Mein Account

Bitte wähle...
Beim Abmelden werden alle nicht gespeicherten Projekte und Dein Warenkorb aus Sicherheitsgründen gelöscht.

Datenschutzerklärung

dm Passfoto App

Wir, die dm-drogerie markt GmbH + Co. KG, am dm-Platz 1, 76227 Karlsruhe, Telefon 0721 5592-0, E-Mail: ServiceCenter@dm.de (im Folgenden „dm“), nehmen als Verantwortliche im Sinne der Datenschutzgrundverordnung (im Folgenden „DSGVO“) den Schutz Ihrer persönlichen Daten sehr ernst und halten uns an die gesetzlichen Bestimmungen zum Datenschutz.
Diese Datenschutzerklärung umfasst, welche Daten in unserer Applikation dm Passbild App (nachfolgend „App“) zu welchem Zweck erfasst werden und wie diese gespeichert sowie geschützt werden.

1. Betrieb und Aufruf der App
Im Rahmen der Bereitstellung der App sowie zur Sicherstellung eines fehlerfreien Betriebs werden bei Installation der App und deren Aufruf bzw. der Nutzung folgende Informationen erfasst:

  • X-Country-Code, z.B. de (wird verwendet, um das korrekte Land im Onboarding vorauszuwählen)
  • Accept-Language / Region, z.B. de-DE,de;q=0.9,en-EN,en;q=0.8 (wird verwendet, um das korrekte Sprachfile in der App anzuzeigen)
  • X-Client-Id, z.B. 184 (wird erfasst, um im Fehlerfall zu erkennen, mit welchem Software-Client der Auftrag erstellt wurde)
  • X-Client-Platform, z.B. Android;34 (14) (wird erfasst, um ggf. plattformspezifische Informationen (iOS oder Android) anzuzeigen oder um inkompatible Softwareversionen auszuschließen)
  • X-Client-Device, z.B. SMA536B, CPU des Gerätes (werden erfasst, um gewisse Geräte ausschließen zu können)
  • X-Client-Version, z.B. 3.1.58-dm (wird erfasst, um ggf. Updateoptionen anzeigen zu können)
  • aktuelle IP-Adresse des Zugangs
  • Datum und Uhrzeit des Besuches.

Diese Zugriffsdaten werden temporär auf unseren Servern gespeichert und spätestens 7 Tagen gelöscht.
Die vorstehenden Datenverarbeitungen sind für die Bereitstellung und den Betrieb der App notwendig. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 b) DSGVO.
Soweit hierbei besondere Ereignisse erfasst werden, wie z.B. Übertragungsfehler erfolgt dies mit Blick auf einen fehlerfreien, technischen Betrieb der App. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegenden berechtigten Interesse, die technische Funktionsfähigkeit der App zu gewährleisten und zu verbessern.

2. Datenverarbeitungen im Rahmen von Bildaufnahmen und Bestellungen sowie Zugriffsberechtigungen
Die dm Passfoto App lässt sich im Wesentlichen in folgende Funktionen unterteilen:

  • Aufnahme eines Portraitfotos
  • Überprüfung der biometrischen Merkmale bei biometrischen Passbildern.

