Zur Startseite

Datenschutzhinweise Marco Wenzel

Name und Kontaktdaten der verantwortlichen Stelle und ggf. deren Vertretung:

Marco Wenzel
Fiedlerstraße 30
34127 Kassel

Telefon: 0561 870690
Fax: 0561 8706916
E-Mail: edeka@markthalle-nordholland.de

Standort des Marktes:

Fiedlerstraße 30
34127 Kassel

Kontaktdaten des betrieblichen Datenschutzbeauftragten:

EDEKA Handelsgesellschaft Hessenring mbH
Unter dem Schöneberg 20
34212 Melsungen
E-Mail: datenschutz-hr@edeka.de

Hinweise auf die Rechte der Betroffenen:

Die betroffene Person hat das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

Die betroffene Person hat das Recht, von der verantwortlichen Stelle zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von der verantwortlichen Stelle die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z.B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch die verantwortliche Stelle.

Die betroffene Person hat das Recht, Ihre Daten unter den Voraussetzungen von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Die verantwortliche Stelle verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Recht auf Widerruf).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbefehls das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Prozesse zur Verarbeitung Ihrer personenbezogenen Daten im oben genannten Markt

Auskunftsersuchen beziehen sich auf Anfragen von Kunden zu Produkten, Preisen oder Dienstleistungen, die personenbezogene Daten erfordern (z. B. personalisierte Empfehlungen). Verarbeitete Daten: Name, Kontaktdaten, Anfragedetails (z. B. Vorlieben). Zweck: Beantwortung der Anfrage und Verbesserung des Services. Empfänger: Nur interne Mitarbeiter, ggf. externe Berater als Auftragsverarbeiter. Speicherdauer: Bis zur Beantwortung plus 3 Jahre für Nachverfolgung, danach Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Kundenservice).

Für Bewerbungen verarbeiten wir Daten im Rahmen des Einstellungsprozesses. Verarbeitete Daten: Name, Adresse, Lebenslauf, Zeugnisse, Kontaktdaten, Qualifikationen. Zweck: Bewertung der Bewerbung, Durchführung von Vorstellungsgesprächen und Entscheidung über Einstellung. Empfänger: Personalabteilung, ggf. externe Recruiter. Speicherdauer: Nach Abschluss des Verfahrens 6 Monate (für Rechtsverteidigung), danach Löschung; bei Einstellung Übernahme in die Personalakte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (vorvertragliche Maßnahmen); § 26 BDSG (Bewerbungsverfahren); bei sensiblen Daten (z. B. Gesundheit) Art. 9 Abs. 2 lit. b) oder h) DSGVO.

Datenweitergabe erfolgt nur auf Anfrage oder bei Vorliegen eines rechtlichen Grunds. Verarbeitete Daten: Je nach Anfrage, z. B. Videoaufnahmen, Zahlungsdaten oder Kundendaten. Zweck: Unterstützung bei Ermittlungen zu Straftaten (z. B. Diebstahl). Empfänger: Polizei oder Strafverfolgungs- und Ordnungsbehörden. Speicherdauer: Bis zur Weitergabe, danach Löschung bei uns (Behörden speichern separat). Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO (rechtliche Verpflichtung, z. B. aus StPO oder Polizeigesetzen); Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Kooperation zur Aufklärung von Straftaten).

Die Verarbeitung im Kontext von Facebook (z. B. Fanpage, Werbung) umfasst Interaktionen mit Nutzern. Verarbeitete Daten: Nutzer-ID, Interaktionsdaten (z. B. Likes, Kommentare), Profilinformationen (soweit öffentlich). Zweck: Betrieb der Seite, Beantwortung von Anfragen, Marketing (z. B. gezielte Werbung). Insights-Daten werden von Meta anonymisiert bereitgestellt, sodass keine Rückschlüsse auf einzelne Personen möglich sind. Nähere Informationen zur gemeinsamen Verantwortlichkeit mit Meta Platforms Ireland Ltd. finden Sie unter https://www.facebook.com/legal/controller_addendum. Weitere Informationen zum Datenschutz bei Facebook Insights finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data?locale=de_DE.

Empfänger: Meta (als gemeinsamer Verantwortlicher), ggf. Werbeagenturen. Speicherdauer: Solange das Profil aktiv ist oder bis Widerruf, Meta-speicher nach deren Richtlinien. Hinweis: Insights-Daten sind anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Social-Media-Präsenz); für Werbung Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung über Facebook-Einstellungen).

