Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen erklären, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie unser Internetangebot nutzen.

Die nachfolgenden Hinweise gelten für alle Inhalte unter www.edeka.de und anderen Webauftritten des Anbieters wie bei Facebook etc. wenn auf diese Webseite verlinkt wird (nachfolgend „Angebot“ / „Webseite“). Darunter fallen zum Beispiel auch Newsletter oder Gewinnspiele, für die Sie sich registrieren.

Der verantwortliche Anbieter dieser Inhalte ist EDEKA ZENTRALE Stiftung & Co. KG , New-York-Ring 6, 22297 Hamburg, Telefon: 040-63770, info@edeka.de (nachfolgend „Verantwortliche“ / „Anbieter“).

Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG).

2.1. Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2. Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Neben den allgemeinen Informationen in unserer Datenschutzerklärung, möchten wir Ihnen die von uns genutzten Cookies und Technologien samt Empfängern, Rechtsgrundlagen und verfolgten Zwecken der Verarbeitung so transparent wie möglich machen. Im Folgenden erhalten Sie Informationen über Cookies im Allgemeinen und darüber, welche Cookies wir zu welchen Zwecken einsetzen.

3.1. Allgemeine Informationen

Unsere Website verwendet Cookies und Analyse Technologien.

Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer Website kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere Website („First Party Cookie“) oder an eine andere Website, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Website analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

3.2. Unterscheidung nach Art der Cookies

a) Technisch notwendige Cookies und Technologien

Einige Funktionen der Website, wie z.B. die Datenschutz-Einstellungen, die Einkaufsliste und das Kontaktformular können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres Website-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die Website und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer (z.B. Nutzung der Einkaufsliste) freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt. Eine Deaktivierung einzelner Cookies kann aber in den Einstellungen des jeweiligen Browsers vorgenommen werden. Dann können jedoch ggf. Funktionen der Website nicht vollumfänglich genutzt werden.

Daneben gibt es technisch erforderliche Cookies wie reCaptcha, die einwilligungsbedürftig sind. Rechtsgrundlage ist hier Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO.

b) Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer Website, z.B. Website-Aufrufe oder Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essentiell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

c) Cookies und Technologien für Marketingzwecke

Wir verwenden Cookies für Marketingzwecke, um unsere Nutzer mit interessengerechter Werbung anzusprechen. Zusätzlich verwenden wir diese Cookies, um die Wahrscheinlichkeit der Ausspielung einer Werbeanzeige einzuschränken und die Effektivität unserer Werbemaßnahmen zu messen. Diese Informationen können auch mit Dritten, wie z.B. Ad-Netzwerken, geteilt werden. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO.

3.3. Cookies im Einzelnen: technisch notwendige Cookies

Loadbalancing (Lastenverteilung)

Sessionhandling

Experten-Fragen Bewertungs-Button

Trust Commander

AT Internet: Anonyme Auswertung von Website-Aktivitäten

here Maps

Google Fonts

reCaptcha

3.4. Cookies im Einzelnen: Cookies zur Reichweitenmessung

Webanalyse-Tool AT Internet

Tag Commander

Trust Commander

3.5. Cookies im Einzelnen: Cookies für Marketingzwecke

YouTube

Lieblingsmarkt

Facebook (Facebook Custom Audiences)

Pinterest

Google Ads Conversion

4.1. Newsletter

Sofern Sie damit einverstanden sind, informieren der Anbieter und andere Unternehmen des EDEKA-Verbundes ("EDEKA") Sie in regelmäßigen Abständen per Post, E-Mail oder per Anzeige auf ihren eigenen und fremden Kanälen (z.B. über soziale Medien) über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele des Anbieters (nachfolgend „Informationen“). Hierzu wird EDEKA ggf. Ihr Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten.

Sie können sich hierzu für den Newsletter des Anbieters auf der Seite www.edeka.de registrieren. Zudem besteht die Möglichkeit, im Rahmen von Gewinnspiel- und Gutschein/Couponaktionen des Anbieters Ihre Einwilligung zu erteilen. Wenn Sie Informationen empfangen möchten, benötigen wir von Ihnen eine valide E-Mail-Adresse. Weitere Daten (Name, Anrede, gewählter Lieblingsmarkt) werden optional erhoben , wenn sie angegeben werden.. Bitte beachten Sie, dass sich unser Newsletterdienst nur an Personen richtet, die das 16. Lebensjahr vollendet haben

Mit Anmeldung zum Newsletter wird ein EDEKA Kundenkonto erstellt. Bei Abmeldung des Newsletters wird das EDEKA Kundekonto automatsich wieder gelöscht, wenn keine anderen EDEKA Dienste genutzt werden.

