Zur Startseite

Datenschutz Marktkauf App

  • Datenschutzerklärung für die Marktkauf App

  • Datenschutzerklärung zu PAYBACK und EDEKA Services

  • Einwilligung zur Personalisierung

Datenschutzerklärung für die Marktkauf App 

Die Marktkauf App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG 

In der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte Ihnen in diesem Zusammenhang zustehen. 

1. Geltungsbereich, Verantwortlicher und rechtliche Grundlagen 

Die nachfolgenden Hinweise gelten für alle Inhalte der Marktkauf App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG). 

2. Begriffsbestimmungen 

a) Personenbezogene Daten 

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten. 

b) Verarbeitung 

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

3. Art der Personenbezogenen Daten 

Teile der App können ohne Registrierung genutzt werden (z. B. Angebote). Für diese Nutzung fallen nur die unter Ziffer 4.1 beschriebenen technischen Nutzungsdaten an. Für registrierungspflichtige Funktionen (insbesondere App-Deals, PAYBACK Punkte und eBons) ist eine Registrierung für das EDEKA Kundenkonto erforderlich. 

Im Rahmen der Registrierung werden folgende Personenbezogene Daten verarbeitet: 

- Name 

- Vorname 

- Geschlecht 

- E-Mail-Adresse 

Ihrem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet. 

Bei Nutzung registrierungspflichtiger Funktionen können – abhängig von der jeweiligen Funktion – zusätzlich folgende Daten verarbeitet werden: 

- Transaktions-ID 

- Zeitpunkt 

- Transaktionsdaten (Betrag, Produkte) 

- Anzahl und Wert der eingelösten App-Deals 

Zusätzlich können Sie auf freiwilliger Basis folgende Angaben ergänzen: 

- PAYBACK Kartenummer (bei Verknüpfung der App mit den PAYBACK Services) 

4. Zwecke der Verarbeitung 

4.1 Verarbeitungen, die unabhängig von einer Registrierung erfolgen  
Diese Verarbeitungen sind für den Betrieb und die nutzerfreundliche Auswahl des Marktes erforderlich und können auch im nicht registrierten Zustand stattfinden. 

a) Informationen, die beim Download erhoben werden 

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. 

b) Informationen, die automatisch erhoben werden 

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs. Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist. 

c) Marktauswahl und Standortdaten (optional)  
Zur Marktauswahl kann die App – unabhängig von einer Registrierung – Ihre Standortdaten abfragen, um den nächstgelegenen Markt vorzuschlagen und marktspezifische Inhalte (z. B. Angebote) anzuzeigen. Die Standortdaten werden über die jeweilige Session hinaus nicht gespeichert; eine manuelle Marktauswahl, ohne Aktivierung der Standortdaten, ist ebenfalls jederzeit möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Marktsuche). 

4.2 Verarbeitungen für registrierungspflichtige Funktionen  
Diese Verarbeitungen erfolgen nur, wenn Sie sich registrieren/anmelden und die jeweiligen Funktionen nutzen. 

a) Registrierungsdaten 

Die Registrierungsdaten werden zum Zwecke der Registrierung und der Nutzung registrierungspflichtiger Funktionen der App verarbeitet. Die Nutzung der entsprechenden Funktionalitäten (insbesondere App-Deals, PAYBACK-Punkte und -Coupons sowie eBon) ist ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. 

b) App-Deals 

Für die Nutzung von App-Deals verwenden wir Ihre Daten für folgende Zwecke: 

- Erstellung Kundenkonto 

- Rückfragen zu Ihrem Kundenkonto und den durchgeführten Transaktionen 

- Information über Änderungen der AGB und Datenschutzhinweise 

- Verknüpfung PAYBACK-Konto, sofern ausdrücklich gewünscht 

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen 

Die beim Einlösen von App-Deals verarbeiteten Daten werden benötigt, um den Nutzern diesen Service anzubieten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. 

c) eBon  

Nach einem Einkauf mit der Marktkauf App kann ein elektronischer Kassenbon (PDF) per E-Mail an die im EDEKA Konto hinterlegte Adresse bereitgestellt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der digitalen Bereitstellung). 

d) PAYBACK-Services durch Verknüpfung mit PAYBACK 

Die Nutzung der PAYBACK Services durch Verknüpfung von PAYBACK in der App ermöglicht die PAYBACK Punktestandsanzeige, PAYBACK-Punkte direkt bei Einkäufen zu sammeln, einzulösen und personalisierte Angebote bequem in der App zu nutzen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Nähere Informationen hierzu finden Sie in den Datenschutzhinweisen zu den PAYBACK und EDEKA Services

5. Tracking / Cookies 

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt. 

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt. 

Sind Sie mit dem Einsatz dieser Analysedienste nicht einverstanden, können Sie jederzeit Ihren Widerspruch an marktkauf-app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden. 

5.1 Technisch notwendige Cookies und Technologien 

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies oder ähnlicher Technologien nicht ordnungsgemäß angezeigt oder verwendet werden. 