Die Verarbeitung im Kontext von Instagram (z. B. Unternehmensprofil, Werbung) umfasst Interaktionen mit Nutzern sowie die Veröffentlichung und Analyse von Inhalten (z. B. Stories, Posts). Verarbeitete Daten: Nutzer-ID, Interaktionsdaten (z. B. Likes, Kommentare), Profilinformationen (soweit öffentlich), Inhaltsdaten. Zweck: Betrieb der Instagram-Präsenz, Beantwortung von Anfragen, Marketing (z. B. gezielte Werbung) und Community-Building. Insights-Daten werden von Meta anonymisiert bereitgestellt, sodass keine Rückschlüsse auf einzelne Personen möglich sind. Nähere Informationen zur gemeinsamen Verantwortlichkeit mit Meta Platforms Ireland Ltd. finden Sie unter https://www.facebook.com/legal/controller_addendum. Weitere Informationen zum Datenschutz bei Instagram Insights sind unter https://www.facebook.com/legal/terms/information_about_page_insights_data?locale=de_DE verfügbar.

Empfänger: Meta (als gemeinsamer Verantwortlicher), ggf. externe Dienstleister und Werbeagenturen. Speicherdauer: Solange das Profil aktiv ist oder bis Widerruf, Meta speichert nach eigenen Richtlinien. Hinweis: Insights-Daten sind anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse am Betrieb der Social-Media-Präsenz) sowie Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung für personalisierte Werbung über Instagram-Einstellungen).

Unter Marktorganisation fallen die interne Organisation des Marktbetriebs, einschließlich Lagerverwaltung, Personaleinsatzplanung und Kundenservice-Optimierung. Verarbeitete Daten: Name und Kontaktdaten von Kunden (z. B. bei Reservierungen oder Beschwerden), Einkaufsverhalten (z. B. anonymisierte Statistiken zu Verkaufszahlen), Mitarbeiterdaten (z. B. Schichtpläne). Zweck: Effiziente Betriebsführung, Verbesserung des Angebots und Sicherstellung der Verfügbarkeit von Waren. Empfänger: Interne Abteilungen, ggf. externe Dienstleister für Software (z. B. ERP-Systeme als Auftragsverarbeiter). Speicherdauer: Bis zum Erreichen des Zwecks, maximal 3 Jahre für Analysen, danach Anonymisierung oder Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Marktes an effizienter Organisation; die berechtigten Interessen des Verantwortlichen überwiegen die schutzbedürftigen Belange der Betroffenen, da Daten nur minimal und ggf. pseudonymisiert verarbeitet werden); bei vertraglichen Aspekten Art. 6 Abs. 1 lit. b) DSGVO.

Soweit Sie am Payback-Programm der Payback GmbH, Theresienhöhe 12, 80339 München, teilnehmen und ihre Payback Kundenkarte zum Einkauf verwenden, verarbeiten wir Ihre personenbezogenen Daten im Zusammenhang mit der Nutzung der Payback-Karte, um Ihnen die Teilnahme am Payback-Bonusprogramm zu ermöglichen. Dies umfasst die Erfassung und Vergabe von Payback-Punkten, die Einlösung von Prämien sowie die Bereitstellung personalisierter Angebote.

Verarbeitete Daten: Payback-ID, Einkaufsdaten. Zweck: Teilnahme am Bonusprogramm. Empfänger: Payback GmbH als eigenständiger Verantwortlicher. Speicherdauer: Nach Payback-Richtlinien. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO; ggf. Art. 6 Abs. 1 lit. a) DSGVO. Nähere Informationen zum Datenschutz im Payback-Programm finden Sie unter: https://www.payback.de/info/hinweise-datenschutz-23

Bei Unfällen oder Haftungsschäden (z. B. Sturz im Markt) verarbeiten wir Daten zur Schadensabwicklung. Verarbeitete Daten: Name, Adresse, Kontaktdaten, Unfalldetails (z. B. Beschreibung, Zeugen, Verletzungen), ggf. medizinische Infos (mit Einwilligung). Zweck: Abwicklung von Ansprüchen, Versicherungsfallbearbeitung und Prävention zukünftiger Vorfälle. Empfänger: Versicherungsgesellschaften, Anwälte, ggf. Behörden. Speicherdauer: Bis zur endgültigen Klärung plus 30 Jahre für Verjährungsfristen (§ 195 BGB), danach Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Schadensabwicklung); bei Gesundheitsdaten Art. 9 Abs. 2 lit. a) DSGVO (Einwilligung) oder lit. f) (Geltendmachung rechtlicher Ansprüche). Unsere berechtigten Interessen liegen in der Abwicklung von Schadensersatzansprüchen und Versicherungsfällen, der Erfüllung rechtlicher Verpflichtungen, z. B. Durchsetzung von Ansprüchen oder Haftungsfragen und Prävention zukünftiger Unfallereignisse.

