WWW.SERVICE-SUBWAY.COMSurvey

Datenschutzrichtlinie


Value Pay Services, LLC
9200 South Dadeland Boulevard, Suite 800
Miami, Florida 33156
Telefon: 1-888-445-9239
Technische Unterstützung: webmaster@ipcoop.com

I. Allgemeine Informationen

A. Anwendungsbereich der Datenschutzbestimmungen

Diese Datenschutzrichtlinie informiert Sie darüber, in welchem Umfang und auf welche Art und Weise Value Pay Services, LLC („VPS“) über die Webseite www.tellsubway.com („die Webseite“) Ihre Daten erfasst, schützt, verwendet und weitergibt. VPS ist eine hundertprozentige Tochtergesellschaft der Independent Purchasing Cooperative, Inc. („IPC“), einer nicht börsennotierten, im Gesellschafterbesitz befindlichen Aktiengesellschaft. Gesellschafter der IPC sind ausschließlich SUBWAY®-Franchisenehmer („Subway-Franchisenehmer“) in den USA und Kanada.

B. Datenschutzverpflichtung

VPS respektiert die Vertraulichkeit der Daten der SUBWAY®-Kunden und anderer Besucher der Webseite, die Daten an VPS übermitteln. VPS ist sich über die Notwendigkeit geeigneter Sicherheitsvorkehrungen und ordnungsgemäßer Verwaltung der von Ihnen mitgeteilten Daten bewusst. VPS richtet ihren Geschäftsbetrieb an den Regelungen dieser Datenschutzrichtlinie aus und unterstützt sie dabei zu verstehen, welche Art von Daten VPS erfasst, wie diese Daten verwendet und an wen sie übermittelt werden.

II. Von VPS erfasste Daten

Auf der Webseite werden folgende Daten erfasst:

  • Ihre E-Mail Adresse,
  • Ihre Angaben, die sie bei der Umfrage zu Erfahrungen in SUBWAY® Restaurants machen,
  • Ihr Geburtsdatum und/oder das Datum Ihres Jahrestages falls Sie sich entscheiden, SUBWAY® Angebote des Geburtstags- oder Jahrestags-Clubs zu erhalten
  • E-Mail Adressen Ihrer Freunde, die Sie für den Empfehlungs-Club vorgeschlagen haben.

III. Wie VPS personenbezogene Daten verwendet

A. Gesammelte Informationen

Um die Vorlieben und das Nutzungsverhalten des Besuchers im Hinblick auf die unterschiedlichen Bereiche der Webseite und der zahlreichen Programme, die VPS verwaltet, bewerten zu können, wird VPS Daten sammeln. Diese Daten lassen keinen Rückschluss auf Ihre Identität zu, sondern es handelt sich beispielsweise um statistische und navigationsbezogene Daten. Mit diesen gesammelten Daten kann VPS statistische und andere Kurzanalysen des Verhaltens und der Besonderheiten der Besucher durchführen. VPS kann externe Dienstleister mit der Sammlung und Analyse solcher Daten beauftragen. Auch wenn VPS diese Daten an Dritte weitergeben sollte, ist jederzeit sicher gestellt, dass es anhand dieser Daten nicht möglich ist, Sie zu identifizieren oder etwas anderes Persönliches über sie herauszufinden.

B. Personenbezogene Daten

VPS wird lediglich Ihre E-Mail-Adresse, die IP-Adresse, die von Ihnen bereitgestellten E-Mail-Adressen Ihrer Freunde und die Geburtstags- sowie Jahrestagsdaten (Ihre „personenbezogenen Daten“) für die folgenden Zwecke verwenden:

  • Ihre E-Mail Adresse: um Ihnen (i) den Gutscheincode für Ihr „Dankeschön“ und (ii) Neuigkeiten und Details anderer Angebote zukommen zu lassen, wenn Sie diese Informationen wünschen und sich für diese registriert haben
  • E-Mail Adressen Ihrer Freunde: um ihnen den Empfehlungs-Club vorstellen zu können
  • Geburtstags- und Jahrestagsdaten: um Ihnen an diesen Tagen oder im Zeitraum um diese Tage Werbematerialien zusenden zu können.

