Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir dir erklären, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während du unser Internetangebot nutzen.

Die nachfolgenden Hinweise gelten für alle Inhalte unter www.edeka.de und anderen Webauftritten des Anbieters wie bei Facebook etc. wenn auf diese Webseite verlinkt wird (nachfolgend „Angebot“ / „Webseite“). Darunter fallen zum Beispiel auch Newsletter oder Gewinnspiele, für die du du registrierst.

Der verantwortliche Anbieter dieser Inhalte ist EDEKA ZENTRALE Stiftung & Co. KG , New-York-Ring 6, 22297 Hamburg, Telefon: 040-63770, info@edeka.de (nachfolgend „Verantwortliche“ / „Anbieter“).

Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG).

2.1. Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2. Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Neben den allgemeinen Informationen in unserer Datenschutzerklärung, möchten wir dir die von uns genutzten Cookies und Technologien samt Empfängern, Rechtsgrundlagen und verfolgten Zwecken der Verarbeitung so transparent wie möglich machen. Im Folgenden erhälst du Informationen über Cookies im Allgemeinen und darüber, welche Cookies wir zu welchen Zwecken einsetzen.

3.1. Allgemeine Informationen

Unsere Website verwendet Cookies und Analyse Technologien.

Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer Website kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere Website („First Party Cookie“) oder an eine andere Website, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Website analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für dich besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

3.2. Unterscheidung nach Art der Cookies

a) Technisch notwendige Cookies und Technologien

Einige Funktionen der Website, wie z.B. die Datenschutz-Einstellungen, die Einkaufsliste und das Kontaktformular können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres Website-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die Website und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer (z.B. Nutzung der Einkaufsliste) freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt. Eine Deaktivierung einzelner Cookies kann aber in den Einstellungen des jeweiligen Browsers vorgenommen werden. Dann können jedoch ggf. Funktionen der Website nicht vollumfänglich genutzt werden.

Daneben gibt es technisch erforderliche Cookies wie reCaptcha, die einwilligungsbedürftig sind. Rechtsgrundlage ist hier Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO.

b) Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln aggregierte Daten über Seitenaufrufe und Interaktionen auf unserer Website. Dies ermöglicht es uns grundlegende Nutzungsmetriken zu erfassen und die Leistung unserer Website zu verbessern. Hierzu gehört die Erkennung von Fehlern, die Analyse der Auslastung und die Identifizierung möglicher Engpässe sowie das Verständnis der Nutzung von Inhalten und anonymer Bewegungen auf unserer Website. Es werden keine persönlichen oder eindeutigen Benutzer-IDs gespeichert. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Einbindung solcher Cookies erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 f DSGVO und § 25 Abs.2 Nr.2 TDDDG.

c) Cookies und Technologien für Marketingzwecke

Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir diese Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Informationen können auch mit Dritten, wie z.B. Ad-Netzwerken, geteilt werden. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO.

3.3. Cookies und Technologien im Einzelnen: technisch notwendige Cookies und Technologien

Loadbalancing (Lastenverteilung)

Sessionhandling

Bewertung der Rezepte mithilfe von Sternen

Trust Commander

Piano Analytics: Anonyme Auswertung von Website-Aktivitäten

here Maps

Google Fonts

ALTCHA

3.4. Cookies im Einzelnen: Cookies zur Reichweitenmessung

Webanalyse-Tool Piano Analytics

Tag Commander

Trust Commander

3.5. Cookies im Einzelnen: Cookies für Marketingzwecke

YouTube

Lieblingsmarkt

Facebook (Facebook Custom Audiences)

Pinterest

Google Ads Conversion

4.1. Newsletter

Sofern du damit einverstanden sind, informieren der Anbieter und andere Unternehmen des EDEKA-Verbundes ("EDEKA") dich in regelmäßigen Abständen per Post oder E-Mail auf deinen eigenen Kanälen (z.B. über soziale Medien) über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele des Anbieters (nachfolgend „Informationen“). Hierzu wird EDEKA ggf. dein Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten.

Du kannst dich hierzu für den Newsletter des Anbieters auf der Seite www.edeka.de registrieren. Zudem besteht die Möglichkeit, im Rahmen von Gewinnspiel- und Gutschein/Couponaktionen des Anbieters deine Einwilligung zu erteilen. Wenn du Informationen empfangen möchtest, benötigen wir von dir eine valide E-Mail-Adresse. Weitere Daten (Name, Anrede, gewählter Lieblingsmarkt) werden optional erhoben , wenn sie angegeben werden.. Bitte beachte, dass sich unser Newsletterdienst nur an Personen richtet, die das 16. Lebensjahr vollendet haben

Mit Anmeldung zum Newsletter wird ein EDEKA Kundenkonto erstellt. Bei Abmeldung des Newsletters wird das EDEKA Kundekonto automatsich wieder gelöscht, wenn keine anderen EDEKA Dienste genutzt werden.

Der Newsletter-Versand erfolgt durch den Dienst Elaine der artegic AG, Zanderstraße 7, 53177 Bonn. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhälst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse sowie der Anmeldedaten durch EDEKA Digital GmbH.

Wir weisen dich darauf hin, dass wir bei Versand des Newsletters Ihr Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf den Servern unseres Newsletter-Dienstleisters gespeichert sind. Für die Auswertungen verknüpfen wir die vorgenannten Daten mit dem Tracking-Pixel und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um dir den Newsletter auf deine individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann du unsere Newsletter lesen, welche Links du in diesen anklickst und folgern daraus deine persönlichen Interessen. Diese Daten verknüpfen wir mit von deinen auf den EDEKA Websites getätigten Handlungen.

Um dir die bestmöglichen Informationen zukommen lassen zu können, behalten wir uns auch vor, einen Datenabgleich zwischen unterschiedlichen Kommunikationsangeboten des EDEKA Verbunds mit der Newsletter-Datenbank vorzunehmen.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

Deine Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand der Informationen kannst du jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern bzw. den deinen zugesandten Werbe-E-Mails selbst oder per Mitteilung an die angegebenen Kontaktmöglichkeiten erfolgen.

Du erteilest uns ggf. folgende Einwilligung, die wir hier nur zu Ihrer Information noch einmal wiedergeben:

Ich bestätige hiermit, dass ich das 16. Lebensjahr vollendet habe und bin damit einverstanden, dass die EDEKA Zentrale Stiftung & Co. KG und andere Unternehmen des EDEKA-Verbundes ("EDEKA") mich per Post, E-Mail oder per Anzeige auf ihren eigenen und fremden Kanälen (z.B. über soziale Medien) in regelmäßigen Abständen über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele informieren. Hierzu wird EDEKA ggf. mein Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten . Diese Einwilligung kannst du jederzeit mit Wirkung für die Zukunft per Abmeldelink im Newsletter, E-Mail oder auf postalischem Wege widerrufen (E-Mail-Adresse: info@edeka.de).

4.2. Postalische Werbung

Wir senden dir ggf. auch postalisch Werbung zu und nutzen hierfür deinen Vor- und Nachnamen und deine Anschrift. Der Werbung kannst du jederzeit widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO.

Wenn du dich bei uns für ein Gewinnspiel registrierst, werden wir deine personenbezogenen Daten für die Abwicklung und Durchführung des Gewinnspiels nutzen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 b DSGVO. Weitere Informationen zu den Gewinnspielen teilen wir dir in den Teilnahmebedingungen mit, wenn du am Gewinnspiel teilnehmen möchten.

Beim Besuch auf unserer Website herkunft.edeka wird ausschließlich eine essentielle Technologie eingesetzt. Es handelt sich um einen Load Balancing Cookie.

Wir nutzen das Cookie, um durch den Netzwerkverkehr entstehende Arbeitspakete auf verschiedene Webserver gleichmäßig zu verteilen. Hiermit wird die Effizienz, Zuverlässigkeit und Kapazität des Netzwerks optimiert (weitere Infos s. Absatz 4.4).

7.1. Facelift

Innerhalb unserer Onlineangebote greifen wir auf Funktionen der „Facelift Cloud“ (nachfolgend „Facelift“) zurück. Anbieter des Tools ist die Firma Facelift brandbuilding technologies GmbH, Gerhofstr. 19, 20354 Hamburg (Nähere Informationen zum Datenschutz durch Facelift sind hier abrufbar: https://www.facelift-bbt.com/de/imprint). Wir nutzen Facelift als Sublizenznehmer der EDEKA Zentralhandelsgesellschaft mbH, Hamburg.

Facelift wird zur redaktionellen Aufgabenerfüllung im Zusammenhang mit unseren Social-Media-Kanälen, insbesondere zur Erfassung, Auswertung und Reaktion auf öffentliche und private Postings, Tweets, Kommentaren und Direktnachrichten verwendet. Außerdem wird Facelift zur Planung und Veröffentlichung von Inhalten auf unseren Social-Media-Kanälen verwendet. Im Rahmen der Nutzung von Facelift erfolgt notwendigerweise eine temporäre Datenspeicherung durch den lizenzgebenden Dienstleister, die Facelift brandbuilding technologies GmbH. Die Speicherung erfolgt auf einem Server, der seinen Standort in der europäischen Union hat und umfasst: Profil- und Accountnamen sowie -bild, Inhalt der Anfrage, Anzahl der Follower und der Profile, denen das Profil folgt. Die Daten werden bei dem Dienstleister über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse der in unseren Social-Media-Kanälen geführten Beiträge und an einer zeitnahen und effizienten Kommunikation.

7.2. Youtube

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn du eine Seite mit dem YouTube-Plugin besuchst, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten du besuchst. Wenn du in deinem YouTube-Account eingeloggt bist, kann YouTube dein Surfverhalten dir persönlich zuzuordnen. Dies verhindernst du indem du dich vorher aus Ihrem YouTube-Account ausloggst.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und deiner Verarbeitung durch YouTube erhälst du in den Datenschutzerklärungen des Anbieters, Dort erhälst du auch weitere Informationen zu deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze deiner Privatsphäre (https://policies.google.com/privacy).

Wenn du eine Nachverfolgung deiner Aktivitäten auf unserer Website verhindern willst, kannst du in deinen Datenschutz-Einstellungen Änderungen deine Einwilligung für die entsprechende Cookie-Kategorie ("YouTube") deaktivieren. In diesem Fall kannst du unsere Website jedoch nur eingeschränkt nutzen.

8. Kontaktaufnahme

Bei deiner Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von dir mitgeteilten Daten (dein Name und deine E-Mail-Adresse) von uns gespeichert, um deine Anfrage zu beantworten und deine Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Satz 1 f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung deiner Anfrage und zur verbesserten Abwicklung deines Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit deiner Einwilligung, Art. 6 Abs.1 Satz 1 a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (z.B. E-Mail-Adresse, Telefonnummer) handelt, kontaktieren wir dich ggf. für Rückfragen auf Grundlage unseres überwiegenden berechtigten Interesses an der vollständigen Bearbeitung deiner Anfrage.

Zur Prüfung und Bearbeitung Ihres Anliegens ist es ggf. notwendig, dass wir Ihre Daten auch an andere betroffene Unternehmen des EDEKA-Verbunds und an den Lieferanten des reklamierten Produktes weiterleiten. Rechtsgrundlage für diese Übermittlung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO, da zur Klärung des Sachverhaltes notwendige Rückfragen bei Ihnen und die Beantwortung der Reklamation durch obige Unternehmen erfolgen können.

Du hast die Möglichkeit, an einer Umfrage zur Kundenzufriedenheit teilzunehmen. Wenn du der Teilnahme zustimmst, senden wir dir einen Link zum Fragebogen bzw. einen Fragebogen an deine E-Mail-Adresse. Deine Antworten werden mit deiner Serviceanfrage und, falls vorhanden, deinem EDEKA-Kundenkonto verknüpft und zur Verbesserung unserer Servicequalität genutzt. Eine Löschung deiner personenbezogenen Daten erfolgt automatisch nach 12 Monaten. Die rechtliche Grundlage für die Verarbeitung deiner personenbezogenen Daten im Rahmen der Kundenzufriedenheitsumfragen ist deine Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10.1. Zugriffsdaten

Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Hosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

10.2. Cookies und IP-Adressen, die von Dritten verarbeiten werden

Von uns verwendete Cookies werden für 12 Monate nach Ihrem letzten Besuch gespeichert. Sofern von Drittanbietern anhand von Cookies und IP-Adressen verarbeitet werden, haben wir auf die Dauer der Verarbeitung keinen Einfluss. Einzelne Speicherfristen haben wir unter Ziffer 4 „Cookies und andere Technologien“ aufgezählt. Du kannst dich über die Dauer der Verarbeitung auch bei den einzelnen Anbietern direkt informieren.

10.3. Newsletter

Sofern du dich von unserem Newsletter abmeldest, werden deine personenbezogene Daten innerhalb von 72 Stunden pseudonymisiert.. Die pseudonymisierten Daten behalten wir 3 Jahre zum Zwecke der rechtlichen Auskunftsfähigkeit vor. Danach werden diese unwiderruflich gelöscht.

