Wir lieben Lebensmittel
Mein Markt & Angebote
Markt wählen
  • Jobs bei EDEKA
  • Unsere Marken
  • Gewinnspiele
  • Nachhaltigkeit
Rezepte
Lebkuchentorte
Lebkuchentorte
Rezepte

Entdecken Sie unsere regionalen und saisonalen Rezeptideen.

Rezepte entdecken
Genuss - Tipps & Trends
Genuss - Tipps & Trends

Alle Themen rund ums Kochen, Backen, Einladen und Genießen auf einen Blick.

Alle Genussthemen
Ernährungsthemen & Drogerie

Informieren Sie sich, was Sie für eine ausgewogene und bewusste Ernährung beachten sollten.

Bewusste Ernährung
  • Nährstoffe
  • Bewusst Abnehmen
  • Unverträglichkeiten
  • Tests & Rechner
  • EDEKA Drogerie
Ernährungsformen & -konzepte

Erfahren Sie alles über unsere Ernährungsformen, ihre Alternativen und verschiedene Trends.

Alles zu Ernährungsformen
Lebensmittelwissen

Von A wie Artischocke bis Z wie Zander – erfahren Sie alles über unsere große Liebe Lebensmittel.

Alle Lebensmittel

EDEKA Datenschutzinformationen

Schutz Ihrer personenbezogenen Daten

Hinweise zum Datenschutz

EDEKA Datenschutzinformationen

1. Geltungsbereich

Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen erklären, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie unser Internetangebot nutzen.

Die nachfolgenden Hinweise gelten für alle Inhalte unter www.edeka.de und anderen Webauftritten des Anbieters wie bei Facebook etc. wenn auf diese Webseite verlinkt wird (nachfolgend „Angebot“ / „Webseite“). Darunter fallen zum Beispiel auch Newsletter oder Gewinnspiele, für die Sie sich registrieren.

Der verantwortliche Anbieter dieser Inhalte ist EDEKA ZENTRALE Stiftung & Co. KG , New-York-Ring 6, 22297 Hamburg, Telefon: 040-63770, info@edeka.de (nachfolgend „Verantwortliche“ / „Anbieter“).

Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG).

2. Ihre Datenschutz-Einstellungen

Sie haben in den Datenschutz-Einstellungen die Möglichkeit, Ihre Einwilligung zur Verwendung einzelner Technologien zu speichern oder zu widerrufen.

Ein Widerruf führt nicht zur automatischen Löschung von Cookies, die in der Vergangenheit in Ihrem Browser gespeichert wurden (keine Rückwirkung des Widerrufs). Sie haben jederzeit die Möglichkeit, Cookies eigenständig in Ihren Browser-Einstellungen zu löschen.

3. Begriffsbestimmungen

3.1. Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

3.2. Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

4. Cookies und andere Technologien

Neben den allgemeinen Informationen in unserer Datenschutzerklärung, möchten wir Ihnen die von uns genutzten Cookies und Technologien samt Empfängern, Rechtsgrundlagen und verfolgten Zwecken der Verarbeitung so transparent wie möglich machen. Im Folgenden erhalten Sie Informationen über Cookies im Allgemeinen und darüber, welche Cookies wir zu welchen Zwecken einsetzen.

4.1. Allgemeine Informationen

Unsere Website verwendet Cookies und Analyse Technologien.

Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer Website kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere Website („First Party Cookie“) oder an eine andere Website, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Website analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

4.2. Unterscheidung nach Art der Cookies

a) Technisch notwendige Cookies und Technologien

Einige Funktionen der Website, wie z.B. die Datenschutz-Einstellungen, die Einkaufsliste und das Kontaktformular können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres Website-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die Website und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer (z.B. Nutzung der Einkaufsliste) freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt. Eine Deaktivierung einzelner Cookies kann aber in den Einstellungen des jeweiligen Browsers vorgenommen werden. Dann können jedoch ggf. Funktionen der Website nicht vollumfänglich genutzt werden.

Daneben gibt es technisch erforderliche Cookies wie reCaptcha, die einwilligungsbedürftig sind. Rechtsgrundlage ist hier Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO.

b) Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer Website, z.B. Website-Aufrufe oder Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essentiell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

c) Cookies und Technologien für Marketingzwecke

Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir diese Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Informationen können auch mit Dritten, wie z.B. Ad-Netzwerken, geteilt werden. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO.

4.3. Cookies im Einzelnen: technisch notwendige Cookies

Loadbalancing (Lastenverteilung)

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach Ende der Browsersitzung bzw. wird spätestens nach 7 Tagen gelöscht. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Wir nutzen das Cookie, um durch den Netzwerkverkehr entstehende Arbeitspakete auf verschiedene Webserver gleichmäßig zu verteilen. Hiermit wird die Effizienz, Zuverlässigkeit und Kapazität des Netzwerks optimiert. Das Cookie speichert z.B. die Information, welcher Server durch den Nutzer zuletzt angesprochen wurde.

Sessionhandling

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach Ende der Browsersitzung. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Wir nutzen das Cookie, um die Browser-Sitzung aufrechtzuerhalten (Sessionhandling). Dadurch kann ein Besucher während einer Sitzung wiedererkannt werden, damit ggf. bereits erfolgte Eingaben und Einstellungen nicht bei jedem Seitenaufruf erneut getätigt werden müssen. Das Cookie speichert einen Sitzungsbezeichner (Session-ID). Dieser dient dazu, mehrere Anfragen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen.

Experten-Fragen Bewertungs-Button

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 1 Monat. Die Anzahl der Bewertungen einer Frage werden dauerhaft gespeichert (bis zur Abschaltung der Funktion). Es liegt dann kein Personenbezug mehr vor.
  • Zweck: Das Cookie dient der Speicherung einer Bewertung für eine Frage, um dem Nutzer die korrekte und aktuelle Anzahl der Bewertungen an der Frage darzustellen. Zudem wird mit Hilfe des Cookies der Missbrauch bzw. die Verzerrung der Bewertungen verhindert, da ein Nutzer eine Frage nicht mehrfach bewerten kann. Mit Hilfe des Cookies wird die Information und die Ausprägung (positiv/negativ) der Bewertung zusammen mit der ID der Frage gespeichert.

Einkaufsliste

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 12 Stunden. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Dieses Cookie wird eingesetzt, um das Speichern der Einträge in der Einkaufsliste über den Zeitraum der Browsersitzung hinaus zu ermöglichen. Dies dient dem Interesse des Nutzers, seine Einkaufsliste auch nach Schließen des Browsers einzusehen und bei Bedarf auszudrucken. Mit Hilfe des Cookies werden Informationen zu den Produkten, die auf die Einkaufsliste gesetzt werden, sowie Daten zu Ihrer Sitzung gespeichert.

Trust Commander

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie
  • Empfänger: Commanders Act, 3/5 rue Saint-Georges, 75009 Paris, France
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 13 Monaten. Personenbezogene Daten werden nach 13 Monaten vollständig gelöscht.
  • Zweck: Das Cookie speichert die in unserem Privacy-Banner vorgenommenen Einstellungen (Einwilligung oder Ablehnung) für die Verwendung von Technologien auf unserer Website. Dies ist notwendig, um die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten auf unserer Website gewährleisten zu können und entsprechend dem Willen des Nutzers die jeweiligen Technologien zu aktivieren bzw. zu deaktivieren.

AT Internet: Anonyme Auswertung von Website-Aktivitäten

  • Rechtsgrundlage: nicht erforderlich, da ausschließlich anonyme Daten ohne Personenbezug
  • Art der Technologie: anonymisiertes Tracking (keine Cookies)
  • Empfänger: AT Internet, 85 avenue Président JF Kennedy 33700 MERIGNAC France
  • Gültigkeit & Speicherdauer: Die Daten sind nicht personenbezogen. Ein Cookie wird nicht gesetzt.
  • Zweck: Wir nutzen ein anonymisiertes Tracking über AT Internet, um das Nutzerverhalten auf der Website anonymisiert und ohne Nutzung von Cookies auszuwerten. Dadurch können (auch ohne Vorliegen einer Einwilligung in die Nutzung der entsprechenden Cookies) Daten über die Gesamtheit der Nutzer generiert werden, um die Website zielgruppengerecht zu optimieren.

here Maps

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: Kartendienst (keine Cookies)
  • Empfänger: HERE Global B.V., Kennedyplein 222-226, 5611 ZT Eindhoven, Netherlands
  • Gültigkeit & Speicherdauer: Die Daten werden über die Dauer der Browsersitzung gespeichert, um die Schnittstellen-Anfrage bearbeiten zu können. Es liegt kein Personenbezug vor.
  • Zweck: Wir nutzen die Technologie von here Maps, um einen Kartenservice auf unserer Website (Marktsuche, Einzelhändler-Seiten) bereitzustellen. Dies dient dem Zweck, dass Kunden die Standorte der EDEKA-Märkte besser finden bzw. diese markieren können. Es werden keine Cookies gesetzt. Es wurden keine Daten des Benutzers übermittelt, z.B. technische Daten über die Anzahl der Schnittstellen-Aufrufe oder die Version der Karte.
  • Hier geht es zur Cookie Policy von here Maps: https://legal.here.com/de-de/privacy/cookie-policy

Google Fonts

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: Schriftart (keine Cookies)
  • Empfänger: Google Ireland Ltd., Gordon House, 4 Barrow Street, Dublin 4, Irland
  • Gültigkeit & Speicherdauer: Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Die Font-Dateien werden bei Google ein Jahr gespeichert.
  • Zweck: Wir nutzen Schriften, die von Google Fonts bereitgestellt werden, um die Inhalte auf unserer Website möglichst ansprechend und einheitlich strukturiert darzustellen. Beim Aufruf unserer Webseite werden die benötigten Daten in Ihren Browser-Cache geladen, um Texte und Schriftarten korrekt anzuzeigen. Hierfür ist eine Verbindung zu den Servern von Google erforderlich und es kann zu einer Übermittlung von personenbezogenen Daten, insbesondere der IP-Adresse, an die Server von Google Ireland kommen. Google Web Fonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Wenn Ihr Browser Web Fonts nicht unterstützt oder den Zugriff unterbindet, wird eine Standardschrift von Ihrem Computer genutzt.
  • Hier geht es zur Cookie Policy von Google: https://policies.google.com/technologies/cookies
  • Hier geht es zur Datenschutzerklärung von Google: https://policies.google.com/privacy

reCaptcha

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookie
  • Empfänger: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 6 Monaten. Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
  • Zweck: Um unsere Website vor Betrugshandlungen zu schützen und das sichere Versenden sowohl der Newsletteranmeldung als auch des Kontaktformulars zu garantieren, wird der Google Dienst reCaptcha verwendet. reCaptcha ist ein Angebot von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und dient der Verhinderung missbräuchlicher automatisierter Eingaben in Webformulare und damit dem Schutz der technischen Systeme des Hosters. Wenn Sie reCaptcha zustimmen, wird eine Verbindung zu den Servern von Google aufgebaut. Ein reCaptcha-Cookie wird gesetzt. Ihre IP-Adresse wird an Google übertragen. Darüber hinaus erfasst reCaptcha mittels „Fingerprinting“ weitere Daten, z.B.:
    • genutzte Browser-Plugins
    • die von Google in den letzten 6 Monaten gesetzten Cookies
    • Anzahl der Mausklicks und Berührungen, die Sie auf diesem Bildschirm gemacht haben
    • CSS-Informationen für die aufgerufene Seite
    • Javascript-Objekte
    • das Datum
    • die Browsersprache

  • Hier geht es zur Cookie Policy von Google: https://policies.google.com/technologies/cookies
  • Hier geht es zur Datenschutzerklärung von Google: https://policies.google.com/privacy

4.4. Cookies im Einzelnen: Cookies zur Reichweitenmessung

Webanalyse-Tool AT Internet

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookie
  • Empfänger: AT Internet, 85 avenue Président JF Kennedy 33700 Merignac France
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 14 Monaten. Personenbezogene Daten werden nach 14 Monaten gelöscht.
  • Zweck: Um unsere Website möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite unserer Website mit AT Internet. Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet:
    • ID-Daten, z.B.: Cookie-ID, IP-Adresse.
  • Damit wird eine gehashte Besucher-ID erstellt und Geolocation-Informationen berechnet. Die IP-Adressen der Nutzer werden automatisch und standardmäßig durch AT Internet anonymisiert, indem sie auf die letzten drei Ziffern (letztes Oktett) der IP-Adresse verkürzt wird, bevor die Geolocation-Berechnung durchgeführt wird.

