Bei der Bipa Parfumerien GmbH („BIPA“), Straße 3, Objekt 16, 2355 Wiener Neudorf wird Ihre Privatsphäre respektiert. Alle erhobenen Daten dienen der Erfüllung Ihrer Bestellung und der Nutzung der App. Datenschutz und Datensicherheit für Kunden und Nutzer haben für BIPA eine hohe Priorität. Der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse ist uns daher ein besonderes Anliegen. Diese Erklärung zum Datenschutz erläutert gemäß Art. 13 EU-Datenschutzgrundverordnung (EU-DSGVO), welche Daten in unserer Applikation BIPA Passfoto App (nachfolgend „App“) zu welchem Zweck erfasst werden und wie diese gespeichert sowie geschützt werden. Diese Datenschutzerklärung umfasst alle durch BIPA angebotenen Funktionen und Bestellwege der App inkl. Installation auf dem mobilen Gerät.

Unsere Applikationen treten zu verschiedenen Zwecken mit unseren Servern in Kontakt. Das ist z.B. notwendig bei der Überprüfung biometrischer Merkmale, dem Anzeigen von BIPA-Filialen, bei der Abfrage und Aktualisierung von Preisinformationen oder im Falle einer Bestellung. Dabei werden auf unseren Servern temporär Zugriffsdaten gespeichert wie die aktuelle IP-Adresse Ihres Zugangs, das Datum und die Uhrzeit Ihres Besuches. Rechtsgrundlage für diese Datenverarbeitung ist, dass diese Daten zur Darstellung der von Ihnen angeforderten Informationen erforderlich ist (Art 6 Abs 1 lit b EU-DSGVO. Diese Daten werden nach spätestens sieben Tagen gelöscht.

1. Erfassung und Verarbeitung personenbezogener Daten durch BIPA

Die BIPA Passfoto App lässt sich im Wesentlichen in folgende Funktionen unterteilen: - Aufnahme eines Portraitfotos - Überprüfung der biometrischen Merkmale

Die in diesem Zusammenhang erhobenen personenbezogenen Daten dienen der Auftragsverarbeitung und der zukünftigen vereinfachten App-Nutzung.

Bei der Aufnahme eines Portraitfotos stellt die App eine KI-basierte Hilfe zur Verfügung, um die Erstellung eines biometrischen Fotos bestmöglich zu unterstützen. Hierbei werden die realen Aufnahmeergebnisse mit den Anforderungen an ein biometrisches Foto abgeglichen und entsprechende Hilfestellungen gegeben. Der Datenabgleich erfolgt in der App. Eine Speicherung der Daten erfolgt nicht.

Zur Validierung der biometrischen Merkmale werden die biometrischen Daten der Portraitaufnahme mit den Vorgaben des Gesetzgebers verglichen. In diesem Zusammenhang verwenden wir eine Software-Lösung der Fa. Cognitec Systems GmbH. Der Abgleich der biometrischen Daten erfolgt hierbei nach ISO 19794-5 and ISO 39794-5 Standards und ist für die Erstellung der digitalen Passfotos notwendig. Die Aufnahmedaten werden zu diesem Zweck verarbeitet und über sichere Schnittstellen an unsere Server übertragen. Die biometrischen Daten werden ausschließlich zu dem Zweck verarbeitet, den gesetzlichen und technischen Erfordernissen entsprechende Passbilder zu erstellen und Ihnen den Ausdruck bzw. digitalen Download der Passbilder sowie die digitale Übermittlung an behördliche Einrichtungen zu ermöglichen. Die biometrischen Daten werden von BIPA nicht zur eindeutigen Identifizierung von Nutzern verarbeitet.