Der Einsatz dieser Cookies oder ähnlicher Technologien ist essenziell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt darin, Nutzern die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt. 

GK Software SE 

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Erfüllung unsere App-Deals Ihnen gegenüber ein. 

Um die App-Deals auch auf Ihre Interessen abstimmen und Ihnen für Sie persönlich interessante App-Deals anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von Ihnen besuchten App-Dealseiten vor. 

Kartendienste 

Die App nutzt den Kartendienst Ihres Smartphones oder Tablets, damit Sie die Ihrem Standort nächstgelegenen Filialen finden können. Sobald Sie in der App auf die Marktsuche klicken, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten, die auf der Open-Source-Bibliothek MapLibre basiert, ist essenziell für die Bereitstellung der Suchfunktion von Marktkauf-Filialen (§ 25 Abs.2 Nr.2 TDDDG) und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). 

Crashlytics 

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir, um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfahren Sie auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt, d.h. eine Zurückverfolgung auf Sie als Nutzer ist nicht möglich. Bei etwaigen Übermittlungen an Google LLC (USA) stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EUUS Data Privacy Framework (DPF), soweit anwendbar; andernfalls kommen die EU-Standardvertragsklauseln (SCC) mit ergänzenden technischen und organisatorischen Maßnahmen zum Einsatz. Rechtsgrundlagen für den Einsatz sind  Art. 6 Abs.1 lit. f DSGVO; § 25 Abs.2 Nr.2 TDDDG (unbedingte Erforderlichkeit für die Bereitstellung des ausdrücklich gewünschten Telemediendienstes). Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Bereitstellung, Wartung und Stabilität der App. 

DataDog 

Wir setzen das Monitoring-System DataDog der Firma Datadog, Inc., 620 8th Avenue, 45th Floor, New York, New York 10018 ein, das unser Entwicklungsteam durch die Messung relevanter technischer Parameter dabei unterstützt, z.B. erhöhte Ladezeiten, hohe Fehlerraten oder eingeschränkte Verfügbarkeit unserer Dienste frühzeitig zu erkennen und zu beheben. Die erhobenen Daten werden an Server in der EU übertragen und dort verarbeitet. Die Daten werden für 15 Tage gespeichert. Der US-Anbieter Datadog Inc. ist nach dem EU-US Privacy Framework zertifiziert. Weitere Informationen zur Datenerhebung und -nutzung durch den Anbieter finden Sie in der Datenschutzerklärung von Datadog. Rechtsgrundlage für den Einsatz von Datadog ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO und § 25 Abs.2 Nr.2 TDDDG. Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Verfügbarkeit unserer digitalen Dienste. Die Fehlererkennung und eventuelle Behebung ist darüber hinaus zwingend erforderlich, damit wir unsere digitalen Dienste auf Wunsch bereitstellen können. 

Braze SDK (Bereitstellung standardisierter App-Inhalte) 

Die App verwendet den Dienst Braze der Braze Inc., 63 Madison Building - 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016, USA, als technisch erforderliches Content Management System (CMS) zur dynamischen Bereitstellung von App-Inhalten. Über das SDK werden insbesondere statische App-Inhalte sowie nicht personalisierte Werbebanner ausgespielt, die für die vollständige Darstellung der App-Funktionalitäten notwendig sind. Darüber hinaus wird das SDK für den Versand von Push-Nachrichten eingesetzt, sofern diese vom Nutzer in den Geräte- und App-Einstellungen ausdrücklich aktiviert wurden. 

Im Rahmen dieser Datenverarbeitung werden neben Geräteinformationen (z.B. Gerätetyp, Betriebssystem, App-Version) auch Gerätekennungen (z.B. Device ID), Sitzungs- und Verbindungsdaten (z.B. IP-Adresse) sowie Interaktionsdaten mit App-Inhalten (z.B. Push-Nachrichten, Content Cards, Banner) verarbeitet. Die Verarbeitung dieser Interaktionsdaten dient der Qualitätssicherung und der technischen Steuerung der Inhalte, etwa um doppelte Zustellungen zu vermeiden oder die korrekte Ausspielung sicherzustellen. 
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.  

Empfänger: Braze Inc.; Regionalgesellschaften des EDEKAVerbunds (siehe Nr. 7.1); Microsoft Ireland Operations Limited (Hosting-Dienstleister). 

Da Braze Inc. seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in diesen unsicheren Drittstaat erfolgen. Braze Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Diese Zertifizierung stellt einen von der Europäischen Kommission anerkannten Angemessenheitsbeschluss gemäß Art. 45 DSGVO dar, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung gewährleistet ist. 
Weitere Informationen zur Datenerhebung und -nutzung durch Braze finden Sie in der Datenschutzerklärung des Anbieters: https://www.braze.com/privacy/ 

5.2 Cookies und Technologien zur Reichweitenmessung 

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z.B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essenziell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. 