  • Webanalyse-Daten zum Navigationsverhalten, z.B.:
    • die Art des verwendeten Browsers
    • die Anzahl der angesehenen Seiten
    • der genaue Navigationspfad, den ein Besucher auf der Webseite nimmt
    • die Zeit, die er auf einer Seite oder der gesamten Webseite verbringt
    • andere Arten von Navigationsdaten wie Videonutzung und Nutzung von marktspezifischen Angeboten

  • Hier geht es zum Datenschutz-FAQ von AT Internet: https://www.atinternet.com/de/unternehmen/datenschutz/ressourcen/

Tag Commander

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookie
  • Empfänger: Commanders Act, 3/5 rue Saint-Georges, 75009 Paris, France
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 12 Monaten. Die Daten werden für 13 Monate gespeichert.
  • Zweck: Der Einsatz des TAG Commanders dient der Benutzererkennung, um Statistiken pro Benutzer berechnen zu können. Des Weiteren verwendet TrustCommander dieses Cookie, um Kennzahlen für die Verwendung von Datenschutzbannern zu erstellen, nachdem ein Besucher seine Zustimmung erteilt hat. Bevor Sie als Websitebesucher Ihre Einwilligung erteilt haben, verwendet TrustCommander das TCPID-Cookie, um anonyme Statistiken für die Website erheben zu können (siehe hierzu: a) technisch notwendige Cookies).

Trust Commander

  • Rechtsgrundlage: nicht erforderlich, da nur anonyme Auswertung
  • Art der Technologie: First Party Cookie
  • Empfänger: Commanders Act, 3/5 rue Saint-Georges, 75009 Paris, France
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 14 Monaten. Die Daten werden für 14 Monate gespeichert.
  • Zweck: Mit Hilfe eines Cookies werden anonyme Statistiken über die Nutzung des Privacy Banners auf der Website erhoben. Diese dienen der Optimierung der Nutzerführung hinsichtlich des Privacy Banners. Ein weiteres Cookie wird eingesetzt, um bereits getroffene Einstellungen im Privacy Center darzustellen, wenn dieses erneut vom Nutzer geöffnet wird.

4.5. Cookies im Einzelnen: Cookies für Marketingzwecke

YouTube

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookies
  • Empfänger: YouTube, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  • Gültigkeit & Speicherdauer: Die Cookies verlieren nach spätestens 2 Jahren ihre Gültigkeit. Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
  • Zweck: Wir setzen auf unserer Website für die Anzeige und das Abspielen von Videos den Dienst YouTube ein. Mit der Aktivierung von YouTube stimmen Sie außerdem der Aktivierung des DoubleClick-Cookies zu, welches ggf. über YouTube ausgelöst werden kann. Wir nutzen zum Schutz Ihrer personenbezogenen Daten die von YouTube zur Verfügung gestellte Option des erweiterten Datenschutzes. Wenn Sie eine Seite aufrufen, in der ein YouTube-Video eingebettet ist, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im "erweiterten Datenschutzmodus" nur dann Daten an den YouTube-Server übermittelt, wenn Sie das Video aktiv starten. Sofern Sie zu diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
  • Hier geht es zur Cookie Policy von Google: https://policies.google.com/technologies/cookies
  • Hier geht es zur Datenschutzerklärung von Google: https://policies.google.com/privacy

Lieblingsmarkt

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: First Party Cookie
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 12 Monaten. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Durch Aktivierung dieser Funktion ist es Ihnen möglich einen Lieblingsmarkt zu wählen. Indem Sie auf das Herz in unserer Marktsuche klicken, können Sie Ihren Lieblingsmarkt markieren. Hierdurch erhalten Sie auf der Startseite immer direkt die aktuellen Angebote Ihres Marktes und weitere regionale Informationen. Wir speichern den von Ihnen ausgewählten Markt inkl. Daten, die mit diesem Markt verknüpft sind (z.B. Region des Marktes, Adress- und Angebotsdaten des Marktes).

Facebook (Facebook Custom Audiences)

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: First Party & Third Party Cookies
  • Empfänger: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
  • Gültigkeit & Speicherdauer: Die Cookies verlieren nach 3 Monaten ihre Gültigkeit. Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
  • Zweck: Um Ihnen auch in unserer Online-Kommunikation möglichst interessante und für Sie relevante Inhalte anzubieten, verwenden wir Facebook Pixel. Zu diesem Zweck legen wir im Facebook-Werbeanzeigenmanager Zielgruppen von Nutzern auf Basis bestimmter Merkmale fest, die nachfolgend Werbeanzeigen innerhalb des Facebook-Netzwerks angezeigt bekommen. Die Nutzer werden von Facebook anhand der von Ihnen angegebenen Profilinformationen sowie sonstigen durch die Benutzung von Facebook bereitgestellten Daten ausgewählt. Klickt ein Nutzer auf eine Werbeanzeige und gelangt anschließend auf unsere Website, erhält Facebook über das auf unserer Website eingebundene Facebook-Pixel die Information, dass der Nutzer auf das Werbebanner geklickt hat. Grundsätzlich wird dabei eine nicht-reversible und nicht-personenbezogene Prüfsumme (Hash-Wert) aus Ihren Nutzungsdaten generiert, die an Facebook zu Analyse-und Marketingzwecken übermittelt wird. Dabei wird ein Facebook-Cookie gesetzt. Dieses Cookie erfasst Informationen über Ihre Aktivitäten auf unserer Website (z.B. Surfverhalten, besuchte Unterseiten, etc.). Zur geografischen Aussteuerung von Werbung wird zudem Ihre IP-Adresse gespeichert und verwendet.
  • Hier geht es zur Cookie Policy von Facebook: https://www.facebook.com/policies/cookies
  • Hier geht es zur Datenschutzerklärung von Facebook: https://www.facebook.com/privacy/explanation

Pinterest

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookie
  • Empfänger: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach einem Jahr. Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
  • Zweck: Im Rahmen unserer Online-Kommunikation setzen wir Dienste von Pinterest ein, für die verbesserte Anzeige von Werbung und um die Wirksamkeit von Anzeigen auf Pinterest einzuschätzen und zu verbessern oder um zu ermitteln, welche Art von Werbung den Nutzern angezeigt werden soll. Dafür ist ein sogenannter Tag auf unseren Seiten gesetzt. Hierbei werden die IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Art des Geräts, das Sie verwenden, Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt (Referrer-URL), die vom Gerät generierte Werbe-ID, verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers durch Pinterest erhoben. Wir haben auf diese Daten keinen Zugriff.
  • Hier geht es zur Privacy Policy von Pinterest: https://policy.pinterest.com/de/privacy-policy

Google Ads Conversion

  • Rechtsgrundlage: Einwilligung
  • Art der Technologie: Third Party Cookie
  • Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 90 Tagen. Die erhobenen Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
  • Zweck: Um Ihnen möglichst passende Angebote in Ihrer Google-Suche anzuzeigen, nutzen wir das Google Ads Conversion-Tag zur optimierten Ausspielung sowie zur Performance-Bewertung unserer Google Ads Anzeigen (Text-/Discovery-Anzeigen). Auf diese Weise können Anzeigen in Ihrer Google Suche oder in Ihrem Google Discovery Feed optimal auf Ihre Bedürfnisse zugeschnitten werden. Durch die Dienste haben wir die Möglichkeit, unsere Anzeigen mit bestimmten Suchbegriffen zu kombinieren oder für vorherige Besucher Anzeigen zu schalten, in denen z.B. Dienstleistungen beworben werden, welche sich die Besucher auf unserer Website angesehen haben. Wir können dadurch also Nutzern unserer Website auf anderen Websites innerhalb des Google Werbenetzwerkes (als „Google Anzeige“ im Rahmen der Google Suche oder auf anderen Websites) interessenbasierte Werbung anzeigen. Für interessenbezogene Angebote ist eine Analyse des Online-Nutzerverhaltens notwendig. Zur Durchführung dieser Analyse setzt Google Cookies ein. Beim Klick auf eine Anzeige oder beim Besuch auf unserer Website wird auf dem Computer des Nutzers durch Google ein Cookie gesetzt und Ihre IP-Adresse an Google übermittelt.
  • Hier geht es zur Cookie Policy von Google: https://policies.google.com/technologies/cookies
  • Hier geht es zur Datenschutzerklärung von Google: https://policies.google.com/privacy

5. Newsletter und postalische Werbung

5.1. Newsletter

Sofern Sie damit einverstanden sind, informieren der Anbieter und andere Unternehmen des EDEKA-Verbundes ("EDEKA") Sie in regelmäßigen Abständen per Post, E-Mail oder per Anzeige auf ihren eigenen und fremden Kanälen (z.B. über soziale Medien) über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele des Anbieters (nachfolgend „Informationen“). Hierzu wird EDEKA ggf. Ihr Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten.

Sie können sich hierzu für den Newsletter des Anbieters auf der Seite www.edeka.de registrieren. Zudem besteht die Möglichkeit, im Rahmen von Gewinnspiel- und Gutschein/Couponaktionen des Anbieters Ihre Einwilligung zu erteilen. Wenn Sie Informationen empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse. Weitere Daten (Name, Anrede, gewählter Lieblingsmarkt) werden optional erhoben , wenn sie angegeben werden.. Bitte beachten Sie, dass sich unser Newsletterdienst nur an Personen richtet, die das 16. Lebensjahr vollendet haben.

Der Newsletter-Versand erfolgt durch den Dienst Elaine der artegic AG, Zanderstraße 7, 53177 Bonn. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse sowie der Anmeldedaten durch EDEKA Digital GmbH.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf den Servern unseres Newsletter-Dienstleisters gespeichert sind. Für die Auswertungen verknüpfen wir die vorgenannten Daten mit dem Tracking-Pixel und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf den EDEKA Websites getätigten Handlungen.

Um Ihnen die bestmöglichen Informationen zukommen lassen zu können, behalten wir uns auch vor, einen Datenabgleich zwischen unterschiedlichen Kommunikationsangeboten des EDEKA Verbunds mit der Newsletter-Datenbank vorzunehmen.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand der Informationen können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern bzw. den Ihnen zugesandten Werbe-E-Mails selbst oder per Mitteilung an die angegebenen Kontaktmöglichkeiten erfolgen.

Sie erteilen uns ggf. folgende Einwilligung, die wir hier nur zu Ihrer Information noch einmal wiedergeben:

Ich bestätige hiermit, dass ich das 16. Lebensjahr vollendet habe und bin damit einverstanden, dass die EDEKA Zentrale Stiftung & Co. KG und andere Unternehmen des EDEKA-Verbundes ("EDEKA") mich per Post, E-Mail oder per Anzeige auf ihren eigenen und fremden Kanälen (z.B. über soziale Medien) in regelmäßigen Abständen über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele informieren. Hierzu wird EDEKA ggf. mein Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten . Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per Abmeldelink im Newsletter, E-Mail oder auf postalischem Wege widerrufen (E-Mail-Adresse: info@edeka.de).

5.2. Postalische Werbung

Wir senden Ihnen ggf. auch postalisch Werbung zu und nutzen hierfür Ihren Vor- und Nachnamen und Ihre Anschrift. Der Werbung können Sie jederzeit widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO.

6. Gewinnspiele

Wenn Sie sich bei uns für ein Gewinnspiel registrieren, werden wir Ihre personenbezogenen Daten für die Abwicklung und Durchführung des Gewinnspiels nutzen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 b DSGVO. Weitere Informationen zu den Gewinnspielen teilen wir Ihnen in den Teilnahmebedingungen mit, wenn Sie am Gewinnspiel teilnehmen möchten.

