Zur Startseite

Datenschutz Marktkauf App

Datenschutzerklärung für die Marktkauf App 

Die MARKTKAUF App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG 

In der nachfolgenden Datenschutzerklärung informieren wir dich darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte dir in diesem Zusammenhang zustehen. 

1. Geltungsbereich, Verantwortlicher und rechtliche Grundlagen 

Die nachfolgenden Hinweise gelten für alle Inhalte der MARKTKAUF App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG). 

2. Begriffsbestimmungen 

a) Personenbezogene Daten 

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. 

Statistische Informationen, die mit dir weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten. 

b) Verarbeitung 

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

3. Art der Personenbezogenen Daten 

Teile der App können ohne Registrierung genutzt werden (z. B. Angebote). Für diese Nutzung fallen nur die unter Ziffer 4.1 beschriebenen technischen Nutzungsdaten an. Für registrierungspflichtige Funktionen (insbesondere App-Deals, PAYBACK Punkte und eBons) ist eine Registrierung für das EDEKA Kundenkonto erforderlich. 

Im Rahmen der Registrierung werden folgende personenbezogene Daten verarbeitet: 

- Name 

- Vorname 

- Geschlecht 

- E-Mail-Adresse 

Deinem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet. 

Bei Nutzung registrierungspflichtiger Funktionen können – abhängig von der jeweiligen Funktion – zusätzlich folgende Daten verarbeitet werden: 

- Transaktions-ID 

- Zeitpunkt 

- Transaktionsdaten (Betrag, Produkte) 

- Anzahl und Wert der eingelösten App-Deals 

Zusätzlich kannst du auf freiwilliger Basis folgende Angaben ergänzen: 

- PAYBACK Kartenummer (bei Verknüpfung der App mit den PAYBACK Services) 

4. Zwecke der Verarbeitung 

4.1 Verarbeitungen, die unabhängig von einer Registrierung erfolgen  
Diese Verarbeitungen sind für den Betrieb und die nutzerfreundliche Auswahl des Marktes erforderlich und können auch im nicht registrierten Zustand stattfinden. 

a) Informationen, die beim Download erhoben werden 

Beim Download der App werden bestimmte erforderliche Informationen an den von dir ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer deines Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches. 

b) Informationen, die automatisch erhoben werden 

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs. Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um dir den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dir und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist. 

c) Marktauswahl und Standortdaten (optional)  
Zur Marktauswahl kann die App – unabhängig von einer Registrierung – deine Standortdaten abfragen, um den nächstgelegenen Markt vorzuschlagen und marktspezifische Inhalte (z. B. Angebote) anzuzeigen. Die Standortdaten werden über die jeweilige Session hinaus nicht gespeichert; eine manuelle Marktauswahl, ohne Aktivierung der Standortdaten, ist ebenfalls jederzeit möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Marktsuche). 

4.2 Verarbeitungen für registrierungspflichtige Funktionen  
Diese Verarbeitungen erfolgen nur, wenn du dich registrierst/anmeldest und die jeweiligen Funktionen nutzt. 

a) Registrierungsdaten 

Die Registrierungsdaten werden zum Zwecke der Registrierung und der Nutzung registrierungspflichtiger Funktionen der App verarbeitet. Die Nutzung der entsprechenden Funktionalitäten (insbesondere App-Deals, PAYBACK-Punkte und -Coupons sowie eBon) ist ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. 

b) App-Deals 

Für die Nutzung von App-Deals verwenden wir deine Daten für folgende Zwecke: 

- Erstellung Kundenkonto 

- Rückfragen zu deinem Kundenkonto und den durchgeführten Transaktionen 

- Information über Änderungen der AGB und Datenschutzhinweise 

- Verknüpfung PAYBACK-Konto, sofern ausdrücklich gewünscht 

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen 

Die beim Einlösen von App-Deals verarbeiteten Daten werden benötigt, um den Nutzern diesen Service anzubieten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b und f DSGVO. 

c) eBon  

Nach einem Einkauf mit der MARKTKAUF App kann ein elektronischer Kassenbon (PDF) per E-Mail an die im EDEKA Konto hinterlegte Adresse bereitgestellt werden. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der digitalen Bereitstellung). 

d) PAYBACK-Services durch Verknüpfung mit PAYBACK 

Die Nutzung der PAYBACK Services durch Verknüpfung von PAYBACK in der App ermöglicht die PAYBACK Punktestandsanzeige, PAYBACK-Punkte direkt bei Einkäufen zu sammeln, einzulösen und personalisierte Angebote bequem in der App zu nutzen. Rechtsgrundlage für die Verarbeitung ist deine Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Nähere Informationen hierzu findest du in den Datenschutzhinweisen zu den PAYBACK und EDEKA Services

e) Mobiles Bezahlen

Sofern Nutzende neben der MARKTKAUF App auch die EDEKA App (ab Version 5.6.0) auf ihrem Endgerät installiert haben, besteht die Möglichkeit, den Einkauf über die EDEKA App zu bezahlen ("App2App-Payment"). Die MARKTKAUF App übermittelt in diesem Zusammenhang lediglich die zur technischen Auslösung des Zahlungsvorgangs erforderlichen Informationen an die EDEKA App. Die eigentliche Zahlungsabwicklung sowie die dabei stattfindenden Datenverarbeitungen erfolgen ausschließlich in der EDEKA App. Für das mobile Bezahlen über die EDEKA App gelten die Datenschutzhinweise zum mobilen Bezahlen der EDEKA App. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b (Durchführung des Einkaufs) und f DSGVO (technische Bereitstellung der App2App-Payment-Funktion). 

5. Tracking / Cookies 

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzer:innen gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem der Nutzer:innen gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt. 

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z. B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für dich besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer:innen zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt. 

Bist du mit dem Einsatz dieser Analysedienste nicht einverstanden, kannst du jederzeit deinen Widerspruch an marktkauf-app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden. 

5.1 Technisch notwendige Cookies und Technologien 

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies oder ähnlicher Technologien nicht ordnungsgemäß angezeigt oder verwendet werden. 

Der Einsatz dieser Cookies oder ähnlicher Technologien ist essenziell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 lit. f DSGVO. Dieses liegt darin, Nutzer:innen die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer:innen freiwillig initiiert werden. Seitens der Nutzer:innen besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht der Nutzer:innen überwiegt. 

GK Software SE 

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Erfüllung unsere App-Deals dir gegenüber ein. 

Um die App-Deals auch auf deine Interessen abstimmen und dir für dich persönlich interessante App-Deals anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von dir besuchten App-Dealseiten vor. 

Kartendienste 

Die App nutzt den Kartendienst deines Smartphones oder Tablets, damit du die deinem Standort nächstgelegenen Filialen finden kannst. Sobald du in der App auf die Marktsuche klickst, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten, die auf der Open-Source-Bibliothek MapLibre basiert, ist essenziell für die Bereitstellung der Suchfunktion von Marktkauf-Filialen (§ 25 Abs.2 Nr.2 TDDDG) und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). 

Crashlytics 

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir, um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfährst du auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung deiner IP-Adresse genutzt, d. h. eine Zurückverfolgung auf dich als Nutzer ist nicht möglich. Bei etwaigen Übermittlungen an Google LLC (USA) stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EUUS Data Privacy Framework (DPF), soweit anwendbar; andernfalls kommen die EU-Standardvertragsklauseln (SCC) mit ergänzenden technischen und organisatorischen Maßnahmen zum Einsatz. Rechtsgrundlagen für den Einsatz sind  Art. 6 Abs.1 lit. f DSGVO; § 25 Abs.2 Nr.2 TDDDG (unbedingte Erforderlichkeit für die Bereitstellung des ausdrücklich gewünschten Telemediendienstes). Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Bereitstellung, Wartung und Stabilität der App. 

DataDog 

Wir setzen das Monitoring-System DataDog der Firma Datadog, Inc., 620 8th Avenue, 45th Floor, New York, New York 10018 ein, das unser Entwicklungsteam durch die Messung relevanter technischer Parameter dabei unterstützt, z. B. erhöhte Ladezeiten, hohe Fehlerraten oder eingeschränkte Verfügbarkeit unserer Dienste frühzeitig zu erkennen und zu beheben. Die erhobenen Daten werden an Server in der EU übertragen und dort verarbeitet. Die Daten werden für 15 Tage gespeichert. Der US-Anbieter Datadog Inc. ist nach dem EU-US Privacy Framework zertifiziert. Weitere Informationen zur Datenerhebung und -nutzung durch den Anbieter findest du in der Datenschutzerklärung von Datadog. Rechtsgrundlage für den Einsatz von Datadog ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO und § 25 Abs.2 Nr.2 TDDDG. Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Verfügbarkeit unserer digitalen Dienste. Die Fehlererkennung und eventuelle Behebung ist darüber hinaus zwingend erforderlich, damit wir unsere digitalen Dienste auf Wunsch bereitstellen können. 