VPS gibt Ihre personenbezogenen Daten nicht an Dritte weiter, mit Ausnahme derjenigen Dritten, die Ihnen SUBWAY® Neuigkeiten und Angebote zukommen lassen. VPS wird Ihre personenbezogenen Daten grundsätzlich nur mit Ihrer Einwilligung zu Direktmarketingzwecken verwenden. Mit Ihrer Einwilligung darf VPS Ihre personenbezogenen Daten an Tochtergesellschaften und anderen Partner zum Zwecke an Sie gerichteter Marketingdienstleistungen, -produkte und -programme weitergeben. Sämtliche Partner und Tochtergesellschaften werden Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie schützen. Sollten Sie Ihre Einwilligung gegenüber VPS bereits in der Vergangenheit erklärt haben und nun mit einer Weitergabe personenbezogener Daten nicht mehr einverstanden sein, nehmen Sie bitte mit dem VPS Datenschutzbeauftragten unter privacyofficer@jpcoop.com Kontakt auf und beantragen, unter Angabe Ihrer, bei uns registrierten, Email-Adresse die Änderung Ihrer Einstellungen und/oder melden Sie sich kostenlos vom Erhalt weiteren Nachrichten ab.

IV. Aufbewahrung personenbezogener Daten

VPS wird Ihre personenbezogenen Daten nur so lange speichern, wie es für die mit der Speicherung verfolgten Zwecke unter Einhaltung der anwendbaren Rechtsvorschriften notwendig ist. Ihre Einwilligung in die Verwertung Ihrer personenbezogenen Daten für diese Zwecke bleibt auch nach Beendigung Ihrer Beziehung zu VPS gültig.

V. Sicherheitsvorkehrungen

VPS wird Vorkehrungen treffen, um die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten und sie vor rechtswidriger Verbreitung zu schützen. VPS wird Ihre personenbezogenen Daten nicht der Öffentlichkeit zugänglich machen.

VPS schützt Ihre personenbezogenen Daten im Internet durch standardisierte, technische Maßnahmen. Auch wenn weder im Internet noch außerhalb vollständige Sicherheit garantiert werden kann, unternimmt VPS sämtliche zumutbaren Anstrengungen, um die Erhebung der Daten und ihre Sicherheit in Übereinstimmung mit dieser Datenschutzrichtlinie und den anwendbaren Gesetzen und Vorschriften zu gewährleisten, sowie um Ihre personenbezogenen Daten gegen Verlust und unberechtigten Zugriff, Verwendung, Veränderung, Veröffentlichung oder Missbrauch zu schützen. Es werden alle angemessene Maßnahmen getroffen, um die unberechtigte Verwendung oder Veröffentlichung Ihrer persönlichen Daten zu verhindern.

Als Serviceleistung stellt VPS auf der Webseite Links zu anderen Webseiten bereit. VPS stellt diese Links ausschließlich als Gefälligkeit zur Verfügung und unterstützt weder den Inhalt noch die von den anderen Webseiten angebotenen Dienstleistungen oder die dort geltenden Datenschutzbestimmungen. Diese Datenschutzrichtlinie ist nur für diejenigen personenbezogene Daten anwendbar, die VPS auf dieser Webseite erhebt; nicht von VPS betriebene Webseiten, zu denen die auf dieser Webseite vorhandenen Links verweisen, können Datenschutzbestimmungen enthalten, die wesentlich von dieser Datenschutzrichtlinie abweichen. VPS hat die Webseite so gestaltet, dass hinreichend deutlich wird, wann Sie sie verlassen und auf eine andere Webseite gelangen.

Die Webseite verwendet keine Cookies.

VI. Speicherung und Veröffentlichung personenbezogener Daten

A. Speicherung personenbezogener Daten

Von VPS erfasste personenbezogene Daten können in der EU, im Europäischen Wirtschaftsraum, den USA und in Kanada gespeichert und verarbeitet werden. Mit Nutzung der Webseite willigen Sie in die Datenübertragung ins Ausland ein. Kanada und die USA besitzen kein Datenschutzrecht, wie es in Deutschland, den Staaten der EU und im der Europäischen Wirtschaftsraum existiert. Wenn VPS Ihre persönlichen Daten in andere Staaten übermittelt, wird VPS die persönlichen Daten entsprechend den dieser Datenschutzrichtlinie schützen.