7. Unsere Website zur Produkt-Rückverfolgung - https://herkunft.edeka.de/

Beim Besuch auf unserer Website herkunft.edeka wird ausschließlich eine essentielle Technologie eingesetzt. Es handelt sich um einen Load Balancing Cookie.

Wir nutzen das Cookie, um durch den Netzwerkverkehr entstehende Arbeitspakete auf verschiedene Webserver gleichmäßig zu verteilen. Hiermit wird die Effizienz, Zuverlässigkeit und Kapazität des Netzwerks optimiert (weitere Infos s. Absatz 4.4).

8. Einbindung von weiteren Diensten

8.1. Facelift

Innerhalb unserer Onlineangebote greifen wir auf Funktionen der „Facelift Cloud“ (nachfolgend „Facelift“) zurück. Anbieter des Tools ist die Firma Facelift brandbuilding technologies GmbH, Gerhofstr. 19, 20354 Hamburg (Nähere Informationen zum Datenschutz durch Facelift sind hier abrufbar: https://www.facelift-bbt.com/de/imprint). Wir nutzen Facelift als Sublizenznehmer der EDEKA Zentralhandelsgesellschaft mbH, Hamburg.

Facelift wird zur redaktionellen Aufgabenerfüllung im Zusammenhang mit unseren Social-Media-Kanälen, insbesondere zur Erfassung, Auswertung und Reaktion auf öffentliche und private Postings, Tweets, Kommentaren und Direktnachrichten verwendet. Außerdem wird Facelift zur Planung und Veröffentlichung von Inhalten auf unseren Social-Media-Kanälen verwendet. Im Rahmen der Nutzung von Facelift erfolgt notwendigerweise eine temporäre Datenspeicherung durch den lizenzgebenden Dienstleister, die Facelift brandbuilding technologies GmbH. Die Speicherung erfolgt auf einem Server, der seinen Standort in der europäischen Union hat und umfasst: Profil- und Accountnamen sowie -bild, Inhalt der Anfrage, Anzahl der Follower und der Profile, denen das Profil folgt. Die Daten werden bei dem Dienstleister über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse der in unseren Social-Media-Kanälen geführten Beiträge und an einer zeitnahen und effizienten Kommunikation.

8.2. Youtube

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, können Sie in Ihren Datenschutz-Einstellungen Änderungen Ihre Einwilligung für die entsprechende Cookie-Kategorie ("YouTube") deaktivieren. In diesem Fall können Sie unsere Website jedoch nur eingeschränkt nutzen.

9. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihr Name und Ihre E-Mail-Adresse) von uns gespeichert, um Ihre Anfrage zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Satz 1 f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 Satz 1 a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (z.B. E-Mail-Adresse, Telefonnummer) handelt, kontaktieren wir Sie ggf. für Rückfragen auf Grundlage unseres überwiegenden berechtigten Interesses an der vollständigen Bearbeitung Ihrer Anfrage.

10. Dauer der Verarbeitung

10.1. Zugriffsdaten

Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Hosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

10.2. Cookies und IP-Adressen, die von Dritten verarbeiten werden

Von uns verwendete Cookies werden für 12 Monate nach Ihrem letzten Besuch gespeichert. Sofern von Drittanbietern anhand von Cookies und IP-Adressen verarbeitet werden, haben wir auf die Dauer der Verarbeitung keinen Einfluss. Einzelne Speicherfristen haben wir unter Ziffer 4 „Cookies und andere Technologien“ aufgezählt. Sie können Sie sich über die Dauer der Verarbeitung auch bei den einzelnen Anbietern direkt informieren.

10.3. Newsletter

Sofern Sie sich von unserem Newsletter abmelden, werden Ihre personenbezogene Daten innerhalb von 72 Stunden pseudonymisiert.. Die pseudonymisierten Daten behalten wir 3 Jahre zum Zwecke der rechtlichen Auskunftsfähigkeit vor. Danach werden diese unwiderruflich gelöscht.

Wird bei einer Newsletter-Anmeldung die Einwilligung zur Anmeldung per E-Mail nicht bestätigt, werden die Kundendatendaten 48 Stunden nach der Anmeldung automatisch gelöscht.

10.4. Sonstige Eingabedaten

Die sonstigen über die Kontaktformulare eingegebenen Daten speichern wir, solange wir diese für die Bearbeitung Ihres Anliegens benötigen, sofern diese Daten nicht den steuerrechtlichen und handelsrechtlichen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen betragen 2-10 Jahre) oder wir diese Daten zu datenschutzrechtlichen Dokumentations- und Nachweispflichten sowie zur Verteidigung gegen Rechtsansprüche benötigen. Ihre Eingabedaten (Name, Anschrift) verwenden wir für postalische Werbung, solange bis Sie der Werbung widersprechen.

11. Kategorien von Empfängern personenbezogener Daten und Drittlandsübermittlung

Ihre Mitteilungsdaten werden auf den Servern unsers Hosting-Anbieters in unserem Auftrag verarbeitet. Hinsichtlich der Weitergabe Ihrer Newsletter- und Mitteilungsdaten innerhalb des EDEKA-Verbunds siehe Ziffer 5.1. Hinsichtlich des Einsatzes von Cookies und der Verarbeitung von IP-Adressen durch Drittanbieter siehe Ziffer 4.

Eine Weitergabe an Dritte erfolgt regelmäßig nur in den folgenden Fällen:

  • sofern zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO),
  • wir sind zur Weitergabe in Zusammenhang mit behördlichen Anfragen, gerichtlichen Anordnungen oder Rechtsverfahren gesetzlich verpflichtet,
  • wir arbeiten mit Dienstanbietern als Auftragsverarbeitern oder gemeinsam Verantwortliche zusammen und haben einen Vertrag gem. Art. 28 oder Art. 26 DSGVO geschlossen.

11.1. Übermittlung von Daten an von uns ausgewählte Auftragsverarbeiter

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben .

11.2. Übermittlung von Daten an gemeinsam verantwortliche Stellen

Für die Bereitstellung unserer Facebook-Fanpage und Pinterest-Page haben wir mit den Anbietern Verträge über die gemeinsame Verantwortlichkeit geschlossen. Diese Verträge richten sich nach Art. 26 DSGVO. Weitere Informationen hierüber erhalten Sie bei Facebook (https://de-de.facebook.com/legal/terms/page_controller_addendumund) und Pinterest (https://policy.pinterest.com/de/privacy-policy).

11.3. Übermittlung von Daten in das EU-Ausland

Wir suchen die auf unserer Website genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google, Facebook und Pinterest haben wir jedoch keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit den Anbietern Standardvertragsklauseln abgeschlossen. Damit sichern die Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. Facebook nutzen wir nur, wenn Sie damit einverstanden sind und das Restrisiko eines Zugriffs auf Ihre Daten durch die US-Behörden bereit sind einzugehen.

12. Ihre Betroffenenrechte

12.1. Widerruf einer Einwilligung

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf. Sie haben in den Datenschutz-Einstellungen (LINK!) die Möglichkeit, Ihre Einwilligung zur Verwendung von bestimmten Technologien zu speichern oder zu widerrufen.

Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).

12.2. Weitere Betroffenenrechte

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters und des in der EU-Verantwortlichen finden Sie nachstehend.

Zu den Möglichkeiten der Datenlöschung hinsichtlich des Einsatzes von Drittanbieterlösungen siehe Ziffer 4 und die dort angegebenen Kontaktinformationen.

13. Kontaktdaten

Anbieter als verantwortliche Stelle:

EDEKA ZENTRALE Stiftung & Co. KG
New-York-Ring 6
D-22297 Hamburg
Telefon: (040) 63 77 – 0
Fax: (040) 6377 – 4000
E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter:

EDEKA ZENTRALE Stiftung & Co. KG - Datenschutz
New-York-Ring 6
D-22297 Hamburg
E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6 (Block C)
20095 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail: mailbox@datenschutz.hamburg.de

Stand: Juni 2022

Datenschutzerklärung für die EDEKA App

Die EDEKA App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG

In der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte Ihnen in diesem Zusammenhang zustehen.

1. Geltungsbereich, Verantwortlicher und rechtliche Grundlagen

Die nachfolgenden Hinweise gelten für alle Inhalte der EDEKA App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).

2. Begriffsbestimmungen

a) Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten.

b) Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Art der Personenbezogenen Daten

Die Nutzung des Angebots ist nur mit einer Registrierung für das Kundenbindungsprogramm Genuss+ möglich.

Im Rahmen der Registrierung werden folgende Personenbezogene Daten verarbeitet:

- Name

- Vorname

- Geschlecht

- E-Mail-Adresse

- Passwort

Ihrem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet.

Für eine Registrierung für mobiles Bezahlen per App werden zusätzliche Daten benötigt.

Weiterführende Informationen für die Registrierung für mobiles Bezahlen erhalten Sie in der Datenschutzerklärung für mobiles Bezahlen.

Bei Nutzung der EDEKA App werden zusätzlich folgende Daten gespeichert:

- Transaktions-ID

- Zeitpunkt

- Transaktionsdaten (Betrag, Produkte)

- Anzahl und Wert der eingelösten Gutscheine

- Anzahl und Wert der eingelösten Coupons

Zusätzlich können Sie auf freiwilliger Basis folgende Angaben ergänzen:

DeutschlandCard Nummer

4. Zwecke der Verarbeitung

a) Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b) Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

c) Registrierungsdaten

Die Registrierungsdaten werden zum Zwecke der Registrierung und Nutzung der App verarbeitet. Die Nutzung der App, mobiles Couponing und mobiles Bezahlen sind ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

d) Mobiles Couponing und Bezahlen

Für die Durchführung des mobilen Couponing und Bezahlens verwenden wir Ihre Daten für folgende Zwecke:

- Erstellung Kundenkonto

- Zahlungsabwicklung, bei Nutzung von mobilen Bezahlen

- Rückfragen zu Ihrem Kundenkonto und den durchgeführten Transaktionen

- Information über Änderungen der AGB und Datenschutzhinweise

- Verknüpfung DeutschlandCard-Konto, sofern ausdrücklich gewünscht

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Die beim mobilen Couponing und beim mobilen Bezahlen verarbeiteten Daten werden benötigt, um den Nutzern diese Services anzubieten. Für das mobile Bezahlen gilt ergänzend die Datenschutzerklärung für mobiles Zahlen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

e) Personalisierte Angebote

Über die EDEKA App können Sie zusätzliche Vorteile (Gutscheine und Coupons) von teilnehmenden Märkten erhalten. Damit wir und die EDEKA Regionalgesellschaften (siehe Nr. 6) Ihnen, ggf. auch im Interesse teilnehmender Märkte, Angebote, basierend auf Ihren Interessen anbieten können, verwenden wir und die EDEKA Regionalgesellschaften folgende Daten:

- Daten, die in Ihrem Kundenkonto enthalten sind und Daten, die Sie zusätzlich angeben

- Daten über Ihre getätigten Einkäufe (Transaktionen) und daraus abgeleitete Informationen

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

f) Standortdaten

Die App erfragt bei der Marktauswahl Ihre Standortdaten. Diese Daten werden über die jeweilige Session hinaus nicht gespeichert oder weiterverwendet. Eine Auswahl des Marktes über die Suchmaske, ohne Aktivierung der Standortdaten, ist ebenfalls möglich.

5. Tracking / Cookies

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

Sind Sie mit dem Einsatz dieser Analysedienste nicht einverstanden, können Sie jederzeit Ihren Widerspruch an app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden.

5.1 Technisch notwendige Cookies und Technologien

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt.

GK Software SE

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Durchführung des Genuss+ Programms und der Erfüllung unseres Coupon – und Gutschein Programms Ihnen gegenüber ein.

Um die Coupons auch auf Ihre Interessen abstimmen und Ihnen für Sie persönlich interessante Coupons anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von Ihnen besuchten Coupon- und Gutscheinseiten vor.