Für Verleih (z. B. von Einkaufswagen oder Geräten), Lieferung und Bestellservice verarbeiten wir Daten zur Bereitstellung und Abwicklung dieser Dienste. Verarbeitete Daten: Name, Adresse, Telefonnummer, E-Mail, Bestelldetails (z. B. gewünschte Produkte, Lieferzeit), Zahlungsinformationen. Zweck: Erfüllung der Bestellung, Lieferung, Verleih und Rückgabe, sowie Nachverfolgung bei Problemen. Empfänger: Logistikpartner (z. B. Lieferdienste wie DHL), Zahlungsdienstleister und ggf. Softwareanbieter. Speicherdauer: Bis zur vollständigen Abwicklung plus 10 Jahre für buchhalterische Zwecke, danach Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung); bei Marketingzwecken (z. B. Folgebestellungen)

Videoüberwachung dient der Sicherheit von Personen und Eigentum im Markt. Verarbeitete Daten: Bild- und Videodaten (einschließlich personenbezogener Merkmale wie Aussehen, Verhalten). Zweck: Prävention und Aufklärung von Diebstählen, Vandalismus oder Unfällen; Sicherstellung der Betriebssicherheit. Die Aufzeichnungen erfolgen nur in öffentlichen Bereichen (z. B. Eingang, Kassen), nicht in sensiblen Zonen wie Toiletten. Empfänger: Interne Sicherheitsabteilung, bei Bedarf Behörden (siehe separater Punkt „Datenweitergabe an die Polizei und Strafverfolgungsbehörden“). Speicherdauer: Maximal 72 Stunden, danach automatische Löschung, es sei denn, ein Vorfall erfordert längere Aufbewahrung (bis zur Klärung max. 30 Tage oder länger, soweit zur Rechtsverfolgung erforderlich). Hinweis: Schilder weisen auf die Überwachung hin. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Sicherheit; Abwägung: Notwendigkeit überwiegt, da Maßnahmen verhältnismäßig und datensparsam sind).

An unseren Kassen und Selbstbedienungskassen verarbeiten wir personenbezogene Daten, um Ihre Einkäufe zu bezahlen, Rechnungen zu erstellen, die Buchhaltung zu führen und Zahlungen im Rahmen von Kundenbindungs-/Bonuspunkteprogrammen wie Payback zu erfassen. Zu den verarbeiteten Daten gehören Zahlungsinformationen wie Kreditkarten- oder Bankverbindung, sowie Angaben zur Transaktion (Betrag, Datum, gekaufte Artikel).

Name und Adresse erfassen wir nur, wenn Sie eine Lieferung, eine personalisierte Rechnung wünschen oder beim Kundenbindungsprogrammen eine Identifizierung notwendig ist. Für die Teilnahme an diesen werden außerdem Ihre Kundennummer, der Punktestand sowie Daten zur Vergabe und Einlösung von Punkten verarbeitet.

Die Verarbeitung dient der Vertragserfüllung, der Einhaltung steuerlicher Pflichten und der Verwaltung des Bonusprogramms. Empfänger können Zahlungsdienstleister (wie Banken oder Kreditkartenanbieter), Buchhaltungssoftware-Dienstleister, Finanzbehörden oder externe Partner des Bonusprogramms sein.

Speicherdauer: In der Regel 10 Jahre aufgrund gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB). Bonusprogrammdaten werden bis zum Ablauf der Punkte oder Ihrer Teilnahme und anschließend nach den handels- oder steuerrechtlichen Aufbewahrungsfristen (6 oder 10 Jahre) aufbewahrt. Änderungen Ihrer Basisdaten werden bis zu 6 Jahre zur Dokumentation gespeichert. 
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kauf und Bonusprogramm bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar) bei freiwilliger Teilnahme ohne Vertrag sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für steuerliche Aspekte.