Wird bei einer Newsletter-Anmeldung die Einwilligung zur Anmeldung per E-Mail nicht bestätigt, werden die Kundendatendaten 48 Stunden nach der Anmeldung automatisch gelöscht.

10.4. Sonstige Eingabedaten

Die sonstigen über die Kontaktformulare eingegebenen Daten speichern wir, solange wir diese für die Bearbeitung deines Anliegens benötigen, sofern diese Daten nicht den steuerrechtlichen und handelsrechtlichen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen betragen 2-10 Jahre) oder wir diese Daten zu datenschutzrechtlichen Dokumentations- und Nachweispflichten sowie zur Verteidigung gegen Rechtsansprüche benötigen. Deine Eingabedaten (Name, Anschrift) verwenden wir für postalische Werbung, solange bis du der Werbung widersprichst.

Deine Mitteilungsdaten werden auf den Servern unsers Hosting-Anbieters in unserem Auftrag verarbeitet. Hinsichtlich der Weitergabe deiner Newsletter- und Mitteilungsdaten innerhalb des EDEKA-Verbunds siehe Ziffer 5.1. Hinsichtlich des Einsatzes von Cookies und der Verarbeitung von IP-Adressen durch Drittanbieter siehe Ziffer 4.

Eine Weitergabe an Dritte erfolgt regelmäßig nur in den folgenden Fällen:

11.1. Übermittlung von Daten an von uns ausgewählte Auftragsverarbeiter

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben.

11.2. Übermittlung von Daten an unsere Lieferanten

Sofern Sie Produkte unserer Lieferanten, die wir anbieten, reklamieren und unsere Prüfung des Sachverhaltes ergibt, dass wir die Reklamation nicht weiterbearbeiten können, übermitteln wir Ihre Daten an den zuständigen Lieferanten zur Bearbeitung und Beantwortung Ihrer Reklamation. Rechtsgrundlage ist insoweit unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 f DSGVO, da ausschließlich der Lieferant die Klärung des Sachverhalts vornehmen kann und diese Klärung in Ihrem Interesse ist.

11.3. Übermittlung von Daten an gemeinsam verantwortliche Stellen

Für die Bereitstellung unserer Facebook-Fanpage und der Pinterest-Page sind wir mit den entsprechenden Anbietern Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland sog. gemeinsam Verantwortliche gem. Art. 26 DSGVO und haben eine entsprechende Vereinbarung geschlossen. Weitere Informationen hierüber erhälst du bei Facebook (https://de-de.facebook.com/legal/terms/page_controller_addendum) und Pinterest (https://policy.pinterest.com/de/privacy-policy). Für die Umsetzung der Informationspflichten und Betroffenenrechte sind wir verantwortlich. Die wesentlichen Inhalte der Vereinbarungen stellen wir dir auf Anfrage gerne zur Verfügung.

11.4. Übermittlung von Daten in das EU-Ausland

Wir suchen die auf unserer Website genutzten Dienste so aus, dass der Schutz deiner personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google, Facebook und Pinterest haben wir jedoch keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit den Anbietern Standardvertragsklauseln abgeschlossen. Damit sichern die Anbieter vertraglich zu, den Schutz deiner personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. Facebook nutzen wir nur, wenn du damit einverstanden bist und das Restrisiko eines Zugriffs auf deine Daten durch die US-Behörden bereit bist einzugehen.

12.1. Widerruf einer Einwilligung

Du hast im Falle einer erteilten Einwilligung das Recht auf Widerruf. Du hast in den Datenschutz-Einstellungen die Möglichkeit, deine Einwilligung zur Verwendung von bestimmten Technologien zu speichern oder zu widerrufen.

Wir weisen dich darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).

12.2. Weitere Betroffenenrechte

Du hast das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Deine personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten deiner Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Du hast das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, dich betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner hast du nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) deiner personenbezogenen Daten.

Du hast zudem das Recht, dich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Deine Rechte nach der DSGVO kannst du per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters und des in der EU-Verantwortlichen findest du nachstehend.

Zu den Möglichkeiten der Datenlöschung hinsichtlich des Einsatzes von Drittanbieterlösungen siehe Ziffer 4 und die dort angegebenen Kontaktinformationen.

Anbieter als verantwortliche Stelle:

EDEKA ZENTRALE Stiftung & Co. KG
New-York-Ring 6
D-22297 Hamburg
Telefon: (040) 63 77 – 0
Fax: (040) 6377 – 4000
E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter:

EDEKA ZENTRALE Stiftung & Co. KG - Datenschutz
New-York-Ring 6
D-22297 Hamburg
E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg 
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

Stand: Oktober 2024

Zweck & Beschreibung: Wir verwenden eine Customer Data Platform (CDP), um unseren Kunden und Interessenten passende Produkte und Angebote durch personalisierte Werbeanzeigen und Inhalte anzubieten und Ihre Nutzererfahrung zu verbessern. Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer CDP.

Mit Ihrer Einwilligung in diese Datenverarbeitung erklären Sie sich damit einverstanden, dass Ihre bei den Unternehmen der EDEKA ZENTRALE Stiftung & Co. KG gespeicherten Daten zusammengeführt, analysiert und für die oben genannten Zwecke verwendet werden dürfen.

Wir tauschen die Daten zwischen den Regionalgesellschaften des EDEKA Verbunds sowie Vertriebs- und Kooperationspartnern aus. Ihre Daten werden zu einem individuellen Kundenprofil zusammengeführt und analysiert, um Gemeinsamkeiten oder Muster im Kauf- oder Nutzungsverhalten zu erkennen und diese bestimmten Segmenten zuzuordnen. Abhängig von Ihrer Segmentzugehörigkeit wird gezielt gesteuert, welche Werbungen Sie angezeigt bekommen, und welche nicht, um beispielsweise zu vermeiden, dass Sie mehrfach dieselbe Werbung sehen und sich dadurch gestört fühlen.

Ihre Einwilligung ist freiwillig. Sie können sie auch nach Erteilung jederzeit insgesamt oder in Teilen mit Wirkung für die Zukunft widerrufen. Mehr Informationen finden Sie unter dem Abschnitt „Widerruf der Einwilligung“.

Rechtsgrundlage: Einwilligung

Art der Technologie: First Party & Third Party Cookies, Pixel & Local Storage

Verarbeitete Daten: Mit Ihrer Einwilligung im Rahmen der CDP (siehe Hinweis zur mehrstufigen Einwilligung oben) gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 S. 1 TDDDG erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten zu den oben genannten Zwecken verarbeitet werden dürfen.

Wenn Sie Ihre Einwilligung in die "Zeotap CDP" im Cookie Banner erteilt haben, werden hierbei ausschließlich folgende Daten verarbeitet:

Wenn Sie Ihre "Einwilligung zur Personalisierung" im eingeloggten Bereich erteilt haben, werden folgende Daten zusätzlich verarbeitet:

Datenempfänger und Weitergabe an Drittländer: Für das Speichern und Hosten von Daten im Rahmen der CDP verwenden wir eine Cloud-Infrastruktur von Microsoft Deutschland GmbH sowie der Google Cloud EMEA Limited mit Sitz in Irland. Die Server befinden sich in der Europäischen Union.

Zur Personalisierung und Optimierung unserer Werbeangebote auf unseren Online-Plattformen sowie auf Drittseiten werden Zielgruppensegmente und pseudonyme Online-Identifier an unsere Werbepartner (u.a. Google Ireland Limited; Meta Platforms, Inc. und The Trade Desk, Inc.) übermittelt. Diese Identifier sind Hash-Werte von E-Mail-Adressen, Advertising IDs bzw. Cookie-IDs. Durch den Abgleich der Datensätze und unter der Verwendung von Segmenten können wir Ihnen Ihren Interessen entsprechend gezielte personalisierte Werbung auf unseren oder den jeweiligen Drittplattformen anbieten.

Bei dem sogenannten Hashing-Verfahren wird eine E-Mail-Adresse oder Mobilnummer durch einen sicheren Algorithmus in einen eindeutigen alphanumerischen Wert umgewandelt, der als Hash-Wert bezeichnet wird. Dieser Vorgang stellt sicher, dass jede E-Mail-Adresse/ Mobilnummer immer denselben Hash-Wert generiert, wenn derselbe Algorithmus verwendet wird. Der Hash-Wert kann jedoch nicht zurück in die ursprüngliche E-Mail-Adresse umgewandelt werden.

Ihre personenbezogenen Daten können in Länder außerhalb der EU/des EWR wie z.B. die USA (nur gehasht) oder Indien übermittelt werden. Diese Staaten gelten aus Datenschutzsicht als unsicher.

Die Übermittlung erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies ist der Fall, wenn:

Auf diese Weise wird sichergestellt, dass das gewährleistete Schutzniveau für natürliche Personen nach EU-Standard nicht untergraben wird. Die entsprechenden Vereinbarungen mit den Datenempfängern können Sie auf Wunsch einsehen.

Gültigkeit & Speicherdauer: Ihre Online-Nutzungsdaten (Interaktionen mit Webseiten und Apps) werden nach einem Jahr gelöscht. Ihre weiteren personenbezogenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Widerruf der Einwilligung: Sie können Ihre Einwilligung in die Personalisierung durch die CDP jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel in Ihrem Kundenkonto, in den Datenschutz-Einstellungen oder per E-Mail.

Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung für die Vergangenheit nicht berührt. Wenn Sie die Einwilligung nicht erteilen, werden wir Ihre Daten nicht für die oben genannten Zwecke im Rahmen der CDP verarbeiten.

Hier geht es zur Datenschutzerklärung für Produkte und Dienstleistungen von Zeotap: https://zeotap.com/product-privacy-policy/

Rechte des Betroffenen

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf. Sie haben in den Datenschutz-Einstellungen die Möglichkeit, Ihre Einwilligung zur Verwendung von bestimmten Technologien zu speichern oder zu widerrufen.

Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters und des in der EU-Verantwortlichen finden Sie nachstehend.

Zu den Möglichkeiten der Datenlöschung hinsichtlich des Einsatzes von Drittanbieterlösungen siehe EDEKA Datenschutzbestimmungen, Punkt 4 und die dort angegebenen Kontaktinformationen.

Die EDEKA App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG

In der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte Ihnen in diesem Zusammenhang zustehen.

Die nachfolgenden Hinweise gelten für alle Inhalte der EDEKA App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).

a) Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten.

b) Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Nutzung des Angebots ist nur mit einer Registrierung für ein EDEKA Kundenkonto möglich.

Im Rahmen der Registrierung werden folgende Personenbezogene Daten verarbeitet:

- Name

- Vorname

- Geschlecht

- E-Mail-Adresse

Ihrem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet.

Für eine Registrierung für mobiles Bezahlen per App werden zusätzliche Daten benötigt.

Weiterführende Informationen für die Registrierung für mobiles Bezahlen erhalten Sie in der Datenschutzerklärung für mobiles Bezahlen.