Kartendienste

Die App nutzt Kartendienste Ihres Smartphones oder Tablets, damit Sie die Ihrem Standort nächstgelegenen Filialen finden können. Sobald Sie in der App auf Filialen klicken, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten ist essentiell für die Bereitstellung der Suchfunktion von EDEKA-Filialen und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

YouTube

Wir verlinken auf unserer App YouTube Videos. Betreiber ist die YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten die von YouTube zur Verfügung gestellte Option des erweiterten Datenschutzes. Eine Verbindung zu den YouTube-Servern wird nur hergestellt, wenn Sie das Video aktiv starten. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich von YouTube abmelden.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/

Crashlytics

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfahren Sie auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt, d.h. eine Zurückverfolgung auf Sie als Nutzer ist nicht möglich. Google beachtet die Datenschutzbestimmungen der sogenannten Standvertragsklauseln (SCCs) bei der Übermittlung personenbezogener Daten von Crashlytics aus dem Wirtschaftsraum Europa, der Schweiz und Großbritanniens .

5.2 Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z.B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essentiell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

AT Internet

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an Ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit AT Internet (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet:

AT Internet verwendet auf Ihrem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z.B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird Ihre IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen.

Hier geht es zum Datenschutz-FAQ von AT Internet: https://www.atinternet.com/de/unternehmen/datenschutz/ressourcen/

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Tracking mit AT-Internet mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Adjust

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn Sie die App installieren und starten, speichert adjust Installations- und Ereignisdaten von Ihrer iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen um zu verstehen, wie Nutzer mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet adjust die IDFA (Identifiers for Advertisers) oder Google Play Services ID, sowie Ihre pseudonymisierte IP- und MAC-Adresse.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Adjust Tracking mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

6. Dauer der Verarbeitung

a) Automatisierte Löschung

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse.

b) Manuelle Löschung

Der Nutzer kann eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z.B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unmittelbar ohne eine 10-Tage-Frist und kann nach der Löschung nicht rückgängig gemacht werden.

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Angaben ändern“ die Daten zu löschen. Im Falle der Löschung über die App werden die Daten mit einer Frist von 10 Tagen gelöscht. Der Nutzer wird hierzu per E-Mail benachrichtigt. Über einen Link in der E-Mail kann der Nutzer die Löschung innerhalb der 10-Tage-Frist widerrufen.

7. Datenübermittelung an andere Unternehmen des Edeka-Verbundes

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke:

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.)

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Eine Auflistung der Regionalgesellschaften finden Sie hier:

http://www.edeka-verbund.de/Unternehmen/de/edeka_verbund/grosshandel/regionalgesellschaften/regionalgesellschaften.jsp

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b und f DSGVO.

8. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch und/oder Straftaten Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben.

9. Datenübermittlung an Drittstaaten (außerhalb der EU)

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten.

10. Datenbereitstellung

Die Bereitstellung personenbezogener Daten im Rahmen der Nutzung der App, z.B. für mobiles Couponing und mobiles Bezahlen, ist erforderlich.

11. Widerspruchsrecht

Der Nutzer hat das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus seiner besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir vom Nutzer personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hat er das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an app-info@edeka.de.

12. Weitere Betroffenenrechte

Der Nutzer hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen ihn betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf können Sie an app-info@edeka.de senden.

Ferner hat er nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) seiner personenbezogenen Daten.

Er hat zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

13. Kontaktdaten

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen

Stand: November 2021

Datenschutzhinweise für mobiles Bezahlen mit der EDEKA App

Überblick

Die EDEKA ZENTRALE Stiftung Co. KG, New-York-Ring 6, D-22297 Hamburg („EDEKA“), bietet den Nutzern der von EDEKA herausgegebenen Softwareapplikationen für mobile Endgeräte (die „EDEKA App“) die Möglichkeit, mit der EDEKA App nach gesonderter Registrierung über eine Funktion der EDEKA App bargeldlos oder mit nachfolgend genannten Karten in teilnehmenden EDEKA Märkten bargeldlos zu bezahlen.

Für das mobile Bezahlen können Sie bestimmte online einsetzbare und zu Zahlungszwecken hinterlegbare Kreditkarten und Debitkarten der Kartenorganisationen Mastercard und VISA (solche Karten nachfolgend einzeln oder zusammen auch die „Karten“) verwenden.

Um die Zahlungsfunktionalität der EDEKA App anbieten zu können, arbeitet EDEKA mit der InterCard AG, Mehlbeerenstr. 4, 82024 Taufkirchen („InterCard“) sowie der Paymorrow GmbH, Alstertor 9, 20095 Hamburg („Paymorrow“), zusammen. InterCard ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn, Deutschland, beaufsichtigtes Zahlungsinstitut i.S.v. § 1 Abs. 1 Nr. 5 Zahlungsdiensteaufsichtsgesetz (ZAG) und erbringt für Einzelhändler wie EDEKA Zahlungsdienste sowie weitere Dienstleistungen im Zusammenhang mit der Abwicklung bargeldloser Zahlungen. Die InterCard AG und die Paymorrow GmbH sind miteinander „verbundene Unternehmen“ i.S.d. §15ff. AktG und erbringen ihre Leistungen in einem arbeitsteiligen Prozess als ein einzelner „Abrechnungspartner“ i.S.d. Nutzungsbedingungen der EDEKA App, wobei Paymorrow als Auftragsdatenverarbeiter für InterCard, sowie als Forderungsankäufer tätig wird.

1. Allgemeines

Diese Datenschutzerklärung beschreibt, wie wir, die InterCard AG („InterCard“, „wir“), als „Verantwortlicher“ im Sinne der EU Datenschutz-Grundverordnung 2016/679 („DSGVO“), personenbezogene Daten im Zusammenhang mit den Produkten unseres Geschäftsbereiches Paymorrow gemäß der DSGVO, dem deutschen Bundesdatenschutzgesetz („BDSG“) und gemäß allen anderen Bestimmungen mit Relevanz für das Datenschutzrecht verarbeiten.

Die folgenden Informationen geben Ihnen einen Überblick über die dabei erfolgende Verarbeitung Ihrer personenbezogenen Daten, sowie Ihre Rechte und Ansprüche nach Artikel 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DSGVO). Welche Ihrer personenbezogenen Daten von uns im Einzelnen erhoben, verarbeitet und in welcher Weise geschützt werden, richtet sich maßgeblich nach dem von Ihnen genutzten Produkt unseres Geschäftsbereiches Paymorrow. Daher werden möglicherweise nicht alle Ausführungen in den folgenden Datenschutzhinweisen auf Sie zutreffen.

Die DSGVO gewährt Ihnen als von einer Verarbeitung personenbezogener Daten betroffenen Person bestimmte Rechte, über die wir unter Punkt 11 informieren.

Haben Sie diese Datenschutzhinweise nicht über unsere Website erhalten, fügen wir sie Ihren Unterlagen gesondert bei, z.B. als Anlage zu einer E-Mail. Sollte dies einmal ausnahmsweise nicht der Fall sein, sprechen Sie uns bitte an, wir stellen Ihnen die Dokumente auf Anfrage gerne elektronisch in einem ausdruckbaren Format zur Verfügung.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die verantwortliche Stelle ist:

InterCard AG

Mehlbeerenstr. 4

82024 Taufkirchen

T: +49 89 61445 0

E: info@intercard.de

Eine direkte Kontaktaufnahme zum Geschäftsbereich Paymorrow der InterCard AG ist wie folgt möglich:

InterCard AG

Mehlbeerenstr. 4

82024 Taufkirchen

T: +49 89 61445 9839

E: rechnung@paymorrow.de

Bei Fragen zu den Datenschutzhinweisen Sie sich bitte an unseren Datenschutzbeauftragten:

InterCard AG

Datenschutzbeauftragter

Mehlbeerenstr. 4

82024 Taufkirchen

T: +49 89 61445 0

E: datenschutz@intercard.de

Die für die InterCard AG zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 606

91511 Ansbach

T: +49 981 53 1300

F: +49 981 53 98 1300

E: poststelle@lda.bayern.de

Die Behörde biete auch ein Beschwerdeformular an.

3. Worum geht es?

3.1 „Kauf auf Rechnung“ ist ein Bezahlverfahren, welches InterCard Online-Shop-Betreibern, die einen entsprechenden Vertrag mit InterCard abgeschlossen haben („Vertragsunternehmen“) bereitstellt. Wenn Sie im Online-Shop des Vertragsunternehmens als Bezahlart „Kauf auf Rechnung“ auswählen, lässt das Vertragsunternehmen InterCard prüfen, ob InterCard die Kaufpreisforderung ankaufen würde.

InterCard nimmt dann anhand eigener Risikorichtlinien eine Akzeptanzprüfung vor, anhand derer InterCard entscheidet, ob InterCard die Forderung ankaufen würde und damit Ihr Wunsch zur Nutzung von „Kauf auf Rechnung“ im Hinblick auf Zahlungs- und Forderungsausfallrisiken akzeptiert werden kann. Die Akzeptanzprüfung umfasst eine Bonitäts- und Identitätsprüfung. Ergibt diese, dass InterCard die Forderung ankaufen würde, informiert InterCard das Vertragsunternehmen entsprechend. Das Vertragsunternehmen kann dann entscheiden, ob es dem Kunden „Kauf auf Rechnung“ anbietet, oder ein anderes Bezahlverfahren einsetzen möchte.

Wenn das Vertragsunternehmen dann Kaufvertrag mit dem Kunden abschließt, verkauft es die von InterCard als ankaufswürdig befundenen Forderungen an InterCard. InterCard zieht dann die Zahlung ein. Dies ermöglicht es Ihnen als Kunde des Vertragsunternehmens (im Folgenden „Sie“ oder „Kunde“ genannt), risikolos im Online-Shop des Vertragsunternehmens auf Rechnung einzukaufen. Die Risikoprüfung durch InterCard erfolgt ausschließlich mit dem Ziel, im Fall eines Ankaufs der Kaufpreisforderung Schwierigkeiten im Zahlungsverkehr und der Zahlungsabwicklung zu vermeiden. Hierdurch wird das Vertragsunternehmen beim Kauf auf Rechnung vor eventuellen Schäden, die sich langfristig in einer Erhöhung der Verkaufspreise niederschlagen können, geschützt. Sie als Kunde können die Ware erhalten, bevor Sie sie bezahlen. So profitieren auch Sie von einer Risikoprüfung im Rahmen des „Kauf auf Rechnung“.

InterCard erfährt den Inhalt des Warenkorbs nicht. Der Vertrag über den Kauf der Ware kommt zwischen Ihnen und dem Vertragsunternehmen zustande und es gelten dafür allein die Geschäftsbedingungen des Vertragsunternehmens. Das Vertragsunternehmen ist zuständig für die Erfüllung des Kaufvertrags, d.h. Versand und Lieferung, und bearbeitet allgemeine Kundenanfragen (z.B. zu Ware, Lieferzeit, Versendung), Retouren, Reklamationen, Entgegennahme von Widerruf oder Widerspruch, sowie Gutschriften.

Kauft InterCard nach Abschluss des Kaufvertrags die Forderung des Vertragsunternehmens gegen Sie an, zieht InterCard den Betrag dann im eigenen Namen und auf eigene Rechnung bei Ihnen ein. Haben Sie mit dem Vertragsunternehmen die Zahlung mittels Überweisung vereinbart, leisten Sie diese innerhalb des gewährten Zahlungsziels ausschließlich auf das von InterCard mitgeteilte Bankkonto. Haben Sie mit dem Vertragsunternehmen die Zahlung mittels Lastschrift vereinbart und das entsprechende SEPA Mandat an InterCard erteilt, wird InterCard die Zahlung innerhalb des gewährten Zahlungsziels von Ihrem Konto einziehen.„Kauf auf Rechnung“ ist zurzeit nur für Kunden in Deutschland verfügbar.