Bei Nutzung dieser Funktionen werden Ihre Bilddaten erfasst und verarbeitet. Daraus wird ein QR-Code generiert, über den Sie im gewünschten dm-Markt die gewünschten Passbilder ausdrucken und erwerben können.
Zur Validierung der biometrischen Merkmale werden die biometrischen Daten der Portraitaufnahme mit den Vorgaben des Gesetzgebers verglichen. In diesem Zusammenhang verwenden wir eine Software-Lösung der Fa. Cognitec Systems GmbH. Der Abgleich der biometrischen Daten erfolgt hierbei nach ISO 19794-5 and ISO 39794-5 Standards.
Validierte Bilder, für die kein QR-Code (Auftragsabschluss) erstellt wird, werden beim Schließen der Software, spätestens nach 24 Stunden gelöscht. Aufgenommene Fotos, für die der Kunde einen QR-Code erzeugt, werden für die Dauer der Gültigkeit auf unserem Server gespeichert. Bei biometrischen und nicht-biometrischen Bildern sind das 90 Tage. Biometrische Fotos von Kindern werden für eine Dauer von 60 Tagen gespeichert. Dies wird Ihnen als „gültig bis“ Info in der App angezeigt. Sie können zu jeder Zeit vor Erreichen der Speicherungsdauer die Fotos direkt in der Αpp löschen oder den Kundendienst bitten, das Bild für Sie zu löschen.
Die vorstehenden Datenverarbeitungen beruhen auf vertraglicher Basis und der Rechtsgrundlage Art. 6 Abs. 1 b) DSGVO.
Um die Nutzung unserer Bestellsoftware für Sie einfacher zu machen, erbitten wir darüber hinaus Zugriff auf Standortinformationen (Freigabe der Standortberechtigung). Diese wird verwendet, um für ortsabhängige Angebote wie z.B. der Auswahl einer Filiale in Ihrer Nähe eine passende Vorauswahl zu präsentieren.
Daneben ist für die Bildaufnahmen ein Zugriff auf die Kamera-Funktion Ihres Gerätes notwendig. Es wird vorab eine explizite Zustimmung abgefragt. Ansonsten können Sie jederzeit den Zugriff auf die Kamera Ihres Gerätes steuern, indem Sie die Freigabe der Funktion in den Geräte-Einstellungen deaktivieren.
Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 a) DSGVO, indem Sie nach den Vorgaben Ihres Betriebssystem-Betreibers gesondert um Ihre Einwilligung gebeten werden. Diese können Sie jederzeit nach den vorstehend genannten Möglichkeiten mit Wirkung für die Zukunft widerrufen.

3. Kontaktaufnahme
Sie haben die Möglichkeit, auf mehreren Wegen mit unserem Kundenservice in Kontakt zu treten: Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogene Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen. Dies erfolgt allein zu dem Zweck, mit Ihnen in Kontakt zu treten und um Ihre Anfrage sachgerecht bearbeiten zu können.
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist bei vertragsbezogenen Anfragen Art. 6 Abs. 1 b) DSGVO, im Übrigen Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegenden berechtigten Interesse, eingehende Anfragen effizient zu bearbeiten und das Ergebnis der Bearbeitung für den Fall von Rückfragen zu dokumentieren. Unter Zugrundelegung der handelsrechtlichen Aufbewahrungsfrist werden die Daten generell spätestens 6 Jahre nach der abschließenden Bearbeitung einer Anfrage gelöscht. Rechtsgrundlage für die Datenverarbeitung im Rahmen dieser Aufbewahrung ist die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 c) DSGVO.

4. Kategorien von Empfängern
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte, es sei denn, wir sind hierzu gesetzlich verpflichtet (bspw. bei Aufforderung durch Strafverfolgungsbehörden) oder, wir benötigen diese zur Durchführung von Geschäftsprozessen oder bedienen uns dieser im Rahmen einer Auftragsverarbeitungsvereinbarung. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben.
Auftragsverarbeitungsvereinbarungen bestehen beispielsweise mit Webhosting-Anbietern, Kommunikationsagenturen, externen Callcenter oder auch IT-Dienstleistern, auch mit Blick auf die Überprüfung der gesetzlichen Anforderungen an biometrische Passbilder.
Sofern gesetzliche Verpflichtungen zur Datenherausgabe (bspw. bei Aufforderung durch Strafverfolgungsbehörden) bestehen, übermitteln wir die angeforderten Informationen auf Basis der Rechtsgrundlage Art. 6 Abs. 1 c) DSGVO. Besteht keine entsprechende Verpflichtung, kann nach Abwägung der Interessen (bspw. zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit, zur Verfolgung von Straftaten oder im Zusammenhang mit zivilrechtlichen Ansprüchen), eine Datenverarbeitung zu geänderten Zwecken und eine damit einhergehende Informationserteilung bspw. an Behörden oder Gerichte auf Basis der Rechtsgrundlage des § 24 Abs. 1 BDSG erfolgen.

