Datenschutzerklärung
1. ALLGEMEIN
Datenschutz wird für den Onlineshop der MAGIRUS Lohr GmbH durchgängig gewährleistet. Die folgenden Regelungen sollen den Mitgliedern / Käufern des MAGIRUS Lohr Onlineshops und der damit verbundenen APP als „betroffener Person“ gemäß Art 4 Z 1 Datenschutz-Grundverordnung (DSGVO) (nachfolgend kurz „Mitglieder“) sowohl über die Art und den Umfang der Verarbeitung ihrer personenbezogenen Daten als auch über ihre Rechte im Zusammenhang mit der Datenverarbeitung im MAGRIUS Lohr AG Onlineshop / APP informieren. Die folgenden Regelungen sollen insbesondere darüber informieren, welche Daten verarbeitet werden, welche Datenverarbeitungen in Zusammenhang mit der Mitgliedschaft angeführt werden müssen, und in welche Datenverarbeitungen das Mitglied einwilligen kann. Diese Einwilligung kann stets auch mittels formlosen E-Mail an graz-shop@ivecogroup.com widerrufen werden.
Diese Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen der MAGIRUS Lohr GmbH.
2. VERANTWORTLICHER
2.1 Die MAGIRUS Lohr GmbH, Frikusweg 8, 8141 Unterpremstätten / Austria, Firmenbuch-Nr. FN 156750s ist der Betreiber des Onlineshops (nachfolgend kurz „Betreiber“). Sofern im Einzelnen nicht ausdrücklich anders bestimmt, ist der Betreiber Verantwortlicher für die Verarbeitung personenbezogener Daten des Mitglieds im Sinne des Art 26 DSGVO. Der Betreiber steht dem Mitglied und allen sonst betroffenen Personen als erste Anlaufstelle für datenschutzrechtliche Belange in Zusammenhang mit Onlineshop zur Verfügung; insbesondere kann das Mitglied seine Rechte gemäß der DSGVO (Punkt 8) gegenüber dem Betreiber geltend machen. Der Betreiber ist postalisch, per E-Mail unter graz-shop@ivecogroup.com und telefonisch unter +43 3135 93122 315 erreichbar. Das Recht des Mitglieds nach Art 26 Abs 3 DSGVO, seine Rechte nach der DSGVO bei und gegenüber dem Betreiber geltend zu machen, bleibt hiervon unberührt.
2.2 Der Betreiber ist für die Verwaltung des MAGIRUS Lohr GmbH Onlineshop und der damit verbunden APP alleiniger Verantwortlicher.
3. WELCHE DATEN WERDEN VERARBEITET?
Die vom Betreiber im Rahmen des MAGIRUS Lohr GmbH Onlineshop verarbeiteten personenbezogenen Daten lassen sich in folgende Datenkategorien zusammenfassen:
„Benutzerdaten“:
- Daten zur Person (wie beispielsweise Kundennummer, Anrede, Geschlecht, Vor-/Nachname, Geburtsdatum; optional: Titel vorgestellt/ nachgestellt)
- Adress- und Kontaktdaten (zB Anschrift; optional: Telefonnummer, E-Mail-Adresse)
- Kontaktart (Telefon, E-Mail, Post, Newsletter)
- Daten zu den verfügbaren Bonuspunkten (Gesamt, Vormonat, Aktueller Monat)
- Zustimmung zu den AGB
- Zustimmung zu den der Datenschutzrichtlinie
(nachfolgend kurz „Benutzerdaten“)
„Marketing-Profilingdaten“:
- Daten aus der Zusammenführung und Analyse der Teilnahme- und Einkaufsdaten, Daten zu Kunden- und Einkaufsprofilen (Wahrscheinlichkeit zukünftiger Einkäufe; aggregierte Auswertungen für Sortimente, Regal- und Filialoptimierung; Zielgruppenselektionen; Abstimmung für individualisierte Information, Werbung und Angebote)
- Daten aus der Reaktion des Mitglieds auf Werbemaßnahmen per E-Mail (Öffnen enthaltener Werbung; Klick darin enthaltener Links; dafür verwendete Zeit, Endgerät, Betriebssystem, Browser; Ort des Aufrufs der Werbung; dabei zugewiesene IP-Adresse und ob es Soziale Netzwerke nutzt und dort die Inhalte der Werbung allenfalls mit Dritten teilt)
- Daten zur Nutzung von App, Webseite und Kundendienst
(nachfolgend kurz „Marketing-Profilingdaten“)