Im Rahmen der Bereitstellung der App sowie zur Sicherstellung eines fehlerfreien Betriebs werden bei Installation der App und deren Aufruf bzw. der Nutzung folgende Informationen erfasst: • X-Country-Code, z.B. de (wird verwendet, um das korrekte Land im Onboarding vorauszuwählen) • Accept-Language / Region, z.B. de-DE,de;q=0.9,en-EN,en;q=0.8 (wird verwendet, um das korrekte Sprachfile in der App anzuzeigen) • X-Client-Id, z.B. 184 (wird erfasst, um im Fehlerfall zu erkennen, mit welchem Software-Client der Auftrag erstellt wurde) • X-Client-Platform, z.B. Android;34 (14) (wird erfasst, um ggf. plattformspezifische Informationen (iOS oder Android) anzuzeigen oder um inkompatible Softwareversionen auszuschließen) • X-Client-Device, z.B. SMA536B, CPU des Gerätes (werden erfasst, um gewisse Geräte ausschließen zu können) • X-Client-Version, z.B. 3.1.58-dm (wird erfasst, um ggf. Updateoptionen anzeigen zu können) • aktuelle IP-Adresse des Zugangs • Datum und Uhrzeit des Besuches.

Diese Zugriffsdaten werden temporär auf unseren Servern gespeichert und spätestens nach 7 Tagen gelöscht.

Die vorstehenden Datenverarbeitungen sind für die Bereitstellung und den Betrieb der App notwendig. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 b) DSGVO.

2. Datenempfänger

Wir verwenden Auftragsverarbeiter, die Dienstleistungen in unserem Auftrag durchführen. Die Auftragsverarbeiter dürfen die ihnen überlassenen Daten lediglich gemäß unseren Weisungen zur Durchführung von Dienstleistungen für uns verarbeiten. Wir verpflichten diese Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und die Sicherheit der im Rahmen des Auftrags verarbeiteten personenbezogenen Daten zu gewährleisten.

Zur Gewährleistung der hohen Erreichbarkeit unseres Kundendienstes werden wir punktuell von Dienstleistern außerhalb des Geltungsraumes der EU-DSGVO unterstützt. Wir haben mit den Dienstleistern Verträge gem. Art. 44 EU-DSGVO in Verbindung mit den EU-Standardvertragsklauseln geschlossen und versichern uns regelmäßig, dass unsere sehr hohen Datenschutzanforderungen auch vollumfänglich erfüllt werden. Um eine Kopie dieser Standardvertragsklauseln zu erhalten, kontaktieren Sie uns bitte über die in dieser Datenschutzerklärung angeführten Kontaktdaten.

3. Übertragung der Daten über das Internet

Sensible Daten werden ausschließlich in verschlüsselten Verbindungen übertragen (HTTPS / SSL) und auf Sicherheitsservern gespeichert. Als sensible Daten gelten in diesem Zusammenhang ausschließlich die aufgenommenen Fotos. Sämtliche Daten werden verschlüsselt verarbeitet. Abgesehen von für den technischen Betrieb der App notwendigen Daten erhebt die App keine weiteren personenbezogenen Daten, insbesondere keine Namen, Adressen, E‑Mail‑Adressen oder Telefonnummern.

4. Kontaktaufnahme

Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten: Per E-Mail und per Telefon. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogene Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen. Dies erfolgt allein zu dem Zweck, mit Ihnen in Kontakt zu treten und um Ihre Anfrage sachgerecht bearbeiten zu können. Rechtsgrundlage der Datenverarbeitung zu diesem Zweck ist unser berechtigtes Interesse, auf Ihre Nachrichten zu antworten (Art 6 Abs 1 lit f EU-DSGVO). Bei der telefonischen Kontaktaufnahme entstehen keine höheren Kosten als die Übermittlungskosten nach Basistarif.

5. Verwendung und Weitergabe personenbezogener Daten und Zweckbindung

Die Verarbeitung und Weiterleitung Ihrer Daten erfolgt auf Grundlage der folgenden rechtlichen Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO):

Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)

Für Verarbeitungen, bei denen eine Einwilligung erforderlich ist, insbesondere im Zusammenhang mit der bewussten Nutzung der App-Funktionen durch den Nutzer. Dies umfasst vor allem die Aktivierung der Kamerafunktion, die Aufnahme eines Fotos, die Initiierung der Bildverarbeitung sowie die temporäre Speicherung des Fotos zur Bereitstellung über einen QR-Code zum späteren Abruf.

Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

Für Verarbeitungen, die zur Bereitstellung der App-Funktionen und zur Erfüllung des Nutzungsverhältnisses erforderlich sind. Dies umfasst insbesondere: • die Aufnahme und Verarbeitung von Fotos, • die automatisierte Entfernung des Hintergrunds, • den gesetzeskonformen Zuschnitt gemäß den Anforderungen für offizielle Dokumente der Republik Österreich, • die biometrische Prüfung der Bildtauglichkeit, • die verschlüsselte Zwischenspeicherung des Fotos auf einem Sicherheitsserver, • die Generierung eines QR-Codes sowie • die Bereitstellung des Fotos zum Abruf und Ausdruck an einer CEWE-Fotostation.

Art. 6 Abs. 1 lit. c) DSGVO (rechtliche Verpflichtung)

Zur Erfüllung gesetzlicher Pflichten, insbesondere zur Einhaltung datenschutzrechtlicher Vorgaben, zur Dokumentation der ordnungsgemäßen Verarbeitung personenbezogener Daten, zur Gewährleistung der Datensicherheit sowie zur Erfüllung gesetzlicher Nachweis- und Rechenschaftspflichten.

6. Erhebung anonymer Nutzerdaten im Rahmen von Standortinformationen

Um die Nutzung unserer Bestellsoftware für Sie einfacher zu machen, erbitten wir Zugriff auf z.B. Standortinformationen. Eine Bereitstellung dieser Informationen ist freiwillig und kann ohne Nachteile abgelehnt werden. Eine Verwendung dieser Informationen zu anderen als den nachfolgend aufgeführten Zwecken findet nicht statt. Diese Daten werden weder von uns gespeichert noch statistisch ausgewertet. Standortinformationen werden in der Bestellsoftware verwendet, um für ortsabhängige Angebote wie z.B. der Auswahl einer Filiale in Ihrer Nähe eine passende Vorauswahl zu präsentieren.

7. Sicherheitsmaßnahmen

BIPA setzt umfangreiche technische und betriebliche Sicherheitsvorkehrungen ein, um Ihre bei uns verwalteten personenbezogenen Daten gegen Missbrauch, zufällige oder vorsätzliche Manipulationen oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Aufbewahrung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten werden von uns nur so lange aufbewahrt, wie dies vernünftigerweise von uns als nötig erachtet wird, um die oben genannten Zwecke zu erreichen, und wie dies nach dem anwendbaren Recht zulässig ist. Wir speichern Ihre personenbezogenen Daten jedenfalls, solange gesetzliche Aufbewahrungspflichten bestehen oder Verjährungsfristen potenzieller Rechtsansprüche noch nicht abgelaufen sind.

Das bedeutet, dass wir Daten über Ihre Bestellungen und Ihre Kontaktanfragen gemäß § 212 UGB und § 132 BAO zehn Jahre nach Ende des Geschäftsjahres, in das Ihre Bestellung/Kontaktanfrage fällt, aufbewahren und danach löschen.

Ihre aufgenommenen und bestellten Passfotos werden für die Gültigkeitsdauer des Fotos in der App gespeichert, sofern Sie nicht in der App die frühere Löschung auswählen. Fotos, die Sie in der App aufnehmen, aber nicht bestellen, werden nach Ende der App-Session automatisch gelöscht.