Der Newsletter-Versand erfolgt durch den Dienst Elaine der artegic AG, Zanderstraße 7, 53177 Bonn. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse sowie der Anmeldedaten durch EDEKA Digital GmbH.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf den Servern unseres Newsletter-Dienstleisters gespeichert sind. Für die Auswertungen verknüpfen wir die vorgenannten Daten mit dem Tracking-Pixel und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf den EDEKA Websites getätigten Handlungen.

Um Ihnen die bestmöglichen Informationen zukommen lassen zu können, behalten wir uns auch vor, einen Datenabgleich zwischen unterschiedlichen Kommunikationsangeboten des EDEKA Verbunds mit der Newsletter-Datenbank vorzunehmen.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 Satz 1 a DSGVO. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand der Informationen können Sie jederzeit widerrufen. Der Widerruf kann über einen Link in den Newslettern bzw. den Ihnen zugesandten Werbe-E-Mails selbst oder per Mitteilung an die angegebenen Kontaktmöglichkeiten erfolgen.

Sie erteilen uns ggf. folgende Einwilligung, die wir hier nur zu Ihrer Information noch einmal wiedergeben:

Ich bestätige hiermit, dass ich das 16. Lebensjahr vollendet habe und bin damit einverstanden, dass die EDEKA Zentrale Stiftung & Co. KG und andere Unternehmen des EDEKA-Verbundes ("EDEKA") mich per Post, E-Mail oder per Anzeige auf ihren eigenen und fremden Kanälen (z.B. über soziale Medien) in regelmäßigen Abständen über Produkt- und Serviceangebote, Rezept- und Ernährungstipps, Gutschein- und Couponaktionen sowie Gewinnspiele informieren. Hierzu wird EDEKA ggf. mein Kauf- und Klickverhalten auf den EDEKA-Websites und im Newsletter auswerten . Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per Abmeldelink im Newsletter, E-Mail oder auf postalischem Wege widerrufen (E-Mail-Adresse: info@edeka.de).

4.2. Postalische Werbung

Wir senden Ihnen ggf. auch postalisch Werbung zu und nutzen hierfür Ihren Vor- und Nachnamen und Ihre Anschrift. Der Werbung können Sie jederzeit widersprechen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO.

Wenn Sie sich bei uns für ein Gewinnspiel registrieren, werden wir Ihre personenbezogenen Daten für die Abwicklung und Durchführung des Gewinnspiels nutzen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 b DSGVO. Weitere Informationen zu den Gewinnspielen teilen wir Ihnen in den Teilnahmebedingungen mit, wenn Sie am Gewinnspiel teilnehmen möchten.

Beim Besuch auf unserer Website herkunft.edeka wird ausschließlich eine essentielle Technologie eingesetzt. Es handelt sich um einen Load Balancing Cookie.

Wir nutzen das Cookie, um durch den Netzwerkverkehr entstehende Arbeitspakete auf verschiedene Webserver gleichmäßig zu verteilen. Hiermit wird die Effizienz, Zuverlässigkeit und Kapazität des Netzwerks optimiert (weitere Infos s. Absatz 4.4).

7.1. Facelift

Innerhalb unserer Onlineangebote greifen wir auf Funktionen der „Facelift Cloud“ (nachfolgend „Facelift“) zurück. Anbieter des Tools ist die Firma Facelift brandbuilding technologies GmbH, Gerhofstr. 19, 20354 Hamburg (Nähere Informationen zum Datenschutz durch Facelift sind hier abrufbar: https://www.facelift-bbt.com/de/imprint). Wir nutzen Facelift als Sublizenznehmer der EDEKA Zentralhandelsgesellschaft mbH, Hamburg.

Facelift wird zur redaktionellen Aufgabenerfüllung im Zusammenhang mit unseren Social-Media-Kanälen, insbesondere zur Erfassung, Auswertung und Reaktion auf öffentliche und private Postings, Tweets, Kommentaren und Direktnachrichten verwendet. Außerdem wird Facelift zur Planung und Veröffentlichung von Inhalten auf unseren Social-Media-Kanälen verwendet. Im Rahmen der Nutzung von Facelift erfolgt notwendigerweise eine temporäre Datenspeicherung durch den lizenzgebenden Dienstleister, die Facelift brandbuilding technologies GmbH. Die Speicherung erfolgt auf einem Server, der seinen Standort in der europäischen Union hat und umfasst: Profil- und Accountnamen sowie -bild, Inhalt der Anfrage, Anzahl der Follower und der Profile, denen das Profil folgt. Die Daten werden bei dem Dienstleister über einen Zeitraum von sechs Monaten gespeichert und danach gelöscht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse der in unseren Social-Media-Kanälen geführten Beiträge und an einer zeitnahen und effizienten Kommunikation.