5. Drittstaatendatenverarbeitung
Zur Gewährleistung der hohen Erreichbarkeit unseres Kundendienstes werden wir punktuell im Rahmen der Auftragsverarbeitung von Dienstleistern außerhalb des Geltungsraumes der DSGVO (außerhalb des EWR) unterstützt. Solche Länder haben möglicherweise Datenschutzvorschriften, die anders und weniger schützend sind als die der EU. Dies kann z.B. zur Folge haben, dass Ihre Daten durch Behörden, zu Kontroll- und Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeit, verarbeitet werden können. Wir implementieren für den Fall, dass personenbezogene Daten außerhalb der EU verarbeitet werden und kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, geeignete Sicherheitsvorkehrungen, einschließlich des Abschlusses von EU-Standarddatenschutzklauseln. Den Vertragstext der EU-Standarddatenschutzklauseln sowie die Angemessenheitsbeschlüsse erhalten Sie auf den Onlineauftritten der Europäischen Kommission, die EU-Standarddatenschutzklauseln aufrufbar hier, die Angemessenheitsbeschlüsse aufrufbar hier.
Im Übrigen werden personenbezogene Daten im Kontext mit der App, insbesondere die Bilddaten ausschließlich auf Servern innerhalb der EU bzw. in Deutschland verarbeitet.

6. Telemediendatenschutz und Endeinrichtungen
Wir bieten unsere Telemedien anonym oder unter Pseudonym an, soweit dies technisch möglich und zumutbar ist. Soweit eine Einwilligung in die Speicherung bzw. den Zugriff auf Informationen in der Endeinrichtung eines Nutzers nach dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) erforderlich ist, weisen wir an den entsprechenden Stellen darauf hin. Im Übrigen erfolgt der Zugriff auf bzw. die Speicherung von Informationen in den Endeinrichtungen der Nutzer nur, soweit dies unbedingt erforderlich ist, einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen. Wir stützen diese Zugriffe bzw. Speicherungen auf die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG.

7. Sicherheitsmaßnahmen
dm setzt umfangreiche technische und betriebliche Sicherheitsvorkehrungen ein, um Ihre bei uns verwalteten personenbezogenen Daten gegen Missbrauch, zufällige oder vorsätzliche Manipulationen oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Sensible Daten, wie beispielsweise biometrische Daten werden ausschließlich in verschlüsselten Verbindungen übertragen (HTTPS / SSL) und auf Sicherheitsservern gespeichert.

8. Betroffenenrechte und Datenschutzbeauftragter
Im Folgenden möchten wir Sie darüber informieren, welche Rechte Ihnen nach der DSGVO zustehen, wenn wir Ihre Daten verarbeiten. Zudem finden Sie hier die Kontaktmöglichkeiten für die Geltendmachung Ihrer Rechte und für Anfragen an unseren Datenschutzbeauftragten.
Sie haben das Recht auf Auskunft über die Verarbeitung der Sie betreffenden personenbezogenen Daten, ein Recht auf Datenübertragbarkeit sowie ggf. Rechte auf Löschung, Berichtigung, Einschränkung der Verarbeitung und/oder Widerspruch gegen die Verarbeitung sowie ein Beschwerderecht bei einer Aufsichtsbehörde.
 
Besondere Hinweise zum Widerspruchsrecht gem. Art. 21 DSGVO: Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Basis unseres überwiegenden berechtigten Interesses mit der Rechtsgrundlage von Art. 6 Abs. 1 f) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Rechtsgrundlage gestütztes Profiling (Art. 4 Nr. 4 DSGVO).
Sofern Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sollte sich Ihr Widerspruch gegen die Verarbeitung Ihrer Daten zu Werbezwecken, gestützt auf Art. 6 Abs. 1 f) DSGVO richten, werden wir die Verarbeitung ohne weitere Prüfung umgehend einstellen. Dies gilt ebenso für ein mit in solchen Zusammenhängen stattfindendes Profiling.

Für Anfragen zum Datenschutz oder zu Ihren persönlichen Daten bei dm können Sie sich an unseren Datenschutzbeauftragten wenden:
per E-Mail: datenschutz@dm.de
 
oder per Post:
dm-drogerie markt GmbH + Co. KG
Team Datenschutz
Am dm-Platz 1
76227 Karlsruhe

Stand Oktober 2024