3.2 Bei „Zahlen in Raten“ bietet Ihnen InterCard in Zusammenarbeit mit der Partnerbank von InterCard, der BNP Paribas S.A. Niederlassung Deutschland („Partnerbank“), die Möglichkeit an, die Rechnung(en) in bequemen Raten zu zahlen. InterCard vermittelt in diesem Zusammenhang den Abschluss bzw. den Nachweis der Gelegenheit zum Abschluss von Darlehen gem. § 34c Abs. 1 GewO.

Wenn Sie im Online-Shop des Vertragsunternehmens als Bezahlart „Zahlen auf Raten“ auswählen, lässt das Vertragsunternehmen InterCard ebenfalls eine Akzeptanzprüfung durchführen, ob InterCard das Darlehen an die Partnerbank vermitteln würde. Die Risikoprüfung umfasst eine Bonitäts- und Identitätsprüfung. Ist InterCard bereit, den Vertrag zu vermitteln, informiert InterCard das Vertragsunternehmen entsprechend. Das Vertragsunternehmen kann dann dem Kunden die Möglichkeit geben, das Bezahlverfahren „Zahlen in Raten“ über die Partnerbank von InterCard zu beantragen. Dazu wird der Kunde nach erfolgreichem Abschluss seiner Bestellung im Online-Shop des Vertragsunternehmens auf das Kunden-Portal in den Bereich „Zahlen auf Raten“ weitergeleitet, der von der Partnerbank bereitgestellt wird. Der Kunde muss dort den Anweisungen folgen.

Nach erfolgreichem Durchlaufen des Antragsprozesses kommt bei „Zahlen in Raten“ der Kreditvertrag ausschließlich zwischen dem Kunden und der Partnerbank zustande. Für den Kreditvertrag und dessen Abwicklung finden allein die Geschäftsbedingungen und Datenschutzgrundsätze der Partnerbank Anwendung, die im Kundenportal und hier einsehbar sind.

3.3 Bei der erstmaligen Auswahl von „Kauf auf Rechnung“ oder „Zahlen in Raten“ stellt InterCard dem Kunden einen Zugang zum Kunden-Portal des InterCard Geschäftsbereiches Paymorrow („Kunden-Portal“) zur Verfügung. Über das Kunden-Portal kann der Kunde Einzelheiten zu den über „Kauf auf Rechnung“ bzw. „Zahlen in Raten“ abgewickelten Bestellungen abrufen. Zudem stellt InterCard dem Kunden einen E-Mail-Service zur Verfügung, über den InterCard den Kunden vertragsbezogen über den Bestell- und Abwicklungsstatus Ihrer Bestellung unterrichtet.

4. Welche personenbezogenen Daten werden verarbeitet?

4.1 Kategorien personenbezogener Daten

InterCard verarbeitet Ihre personenbezogenen Daten, wenn InterCard diese im Rahmen der Anbahnung und Durchführung unserer Geschäftsbeziehung mit Ihnen, sowie von anderen Personen, die von der Durchführung der Geschäftsbeziehung betroffen sind, erhält oder erhebt. Das sind die personenbezogenen Daten, die Sie im Online-Shop des Vertragsunternehmens bereitstellen und die an InterCard übermittelt werden, um die Risikoprüfung durchführen zu können, die InterCard zum Ankauf der Kaufpreisforderung oder zur Vermittlung des Darlehensvertrags oder zur Einrichtung des Zugangs zum Kunden-Portal benötigt. Zusätzlich verarbeitet InterCard die Daten über Sie, die anfallen, wenn Sie die Rechnung bezahlen, Ihre Adress- oder Kontaktdaten ändern, das Kunden-Portal nutzen, wenn Sie sich an den Support von InterCard wenden, oder wenn sonst etwas im Zusammenhang mit der Zahlung der Rechnung passiert, an dem InterCard beteiligt ist, es z.B. zu einer Rücklastschrift kommt.

Hierbei relevante personenbezogene Daten (zusammengefasst als „Daten“ bezeichnet) können sein:

Ihr vollständiger Name, Anrede

Ihre vollständige Wohnanschrift (Straße, Hausnummer, Postleitzahl, Ort), wobei beim ersten „Kauf auf Rechnung“ Lieferadresse und Rechnungsadresse identisch sein müssen und Packstationen generell nicht beliefert werden;

Ihre T- und/oder MobilTnummer, E-Mail-Adresse;

Ihr Geburtsdatum;

das von Ihnen für das Begleichen der Rechnung gewähltes Zahlungsmittel und das Ihnen von InterCard gewährte Zahlungsziel;

Informationen über die durchgeführten Transaktionen, d.h. die Online-Bestellungen für „Kauf auf Rechnung“ oder „Zahlen in Raten“ und weitere Services;

bei Lastschriften die in dem von Ihnen erteilten SEPA Mandat enthaltenen Informationen sowie die bei Durchführung der Lastschrift anfallenden Daten, z.B. Datum/Uhrzeit, Betrag oder ob es zu einer Rücklastschrift kommt;

Informationen darüber, wie Sie das Kunden-Portal benutzen, wie z.B. Benutzername und Passwort, sowie zu den Umständen der Nutzung, wie Anmeldungen, IP-Adresse, Aktivitäten im Kunden-Portal.

Wir erheben oder speichern keine biometrischen Merkmale als persönliches Authentifizierungsmerkmal.

4.2 Zwecke der Verarbeitung

a) InterCard verarbeitet Ihre personenbezogenen Daten für folgende Zwecke:

Überprüfung Ihrer Adresse, Ihrer Identität und Ihrer Bonität sowohl für „Kauf auf Rechnung“ als auch „Zahlen in Raten“. Dabei nehmen wir vom Vertragsunternehmen im Zuge der Risikobewertung die Angaben zur Rechnungs- und Liefer-Anschrift sowie Ihre Kommunikationsdaten (z.B. Email) entgegen, die Sie beim Vertragsunternehmen angegeben haben;

Dokumentation der Anbahnung und Durchführung der Vertragsbeziehung entsprechend den gesetzlichen Aufbewahrungspflichten;

Verhinderung und Bekämpfung von Missbrauchs- und Betrugsfällen, einschließlich der Aufzeichnung betrügerischen Verhaltens (z.B. verspätete/keine Zahlung oder Rücklastschriften) entsprechend der gesetzlichen Vorschriften, etwa dem ZAG;

Entgegennahme und Abrechnung der Zahlung, falls Zahlung per Überweisung vereinbart wurde;

Abwicklung der Lastschrift, falls Zahlung per Lastschrift vereinbart wurde sowie anschließende Entgegennahme und Abrechnung der Zahlung;

Einrichtung Ihres Zugangs zum Kunden-Portal, Bereitstellung des Kunden-Portals und Absicherung des Zugangs zum Kunden-Portal;

Bereitstellung einer Übersicht über die Transaktionen, die der Kunde über die Angebote des Geschäftsbereichs Paymorrow von InterCard abgewickelt hat, z.B. „Kauf auf Rechnung“, „Zahlen in Raten“ oder weiteren Services;

Erfüllung etwaiger gesetzlicher Auskunftspflichten gegenüber Behörden;

Überprüfung Ihrer Identität und Legitimation, wenn Sie unseren Support kontaktieren, zum Beispiel Abfrage von Name, Anschrift, Tnummer, E-Mail-Adresse;

Beantwortung Ihrer Anfragen und Bearbeitung Ihres Anliegens, wenn Sie uns vertragsbezogene Informationen über die Hotline und ggfs. das Kunden-Portal bereitstellen;

Durchsetzen unserer Zahlungsansprüche einschließlich unserer Ansprüche auf Erstattung von Verzugszinsen und der Kosten der Rechtsverfolgung gegen Sie, einschließlich etwaiger Ansprüche aus Ratenzahlungs- oder Stundungsabkommen;

Gezielte Bereitstellung von Marketinginformationen, Service-Updates und Werbeangeboten auf Grundlage der Einstellungen, die der Kunde in seinem Käuferkonto für den Erhalt von Informationen definiert hat;

Übermittlung von Information an das Vertragsunternehmen, soweit dies zur Bereitstellung von „Kauf auf Rechnung“ oder „Zahlen in Raten“ erforderlich ist oder soweit uns dies aufgrund einer von Ihnen erteilten Einwilligung erlaubt ist, z.B. über die Tatsache, dass die Forderung bezahlt wurde.

b) Qualitätssicherung

Wir sind bestrebt, die Dienstleistungen, die wir für Sie als unseren Kunden erbringen, auf höchstem Niveau zu halten. Zu diesem Zweck kann es unter Umständen erforderlich sein, dass wir die T- und E-Mail-Kommunikation zwischen unseren Mitarbeitern und Ihnen, wenn Sie uns Ihre Einwilligung dazu erteilen oder soweit gesetzlich auch ohne Einwilligung zulässig, zum Zwecke der Qualitätssicherung und Schulung, oder zu sonstigen gesetzlich zulässigen Zwecken, überwachen. Wir werden diese Maßnahmen immer nur in Übereinstimmung mit den dafür jeweils geltenden Rechtsvorschriften durchführen und die Privatsphäre Ihrer Kommunikation jederzeit wahren.

c) Zudem können wir Ihre personenbezogenen Daten aggregierten und anonymisieren, so dass ein Personenbezug nicht mehr hergestellt werden kann, und diese Daten unseren Partnern für Marktforschungszwecke zur Verfügung stellen.

4.3 Rechtsgrundlage der Verarbeitung

a) Verarbeitung zur Erfüllung vertraglicher Pflichten (Art. 6 Abs.1 Satz 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zum Zweck der Anbahnung und Durchführung eines Vertrags, das betrifft insbesondere den Kaufvertrag mit dem Vertragsunternehmen und das zugehörige Erfüllungsgeschäft über die Zahlung, bei dem wir prüfen, ob Ihnen das Bezahlverfahren „Kauf auf Rechnung“ und ggfs. „Zahlen in Raten“ angeboten werden. Bei „Zahlen in Raten“ ist der Zweck die Vermittlung eines Darlehensvertrags zwischen Ihnen und der Partnerbank.

Dazu gehören neben vorvertraglichen Maßnahmen auch Maßnahmen zur Zuordnung von Zahlungen, die Sie leisten, oder zur Ausführung von Lastschriften, wenn Sie Zahlung per Lastschrift vereinbart haben, und alle weiteren mit dem Betrieb und der Verwaltung eines Zahlungsinstituts erforderlichen Tätigkeiten, die bei der Bereitstellung der Zahlungsdienste im Zusammenhang mit „Kauf auf Rechnung“ bzw. „Zahlen in Raten“ einen Umgang mit Ihren personenbezogenen Daten erfordern.