Bei Nutzung der EDEKA App werden zusätzlich folgende Daten gespeichert:

- Transaktions-ID

- Zeitpunkt

- Transaktionsdaten (Betrag, Produkte)

- Anzahl und Wert der eingelösten Gutscheine

- Anzahl und Wert der eingelösten Coupons

Zusätzlich können Sie auf freiwilliger Basis folgende Angaben ergänzen:

PAYBACK Kartenummer

a) Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b) Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

c) Registrierungsdaten

Die Registrierungsdaten werden zum Zwecke der Registrierung und Nutzung der App verarbeitet. Die Nutzung der App, mobiles Couponing und mobiles Bezahlen sind ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

d) Mobiles Couponing und Bezahlen

Für die Durchführung des mobilen Couponing und Bezahlens verwenden wir Ihre Daten für folgende Zwecke:

- Erstellung Kundenkonto

- Zahlungsabwicklung, bei Nutzung von mobilen Bezahlen

- Rückfragen zu Ihrem Kundenkonto und den durchgeführten Transaktionen

- Information über Änderungen der AGB und Datenschutzhinweise

- Verknüpfung PAYBACK-Konto, sofern ausdrücklich gewünscht

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Die beim mobilen Couponing und beim mobilen Bezahlen verarbeiteten Daten werden benötigt, um den Nutzern diese Services anzubieten. Für das mobile Bezahlen gilt ergänzend die Datenschutzerklärung für mobiles Zahlen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

e) Personalisierte Angebote

Über die EDEKA App können Sie zusätzliche Vorteile (Gutscheine und Coupons) von teilnehmenden Märkten erhalten. Damit wir und die EDEKA Regionalgesellschaften (siehe Nr. 6) Ihnen, ggf. auch im Interesse teilnehmender Märkte, Angebote, basierend auf Ihren Interessen anbieten können, verwenden wir und die EDEKA Regionalgesellschaften folgende Daten:

- Daten, die in Ihrem Kundenkonto enthalten sind und Daten, die Sie zusätzlich angeben

- Daten über Ihre getätigten Einkäufe (Transaktionen) und daraus abgeleitete Informationen

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

f) Standortdaten

Die App erfragt bei der Marktauswahl Ihre Standortdaten. Diese Daten werden über die jeweilige Session hinaus nicht gespeichert oder weiterverwendet. Eine Auswahl des Marktes über die Suchmaske, ohne Aktivierung der Standortdaten, ist ebenfalls möglich.

g) PAYBACK-Services durch Verknüpfung mit PAYBACK

Die Nutzung der PAYBACK Services durch Verknüpfung von PAYBACK in der App ermöglicht die PAYBACK Punktestandsanzeige, direkt PAYBACK-Punkte direkt bei Einkäufen zu sammeln, einzulösen und personalisierte Angebote bequem in der App zu nutzen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Nähere Informationen hierzu finden Sie in unseren Datenschutzhinweisen zu den PAYBACK Services.

h) Abonnierung von Push-Benachrichtigungen

Sie können in der App sog. Push-Benachrichtigungen abonnieren. Wenn sie Push-Banachrichtigungen aktiviert haben, informieren wir Sie damit über neue Angebote, neue Produkte und Dienstleistungen, Updates und Funktionen der App und - sofern Sie gesondert eingewilligt haben - über personalisierte Inhalte.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs.1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Die Push-Benachrichtigungen können Sie jederzeit über die Einstellungen deaktivieren.

i) Treuepunkte auf digitalen Treuekarten

Im Rahmen der Nutzung der EDEKA App können beim Bezahlvorgang automatisch Treuepunkte auf Ihre digitale Treuekarte gutgeschrieben werden. Dies erfolgt unter der Voraussetzung, dass zum Zeitpunkt der Transaktion in dem von Ihnen gewählten Markt eine oder mehrere Treueaktionen aktiv sind.

Sollten mehrere Treueaktionen parallel angeboten werden, erhalten Sie Treuepunkte für alle zutreffenden Aktionen. Die Gutschrift der Treuepunkte erfolgt gemäß den Bedingungen der jeweiligen Treueaktion. Die Anzahl der gutgeschriebenen Punkte kann beispielsweise abhängig sein von den gekauften Produkten, dem Einkaufswert oder anderen im Rahmen der Treueaktion definierten Kriterien.

Erhobene und verarbeitete Daten, Zweck der Verarbeitung:

Um die Treuepunkte automatisch zu Ihrem Konto hinzuzufügen, verarbeiten wir bestimmte Informationen aus der Transaktion. Dazu gehören insbesondere:

• Die erworbenen Artikel, soweit sie im Rahmen einer Treueaktion berücksichtigt werden, und/oder
• Die Gesamtsumme des Kassenbons, sofern die Gutschrift der Treuepunkte an den Einkaufswert gekoppelt ist.

Die Verarbeitung dieser Daten dient ausschließlich dem Zweck, die Teilnahme an der Treueaktion zu ermöglichen, die entsprechenden Treuepunkte zu gewähren und die Nutzung der digitalen Treuekarte im Rahmen der angebotenen Aktionen sicherzustellen.

j) Challenges

Im Rahmen der EDEKA App bieten wir die Teilnahme an sogenannten „Challenges“ an. Dabei handelt es sich um zeitlich begrenzte Aktionen, bei denen Nutzer durch bestimmte Aktivitäten (z. B. Erwerb ausgewählter Produkte oder den Einkauf mit festgelegtem Warenwert) Fortschritte erzielen können, um Prämien-Coupons freizuschalten. Für die Durchführung der Challenges verarbeiten wir folgende personenbezogene Daten:

• Teilnahme- und Fortschrittsdaten (z. B. aktivierte Challenges, erzielte Fortschritte),

• Transaktions- und Einkaufsdaten (z. B. gekaufte Produkte, um die Erfüllung der Challenge-Bedingungen zu prüfen),

• Marktzuordnung (zur Anzeige marktbezogener und regionaler Challenges).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da sie erforderlich ist, um Ihre Teilnahme an der jeweiligen Challenge gemäß den zugehörigen Teilnahmebedingungen sowie den allgemeinen Nutzungsbedingungen der App zu ermöglichen und abzuwickeln. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben. Die Daten werden nach Abschluss der jeweiligen Challenge oder nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Rechtsgrundlage der Verarbeitung:

Die Verarbeitung der oben genannten Daten erfolgt zur Erfüllung des zwischen Ihnen und uns bestehenden Vertragsverhältnisses über die Nutzung der EDEKA App und der digitalen Treuekartenfunktionalität. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

Sind Sie mit dem Einsatz dieser Analysedienste nicht einverstanden, können Sie jederzeit Ihren Widerspruch an app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden.

5.1 Technisch notwendige Cookies und Technologien

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt.

GK Software SE

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Erfüllung unseres Coupon- und Gutschein Programms sowie die Durchführung verschiedener temporärer Rabatt-Aktionen ein.

Um die Coupons auch auf Ihre Interessen abstimmen und Ihnen für Sie persönlich interessante Coupons anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von Ihnen besuchten Coupon- und Gutscheinseiten vor.

Kartendienste

Die App nutzt Kartendienste Ihres Smartphones oder Tablets, damit Sie die Ihrem Standort nächstgelegenen Filialen finden können. Sobald Sie in der App auf Filialen klicken, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten ist essentiell für die Bereitstellung der Suchfunktion von EDEKA-Filialen und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

YouTube

Wir verlinken auf unserer App YouTube Videos. Betreiber ist die YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten die von YouTube zur Verfügung gestellte Option des erweiterten Datenschutzes. Eine Verbindung zu den YouTube-Servern wird nur hergestellt, wenn Sie das Video aktiv starten. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich von YouTube abmelden.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/

Crashlytics

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfahren Sie auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt, d.h. eine Zurückverfolgung auf Sie als Nutzer ist nicht möglich. Google beachtet die Datenschutzbestimmungen der sogenannten Standvertragsklauseln (SCCs) bei der Übermittlung personenbezogener Daten von Crashlytics aus dem Wirtschaftsraum Europa, der Schweiz und Großbritanniens .

DataDog

Wir setzen das Monitoring-System DataDog der Firma Datadog, Inc., 620 8th Avenue, 45th Floor, New York, New York 10018 ein, das unser Entwicklungsteam durch die Messung relevanter technischer Parameter dabei unterstützt, z.B. erhöhte Ladezeiten, hohe Fehlerraten oder eingeschränkte Verfügbarkeit unserer Dienste frühzeitig zu erkennen und zu beheben. Die erhobenen Daten werden an Server in der EU übertragen und dort verarbeitet. Die Daten werden für 15 Tage gespeichert. Der US-Anbieter Datadog Inc. ist nach dem EU-US Privacy Framework zertifiziert. Weitere Informationen zur Datenerhebung und -nutzung durch den Anbieter finden Sie in der Datenschutzerklärung von Datadog. Rechtsgrundlage für den Einsatz von Datadog ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Verfügbarkeit unserer digitalen Dienste. Die Fehlererkennung und eventuelle Behebung ist darüber hinaus zwingend erforderlich, damit wir unsere digitalen Dienste auf Wunsch bereitstellen können, § 25 Abs.2 Nr.2 TDDDG.

5.2 Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z.B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essentiell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

Piano Analytics

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an Ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit Piano Analytics (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet:

Piano Analytics verwendet auf Ihrem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z.B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird Ihre IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Tracking mit Piano Analytics mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Adjust

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn Sie die App installieren und starten, speichert adjust Installations- und Ereignisdaten von Ihrer iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen um zu verstehen, wie Nutzer mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet Adjust den IDFV (Identifier for vendors) oder Google Play Services ID, sowie Ihre pseudonymisierte IP- und MAC-Adresse.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Adjust Tracking mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Commanders Act

Um Ihnen eine optimierte und personalisierte Nutzungserfahrung zu ermöglichen, setzen wir das Commanders Act SDK ein. Diese Technologie hilft uns, Nutzerinteraktionen aus der App zu erfassen und diese Partnerlösungen für Nutzungsanalyse- und Marketingzwecke bereitzustellen, um unsere Inhalte gezielt verbessern zu können.

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Datenschutz-Einstellungen in der App widerrufen.

Datenempfänger ist Commanders Act (Dienst der Fjord Technologies), 3 Rue Taylor, 75010 Paris, France.

Bei den durch Commanders Act erhobenen Daten handelt es sich um:

o Pseudonyme Online-Identifier wie die Customer-ID (bei eingeloggten Nutzern und erteilter „Einwilligung zur Personalisierung“) sowie die gerätebezogene Advertising-ID (GAID für Android-Geräte und IDFA für iOS-Geräte (sofern eine gesonderte ATT-Einwilligung (App Tracking Transparency) für das Ausspielen personalisierter Inhalte und Werbung auf iOS-Geräten vorliegt)

o Geräte- und App-Daten (insbesondere Gerätetyp, Betriebssystem & Version, App-Version, Datum und Uhrzeit, Session-ID & -Dauer, Zeitzone, Sprache, Region ). Eine vollständige Auflistung der erhobenen Gerätedaten finden Sie hier.

Wir nutzen das Commanders Act SDK, um Nutzerinteraktionen aus der App zu erfassen und diese – sofern separat eingewilligt wurde – unseren Dienstleistern Zeotap und Piano Analytics für Nutzungsanalyse- und Marketingzwecke bereitzustellen. Das SDK ermöglicht uns als Schnittstelle zur Datenübertragung, verschiedene Technologien einheitlich und effizient zu laden und so die Performance und Benutzerfreundlichkeit der App zu optimieren. Dabei werden pseudonyme Online-Identifier wie gerätebezogene Kennungen (z.B. IDFA für iOS, GAID für Android) verarbeitet, um geräteübergreifende Analysen und die Erfolgsmessung von Marketingmaßnahmen zu ermöglichen. Das erleichtert die Verwaltung von Drittanbieter-Tools wie Zeotap und Piano Analytics und unterstützt uns so bei der Verbesserung unserer Angebote.

Die erhobenen Daten werden serverseitig für 30 Tage gespeichert und – sofern eine separate Einwilligung vorliegt – an die Zielsysteme Zeotap und Piano Analytics übermittelt.

Weitere Details finden Sie in der Datenschutzerklärung von Commanders Act: https://www.commandersact.com/de/datenschutz/

a) Automatisierte Löschung

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse.

b) Manuelle Löschung

Der Nutzer kann eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z.B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unmittelbar ohne eine 10-Tage-Frist und kann nach der Löschung nicht rückgängig gemacht werden.

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Angaben ändern“ die Daten zu löschen. Im Falle der Löschung über die App werden die Daten mit einer Frist von 10 Tagen gelöscht. Der Nutzer wird hierzu per E-Mail benachrichtigt. Über einen Link in der E-Mail kann der Nutzer die Löschung innerhalb der 10-Tage-Frist widerrufen.

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke:

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.)

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Eine Auflistung der Regionalgesellschaften finden Sie hier:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b und f DSGVO.

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch und/oder Straftaten Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben.

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten.

Die Bereitstellung personenbezogener Daten im Rahmen der Nutzung der App, z.B. für mobiles Couponing und mobiles Bezahlen, ist erforderlich.

Der Nutzer hat das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus seiner besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir vom Nutzer personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hat er das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an app-info@edeka.de.

Der Nutzer hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen ihn betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf können Sie an app-info@edeka.de senden.

Ferner hat er nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) seiner personenbezogenen Daten.

Er hat zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen

Stand: November 2025

Die Marktkauf App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG.

In der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte Ihnen in diesem Zusammenhang zustehen.

Die nachfolgenden Hinweise gelten für alle Inhalte der Marktkauf App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).

a) Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten.

b) Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Teile der App können ohne Registrierung genutzt werden (z. B. Angebote). Für diese Nutzung fallen nur die unter Ziffer 4.1 beschriebenen technischen Nutzungsdaten an. Für registrierungspflichtige Funktionen (insbesondere App-Deals, PAYBACK Punkte und eBons) ist eine Registrierung für das EDEKA Kundenkonto erforderlich.

Im Rahmen der Registrierung werden folgende Personenbezogene Daten verarbeitet:

- Name

- Vorname

- Geschlecht

- E-Mail-Adresse

Ihrem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet.

