Zur Startseite

Datenschutzhinweise E 24/7

I. Allgemein

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise. Dieser Datenschutzhinweis gilt für die mobile iPhone- und Android-APP „EDDY E24/7“ (im Folgenden „APP“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser APP ist:

Aktiv-Märkte Daniel Patschull e.K
Untere Mühlstraße 5
64291 Darmstadt
Telefon: 06151 / 130 640
E-Mail: 24.7@edeka-patschull.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichst du unter:

EDEKA Südwest Stiftung & Co. KG
Datenschutzbeauftragter
Edekastraße 1
77656 Offenburg
E-Mail: datenschutz(at)edeka-suedwest.de

Allgemeine Speicherdauer personenbezogener Daten

Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieses Datenschutzhinweises werden die erhobenen personenbezogenen Daten gespeichert, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.

Rechtsgrundlagen zur Speicherung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir deine Daten verarbeiten, geschieht dies regelmäßig auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit deinen Interessen abgewogen werden. Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieses Datenschutzhinweises konkretisiert.

Verschlüsselung

Diese APP nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die du an uns als APP-Betreiber sendest, oder der Kommunikation der APP-Nutzer untereinander, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die du übermittelst, von unbefugten Dritten mitgelesen werden können.

Änderung des Datenschutzhinweises

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

II. Deine Rechte

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir dich an dieser Stelle aufklären möchten:

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei dir einholen. Du kannst diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DICH BETREFFENDER PERSONENBEZOGENER DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGEN RECHTSGRUNDLAGEN, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNIMMST DU DIESEM DATENSCHUTZHINWEIS. WENN DU WIDERSPRUCH EINLEGST, WERDEN WIR DIE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DEINE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE DER VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENEN.

WERDEN DEINE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DICH BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN DU WIDERSPRICHTST, WERDEN DEINE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.

© Copyright eRecht24. Alle Rechte vorbehalten.

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Auskunft, Löschung und Berichtigung

Du hast jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

  • Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah / geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

  • Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

  • Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

III. Externes Hosting

Diese APP wird von einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um Bestelldaten, Namen, Kontaktdaten, Geräte-IDs, Meta- und Kommunikationsdaten und sonstige Daten, die über die APP generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

IV. Angeforderte Berechtigungen

Für einige Funktionen muss die APP auf bestimmte Dienste und Daten deines mobilen Geräts zugreifen können. Je nachdem, welches mobile Betriebssystem du verwendest, erfordert dies teilweise deine ausdrückliche Zugriffsfreigabe.

Kamera

Um die QR-Scan-Funktion nutzen zu können, musst du der APP die erforderliche Berechtigung, d. h. Zugriff auf die Kamera deines mobilen Geräts, erteilen. Beim ersten Öffnen wirst du nach dieser Berechtigung gefragt. Ohne deine Zustimmung kann die Kamera deines mobilen Gerätes nicht verwendet werden. Du kannst die Berechtigungen jederzeit in den Einstellungen des mobilen Endgerätes anpassen und auch später an- oder ausschalten.

Die Berechtigung für den Zugriff auf die Kamera deines Geräts ist erforderlich, damit du den in der APP integrierten QR-Code-Scanner zur Erfassung von Coupons nutzen kannst. Wenn du den Zugriff nicht zulässt, ist die Funktion nicht nutzbar.

Ein Zugriff auf die Kamera ist nicht zwingend für die Nutzung der APP erforderlich und erfolgt ausschließlich gemäß den von dir vorgenommenen Berechtigungseinstellungen in deinem mobilen Endgerät. Eine Speicherung von Daten in Zusammenhang mit der erteilten Zugriffsberechtigung erfolgt nicht.

Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen durch die APP erhalten möchtest, musst du der APP die erforderliche Berechtigung erteilen. Beim ersten Öffnen wirst du nach dieser Berechtigung gefragt. Ohne deine Zustimmung werden dir keine Push-Benachrichtigungen angezeigt. Du kannst die Berechtigungen jederzeit in den Einstellungen des mobilen Endgerätes anpassen und auch später an- oder ausschalten.

Die Berechtigung für Push-Benachrichtigungen ist erforderlich, damit wir dir den aktuellen Status rund um deine Bestellung anzeigen können, auch ohne, dass du dich in der APP befindest. Wenn du den Zugriff nicht zulässt, können wir dir keine Statusaktualisierungen via Push-Nachricht zukommen lassen.

Push-Benachrichtigungen sind nicht zwingend für die Nutzung der APP erforderlich. Eine Speicherung von Daten in Zusammenhang mit der erteilten Zugriffsberechtigung erfolgt nicht.

V. Datenverarbeitung innerhalb der APP (Art / Umfang, Zweck und Dauer)

APP-Analyse und -Tracking

Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

Alle in dieser Kategorie erhobenen Daten werden temporär gespeichert und nach 7 Tagen wieder gelöscht.