7.2. Youtube

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

Wenn Sie eine Nachverfolgung Ihrer Aktivitäten auf unserer Website verhindern wollen, können Sie in Ihren Datenschutz-Einstellungen Änderungen Ihre Einwilligung für die entsprechende Cookie-Kategorie ("YouTube") deaktivieren. In diesem Fall können Sie unsere Website jedoch nur eingeschränkt nutzen.

8. Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über das Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihr Name und Ihre E-Mail-Adresse) von uns gespeichert, um Ihre Anfrage zu beantworten und Ihre Anliegen zu bearbeiten. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 Satz 1 f DSGVO. Soweit wir über unser Kontaktformular Eingaben abfragen, die nicht für eine Kontaktaufnahme erforderlich sind, haben wir diese stets als optional gekennzeichnet. Diese Angaben dienen uns zur Konkretisierung Ihrer Anfrage und zur verbesserten Abwicklung Ihres Anliegens. Eine Mitteilung dieser Angaben erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung, Art. 6 Abs.1 Satz 1 a DSGVO. Soweit es sich hierbei um Angaben zu Kommunikationskanälen (z.B. E-Mail-Adresse, Telefonnummer) handelt, kontaktieren wir Sie ggf. für Rückfragen auf Grundlage unseres überwiegenden berechtigten Interesses an der vollständigen Bearbeitung Ihrer Anfrage.

Sie haben die Möglichkeit, an einer Umfrage zur Kundenzufriedenheit teilzunehmen. Wenn Sie der Teilnahme zustimmen, senden wir Ihnen einen Link zum Fragebogen bzw. einen Fragebogen an Ihre E-Mail-Adresse. Ihre Antworten werden mit Ihrer Serviceanfrage und, falls vorhanden, Ihrem EDEKA-Kundenkonto verknüpft und zur Verbesserung unserer Servicequalität genutzt. Eine Löschung ihrer personenbezogenen Daten erfolgt automatisch nach 12 Monaten. Die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kundenzufriedenheitsumfragen ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10.1. Zugriffsdaten

Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Hosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

10.2. Cookies und IP-Adressen, die von Dritten verarbeiten werden

Von uns verwendete Cookies werden für 12 Monate nach Ihrem letzten Besuch gespeichert. Sofern von Drittanbietern anhand von Cookies und IP-Adressen verarbeitet werden, haben wir auf die Dauer der Verarbeitung keinen Einfluss. Einzelne Speicherfristen haben wir unter Ziffer 4 „Cookies und andere Technologien“ aufgezählt. Sie können Sie sich über die Dauer der Verarbeitung auch bei den einzelnen Anbietern direkt informieren.

10.3. Newsletter

Sofern Sie sich von unserem Newsletter abmelden, werden Ihre personenbezogene Daten innerhalb von 72 Stunden pseudonymisiert.. Die pseudonymisierten Daten behalten wir 3 Jahre zum Zwecke der rechtlichen Auskunftsfähigkeit vor. Danach werden diese unwiderruflich gelöscht.

Wird bei einer Newsletter-Anmeldung die Einwilligung zur Anmeldung per E-Mail nicht bestätigt, werden die Kundendatendaten 48 Stunden nach der Anmeldung automatisch gelöscht.

10.4. Sonstige Eingabedaten

Die sonstigen über die Kontaktformulare eingegebenen Daten speichern wir, solange wir diese für die Bearbeitung Ihres Anliegens benötigen, sofern diese Daten nicht den steuerrechtlichen und handelsrechtlichen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen betragen 2-10 Jahre) oder wir diese Daten zu datenschutzrechtlichen Dokumentations- und Nachweispflichten sowie zur Verteidigung gegen Rechtsansprüche benötigen. Ihre Eingabedaten (Name, Anschrift) verwenden wir für postalische Werbung, solange bis Sie der Werbung widersprechen.

Ihre Mitteilungsdaten werden auf den Servern unsers Hosting-Anbieters in unserem Auftrag verarbeitet. Hinsichtlich der Weitergabe Ihrer Newsletter- und Mitteilungsdaten innerhalb des EDEKA-Verbunds siehe Ziffer 5.1. Hinsichtlich des Einsatzes von Cookies und der Verarbeitung von IP-Adressen durch Drittanbieter siehe Ziffer 4.