Bei Nutzung registrierungspflichtiger Funktionen können – abhängig von der jeweiligen Funktion – zusätzlich folgende Daten verarbeitet werden:

- Transaktions-ID

- Zeitpunkt

- Transaktionsdaten (Betrag, Produkte)

- Anzahl und Wert der eingelösten App-Deals

Zusätzlich können Sie auf freiwilliger Basis folgende Angaben ergänzen:

- PAYBACK Kartenummer (bei Verknüpfung der App mit den PAYBACK Services)

4.1 Verarbeitungen, die unabhängig von einer Registrierung erfolgen

Diese Verarbeitungen sind für den Betrieb und die nutzerfreundliche Auswahl des Marktes erforderlich und können auch im nicht registrierten Zustand stattfinden.

a) Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b) Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs. Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

c) Marktauswahl und Standortdaten (optional)

Zur Marktauswahl kann die App – unabhängig von einer Registrierung – Ihre Standortdaten abfragen, um den nächstgelegenen Markt vorzuschlagen und marktspezifische Inhalte (z. B. Angebote) anzuzeigen. Die Standortdaten werden über die jeweilige Session hinaus nicht gespeichert; eine manuelle Marktauswahl, ohne Aktivierung der Standortdaten, ist ebenfalls jederzeit möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Marktsuche).

4.2 Verarbeitungen für registrierungspflichtige Funktionen

Diese Verarbeitungen erfolgen nur, wenn Sie sich registrieren/anmelden und die jeweiligen Funktionen nutzen.

a) Registrierungsdaten

Die Registrierungsdaten werden zum Zwecke der Registrierung und der Nutzung registrierungspflichtiger Funktionen der App verarbeitet. Die Nutzung der entsprechenden Funktionalitäten (insbesondere App-Deals, PAYBACK-Punkte und -Coupons sowie eBon) ist ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO.

b) App-Deals

Für die Nutzung von App-Deals verwenden wir Ihre Daten für folgende Zwecke:

- Erstellung Kundenkonto

- Rückfragen zu Ihrem Kundenkonto und den durchgeführten Transaktionen

- Information über Änderungen der AGB und Datenschutzhinweise

- Verknüpfung PAYBACK-Konto, sofern ausdrücklich gewünscht

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Die beim Einlösen von App-Deals verarbeiteten Daten werden benötigt, um den Nutzern diesen Service anzubieten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO.

c) eBon

Nach einem Einkauf mit der Marktkauf App kann ein elektronischer Kassenbon (PDF) per E-Mail an die im EDEKA Konto hinterlegte Adresse bereitgestellt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der digitalen Bereitstellung).

d) PAYBACK-Services durch Verknüpfung mit PAYBACK

Die Nutzung der PAYBACK Services durch Verknüpfung von PAYBACK in der App ermöglicht die PAYBACK Punktestandsanzeige, PAYBACK-Punkte direkt bei Einkäufen zu sammeln, einzulösen und personalisierte Angebote bequem in der App zu nutzen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen zu den PAYBACK und EDEKA Services.

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

Sind Sie mit dem Einsatz dieser Analysedienste nicht einverstanden, können Sie jederzeit Ihren Widerspruch an marktkauf-app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden.

5.1 Technisch notwendige Cookies und Technologien

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies oder ähnlicher Technologien nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies oder ähnlicher Technologien ist essenziell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt darin, Nutzern die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt.

GK Software SE

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Erfüllung unsere App-Deals Ihnen gegenüber ein.

Um die App-Deals auch auf Ihre Interessen abstimmen und Ihnen für Sie persönlich interessante App-Deals anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von Ihnen besuchten App-Dealseiten vor.

Kartendienste

Die App nutzt den Kartendienst Ihres Smartphones oder Tablets, damit Sie die Ihrem Standort nächstgelegenen Filialen finden können. Sobald Sie in der App auf die Marktsuche klicken, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten, die auf der Open-Source-Bibliothek MapLibre basiert, ist essenziell für die Bereitstellung der Suchfunktion von Marktkauf-Filialen (§ 25 Abs.2 Nr.2 TDDDG) und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Crashlytics

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir, um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfahren Sie auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt, d.h. eine Zurückverfolgung auf Sie als Nutzer ist nicht möglich. Bei etwaigen Übermittlungen an Google LLC (USA) stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EUUS Data Privacy Framework (DPF), soweit anwendbar; andernfalls kommen die EU-Standardvertragsklauseln (SCC) mit ergänzenden technischen und organisatorischen Maßnahmen zum Einsatz. Rechtsgrundlagen für den Einsatz sind Art. 6 Abs.1 lit. f DSGVO; § 25 Abs.2 Nr.2 TDDDG (unbedingte Erforderlichkeit für die Bereitstellung des ausdrücklich gewünschten Telemediendienstes). Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Bereitstellung, Wartung und Stabilität der App.

DataDog

Wir setzen das Monitoring-System DataDog der Firma Datadog, Inc., 620 8th Avenue, 45th Floor, New York, New York 10018 ein, das unser Entwicklungsteam durch die Messung relevanter technischer Parameter dabei unterstützt, z.B. erhöhte Ladezeiten, hohe Fehlerraten oder eingeschränkte Verfügbarkeit unserer Dienste frühzeitig zu erkennen und zu beheben. Die erhobenen Daten werden an Server in der EU übertragen und dort verarbeitet. Die Daten werden für 15 Tage gespeichert. Der US-Anbieter Datadog Inc. ist nach dem EU-US Privacy Framework zertifiziert. Weitere Informationen zur Datenerhebung und -nutzung durch den Anbieter finden Sie in der Datenschutzerklärung von Datadog. Rechtsgrundlage für den Einsatz von Datadog ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO und § 25 Abs.2 Nr.2 TDDDG. Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Verfügbarkeit unserer digitalen Dienste. Die Fehlererkennung und eventuelle Behebung ist darüber hinaus zwingend erforderlich, damit wir unsere digitalen Dienste auf Wunsch bereitstellen können.

Braze SDK (Bereitstellung standardisierter App-Inhalte)

Die App verwendet den Dienst Braze der Braze Inc., 63 Madison Building - 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016, USA, als technisch erforderliches Content Management System (CMS) zur dynamischen Bereitstellung von App-Inhalten. Über das SDK werden insbesondere statische App-Inhalte sowie nicht personalisierte Werbebanner ausgespielt, die für die vollständige Darstellung der App-Funktionalitäten notwendig sind. Darüber hinaus wird das SDK für den Versand von Push-Nachrichten eingesetzt, sofern diese vom Nutzer in den Geräte- und App-Einstellungen ausdrücklich aktiviert wurden.

Im Rahmen dieser Datenverarbeitung werden neben Geräteinformationen (z.B. Gerätetyp, Betriebssystem, App-Version) auch Gerätekennungen (z.B. Device ID), Sitzungs- und Verbindungsdaten (z.B. IP-Adresse) sowie Interaktionsdaten mit App-Inhalten (z.B. Push-Nachrichten, Content Cards, Banner) verarbeitet. Die Verarbeitung dieser Interaktionsdaten dient der Qualitätssicherung und der technischen Steuerung der Inhalte, etwa um doppelte Zustellungen zu vermeiden oder die korrekte Ausspielung sicherzustellen.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

Empfänger: Braze Inc.; Regionalgesellschaften des EDEKAVerbunds (siehe Nr. 7.1); Microsoft Ireland Operations Limited (Hosting-Dienstleister).

Da Braze Inc. seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in diesen unsicheren Drittstaat erfolgen. Braze Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Diese Zertifizierung stellt einen von der Europäischen Kommission anerkannten Angemessenheitsbeschluss gemäß Art. 45 DSGVO dar, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung gewährleistet ist.

Weitere Informationen zur Datenerhebung und -nutzung durch Braze finden Sie in der Datenschutzerklärung des Anbieters: https://www.braze.com/privacy/

5.2 Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z.B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essenziell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO.

Piano Analytics

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an Ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit Piano Analytics (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet:

Piano Analytics verwendet auf Ihrem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z.B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird Ihre IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie kein Tracking mit Piano Analytics mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Adjust

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn Sie die App installieren und starten, speichert adjust Installations- und Ereignisdaten von Ihrer iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen, um zu verstehen, wie Nutzer mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet Adjust den IDFV (Identifier for vendors) oder Google Play Services ID, sowie Ihre pseudonymisierte IP- und MAC-Adresse.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs.1 TDDDG. Wenn Sie kein Adjust Tracking mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Commanders Act

Um Ihnen eine optimierte und personalisierte Nutzungserfahrung zu ermöglichen, setzen wir das Commanders Act SDK ein. Diese Technologie hilft uns, Nutzerinteraktionen aus der App zu erfassen und diese Partnerlösungen für Nutzungsanalyse- und Marketingzwecke bereitzustellen, um unsere Inhalte gezielt verbessern zu können.

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Datenschutz-Einstellungen in der App widerrufen.

Datenempfänger ist Commanders Act (Dienst der Fjord Technologies), 3 Rue Taylor, 75010 Paris, France.

Bei den durch Commanders Act erhobenen Daten handelt es sich um:

o Pseudonyme Online-Identifier wie die Customer-ID (bei eingeloggten Nutzern und erteilter „Einwilligung zur Personalisierung“) sowie die gerätebezogene Advertising-ID (GAID für Android-Geräte und IDFA für iOS-Geräte (sofern eine gesonderte ATT-Einwilligung (App Tracking Transparency) für das Ausspielen personalisierter Inhalte und Werbung auf iOS-Geräten vorliegt)

o Geräte- und App-Daten (insbesondere Gerätetyp, Betriebssystem & Version, App-Version, Datum und Uhrzeit, Session-ID & -Dauer, Zeitzone, Sprache, Region). Eine vollständige Auflistung der erhobenen Gerätedaten finden Sie hier.

Wir nutzen das Commanders Act SDK, um Nutzerinteraktionen aus der App zu erfassen und diese – sofern separat eingewilligt wurde – unseren Dienstleistern Zeotap und Piano Analytics für Nutzungsanalyse- und Marketingzwecke bereitzustellen. Das SDK ermöglicht uns als Schnittstelle zur Datenübertragung, verschiedene Technologien einheitlich und effizient zu laden und so die Performance und Benutzerfreundlichkeit der App zu optimieren. Dabei werden pseudonyme Online-Identifier wie gerätebezogene Kennungen (z.B. IDFA für iOS, GAID für Android) verarbeitet, um geräteübergreifende Analysen und die Erfolgsmessung von Marketingmaßnahmen zu ermöglichen. Das erleichtert die Verwaltung von Drittanbieter-Tools wie Zeotap und Piano Analytics und unterstützt uns so bei der Verbesserung unserer Angebote.

Die erhobenen Daten werden serverseitig für 30 Tage gespeichert und – sofern eine separate Einwilligung vorliegt – an die Zielsysteme Zeotap und Piano Analytics übermittelt.

Weitere Details finden Sie in der Datenschutzerklärung von Commanders Act: https://www.commandersact.com/de/datenschutz/

a) Automatisierte Löschung

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse.

b) Manuelle Löschung

Der Nutzer kann eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse marktkauf-app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z.B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unverzüglich und kann nicht rückgängig gemacht werden.

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Daten“ über „EDEKA Kundenkonto löschen“ das Kundenkonto und damit die Daten zu löschen. Im Falle der Löschung über die App wird der Prozess zur Entfernung Ihrer Daten automatisiert angestoßen. Aufgrund der technischen Architektur und Synchronisation zwischen verschiedenen Datenbanken kann die vollständige Umsetzung der Löschung einige Werktage in Anspruch nehmen.

7.1. EDEKA Verbund:

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke:

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.)

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Bei den EDEKA Regionalgesellschaften handelt es sich um:

- EDEKA Handelsgesellschaft Nord mbH, Gadelander Straße 120, 24539 Neumünster 

- EDEKA Minden-Hannover Stiftung & Co. KG, Wittelsbacherallee 61, 32427 Minden 

- EDEKA Rhein-Ruhr Stiftung & Co. KG, Edekaplatz 1, 47445 Moers 

- EDEKA Hessenring Stiftung & Co. KG, Gudensberger Straße 8, 34281 Gudensberg 

- EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG, Edekastraße 3, 97228 Rottendorf 

- EDEKA Südwest Stiftung & Co. KG, Edekastraße 1, 77656 Offenburg 

- EDEKA Südbayern Handels Stiftung & Co. KG, Ingolstädter Straße 120, 85080 Gaimersheim 

Nähere Informationen zu den EDEKA Regionalgesellschaften finden Sie hier:

http://www.edeka-verbund.de/Unternehmen/de/edeka_verbund/grosshandel/regionalgesellschaften/regionalgesellschaften.jsp

7.2. Externe Datenempfänger

Wir arbeiten mit externen Dienstleistern zusammen, die uns beim Betrieb unserer Dienste unterstützen. Diese Dienstleister verarbeiten Ihre Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO:

Technischer Betrieb:

- Hosting und Plattformbetrieb durch Microsoft Ireland Operations Ltd.