Braze SDK (Bereitstellung standardisierter App-Inhalte) 

Die App verwendet den Dienst Braze der Braze Inc., 63 Madison Building - 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016, USA, als technisch erforderliches Content Management System (CMS) zur dynamischen Bereitstellung von App-Inhalten. Über das SDK werden insbesondere statische App-Inhalte sowie nicht personalisierte Werbebanner ausgespielt, die für die vollständige Darstellung der App-Funktionalitäten notwendig sind. Darüber hinaus wird das SDK für den Versand von Push-Nachrichten eingesetzt, sofern diese von den Nutzer:innen in den Geräte- und App-Einstellungen ausdrücklich aktiviert wurden. 

Im Rahmen dieser Datenverarbeitung werden neben Geräteinformationen (z.B. Gerätetyp, Betriebssystem, App-Version) auch Gerätekennungen (z.B. Device ID), Sitzungs- und Verbindungsdaten (z.B. IP-Adresse) sowie Interaktionsdaten mit App-Inhalten (z.B. Push-Nachrichten, Content Cards, Banner) verarbeitet. Die Verarbeitung dieser Interaktionsdaten dient der Qualitätssicherung und der technischen Steuerung der Inhalte, etwa um doppelte Zustellungen zu vermeiden oder die korrekte Ausspielung sicherzustellen. 
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.  

Empfänger: Braze Inc.; Regionalgesellschaften des EDEKA Verbunds (siehe Nr. 7.1); Microsoft Ireland Operations Limited (Hosting-Dienstleister). 

Da Braze Inc. seinen Sitz in den USA hat, kann eine Übermittlung personenbezogener Daten in diesen unsicheren Drittstaat erfolgen. Braze Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Diese Zertifizierung stellt einen von der Europäischen Kommission anerkannten Angemessenheitsbeschluss gemäß Art. 45 DSGVO dar, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung gewährleistet ist. 
Weitere Informationen zur Datenerhebung und -nutzung durch Braze findest du in der Datenschutzerklärung des Anbieters: https://www.braze.com/privacy/ 

5.2 Cookies und Technologien zur Reichweitenmessung 

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z. B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation der Nutzer:innen zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essenziell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. 

Piano Analytics 

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an deine Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit Piano Analytics (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet: 

Piano Analytics verwendet auf deinem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z. B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird deine IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen. 

Rechtsgrundlage für diesen Dienst ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wenn du kein Tracking mit Piano Analytics mehr wünschst, kannst du dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren. 

Adjust 

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn du die App installierst und startest, speichert adjust Installations- und Ereignisdaten von deiner iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen, um zu verstehen, wie Nutzer:innen mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet Adjust den IDFV (Identifier for vendors) oder Google Play Services ID, sowie deine pseudonymisierte IP- und MAC-Adresse. 

Rechtsgrundlage für diesen Dienst ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs.1 TDDDG. Wenn du kein Adjust Tracking mehr wünschst, kannst du dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren. 

Commanders Act 

Um dir eine optimierte und personalisierte Nutzungserfahrung zu ermöglichen, setzen wir das Commanders Act SDK ein. Diese Technologie hilft uns, Nutzerinteraktionen aus der App zu erfassen und diese Partnerlösungen für Nutzungsanalyse- und Marketingzwecke bereitzustellen, um unsere Inhalte gezielt verbessern zu können. 

Die Datenverarbeitung erfolgt auf Basis deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit über die Datenschutz-Einstellungen in der App widerrufen. 

Datenempfänger ist Commanders Act (Dienst der Fjord Technologies), 3 Rue Taylor, 75010 Paris, France. 

Bei den durch Commanders Act erhobenen Daten handelt es sich um: 

o Pseudonyme Online-Identifier wie die Customer-ID (bei eingeloggten Nutzern und erteilter „Einwilligung zur Personalisierung“) sowie die gerätebezogene Advertising-ID (GAID für Android-Geräte und IDFA für iOS-Geräte (sofern eine gesonderte ATT-Einwilligung (App Tracking Transparency) für das Ausspielen personalisierter Inhalte und Werbung auf iOS-Geräten vorliegt) 

o Geräte- und App-Daten (insbesondere Gerätetyp, Betriebssystem & Version, App-Version, Datum und Uhrzeit, Session-ID & -Dauer, Zeitzone, Sprache, Region). Eine vollständige Auflistung der erhobenen Gerätedaten findest du hier. 

Wir nutzen das Commanders Act SDK, um Nutzerinteraktionen aus der App zu erfassen und diese – sofern separat eingewilligt wurde – unseren Dienstleistern Zeotap und Piano Analytics für Nutzungsanalyse- und Marketingzwecke bereitzustellen. Das SDK ermöglicht uns als Schnittstelle zur Datenübertragung, verschiedene Technologien einheitlich und effizient zu laden und so die Performance und Benutzerfreundlichkeit der App zu optimieren. Dabei werden pseudonyme Online-Identifier wie gerätebezogene Kennungen (z.B. IDFA für iOS, GAID für Android) verarbeitet, um geräteübergreifende Analysen und die Erfolgsmessung von Marketingmaßnahmen zu ermöglichen. Das erleichtert die Verwaltung von Drittanbieter-Tools wie Zeotap und Piano Analytics und unterstützt uns so bei der Verbesserung unserer Angebote. 

Die erhobenen Daten werden serverseitig für 30 Tage gespeichert und – sofern eine separate Einwilligung vorliegt – an die Zielsysteme Zeotap und Piano Analytics übermittelt. 

Weitere Details findest du in der Datenschutzerklärung von Commanders Act: https://www.commandersact.com/de/datenschutz/ 

6. Dauer der Verarbeitung 

a) Automatisierte Löschung 

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse. 

b) Manuelle Löschung 

Nutzer:innen können eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse marktkauf-app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z. B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unverzüglich und kann nicht rückgängig gemacht werden. 

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Daten“ über „EDEKA Kundenkonto löschen“ das Kundenkonto und damit die Daten zu löschen. Im Falle der Löschung über die App wird der Prozess zur Entfernung Ihrer Daten automatisiert angestoßen. Aufgrund der technischen Architektur und Synchronisation zwischen verschiedenen Datenbanken kann die vollständige Umsetzung der Löschung einige Werktage in Anspruch nehmen. 

7. Datenempfänger (EDEKA Verbund und Dienstleister) 

7.1. EDEKA Verbund: 

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke: 

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.) 

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen 

Bei den EDEKA Regionalgesellschaften handelt es sich um:  

  • EDEKA Handelsgesellschaft Nord mbH, Gadelander Straße 120, 24539 Neumünster  

  • EDEKA Minden-Hannover Stiftung & Co. KG, Wittelsbacherallee 61, 32427 Minden  

  • EDEKA Rhein-Ruhr Stiftung & Co. KG, Edekaplatz 1, 47445 Moers  

  • EDEKA Hessenring Stiftung & Co. KG, Gudensberger Straße 8, 34281 Gudensberg  

  • EDEKA Nordbayern-Sachsen-Thüringen Stiftung & Co. KG, Edekastraße 3, 97228 Rottendorf  

  • EDEKA Südwest Stiftung & Co. KG, Edekastraße 1, 77656 Offenburg  

  • EDEKA Südbayern Handels Stiftung & Co. KG, Ingolstädter Straße 120, 85080 Gaimersheim  

Nähere Informationen zu den EDEKA Regionalgesellschaften findest du hier.  

7.2. Externe Datenempfänger 

Wir arbeiten mit externen Dienstleistern zusammen, die uns beim Betrieb unserer Dienste unterstützen. Diese Dienstleister verarbeiten deine Daten ausschließlich in unserem Auftrag gemäß Art. 28 DSGVO: 

Technischer Betrieb: 

  • Hosting und Plattformbetrieb durch Microsoft Ireland Operations Ltd. 

  • Bereitstellung von Inhalten und Push-Benachrichtigungen durch Braze Inc. (USA) – siehe Details in Kapitel  5.1. zu „Braze SDK" 

Technische Analyse: 

  • Fehleranalyse und Absturzberichte durch Google Ireland Ltd. (Crashlytics) – Details in Kapitel 5.1 

  • Performance-Überwachung durch Datadog mit Rechenzentren in der EU – Details in Kapitel 5.1 

Marketing und Analyse: 

  • Reichweitenmessung durch Piano Analytics/AT Internet und adjust GmbH – siehe Kapitel 5.2 

  • Verwaltung von Einwilligungen und Tags durch Commanders Act/Fjord Technologies – siehe Kapitel 5.2 

Kommunikation: 

  • Versand von System- und Transaktionsmails (z. B. eBons) über beauftragte E-Mail Dienstleister  

7.3. Behörden / Dritte: 

In Fällen von Missbrauchs/Straftatverdacht oder gesetzlichen Pflichten können Daten an zuständige Behörden übermittelt werden. 

7.4. Drittlandübermittlungen: 

Eine Übermittlung in Drittländer (außerhalb EU/EWR) erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. EUUS Data Privacy Framework oder EU-Standardvertragsklauseln), siehe hierzu im Einzelnen Kapitel 8. 