B. Veröffentlichung personenbezogener Daten

VPS wird Ihre personenbezogenen Daten Dritten nicht bekannt geben, soweit Sie eine solche Bekanntgabe nicht verlangen oder auf andere Weise in diese einwilligen, eine solche nach dem anwendbaren Recht notwendig oder zulässig ist oder VPS nach bestem Wissen der Auffassung ist, dass eine solche Veröffentlichung notwendig ist, um

  • den Vorgaben des für VPS und/oder deren Tochterunternehmen/Partner anwendbaren Rechts zu entsprechen oder ein Verfahren/eine Ermittlung zu unterstützen, durch die VPS, ihre Tochtergesellschaften und/oder Partner oder die Webseite betroffen ist;
  • die Rechte oder das Eigentum von VPS, IPC, den SUBWAY®-Franchisenehmern, der Marke SUBWAY® und der Webseite und ihrer Nutzer zu schützen oder zu verteidigen

VII. Datenerhebung bei Kindern

VPS befolgt die Datenschutzstandards, die im „Children’s Online Privacy Protection Act“ („COPPA“) formuliert sind. VPS sorgt sich um die Sicherheit von Kindern und wird deshalb niemandem unter 13 Jahren wissentlich erlauben, VPS personenbezogene Daten zu übermitteln. Kinder unter 13 Jahren benötigen die ausdrückliche Einwilligung eines Elternteils oder eines Vormundes, um ihre personenbezogenen Daten über das Internet zur Verfügung stellen. Sollte ein Kind unter 13 Jahren VPS personenbezogene Daten ohne die Einwilligung eines Elternteils oder eines Vormundes übermittelt haben, sollten der Elternteil oder der Vormund des Kindes unverzüglich den Datenschutzbeauftragten unter privacyofficer@ipcoop.com kontaktieren. VPS wird alle zumutbaren Anstrengungen unternehmen, um umgehend die Daten des Kindes von ihren Servern zu löschen.

VIII. Kanadas Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente („PIPEDA“).

Kanada hat ein Bundesgesetz zum Datenschutz erlassen, das Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente („PIPEDA“). Dieses Gesetz vereinigt zehn „Grundsätze angemessener Datenverwendung“ hinsichtlich Ihrer personenbezogenen Daten. VPS befolgt diese Grundsätze sowohl im Umgang als auch bei der Übermittlung der erfassten personenbezogenen Daten nach Kanada. Die Grundsätze angemessener Datenverwendung lauten im einzelnen folgendermaßen:

  • Grundsatz 1 - Verantwortlichkeit: Ein Unternehmen ist für die ihm zur Verfügung gestellten personenbezogene Daten verantwortlich und bestimmt eine oder mehrere Personen, die die Einhaltung der Grundsätze angemessener Datenverwendung überwacht.

  • Grundsatz 2 - Zweckbestimmung: Das Unternehmen soll die Zwecke, zu denen personenbezogene Daten erfasst werden, bei oder vor Erfassung der Daten bestimmen.

  • Grundsatz 3 - Einwilligung: Für die Erfassung, Verwendung oder die Veröffentlichung personenbezogener Daten sind Kenntnis und Einwilligung des Betroffenen erforderlich, wenn dies nicht unzweckmäßig sind.

  • Grundsatz 4 - Beschränkte Datenerfassung: Die Erfassung personenbezogener Daten ist auf das Maß zu beschränken, das für die von dem betreffenden Unternehmen festgelegten Zwecke erforderlich ist. Die Erfassung personenbezogener Daten soll durch angemessene und zulässige Mittel erfolgen.

  • Grundsatz 5 - Beschränkte Verwendung, Veröffentlichung und Speicherung: Personenbezogene Daten sollen nur für die ursprünglich festgelegten Zwecke verwendet oder veröffentlicht werden, es sei denn der Betroffene willigt ein oder das Gesetz lässt eine andere Verwendung ausdrücklich zu. Personenbezogene Daten sollen nur so lange aufbewahrt werden, wie es für das Erreichen der verfolgten Zwecke erforderlich ist.

  • Grundsatz 6 - Vollständigkeit: Personenbezogene Daten sollen so genau, vollständig und aktuell sein, wie es für die Zwecke notwendig ist, für die sie verwendet werden.

  • Grundsatz 7 - Sicherheitsvorkehrungen: Personenbezogene Daten sollen durch solche Sicherheitsvorkehrungen geschützt werden, die der Sensibilität der personenbezogenen Daten gerecht werden.

  • Grundsatz 8 - Informationen betreffend Richtlinien und Anwendungen: Ein Unternehmen soll Einzelpersonen spezifische Informationen über seine Richtlinien und seine Praxis der Verwaltung personenbezogener Daten bereitstellen.

  • Grundsatz 9 - Individueller Zugang zu personenbezogenen Daten: Auf individuelle Anforderung sollen der Betroffene über die Existenz, die Verwendung und die Veröffentlichung seiner personenbezogenen Daten informiert und ihm Zugang zu den personenbezogenen Daten gewährt werden. Ein Betroffener soll in der Lage sein, die Genauigkeit und Vollständigkeit der Daten in Frage zu stellen und sie in angemessener Weise berichtigen zu lassen.