4. WELCHEN ZWECK HAT DIE DATENVERARBEITUNG UND AUF WELCHER RECHTSGRUNDLAGE BASIERT SIE?
4.1 Verwaltung der Mitgliedschaft MAGIRUS Lohr GmbH.
4.1.1 Der Betreiber verarbeitet als alleiniger Verantwortlicher die personenbezogenen Daten des Benutzers zur Verwaltung der Mitgliedschaft wie folgt: Für die Teilnahme am MAGIRUS Lohr GmbH Onlineshop Bonusprogramm erfasst der Betreiber zuerst die Teilnahmedaten des Benutzers, insbesondere via der vom Mitglied vervollständigten Online- oder der Papier-Anmeldeformulare. Der Betreiber vergibt insbesondere eine dem Benutzer zugeordnete Identifikation. Über die Zuweisungsidentifikation und die Zugangsdaten kann sich das Mitglied gegenüber dem Betreiber identifizieren und seine Teilnahmedaten im persönlichen Mitglieder-Bereich jederzeit einsehen und aktualisieren (lassen). App-Nutzer haben zusätzlich die Möglichkeit, den aktuellen Stand der Bonuspunkte abzurufen und die gesammelten/eingelösten Bonuspunkte zu kontrollieren. Die Teilnahmedaten werden auch zur Kommunikation weiterer, die Teilnahme am Bonusprogramm betreffende Sachverhalte (z. B. die Änderung der AGB) und zur Verhinderung sowie Aufdeckung von Missbrauch (etwa die Nutzung mehrerer Vorteils-Karten durch dieselbe Person oder die vertragswidrige Nutzung der Vorteils-Karte) verarbeitet.
4.1.2 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt sind Art 6 Abs 1 lit b DSGVO (Vertragserfüllung) und Art 6 Abs 1 lit f DSGVO (berechtigte Interessen) zwecks Verhinderung und Aufdeckung von Missbrauch. Die Zurverfügungstellung der Mitgliederstammdaten und der Einkaufsdaten ist für den Vertragsabschluss sowie seine Durchführung zwingend erforderlich, weil andernfalls die Leistungen aus dem MAGIRUS Lohr GmbH Bonusprogramm nicht erbracht werden können und sohin eine Mitgliedschaft zu denselben Bonusprogramm nicht möglich ist.
4.1.3 Zur Verifizierung der E-Mail-Adresse des Mitglieds, sofern von ihm bekanntgegeben, kommt das sogenannte „Double-OptIn-Verfahren“ zum Einsatz. Das Mitglied erhält erst dann elektronische Nachrichten an die bei der Anmeldung angegebene E-Mail-Adresse, wenn das Mitglied diese bestätigt hat. Zur Bestätigung der E-Mail-Adresse erhält das Mitglied ein Bestätigungs-E-Mail und kann per Klick auf den darin enthaltenen Link die E-Mail-Adresse bestätigen. Die Bestätigung des Mitglieds muss innerhalb von 14 Tagen nach Erhalt des Bestätigungs-E-Mails erfolgen, weil andernfalls die E-Mail-Adresse des Mitglieds automatisch aus der Datenbank des Betreibers gelöscht wird.