Piano Analytics 

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an Ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit Piano Analytics (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet: 

Piano Analytics verwendet auf Ihrem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z.B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird Ihre IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen. 

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie kein Tracking mit Piano Analytics mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren. 

Adjust 

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn Sie die App installieren und starten, speichert adjust Installations- und Ereignisdaten von Ihrer iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen, um zu verstehen, wie Nutzer mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet Adjust den IDFV (Identifier for vendors) oder Google Play Services ID, sowie Ihre pseudonymisierte IP- und MAC-Adresse. 

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs.1 TDDDG. Wenn Sie kein Adjust Tracking mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren. 

Commanders Act 

Um Ihnen eine optimierte und personalisierte Nutzungserfahrung zu ermöglichen, setzen wir das Commanders Act SDK ein. Diese Technologie hilft uns, Nutzerinteraktionen aus der App zu erfassen und diese Partnerlösungen für Nutzungsanalyse- und Marketingzwecke bereitzustellen, um unsere Inhalte gezielt verbessern zu können. 

Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Datenschutz-Einstellungen in der App widerrufen. 

Datenempfänger ist Commanders Act (Dienst der Fjord Technologies), 3 Rue Taylor, 75010 Paris, France. 

Bei den durch Commanders Act erhobenen Daten handelt es sich um: 

o Pseudonyme Online-Identifier wie die Customer-ID (bei eingeloggten Nutzern und erteilter „Einwilligung zur Personalisierung“) sowie die gerätebezogene Advertising-ID (GAID für Android-Geräte und IDFA für iOS-Geräte (sofern eine gesonderte ATT-Einwilligung (App Tracking Transparency) für das Ausspielen personalisierter Inhalte und Werbung auf iOS-Geräten vorliegt) 

o Geräte- und App-Daten (insbesondere Gerätetyp, Betriebssystem & Version, App-Version, Datum und Uhrzeit, Session-ID & -Dauer, Zeitzone, Sprache, Region). Eine vollständige Auflistung der erhobenen Gerätedaten finden Sie hier. 

Wir nutzen das Commanders Act SDK, um Nutzerinteraktionen aus der App zu erfassen und diese – sofern separat eingewilligt wurde – unseren Dienstleistern Zeotap und Piano Analytics für Nutzungsanalyse- und Marketingzwecke bereitzustellen. Das SDK ermöglicht uns als Schnittstelle zur Datenübertragung, verschiedene Technologien einheitlich und effizient zu laden und so die Performance und Benutzerfreundlichkeit der App zu optimieren. Dabei werden pseudonyme Online-Identifier wie gerätebezogene Kennungen (z.B. IDFA für iOS, GAID für Android) verarbeitet, um geräteübergreifende Analysen und die Erfolgsmessung von Marketingmaßnahmen zu ermöglichen. Das erleichtert die Verwaltung von Drittanbieter-Tools wie Zeotap und Piano Analytics und unterstützt uns so bei der Verbesserung unserer Angebote. 

Die erhobenen Daten werden serverseitig für 30 Tage gespeichert und – sofern eine separate Einwilligung vorliegt – an die Zielsysteme Zeotap und Piano Analytics übermittelt. 

Weitere Details finden Sie in der Datenschutzerklärung von Commanders Act: https://www.commandersact.com/de/datenschutz/ 

6. Dauer der Verarbeitung 

a) Automatisierte Löschung 

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse. 

b) Manuelle Löschung 

Der Nutzer kann eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse marktkauf-app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z.B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unverzüglich und kann nicht rückgängig gemacht werden. 

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Daten“ über „EDEKA Kundenkonto löschen“ das Kundenkonto und damit die Daten zu löschen. Im Falle der Löschung über die App wird der Prozess zur Entfernung Ihrer Daten automatisiert angestoßen. Aufgrund der technischen Architektur und Synchronisation zwischen verschiedenen Datenbanken kann die vollständige Umsetzung der Löschung einige Werktage in Anspruch nehmen. 

7. Datenempfänger (EDEKA Verbund und Dienstleister) 

7.1. EDEKA Verbund: 

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke: 

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.) 

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen 

Bei den EDEKA Regionalgesellschaften handelt es sich um:  

  • EDEKA Handelsgesellschaft Nord mbH, Gadelander Straße 120, 24539 Neumünster  

  • EDEKA Minden-Hannover Stiftung & Co. KG, Wittelsbacherallee 61, 32427 Minden  

  • EDEKA Rhein-Ruhr Stiftung & Co. KG, Edekaplatz 1, 47445 Moers  

  • EDEKA Hessenring Stiftung & Co. KG, Gudensberger Straße 8, 34281 Gudensberg  

  • EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG, Edekastraße 3, 97228 Rottendorf  

  • EDEKA Südwest Stiftung & Co. KG, Edekastraße 1, 77656 Offenburg  

  • EDEKA Südbayern Handels Stiftung & Co. KG, Ingolstädter Straße 120, 85080 Gaimersheim  

Nähere Informationen zu den EDEKA Regionalgesellschaften finden Sie hier.  