Eine Weitergabe an Dritte erfolgt regelmäßig nur in den folgenden Fällen:

11.1. Übermittlung von Daten an von uns ausgewählte Auftragsverarbeiter

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben .

11.2. Übermittlung von Daten an gemeinsam verantwortliche Stellen

Für die Bereitstellung unserer Facebook-Fanpage und der Pinterest-Page sind wir mit den entsprechenden Anbietern Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland und Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland sog. gemeinsam Verantwortliche gem. Art. 26 DSGVO und haben eine entsprechende Vereinbarung geschlossen. Weitere Informationen hierüber erhalten Sie bei Facebook (https://de-de.facebook.com/legal/terms/page_controller_addendum) und Pinterest (https://policy.pinterest.com/de/privacy-policy). Für die Umsetzung der Informationspflichten und Betroffenenrechte sind wir verantwortlich. Die wesentlichen Inhalte der Vereinbarungen stellen wir Ihnen auf Anfrage gerne zur Verfügung.

11.3. Übermittlung von Daten in das EU-Ausland

Wir suchen die auf unserer Website genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google, Facebook und Pinterest haben wir jedoch keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit den Anbietern Standardvertragsklauseln abgeschlossen. Damit sichern die Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten. Facebook nutzen wir nur, wenn Sie damit einverstanden sind und das Restrisiko eines Zugriffs auf Ihre Daten durch die US-Behörden bereit sind einzugehen.

12.1. Widerruf einer Einwilligung

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf. Sie haben in den Datenschutz-Einstellungen die Möglichkeit, Ihre Einwilligung zur Verwendung von bestimmten Technologien zu speichern oder zu widerrufen.

Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).

12.2. Weitere Betroffenenrechte

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters und des in der EU-Verantwortlichen finden Sie nachstehend.

Zu den Möglichkeiten der Datenlöschung hinsichtlich des Einsatzes von Drittanbieterlösungen siehe Ziffer 4 und die dort angegebenen Kontaktinformationen.

Anbieter als verantwortliche Stelle:

EDEKA ZENTRALE Stiftung & Co. KG
New-York-Ring 6
D-22297 Hamburg
Telefon: (040) 63 77 – 0
Fax: (040) 6377 – 4000
E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter:

EDEKA ZENTRALE Stiftung & Co. KG - Datenschutz
New-York-Ring 6
D-22297 Hamburg
E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde:

Freie und Hansestadt Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg 
Tel.: 040 / 428 54 - 4040
Fax: 040 / 428 54 - 4000
E-Mail: mailbox@datenschutz.hamburg.de

Stand: Oktober 2024

Die EDEKA App ist eine App der EDEKA ZENTRALE Stiftung & Co. KG

In der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, in welchem Umfang Daten bei der Nutzung der App erhoben und zu welchem Zwecke diese Daten verwendet werden, und erläutern, welche Rechte Ihnen in diesem Zusammenhang zustehen.

Die nachfolgenden Hinweise gelten für alle Inhalte der EDEKA App (nachfolgend „Angebot“). Der Verantwortliche nach Art. 4 Nr. 7 DSGVO ist die Edeka ZENTRALE Stiftung & Co. KG, New-York Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“). Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).

a) Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können sind keine personenbezogenen Daten.

b) Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die Nutzung des Angebots ist nur mit einer Registrierung für das Kundenbindungsprogramm Genuss+ möglich.

Im Rahmen der Registrierung werden folgende Personenbezogene Daten verarbeitet:

- Name

- Vorname

- Geschlecht

- E-Mail-Adresse

Ihrem Kundenkonto wird zudem automatisch eine Kundennummer zugeordnet.

Für eine Registrierung für mobiles Bezahlen per App werden zusätzliche Daten benötigt.

Weiterführende Informationen für die Registrierung für mobiles Bezahlen erhalten Sie in der Datenschutzerklärung für mobiles Bezahlen.