8. Datenübermittlung an Drittstaaten (außerhalb der EU) 

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz deiner personenbezogenen Daten bestmöglich gewährleistet ist. Vorrangig setzen wir Anbieter mit Verarbeitung in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum (EWR) ein.  

Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz deiner personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. 

Übermittlungen in Drittländer (insbesondere USA) erfolgen ausschließlich unter den Voraussetzungen der Art. 44 ff. DSGVO: 

Ist der Empfänger nach dem EUUS Data Privacy Framework (DPF) zertifiziert, stützen wir die Übermittlung auf diesen Beschluss der Europäischen Kommission. Dies betrifft Google LLC (Crashlytics), Datadog, Inc. und Braze Inc. 

Soweit ein konkreter Empfänger nicht (mehr) DPF zertifiziert ist oder der Datentransfer nicht durch den Angemessenheitsbeschluss abgedeckt wird, verwenden wir die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) und treffen ergänzende technische und organisatorische Maßnahmen (z. B. Pseudonymisierung, Verschlüsselung, EU-Rechenzentrumsbetrieb). 

9. Datenbereitstellung 

Die Bereitstellung personenbezogener Daten ist für die Nutzung registrierungspflichtiger App Dienste (z. B. Einlösung von App-Deals, Payback-Punkte, eBon) nicht verpflichtend; ohne die jeweils erforderlichen Angaben können die betreffenden Funktionen jedoch nicht genutzt werden. Die übrigen App-Funktionen bleiben hiervon unberührt. 

10. Widerspruchsrecht 

Nutzer:innen haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus ihrer besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir von Nutzer:innen personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an marktkauf-app-info@edeka.de. 

11. Weitere Betroffenenrechte 

Nutzer:innen haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen sie betreffenden personenbezogenen Daten (Art. 15 DSGVO). 

Du hast im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen dich darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf kannst du an marktkauf-app-info@edeka.de senden. 

Ferner hast du nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) deiner personenbezogenen Daten. 

Du hast zudem das Recht, dich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO). 

12. Kontaktdaten 

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de 

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de 

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de 

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen 

Stand: März 2026

Datenschutzhinweise für mobiles Bezahlen mit der MARKTKAUF App

1. Überblick

Die EDEKA ZENTRALE Stiftung Co. KG, New-York-Ring 6, 22297 Hamburg („EDEKA“) bietet den Nutzenden der von EDEKA herausgegebenen Softwareanwendung für mobile Endgeräte („MARKTKAUF App“) die Möglichkeit, nach gesonderter Registrierung in der MARKTKAUF App bei Unternehmen, die am Verfahren mobiles Bezahlen per MARKTKAUF App teilnehmen („Händler“), bargeldlos zu zahlen („mobiles Bezahlen“).

Für das mobile Bezahlen kannst du nach Registrierung und Freischaltung neben der Zahlung mittels Lastschrift bestimmte online einsetzbare Zahlungskarten („Karten“) verwenden. 

Um die Zahlungsfunktionalität mobiles Bezahlen der MARKTKAUF App anbieten zu können, arbeitet EDEKA mit der Zahlungswerk GmbH, New-York-Ring 6, 22297 Hamburg („ZahlungsWERK“), einem Tochterunternehmen der EDEKABANK Aktiengesellschaft, New-York-Ring 6, 22297 Hamburg („EDEKABANK“) zusammen.

2. Allgemeines

Diese Datenschutzhinweise beschreiben, wie die EDEKA sowie die ZahlungsWERK als Verantwortliche im Sinne der EU Datenschutz-Grundverordnung 2016/679 („DSGVO“) personenbezogene Daten im Zusammenhang mit der Bezahlfunktion mobiles Bezahlen gemäß der DSGVO, dem deutschen Bundesdatenschutzgesetz („BDSG“) und gemäß allen anderen Bestimmungen mit Relevanz für das Datenschutzrecht verarbeiten.

Die folgenden Informationen geben dir einen Überblick über die dabei erfolgende Verarbeitung deiner personenbezogenen Daten.

Die DSGVO gewährt dir als von einer Verarbeitung personenbezogener Daten betroffenen Person bestimmte Rechte, über die wir dich unter Ziffer 12 informieren.

Für die Datenverarbeitungen zur Durchführung und Sicherung des Zahlungsvorgangs einschließlich des Datenaustauschs mit Bonitätsdienstleistern und Unternehmen, die mit der Geltendmachung von Forderungen betraut sind (s. hierzu unter Ziffer 6 dieser Datenschutzhinweise), und dem Geräteerkennungs-Verfahren („Device Fingerprinting-Verfahren“) zur Betrugsprävention sind EDEKA und ZahlungsWERK teilweise gemeinsame Verantwortliche gemäß Art. 26 DSGVO. Auf Anfrage stellen wir dir das Wesentliche der Vereinbarung zur gemeinsamen Verantwortlichkeit bereit.

EDEKA stellt die Plattform für die mobile Bezahlfunktion in der MARKTKAUF App zur Verfügung und verarbeitet einzelne Daten aus den Bezahlvorgängen zu den oben genannten Zwecken. ZahlungsWERK unterstützt EDEKA im Rahmen der mobilen Bezahlfunktion als Abrechnungspartner bei der Abwicklung der Zahlungen. Du kannst dich bei der Ausübung deiner in Ziffer 12 dargestellten Betroffenenrechte sowohl an die EDEKA als auch an ZahlungsWERK wenden.

Der Händler, mit dem du einen Vertrag über den Erwerb von Waren oder Dienstleistungen unter Verwendung der Bezahlfunktion mobiles Bezahlen der MARKTKAUF App schließt, handelt als getrennt Verantwortlicher für die Bestätigung deiner Zahlung über die mobile Bezahlfunktion, die Übermittlung der Details deines Einkaufs zu Abrechnungszwecken an die EDEKABANK sowie für die Aufbewahrung deiner Zahlungsdaten aufgrund eigener steuer- und handelsrechtlicher Pflichten sowie zur Auseinandersetzung mit potentiellen Ansprüchen hinsichtlich der erworbenen Produkte.

Zur Verbuchung und Nachvollziehbarkeit der Zahlung über die mobile Bezahlfunktion übermittelt die ZahlungsWERK oder von ihr beauftragte Dritte im Rahmen eines Reportings Daten an die EDEKABANK, wie Verarbeitungsdatum, Transaktionsdatum, Transaktionsuhrzeit, Transaktions-ID, Transaktionsstelle (bspw. die Filiale des Händlers), BIC, Betrag, Währung, Zahlungsart.

Die Registrierung für mobiles Bezahlen erfolgt direkt in der MARKTKAUF App und nur, wenn du dies wünschst und aktiv anwählst. Die Nutzung der mobilen Bezahlfunktion ist keine Voraussetzung für die Nutzung der MARKTKAUF App.

Für die Registrierung und Nutzung der mobilen Bezahlfunktion und die Erteilung eines Lastschriftmandates, solltest du die Bezahlart „SEPA-Lastschrift“ ausgewählt haben, ist die Angabe einiger zusätzlicher Daten, wie insbesondere deiner IBAN, sowie die vorherige Aktivierung der Zwei-Faktor-Authentifizierung in deinem EDEKA Konto erforderlich. Im Rahmen der Registrierung wirst du zudem aufgefordert, dein Bankkonto zu verifizieren, damit sichergestellt werden kann, dass du tatsächlich Zugriff auf das angegebene Bankkonto hast. Dazu kannst du dich über den Dienstleister Tink AB, mit deinem Sitz in Vasagatan 11, 11120 Stockholm, Schweden („Tink“) in dein Online Banking-Konto einloggen, wobei ZahlungsWERK vorbehaltlich deiner ausdrücklichen Einwilligung einmalig neben Kontodaten (Ihren Kontonamen, Name des Kontoinhabers, deine Kontonummer, deinen Kontostand, deine Transaktionen der letzten 180 Tage (mit Details zu deinen Transaktionen)) die Information erhält, ob du dich erfolgreich einloggen konntest oder nicht. Alternativ kannst du dein Bankkonto auch mittels der sog. 1-Cent-Transaktion verifizieren.

Darüber hinaus musst du deine E-Mail-Adresse und deine Mobilfunknummer verifizieren und deine vollständige Adresse angeben.

Sofern du für die Authentifizierung deinerseits weitere Verfahren nutzt, gelten zudem ggf. zusätzliche Nutzungsbedingungen und Datenschutzhinweise der jeweiligen Anbieter (z.B. hinsichtlich der Funktionen Touch-ID oder Face-ID von Apple). Darüber hinaus musst du deine E-Mail-Adresse verifizieren und deine vollständige Adresse angeben. Weitere Informationen findest du in den Nutzungsbedingungen der MARKTKAUF App.