Die Zwecke der Datenverarbeitung im Einzelfall richten sich in erster Linie nach dem konkreten Leistungsmerkmal und können unter anderem umfassen:

Validierung Ihrer Identität sowie Altersprüfung im Zuge der Anmeldung;

Verwaltung Ihrer Adress- und Kontaktdaten, und Sicherheitsabfrage;

Verwaltung Ihrer Kontoverbindung einschließlich der Einholung eines SEPA Mandats, auch auf elektronischem Weg;

Bei Lastschrift der Einzug des Betrages von Ihrem Bankkonto, einschließlich der Übermittlung Ihrer Daten an die beteiligten Unternehmen wie z.B. Ihr Zahlungsinstitut oder das Zahlungsinstitut von InterCard;

Sicherheitsmaßnahmen zum Schutz vor Missbrauch des Kunden-Portals;

je nach gewählter Produktstufe Durchführung von Bonitätsprüfungen, dazu gehört der Abruf von Daten über Sie bei Auskunfteien.

b) Verarbeitung aufgrund gesetzlicher Vorschriften (Art. 6 Abs. 1 Satz 1 lit. c DSGVO)

Als Zahlungsinstitut unterliegen wir diversen gesetzlichen Regularien, z.B. dem Gesetz über das Kreditwesen (KWG), dem Geldwäschegesetz (GwG), dem Zahlungsdiensteaufsichtsgesetz (ZAG), den Steuergesetzen. Ergänzend dazu gelten Vorgaben der für uns zuständigen Aufsichtsbehörden, z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht oder des Bayerischen Landesamtes für Datenschutzaufsicht. Diese Gesetze, konkretisiert durch die zugehörigen Regularien, verpflichten uns zu Verarbeitung personenbezogener Daten. Dies können insbesondere sein:

Betrugs- und Geldwäscheprävention;

Bonitätsprüfung, Verhinderung von Missbrauch;

Erfüllung steuerrechtlicher und außenwirtschaftsrechtlicher Kontroll- und Meldepflichten;

Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten;

Bewertung und Steuerung von Risiken;

Gewährleistung der IT-Sicherheit und des sicheren IT-Betriebs unserer Systeme.

c) Verarbeitung aufgrund einer Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)

Über die vorstehend genannten Fälle hinaus verarbeiten wir Ihre personenbezogenen Daten auch dann, wenn wir oder ein Dritter ein berechtigtes Interesse an der Verarbeitung haben, das kann insbesondere der Fall sein:

beim Austausch von Daten mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

Verhinderung und Aufklärung von Straftaten, soweit diese Maßnahmen nicht bereits unter Ziff. 4.3 lit. a) oder b) fallen;

Maßnahmen zur Risiko- und Geschäftssteuerung, soweit diese nicht bereits unter Ziff. 4.3 lit. a) oder b) fallen;

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse, damit einhergehend Maßnahmen zur Weiterentwicklung unserer Produkte und Dienstleistungen;

Werbung für eigene Produkte oder Markt- und Meinungsforschung, es sei denn, Sie haben der diesbezüglichen Nutzung Ihrer Daten widersprochen.

d) Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Eine Einwilligung kann z.B. umfassen:

Mithören eines Tats zu Qualitätssicherungszwecken;

Verwendung Ihrer Daten zum Versand eines Newsletters oder für Tanrufe zu Werbezwecken;

Weitergabe von personenbezogenen Daten an Dritte außerhalb der in Ziff. 4.3 lit a) bis c) genannten Rechtsgrundlagen;

Auswertung von Transaktionsdaten für Marketingzwecke durch uns;

Übermittlung von Transaktionsdaten an das Vertragsunternehmen, damit dieses Ihnen über etwa via E-Mail/SMS zielgerichtet Produkte und Dienstleistungen anbieten und verkaufen kann.

Einzelheiten entnehmen Sie bitte der jeweiligen Einwilligungserklärung.

4.4 Empfänger Ihrer Daten

Innerhalb unseres Instituts erhalten nur diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wo dies sinnvoll möglich ist, wird der Zugriff auch innerhalb dieser Abteilungen auf diejenigen Personen beschränkt, die mit der Aufgabe betraut sind, für welche Ihre Daten benötigt werden.

Darüber hinaus legen wir Ihre Daten gegenüber Unternehmen in den Kategorien Banken, Zahlungsdienste, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, Versicherung, sowie Vertrieb und Marketing offen, wenn dies zu den in Ziff. 4.2 genannten Zwecken erforderlich und nach den Rechtsgrundlagen gem. Ziff. 4.3 zulässig ist. Alle Leistungen werden dabei von uns als Zahlungsinstitut und „Verantwortlichem“ i.S.d. DSGVO gesteuert.

Wir geben Ihre personenbezogenen Daten an Dritte, einschließlich der im Konzern mit InterCard verbundenen Unternehmen und an unsere Dienstleister, nur gemäß folgenden Regeln weiter:

a) an andere im Konzern mit InterCard verbundene Unternehmen, um für Sie unsere Dienste zu erbringen. Unsere Dienste können insbesondere Back-Office-Verarbeitungs- und -Speicherdienste nutzen, die von Systemen und Servern bereitgestellt werden, die Unternehmen der Verifone Gruppe betreiben. Der Zugriff auf personenbezogene Daten, die auf diesen Systemen und Servern gespeichert sind, kann unter Umständen auch anderen Unternehmen für die Bereitstellung unserer Dienste, z.B. ein externer Dienstleister zur Erbringung von Callcenter-Kundendienstleistungen, gewährt werden. Auch das Vertragsunternehmen kann unter Umständen für bestimmte Leistungen, insbesondere im Zusammenhang mit der Entgegennahme von Supportanfragen, als unser Dienstleister eingesetzt werden.

b) Empfänger können auch Strafverfolgungsbehörden, Aufsichtsorganisationen, Gerichte oder andere Behörden sein, jedoch nur soweit wir dazu aufgrund gesetzlicher Bestimmungen oder auf gesetzlicher Grundlage erlassener behördlicher Maßnahmen oder in Verbindung mit Gerichtsverfahren verpflichtet sind, oder wenn dies in Fällen von Missbrauchs- oder Betrugsaktivitäten zur zivilrechtlichen oder strafrechtlichen Verfolgung notwendig ist. Übermittlungen zu anderen Zwecken – insbesondere für den Adressenhandel – sind ausgeschlossen.

c) Empfänger können auch Auskunfteien sein, siehe dazu Ziff. 4.5.

d) Empfänger können auch Dritte sein, denen wir mit Ihrer Einwilligung Ihre personenbezogenen Informationen übermitteln dürfen.

4.5 Identitäts- und Bonitätsprüfungen, Zusammenarbeit mit Auskunfteien

a) Wir führen eine Identitäts- und Bonitätsprüfung durch, weil wir beim Ankauf der Forderung des Vertragsunternehmens gegen Sie gegenüber dem Vertragsunternehmen eine Leistung erbringen, die erst später vergütet werden, wenn Sie die Forderung an uns bezahlen. Ebenso führen wir die Prüfung durch, weil es bei manchen Bezahlarten zur Begleichung der Rechnung wie z.B. dem Einzug des Rechnungssaldos von Ihrem Konto zu einer Rücklastschrift kommen kann. Zweck der Identitäts- und Bonitätsprüfung ist, uns vor Zahlungsausfällen zu schützen. Zur Prüfung verwenden wir die Daten zu Ihrer Person, die Sie gegenüber dem Vertragsunternehmen angegeben haben, wie nachfolgend erläutert.

b) Im Rahmen der Identitätsprüfung werden folgende Daten über Sie zum Zwecke der Identitätsprüfung an die SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Tnummer.

Die SCHUFA wird daraufhin an InterCard den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen uns gegenüber angegebenen Personalien in Prozentwerten zurücksenden, sowie ggf. auch ein Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderem SCHUFA-Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung mitgeteilt, z.B. wenn Sie sich im Zusammenhang mit dem Abschluss eines MobilTvertrags oder eines Zahlungsdienstvertrags gegenüber Ihrem Vertragspartner identifiziert haben. Paymorrow kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob Sie unter der angegebenen Anschrift im Datenbestand der SCHUFA gespeichert sind. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung Ihrer Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert.

c) Empfänger der Daten können auch Unternehmen sein, die Leistungen zur Bonitätsprüfung sowie Missbrauchs- und Betrugsverhinderung für uns erbringen. Die fraglichen Unternehmen können Ihre Daten sowie die vorgenommenen Suchen aufzeichnen, selbst wenn der Antrag erfolglos ist oder nicht fortgeführt wird. Diese Unternehmen können bei der Prüfung Ihrer Daten unter anderem auch mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) einsetzen. Die Entscheidung erfolgt im Rahmen eines automatisierten Verfahrens. In die Entscheidung fließen insbesondere die von Ihnen eingeholten Informationen, Score-Werte der Unternehmen selbst, sowie Zahlungserfahrungen auf Basis Ihrer Personen-, Kontakt-, Bankverbindungs- und ggfs. Kreditkarten-Daten ein.

Zurzeit werden Daten bei einer oder mehrerer der folgenden Auskunfteien erhoben:

CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München;

Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss;

infoscore Consumer Data GmbH, Abteilung Datenschutz, Rheinstraße 99, 76532 Baden-Baden;

REAL Solution Inform GmbH, Normannenweg 32, 20537 Hamburg;

creditPass GmbH, Mehlbeerenstraße 2, 82024 Taufkirchen;

First Data GmbH, Marienbader Platz 1, 61348 Bad Homburg vor der Höhe;

HIT Hanseatische Inkasso-Treuhand GmbH; Eiffestraße 76, 20537 Hamburg;

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Creditsafe Deutschland GmbH, Schreiberhauer Str. 30, 10317 Berlin

Die bei den jeweiligen Wirtschaftsauskunfteien über Sie gespeicherten Daten können Sie bei den genannten Auskunfteien erfragen.

d) Damit wir uns gegen Ausfallrisiken beim Ankauf von Rechnungsforderungen absichern können, übermitteln wir der REAL Solution Factoring GmbH, Normannenweg 32, 20537 die folgenden Daten: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Tnummer, Informationen zu Ihrer Bestellung beim Vertragsunternehmen.

Die REAL Solution Factoring GmbH hat uns mitgeteilt, dass sie ebenfalls der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, die vorstehend genannten Daten übermittelt und von dieser Auskünfte über den Kunden erhält. Soweit die REAL Solution Factoring GmbH im Rahmen des Eintritts eines Zahlungsgarantiefalls von InterCard die gegen den Kunden bestehenden fälligen Forderungen übernimmt, wird die REAL Solution Factoring GmbH der SCHUFA auch weitere Einzelheiten zu diesen Forderungen übermitteln. Dies ist nach § 31 Abs. 1 und 2 Satz 1 BDSG zulässig, wenn der Kunde die geschuldete Leistung trotz Fälligkeit nicht erbracht hat, die Übermittlung zur Wahrung berechtigter Interessen der REAL Solution Factoring GmbH, der InterCard oder Dritter erforderlich ist und die Forderung vollstreckbar ist oder der Kunde die Forderung ausdrücklich anerkannt hat, oder der Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, die erste Mahnung mindestens vier Wochen zurückliegt, die REAL Solution Factoring GmbH den Kunden rechtzeitig, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet hat und der Kunde die Forderung nicht bestritten hat.

Die bei der REAL Solution Factoring GmbH über Sie gespeicherten Daten können Sie dort erfragen, siehe Ziff. 4.5 lit. c).

e) Rechtsgrundlage für die durch InterCard vorgenommene Identitäts- und Bonitätsprüfung ist zunächst Art 6 Abs. 1 Satz 1 lit. b und lit. c DSGVO (siehe Ziff. 4.3 a) und b)), denn die Identitäts- und Bonitätsprüfung wird einerseits zum Zweck der Anbahnung des Vertrags über den Ankauf der Forderung durchgeführt, zum anderen dient sie zur Verhinderung von Betrugsfällen, wozu wir als Zahlungsdienst gesetzlich nach § 59 ZAG verpflichtet sind. Im Übrigen ist Rechtsgrundlage Art 6 Abs. 1 Satz 1 lit. f DSGVO, siehe Ziff. 4.3 lit. 4.3c).

f) An die genannten Wirtschaftsauskunfteien übermitteln wir außerdem die im Rahmen des Vertragsverhältnisses mit Ihnen erhobenen personenbezogenen Daten über nicht vertragsgemäßes oder betrügerisches Verhalten. Rechtsgrundlagen für diese Übermittlungen sind Art. 6 Abs. 1 Satz 1 lit. b und c (siehe Ziff. 4.3 a) und b)), denn die Übermittlung erfolgt entweder im Zusammenhang mit der Durchführung eines Vertrags, insbesondere zur Durchsetzung des Zahlungsanspruchs aus der erworbenen Forderung gegen Sie, und zum Zweck der Verhinderung von Betrugsfällen nach § 59 ZAG. Im Übrigen ist Rechtsgrundlage Art 6 Abs. 1 Satz 1 lit. f DSGVO, siehe Ziff. 4.3 lit. 4.3c).

4.6 Wie wir mit Ihren persönlichen Daten umgehen

Soweit gesetzlich erforderlich, haben wir mit den Empfängern der Daten, die in Ziff. 4.4 und 4.5 genannt sind, Vertraulichkeitsvereinbarungen getroffen und verpflichten die Empfänger besonders auf die Wahrung des Datenschutzes, z.B. mittels eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO. Es spielt dabei keine Rolle, ob der Empfänger mit uns im Konzern verbunden ist oder nicht.