Bei Nutzung der EDEKA App werden zusätzlich folgende Daten gespeichert:

- Transaktions-ID

- Zeitpunkt

- Transaktionsdaten (Betrag, Produkte)

- Anzahl und Wert der eingelösten Gutscheine

- Anzahl und Wert der eingelösten Coupons

Zusätzlich können Sie auf freiwilliger Basis folgende Angaben ergänzen:

DeutschlandCard Nummer

4. Zwecke der Verarbeitung

a) Informationen, die beim Download erhoben werden

Beim Download der App werden bestimmte erforderliche Informationen an den von Ihnen ausgewählten App Store (z.B. Google Play oder Apple App Store) übermittelt, insbesondere können dabei der Nutzername, die E-Mail-Adresse, die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads, Zahlungsinformationen sowie die individuelle Gerätekennziffer verarbeitet werden. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches.

b) Informationen, die automatisch erhoben werden

Im Rahmen der Nutzung der App werden bestimmten Daten verarbeitet, die für die Nutzung und Bereitstellung der App erforderlich sind. Hierzu gehören: Geräte-ID, Version Ihres Betriebssystems, Zeitpunkt des Zugriffs.

Diese Daten werden automatisch an uns übermittelt, aber nicht gespeichert, um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen und uns gem. Art. 6 Abs. 1 lit. b DSGVO zur Nutzung der App erforderlich ist.

c) Registrierungsdaten

Die Registrierungsdaten werden zum Zwecke der Registrierung und Nutzung der App verarbeitet. Die Nutzung der App, mobiles Couponing und mobiles Bezahlen sind ohne Registrierung nicht möglich. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

d) Mobiles Couponing und Bezahlen

Für die Durchführung des mobilen Couponing und Bezahlens verwenden wir Ihre Daten für folgende Zwecke:

- Erstellung Kundenkonto

- Zahlungsabwicklung, bei Nutzung von mobilen Bezahlen

- Rückfragen zu Ihrem Kundenkonto und den durchgeführten Transaktionen

- Information über Änderungen der AGB und Datenschutzhinweise

- Verknüpfung DeutschlandCard-Konto, sofern ausdrücklich gewünscht

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Die beim mobilen Couponing und beim mobilen Bezahlen verarbeiteten Daten werden benötigt, um den Nutzern diese Services anzubieten. Für das mobile Bezahlen gilt ergänzend die Datenschutzerklärung für mobiles Zahlen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

e) Personalisierte Angebote

Über die EDEKA App können Sie zusätzliche Vorteile (Gutscheine und Coupons) von teilnehmenden Märkten erhalten. Damit wir und die EDEKA Regionalgesellschaften (siehe Nr. 6) Ihnen, ggf. auch im Interesse teilnehmender Märkte, Angebote, basierend auf Ihren Interessen anbieten können, verwenden wir und die EDEKA Regionalgesellschaften folgende Daten:

- Daten, die in Ihrem Kundenkonto enthalten sind und Daten, die Sie zusätzlich angeben

- Daten über Ihre getätigten Einkäufe (Transaktionen) und daraus abgeleitete Informationen

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 b und f DSGVO.

f) Standortdaten

Die App erfragt bei der Marktauswahl Ihre Standortdaten. Diese Daten werden über die jeweilige Session hinaus nicht gespeichert oder weiterverwendet. Eine Auswahl des Marktes über die Suchmaske, ohne Aktivierung der Standortdaten, ist ebenfalls möglich.

Unsere App verwendet Cookies und Analyse Technologien. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Beim Aufruf einer App kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Hierfür werden die in den Cookies gespeicherten Informationen entweder an unsere App („First Party Cookie“) oder an einen anderen Anbieter, zu dem das Cookie gehört („Third Party Cookie“), zurückgesandt.

Zur Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer App analysieren wir unser Angebot. Das geschieht z.B. durch Zählung von Besuchern, Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen, Messung der für Sie besonders attraktiven Bereiche der Website, Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots. Hierfür wird entweder ein Cookie gesetzt oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen) genutzt.

Sind Sie mit dem Einsatz dieser Analysedienste nicht einverstanden, können Sie jederzeit Ihren Widerspruch an app-info@edeka.de richten. Darüber hinaus kann mittels eines speziellen Schalters in den Datenschutz-Einstellungen dieser App das Erheben von Nutzungsdaten deaktiviert werden.

5.1 Technisch notwendige Cookies und Technologien

Einige Funktionen der App, wie z.B. die Marktauswahl können ohne die Nutzung eines Cookies nicht ordnungsgemäß angezeigt oder verwendet werden.