Zum Zweck der Betrugsprävention prüft ZahlungsWERK im Rahmen der Registrierung zu mobiles Bezahlen mittels eines Geräteerkennungs-Verfahrens anhand verschiedener Regeln, ob Anhaltspunkte für einen Betrugsversuch bestehen. Beispielsweise, aber nicht abschließend, sind dies:

- eine extrem kurze Verweildauer in der App vor einem Registriervorgang;

- eine Tippgeschwindigkeit, die nur eine Maschine erreichen kann, nicht aber ein menschlicher Nutzer, was auf ungewöhnliche Massenbezahlungen deutet und ein Hinweis auf Betrug sein kann;

- nicht plausible und zusammenpassende Informationen zum Gerätestandort und Spracheinstellungen oder

- Informationen, die auf für Missbrauch und Betrug üblicherweise installierte Malware schließen lassen.

3. Datenschutzrechtlich Verantwortlicher und Kontaktdaten

Datenschutzrechtlich Verantwortlicher für die im Rahmen der Bezahlfunktion mobiles Bezahlen verarbeiteten, personenbezogenen Daten sind, je nach Verarbeitungsvorgang ZahlungsWERK und/oder EDEKA.

3.1. Kontakt zum Verantwortlichen ZahlungsWERK; Datenschutzbeauftragter ZahlungsWERK

ZahlungsWERK GmbH

New-York-Ring 6

22297 Hamburg

Telefon: 040 6377 2578

E-Mail: info@zahlungswerk.de

ZahlungsWERK GmbH - Datenschutzbeauftragter

New-York-Ring 6

22297 Hamburg

Telefon: 040 6377 2578

E-Mail: datenschutz@zahlungswerk.de

3.2. Kontakt zum Verantwortlichen EDEKA; Datenschutzbeauftragter EDEKA

Du kannst mit EDEKA unter den in den EDEKA Datenschutzinformationen angegebenen Kontaktdaten Kontakt aufnehmen. Für alle Fragen zum Thema Datenschutz bei EDEKA (einschl. der Geltendmachung Ihrer Betroffenenrechte) kannst du dich auch direkt an den Datenschutzbeauftragten von EDEKA wenden: EDEKA ZENTRALE Stiftung & Co. KG – Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de.

4. Verarbeitung personenbezogener Daten bei Registrierung und Nutzung von mobiles Bezahlen

4.1. Verarbeitung durch EDEKA

4.1.1. Kategorien personenbezogener Daten

Im Rahmen des Registrierungsprozesses zu mobiles Bezahlen teilst du EDEKA folgende Kundenstammdaten mit: Vorname, Nachname, Geburtsdatum, Wohnanschrift (Straße, Hausnummer, Postleitzahl, Stadt und Land), E-Mail-Adresse, Mobilfunknummer und bevorzugte MARKTKAUF-Filiale (freiwillig). Zur Bestimmung der bevorzugten Filiale kann auch die Geolokalisation-Funktion deines mobilen Endgeräts benutzt werden. Soweit die entsprechenden Daten von dir schon in der MARKTKAUF App hinterlegt sind, werden diese im Rahmen des Registrierungsprozesses für mobiles Bezahlen übernommen.

EDEKA speichert Informationen über die Zahlungsmethoden, die du in der EDEKA App hinterlegt hast. Für die Zahlungsmethode Lastschrift speichert EDEKA den Namen der kontoführenden Bank und die IBAN. Für die Zahlungsmethode Karte speichert EDEKA den Namen der Kartenorganisation, die Kartennummer sowie das Ablaufdatum der Karte.

4.1.2. Zwecke der Verarbeitung

EDEKA verarbeitet deine personenbezogene Daten, um deine Registrierung, die Zustimmung zu den Nutzungsbedingungen für mobiles Bezahlen mit der MARKTKAUF App und etwaige von dir im Rahmen der Registrierung oder später abgegebene datenschutzrechtliche Einverständniserklärungen zu dokumentieren. Ferner verarbeitet EDEKA deine personenbezogene Daten, um dir die Bezahlfunktion mobiles Bezahlen bereitzustellen.

4.1.3. Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage für die Verarbeitung deiner Daten durch EDEKA im Rahmen der Registrierung und der Zustimmung zu den Nutzungsbedingungen ist Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung und Durchführung eines Vertrags).

Rechtsgrundlage für die Verarbeitung deiner Daten durch EDEKA im Rahmen der Dokumentation erteilter Einverständniserklärungen ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung des Betroffenen).

4.2. Verarbeitung durch ZahlungsWERK

4.2.1. Kategorien personenbezogener Daten

ZahlungsWERK verarbeitet deine personenbezogenen Daten, die du bei der Registrierung für die Bezahlfunktion mobiles Bezahlen in der EDEKA App bereitstellst und die von EDEKA an ZahlungsWERK übermittelt werden, um die Risikoprüfung durchführen zu können, die ZahlungsWERK für die Freischaltung für die mobile Bezahlfunktion in der MARKTKAUF App benötigt.

Zusätzlich verarbeitet ZahlungsWERK Daten über dich, die anfallen, wenn du bezahlst, deine Adress- oder Kontaktdaten ändern, wenn du dich an den Support von ZahlungsWERK wendest, oder wenn sonst etwas im Zusammenhang mit der Zahlung in der MARKTKAUF App passiert, es z. B. zu einer Rücklastschrift kommt.

In diesem Zusammenhang relevante personenbezogene Daten sind: Vorname, Nachname, Anrede, deine vollständige Wohnanschrift (Straße, Hausnummer, Postleitzahl, Ort), deine Telefon- und/oder Mobilfunknummer, E-Mail-Adresse, dein Geburtsdatum; bei Lastschriften die in dem von dir erteilten SEPA Mandat enthaltenen Informationen sowie die bei Durchführung der Lastschrift anfallenden Daten, z.B. Datum/Uhrzeit, Betrag oder ob es zu einer Rücklastschrift kommt, sowie dein aktueller EDEKA App Status. Dieser kann sein: Bronze, Silber oder Gold und richtet sich nach deinen bei vorherigen Einkäufen gesammelten Punkten.

4.2.2. Zwecke der Verarbeitung

ZahlungsWERK verarbeitet deine personenbezogenen Daten für folgende Zwecke:

- Überprüfung deiner Adresse, deiner Identität und deiner Bonität für das mobile Bezahlen mittels SEPA-Lastschrift in der MARKTKAUF App;

- Überprüfung deiner Adresse und deiner Identität für das Bezahlen per Kreditkarte in der MARKTKAUF App;

- Dokumentation der Anbahnung und Durchführung der Vertragsbeziehung entsprechend den gesetzlichen Aufbewahrungspflichten;

- Verhinderung und Bekämpfung von Missbrauchs- und Betrugsfällen, einschließlich der Aufzeichnung ggf. betrügerischen Verhaltens (z.B. verspätete/keine Zahlung oder Rücklastschriften) entsprechend der gesetzlichen Vorschriften;

- Bereitstellung einer Übersicht über die Transaktionen, die über die Bezahlfunktion mobiles Bezahlen in der MARKTKAUF App abgewickelt wurden;

- Erfüllung etwaiger gesetzlicher Auskunftspflichten gegenüber Behörden;

- Überprüfung deiner Identität und Legitimation, wenn du den Support von ZahlungsWERK kontaktierst, zum Beispiel Abfrage von Name, Anschrift, Telefonnummer, E-Mail-Adresse.

ZahlungsWERK darf ferner die telefonische oder E-Mail-Kommunikation zwischen seinen Mitarbeitern und dir, wenn du uns deine Einwilligung dazu erteilst oder soweit gesetzlich auch ohne Einwilligung zulässig, zum Zwecke der Qualitätssicherung und Schulung, oder zu sonstigen gesetzlich zulässigen Zwecken, überwachen. ZahlungsWERK wird diese Maßnahmen immer nur in Übereinstimmung mit den dafür jeweils geltenden Rechtsvorschriften durchführen und die Privatsphäre deiner Kommunikation jederzeit wahren.

Wir werten deine Daten zu Planungszwecken in Form von anonymen Statistiken aus. Hierfür können wir Kopien deiner Daten so anonymisieren, sodass ein Personenbezug nicht mehr hergestellt werden kann.