  • Grundsatz 10 - Zweifel an der Einhaltung: Betroffene sollen die Möglichkeit haben Zweifel an der Einhaltung der Grundsätze angemessener Datenverwendung an die jeweils im Unternehmen für die Einhaltung der Grundsätze verantwortliche Person anzumelden.

IX. „Safe-Harbor-Konformität“

VPS erfüllt die Safe-Harbor-Anforderungen des US-Wirtschaftsministeriums hinsichtlich der Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum und der Schweiz in die USA. Die Übereinstimmung von VPS mit den vom US Wirtschaftsministerium, der Europäischen Kommission und der Schweiz erlassenen, Safe-Harbor-Rahmenbedingungen für den Datenschutz hinsichtlich der Erfassung, Speicherung, Verwendung, Übermittlung und anderweitigen Weiterleitung von personenbezogenen Daten, die aus der europäischen Wirtschaftszone und/oder der Schweiz in die USA übermittelt werden, in Übereinstimmung mit den EU Direktiven des Schutzes personenbezogener Daten ist festgestellt worden. Die Grundsätze der Safe-Harbor-Konformität lauten:

  • Bekanntmachung - Betroffene müssen über die Erfassung und die Art und Weise der Verwendung ihrer personenbezogenen Daten informiert werden.

  • Wahlmöglichkeit - Betroffene müssen die Möglichkeit haben, der Erfassung und des Weiterleitens der personenbezogenen Daten an Dritte zu widersprechen.

  • Übermittlung - Daten dürfen nur an solche Dritte übermittelt werden, die ausreichende Datenschutzgrundsätze befolgen.

  • Sicherheit - Es müssen zumutbare Anstrengungen unternommen werden um den Verlust erfasster Daten zu vermeiden.

  • Vollständigkeit - Daten müssen sachdienlich und vollständig im Hinblick auf die Zwecke sein, für die sie erfasst worden sind.

  • Zugang - Es muss Betroffenen möglich sein, Zugang zu den sie betreffenden Daten zu erhalten, um diese zu korrigieren und zu löschen.

  • Durchsetzung - Es müssen effektive Mittel zur Durchsetzung dieser Grundsätze bestehen.

Weitere Informationen über die Safe-Harbor-Grundsätze und den Zertifizierungsprozess können unter www.export.gov/safeharbor abgerufen werden.

Zusätzlich stellt das US Wirtschaftsministerium eine Liste aller Organisationen bereit, die die Safe-Harbor-Grundsätze befolgen. Die Liste kann unter http://web.ita.doc.gov/safeharbor/shlist.nsf/webPages/safe+harbor+list abgerufen werden.

X. Mitglieder der Europäischen Union

Sollten Sie Einwohner eines Mitgliedstaates der EU sein und ein Anliegen oder eine Beschwerde haben, lassen Sie diese bitte zunächst dem VPS Datenschutzbeauftragten zukommen. Sowohl VPS als auch die Server, die diese Webseite and den Großteil aller VPS-Programme und -Dienstleistungen zur Verfügung stellen, sind in den Vereinigten Staaten von Amerika ansässig. Sie können Ihre Beschwerden auch bei der Federal Trade Commission unter http://www.ftc.gov/ftc/complaint.htm einreichen oder per Telefon unter (202) 382-4357 geltend machen.

XI. Kontaktinformationen.

Sollten Sie Fragen oder Beschwerden haben, oder Zugang zu Ihren persönlichen Daten, deren Berichtigung oder Löschung wünschen, kontaktieren Sie bitte den VPS-Datenschutzbeauftragten. Der VPS-Datenschutzbeauftragte kann per Telefon erreicht werden unter: 1-888-445-9293; per Fax unter: (305) 670-4465, per E-Mail unter: privacyofficer@ipcoop.com oder postalisch unter: Value Pay Services, LLC, 9200 Sauth Dadeland Boulevard, Suite 800, Miami, FL 33156.

Achtung: Hinweis zum Datenschutzbeauftragten. Sollte es notwendig sein, so wird der Datenschutzbeauftragte einen Mitarbeiter mit der Bearbeitung Ihres Anliegens beauftragen oder zu seiner Unterstützung beiziehen.

Zuletzt überarbeitet am 29. Juli 2011


Restaurant

 

FAVORITE STORE

Enter Address or Zip Code

1 Mile = 1.6 km

CHOOSE YOUR FAVORITE STORE