Der Einsatz dieser Cookies ist essentiell erforderlich für die Bereitstellung unseres App-Angebots und entspricht unserem berechtigten Interesse, Art. 6 Abs. 1 Satz 1 f DSGVO. Dieses liegt darin, Nutzern die App und ihre Funktionen im Kern bereitstellen zu können. Das Interesse überwiegt, da die Verarbeitungen transparent sind und regelmäßig auch durch das aktive Tun der Nutzer freiwillig initiiert werden. Seitens des Nutzers besteht hiergegen regelmäßig keine Widerspruchsmöglichkeit, da das Interesse an der Bereitstellung der Kernfunktionen gegenüber dem Widerspruchsrecht des Nutzers überwiegt.

GK Software SE

Den Dienstleister GK Software SE, Friedrichstraße 204, 10117 Berlin, setzen wir primär für die Durchführung des Genuss+ Programms und der Erfüllung unseres Coupon – und Gutschein Programms Ihnen gegenüber ein.

Um die Coupons auch auf Ihre Interessen abstimmen und Ihnen für Sie persönlich interessante Coupons anbieten zu können, nehmen wir über GK Software SE auch eine Auswertung der von Ihnen besuchten Coupon- und Gutscheinseiten vor.

Kartendienste

Die App nutzt Kartendienste Ihres Smartphones oder Tablets, damit Sie die Ihrem Standort nächstgelegenen Filialen finden können. Sobald Sie in der App auf Filialen klicken, wird der installierte Kartendienst aktiviert. Dies setzt voraus, dass der Kartendienst die IP-Adresse des Endgerätes verarbeitet, da er sonst die Kartenansicht nicht anzeigen kann. Wir haben keinen Einfluss darauf, wie der auf dem Endgerät installierte Kartendienst die IP-Adresse dazu verarbeitet. Die Darstellung der Karten ist essentiell für die Bereitstellung der Suchfunktion von EDEKA-Filialen und erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

YouTube

Wir verlinken auf unserer App YouTube Videos. Betreiber ist die YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland die für Ihre Daten zuständige Verantwortliche.

Hierbei nutzen wir zum Schutz Ihrer personenbezogenen Daten die von YouTube zur Verfügung gestellte Option des erweiterten Datenschutzes. Eine Verbindung zu den YouTube-Servern wird nur hergestellt, wenn Sie das Video aktiv starten. Sofern Sie in diesem Zeitpunkt bei YouTube eingeloggt sind, werden die Informationen zu den von Ihnen angesehenen Videos Ihrem Mitgliedskonto bei YouTube zugeordnet. Sie können dies verhindern, indem Sie sich von YouTube abmelden.

Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/

Crashlytics

Die App verwendet den Fehleranalysedienst Crashlytics, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandbetrieben wird. Crashlytics verwenden wir um Fehler der App zu analysieren und Probleme zu beheben. Kommt es in der App zu Abstürzen oder unerwarteten Fehlern werden spezifische Informationen, nämlich der Gerätetyp, die Betriebssystemversion, Datum, zum Zwecke der Analyse an Crashlytics gesendet. Welche das genau sind, erfahren Sie auf den Seiten des Anbieters unter https://docs.fabric.io/apple/fabric/data-privacy.html. Die Analyse hilft uns, die Wartung der App zu vereinfachen und die Stabilität zu verbessern. Crashlytics wird ausschließlich ohne eine Erfassung Ihrer IP-Adresse genutzt, d.h. eine Zurückverfolgung auf Sie als Nutzer ist nicht möglich. Google beachtet die Datenschutzbestimmungen der sogenannten Standvertragsklauseln (SCCs) bei der Übermittlung personenbezogener Daten von Crashlytics aus dem Wirtschaftsraum Europa, der Schweiz und Großbritanniens .

DataDog

Wir setzen das Monitoring-System DataDog der Firma Datadog, Inc., 620 8th Avenue, 45th Floor, New York, New York 10018 ein, das unser Entwicklungsteam durch die Messung relevanter technischer Parameter dabei unterstützt, z.B. erhöhte Ladezeiten, hohe Fehlerraten oder eingeschränkte Verfügbarkeit unserer Dienste frühzeitig zu erkennen und zu beheben. Die erhobenen Daten werden an Server in der EU übertragen und dort verarbeitet. Die Daten werden für 15 Tage gespeichert. Der US-Anbieter Datadog Inc. ist nach dem EU-US Privacy Framework zertifiziert. Weitere Informationen zur Datenerhebung und -nutzung durch den Anbieter finden Sie in der Datenschutzerklärung von Datadog. Rechtsgrundlage für den Einsatz von Datadog ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der zuverlässigen Verfügbarkeit unserer digitalen Dienste. Die Fehlererkennung und eventuelle Behebung ist darüber hinaus zwingend erforderlich, damit wir unsere digitalen Dienste auf Wunsch bereitstellen können, § 25 Abs.2 Nr.2 TDDDG.