Soweit wir auf einen Empfänger von Daten zahlungsdienst-typische Leistungen auslagern, gelten dafür zusätzlich die strengen gesetzlichen Regelungen und aufsichtlichen Vorgaben zu Auslagerungen bei Zahlungsinstituten.

5. Welche Quellen und welche Daten nutzen wir?

5.1 Wir verarbeiten personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen und vom Vertragsunternehmen sowie von weiteren Parteien, die an der Durchführung der Geschäftsbeziehung beteiligt sind, erhalten.

Zudem verarbeiten wir – soweit für die Erbringung unserer Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlichen zugänglichen Quellen (z.B. über Schuldnerverzeichnisse, oder Handels¬ und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewinnen und verarbeiten dürfen. Personenbezogene Daten werden uns auch von unseren Dienstleistern und von sonstigen Dritten (z.B. Auskunfteien, siehe Ziff. 4.5) zulässigerweise übermittelt.

Relevante personenbezogene Daten können sein:

Personalien, wie Name, Adresse/andere Kontaktdaten, T, E-Mail-Adresse;

Geburtsdatum;

Bonitätsauskünfte;

Aussagen zum Grad der Übereinstimmung der angegebenen Adresse mit einer bei einer Auskunftei gespeicherten Adresse

5.2 Bei der Anbahnung und der Durchführung von Verträgen über unsere Produkte/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:

a) Daten im Zusammenhang mit der Vertragsdurchführung

personenbezogene Daten die bei der Erfüllung unserer vertraglichen Verpflichtungen anfallen (z.B. Zahlungsverkehrsdaten, Umsatzdaten, Nutzung des Kunden-Portals);

personenbezogene Daten, die bei der Bearbeitung von Gewährleistungsfällen und anderen Fällen, bei denen wir Ihnen Unterstützung leisten (Ticketdaten), anfallen;

Daten über Inhalt und Umstände der Kommunikation zwischen Ihnen und uns, z.B. Emailadressen, Tnummern.

b) Daten zu potentiellen und bestehenden Kunden

In der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, Tische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen weitere personenbezogene Daten z.B.

Informationen über Kontaktkanal wie z.B. E-Mail oder T;

Datum, Anlass und Ergebnis des Kontakts zu Ihnen ;

(elektronische) Kopien des Schriftverkehrs; sowie

Informationen über die Teilnahme an Direktmarketingmaßnahmen.

6. Wer bekommt Ihre Daten?

6.1 "Need to Know“ Prinzip

Innerhalb unseres Zahlungsinstituts erhalten nur diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wo dies sinnvoll möglich ist, wird der Zugriff auch innerhalb dieser Abteilungen auf diejenigen Personen beschränkt, die mit der Aufgabe betraut sind, für welche Ihre Daten benötigt werden.

6.2 Dienstleister und Erfüllungsgehilfen

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Diese sind, wann immer dies entsprechend der gesetzlichen Bestimmungen erforderlich ist, zur Wahrung des Datenschutzes besonders verpflichtet (z.B. mittels eines Vertrags über Auftragsverarbeitung, Art. 28 DSGVO). Unsere Dienstleister sind Unternehmen in den Kategorien Zahlungsdienste Kartenorganisationen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Es spielt dabei entsprechend Art. 28 DSGVO keine Rolle, ob es sich dabei um mit InterCard verbundene Konzernunternehmen handelt oder um unabhängige Dritte.

Soweit wir auf unsere Dienstleister zahlungsdienst-typische Leistungen auslagern, gelten dafür zusätzlich die strengen gesetzlichen Regelungen des KWG und die aufsichtlichen Vorgaben zu Auslagerungen bei Zahlungsinstituten.

7. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für die Dauer unserer Geschäftsbeziehung und nur zum Zweck der Durchführung der Geschäftsbeziehung, was beispielsweise auch die Anbahnung des Kaufvertrags über die Kaufpreisforderung und die Abwicklung der Zahlung umfasst. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren Speicherung ist zu folgenden Zwecken erforderlich:

Wir müssen die Daten aufbewahren, um gesetzliche Aufbewahrungspflichten zu erfüllen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten. Diese können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), das Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG), und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei (2) bis zehn (10) volle Kalenderjahre.

Erhaltung von Beweismitteln nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese in der Regel drei (3), in gewissen Fällen aber auch bis zu dreißig (30) volle Kalenderjahre betragen.

8. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sog. „Drittländer“) findet nur statt, soweit dies zur Bereitstellung unserer Produkte erforderlich oder gesetzlich vorgeschrieben ist (z.B. außenwirtschaftliche Meldepflichten), oder wenn Sie uns Ihre Einwilligung erteilt haben.

Wenn wir Dienstleister in Drittländern einsetzen, die Empfänger personenbezogener Daten sind, ergreifen wir zusätzlich zu den unter Ziff. 6.2 erwähnten Vereinbarungen geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission, durch Verwendung der sog. "EU Standardvertragsklauseln" oder durch jegliche zukünftige Sicherheitsmechanismen, welche von der EU als angemessen angesehen werden, ergeben. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie unter Punkt 2.

9. Automatisierte Entscheidung, Profiling

9.1 Inwieweit gibt es eine automatisierte Entscheidung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, informieren wir Sie hierüber gesondert, sofern gesetzlich vorgegeben.

9.2 Inwieweit werden meine Daten für die Profilbildung (Profiling) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch automatisierte Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich Ihrem Schutz.

Im Rahmen der Beurteilung Ihrer Bonität nutzen wir Profiling, um sogenannte „Scores“ zu berechnen. Dabei wird die Wahrscheinlichkeit berechnet, mit der Sie vertragsgemäß Ihren Zahlungsverpflichtungen nachkommen werden. In die Berechnung können beispielsweise bestehende Verbindlichkeiten, Erfahrungen aus der bisherigen Geschäftsbeziehung sowie Informationen von Auskunfteien einfließen. Die Berechnung der Scores beruht auf einem anerkannten und bewährten mathematisch - statistischen Verfahren. Die errechneten Scores unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein, zu dem wir als Zahlungsinstitut verpflichtet sind.

Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung.

9.3 Automatisierte Entscheidung im Einzelfall

Nehmen wir eine automatisierte Entscheidung im Einzelfall oder ein Profiling mit Ihrer Einwilligung oder zum Zweck der Vertragsanbahnung oder -durchführung vor, ohne dass die Maßnahme zur Erfüllung einer gesetzlichen Pflicht dient, treffen wir geeignete Maßnahmen, um Ihre berechtigten Interessen bei der Verarbeitung zu wahren. Hierzu gehört mindestens, dass Sie verlangen können, dass auf unserer Seite ein Mitarbeiter eingreift, dem Sie Ihren eigenen Standpunkt darlegen können, und dass eine Überprüfung einer einmal getroffenen Entscheidung durchgeführt wird.

10. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung haben Sie diejenigen personenbezogenen Daten bereitzustellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich und zur Erfüllung der damit verbundenen vertraglichen Pflichten sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir in der Regel außer Stande, unsere Leistungen zu erbringen und können die Geschäftsbeziehung nicht aufnehmen, oder müssen sie beenden. Insbesondere sind wir nach den aufsichtlichen und geldwäscherechtlichen Vorschriften verpflichtet, Maßnahmen zu Verhinderung von Betrug sowie zur Erkennung und Verhinderung von Geldwäsche zu ergreifen.

11. Welche Rechte haben Sie?

Die DSGVO gewährt Ihnen als von der Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte, über die wir Sie im Folgenden informieren wollen.

Sie haben das Recht, von uns jederzeit Auskunft über die zu Ihnen bei uns gespeicherten personenbezogenen Daten, deren Herkunft und die Zwecke und Verfahren der Verarbeitung der Daten sowie die Empfänger der Daten zu verlangen (Art. 15 DSGVO).

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber uns ferner das Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO), sowie auf Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).

Sie haben auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten von uns an andere Stellen übermitteln oder übermitteln zu lassen (Art. 20 DSGVO).

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sie können der Verarbeitung Ihrer Daten auch insgesamt widersprechen (Art. 21 DSGVO). Widersprechen Sie der Verarbeitung Ihrer Daten insgesamt, werden alle bis dahin noch nicht abgeschlossenen Transaktionen abgebrochen. Wir verarbeiten Ihre Daten jedoch solange weiter, bis alle uns gegenüber bestehenden Salden vollständig ausgeglichen sind.

Sofern wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie diese jederzeit widerrufen (Art. 7 DSGVO). Der Widerruf Ihrer Einwilligung beeinträchtigt nicht die Rechtmäßigkeit von Verarbeitungen, die wir bis zu Ihrem Widerruf durchgeführt haben. Ein Widerruf gilt auch nicht für die Verarbeitung Ihrer personenbezogenen Daten, die nicht von Ihrer Einwilligung umfasst war. Ebenso wenig beeinträchtigt der Widerruf Verarbeitungen Ihrer personenbezogenen Daten, die aufgrund von gesetzmäßigen Verarbeitungsgründen erfolgen und keine Einwilligung erfordern.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG) für den Datenschutz beschweren. Dies gilt auch, wenn Sie unsere Antwort auf Ihr Anliegens nicht zufriedenstellen sollte. Die Kontaktdaten finden Sie unter Ziff. 2.

Diese Rechte stehen Ihnen auch gegenüber den Empfängern zu, an die wir Ihre Daten übermitteln und die nicht lediglich unser Auftragsverarbeiter sind.

12. Kontakt

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Dazu steht Ihnen unser Kundenservice auf einem der unter Ziff. 1 angegebenen Kontaktwege zur Verfügung. Der jeweilige Mitarbeiter wird veranlassen, dass Ihrem Verlangen unverzüglich nachgekommen wird. Nutzen Sie dazu z.B. die in Ziff. 1 angegebenen Kontaktmöglichkeiten. Es entstehen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.

Wir sind stets bemüht, alle Fragen zu klären und kundenorientierte Lösungen zu finden. Bei Beschwerden ist es hilfreich, wenn wir möglichst genau über den Gegenstand des Problems informiert werden und die entsprechenden Unterlagen in Kopie erhalten. In seltenen Fällen kann es vorkommen, dass E-Mails in Spamfiltern bei uns oder beim Kunden hängen bleiben. Wir bitten daher, auch den Spam-Ordner in regelmäßigen Abständen zu überprüfen.

Sie können sich auch jederzeit an unseren Datenschutzbeauftragten wenden, den Sie ebenfalls unter den in Ziff. 1 angegebenen Kontaktdaten erreichen.

Stand: Juni 2021

Datenschutzhinweise DeutschlandCard Services

1. Beschreibung der eingebundenen DeutschlandCard Services

Als Teilnehmer des DeutschlandCard Programms haben Sie die Möglichkeit, bestimmte DeutschlandCard Services direkt in unserer App zu nutzen („DeutschlandCard Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der von uns eingebundenen DeutschlandCard Services.

Die Services umfassen die Verifizierung der Teilnehmer, Punktestandsabfrage für das Teilnehmerkonto, Anzeige partnerspezifischer EDEKA und Marktkauf Coupons sowie Aktivierung und Einlösung partnerspezifischer DeutschlandCard Coupons.

Die Verarbeitung umfasst dabei:

• Verifizierung des Teilnehmers

• Verknüpfung DeutschlandCard-Konto mit der EDEKAGenuss+ App

• Punktestandsabfrage und –anzeige

• Couponabfrage und –aktivierung

Datenschutzrechtlich verantwortlich für die Datenverarbeitung bei der Nutzung der auf dieser Website eingebundenen DeutschlandCard Services sind jeweils die EDEKA Regionen, bei der Sie sich für das DeutschlandCard Programm registriert haben zusammen mit deren Dienstleister im Zusammenhang mit der App, der EDEKA ZENTRALE AG & Co.KG (im Folgenden gemeinsam „wir“ oder „Kartenpartner“) und die DeutschlandCard GmbH, Neumarkter Str. 22, 81673 München (im Folgenden „DeutschlandCard“). Weitere Informationen zu den EDEKA Regionen erhalten Sie im Internet unter www.verbund.edeka.de Dabei sind wir und die DeutschlandCard GmbH hinsichtlich der Einholung der Einwilligungserklärung in individualisierte Werbung über unsere Website sowie hinsichtlich der Anzeige der DeutschlandCard Services auf unserer Website datenschutzrechtlich gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und die DeutschlandCard GmbH in Vereinbarungen festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Eine Zusammenfassung des wesentlichen Inhalts dieser Vereinbarungen erfolgt mittels dieser Datenschutzhinweise.