- Bereitstellung von Inhalten und Push-Benachrichtigungen durch Braze Inc. (USA) – siehe Details in Kapitel 5.1. zu „Braze SDK"

Technische Analyse:

- Fehleranalyse und Absturzberichte durch Google Ireland Ltd. (Crashlytics) – Details in Kapitel 5.1

- Performance-Überwachung durch Datadog mit Rechenzentren in der EU – Details in Kapitel 5.1

Marketing und Analyse:

- Reichweitenmessung durch Piano Analytics/AT Internet und adjust GmbH – siehe Kapitel 5.2

- Verwaltung von Einwilligungen und Tags durch Commanders Act/Fjord Technologies – siehe Kapitel 5.2

Kommunikation:

- Versand von System- und Transaktionsmails (z. B. eBons) über beauftragte E-Mail Dienstleister

7.3. Behörden / Dritte:

In Fällen von Missbrauchs/Straftatverdacht oder gesetzlichen Pflichten können Daten an zuständige Behörden übermittelt werden.

7.4. Drittlandübermittlungen:

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. EUUS Data Privacy Framework oder EU-Standardvertragsklauseln), siehe hierzu im Einzelnen Kapitel 8.

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Vorrangig setzen wir Anbieter mit Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum (EWR) ein.

Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten.

Übermittlungen in Drittländer (insbesondere USA) erfolgen ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO:

Ist der Empfänger nach dem EUUS Data Privacy Framework (DPF) zertifiziert, stützen wir die Übermittlung auf diesen Beschluss der Europäischen Kommission. Dies betrifft Google LLC (Crashlytics), Datadog, Inc. und Braze Inc.

Soweit ein konkreter Empfänger nicht (mehr) DPF zertifiziert ist oder der Datentransfer nicht durch den Angemessenheitsbeschluss abgedeckt wird, verwenden wir die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) und treffen ergänzende technische und organisatorische Maßnahmen (z. B. Pseudonymisierung, Verschlüsselung, EU-Rechenzentrumsbetrieb).

Die Bereitstellung personenbezogener Daten ist für die Nutzung registrierungspflichtiger App Dienste (z. B. Einlösung von App-Deals, Payback-Punkte, eBon) nicht verpflichtend; ohne die jeweils erforderlichen Angaben können die betreffenden Funktionen jedoch nicht genutzt werden. Die übrigen App-Funktionen bleiben hiervon unberührt.

Der Nutzer hat das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus seiner besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir vom Nutzer personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hat er das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an marktkauf-app-info@edeka.de.

Der Nutzer hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen ihn betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf können Sie an marktkauf-app-info@edeka.de senden.

Ferner hat er nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) seiner personenbezogenen Daten.

Er hat zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen.

Stand: Dezember 2025

Die EDEKA ZENTRALE Stiftung Co. KG, New-York-Ring 6, 22297 Hamburg („EDEKA“) bietet den Nutzern der von EDEKA herausgegebenen Softwareanwendung für mobile Endgeräte („EDEKA App“) die Möglichkeit, nach gesonderter Registrierung in der EDEKA App bei Unternehmen, die am Verfahren mobiles Bezahlen per EDEKA App teilnehmen („Händler“), bargeldlos zu zahlen („mobiles Bezahlen“).

Für das mobile Bezahlen können Sie nach Registrierung und Freischaltung neben der Zahlung mittels Lastschrift bestimmte online einsetzbare Zahlungskarten („Karten“) verwenden. 

Um die Zahlungsfunktionalität mobiles Bezahlen der EDEKA App anbieten zu können, arbeitet EDEKA mit der Zahlungswerk GmbH, New-York-Ring 6, 22297 Hamburg („ZahlungsWERK“), einem Tochterunternehmen der EDEKABANK Aktiengesellschaft, New-York-Ring 6, 22297 Hamburg („EDEKABANK“) zusammen.

Diese Datenschutzhinweise beschreiben, wie die EDEKA sowie die ZahlungsWERK als Verantwortliche im Sinne der EU Datenschutz-Grundverordnung 2016/679 („DSGVO“) personenbezogene Daten im Zusammenhang mit der Bezahlfunktion mobiles Bezahlen gemäß der DSGVO, dem deutschen Bundesdatenschutzgesetz („BDSG“) und gemäß allen anderen Bestimmungen mit Relevanz für das Datenschutzrecht verarbeiten.

Die folgenden Informationen geben Ihnen einen Überblick über die dabei erfolgende Verarbeitung Ihrer personenbezogenen Daten.

Die DSGVO gewährt Ihnen als von einer Verarbeitung personenbezogener Daten betroffenen Person bestimmte Rechte, über die wir Sie unter Ziffer 12 informieren.

Für die Datenverarbeitungen zur Durchführung und Sicherung des Zahlungsvorgangs einschließlich des Datenaustauschs mit Bonitätsdienstleistern und Unternehmen, die mit der Geltendmachung von Forderungen betraut sind (s. hierzu unter Ziffer 6 dieser Datenschutzhinweise), und dem Geräteerkennungs-Verfahren („Device Fingerprinting-Verfahren“) zur Betrugsprävention sind EDEKA und ZahlungsWERK teilweise gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Auf Anfrage stellen wir Ihnen das Wesentliche der Vereinbarung zur gemeinsamen Verantwortlichkeit bereit.

EDEKA stellt die Plattform für die mobile Bezahlfunktion in der EDEKA App zur Verfügung und verarbeitet einzelne Daten aus den Bezahlvorgängen zu den oben genannten Zwecken. ZahlungsWERK unterstützt EDEKA im Rahmen der mobilen Bezahlfunktion als Abrechnungspartner bei der Abwicklung der Zahlungen. Sie können sich bei der Ausübung Ihrer in Ziffer 12 dargestellten Betroffenenrechte sowohl an die EDEKA als auch an ZahlungsWERK wenden.

Der Händler, mit dem Sie einen Vertrag über den Erwerb von Waren oder Dienstleistungen unter Verwendung der Bezahlfunktion mobiles Bezahlen der EDEKA App schließen, handelt als getrennt Verantwortlicher für die Bestätigung Ihrer Zahlung über die mobile Bezahlfunktion, die Übermittlung der Details Ihres Einkaufs zu Abrechnungszwecken an die EDEKABANK sowie für die Aufbewahrung Ihrer Zahlungsdaten aufgrund eigener steuer- und handelsrechtlicher Pflichten sowie zur Auseinandersetzung mit potentiellen Ansprüchen hinsichtlich der erworbenen Produkte.

Zur Verbuchung und Nachvollziehbarkeit der Zahlung über die mobile Bezahlfunktion übermittelt die ZahlungsWERK oder von ihr beauftragte Dritte im Rahmen eines Reportings Daten an die EDEKABANK, wie Verarbeitungsdatum, Transaktionsdatum, Transaktionsuhrzeit, Transaktions-ID, Transaktionsstelle (bspw. die Filiale des Händlers), BIC, Betrag, Währung, Zahlungsart.

Die Registrierung für mobiles Bezahlen erfolgt direkt in der EDEKA App und nur, wenn Sie dies wünschen und aktiv anwählen. Die Nutzung der mobilen Bezahlfunktion ist keine Voraussetzung für die Nutzung der EDEKA App.

Für die Registrierung und Nutzung der mobilen Bezahlfunktion und die Erteilung eines Lastschriftmandates, sollten Sie die Bezahlart „SEPA-Lastschrift“ ausgewählt haben, ist die Angabe einiger zusätzlicher Daten, wie insbesondere Ihrer IBAN, sowie die vorherige Aktivierung der Zwei-Faktor-Authentifizierung in Ihrem EDEKA Konto erforderlich. Im Rahmen der Registrierung werden Sie zudem aufgefordert, Ihr Bankkonto zu verifizieren, damit sichergestellt werden kann, dass Sie tatsächlich Zugriff auf das angegebene Bankkonto haben. Dazu können Sie sich über den Dienstleister Tink AB, mit Ihrem Sitz in Vasagatan 11, 11120 Stockholm, Schweden („Tink“) in Ihr Online Banking-Konto einloggen, wobei ZahlungsWERK vorbehaltlich Ihrer ausdrücklichen Einwilligung einmalig neben Kontodaten (Ihren Kontonamen, Name des Kontoinhabers, Ihre Kontonummer, Ihren Kontostand, Ihre Transaktionen der letzten 180 Tage (mit Details zu Ihren Transaktionen)) die Information erhält, ob Sie sich erfolgreich einloggen konnten oder nicht. Alternativ können Sie ihr Bankkonto auch mittels der sog. 1-Cent-Transaktion verifizieren.

Darüber hinaus müssen Sie Ihre E-Mail-Adresse und Ihre Mobilfunknummer verifizieren und Ihre vollständige Adresse angeben.

Sofern Sie für die Authentifizierung Ihrerseits weitere Verfahren nutzen, gelten zudem ggf. zusätzliche Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Anbieter (z.B. hinsichtlich der Funktionen Touch-ID oder Face-ID von Apple). Darüber hinaus müssen Sie Ihre E-Mail-Adresse verifizieren und Ihre vollständige Adresse angeben. Weitere Informationen finden Sie in den Nutzungsbedingungen der EDEKA App (gültig für Registrierungen ab dem 06.02.2025).

Zum Zweck der Betrugsprävention prüft ZahlungsWERK im Rahmen der Registrierung zu mobiles Bezahlen mittels eines Geräteerkennungs-Verfahrens anhand verschiedener Regeln, ob Anhaltspunkte für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies:

- eine extrem kurze Verweildauer in der App vor einem Registriervorgang;

- eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbezahlungen deutet und ein Hinweis auf Betrug sein kann;

- nicht plausible und zusammenpassende Informationen zum Gerätestandort und Spracheinstellungen oder

- Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.

Datenschutzrechtlich Verantwortlicher für die im Rahmen der Bezahlfunktion mobiles Bezahlen verarbeiteten, personenbezogenen Daten sind, je nach Verarbeitungsvorgang ZahlungsWERK und/oder EDEKA.

3.1. Kontakt zum Verantwortlichen ZahlungsWERK; Datenschutzbeauftragter ZahlungsWERK

ZahlungsWERK GmbH

New-York-Ring 6

22297 Hamburg

Telefon: 040 6377 2578

E-Mail: info@zahlungswerk.de

ZahlungsWERK GmbH - Datenschutzbeauftragter

New-York-Ring 6

22297 Hamburg

Telefon: 040 6377 2578

E-Mail: datenschutz@zahlungswerk.de

3.2. Kontakt zum Verantwortlichen EDEKA; Datenschutzbeauftragter EDEKA

Sie können mit EDEKA unter den in den EDEKA Datenschutzinformationen angegebenen Kontaktdaten Kontakt aufnehmen. Für alle Fragen zum Thema Datenschutz bei EDEKA (einschl. der Geltendmachung Ihrer Betroffenenrechte) können Sie sich auch direkt an den Datenschutzbeauftragten von EDEKA wenden: EDEKA ZENTRALE Stiftung & Co. KG – Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de.

4.1. Verarbeitung durch EDEKA

4.1.1. Kategorien personenbezogener Daten

Im Rahmen des Registrierungsprozesses zu mobiles Bezahlen teilen Sie EDEKA folgende Kundenstammdaten mit: Vorname, Nachname, Geburtsdatum, Wohnanschrift (Straße, Hausnummer, Postleitzahl, Stadt und Land), E-Mail-Adresse, Mobilfunknummer und bevorzugte Edeka-Filiale (freiwillig). Zur Bestimmung der bevorzugten Filiale kann auch die Geolokalisation-Funktion Ihres mobilen Endgeräts benutzt werden. Soweit die entsprechenden Daten von Ihnen schon in der EDEKA App hinterlegt sind, werden diese im Rahmen des Registrierungsprozesses für mobiles Bezahlen übernommen.

EDEKA speichert Informationen über die Zahlungsmethoden, die Sie in der EDEKA App hinterlegt haben. Für die Zahlungsmethode Lastschrift speichert EDEKA den Namen der kontoführenden Bank und die IBAN. Für die Zahlungsmethode Karte speichert EDEKA den Namen der Kartenorganisation, die Kartennummer sowie das Ablaufdatum der Karte.

4.1.2. Zwecke der Verarbeitung

EDEKA verarbeitet Ihre personenbezogene Daten, um Ihre Registrierung, die Zustimmung zu den Nutzungsbedingungen für mobiles Bezahlen mit der EDEKA App und etwaige von Ihnen im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren. Ferner verarbeitet EDEKA Ihre personenbezogene Daten, um Ihnen die Bezahlfunktion mobiles Bezahlen bereitzustellen.

4.1.3. Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch EDEKA im Rahmen der Registrierung und der Zustimmung zu den Nutzungsbedingungen ist Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung und Durchführung eines Vertrags).

Rechtsgrundlage für die Verarbeitung Ihrer Daten durch EDEKA im Rahmen der Dokumentation erteilter Einverständniserklärungen ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung des Betroffenen).

