In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Apps zur Messung der Pupillendistanz, Einschleifhöhe sowie zur Empfehlung einer größenoptimierten Brille.
Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Mister Spex SE
Hermann-Blankenstein-Straße 24
10249 Berlin
Tel: 0800 810 8090
Fax: 030 443 123 025
E-Mail: datenschutz@misterspex.de
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: "z. Hd. Datenschutzbeauftragter") erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.
Bei jeder Nutzung unserer App erheben wir die Verbindungsdaten, die Ihr Gerät automatisch übermittelt, um Ihnen die Nutzung der App zu ermöglichen. Die Verbindungsdaten umfassen insbesondere:
IP-Adresse des anfragenden Geräts,
Datum und Uhrzeit der Anfrage,
Angaben über das Betriebssystem und technische Informationen Ihres Gerätes,
Die Datenverarbeitung dieser Verbindungsdaten ist erforderlich, um die Funktion der App zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die App-Nutzung im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.
Die Logfiles werden für 30 Tage gespeichert und nach anschließender Anonymisierung gelöscht.
Für die automatische Bestimmung ihrer PD benötigt unsere App den Zugriff auf die Kameras Ihres Geräts inklusive des TrueDepth-Sensors zur Erfassung des Gesichts in 3D. Sie werden explizit zur Zustimmung für diese Rechte aufgefordert, so dass Sie hier direkt entscheiden können. In diesem Zusammenhang verarbeiten wir Ihre Bilddaten (Frontal- und Seitenfoto) und die entsprechenden Messwerte (insbesondere: Pupillendistanz, Einschleifhöhe u.a. notwendige Gesichtsparamenter wie z.B. Gesichtsbreite, Nasenform und Ohraufsatzpunkte). Diese Bilddaten und Messwerte werden für einen Zeitraum von maximal drei Jahren gespeichert.
Bei jeder Nutzung unserer App erheben wir die Daten, die die App automatisch übermittelt, um die Funktion der App zu ermöglichen. Dies sind insbesondere:
IP-Adresse des anfragenden Endgeräts
Datum und Uhrzeit der Anfrage
Angaben über das Betriebssystem und technische Informationen des Endgeräts
Die Datenverarbeitung ist erforderlich, um die Funktionen der App zu ermöglichen und die Sicherheit unserer Systeme zu gewährleisten. Die genannten Daten werden zu den zuvor beschriebenen Zwecken zudem zeitweise in internen Logfiles gespeichert. Die in den Logfiles gespeicherten Informationen lassen für uns keinen unmittelbaren Rückschluss auf Personen zu - insbesondere speichern wir IP-Adressen lediglich in gekürzter Form. Die Logfiles werden für 30 Tage gespeichert und sodann gelöscht.
Rechtsgrundlage dieser Datenverarbeitung ist unser vorgenanntes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.
Um diese Informationen Ihrer Bestellung zuordnen zu können, werden in der App zusätzlich Ihre Order-ID und E-Mail-Adresse verarbeitet.
Auch können wir deine Pupillendistanz in einem unserer Stores messen. Im Rahmen der Pupillendistanzmessung erfassen wir mit dem TrueDepth-Sensor einen 3D-Gesichtsscan. Hierfür haben unsere Mitarbeiter eine dafür speziell angepasste App auf den Mister Spex-Geräten installiert. Es werden ebenfalls die vorgenannten personenbezogenen Daten von dir erhoben und verarbeitet, jedoch weder lokal noch online dauerhaft gespeichert. Unsere Store-App zeigt uns lediglich die von uns gemessenen Werte an. Die personenbezogenen Daten werden demnach nur kurzfristig im Arbeitsspeicher verarbeitet. Nach Schließen der App bzw. der aktuellen Messung werden auch die entsprechenden personenbezogenen Daten gelöscht.
Rechtsgrundlage für diese vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO, da wir nur so die passende Brille herstellen und den Kaufvertrag erfüllen können.
Die App ermöglicht es uns, einen 3D-Facescan zur Prüfung der Gesichtsanatomie des Kunden durchzuführen, um eine passende Brillenfassung empfehlen zu können. Zudem können dem Nutzer verschiedene Brillengrößen per virtueller Anprobe aufgesetzt werden, um die Passgenauigkeit bzw. den Pupillenstand in einem unserer Stores in Echtzeit zu prüfen.
Im Rahmen der Größenempfehlung erfassen wir mit dem TrueDepth-Sensor einen 3D-Gesichtsscan. Hierfür haben unsere Mitarbeiter eine dafür speziell angepasste App auf den Mister Spex-Geräten installiert. In diesem Zusammenhang verarbeitet die App folgende Parameter (in mm): Kopfbreite, Nasenbreite sowie Distanz zwischen Nase und Ohr. Diese Messwerte werden in einem lokalen, temporären Logfile für 30 Tage zu Zwecken der Kaufabwicklung und einer etwaigen Retoure gespeichert und sodann datenschutzkonform gelöscht. Die Messwerte lassen keinen Rückschluss auf eine konkrete Person zu. Die 3D-Facescans bzw. Messwerte werden ausdrücklich nicht für eine Gesichtserkennung genutzt, sondern ausschließlich für obengenannte Zwecke verwendet. Auch werden die 3D-Scans nicht an Dritte weitergegeben.
Rechtsgrundlage für diese vorgenannten Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO.
Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:
Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,
wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website, Datenbanken und Apps hosten, Softwareanbieter, welche uns entsprechende Apps bereitstellen und weiterentwickeln, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen, Bezahldienstleister, Newsletterversender, Logistikdienstleister sowie Beratungsunternehmen gehören.
Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungs- bzw. Gewährleistungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder wegen gesetzlicher Aufbewahrungspflichten.
Es gelten die an der jeweiligen Stelle in dieser Datenschutzerklärung genannten Löschfristen.
Ihnen stehen jederzeit die in den Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:
Recht auf Widerruf Ihrer Einwilligung;
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs.1 S. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.
Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere App anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.