7.2. Externe Datenempfänger 

Wir arbeiten mit externen Dienstleistern zusammen, die uns beim Betrieb unserer Dienste unterstützen. Diese Dienstleister verarbeiten Ihre Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO: 

Technischer Betrieb: 

  • Hosting und Plattformbetrieb durch Microsoft Ireland Operations Ltd. 

  • Bereitstellung von Inhalten und Push-Benachrichtigungen durch Braze Inc. (USA) – siehe Details in Kapitel  5.1. zu „Braze SDK" 

Technische Analyse: 

  • Fehleranalyse und Absturzberichte durch Google Ireland Ltd. (Crashlytics) – Details in Kapitel 5.1 

  • Performance-Überwachung durch Datadog mit Rechenzentren in der EU – Details in Kapitel 5.1 

Marketing und Analyse: 

  • Reichweitenmessung durch Piano Analytics/AT Internet und adjust GmbH – siehe Kapitel 5.2 

  • Verwaltung von Einwilligungen und Tags durch Commanders Act/Fjord Technologies – siehe Kapitel 5.2 

Kommunikation: 

  • Versand von System- und Transaktionsmails (z. B. eBons) über beauftragte E-Mail Dienstleister  

7.3. Behörden / Dritte: 

In Fällen von Missbrauchs/Straftatverdacht oder gesetzlichen Pflichten können Daten an zuständige Behörden übermittelt werden. 

7.4. Drittlandübermittlungen: 

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. EUUS Data Privacy Framework oder EU-Standardvertragsklauseln), siehe hierzu im Einzelnen Kapitel 8. 

8. Datenübermittlung an Drittstaaten (außerhalb der EU) 

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Vorrangig setzen wir Anbieter mit Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum (EWR) ein.  

Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. 

Übermittlungen in Drittländer (insbesondere USA) erfolgen ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO: 

Ist der Empfänger nach dem EUUS Data Privacy Framework (DPF) zertifiziert, stützen wir die Übermittlung auf diesen Beschluss der Europäischen Kommission. Dies betrifft Google LLC (Crashlytics), Datadog, Inc. und Braze Inc. 

Soweit ein konkreter Empfänger nicht (mehr) DPF zertifiziert ist oder der Datentransfer nicht durch den Angemessenheitsbeschluss abgedeckt wird, verwenden wir die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) und treffen ergänzende technische und organisatorische Maßnahmen (z. B. Pseudonymisierung, Verschlüsselung, EU-Rechenzentrumsbetrieb). 

9. Datenbereitstellung 

Die Bereitstellung personenbezogener Daten ist für die Nutzung registrierungspflichtiger App Dienste (z. B. Einlösung von App-Deals, Payback-Punkte, eBon) nicht verpflichtend; ohne die jeweils erforderlichen Angaben können die betreffenden Funktionen jedoch nicht genutzt werden. Die übrigen App-Funktionen bleiben hiervon unberührt. 

10. Widerspruchsrecht 

Der Nutzer hat das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus seiner besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir vom Nutzer personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hat er das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an marktkauf-app-info@edeka.de. 

11. Weitere Betroffenenrechte 

Der Nutzer hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen ihn betreffenden personenbezogenen Daten (Art. 15 DSGVO). 

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf können Sie an marktkauf-app-info@edeka.de senden. 

Ferner hat er nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) seiner personenbezogenen Daten. 

Er hat zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO). 

12. Kontaktdaten 

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de 

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de 

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de 

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen 

Stand: Dezember 2025 

 

Datenschutzerklärung zu PAYBACK und EDEKA Services

In vielen EDEKA Märkten des EDEKA Verbunds können Sie mit PAYBACK Punkte sammeln. Die Datenschutzhinweise zur Datenverarbeitung Ihrer personenbezogenen Daten im PAYBACK-Programm finden Sie in den Datenschutzhinweisen zu PAYBACK unter https://www.payback.de/info/hinweise-datenschutz-23

Bei einigen PAYBACK-Angeboten haben Sie die Möglichkeit, ausgewählte PAYBACK Services direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center des jeweiligen PAYBACK Partners zu nutzen. Dies gilt auch für die EDEKA ZENTRALE Stiftung & Co. KG („EDEKA“).

Die PAYBACK GmbH („PAYBACK”) bindet umgekehrt einige Services von EDEKA direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center von PAYBACK ein.

Diese Hinweise zum Datenschutz informieren Sie über die Verarbeitung Ihrer Daten bei solchen Services. Bitte beachten Sie ergänzend auch die allgemeinen Hinweise zum Datenschutz beim PAYBACK Programm. Diese finden Sie hier.

