie die die Restaurant-Suchfunktion der App ausrufen, wird das jeweilige Plug-In aktiviert. Infolge der Aktivierung wird eine Verbindung zu Servern des Anbieters des jeweiligen Plug-Ins hergestellt. Hierdurch kann der Anbieter des jeweiligen aktivierten Plug-Ins auch personenbezogene Daten von Ihnen erheben. Das Aktivieren des jeweiligen Plug-Ins ist technisch vergleichbar mit dem Klick auf einen Link zu einer externen Webseite, mit dem Unterschied, dass die dabei aufgerufenen Inhalte nicht in einem neuen Fenster/Tab Ihres Internet-Browsers erscheinen, sondern optisch eingebettet in unsere App. Der durch die Aktivierung und Nutzung des Plug-Ins durch Sie initiierte Datenaustausch findet ausschließlich zwischen Ihrem Endgerät und Servern des Anbieters des jeweiligen Plug-Ins statt. Sofern Sie ein Drittanbieter-Plug-In aktivieren, nutzen Sie also eine von dem Anbieter des jeweiligen Plug-Ins in dessen Verantwortung angebotene Funktionalität, die optisch in die Darstellung unserer App eingebettet ist.

Bei der Aktivierung des jeweiligen Plug-Ins kann der Anbieter des jeweiligen Plug-Ins (vergleichbar dem Aufruf einer externen Webseite über einen Link) insbesondere Ihre IP-Adresse sowie die Adresse (URL) der Webseite erhalten, von der aus Sie die Aktivierung vornehmen. Zudem kann der Anbieter des jeweiligen aktivierten Plug-Ins Informationen aus etwaigen in Ihrem Endgerät gespeicherten Cookies des jeweiligen Anbieters erhalten. Der Anbieter des jeweiligen Plug-Ins kann also bereits durch die von Ihnen initiierte Aktivierung des jeweiligen Plug-Ins zumindest die Information erhalten, dass unsere App unter der Ihnen im Zeitpunkt des Aufrufs zugewiesenen IP-Adresse aufgerufen wurde. Wenn Sie bei dem jeweiligen Drittanbieter als Nutzer registriert sind, kann der Anbieter des jeweiligen Plug-Ins die erhaltenen Daten in der Regel auch Ihrem Nutzerkonto zuordnen. Wir weisen darauf hin, dass wir keine Kenntnis über die von dem Anbieter des jeweiligen Plug-Ins konkret erhobenen Daten haben. Wir haben außerdem keine Kenntnis über die konkreten Zwecke der Verarbeitung der erhobenen Daten durch den Anbieter des jeweiligen Plug-Ins oder über weitere Details der Datenverarbeitung des jeweiligen Anbieters. Insbesondere wissen wir nicht, ob der jeweilige Anbieter die erhobenen Daten lediglich zur Bereitstellung der Funktionalität des jeweiligen Plug-Ins (also z.B. für das Teilen von bestimmten Inhalten oder die Abgabe eines Kommentars) verarbeitet oder darüber hinaus für etwaige weitere Zwecke (z.B. zur Bildung von Nutzungsprofilen oder zur Personalisierung von Werbung).

3. Datenübermittlung in Drittländer ohne angemessenes Schutzniveau

Möglicherweise werden bei der Nutzung eines von Ihnen aktivierten Plug-Ins personenbezogene Daten in Drittländer übermittelt, für die kein sog. Angemessenheitsbeschluss der Europäischen Kommission vorhanden ist und keine geeigneten Garantien vorgesehen sind. Insoweit besteht das Risiko, dass für die übermittelten personenbezogenen Daten kein angemessenes Schutzniveau besteht. Das heißt, dass Ihre personenbezogenen Daten, die der Drittanbieter von Ihnen erhält, möglicherweise nicht einem der Datenschutz-Grundverordnung vergleichbaren Schutzniveau unterliegen. Insbesondere bedeutet das, dass die in Artikel 5 der Datenschutz-Grundverordnung niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten möglicherweise nicht eingehalten werden. Außerdem kann es sein, dass Ihnen im Hinblick auf die Verarbeitung personenbezogener Daten keine durchsetzbaren Rechte und wirksamen Rechtsbehelfe zur Verfügung stehen. Wir unterrichten Sie bei der Aktivierung des jeweiligen Plug-Ins auf diese für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien. Wenn Sie die dafür vorgesehene Aktivierungsschaltfläche für das jeweilige Plug-In betätigen, akzeptieren Sie diese möglichen Risiken in eigener Verantwortung.

D. Informationen über die für die Nutzung der App erforderlichen App-Berechtigungen

Damit die McDonald’s App ordnungsgemäß funktioniert und Ihnen bestimmte Services bieten kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind. 

Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen die McDonald’s App anfordert:

I. Identität und Kontakte

Die Berechtigung „Identität“ bzw. deren Account-Informationen (E-Mail-Adresse, Vorname und Nachname) ist erforderlich, um bei einem „Social Login“ über Google oder Facebook einen Benutzer-Account zu erstellen. Bei Smartphones mit Android Betriebssystem werden die, für die Erstellung eines Benutzer-Accounts erforderlichen Informationen voreingestellt als Berechtigungspaket „Identität und Kontakte“ abgefragt. McDonald’s nutzt jedoch nur die, für die Anmeldung erforderlichen Account-Informationen (E-Mail-Adresse, Vorname und Nachname), die Kontaktliste des Nutzers wird nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

Sie haben als Nutzer auch die Möglichkeit sich nicht über einen „Social Login“ für die McDonald’s App zu registrieren, sondern mit Ihrer E-Mail-Adresse. Es werden dann nur die Informationen „E-Mail-Adresse, Vorname und Nachname“ abgefragt.