4.2 Abwicklung des Kundenbindungsprogramms
4.2.1 Der Betreiber verarbeitet im Sinne des Art 26 DSGVO die personenbezogenen Daten des Mitglieds bei einzelnen Verarbeitungsprozessen im Rahmen der Abwicklung des Bonusprogrammes, und zwar bei der Erhebung der Daten für die Vergabe, insbesondere auch nachträglich für Transaktionen, bei denen (versehentlich) keine oder zu wenig Punkte vergeben wurden, sowie für das Einlösen von Bonuspunkten. Die Magirus Lohr GmbH erhebt bei jeder Transaktion / Aktion mit dem Bonuskonto, vom Mitglied die Mitglieds- und Kartennummer, sowie Einkaufsdaten (das sind Transaktions-ID, Datum, Kassennummer, Bonus-Punkteanzahl gesammelt/Bonuspunkte eingelöst, Umsatz, nicht rabattfähiger Umsatz, Mehrwertsteuer).
4.2.2 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit b DSGVO (Vertragserfüllung).
4.3 Werbung mit und ohne Profiling
4.3.1 Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer, Geschlecht und Alter werden zum Versand von Werbung, der Mitteilung von besonderen Vorteilsangeboten, zur Bewerbung von Produkten und Gewinnspielen verarbeitet; all diese Werbung und Mitteilungen erfolgen in nicht profilierter Weise (das heißt kein Profiling) und per Post oder mittels elektronischer Post.
4.3.2 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse). Das Mitglied muss sich nicht aktiv um die Information zu Vorteilsangeboten und neuen Waren oder Dienstleistungen bemühen, sondern diese wird ihm bereitgestellt. Diese Datenverarbeitung erfolgt in minimal invasiver Weise: erstens ohne Profiling (das Nutzungs- sowie Einkaufsverhalten des Mitglieds wird nicht analysiert und die Information an das Mitglied nicht profiliert) und zweitens nur per Postsendung oder mittels elektronischer Post an das Mitglied. Die Bereitstellung der Daten des Mitglieds gemäß diesem Unterpunkt ist für den Vertragsabschluss, sowie seine Durchführung nicht zwingend erforderlich.
4.3.3 Dem Mitglied steht gegen die Verwendung dieser Daten für Werbezwecke das Recht auf Widerspruch zu. Ein formloses E-Mail an graz-shop@ivecogroup.com reicht dabei aus. Das Mitglied kann dennoch weiterhin am Bonusprogramm teilnehmen und Bonuspunkte sammeln und einlösen.
4.3.4 Wenn Sie der automationsunterstützten Verarbeitung und Analyse (Profiling für Zielgruppenselektionen, Werbemaßnahmen und aggregierte Auswertungen für Sortimente, Regal- und Filialoptimierung) Profiling zugestimmt haben, bekommen Sie Werbung mit für das Mitglied profilierten Angeboten per Post, E-Mail, SMS, MMS, Push-Nachrichten, Nachrichten über die App und Messenger durch den Betreiber.
4.3.5 Dem Mitglied steht gegen die Verwendung der Profiling Daten für Werbezwecke das Recht auf Widerspruch zu. Ein formloses E-Mail an graz-shop@ivecogroup.com reicht dabei aus. Das Mitglied kann dennoch weiterhin am Bonusprogramm teilnehmen und Bonuspunkte sammeln und einlösen. Datenverarbeitungen wird durch den Widerruf nicht berührt.
4.3.6 Bei dieser Art der Datenverarbeitung handelt es sich um Profiling gemäß Art 4 Z 4 DSGVO. Es werden Profile über das Mitglied erstellt, welche auf die Wahrscheinlichkeit zukünftiger Einkäufe schließen lassen, Zielgruppenselektionen, sowie aggregierte Auswertungen für Sortimente, Regal- und Filialoptimierung vorgenommen und individualisierte Werbe- und Marketingmaßnahmen entwickelt. Das Mitglied erhält vom Betreiber per Post, E-Mail, SMS, MMS, Push-Nachrichten, Nachrichten über die App oder Messenger auf sein Einkaufsverhalten angepasste Mitteilungen über besondere Vorteilsangebote und zur Bewerbung von Produkten und Gewinnspielen des Betreibers.