A. Inhalt der PAYBACK und EDEKA Services

Derzeit gibt es die folgenden PAYBACK Services bei EDEKA und anderen Partnern:

Mit PAYBACK bei dem jeweiligen Partner anmelden

  • Anzeigen und Aktivieren Ihrer aktuellen PAYBACK eCoupons

  • Sammeln und Einlösen von PAYBACK Punkten bei dem jeweiligen Partner

  • Anzeige Ihres PAYBACK Punktestandes

  • Anzeige von Rabattdaten für Ihre bei dem jeweiligen Partner gesammelten Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

  • Ergänzung oder Berichtigung Ihrer bei PAYBACK oder dem jeweiligen Partner gespeicherten Adressdaten und sonstigen Kontaktdaten

  • Bestellung von PAYBACK Vorteilservices (z.B. Coupon-Mail)

  • Bestellung von eigenen PAYBACK Services des jeweiligen Partners (z.B. elektronischer Kassenbon)

Anbieter dieser Services sind die jeweiligen Partner, so dass Sie dort die Nutzung des gewünschten Service auswählen müssen. Bitte beachten Sie, dass derzeit nicht alle Partner alle der oben genannten Services in allen ihren elektronischen Medien und in ihrem Service Center anbieten. Die von einem bestimmten Partner aktuell angebotenen PAYBACK Services können Sie bei dem jeweiligen Partner oder im PAYBACK Service Center erfragen.

Derzeit gibt es die folgenden Services von EDEKA bei PAYBACK:

  • Anzeigen und Aktivieren aktueller eCoupons und Angebote von EDEKA bei PAYBACK.

Anbieter dieses Service ist PAYBACK.

B. Datenschutzrechtlich Verantwortliche

Datenschutzrechtlich Verantwortliche für die PAYBACK und EDEKA Services sind einerseits die PAYBACK GmbH als Programmbetreiber und andererseits EDEKA als Partner..

Die PAYBACK GmbH und EDEKA sind dabei teilweise gemeinsam Verantwortliche. Sie haben insoweit in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen finden Sie unter PAYBACK.de/gemeinsam-verantwortlich.

C. Ihre Daten bei Nutzung der PAYBACK und EDEKA Services

Bevor Sie die PAYBACK und EDEKA Services bei EDEKA nutzen können, leitet Sie EDEKA zu einem elektronischen Medium der PAYBACK GmbH weiter. Dort müssen Sie PAYBACK und EDEKA ausdrücklich beauftragen, bei EDEKA die Möglichkeit zur Nutzung der PAYBACK und EDEKA Services freizuschalten, um der PAYBACK GmbH die Übermittlung von Daten an EDEKA zu erlauben. Erst danach werden die PAYBACK GmbH und EDEKA die für die von Ihnen gewünschten PAYBACK und EDEKA Services erforderlichen Daten untereinander austauschen und für die Erbringung dieser PAYBACK und EDEKA Services verwenden.

Abhängig von den genutzten PAYBACK und EDEKA Services kann es sich hierbei um die folgenden Daten handeln:

  • Ihre Anrede und Ihr vollständiger Name

  • Ihr Geburtsdatum

  • Ihre Wohnanschrift und ggf. abweichende Lieferanschrift(en)

  • Ihre E-Mail-Adresse

  • Ihre Telefonnummer(n)

  • Ihre PAYBACK Kunden- und Kartennummer(n)

  • Ihre EDEKA Kundennummer(n)

  • Ihr PAYBACK Punktestand

  • Die Rabattdaten für Ihre bei EDEKA gesammelten PAYBACK Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

  • Ihre aktuellen PAYBACK eCoupons zur Anzeige und Aktivierung bei EDEKA

  • Ihre aktuellen EDEKA eCoupons und Angebote zur Anzeige und Aktivierung bei PAYBACK

  • Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote

  • die von Ihnen ggf. bestellten PAYBACK Vorteilservices

Die im Rahmen der PAYBACK und EDEKA Services übermittelten Daten verarbeiten PAYBACK und EDEKA zur Erbringung der von Ihnen gewünschten PAYBACK und EDEKA Services.

Rechtsgrundlage für die hier in Abschnitt C beschriebene Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

D. Werbung und Marktanalysen

Sie können einwilligen, dass Ihre Daten zusätzlich für Zwecke der personalisierten Werbung und für werbliche Marktanalysen verwendet werden:

D.1 Ihre Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Wenn Sie Ihre Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK erteilen, können EDEKA und die PAYBACK GmbH Ihre Daten wie in der Einwilligung beschrieben für personalisierte Werbung und für werbliche Marktanalysen verarbeiten und austauschen. Den genauen Wortlaut der Einwilligung finden Sie hier .

Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Das Wichtigste vorab: Ich willige ein, dass

  • die EDEKA ZENTRALE Stiftung & Co. KG und

  • die PAYBACK GmbH

meine Daten für auf mich zugeschnittene Werbung und für werbliche Marktanalysen verarbeiten. Dafür dürfen sie meine Daten austauschen und Kundenprofile anlegen. Was ich genau erlaube, steht unten in den Details zum Umfang der Einwilligung.

Ich kann diese Einwilligung jederzeit widerrufen. Andere ggf. von mir erteilte Einwilligungen gelten auch dann weiter, wenn ich diese Einwilligung nicht erteile oder widerrufe.