4.2.3. Rechtsgrundlagen der Verarbeitung

a) Verarbeitung zur Erfüllung vertraglicher Pflichten (Art. 6 Abs.1 Satz 1 lit. b DSGVO)

ZahlungsWERK verarbeitet deine Daten zum Zweck der Anbahnung und Durchführung eines Vertrags, das betrifft insbesondere deinen Kaufvertrag mit dem Händler und das zugehörige Erfüllungsgeschäft über die Zahlung, bei dem ZahlungsWERK prüft, ob dir das Bezahlverfahren „SEPA-Lastschrift“ angeboten werden kann. Dazu gehören auch Maßnahmen zur Zuordnung von Zahlungen, die du leistest, oder zur Ausführung von Lastschriften;

Die Zwecke der Datenverarbeitung im Einzelfall richten sich in erster Linie nach dem konkreten Leistungsmerkmal und können unter anderem umfassen:

- Validierung deiner Identität sowie Altersprüfung im Zuge der Anmeldung;

- Verwaltung deiner Adress- und Kontaktdaten und Sicherheitsabfrage;

- Verwaltung deiner Kontoverbindung einschließlich der Einholung eines SEPA-Mandats, bei entsprechend ausgewählter Bezahlmethode, auch auf elektronischem Weg;

- Verarbeitung deiner Kreditkartendaten bei entsprechend ausgewählter Bezahlmethode,

- je nach gewähltem Produkt ggfls. Durchführung von Bonitätsprüfungen, dazu gehört der Abruf von Daten über dich bei Auskunfteien.

b) Verarbeitung aufgrund einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Über die vorstehend genannten Fälle hinaus verarbeiten wir deine personenbezogenen Daten auch dann, wenn wir oder ein Dritter ein berechtigtes Interesse an der Verarbeitung haben, das kann insbesondere der Fall sein:

- beim Austausch von Daten mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;

- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

- Verhinderung und Aufklärung von Straftaten.

c) Verarbeitung aufgrund deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit du ZahlungsWERK deine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt hast, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann von dir jederzeit widerrufen werden. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Eine Einwilligung kann z.B. umfassen:

- Mithören eines Kundenanrufs im Callcenter zu Qualitätssicherungszwecken;

- Verwendung deiner Daten zum Versand eines Newsletters.

5. Empfänger deiner Daten

Dienstleister und Erfüllungsgehilfen können deine Daten erhalten. Diese sind zur Wahrung des Datenschutzes besonders verpflichtet (z.B. mittels eines Vertrags über Auftragsverarbeitung, Art. 28 DSGVO). Dienstleister können insbesondere Unternehmen in den Kategorien Zahlungsdienste, Kartenorganisationen, IT-Dienstleistungen, Verifizierungsdienste, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing sein.

Empfänger können auch Strafverfolgungsbehörden, Gerichte oder andere Behörden sein, jedoch nur soweit wir dazu aufgrund gesetzlicher Bestimmungen oder auf gesetzlicher Grundlage erlassener behördlicher Maßnahmen oder in Verbindung mit Gerichtsverfahren verpflichtet sind, oder wenn dies in Fällen von Missbrauchs- oder Betrugsaktivitäten zur zivilrechtlichen oder strafrechtlichen Verfolgung notwendig ist.

Empfänger können ferner Auskunfteien und sonstige Dritte sein, (siehe dazu Ziffer 6.), denen wir aufgrund deiner ausdrücklichen Einwilligung deine personenbezogenen Informationen übermitteln dürfen, können ebenfalls Empfänger deiner Daten sein.

6. Identitäts- und Bonitätsprüfungen, Zusammenarbeit mit Auskunfteien und Inkassodienstleistern

Wir führen eine Identitäts- und Bonitätsprüfung durch, weil wir im Rahmen der Bezahlung per SEPA-Lastschriftmandat eine Leistung erbringen, die erst zu einem späteren Zeitpunkt vergütet wird, wenn die Forderung eingezogen wird. Ebenso führen wir die Prüfung durch, weil es bei der Bezahlart Lastschrift zu einer Rücklastschrift kommen kann. Zweck der Identitäts- und Bonitätsprüfung ist, uns vor Zahlungsausfällen zu schützen. Zur Prüfung verwenden wir die Daten zu deiner Person wie nachfolgend erläutert.

Im Rahmen der Identitätsprüfung werden folgende Daten über dich zum Zwecke der Identitätsprüfung an die SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Telefonnummer.

Die SCHUFA wird daraufhin an ZahlungsWERK den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von dir uns gegenüber angegebenen Personalien in Prozentwerten zurücksenden, sowie ggf. auch einen Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderem SCHUFA-Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung mitteilen, z.B. wenn du dich im Zusammenhang mit dem Abschluss eines Mobilfunkvertrags oder eines Zahlungsdienstvertrags gegenüber deinem Vertragspartner identifiziert hast. ZahlungsWERK kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob du unter der angegebenen Anschrift im Datenbestand der SCHUFA gespeichert bist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung deiner Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert.

Empfänger der Daten können auch Unternehmen sein, die Leistungen zur Bonitätsprüfung sowie Missbrauchs- und Betrugsverhinderung für uns erbringen. Die fraglichen Unternehmen können deine Daten sowie die vorgenommenen Suchen aufzeichnen, selbst wenn der Antrag erfolglos ist oder nicht fortgeführt wird. Diese Unternehmen können bei der Prüfung deiner Daten unter anderem auch mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) einsetzen. In die Entscheidung fließen insbesondere die von dir eingeholten Informationen, Score-Werte der Unternehmen selbst, sowie Zahlungserfahrungen auf Basis deiner Personen-, Kontakt-, Bankverbindungs- und ggfs. Kreditkarten-Daten ein.

Zurzeit werden Daten bei den folgenden Auskunfteien verarbeitet:

- CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe;

- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Die bei den jeweiligen Auskunfteien über dich gespeicherten Daten kannst du bei den genannten Auskunfteien erfragen.

Rechtsgrundlage für die durch ZahlungsWERK vorgenommene Identitäts- und Bonitätsprüfung ist Art. 6 Abs. 1 lit. f DSGVO, denn die Identitäts- und Bonitätsprüfung wird zum Zweck des Schutzes vor Zahlungsausfällen sowie der Verhinderung von Betrugsfällen genutzt.

An die vorgenannten Auskunfteien übermitteln wir außerdem die im Rahmen des Vertragsverhältnisses mit dir erhobenen personenbezogenen Daten über nicht vertragsgemäßes oder betrügerisches Verhalten. Rechtsgrundlage für diese Übermittlungen ist Art. 6 Abs. 1 lit. b DSGVO, denn die Übermittlung erfolgt im Zusammenhang mit der Durchführung eines Vertrags, insbesondere zur Durchsetzung des Zahlungsanspruchs aus der erworbenen Forderung gegen dich. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung an die CRIF GmbH

Wir übermitteln im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung und die Durchführung dieser Geschäftsbeziehung sowie Daten über nicht vertragsgemäßes Verhalten an die CRIF GmbH, Victor-Gollancz-Str. 5, 76137 Karlsruhe. Rechtsgrundlagen dieser Übermittlung sind Artikel 6 Absatz 1 Satz 1 Buchstabe b und Buchstabe f DSGVO. Die CRIF GmbH verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF GmbH können deren Informationsblatt entnommen oder online unter www.crif.de/datenschutz eingesehen werden.

Datenübermittlung an die SCHUFA

ZahlungsWERK übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DS-GVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen der ZahlungsWERK oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient auch der Identitätsprüfung. ZahlungsWERK kann anhand der von der SCHUFA übermittelten Übereinstimmungsraten und ggfs. anhand eines Hinweises auf eine zurückliegend bei der SCHUFA oder einem anderen Geschäftspartner durchgeführte ausweisgestützte Legitimationsprüfung erkennen, ob eine Person unter der vom Kunden angegebenen Anschrift im Datenbestand der SCHUFA gespeichert ist. Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

ZahlungsWERK übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO). Der Datenaustausch mit der SCHUFA dient auch der Überprüfung der vom Kunden getätigten Eigenangaben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.

Damit wir uns als ZahlungsWERK gegen Ausfallrisiken beim Ankauf von Forderungen absichern können, übermitteln wir der EOS Deutscher Inkasso-Dienst GmbH (EOS DID), Steindamm 71, 20099 Hamburg, die folgenden Daten: Anrede, Titel, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Land, Geburtsdatum, Telefonnummer, Kundennummer, Bestellnummer. Nach einem zweiten Einzugsversuch wird die EOS DID den gesetzlichen Mahnprozess in die Wege leiten. Führt dieser zu keiner Forderungserfüllung, kann EOS DID ein gerichtliches Inkasso-Verfahren anstrengen. In diesem Fall wird EOS DID an Auskunfteien Einzelheiten zu diesen Forderungen übermitteln. Dies ist nach § 31 Abs. 1 und 2 Satz 1 BDSG zulässig, wenn der Kunde die geschuldete Leistung trotz Fälligkeit nicht erbracht hat, die Übermittlung zur Wahrung berechtigter Interessen der EOS DID, der ZahlungsWERK oder Dritter erforderlich ist und die Forderung vollstreckbar ist oder der Kunde die Forderung ausdrücklich anerkannt hat, oder der Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, die erste Mahnung mindestens vier Wochen zurückliegt, die EOS DID den Kunden rechtzeitig, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet hat und der Kunde die Forderung nicht bestritten hat. Die bei der EOS DID über dich gespeicherten Daten kannst du dort erfragen.

7. Bereitstellung der personenbezogenen Daten

Die Bereitstellung der im Rahmen des mobilen Bezahlverfahrens erhobenen personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Bereitstellung dieser Daten erforderlich, um den Vertragsabschluss für die Nutzung des mobilen Bezahlverfahrens zu ermöglichen.

Sofern du die angeforderten personenbezogenen Daten nicht bereitstellst, kann das mobile Bezahlen nicht aktiviert und somit nicht genutzt werden.