4.4.4 Das Mitglied stimmt auch zu, dass im Rahmen von elektronischer Werbung vom Betreiber erhoben wird, ob das Mitglied die Werbung öffnet, die darin enthaltenen Links anklickt, wie viel Zeit das Mitglied dafür verwendet, welches Endgerät es dafür verwendet, welches Betriebssystem und welchen Browser es verwendet, an welchem Ort es sich befindet, welche IP-Adresse dem Mitglied zugewiesen wurde, und ob es Soziale Netzwerke nutzt und dort die Inhalte der Werbung allenfalls mit Dritten teilt.
4.4.5 Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten gemäß diesem Unterpunkt ist Art 6 Abs 1 lit a DSGVO (Einwilligung). Die Einwilligung erfolgt auf dem Anmeldeformular des MAGIRUS Lohr GmbH Bonusprogramm.
5. Newsletter
5.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite besteht die Möglichkeit, kostenfreie Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt.
(1) Vorname
(2) Name
(3) E-Mail
Zudem werden folgende Daten bei der Anmeldung erhoben:
(4) Datum und Uhrzeit der Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
5.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
5.3 Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und eine personalisierte Anrede zu erzeugen.
5.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.
5.5 Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.
6. Übermittlung der Daten
Die personenbezogenen Daten werden zu den oben genannten Zwecken an folgende Empfänger übermittelt:
Jolioo Technologies GmbH, St. Peter Gürtel 10a, 8042 Graz (Von uns eingesetzter IT-Dienstleister)
Gerichte, Behörden oder Rechtsvertretung (Für eine allfällige Rechtsverfolgung)
7. DATENSICHERHEIT
7.1 Der Betreiber trifft geeignete technische und organisatorische Maßnahmen, um die im Rahmen des Bonusprogramm verarbeiteten Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu sichern. Die Maßnahmen beziehen sich insbesondere auf die Speicherung der personenbezogenen Daten. Dementsprechend ist der Zugriff auf den persönlichen Mitglieder-Bereich auch durch persönliche Log-in Daten gesichert. Die Zugangsdaten sollten stets vertraulich behandelt und sicher aufbewahrt werden.
8. SPEICHERDAUER
8.1 Der Betreiber speichert die Teilnahme- und Einkaufsdaten des Mitglieds nur solange das Mitglied am MAGIRUS Lohr GmbH Bonusprogramm teilnimmt. Die personenbezogenen Daten des Mitglieds werden trotz Beendigung der Teilnahme nur dann vom Betreiber länger gespeichert, wenn dies aufgrund zwingender unternehmens- oder steuerrechtlicher Aufbewahrungspflichten oder zu Zwecken der Beweisführung erforderlich ist. Zu Zwecken der Beweisführung können die personenbezogenen Daten nur bis zum Ablauf der gesetzlichen Verjährungsfristen in jenem Ausmaß verarbeitet werden, soweit dies zu einer potenziellen Verfahrensführung notwendig ist, wobei die gesetzliche regelmäßige Verjährungsfrist drei Jahre beträgt.
8.2 Die aus den Einkaufsdaten gewonnenen Marketing-Profilingdaten löscht der Betreiber nach Widerruf der Einwilligung, spätestens nach Ende der Mitgliedschaft, die Jahresumsätze nach sieben Jahren.
9. RECHTE DES MITGLIEDS
Als betroffene Person im Sinne der DSGVO stehen dem Mitglied umfangreiche Rechte gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen zu.
Das Mitglied kann die folgenden Rechte jederzeit schriftlich gegenüber dem Betreiber als Verantwortlichen wie folgt geltend machen:
- über die MAGRIUS Lohr App,
- per E-Mail an graz-shop@ivecogroup.com
- per Post an Magirus Lohr GmbH, Frikusweg 8, 8141 Unterpremstätten
Das Recht des Mitglieds, seine Rechte hinsichtlich der Datenverarbeitung gemäß Punkt 4.1 geltend zu machen (Art 26 Abs 3 DSGVO), bleibt hiervon unberührt.