II. Standort

Diese Berechtigung ermittelt Ihren Standort und wird benötigt, um Produkte über die App zu bestellen (dazu oben Abschnitt C.II) und Ihnen Informationen und Services mit Standortbezug anzuzeigen, wie z.B. lokale Coupons oder Restaurants in der Nähe Ihres aktuellen Standorts. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Ihren Standort für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II). Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit die App sie verwenden kann.

III. Telefon, Geräte-ID und Anrufinformationen

Die Berechtigung „Geräte-ID“ wird benötigt, um das Gerät mit dem McDonald’s Benutzerkonto zu verknüpfen und um Ihnen als Benutzer Services zu erbringen. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Telefon, Geräte-ID und Anrufinformationen“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch grundsätzlich nur wie oben beschrieben die Geräte ID. Darüber hinaus werden grundsätzlich keine Informationen, wie z.B. Anrufinformationen ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben. Außerdem ist diese Berechtigung erforderlich, um PayPal im Falle der Hinterlegung von PayPal als Zahlungsmethode Geräteinformationen für eine Risikoidentifizierung und -begrenzung sowie zur Verbesserung des Kundenerlebnisses bereitzustellen (dazu oben Abschnitt C.II).

IV. Speicher & Fotos/Medien/Dateien

Die Berechtigung „Speicher“ wird benötigt, um Angebote und die „basket info“ (Warenkorb) auf dem Gerät speichern zu können. Dadurch kann die App z.B. Ihr Lieblingsrestaurant oder Lieblingsprodukt speichern. Bei Smartphones mit Android Betriebssystem werden die Berechtigungen „Speicher & Fotos/Medien/Dateien“ voreingestellt als Berechtigungspaket abgefragt. McDonald’s nutzt jedoch nur wie oben beschrieben die Berechtigung „Speicher“. Darüber hinaus werden keine Informationen, wie z.B. Fotos oder andere gespeicherten Inhalte ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

V. Kamera

Diese Berechtigung wird für geplante Funktionalitäten der App benötigt (QR-Code lesen). Dies erfolgt jedoch nur nach vorheriger Aktivierung der Funktionalität durch Sie als Nutzer. Fotos werden nicht ausgelesen und auch nicht anderweitig verwendet bzw. weitergegeben.

VI. WLAN-Verbindungsinformationen

Diese Berechtigung wird benötigt, um die Signalstärke bei WLAN-Verbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.

E. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

  • Recht auf Auskunft (Artikel 15 der Datenschutz-Grundverordnung)
  • Recht auf Berichtigung (Artikel 16 der Datenschutz-Grundverordnung)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 der Datenschutz-Grundverordnung)
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 der Datenschutz-Grundverordnung)
  • Recht auf Datenübertragbarkeit (Artikel 20 der Datenschutz-Grundverordnung)
  • Recht auf Widerspruch (Artikel 21 der Datenschutz-Grundverordnung)
  • Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 der Datenschutz-Grundverordnung)
  • Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 der Datenschutz-Grundverordnung)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Folgenden erhalten Sie detailliertere Informationen zu Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 15 der Datenschutz-Grundverordnung ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Auskunft können Sie Artikel 15 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 der Datenschutz-Grundverordnung ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Den vollen Umfang Ihres Rechts auf Berichtigung können Sie Artikel 16 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 der Datenschutz-Grundverordnung ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 der Datenschutz-Grundverordnung).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 der Datenschutz-Grundverordnung aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Löschung können Sie Artikel 17 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 der Datenschutz-Grundverordnung aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Einschränkung der Verarbeitung können Sie Artikel 18 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 der Datenschutz-Grundverordnung ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 der Datenschutz-Grundverordnung).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 der Datenschutz-Grundverordnung).

Den vollen Umfang Ihres Rechts auf Datenübertragbarkeit können Sie Artikel 20 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 der Datenschutz-Grundverordnung ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f der Datenschutz-Grundverordnung erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

Den vollen Umfang Ihres Rechts auf Widerspruch können Sie Artikel 21 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B und Abschnitt C dieser Datenschutzinformationen.

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 der Datenschutz-Grundverordnung das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
poststelle@lda.bayern.de
+49 (0) 981 180093-0

F. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der Datenschutz-Grundverordnung zugrunde gelegte Bedeutung.

Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:

  • „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  • „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;
  • „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
  • „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
  • „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
  • „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
  • „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
  • „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
  • „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;
  • „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;
  • „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

G. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 18.11.2021.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen.

Die jeweils aktuelle Datenschutzinformation können Sie jederzeit in der McDonald’s App unter dem Menüpunkt „Mehr“ sowie (entweder von Ihrem mobilen Endgerät oder etwa auch über einen PC) unter https://www.mcdonalds.com/de/de-de/datenschutz.html abrufen.