Bitte beachten Sie, dass wir hinsichtlich aller übrigen Verarbeitungen Ihrer Daten auf unserer Website / in unserer App allein datenschutzrechtlich verantwortlich sind. Diesbezüglich gelten folgende Datenschutzhinweise von EDEKA. Unseren Datenschutzbeauftragten erreichen Sie unter: EDEKA ZENTRALE AG & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Hinsichtlich der weiteren Verarbeitungen Ihrer Daten im Rahmen des DeutschlandCard Programms sind wir und die DeutschlandCard datenschutzrechtlich getrennt Verantwortliche. Da die Nutzung der DeutschlandCard-Services auch eine Teilnahme am DeutschlandCard Programm bedingt, gelten ergänzend die Datenschutz-Hinweise des DeutschlandCard Programms. Die Datenschutzbeauftragte der DeutschlandCard erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragte, Postfach 6006, 26060 Oldenburg, oder per E-Mail an datenschutz@deutschlandcard.de.

2. Welche Daten werden erfasst?

Um die DeutschlandCard Services über unsere Genuss+EDEKA App nutzen zu können, müssen Sie Ihr EDEKA Konto mit Ihrem DeutschlandCard-Punktekonto verknüpfen.

Bei der Verknüpfung der DeutschlandCard mit der Genuss+EDEKA App geben Sie Ihre DeutschlandCard Nummer, Geburtsdatum und Postleitzahl an. Diese Daten benötigen wir einmalig zur Verknüpfung der DeutschlandCard mit der App. Ihre DeutschlandCard Nummer wird lokal in der App gespeichert. Mit der DeutschlandCard Nummer werden (a) der Punktestand der verknüpften DeutschlandCard regelmäßig zur Anzeige in der App und (b) die DeutschlandCard Coupons zur Anzeige in der App angefragt.

Der Punktestand wird in der App lokal gespeichert, bis Sie entweder die Verknüpfung der DeutschlandCard mit der App wieder aktiv entfernen oder Sie sich aus Ihren Genuss+EDEKA App Account ausloggen. Ferner wenn Sie die Genuss+EDEKA App neu starten (sowohl beim Neustart als auch beim Starten der App aus dem Hintergrund).

Die DeutschlandCard Coupons werden nicht lokal in der App gespeichert. „Zugriffsdaten“ sind verschiedene Standardinformationen, die bei der Nutzung der DeutschlandCard Services anfallen können. Diese werden von uns an einen Server der DeutschlandCard gesendet. Es handelt sich z. B. um Ihre IP-Adresse, Angaben zum Gerät (Gerätemodell, Betriebssystem, Bildschirmgröße, Spracheinstellungen, Konfigurationsdaten, Angaben zur Internetverbindung, Internetbrowser, Gerätekennungen), Einzelheiten über die von Ihnen auf der Website angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Coupons und Rubriken Sie wann angesehen haben), die von Ihnen in den DeutschlandCard Services eingegebenen Inhalte (z. B. Login-Daten, Formulareingaben, Klickdaten, Datum und Uhrzeit des Zugriffs, Angaben über die Dauer der Nutzung), Daten zur Interaktion und bezüglich der Website Angaben über die zuvor von Ihnen besuchte Seite, von der aus Sie auf einen DeutschlandCard Service zugreifen.

3. Zweck der Datenverarbeitung und Rechtsgrundlage

Die bei der Nutzung der DeutschlandCard Services anfallenden Daten werden an die DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung ist Ihre Einwilligungserklärung in individualisierte Werbung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO.

Soweit Sie die DeutschlandCard Services aufrufen, ohne bislang Teilnehmer am DeutschlandCard Programm zu sein bzw. ohne dass Sie eine Einwilligungserklärung in individualisierte Werbung erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe f DS-GVO, beruhend auf unserem und dem berechtigten Interesse der DeutschlandCard GmbH, Ihnen über die Nutzung der EDEKA App eine Teilnahme am DeutschlandCard Programm zu ermöglichen.

4. Dauer der Speicherung

Wenn Sie in der Genuss+EDEKA App die DeutschlandCard verknüpfen, wird die DeutschlandCard Nummer lokal in der App gespeichert.

Die gespeicherte DeutschlandCard Nummer wird unter Android durch das Lösen der Verknüpfung in der App oder durch die Deinstallation der App aus der lokalen Datenbank der App gelöscht.

Die gespeicherte DeutschlandCard Nummer wird unter iOS durch das Lösen der Verknüpfung in der App aus der lokalen Datenbank der App gelöscht. Im Fall der Deinstallation der App unter iOS bleibt die DeutschlandCard Nummer in der Apple Keychain gespeichert und wird bei Neuinstallation der App und erneutem Login des EDEKA App Nutzers wieder verknüpft.

Mit der lokal gespeicherten DeutschlandCard Nummer wird Ihr Punktestand bei der DeutschlandCard abgerufen und in der App lokal gespeichertcached, bis Sie die Verknüpfung der DeutschlandCard mit der App löschen oder Sie sich aus Ihrem App Account (EDEKA/Valuephone) ausloggen. Ferner wenn Sie die Genuss+EDEKA App neu starten (sowohl beim Neustart als auch beim Start der App aus dem Hintergrund). Die DeutschlandCard-Services sind so lange mit Ihrem DeutschlandCard-Punktekonto verbunden, wie Sie dies wünschen. Eine Deaktivierung können Sie jederzeit wie folgt vornehmen, indem Sie entweder über das Profil oder über das Icon des Punktestandes die Verknüpfung entfernen. Die Verknüpfung kann auf gleichem Wege jederzeit wieder hinzugefügt werden. Dies führt jedoch nur dann zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung, wenn Sie im Rahmen der Deaktivierung zusätzlich den Widerruf Ihrer vorgenannten Einwilligung erklären.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die oben beschriebene Verarbeitung der Zugriffsdaten ist für die Bereitstellung der DeutschlandCard Services erforderlich. Soweit Sie die DeutschlandCard Services nicht im Rahmen Ihrer Teilnahme am DeutschlandCard Programm nutzen, haben Sie das Recht, Widerspruch gegen die oben beschriebene Verarbeitung Ihrer Zugriffsdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte per Post an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg, oder per E-Mail an mailto:kundenservice@deutschlandcard.de.

6. Empfängerkategorien

Wenn Sie die in unsere Website eingebundenen DeutschlandCard-Services mit Ihrem DeutschlandCard-Punktekonto verbinden, sind wir und die DeutschlandCard Empfänger der in Ziffer 3 genannten Daten.

Wir und die DeutschlandCard setzten Auftragsverarbeiter weisungsgebunden ein. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können über die unter Ziffer 8 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.

7. Welche Rechte habe ich in Bezug auf meine persönlichen Angaben?

Sie haben jederzeit das Recht auf Auskunft über die im Rahmen des DeutschlandCard Services bei uns und der DeutschlandCard zu Ihrer Person gespeicherten persönlichen Daten. Sollten darin enthaltene Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre DeutschlandCard-Teilnehmerdaten und freiwilligen Angaben außerdem auch in Ihrem Benutzerkonto, in der DeutschlandCard App und auf der DeutschlandCard Website und beim Kundenservice der DeutschlandCard sowie in den bei den Partnern der DeutschlandCard ggf. aufgestellten DeutschlandCard Terminals einsehen und aktualisieren. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Angaben nach Maßgabe von Artikel 17 bzw. 18 DS-GVO zu verlangen.

Soweit Sie eine Einwilligung in individualisierte Werbung im Rahmen des DeutschlandCard-Programms erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an: DeutschlandCard Kundenservice, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de. DeutschlandCard wird uns über den Widerruf Ihrer Einwilligungserklärung informieren, anschließend werden wir die Verbindung zwischen dem in unsere Website eingebundenen DeutschlandCard Service mit Ihrem DeutschlandCard-Punktekonto deaktivieren.

Schließlich haben Sie auch das Recht, eine elektronische Kopie Ihrer Teilnehmer- und Punktedaten sowie Ihrer freiwilligen Angaben zu erhalten (Recht auf Datenübertragbarkeit). Sollten Sie von Ihren Rechten Gebrauch machen wollen oder wenn Sie allgemein Fragen zum Datenschutz rund um das DeutschlandCard Programm haben, können Sie sich jederzeit an den vorgenannten Kontakt wenden.

Sollten Sie von Ihrem Auskunftsrecht uns gegenüber Gebrauch machen wollen oder wenn Sie allgemein Fragen zum Datenschutz bei uns haben, können Sie sich jederzeit an unseren App Kundenservice telefonisch unter 0800 333 5253* (*kostenfrei aus dem dt. Fest- und Mobilfunknetz.) oder per Mail an: app-info@edeka.de wenden.

Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die DeutschlandCard GmbH zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Die für uns zuständige Behörde ist Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 204579 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

Datenschutzhinweise WhatsApp-Prospektversand

1. Art und Zweck der Datenverarbeitung

Folgende Daten werden erfasst:

  • Telefonnummer
  • WhatsApp Profilname
  • ggf. PLZ und/oder Standort

Wir benötigen diese Daten, um Ihnen die von Ihnen gewünschten EDEKA-Prospekte zusenden zu können. Durch Eingabe Ihrer PLZ oder bei Aktivierung der Standortfreigabe können wir Ihnen eine Liste von Märkten anzeigen, deren Prospekte Sie erhalten können.

2. Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist die von Ihnen erteile Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie uns, entweder mittels Klicks auf den Button „START“ oder mittels Eingabe des Wortes „START“ in unseren WhatsApp-Chat in die regelmäßige Zusendung per WhatsApp ein.

Wenn Sie zukünftig keine Werbung mehr per WhatsApp erhalten wollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu einfach auf den Button „STOP“ oder senden Sie uns eine Nachricht „STOP“ im WhatsApp-Chat.

3. Empfänger der Daten

Zur Verarbeitung der oben genannten Daten arbeiten wir mit unterschiedlichen Dienstleistern zusammen, unter anderem mit der WhatsApp Ireland Limited. Diese Dienstleister haben ihren Sitz teilweise in Drittländern außerhalb der Europäischen Union bzw. übermitteln Daten in solche Drittländer. Drittländer außerhalb der Europäischen Union behandeln und schützen personenbezogene Daten gegebenenfalls anders als EU-Länder. Soweit für diese Drittländer keine sogenannten Angemessenheitsbeschlüsse der EU-Kommission vorliegen, die bescheinigen würden, dass diese Drittländer generell ein angemessenes Datenschutzniveau bieten, haben wir besondere Maßnahmen getroffen, um sicherzustellen, dass die Daten in Drittländern ausreichend sicher verarbeitet werden. Hierzu zählt vor allem der Abschluss von des von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrages, die sogenannten Standard-Datenschutzklauseln. Eine Kopie dieser Standard-Datenschutzklauseln kann über die angegebenen Kontaktdaten angefordert werden.

4. Dauer der Speicherung

Zum Versand der EDEKA Prospekte per WhatsApp werden die oben genannten Daten zum Widerruf der erteilten Einwilligung genutzt. Sofern Sie die PLZ angegeben oder die Standortfreigabe aktiviert haben, werden diese täglich gelöscht. Nachdem die erteilte Einwilligung widerrufen wurde, werden die oben genannten Daten nicht mehr für die Zusendung der EDEKA-Prospekte per WhatsApp verwendet und gelöscht bzw. anonymisiert. Eine automatische Löschung der oben genannten Daten erfolgt außerdem, wenn Sie 6 Monate im Chat inaktiv waren.