Hier die Details zum Umfang der Einwilligung:

1. Worum geht es?

EDEKA (d.h. die EDEKA ZENTRALE Stiftung & Co. KG) und PAYBACK (d.h. die PAYBACK GmbH) möchten auf Basis dieser Einwilligung Daten über mich verarbeiten und austauschen. Damit möchten sie Werbung personalisieren und werbliche Marktanalysen erstellen.

Personalisierte Werbung bedeutet, dass anhand meiner Daten auf mich zugeschnittene Angebote und andere werbliche Inhalte ausgewählt werden.

Marktanalysen meint die Erstellung von Statistiken, die EDEKA und PAYBACK für die Verbesserung ihrer Angebote und Werbung sowie des PAYBACK Programms nutzen. Das hat für mich den Vorteil, dass ich Werbung erhalte, die besser zu mir, meinen Interessen und Bedürfnissen passt.

2. Wer darf mir Werbung zukommen lassen?

EDEKA darf mir personalisierte Werbung im Zusammenhang mit dem PAYBACK Programm zukommen lassen.

Wenn ich zusätzlich eine Einwilligung in personalisierte Werbung im PAYBACK Programm (im Folgenden kurz die Programm-Einwilligung genannt) erteilt habe, darf mir PAYBACK auf Grundlage der Programm-Einwilligung ebenfalls solche Werbung zukommen lassen.

3. Welchen Inhalt darf die Werbung haben?

Die Werbung von EDEKA darf PAYBACK Services sowie alle Waren und Dienstleistungen betreffen, die EDEKA anbietet.

4. Welche meiner Daten dürfen verarbeitet werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich die Verarbeitung folgender Daten:

Anmeldedaten:

  • Die Daten, die ich bei meiner Anmeldung zum Programm oder in meinem PAYBACK Konto angegeben habe (z.B. Name, Geburtsdatum, Telefonnummer, Anschrift, E-Mail-Adresse)

  • Wann und wie ich mich zum Programm angemeldet habe

Einwilligungsdaten: Die Information, welche Einwilligungen ich im Rahmen des Programms erteilt habe

Punktestand: Mein jeweils aktueller PAYBACK Punktestand

PAYBACK Profildaten:

  • Ob ich bestimmte PAYBACK Angebote nutze (Coupons, PAYBACK App, PAYBACK PAY, mobile PAYBACK Karte, PAYBACK GO)

  • Meine Postleitzahl

  • Meine Altersgruppe

Karteneinsatzdaten: Daten, die beim Sammeln oder Einlösen von Punkten anfallen (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Karteneinsatzdaten):

  • Die verwendete PAYBACK Nummer und wie sie angegeben wurde (z.B. digital per App)

  • Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

  • Gesammelte bzw. eingelöste Punkte

  • Genutzte PAYBACK Aktionen oder Coupons

  • Wie wurde bezahlt

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Karteneinsatzdaten.

Daten zur Servicenutzung: Die bei meiner Nutzung von PAYBACK Services bei EDEKA oder von EDEKA Services bei PAYBACK anfallenden Daten, d.h. welchen dieser Services habe ich wann und bei welcher Gelegenheit in Anspruch genommen

EDEKA darf Werbung für mich außerdem auf Basis folgender Daten auswählen (auch, soweit diese Daten keinen Bezug zum PAYBACK Programm haben):

EDEKA Profildaten:

  • Meine unabhängig von PAYBACK gegenüber EDEKA erteilten Einwilligungen

  • Ob ich bestimmte EDEKA Angebote nutze (Coupons, Website, App und ggf. Nutzung meiner digitalen PAYBACK Karte darin)

  • Wie ich bei EDEKA bezahle

EDEKA Werbedaten: Folgende Daten, wenn EDEKA eine bestimmte Werbung ausspielt:

  • Meine PAYBACK Nummer

  • Inhalt der Werbung

  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe

Einkaufsdaten ohne PAYBACK: Folgende Daten, wenn ich ohne Einsatz meiner PAYBACK Nummer bei EDEKA einkaufe (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Einkaufsdaten):

  • Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

  • Genutzte EDEKA Aktionen oder Coupons

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Einkaufsdaten.

Kommunikationsdaten: Daten, die – auch unabhängig von PAYBACK Services bei EDEKA – bei meinen Interaktionen mit EDEKA

  • über die EDEKA Website

  • über die EDEKA App

  • bei Nachrichten von EDEKA an mich (z.B. per E-Mail oder auf das Mobiltelefon)

anfallen, d.h. wann und wie habe ich welchen dieser Kommunikationskanäle genutzt? Diese Daten umfassen Informationen über die von mir genutzten Geräte und die genutzten Webseiten oder Apps.