8. Umgang mit deinen persönlichen Daten

Soweit gesetzlich erforderlich, haben wir mit den Empfängern der Daten, die in Ziffer 5 genannt sind, Vertraulichkeitsvereinbarungen getroffen und verpflichten die Empfänger besonders auf die Wahrung des Datenschutzes, z.B. mittels eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO.

9. Datenquellen

Soweit für die Erbringung unserer Leistungen und dem Schutz unserer IT-Systeme erforderlich, verarbeitet ZahlungsWERK auch personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Handels- und Vereinsregister, Presse, Medien, Internet).

Personenbezogene Daten werden uns auch von unseren Dienstleistern und von sonstigen Dritten (z.B. Auskunfteien) zulässigerweise übermittelt.

Relevante personenbezogene Daten können sein:

- Personalien, wie Name, Adresse/andere Kontaktdaten, Telefonnummer, E-Mail-Adresse;

- Geburtsdatum;

- Bonitätsauskünfte;

- Aussagen zum Grad der Übereinstimmung der angegebenen Adresse mit einer bei einer Auskunftei gespeicherten Adresse.

10. Dauer der Datenspeicherung

Wir verarbeiten und speichern deine personenbezogenen Daten grundsätzlich nur für die Dauer der Geschäftsbeziehung und nur zum Zweck der Durchführung der Geschäftsbeziehung. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren Speicherung ist zu folgenden Zwecken erforderlich:

- Wir müssen die Daten aufbewahren, um gesetzliche Aufbewahrungspflichten zu erfüllen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten. Diese können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs (6) bis zehn (10) volle Kalenderjahre.

- Erhaltung von Nachweisen nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) betragen diese in der Regel drei (3) volle Kalenderjahre.

11. Übermittlung deiner Daten in ein Drittland oder an internationale Organisationen

Die Verarbeitung deiner personenbezogenen Daten erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der EU bzw. des EWR („Drittländer“)) findet nur statt, soweit dies zur Bereitstellung unserer Dienstleistungen erforderlich oder gesetzlich vorgeschrieben ist oder du uns deine Einwilligung erteilt hast.

Wenn wir Dienstleister in Drittländern einsetzen, die Empfänger personenbezogener Daten sind, ergreifen wir zusätzlich zu den unter Ziffer 5 erwähnten Vereinbarungen geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission oder durch Verwendung der sog. "EU Standardvertragsklauseln" ergeben.

12. Profiling

Wir nutzen grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, informieren wir dich hierüber gesondert, sofern gesetzlich vorgegeben.

13. Deine Rechte

Die DSGVO gewährt dir als von der Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte, über die wir dich im Folgenden informieren wollen:

Gerne geben wir dir Auskunft darüber, ob dich betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

Soweit die gesetzlichen Voraussetzungen vorliegen, hast du gegenüber uns ferner das Recht auf Berichtigung deiner Daten (Art. 16 DSGVO), sowie auf Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung deiner Daten (Art. 18 DSGVO).

Du hast auch das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten von uns an andere Stellen übermitteln oder übermitteln zu lassen (Art. 20 DSGVO).

__________________________________________________________________________________

Sofern deine personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen (Ar. 21 DSGVO), soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Werden deine personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so hast du jederzeit das Recht, Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprichst du der Verarbeitung deiner Daten insgesamt, werden alle bis dahin noch nicht abgeschlossenen Transaktionen abgebrochen. Wir verarbeiten deine Daten jedoch solange weiter, bis alle uns gegenüber bestehenden Salden vollständig ausgeglichen sind.

__________________________________________________________________________________

Sofern wir deine personenbezogenen Daten mit deiner Einwilligung erhoben und verarbeitet haben, kannst du diese jederzeit widerrufen (Art. 7 DSGVO). Der Widerruf deiner Einwilligung beeinträchtigt nicht die Rechtmäßigkeit von Verarbeitungen, die wir bis zu deinem Widerruf durchgeführt haben.

Wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, kannst du dich bei der zuständigen Aufsichtsbehörde für den Datenschutz (Art. 77 DSGVO) beschweren. Dies gilt auch, wenn du unsere Antwort auf dein Anliegen nicht zufriedenstellen sollte.

Die für die EDEKA ZENTRALE Stiftung Co. KG und ZahlungsWERK GmbH zuständige Datenschutzaufsichtsbehörde ist die:

Freie und Hansestadt Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG

20459 Hamburg

Tel.: 040 / 428 54 - 4040

Fax: 040 / 428 54 - 4000

E-Mail: mailbox@datenschutz.hamburg.de

Stand: April 2026

Datenschutzerklärung zu PAYBACK und EDEKA Services

In vielen EDEKA Märkten des EDEKA Verbunds kannst du mit PAYBACK Punkte sammeln. Die Datenschutzhinweise zur Datenverarbeitung deiner personenbezogenen Daten im PAYBACK-Programm findest du in den Datenschutzhinweisen zu PAYBACK unter https://www.payback.de/info/hinweise-datenschutz-23

Bei einigen PAYBACK-Angeboten hast du die Möglichkeit, ausgewählte PAYBACK Services direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center des jeweiligen PAYBACK Partners zu nutzen. Dies gilt auch für die EDEKA ZENTRALE Stiftung & Co. KG („EDEKA“).

Die PAYBACK GmbH („PAYBACK”) bindet umgekehrt einige Services von EDEKA direkt in elektronischen Medien (z.B. Website, Kundenterminals und/oder Apps) sowie im Service Center von PAYBACK ein.

Diese Hinweise zum Datenschutz informieren dich über die Verarbeitung deiner Daten bei solchen Services. Bitte beachte ergänzend auch die allgemeinen Hinweise zum Datenschutz beim PAYBACK Programm. Diese findest du hier.

A. Inhalt der PAYBACK und EDEKA Services

Derzeit gibt es die folgenden PAYBACK Services bei EDEKA und anderen Partnern:

  • Mit PAYBACK bei dem jeweiligen Partner anmelden

  • Anzeigen und Aktivieren deiner aktuellen PAYBACK eCoupons

  • Sammeln und Einlösen von PAYBACK Punkten bei dem jeweiligen Partner

  • Anzeige deines PAYBACK Punktestandes

  • Anzeige von Rabattdaten für deine bei dem jeweiligen Partner gesammelten Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

  • Ergänzung oder Berichtigung deiner bei PAYBACK oder dem jeweiligen Partner gespeicherten Adressdaten und sonstigen Kontaktdaten

  • Bestellung von PAYBACK Vorteilservices (z.B. Coupon-Mail)

  • Bestellung von eigenen PAYBACK Services des jeweiligen Partners (z.B. elektronischer Kassenbon)

Anbieter dieser Services sind die jeweiligen Partner, so dass du dort die Nutzung des gewünschten Service auswählen musst. Bitte beachte, dass derzeit nicht alle Partner alle der oben genannten Services in allen ihren elektronischen Medien und in ihrem Service Center anbieten. Die von einem bestimmten Partner aktuell angebotenen PAYBACK Services kannst du bei dem jeweiligen Partner oder im PAYBACK Service Center erfragen.

Derzeit gibt es die folgenden Services von EDEKA bei PAYBACK:

  • Anzeigen und Aktivieren aktueller eCoupons und Angebote von EDEKA bei PAYBACK.

Anbieter dieses Service ist PAYBACK.

B. Datenschutzrechtlich Verantwortliche

Datenschutzrechtlich Verantwortliche für die PAYBACK und EDEKA Services sind einerseits die PAYBACK GmbH als Programmbetreiber und andererseits EDEKA als Partner..

Die PAYBACK GmbH und EDEKA sind dabei teilweise gemeinsam Verantwortliche. Sie haben insoweit in Vereinbarungen festgelegt, wer von ihnen welche datenschutzrechtlichen Verpflichtungen erfüllt. Das Wesentliche dieser Vereinbarungen findest du unter PAYBACK.de/gemeinsam-verantwortlich.

C. Deine Daten bei Nutzung der PAYBACK und EDEKA Services

Bevor du die PAYBACK und EDEKA Services bei EDEKA nutzen kannst, leitet dich EDEKA zu einem elektronischen Medium der PAYBACK GmbH weiter. Dort musst du PAYBACK und EDEKA ausdrücklich beauftragen, bei EDEKA die Möglichkeit zur Nutzung der PAYBACK und EDEKA Services freizuschalten, um der PAYBACK GmbH die Übermittlung von Daten an EDEKA zu erlauben. Erst danach werden die PAYBACK GmbH und EDEKA die für die von dir gewünschten PAYBACK und EDEKA Services erforderlichen Daten untereinander austauschen und für die Erbringung dieser PAYBACK und EDEKA Services verwenden.