4.2. Verarbeitung durch ZahlungsWERK

4.2.1. Kategorien personenbezogener Daten

ZahlungsWERK verarbeitet Ihre personenbezogenen Daten, die Sie bei der Registrierung für die Bezahlfunktion mobiles Bezahlen in der EDEKA App bereitstellen und die von EDEKA an ZahlungsWERK übermittelt werden, um die Risikoprüfung durchführen zu können, die ZahlungsWERK für die Freischaltung für die mobile Bezahlfunktion in der EDEKA App benötigt.

Zusätzlich verarbeitet ZahlungsWERK Daten über Sie, die anfallen, wenn Sie bezahlen, Ihre Adress- oder Kontaktdaten ändern, wenn Sie sich an den Support von ZahlungsWERK wenden, oder wenn sonst etwas im Zusammenhang mit der Zahlung in der EDEKA App passiert, es z.B. zu einer Rücklastschrift kommt.

In diesem Zusammenhang relevante personenbezogene Daten sind: Vorname, Nachname, Anrede Ihre vollständige Wohnanschrift (Straße, Hausnummer, Postleitzahl, Ort), Ihre Telefon- und/oder Mobilfunknummer, E-Mail-Adresse, Ihr Geburtsdatum; bei Lastschriften die in dem von Ihnen erteilten SEPA Mandat enthaltenen Informationen sowie die bei Durchführung der Lastschrift anfallenden Daten, z.B. Datum/Uhrzeit, Betrag oder ob es zu einer Rücklastschrift kommt, sowie Ihr aktueller EDEKA App Status. Dieser kann sein: Bronze, Silber oder Gold und richtet sich nach Ihren bei vorherigen Einkaufen gesammelten Punkten.

4.2.2. Zwecke der Verarbeitung

ZahlungsWERK verarbeitet Ihre personenbezogenen Daten für folgende Zwecke:

- Überprüfung Ihrer Adresse, Ihrer Identität und Ihrer Bonität für das mobile Bezahlen mittels SEPA-Lastschrift in der EDEKA App;

- Überprüfung Ihrer Adresse und Ihrer Identität für das Bezahlen per Kreditkarte in der EDEKA App;

- Dokumentation der Anbahnung und Durchführung der Vertragsbeziehung entsprechend den gesetzlichen Aufbewahrungspflichten;

- Verhinderung und Bekämpfung von Missbrauchs- und Betrugsfällen, einschließlich der Aufzeichnung ggf. betrügerischen Verhaltens (z.B. verspätete/keine Zahlung oder Rücklastschriften) entsprechend der gesetzlichen Vorschriften;

- Bereitstellung einer Übersicht über die Transaktionen, die über die Bezahlfunktion mobiles Bezahlen in der EDEKA App abgewickelt wurden;

- Erfüllung etwaiger gesetzlicher Auskunftspflichten gegenüber Behörden;

- Überprüfung Ihrer Identität und Legitimation, wenn Sie den Support von ZahlungsWERK kontaktieren, zum Beispiel Abfrage von Name, Anschrift, Telefonnummer, E-Mail-Adresse.

ZahlungsWERK darf ferner die telefonische oder E-Mail-Kommunikation zwischen seinen Mitarbeitern und Ihnen, wenn Sie uns Ihre Einwilligung dazu erteilen oder soweit gesetzlich auch ohne Einwilligung zulässig, zum Zwecke der Qualitätssicherung und Schulung, oder zu sonstigen gesetzlich zulässigen Zwecken, überwachen. ZahlungsWERK wird diese Maßnahmen immer nur in Übereinstimmung mit den dafür jeweils geltenden Rechtsvorschriften durchführen und die Privatsphäre Ihrer Kommunikation jederzeit wahren.

Wir werten Ihre Daten zu Planungszwecken in Form von anonymen Statistiken aus. Hierfür können wir Kopien Ihrer Daten so anonymisieren, sodass ein Personenbezug nicht mehr hergestellt werden kann.

4.2.3. Rechtsgrundlagen der Verarbeitung

a) Verarbeitung zur Erfüllung vertraglicher Pflichten (Art. 6 Abs.1 Satz 1 lit. b DSGVO)

ZahlungsWERK verarbeitet Ihre Daten zum Zweck der Anbahnung und Durchführung eines Vertrags, das betrifft insbesondere Ihren Kaufvertrag mit dem Händler und das zugehörige Erfüllungsgeschäft über die Zahlung, bei dem ZahlungsWERK prüft, ob Ihnen das Bezahlverfahren „SEPA-Lastschrift“ angeboten werden kann. Dazu gehören auch Maßnahmen zur Zuordnung von Zahlungen, die Sie leisten, oder zur Ausführung von Lastschriften;

Die Zwecke der Datenverarbeitung im Einzelfall richten sich in erster Linie nach dem konkreten Leistungsmerkmal und können unter anderem umfassen:

- Validierung Ihrer Identität sowie Altersprüfung im Zuge der Anmeldung;

- Verwaltung Ihrer Adress- und Kontaktdaten und Sicherheitsabfrage;

- Verwaltung Ihrer Kontoverbindung einschließlich der Einholung eines SEPA-Mandats, bei entsprechend ausgewählter Bezahlmethode, auch auf elektronischem Weg;

- Verarbeitung Ihrer Kreditkartendaten bei entsprechend ausgewählter Bezahlmethode,

- je nach gewähltem Produkt ggfls. Durchführung von Bonitätsprüfungen, dazu gehört der Abruf von Daten über Sie bei Auskunfteien.

b) Verarbeitung aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Über die vorstehend genannten Fälle hinaus verarbeiten wir Ihre personenbezogenen Daten auch dann, wenn wir oder ein Dritter ein berechtigtes Interesse an der Verarbeitung haben, das kann insbesondere der Fall sein:

- beim Austausch von Daten mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;

- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

- Verhinderung und Aufklärung von Straftaten.

c) Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie ZahlungsWERK Ihre ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann von Ihnen jederzeit widerrufen werden. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Eine Einwilligung kann z.B. umfassen:

- Mithören eines Kundenanrufs im Callcenter zu Qualitätssicherungszwecken;

- Verwendung Ihrer Daten zum Versand eines Newsletters.

Dienstleister und Erfüllungsgehilfen können Ihre Daten erhalten. Diese sind zur Wahrung des Datenschutzes besonders verpflichtet (z.B. mittels eines Vertrags über Auftragsverarbeitung, Art. 28 DSGVO). Dienstleister können insbesondere Unternehmen in den Kategorien Zahlungsdienste, Kartenorganisationen, IT-Dienstleistungen, Verifizierungsdienste, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.

Empfänger können auch Strafverfolgungsbehörden, Gerichte oder andere Behörden sein, jedoch nur soweit wir dazu aufgrund gesetzlicher Bestimmungen oder auf gesetzlicher Grundlage erlassener behördlicher Maßnahmen oder in Verbindung mit Gerichtsverfahren verpflichtet sind, oder wenn dies in Fällen von Missbrauchs- oder Betrugsaktivitäten zur zivilrechtlichen oder strafrechtlichen Verfolgung notwendig ist.

Empfänger können ferner Auskunfteien und sonstige Dritte sein, (siehe dazu Ziffer 6.), denen wir aufgrund Ihrer ausdrücklichen Einwilligung Ihre personenbezogenen Informationen übermitteln dürfen, können ebenfalls Empfänger Ihrer Daten sein.

Wir führen eine Identitäts- und Bonitätsprüfung durch, weil wir im Rahmen der Bezahlung per SEPA-Lastschriftmandat eine Leistung erbringen, die erst zu einem späteren Zeitpunkt vergütet wird, wenn die Forderung eingezogen wird. Ebenso führen wir die Prüfung durch, weil es bei der Bezahlart Lastschrift zu einer Rücklastschrift kommen kann. Zweck der Identitäts- und Bonitätsprüfung ist, uns vor Zahlungsausfällen zu schützen. Zur Prüfung verwenden wir die Daten zu Ihrer Person wie nachfolgend erläutert.

Im Rahmen der Identitätsprüfung werden folgende Daten über Sie zum Zwecke der Identitätsprüfung an die SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Telefonnummer.

Die SCHUFA wird daraufhin an ZahlungsWERK den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen uns gegenüber angegebenen Personalien in Prozentwerten zurücksenden, sowie ggf. auch einen Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderem SCHUFA-Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung mitteilen, z.B. wenn Sie sich im Zusammenhang mit dem Abschluss eines Mobilfunkvertrags oder eines Zahlungsdienstvertrags gegenüber Ihrem Vertragspartner identifiziert haben. ZahlungsWERK kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob Sie unter der angegebenen Anschrift im Datenbestand der SCHUFA gespeichert sind. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung Ihrer Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert.

Empfänger der Daten können auch Unternehmen sein, die Leistungen zur Bonitätsprüfung sowie Missbrauchs- und Betrugsverhinderung für uns erbringen. Die fraglichen Unternehmen können Ihre Daten sowie die vorgenommenen Suchen aufzeichnen, selbst wenn der Antrag erfolglos ist oder nicht fortgeführt wird. Diese Unternehmen können bei der Prüfung Ihrer Daten unter anderem auch mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) einsetzen. In die Entscheidung fließen insbesondere die von Ihnen eingeholten Informationen, Score-Werte der Unternehmen selbst, sowie Zahlungserfahrungen auf Basis Ihrer Personen-, Kontakt-, Bankverbindungs- und ggfs. Kreditkarten-Daten ein.

Zurzeit werden Daten bei den folgenden Auskunfteien verarbeitet:

- CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe;

- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Die bei den jeweiligen Auskunfteien über Sie gespeicherten Daten können Sie bei den genannten Auskunfteien erfragen.

Rechtsgrundlage für die durch ZahlungsWERK vorgenommene Identitäts- und Bonitätsprüfung ist Art. 6 Abs. 1 lit. f DSGVO, denn die Identitäts- und Bonitätsprüfung wird zum Zweck des Schutzes vor Zahlungsausfällen sowie der Verhinderung von Betrugsfällen genutzt.

An die vorgenannten Auskunfteien übermitteln wir außerdem die im Rahmen des Vertragsverhältnisses mit Ihnen erhobenen personenbezogenen Daten über nicht vertragsgemäßes oder betrügerisches Verhalten. Rechtsgrundlage für diese Übermittlungen ist Art. 6 Abs. 1 lit. b DSGVO, denn die Übermittlung erfolgt im Zusammenhang mit der Durchführung eines Vertrags, insbesondere zur Durchsetzung des Zahlungsanspruchs aus der erworbenen Forderung gegen Sie. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung an die CRIF GmbH

Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung und die Durchführung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe. Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f DSGVO. Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.

Datenübermittlung an die SCHUFA

ZahlungsWERK übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der ZahlungsWERK oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. ZahlungsWERK kann anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

ZahlungsWERK übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Der Datenaustausch mit der SCHUFA dient auch der Überprüfung der vom Kunden getätigten Eigenangaben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Damit wir uns als ZahlungsWERK gegen Ausfallrisiken beim Ankauf von Forderungen absichern können, übermitteln wir der EOS Deutscher Inkasso-Dienst GmbH (EOS DID), Steindamm 71, 20099 Hamburg, die folgenden Daten: Anrede, Titel, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Land, Geburtsdatum, Telefonnummer, Kundennummer, Bestellnummer. Nach einem zweiten Einzugsversuch wird die EOS DID den gesetzlichen Mahnprozess in die Wege leiten. Führt dieser zu keiner Forderungserfüllung, kann EOS DID ein gerichtliches Inkasso-Verfahren anstrengen. In diesem Fall wird EOS DID an Auskunfteien Einzelheiten zu diesen Forderungen übermitteln. Dies ist nach § 31 Abs. 1 und 2 Satz 1 BDSG zulässig, wenn der Kunde die geschuldete Leistung trotz Fälligkeit nicht erbracht hat, die Übermittlung zur Wahrung berechtigter Interessen der EOS DID, der ZahlungsWERK oder Dritter erforderlich ist und die Forderung vollstreckbar ist oder der Kunde die Forderung ausdrücklich anerkannt hat, oder der Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, die erste Mahnung mindestens vier Wochen zurückliegt, die EOS DID den Kunden rechtzeitig, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet hat und der Kunde die Forderung nicht bestritten hat. Die bei der EOS DID über Sie gespeicherten Daten können Sie dort erfragen.

Die Bereitstellung der im Rahmen des mobilen Bezahlverfahrens erhobenen personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Bereitstellung dieser Daten erforderlich, um den Vertragsabschluss für die Nutzung des mobilen Bezahlverfahrens zu ermöglichen.

Sofern Sie die angeforderten personenbezogenen Daten nicht bereitstellen, kann das mobile Bezahlen nicht aktiviert und somit nicht genutzt werden.

Soweit gesetzlich erforderlich, haben wir mit den Empfängern der Daten, die in Ziffer 5 genannt sind, Vertraulichkeitsvereinbarungen getroffen und verpflichten die Empfänger besonders auf die Wahrung des Datenschutzes, z.B. mittels eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO.