9.1 Recht auf Auskunft
Das Mitglied hat das Recht, von dem Verantwortlichen eine Bestätigung über die Verarbeitung von personenbezogenen Daten zu verlangen. Dies beinhaltet insbesondere die folgenden Informationen:
- eine Auflistung der verarbeiteten, personenbezogenen Daten;
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
- falls möglich die geplante Dauer, für die die personenbezogenen Daten des Mitglieds gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der das Mitglied betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für das Mitglied.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so hat das Mitglied das Recht, über die geeigneten Garantien gemäß Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
9.2 Recht auf Berichtigung/Vervollständigung
Das Mitglied hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie – unter Berücksichtigung der Verarbeitungszwecke – die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.
9.3 Recht auf Löschung
Das Mitglied hat das Recht, von dem Verantwortlichen zu verlangen, dass das Mitglied betreffende personenbezogene Daten unverzüglich gelöscht werden; der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Das Mitglied widerruft seine Einwilligung, auf die sich die Verarbeitung gemäß Art 6 Abs 1 lit a) oder Art 9 Abs 2 lit a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Das Mitglied legt gemäß Art 21 Abs 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder das Mitglied legt gemäß Art 21 Abs 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Betreiber unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art 8 Abs 1 DSGVO erhoben.
Das Recht auf Löschung ist insoweit eingeschränkt, als die Verarbeitung der personenbezogenen Daten erforderlich ist, etwa zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (zu den weiteren Ausschlussgründen siehe Art 17 Abs 3 DSGVO).
9.4 Recht auf Einschränkung der Verarbeitung
Das Mitglied hat das Recht, von dem Betreiber die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten vom Mitglied bestritten wird, und zwar für eine Dauer, die es dem Betreiber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und das Mitglied die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
- der Betreiber die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, das Mitglied diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
- das Mitglied Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Betreibers dem Mitglied gegenüber überwiegen.
9.5 Recht auf Datenübertragbarkeit
Das Mitglied hat das Recht, die das Mitglied betreffenden personenbezogenen Daten, die das Mitglied dem Betreiber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Betreiber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO oder auf einem Vertrag gemäß Art 6 Abs 1 lit b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung seines Rechts auf Datenübertragbarkeit hat das Mitglied das Recht, zu erwirken, dass die personenbezogenen Daten direkt vom Betreiber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
9.6 Recht auf Widerspruch
Das Mitglied hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung von dem Mitglied betreffenden personenbezogenen Daten, die aufgrund von Art 6 Abs 1 lit e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Betreiber verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Mitglieds überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat das Mitglied das Recht, jederzeit Widerspruch gegen die Verarbeitung von dem Mitglied betreffenden personenbezogenen Daten, zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
9.7 Recht auf jederzeitigen Widerruf der Einwilligung
Das Mitglied hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft gegenüber der Magirus Lohr GmbH, Frikusweg 8, 8141 Unterpremstätten postalisch, per E-Mail an graz-shop@ivecogroup.com telefonisch (+43 3135 93122 315) zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10. RECHT AUF BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE
Das Mitglied hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn das Mitglied der Ansicht ist, dass die Verarbeitung der das Mitglied betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für das Magirus Lohr Bonusprogramm ist die österreichische Datenschutzbehörde, Barichgasse 40-43, 1030 Wien, die das Mitglied telefonisch unter +43 1 52 152-0 und per E-Mail unter dsb@dsb.gv.at erreichen kann.
11.DATENSCHUTZBEAUFTRAGTER
Der Datenschutzbeauftragte steht dem Mitglied für alle Fragen und Hinweise rund um den Datenschutz im Magirus Lohr GmbH Bonusprogram zur Verfügung und ist per E-Mail unter graz-shop@ivecogroup.com, sowie postalisch unter: Datenschutzbeauftragter, c/o Magirus Lohr GmbH, Frikusweg 8, 8141 Unterpremstätten erreichbar.