Standortdaten: Standortdaten in den EDEKA Ladengeschäften und anderswo, soweit ich deren Erfassung in den dafür vorgesehenen Geräteeinstellungen erlaubt habe und gesondert darüber informiert wurde

Online-Daten: Von Anbietern digitaler (Werbe-)Dienste (z.B. Google Ads) oder sozialer Medien (z.B. Facebook) erhaltene Daten

Daten aus Zufriedenheitsbefragungen: Die von mir gegebenen Antworten

Service-Center Daten: Anfallende Daten, wenn ich mich mit einem Anliegen beim EDEKA Service-Center melde, d.h. wann habe ich mich mit welchem Anliegen gemeldet und wie wurde dieses bearbeitet?

Aus allen diesen Daten darf EDEKA Wahrscheinlichkeitswerte (z.B. wie sehr ich mich vermutlich für ein bestimmtes Produkt interessiere) ableiten und auch diese Werte im Rahmen dieser Einwilligung verarbeiten.

Wenn EDEKA eine bestimmte Werbung ausspielt, darf EDEKA die dabei anfallenden EDEKA Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Im Übrigen darf EDEKA Daten aus dieser Ziffer 4 im Rahmen dieser Einwilligung nur verwenden, soweit EDEKA ohnehin über diese Daten verfügt oder sie nach der folgenden Ziffer 5 übermittelt wurden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf PAYBACK meine Daten zur Servicenutzung, EDEKA Profildaten und EDEKA Werbedaten zu meinen bereits vorhandenen Daten aus der Programm-Einwilligung hinzuspeichern. PAYBACK darf sie dann zusammen mit diesen Daten auf die in der Programm-Einwilligung beschriebenen Weise verarbeiten.

5. Welche Daten dürfen übermittelt werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich folgende Übermittlungen:

Von PAYBACK an EDEKA:

  • Meine Anmeldedaten

  • Meine Einwilligungsdaten

  • Mein Punktestand

  • Meine PAYBACK Profildaten

  • Meine Daten zur Servicenutzung bei PAYBACK

Von EDEKA an PAYBACK:

  • Meine EDEKA Profildaten

  • Meine EDEKA Werbedaten

  • Meine Daten zur Servicenutzung bei EDEKA

  • Meine PAYBACK Nummer, damit mich PAYBACK anhand dieser Nummer identifizieren und mir im Auftrag von EDEKA Werbung zukommen lassen kann

6. Über welche Kanäle darf ich Werbung erhalten?

Von EDEKA:

  • In den Verkaufsstellen von EDEKA (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)

  • Während ich beim EDEKA Service Center anrufe, die Internet-Seite von EDEKA besuche oder die EDEKA App benutze

  • In weiteren EDEKA Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe

Wenn EDEKA der Partner ist, über den ich mich beim PAYBACK Programm angemeldet habe, darf mir EDEKA die Werbung auch per Post zusenden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf EDEKA außerdem anhand meiner Daten personalisierte Werbung für mich auswählen und über PAYBACK zukommen lassen.

7. Zusätzliche Marktanalysen

EDEKA darf die in Ziffer 4 genannten Daten – soweit sie EDEKA vorliegen – außerdem für werbliche Marktanalysen verarbeiten.

Diese Einwilligung können Sie jederzeit widerrufen, z. B. online über Ihr Kundenkonto auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. EDEKA wird von der PAYBACK GmbH über Ihren Widerruf informiert. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Sie können auch ohne die Einwilligung die PAYBACK und EDEKA Services nutzen. Haben Sie Ihre Einwilligung nicht erklärt oder widerrufen, findet die in der Einwilligung beschriebene Datenverarbeitung nicht statt. Ihre Daten werden dabei wie oben in Abschnitt C beschrieben verarbeitet. Andere Einwilligungserklärungen (z.B. das Online Marketing-Einverständnis ), die Sie ggf. gegenüber der PAYBACK GmbH oder Partnerunternehmen abgegeben habe, bleiben ebenfalls unberührt. Solche anderen Einwilligungserklärungen gelten also auch dann weiter, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen. Dies gilt beispielsweise, wenn Sie eine Einwilligung in personalisierte Werbung im PAYBACK Programm erteilt haben. Die von einer solchen anderen Einwilligung erlaubte Datenverarbeitung findet also auch dann weiterhin statt, wenn Sie die hier behandelte Einwilligung nicht abgeben oder widerrufen.

D.2 Zusätzliche Hinweise zu der Einwilligung

Mit Ausnahme der „EDEKA Werbedaten“ rechtfertigt diese Einwilligung nicht das Sammeln zusätzlicher Daten über Sie, sondern lediglich die (Weiter-)Verarbeitung von Daten, die ohnehin auf der Basis einer anderen Rechtsgrundlage erhoben werden bzw. wurden (z.B. auf Basis einer anderen Einwilligung oder zum Zwecke der Vertragserfüllung). Dies gilt insbesondere für die Erhebung der in der Einwilligung definierten „Kommunikationsdaten“.

„PAYBACK Services“ im Sinne dieser Einwilligung sind alle Funktionen und Angebote, die ausschließlich Teilnehmer des PAYBACK Programms in Anspruch nehmen können, z.B. der PAYBACK Prämienshop, die PAYBACK App oder der PAYBACK Newsletter per E-Mail oder SMS.