Soweit für die Erbringung unserer Leistungen und dem Schutz unserer IT-Systeme erforderlich, verarbeitet ZahlungsWERK auch personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet).

Personenbezogene Daten werden uns auch von unseren Dienstleistern und von sonstigen Dritten (z.B. Auskunfteien) zulässigerweise übermittelt.

Relevante personenbezogene Daten können sein:

- Personalien, wie Name, Adresse/andere Kontaktdaten, Telefonnummer, E-Mail-Adresse;

- Geburtsdatum;

- Bonitätsauskünfte;

- Aussagen zum Grad der Übereinstimmung der angegebenen Adresse mit einer bei einer Auskunftei gespeicherten Adresse.

Wir verarbeiten und speichern Ihre personenbezogenen Daten grundsätzlich nur für die Dauer der Geschäftsbeziehung und nur zum Zweck der Durchführung der Geschäftsbeziehung. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren Speicherung ist zu folgenden Zwecken erforderlich:

- Wir müssen die Daten aufbewahren, um gesetzliche Aufbewahrungspflichten zu erfüllen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten. Diese können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs (6) bis zehn (10) volle Kalenderjahre.

- Erhaltung von Nachweisen nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese in der Regel drei (3) volle Kalenderjahre.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU bzw. des EWR („Drittländer“)) findet nur statt, soweit dies zur Bereitstellung unserer Dienstleistungen erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

Wenn wir Dienstleister in Drittländern einsetzen, die Empfänger personenbezogener Daten sind, ergreifen wir zusätzlich zu den unter Ziffer 5 erwähnten Vereinbarungen geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission oder durch Verwendung der sog. "EU Standardvertragsklauseln" ergeben.

Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, informieren wir Sie hierüber gesondert, sofern gesetzlich vorgegeben.

Die DSGVO gewährt Ihnen als von der Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte, über die wir Sie im Folgenden informieren wollen:

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber uns ferner das Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO), sowie auf Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).

Sie haben auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten von uns an andere Stellen übermitteln oder übermitteln zu lassen (Art. 20 DSGVO).

__________________________________________________________________________________

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen (Ar. 21 DSGVO), soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Werden Ihre personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten insgesamt, werden alle bis dahin noch nicht abgeschlossenen Transaktionen abgebrochen. Wir verarbeiten Ihre Daten jedoch solange weiter, bis alle uns gegenüber bestehenden Salden vollständig ausgeglichen sind.

__________________________________________________________________________________

Sofern wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie diese jederzeit widerrufen (Art. 7 DSGVO). Der Widerruf Ihrer Einwilligung beeinträchtigt nicht die Rechtmäßigkeit von Verarbeitungen, die wir bis zu Ihrem Widerruf durchgeführt haben.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO) beschweren. Dies gilt auch, wenn Sie unsere Antwort auf Ihr Anliegen nicht zufriedenstellen sollte.

Die für die EDEKA ZENTRALE Stiftung Co. KG und ZahlungsWERK GmbH zuständige Datenschutzaufsichtsbehörde ist die:

Freie und Hansestadt Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

Tel.: 040 / 428 54 - 4040

Fax: 040 / 428 54 - 4000

E-Mail: mailbox@datenschutz.hamburg.de

Stand: Januar 2025

In vielen EDEKA Märkten des EDEKA Verbunds können Sie mit PAYBACK Punkte sammeln. Die Datenschutzhinweise zur Datenverarbeitung Ihrer personenbezogenen Daten im PAYBACK-Programm finden Sie in den Datenschutzhinweisen zu PAYBACK unter https://www.payback.de/info/hinweise-datenschutz-23

Bei einigen Payback-Angeboten haben Sie die Möglichkeit, ausgewählte PAYBACK Services direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center des jeweiligen PAYBACK Partners zu nutzen. Dies gilt auch für die EDEKA ZENTRALE Stiftung & Co. KG („EDEKA“).

Die PAYBACK GmbH („PAYBACK”) bindet umgekehrt einige Services von EDEKA direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center von PAYBACK ein.

Diese Hinweise zum Datenschutz informieren Sie über die Verarbeitung Ihrer Daten bei solchen Services. Bitte beachten Sie ergänzend auch die allgemeinen Hinweise zum Datenschutz beim PAYBACK Programm. Diese finden Sie hier.

Derzeit gibt es die folgenden PAYBACK Services bei EDEKA und anderen Partnern:

• Mit PAYBACK bei dem jeweiligen Partner anmelden

• Anzeigen und Aktivieren Ihrer aktuellen PAYBACK eCoupons

• Sammeln und Einlösen von PAYBACK Punkten bei dem jeweiligen Partner

• Anzeige Ihres PAYBACK Punktestandes

• Anzeige von Rabattdaten für Ihre bei dem jeweiligen Partner gesammelten Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

• Ergänzung oder Berichtigung Ihrer bei PAYBACK oder dem jeweiligen Partner gespeicherten Adressdaten und sonstigen Kontaktdaten

• Bestellung von PAYBACK Vorteilservices (z.B. Coupon-Mail)

• Bestellung von eigenen PAYBACK Services des jeweiligen Partners (z.B. elektronischer Kassenbon)

Anbieter dieser Services sind die jeweiligen Partner, so dass Sie dort die Nutzung des gewünschten Service auswählen müssen. Bitte beachten Sie, dass derzeit nicht alle Partner alle der oben genannten Services in allen ihren elektronischen Medien und in ihrem Service Center anbieten. Die von einem bestimmten Partner aktuell angebotenen PAYBACK Services können Sie bei dem jeweiligen Partner oder im PAYBACK Service Center erfragen.

Derzeit gibt es die folgenden Services von EDEKA bei PAYBACK:

• Anzeigen und Aktivieren aktueller eCoupons und Angebote von EDEKA bei PAYBACK.

Anbieter dieses Service ist PAYBACK.

Datenschutzrechtlich Verantwortliche für die PAYBACK und EDEKA Services sind einerseits die PAYBACK GmbH als Programmbetreiber und andererseits EDEKA als Partner..

Die PAYBACK GmbH und EDEKA sind dabei teilweise gemeinsam Verantwortliche. Sie haben insoweit in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

Bevor Sie die PAYBACK und EDEKA Services bei EDEKA nutzen können, leitet Sie EDEKA zu einem elektronischen Medium der PAYBACK GmbH weiter. Dort müssen Sie PAYBACK und EDEKA ausdrücklich beauftragen, bei EDEKA die Möglichkeit zur Nutzung der PAYBACK und EDEKA Services freizuschalten, um der PAYBACK GmbH die Übermittlung von Daten an EDEKA zu erlauben. Erst danach werden die PAYBACK GmbH und EDEKA die für die von Ihnen gewünschten PAYBACK und EDEKA Services erforderlichen Daten untereinander austauschen und für die Erbringung dieser PAYBACK und EDEKA Services verwenden.

Abhängig von den genutzten PAYBACK und EDEKA Services kann es sich hierbei um die folgenden Daten handeln:

• Ihre Anrede und Ihr vollständiger Name

• Ihr Geburtsdatum

• Ihre Wohnanschrift und ggf. abweichende Lieferanschrift(en)

• Ihre E-Mail-Adresse

• Ihre Telefonnummer(n)

• Ihre PAYBACK Kunden- und Kartennummer(n)

• Ihre EDEKA Kundennummer(n)

• Ihr PAYBACK Punktestand

• Die Rabattdaten für Ihre bei EDEKA gesammelten PAYBACK Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

• Ihre aktuellen PAYBACK eCoupons zur Anzeige und Aktivierung bei EDEKA

• Ihre aktuellen EDEKA eCoupons und Angebote zur Anzeige und Aktivierung bei PAYBACK

• Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote

• die von Ihnen ggf. bestellten PAYBACK Vorteilservices

Die im Rahmen der PAYBACK und EDEKA Services übermittelten Daten verarbeiten PAYBACK und EDEKA zur Erbringung der von Ihnen gewünschten PAYBACK und EDEKA Services.

Rechtsgrundlage für die hier in Abschnitt C beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Sie können einwilligen, dass Ihre Daten zusätzlich für Zwecke der personalisierten Werbung und für werbliche Marktanalysen verwendet werden:

D.1 Ihre Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Wenn Sie Ihre Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK erteilen, können EDEKA und die PAYBACK GmbH Ihre Daten wie in der Einwilligung beschrieben für personalisierte Werbung und für werbliche Marktanalysen verarbeiten und austauschen. Den genauen Wortlaut der Einwilligung finden Sie hier .

Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Das Wichtigste vorab: Ich willige ein, dass

• die EDEKA ZENTRALE Stiftung & Co. KG und

• die PAYBACK GmbH

meine Daten für auf mich zugeschnittene Werbung und für werbliche Marktanalysen verarbeiten. Dafür dürfen sie meine Daten austauschen und Kundenprofile anlegen. Was ich genau erlaube, steht unten in den Details zum Umfang der Einwilligung.

Ich kann diese Einwilligung jederzeit widerrufen. Andere ggf. von mir erteilte Einwilligungen gelten auch dann weiter, wenn ich diese Einwilligung nicht erteile oder widerrufe.

Hier die Details zum Umfang der Einwilligung:

1. Worum geht es?

EDEKA (d.h. die EDEKA ZENTRALE Stiftung & Co. KG) und PAYBACK (d.h. die PAYBACK GmbH) möchten auf Basis dieser Einwilligung Daten über mich verarbeiten und austauschen. Damit möchten sie Werbung personalisieren und werbliche Marktanalysen erstellen.

Personalisierte Werbung bedeutet, dass anhand meiner Daten auf mich zugeschnittene Angebote und andere werbliche Inhalte ausgewählt werden.

Marktanalysen meint die Erstellung von Statistiken, die EDEKA und PAYBACK für die Verbesserung ihrer Angebote und Werbung sowie des PAYBACK Programms nutzen. Das hat für mich den Vorteil, dass ich Werbung erhalte, die besser zu mir, meinen Interessen und Bedürfnissen passt.

2. Wer darf mir Werbung zukommen lassen?

EDEKA darf mir personalisierte Werbung im Zusammenhang mit dem PAYBACK Programm zukommen lassen.

Wenn ich zusätzlich eine Einwilligung in personalisierte Werbung im PAYBACK Programm (im Folgenden kurz die Programm-Einwilligung genannt) erteilt habe, darf mir PAYBACK auf Grundlage der Programm-Einwilligung ebenfalls solche Werbung zukommen lassen.

3. Welchen Inhalt darf die Werbung haben?

Die Werbung von EDEKA darf PAYBACK Services sowie alle Waren und Dienstleistungen betreffen, die EDEKA anbietet.

4. Welche meiner Daten dürfen verarbeitet werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich die Verarbeitung folgender Daten:

Anmeldedaten:

• Die Daten, die ich bei meiner Anmeldung zum Programm oder in meinem PAYBACK Konto angegeben habe (z.B. Name, Geburtsdatum, Telefonnummer, Anschrift, E-Mail-Adresse)

• Wann und wie ich mich zum Programm angemeldet habe

Einwilligungsdaten: Die Information, welche Einwilligungen ich im Rahmen des Programms erteilt habe

Punktestand: Mein jeweils aktueller PAYBACK Punktestand

PAYBACK Profildaten:

• Ob ich bestimmte PAYBACK Angebote nutze (Coupons, PAYBACK App, PAYBACK PAY, mobile PAYBACK Karte, PAYBACK GO)

• Meine Postleitzahl

• Meine Altersgruppe

Karteneinsatzdaten: Daten, die beim Sammeln oder Einlösen von Punkten anfallen (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Karteneinsatzdaten):

• Die verwendete PAYBACK Nummer und wie sie angegeben wurde (z.B. digital per App)

• Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

• Gesammelte bzw. eingelöste Punkte

• Genutzte PAYBACK Aktionen oder Coupons

• Wie wurde bezahlt

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Karteneinsatzdaten.

Daten zur Servicenutzung: Die bei meiner Nutzung von PAYBACK Services bei EDEKA oder von EDEKA Services bei PAYBACK anfallenden Daten, d.h. welchen dieser Services habe ich wann und bei welcher Gelegenheit in Anspruch genommen

EDEKA darf Werbung für mich außerdem auf Basis folgender Daten auswählen (auch, soweit diese Daten keinen Bezug zum PAYBACK Programm haben):

EDEKA Profildaten:

• Meine unabhängig von PAYBACK gegenüber EDEKA erteilten Einwilligungen

• Ob ich bestimmte EDEKA Angebote nutze (Coupons, Website, App und ggf. Nutzung meiner digitalen PAYBACK Karte darin)

• Wie ich bei EDEKA bezahle

EDEKA Werbedaten: Folgende Daten, wenn EDEKA eine bestimmte Werbung ausspielt:

• Meine PAYBACK Nummer

• Inhalt der Werbung

• Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe

Einkaufsdaten ohne PAYBACK: Folgende Daten, wenn ich ohne Einsatz meiner PAYBACK Nummer bei EDEKA einkaufe (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Einkaufsdaten):

• Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

• Genutzte EDEKA Aktionen oder Coupons

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Einkaufsdaten.