9. Betroffenenrechte

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die EU-Datenschutzgrundverordnung Ihnen bestimmte Rechte:

a. Auskunftsrecht (Art. 15 EU-DSGVO):

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 EU-DSGVO im Einzelnen aufgeführten Informationen.

b. Recht auf Berichtigung (Art. 16 EU-DSGVO):

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggfs. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c. Recht auf Löschung (Art. 17 EU-DSGVO):

Sie haben zudem das Recht zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 EU-DSGVO im Einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

d. Recht auf Unterrichtung (Art. 19 EU-DSGVO):

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

e. Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO):

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 EU-DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.

f. Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO):

In bestimmten Fällen, die in Art. 20 EU-DSGVO im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

g. Widerruf der Einwilligung (Art. 7 Abs. 3 EU-DSGVO):

Sie haben jederzeit das Recht Ihre Einwilligung zu widerrufen. Dies führt dazu, dass wir die Datenverarbeitung, die wir zuvor auf Grundlage Ihrer Einwilligung vorgenommen haben, nicht fortführen. Ihr Widerruf berührt nicht die Rechtmäßigkeit der bereits erfolgten Verarbeitung der Daten.

h. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 EU-DSGVO):

Sie haben gemäß Art. 77 EU-DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes geltend gemacht werden. Die Kontaktdaten der österreichischen Datenschutzbehörde finden Sie unter www.dsb.gv.at.

i. Widerspruchsrecht (Art. 21 EU-DSGVO):

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder Art. 6 Abs. 1 lit. f) EU-DSGVO erfolgt, entsprechend Art. 21 Abs. 2 EU-DSGVO Widerspruch einzulegen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10. Teilnahme an Produktverbesserungen

Wenn Sie sich dazu entscheiden, an unseren Produktverbesserungen teilzunehmen, indem Sie die entsprechende Einstellung in der App aktivieren, räumen Sie uns das Recht ein, die von Ihnen aufgenommenen Fotos zu analysieren. Diese Analyse erfolgt anonym und dient ausschließlich dazu, unsere Prüfalgorithmen für biometrische Fotos weiterzuentwickeln und zu bewerten, ob diese die Beurteilungen hinsichtlich der Erfüllung biometrischer Anforderungen verbessern können. Für diesen spezifischen Zweck kann es notwendig sein, die Fotos mit sorgfältig ausgewählten Drittanbietern, wie beispielsweise der Firma Cognitec, zu teilen, um Fehleranalysen oder technische Optimierungen durchzuführen. Wir stellen sicher, dass solche Drittanbieter Ihre Daten ausschließlich im Rahmen unserer Anweisungen und unter Beachtung hoher Datenschutzstandards verarbeiten. Ihre Daten werden ausschließlich für diesen Zweck genutzt und bleiben vertraulich. Ihre Fotos werden nicht für das Training von KI Modellen verwendet. Ihre Zustimmung zur Teilnahme an den Produktverbesserungen können Sie mit Wirkung für neue Aufnahmen jederzeit über den Menüpunkt „Datenschutz“ in der App widerrufen. Für bereits aufgenommene Bilder können Sie den Widerruf Ihrer Zustimmung über unseren Kundendienst per E-Mail (shop@bipa.at) oder telefonisch (0800 207 007) erklären. Bitte geben Sie dabei die 36-stellige Auftrags-ID des / der betroffenen Bildes / Bilder an. Die Auftrags-ID finden Sie, indem Sie unter „Meine Aufnahme“ das entsprechende Bild aufrufen, rechts oben den Kreis mit den drei Punkten auswählen und danach auf „Details anzeigen“ tippen. Mithilfe des Kopieren-Buttons können Sie die 36-stellige Auftrags-ID in die Zwischenablage Ihres Smartphones kopieren.

11. Datenschutzbeauftragte

Verantwortlicher im Sinne der DSGVO ist:

Bipa Parfumerien GmbH
IZ NÖ-Süd Straße 3, Objekt 16
2355 Wiener Neudorf
E-Mail: shop@bipa.at
Telefon: 0800 207 007

Der Datenschutzbeauftragte von BIPA steht für alle Fragen und Hinweise rund um den Datenschutz im Zusammenhang mit der App zur Verfügung und ist per E-Mail unter datenschutz@bipa.at sowie postalisch unter: Datenschutzbeauftragter, c/o Bipa Parfumerien GmbH, IZ NÖ-Süd, Straße 3, Objekt 16, 2355 Wiener Neudorf, erreichbar.

Wien, Februar 2026