5.2 Cookies und Technologien zur Reichweitenmessung

Cookies zur Reichweitenmessung sammeln Informationen über die Nutzungsweise unserer App, z.B. Fehlermeldungen. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen werden ausschließlich aggregiert und somit anonym ausgewertet. Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 Satz 1 a DSGVO. Soweit bei diesen Cookies keinerlei Verarbeitungen von personenbezogenen Daten erfolgen oder diese als essentiell angesehen werden können, erfolgt die Einbindung dieser Cookies auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 f DSGVO.

AT Internet

Um unsere App möglichst nutzerfreundlich zu gestalten und sie in Zukunft optimal an Ihre Bedürfnisse anzupassen, messen wir Nutzung und Reichweite mit AT Internet (85 avenue Président JF Kennedy 33700 Merignac France). Bei Zustimmung zu diesem Dienst werden verschiedene Arten von Daten verarbeitet:

AT Internet verwendet auf Ihrem mobilen Endgerät gespeicherte mobile Identifier, die eine Analyse der Nutzung der App ermöglichen, z.B. um Rückschlüsse ziehen zu können, wie die Gestaltung der App Einfluss nimmt auf die Verwendung der App. Darüber hinaus wird Ihre IP-Adresse serverseitig vor der jeweiligen Verarbeitung, insbesondere für die Geolokalisierung anonymisiert. Dazu wird das letzte Oktett der IP-Adresse vollständig entfernt, eine Zuordnung zu realen Personen ist damit vollständig ausgeschlossen.

Hier geht es zum Datenschutz-FAQ von AT Internet: https://www.atinternet.com/de/unternehmen/datenschutz/ressourcen/

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Tracking mit AT-Internet mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

Adjust

Zusätzlich verwendet das App-Nutzungs-Analyse-Tool „adjust“, ein Produkt der Firma adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Germany. Wenn Sie die App installieren und starten, speichert adjust Installations- und Ereignisdaten von Ihrer iOS oder Android App, zum Beispiel „App geöffnet“ oder „Favoritenmarkt hinzugefügt“. Wir nutzen diese Informationen um zu verstehen, wie Nutzer mit der App interagieren. Ferner können wir unsere mobilen Werbekampagnen dadurch analysieren und verbessern. Für diese Analyse verwendet Adjust den IDFV (Identifier for vendors) oder Google Play Services ID, sowie Ihre pseudonymisierte IP- und MAC-Adresse.

Rechtsgrundlage für diesen Dienst ist Ihre Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Wenn Sie kein Adjust Tracking mehr wünschen, können Sie dieses jederzeit über die Datenschutz-Einstellungen in der App deaktivieren.

a) Automatisierte Löschung

Alle Daten, die nicht aus rechtlichen Gründen gespeichert werden müssen, werden nach Einstellung des Services innerhalb von sechs Monaten manuell gelöscht. Solange das Angebot fortgeführt wird, erfolgt keine automatisierte Löschung der Stammdaten. Transaktionsdaten werden gelöscht, es sei denn sie unterliegen gesetzlichen Aufbewahrungspflichten oder es besteht ein überwiegendes Aufbewahrungsinteresse.

b) Manuelle Löschung

Der Nutzer kann eine manuelle Löschung der personenbezogenen Daten über die E-Mail-Adresse app-info@edeka.de beantragen. Hierzu reicht eine formlose E-Mail mit der Bitte um Löschung der Daten. Die Daten, für deren Aufbewahrung der Verantwortliche oder Dritte rechtlich verpflichtet sind, wie z.B. die Zahlungsdaten, sind davon unberührt. Die Löschung der Daten erfolgt in diesem Fall unmittelbar ohne eine 10-Tage-Frist und kann nach der Löschung nicht rückgängig gemacht werden.

Außerdem besteht die Möglichkeit, über die App im Bereich „Persönliche Angaben ändern“ die Daten zu löschen. Im Falle der Löschung über die App werden die Daten mit einer Frist von 10 Tagen gelöscht. Der Nutzer wird hierzu per E-Mail benachrichtigt. Über einen Link in der E-Mail kann der Nutzer die Löschung innerhalb der 10-Tage-Frist widerrufen.

Die EDEKA Regionalgesellschaften erhalten Zugriff auf die unter Ziffer 3 genannten Personenbezogenen Daten für die folgenden Zwecke:

- personalisierte Angebote innerhalb der Edeka Regionalgesellschaften (siehe 4.)