Kommunikationsdaten: Daten, die – auch unabhängig von PAYBACK Services bei EDEKA – bei meinen Interaktionen mit EDEKA

• über die EDEKA Website

• über die EDEKA App

• bei Nachrichten von EDEKA an mich (z.B. per E-Mail oder auf das Mobiltelefon)

anfallen, d.h. wann und wie habe ich welchen dieser Kommunikationskanäle genutzt? Diese Daten umfassen Informationen über die von mir genutzten Geräte und die genutzten Webseiten oder Apps.

Standortdaten: Standortdaten in den EDEKA Ladengeschäften und anderswo, soweit ich deren Erfassung in den dafür vorgesehenen Geräteeinstellungen erlaubt habe und gesondert darüber informiert wurde

Online-Daten: Von Anbietern digitaler (Werbe-)Dienste (z.B. Google Ads) oder sozialer Medien (z.B. Facebook) erhaltene Daten

Daten aus Zufriedenheitsbefragungen: Die von mir gegebenen Antworten

Service-Center Daten: Anfallende Daten, wenn ich mich mit einem Anliegen beim EDEKA Service-Center melde, d.h. wann habe ich mich mit welchem Anliegen gemeldet und wie wurde dieses bearbeitet?

Aus allen diesen Daten darf EDEKA Wahrscheinlichkeitswerte (z.B. wie sehr ich mich vermutlich für ein bestimmtes Produkt interessiere) ableiten und auch diese Werte im Rahmen dieser Einwilligung verarbeiten.

Wenn EDEKA eine bestimmte Werbung ausspielt, darf EDEKA die dabei anfallenden EDEKA Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Im Übrigen darf EDEKA Daten aus dieser Ziffer 4 im Rahmen dieser Einwilligung nur verwenden, soweit EDEKA ohnehin über diese Daten verfügt oder sie nach der folgenden Ziffer 5 übermittelt wurden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf PAYBACK meine Daten zur Servicenutzung, EDEKA Profildaten und EDEKA Werbedaten zu meinen bereits vorhandenen Daten aus der Programm-Einwilligung hinzuspeichern. PAYBACK darf sie dann zusammen mit diesen Daten auf die in der Programm-Einwilligung beschriebenen Weise verarbeiten.

5. Welche Daten dürfen übermittelt werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich folgende Übermittlungen:

Von PAYBACK an EDEKA:

• Meine Anmeldedaten

• Meine Einwilligungsdaten

• Mein Punktestand

• Meine PAYBACK Profildaten

• Meine Daten zur Servicenutzung bei PAYBACK

Von EDEKA an PAYBACK:

• Meine EDEKA Profildaten

• Meine EDEKA Werbedaten

• Meine Daten zur Servicenutzung bei EDEKA

• Meine PAYBACK Nummer, damit mich PAYBACK anhand dieser Nummer identifizieren und mir im Auftrag von EDEKA Werbung zukommen lassen kann

6. Über welche Kanäle darf ich Werbung erhalten?

Von EDEKA:

• In den Verkaufsstellen von EDEKA (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)

• Während ich beim EDEKA Service Center anrufe, die Internet-Seite von EDEKA besuche oder die EDEKA App benutze

• In weiteren EDEKA Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe

Wenn EDEKA der Partner ist, über den ich mich beim PAYBACK Programm angemeldet habe, darf mir EDEKA die Werbung auch per Post zusenden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf EDEKA außerdem anhand meiner Daten personalisierte Werbung für mich auswählen und über PAYBACK zukommen lassen.

7. Zusätzliche Marktanalysen

EDEKA darf die in Ziffer 4 genannten Daten – soweit sie EDEKA vorliegen – außerdem für werbliche Marktanalysen verarbeiten.

Diese Einwilligung können Sie jederzeit widerrufen, z. B. online über Ihr Kundenkonto auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. EDEKA wird von der PAYBACK GmbH über Ihren Widerruf informiert. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Sie können auch ohne die Einwilligung die PAYBACK und EDEKA Services nutzen. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen, findet die in der Einwilligung beschriebene Datenverarbeitung nicht statt. Ihre Daten werden dabei wie oben in Abschnitt C beschrieben verarbeitet. Andere Einwilligungserklärungen (z.B. das Online Marketing-Einverständnis ), die Sie ggf. gegenüber der PAYBACK GmbH oder Partnerunternehmen abgegeben habe, bleiben ebenfalls unberührt. Solche anderen Einwilligungserklärungen gelten also auch dann weiter, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen. Dies gilt beispielsweise, wenn Sie eine Einwilligung in personalisierte Werbung im PAYBACK Programm erteilt haben. Die von einer solchen anderen Einwilligung erlaubte Datenverarbeitung findet also auch dann weiterhin statt, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen.

D.2 Zusätzliche Hinweise zu der Einwilligung

Mit Ausnahme der „EDEKA Werbedaten“ rechtfertigt diese Einwilligung nicht das Sammeln zusätzlicher Daten über Sie, sondern lediglich die (Weiter-)Verarbeitung von Daten, die ohnehin auf der Basis einer anderen Rechtsgrundlage erhoben werden bzw. wurden (z.B. auf Basis einer anderen Einwilligung oder zum Zwecke der Vertragserfüllung). Dies gilt insbesondere für die Erhebung der in der Einwilligung definierten „Kommunikationsdaten“.

„PAYBACK Services“ im Sinne dieser Einwilligung sind alle Funktionen und Angebote, die ausschließlich Teilnehmer des PAYBACK Programms in Anspruch nehmen können, z.B. der PAYBACK Prämienshop, die PAYBACK App oder der PAYBACK Newsletter per E-Mail oder SMS.

Die bei den PAYBACK Profildaten genannte „Altersgruppe“ meint jeweils mehrjährige Zeitabschnitte (wie z.B. 20-29 Jahre, 30-39 Jahre, etc.), in die ich zum jeweiligen Zeitpunkt falle.

Der bei den Karteneinsatzdaten und bei den Einkaufsdaten ohne PAYBACK genannte „Ort“ des Vorgangs meint bei Einkäufen im Ladengeschäft den Standort des Geschäfts und ggf. auch der Kasse innerhalb des Geschäfts. In elektronischen Medien meint der „Ort“ das jeweilige elektronische Medium (also z.B. auf welcher Internet-Seite oder in welcher App).

Die bei den Karteneinsatzdaten genannten „PAYBACK Aktionen“ bezeichnet alle zeitlich befristeten Aktionen, bei denen bestimmten PAYBACK Kunden (oder auch allen) ein besonderer Vorteil versprochen wird, wenn sie eine bestimmte Handlung vornehmen (z.B. ein bestimmtes Produkt erwerben und dabei ihre PAYBACK Nummer einsetzen). Die Einzelheiten ergeben sich aus der Werbung für die jeweilige Aktion.

Die bei den Karteneinsatzdaten genannte Information „wie wurde bezahlt“ bedeutet, welche der folgenden Kategorien auf die jeweilige Zahlung zutrifft: Barzahlung, Kartenzahlung, Zahlung mit PAYBACK PAY und dabei verwendeter Zahlungsdienst, sonstige Zahlungsweise.

"Daten aus Zufriedenheitsbefragungen“ meint die von Ihnen gegebenen Antworten, wenn EDEKA Sie zu Ihrer Zufriedenheit mit bestimmten Waren oder Dienstleistungen befragt (z.B. nachdem Sie diese erworben haben).

Bei der Auswahl von Werbung und den werblichen Marktanalysen durch EDEKA kommen unter anderem Techniken zur mathematischen Modellierung von Kundengruppen zum Einsatz, außerdem „maschinelles Lernen“ und „Data Mining“. Das bedeutet, dass große Datenmengen aus unterschiedlichen Quellen verarbeitet werden, um Strukturen und Muster zu entdecken, Modelle zu entwickeln, Vorhersagen zu treffen, Erkenntnisse zu gewinnen und sie für die in der Einwilligung beschriebenen Zwecke anzuwenden.

Die Einwilligung bleibt nur wirksam, solange EDEKA und die PAYBACK GmbH die Einwilligung nutzen und solange Sie am PAYBACK Programm teilnehmen. Sollten Sie über 5 Jahre lang keine Punkte mehr sammeln oder einlösen, werden EDEKA und die PAYBACK GmbH Ihre Einwilligung nicht mehr nutzen.

D.3 Zusätzliche nicht-werbliche Marktanalysen

Wenn Sie Ihre Einwilligung in personalisierte Werbung erteilen und daher mit werblicher Nutzung Ihrer Daten einverstanden sind, verarbeitet EDEKA die von dieser Einwilligung umfassten Daten auch für solche Marktanalysen, die keine werblichen Zwecke verfolgen. Damit ist die die Erstellung von anonymen Statistiken gemeint, die EDEKA für nicht-werbliche Zwecke nutzen kann (z.B. um zu entscheiden, an welchen Standorten neue Läden eröffnet, welche Waren in einem Laden angeboten oder welche neuen Produkte entwickelt werden sollten).

D.4 Rechtsgrundlagen

Rechtsgrundlage für die in Abschnitt D.1 und D.2 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Rechtsgrundlage für die in Abschnitt D.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von EDEKA, seine Waren und Dienstleistungen möglichst gut an die Interessen und Bedürfnisse der PAYBACK Kunden anzupassen)

E. Speicherdauer

Die bei Ihrer Nutzung der PAYBACK Services bei EDEKA anfallenden Daten speichert die PAYBACK GmbH entsprechend den allgemeinen Hinweisen zum Datenschutz beim PAYBACK Programm. Diese finden Sie hier. Soweit PAYBACK EDEKA eCoupons und Angebote bei sich anzeigt, speichert PAYBACK Informationen zu Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote für höchstens 3 Jahre.

Wenn Sie die Einwilligung in personalisierte Werbung durch PAYBACK und EDEKA erteilt haben, speichern die PAYBACK GmbH und EDEKA die auf Grundlage dieser Einwilligung übermittelten Daten bis zum Widerruf der Einwilligung. Die übermittelten Daten zur Servicenutzung und EDEKA Werbedaten werden auch davor spätestens nach 3 Jahren gelöscht.

IHR WIDERSPRUCHSRECHT: Soweit EDEKA Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.

Folgende Daten werden erfasst:

Wir benötigen diese Daten, um Ihnen die von Ihnen gewünschten EDEKA-Prospekte zusenden zu können. Durch Eingabe Ihrer PLZ oder bei Aktivierung der Standortfreigabe können wir Ihnen eine Liste von Märkten anzeigen, deren Prospekte Sie erhalten können.

Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist die von Ihnen erteile Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie uns, entweder mittels Klicks auf den Button „START“ oder mittels Eingabe des Wortes „START“ in unseren WhatsApp-Chat in die regelmäßige Zusendung per WhatsApp ein.

Wenn Sie zukünftig keine Werbung mehr per WhatsApp erhalten wollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu einfach auf den Button „STOP“ oder senden Sie uns eine Nachricht „STOP“ im WhatsApp-Chat.

Zur Verarbeitung der oben genannten Daten arbeiten wir mit unterschiedlichen Dienstleistern zusammen, unter anderem mit der WhatsApp Ireland Limited. Diese Dienstleister haben ihren Sitz teilweise in Drittländern außerhalb der Europäischen Union bzw. übermitteln Daten in solche Drittländer. Drittländer außerhalb der Europäischen Union behandeln und schützen personenbezogene Daten gegebenenfalls anders als EU-Länder. Soweit für diese Drittländer keine sogenannten Angemessenheitsbeschlüsse der EU-Kommission vorliegen, die bescheinigen würden, dass diese Drittländer generell ein angemessenes Datenschutzniveau bieten, haben wir besondere Maßnahmen getroffen, um sicherzustellen, dass die Daten in Drittländern ausreichend sicher verarbeitet werden. Hierzu zählt vor allem der Abschluss von des von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrages, die sogenannten Standard-Datenschutzklauseln. Eine Kopie dieser Standard-Datenschutzklauseln kann über die angegebenen Kontaktdaten angefordert werden.

Zum Versand der EDEKA Prospekte per WhatsApp werden die oben genannten Daten zum Widerruf der erteilten Einwilligung genutzt. Sofern Sie die PLZ angegeben oder die Standortfreigabe aktiviert haben, werden diese täglich gelöscht. Nachdem die erteilte Einwilligung widerrufen wurde, werden die oben genannten Daten nicht mehr für die Zusendung der EDEKA-Prospekte per WhatsApp verwendet und gelöscht bzw. anonymisiert. Eine automatische Löschung der oben genannten Daten erfolgt außerdem, wenn Sie 6 Monate im Chat inaktiv waren.