Abhängig von den genutzten PAYBACK und EDEKA Services kann es sich hierbei um die folgenden Daten handeln:

  • Deine Anrede und dein vollständiger Name

  • Dein Geburtsdatum

  • Deine Wohnanschrift und ggf. abweichende Lieferanschrift(en)

  • Deine E-Mail-Adresse

  • Deine Telefonnummer(n)

  • Deine PAYBACK Kunden- und Kartennummer(n)

  • Deine EDEKA Kundennummer(n)

  • Dein PAYBACK Punktestand

  • Die Rabattdaten für deine bei EDEKA gesammelten PAYBACK Punkte (nicht jedoch für die bei anderen Partnern gesammelten Punkte)

  • Deine aktuellen PAYBACK eCoupons zur Anzeige und Aktivierung bei EDEKA

  • Deine aktuellen EDEKA eCoupons und Angebote zur Anzeige und Aktivierung bei PAYBACK

  • Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote

  • die von dir ggf. bestellten PAYBACK Vorteilservices

Die im Rahmen der PAYBACK und EDEKA Services übermittelten Daten verarbeiten PAYBACK und EDEKA zur Erbringung der von dir gewünschten PAYBACK und EDEKA Services.

Rechtsgrundlage für die hier in Abschnitt C beschriebene Verarbeitung deiner Daten ist Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

D. Werbung und Marktanalysen

Du kannst einwilligen, dass deine Daten zusätzlich für Zwecke der personalisierten Werbung und für werbliche Marktanalysen verwendet werden:

D.1 Deine Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Wenn du deine Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK erteilst, können EDEKA und die PAYBACK GmbH deine Daten wie in der Einwilligung beschrieben für personalisierte Werbung und für werbliche Marktanalysen verarbeiten und austauschen. Den genauen Wortlaut der Einwilligung findest du hier:

Einwilligung in personalisierte Werbung durch EDEKA und PAYBACK

Das Wichtigste vorab: Ich willige ein, dass

  • die EDEKA ZENTRALE Stiftung & Co. KG und

  • die PAYBACK GmbH

meine Daten für auf mich zugeschnittene Werbung und für werbliche Marktanalysen verarbeiten. Dafür dürfen sie meine Daten austauschen und Kundenprofile anlegen. Was ich genau erlaube, steht unten in den Details zum Umfang der Einwilligung.

Ich kann diese Einwilligung jederzeit widerrufen. Andere ggf. von mir erteilte Einwilligungen gelten auch dann weiter, wenn ich diese Einwilligung nicht erteile oder widerrufe.

Hier die Details zum Umfang der Einwilligung:

1. Worum geht es?

EDEKA (d. h. die EDEKA ZENTRALE Stiftung & Co. KG) und PAYBACK (d. h. die PAYBACK GmbH) möchten auf Basis dieser Einwilligung Daten über mich verarbeiten und austauschen. Damit möchten sie Werbung personalisieren und werbliche Marktanalysen erstellen.

Personalisierte Werbung bedeutet, dass anhand meiner Daten auf mich zugeschnittene Angebote und andere werbliche Inhalte ausgewählt werden.

Marktanalysen meint die Erstellung von Statistiken, die EDEKA und PAYBACK für die Verbesserung ihrer Angebote und Werbung sowie des PAYBACK Programms nutzen. Das hat für mich den Vorteil, dass ich Werbung erhalte, die besser zu mir, meinen Interessen und Bedürfnissen passt.

2. Wer darf mir Werbung zukommen lassen?

EDEKA darf mir personalisierte Werbung im Zusammenhang mit dem PAYBACK Programm zukommen lassen.

Wenn ich zusätzlich eine Einwilligung in personalisierte Werbung im PAYBACK Programm (im Folgenden kurz die Programm-Einwilligung genannt) erteilt habe, darf mir PAYBACK auf Grundlage der Programm-Einwilligung ebenfalls solche Werbung zukommen lassen.

3. Welchen Inhalt darf die Werbung haben?

Die Werbung von EDEKA darf PAYBACK Services sowie alle Waren und Dienstleistungen betreffen, die EDEKA anbietet.

4. Welche meiner Daten dürfen verarbeitet werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich die Verarbeitung folgender Daten:

Anmeldedaten:

  • Die Daten, die ich bei meiner Anmeldung zum Programm oder in meinem PAYBACK Konto angegeben habe (z.B. Name, Geburtsdatum, Telefonnummer, Anschrift, E-Mail-Adresse)

  • Wann und wie ich mich zum Programm angemeldet habe

Einwilligungsdaten: Die Information, welche Einwilligungen ich im Rahmen des Programms erteilt habe

Punktestand: Mein jeweils aktueller PAYBACK Punktestand

PAYBACK Profildaten:

  • Ob ich bestimmte PAYBACK Angebote nutze (Coupons, PAYBACK App, PAYBACK PAY, mobile PAYBACK Karte, PAYBACK GO)

  • Meine Postleitzahl

  • Meine Altersgruppe

Karteneinsatzdaten: Daten, die beim Sammeln oder Einlösen von Punkten anfallen (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Karteneinsatzdaten):

  • Die verwendete PAYBACK Nummer und wie sie angegeben wurde (z.B. digital per App)

  • Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

  • Gesammelte bzw. eingelöste Punkte

  • Genutzte PAYBACK Aktionen oder Coupons

  • Wie wurde bezahlt

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Karteneinsatzdaten.

Daten zur Servicenutzung: Die bei meiner Nutzung von PAYBACK Services bei EDEKA oder von EDEKA Services bei PAYBACK anfallenden Daten, d.h. welchen dieser Services habe ich wann und bei welcher Gelegenheit in Anspruch genommen

EDEKA darf Werbung für mich außerdem auf Basis folgender Daten auswählen (auch, soweit diese Daten keinen Bezug zum PAYBACK Programm haben):

EDEKA Profildaten:

  • Meine unabhängig von PAYBACK gegenüber EDEKA erteilten Einwilligungen

  • Ob ich bestimmte EDEKA Angebote nutze (Coupons, Website, App und ggf. Nutzung meiner digitalen PAYBACK Karte darin)

  • Wie ich bei EDEKA bezahle

EDEKA Werbedaten: Folgende Daten, wenn EDEKA eine bestimmte Werbung ausspielt:

  • Meine PAYBACK Nummer

  • Inhalt der Werbung

  • Ort und Zeitpunkt, an dem ich sie erhalten und ggf. darauf reagiert habe

Einkaufsdaten ohne PAYBACK: Folgende Daten, wenn ich ohne Einsatz meiner PAYBACK Nummer bei EDEKA einkaufe (auch, soweit sie bis zu 5 Jahre vor Abgabe dieser Einwilligung angefallen sind, d.h. historische Einkaufsdaten):

  • Ort und Zeitpunkt des Vorgangs, Waren/Dienstleistungen und Preis

  • Genutzte EDEKA Aktionen oder Coupons

Soweit solche Daten bei einem abgebrochenen Kaufvorgang anfallen, sind sie ebenfalls Einkaufsdaten.

Kommunikationsdaten: Daten, die – auch unabhängig von PAYBACK Services bei EDEKA – bei meinen Interaktionen mit EDEKA

  • über die EDEKA Website

  • über die EDEKA App

  • bei Nachrichten von EDEKA an mich (z.B. per E-Mail oder auf das Mobiltelefon)

anfallen, d.h. wann und wie habe ich welchen dieser Kommunikationskanäle genutzt? Diese Daten umfassen Informationen über die von mir genutzten Geräte und die genutzten Webseiten oder Apps.

Standortdaten: Standortdaten in den EDEKA Ladengeschäften und anderswo, soweit ich deren Erfassung in den dafür vorgesehenen Geräteeinstellungen erlaubt habe und gesondert darüber informiert wurde

Online-Daten: Von Anbietern digitaler (Werbe-)Dienste (z.B. Google Ads) oder sozialer Medien (z.B. Facebook) erhaltene Daten

Daten aus Zufriedenheitsbefragungen: Die von mir gegebenen Antworten

Service-Center Daten: Anfallende Daten, wenn ich mich mit einem Anliegen beim EDEKA Service-Center melde, d.h. wann habe ich mich mit welchem Anliegen gemeldet und wie wurde dieses bearbeitet?

Aus allen diesen Daten darf EDEKA Wahrscheinlichkeitswerte (z.B. wie sehr ich mich vermutlich für ein bestimmtes Produkt interessiere) ableiten und auch diese Werte im Rahmen dieser Einwilligung verarbeiten.

Wenn EDEKA eine bestimmte Werbung ausspielt, darf EDEKA die dabei anfallenden EDEKA Werbedaten erheben und im Rahmen dieser Einwilligung verwenden. Im Übrigen darf EDEKA Daten aus dieser Ziffer 4 im Rahmen dieser Einwilligung nur verwenden, soweit EDEKA ohnehin über diese Daten verfügt oder sie nach der folgenden Ziffer 5 übermittelt wurden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf PAYBACK meine Daten zur Servicenutzung, EDEKA Profildaten und EDEKA Werbedaten zu meinen bereits vorhandenen Daten aus der Programm-Einwilligung hinzuspeichern. PAYBACK darf sie dann zusammen mit diesen Daten auf die in der Programm-Einwilligung beschriebenen Weise verarbeiten.