Server-Log-Dateien

Um Fehler zu identifizieren, zu analysieren und Probleme zu beheben, erheben wir folgende Daten:

  • Art des Zugriffs

  • Inhalt der Anfrage

  • Zeitpunkt der Anfrage

  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Der APP-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der APP – hierzu müssen die Server-Log-Dateien erfasst werden.

Technisch notwendige Daten

Wir erheben Daten, die technisch notwendig sind, um die Funktionalität bestimmter APP-Funktionen zu gewährleisten (z. B. die Warenkorbfunktion). Hierzu zählen:

Passwortlose Authentifizierung und Nutzung der APP

Die Verarbeitung der bei der Registrierung sowie innerhalb des Kundenkontos eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die erfassten Daten werden von uns gespeichert, solange du registriert bist, und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Passwortlose Authentifizierung und damit verbundene Anlage eines Kundenkontos

Um die APP nutzen zu können, musst du dich beim ersten Start der APP einmalig authentifizieren. Hierzu ist es notwendig, mit Hilfe deiner Mobilnummer eine passwortlose Authentifizierung durchzuführen. Du erhältst unter Angabe deiner Mobilnummer einen Verifizierungscode via SMS, welcher dich zur Nutzung der APP authentifiziert. Durch dieses Verfahren erhältst du Zugang zur APP und kannst diese nach erfolgreicher Durchführung uneingeschränkt nutzen.

Zur Durchführung des Anmeldeverfahrens bedienen wir uns einer API des Anbieters Vonage Limited, 25 Canada Square Level 37, London, England E14 5LQ. Nähere Informationen finden sich in der Datenschutzerklärung von Nexmo bzw. Vonage: https://www.vonage.com/privacy-policy

Individualisierung des Kundenkontos

Innerhalb deines persönlichen APP-Bereiches / Kundenkontos hast du die Möglichkeit, deine Bestellungen einzusehen und persönliche Daten zu hinterlegen. Neben deiner Telefonnummer, welche als Identifikationsmerkmal zwingend zur Nutzung der APP erforderlich ist, kannst du einen Namen hinterlegen. Die Angabe deines Namens ist freiwillig und dient ausschließlich der persönlichen Ansprache im Store. Innerhalb des Kundenkontos kannst du weiterhin die Bestellhistorie, Quittungen sowie Zahlungsinformationen abrufen.

Anfrage innerhalb der APP, per E-Mail, Telefon oder Telefax

Wenn du uns kontaktierst (z. B. E-Mail, Telefon oder Telefax), wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die Verarbeitung auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von dir an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere APP-Aufbewahrungsfristen – bleiben unberührt. Wir geben deine Daten nicht ohne deine Einwilligung weiter.

Abwicklung von Bestellungen

Um deine Bestellungen abwickeln zu können, verarbeiten wir die hierfür erforderlichen Daten. Hierzu zählen:

  • Persönliche Daten (i. d. R. Name) zur Authentifizierung bei Abholung der Ware

  • Informationen zum Warenkorb und weitere Informationen zu Umfang und Status der Bestellung

  • Zuordnung der Bestellung zum ausgewählten Store

  • Informationen zum Status der Zahlung (u. a. Bezahlmethode, Bezahlbeleg)

Die Verarbeitung dieser Daten erfolgt zur Erfüllung eines Vertrags (Kaufvertrag) bzw. vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn du der Übermittlung ausdrücklich zugestimmt hast. Eine Weitergabe deiner Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Alterskontrolle

Sollten Waren gekauft werden, die nach §§ 9 und 10 des Jugendschutzgesetzes nicht an Personen unter 16 bzw. 18 Jahren verkauft werden dürfen, behalten wir uns eine Altersüberprüfung vor.

Die Altersprüfung erfolgt bei Abholung der Ware in unserem Store vor Ort.
Rechtsgrundlage für die Prüfung ist Art. 6 Abs. 1 lit. c DSGVO, die Erfüllung rechtlicher Verpflichtungen.

Zahlung via Braintree (PayPal)

Wir nutzen Zahlungsdienste von Drittunternehmen. Wenn du einen Kauf bei uns tätigst, werden deine Zahlungsdaten nach den Datenschutzbestimmungen des Zahlungsdienstleisters zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO).

Anbieter des Zahlungsdienstes Braintree (PayPal) ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full

Details entnimmst du der Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Zahlung via Besucher- und Mitarbeiterausweise

Im Rahmen der Nutzung von Besucher- und Mitarbeiterausweisen ist das Bezahlen an unseren Terminals möglich. Sofern du mittels deines Ausweises an unseren Terminals bezahlst, werden neben den Zahlungsdaten nur pseudonymisierte Daten (Karten-ID des Kassensystems) zum Zwecke der Zahlungsabwicklung verarbeitet. Einen Rückschluss zu deiner Person können wir lediglich in Ausnahmefällen, in Abstimmung mit der Ausweisstelle, ziehen. Hierfür wird ein Algorithmus verwendet, der die Ausweisnummer mit der Karten-ID zusammenführt. Bezüglich der Löschung der Daten bitten wir dich, dich mit dem Anbieter deines Ausweises in Verbindung zu setzen.