Die bei den PAYBACK Profildaten genannte „Altersgruppe“ meint jeweils mehrjährige Zeitabschnitte (wie z.B. 20-29 Jahre, 30-39 Jahre, etc.), in die ich zum jeweiligen Zeitpunkt falle.

Der bei den Karteneinsatzdaten und bei den Einkaufsdaten ohne PAYBACK genannte „Ort“ des Vorgangs meint bei Einkäufen im Ladengeschäft den Standort des Geschäfts und ggf. auch der Kasse innerhalb des Geschäfts. In elektronischen Medien meint der „Ort“ das jeweilige elektronische Medium (also z.B. auf welcher Internet-Seite oder in welcher App).

Die bei den Karteneinsatzdaten genannten „PAYBACK Aktionen“ bezeichnet alle zeitlich befristeten Aktionen, bei denen bestimmten PAYBACK Kunden (oder auch allen) ein besonderer Vorteil versprochen wird, wenn sie eine bestimmte Handlung vornehmen (z.B. ein bestimmtes Produkt erwerben und dabei ihre PAYBACK Nummer einsetzen). Die Einzelheiten ergeben sich aus der Werbung für die jeweilige Aktion.

Die bei den Karteneinsatzdaten genannte Information „wie wurde bezahlt“ bedeutet, welche der folgenden Kategorien auf die jeweilige Zahlung zutrifft: Barzahlung, Kartenzahlung, Zahlung mit PAYBACK PAY und dabei verwendeter Zahlungsdienst, sonstige Zahlungsweise.

"Daten aus Zufriedenheitsbefragungen“ meint die von Ihnen gegebenen Antworten, wenn EDEKA Sie zu Ihrer Zufriedenheit mit bestimmten Waren oder Dienstleistungen befragt (z.B. nachdem Sie diese erworben haben).

Bei der Auswahl von Werbung und den werblichen Marktanalysen durch EDEKA kommen unter anderem Techniken zur mathematischen Modellierung von Kundengruppen zum Einsatz, außerdem „maschinelles Lernen“ und „Data Mining“. Das bedeutet, dass große Datenmengen aus unterschiedlichen Quellen verarbeitet werden, um Strukturen und Muster zu entdecken, Modelle zu entwickeln, Vorhersagen zu treffen, Erkenntnisse zu gewinnen und sie für die in der Einwilligung beschriebenen Zwecke anzuwenden.

Die Einwilligung bleibt nur wirksam, solange EDEKA und die PAYBACK GmbH die Einwilligung nutzen und solange Sie am PAYBACK Programm teilnehmen. Sollten Sie über 5 Jahre lang keine Punkte mehr sammeln oder einlösen, werden EDEKA und die PAYBACK GmbH Ihre Einwilligung nicht mehr nutzen.

D.3 Zusätzliche nicht-werbliche Marktanalysen

Wenn Sie Ihre Einwilligung in personalisierte Werbung erteilen und daher mit werblicher Nutzung Ihrer Daten einverstanden sind, verarbeitet EDEKA die von dieser Einwilligung umfassten Daten auch für solche Marktanalysen, die keine werblichen Zwecke verfolgen. Damit ist die die Erstellung von anonymen Statistiken gemeint, die EDEKA für nicht-werbliche Zwecke nutzen kann (z.B. um zu entscheiden, an welchen Standorten neue Läden eröffnet, welche Waren in einem Laden angeboten oder welche neuen Produkte entwickelt werden sollten).

D.4 Rechtsgrundlagen

Rechtsgrundlage für die in Abschnitt D.1 und D.2 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit Ihrer Einwilligung. Rechtsgrundlage für die in Abschnitt D.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von EDEKA, seine Waren und Dienstleistungen möglichst gut an die Interessen und Bedürfnisse der PAYBACK Kunden anzupassen)

E. Speicherdauer

Die bei Ihrer Nutzung der PAYBACK Services bei EDEKA anfallenden Daten speichert die PAYBACK GmbH entsprechend den allgemeinen Hinweisen zum Datenschutz beim PAYBACK Programm. Diese finden Sie hier. Soweit PAYBACK EDEKA eCoupons und Angebote bei sich anzeigt, speichert PAYBACK Informationen zu Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote für höchstens 3 Jahre.

Wenn Sie die Einwilligung in personalisierte Werbung durch PAYBACK und EDEKA erteilt haben, speichern die PAYBACK GmbH und EDEKA die auf Grundlage dieser Einwilligung übermittelten Daten bis zum Widerruf der Einwilligung. Die übermittelten Daten zur Servicenutzung und EDEKA Werbedaten werden auch davor spätestens nach 3 Jahren gelöscht.

IHR WIDERSPRUCHSRECHT: Soweit EDEKA Ihre Daten auf Basis der Interessenabwägung verarbeitet, steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.