5. Welche Daten dürfen übermittelt werden?

Für die in dieser Einwilligung genannten Zwecke erlaube ich folgende Übermittlungen:

Von PAYBACK an EDEKA:

  • Meine Anmeldedaten

  • Meine Einwilligungsdaten

  • Mein Punktestand

  • Meine PAYBACK Profildaten

  • Meine Daten zur Servicenutzung bei PAYBACK

Von EDEKA an PAYBACK:

  • Meine EDEKA Profildaten

  • Meine EDEKA Werbedaten

  • Meine Daten zur Servicenutzung bei EDEKA

  • Meine PAYBACK Nummer, damit mich PAYBACK anhand dieser Nummer identifizieren und mir im Auftrag von EDEKA Werbung zukommen lassen kann

6. Über welche Kanäle darf ich Werbung erhalten?

Von EDEKA:

  • In den Verkaufsstellen von EDEKA (insbesondere an den dortigen Kassensystemen und Kunden-Terminals)

  • Während ich beim EDEKA Service Center anrufe, die Internet-Seite von EDEKA besuche oder die EDEKA App benutze

  • In weiteren EDEKA Services (z.B. E-Mail), soweit ich diese gesondert bestellt habe

Wenn EDEKA der Partner ist, über den ich mich beim PAYBACK Programm angemeldet habe, darf mir EDEKA die Werbung auch per Post zusenden.

Wenn ich zusätzlich die Programm-Einwilligung erteilt habe, darf EDEKA außerdem anhand meiner Daten personalisierte Werbung für mich auswählen und über PAYBACK zukommen lassen.

7. Zusätzliche Marktanalysen

EDEKA darf die in Ziffer 4 genannten Daten – soweit sie EDEKA vorliegen – außerdem für werbliche Marktanalysen verarbeiten.

Diese Einwilligung kannst du jederzeit widerrufen, z. B. online über dein Kundenkonto auf PAYBACK.de, telefonisch im PAYBACK Service Center oder schriftlich an PAYBACK GmbH, Postfach 23 21 03, 85330 München. EDEKA wird von der PAYBACK GmbH über deinen Widerruf informiert. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Datenverarbeitung.

Du kannst auch ohne die Einwilligung die PAYBACK und EDEKA Services nutzen. Hast du deine Einwilligung nicht erklärt oder widerrufen, findet die in der Einwilligung beschriebene Datenverarbeitung nicht statt. Deine Daten werden dabei wie oben in Abschnitt C beschrieben verarbeitet. Andere Einwilligungserklärungen (z. B. das Online Marketing-Einverständnis ), die du ggf. gegenüber der PAYBACK GmbH oder Partnerunternehmen abgegeben hast, bleiben ebenfalls unberührt. Solche anderen Einwilligungserklärungen gelten also auch dann weiter, wenn du die hier behandelte Einwilligung nicht abgibst oder widerrufst. Dies gilt beispielsweise, wenn du eine Einwilligung in personalisierte Werbung im PAYBACK Programm erteilt hast. Die von einer solchen anderen Einwilligung erlaubte Datenverarbeitung findet also auch dann weiterhin statt, wenn du die hier behandelte Einwilligung nicht abgibst oder widerrufst.

D.2 Zusätzliche Hinweise zu der Einwilligung

Mit Ausnahme der „EDEKA Werbedaten“ rechtfertigt diese Einwilligung nicht das Sammeln zusätzlicher Daten über dich, sondern lediglich die (Weiter-)Verarbeitung von Daten, die ohnehin auf der Basis einer anderen Rechtsgrundlage erhoben werden bzw. wurden (z.B. auf Basis einer anderen Einwilligung oder zum Zwecke der Vertragserfüllung). Dies gilt insbesondere für die Erhebung der in der Einwilligung definierten „Kommunikationsdaten“.

„PAYBACK Services“ im Sinne dieser Einwilligung sind alle Funktionen und Angebote, die ausschließlich Teilnehmer des PAYBACK Programms in Anspruch nehmen können, z. B. der PAYBACK Prämienshop, die PAYBACK App oder der PAYBACK Newsletter per E-Mail oder SMS.

Die bei den PAYBACK Profildaten genannte „Altersgruppe“ meint jeweils mehrjährige Zeitabschnitte (wie z.B. 20-29 Jahre, 30-39 Jahre, etc.), in die ich zum jeweiligen Zeitpunkt falle.

Der bei den Karteneinsatzdaten und bei den Einkaufsdaten ohne PAYBACK genannte „Ort“ des Vorgangs meint bei Einkäufen im Ladengeschäft den Standort des Geschäfts und ggf. auch der Kasse innerhalb des Geschäfts. In elektronischen Medien meint der „Ort“ das jeweilige elektronische Medium (also z. B. auf welcher Internet-Seite oder in welcher App).

Die bei den Karteneinsatzdaten genannten „PAYBACK Aktionen“ bezeichnen alle zeitlich befristeten Aktionen, bei denen bestimmten PAYBACK Kunden (oder auch allen) ein besonderer Vorteil versprochen wird, wenn sie eine bestimmte Handlung vornehmen (z. B. ein bestimmtes Produkt erwerben und dabei ihre PAYBACK Nummer einsetzen). Die Einzelheiten ergeben sich aus der Werbung für die jeweilige Aktion.

Die bei den Karteneinsatzdaten genannte Information „wie wurde bezahlt“ bedeutet, welche der folgenden Kategorien auf die jeweilige Zahlung zutrifft: Barzahlung, Kartenzahlung, Zahlung mit PAYBACK PAY und dabei verwendeter Zahlungsdienst, sonstige Zahlungsweise.

"Daten aus Zufriedenheitsbefragungen“ meint die von dir gegebenen Antworten, wenn EDEKA dich zu deiner Zufriedenheit mit bestimmten Waren oder Dienstleistungen befragt (z. B. nachdem du diese erworben hast).

Bei der Auswahl von Werbung und den werblichen Marktanalysen durch EDEKA kommen unter anderem Techniken zur mathematischen Modellierung von Kundengruppen zum Einsatz, außerdem „maschinelles Lernen“ und „Data Mining“. Das bedeutet, dass große Datenmengen aus unterschiedlichen Quellen verarbeitet werden, um Strukturen und Muster zu entdecken, Modelle zu entwickeln, Vorhersagen zu treffen, Erkenntnisse zu gewinnen und sie für die in der Einwilligung beschriebenen Zwecke anzuwenden.

Die Einwilligung bleibt nur wirksam, solange EDEKA und die PAYBACK GmbH die Einwilligung nutzen und solange du am PAYBACK Programm teilnimmst. Solltest du über 5 Jahre lang keine Punkte mehr sammeln oder einlösen, werden EDEKA und die PAYBACK GmbH deine Einwilligung nicht mehr nutzen.

D.3 Zusätzliche nicht-werbliche Marktanalysen

Wenn du deine Einwilligung in personalisierte Werbung erteilst und daher mit werblicher Nutzung deiner Daten einverstanden bist, verarbeitet EDEKA die von dieser Einwilligung umfassten Daten auch für solche Marktanalysen, die keine werblichen Zwecke verfolgen. Damit ist die Erstellung von anonymen Statistiken gemeint, die EDEKA für nicht-werbliche Zwecke nutzen kann (z.B. um zu entscheiden, an welchen Standorten neue Läden eröffnet, welche Waren in einem Laden angeboten oder welche neuen Produkte entwickelt werden sollten).

D.4 Rechtsgrundlagen

Rechtsgrundlage für die in Abschnitt D.1 und D.2 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 a) DSGVO in Verbindung mit deiner Einwilligung. Rechtsgrundlage für die in Abschnitt D.3 beschriebene Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO (Interessenabwägung, basierend auf dem Interesse von EDEKA, seine Waren und Dienstleistungen möglichst gut an die Interessen und Bedürfnisse der PAYBACK Kunden anzupassen)

E. Speicherdauer

Die bei deiner Nutzung der PAYBACK Services bei EDEKA anfallenden Daten speichert die PAYBACK GmbH entsprechend den allgemeinen Hinweisen zum Datenschutz beim PAYBACK Programm. Diese findest du hier. Soweit PAYBACK EDEKA eCoupons und Angebote bei sich anzeigt, speichert PAYBACK Informationen zu Ort und Zeitpunkt der Anzeige und ggf. Aktivierung der jeweiligen eCoupons und Angebote für höchstens 3 Jahre.

Wenn du die Einwilligung in personalisierte Werbung durch PAYBACK und EDEKA erteilt hast, speichern die PAYBACK GmbH und EDEKA die auf Grundlage dieser Einwilligung übermittelten Daten bis zum Widerruf der Einwilligung. Die übermittelten Daten zur Servicenutzung und EDEKA Werbedaten werden auch davor spätestens nach 3 Jahren gelöscht.

IHR WIDERSPRUCHSRECHT: Soweit EDEKA deine Daten auf Basis der Interessenabwägung verarbeitet, steht dir bei Vorliegen der gesetzlichen Voraussetzungen ein Widerspruchsrecht zu.