- Missbrauchskontrolle und ggf. Strafverfolgungsmaßnahmen

Eine Auflistung der Regionalgesellschaften finden Sie hier:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 b und f DSGVO.

Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch und/oder Straftaten Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben.

Wir suchen die in unserer App genutzten Dienste so aus, dass der Schutz Ihrer personenbezogenen Daten bestmöglich gewährleistet ist. Überwiegend nutzen wir deshalb Dienste, die ihren Sitz innerhalb der Europäischen Union haben. Bei den Diensten von Google haben wir keinen Einfluss darauf, dass die durch diese Dienste verarbeiteten Daten nicht an die Konzernmütter in den USA gelangen. Deshalb haben wir mit Google Standardvertragsklauseln abgeschlossen. Damit sichert der Anbieter vertraglich zu, den Schutz Ihrer personenbezogenen Daten auch bei einer Übermittlung in die USA zu gewährleisten.

Die Bereitstellung personenbezogener Daten im Rahmen der Nutzung der App, z.B. für mobiles Couponing und mobiles Bezahlen, ist erforderlich.

Der Nutzer hat das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus seiner besonderen Situation ergeben und sofern keine zwingenden schutzwürdigen Gründe vorliegen, die Daten weiter zu erheben. Sofern wir vom Nutzer personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, hat er das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO). Für den Widerspruch reicht eine E-Mail an app-info@edeka.de.

Der Nutzer hat das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen ihn betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Ihren Widerruf können Sie an app-info@edeka.de senden.

Ferner hat er nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) seiner personenbezogenen Daten.

Er hat zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Verantwortlicher: EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Betrieblicher Datenschutzbeauftragter: EDEKA ZENTRALE Stiftung& Co. KG, Datenschutz, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde: Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern bzw. anzupassen

Stand: November 2021

Die EDEKA ZENTRALE Stiftung Co. KG, New-York-Ring 6, D-22297 Hamburg („EDEKA“), bietet den Nutzern der von EDEKA herausgegebenen Softwareapplikationen für mobile Endgeräte (die „EDEKA App“) die Möglichkeit, mit der EDEKA App nach gesonderter Registrierung über eine Funktion der EDEKA App bargeldlos mittels SEPA-Lastschrift oder mit nachfolgend genannten Karten in teilnehmenden EDEKA Märkten bargeldlos zu bezahlen.

Zahlungen im Lastschriftverfahren ist ein Zahlverfahren, bei dem der/die Inhaber/in der EDEKA APP ein durch Eingabe seiner IBAN ein SEPA-Lastschriftmandat erteilt und der Kaufbetrag von seinem/ihrem Konto abgebucht wird. Kann der Einkaufsbetrag trotz Autorisierung nicht eingelöst werden, kommt es zu einer Rückgabe der Lastschrift.

Für das mobile Bezahlen können Sie auch bestimmte online einsetzbare und zu Zahlungszwecken hinterlegbare Kreditkarten und Debitkarten der Kartenorganisationen Mastercard und VISA (solche Karten nachfolgend einzeln oder zusammen auch die „Karten“) verwenden.

Um die Zahlungsfunktionalität der EDEKA App anbieten zu können, arbeitet EDEKA mit der Verifone Payments GmbH, Karl-Hammerschmidt-Straße 1, 85609 Aschheim („Verifone“, „wir“) zusammen. Verifone ist ein von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Graurheindorfer Str. 108, 53117 Bonn, Deutschland, beaufsichtigtes Zahlungsinstitut i.S.v. § 1 Abs. 1 Nr. 5 Zahlungsdiensteaufsichtsgesetz (ZAG) und erbringt für Einzelhändler wie EDEKA Zahlungsdienste sowie weitere Dienstleistungen im Zusammenhang mit der Abwicklung bargeldloser Zahlungen. Die Verifone wird dabei als Auftragsverarbeiter von personenbezogenen Daten, sowie als Forderungsankäufer tätig.

1. Allgemeines

Diese Datenschutzerklärung beschreibt, wie die Verifone, als „Verantwortlicher“ im Sinne der EU Datenschutz-Grundverordnung 2016/679 („DSGVO“), personenbezogene Daten im Zusammenhang mit den Produkten der Verifone gemäß der DSGVO, dem deutschen Bundesdatenschutzgesetz („BDSG“) und gemäß allen anderen Bestimmungen mit Relevanz für das Datenschutzrecht verarbeitet.

Die folgenden Informationen geben Ihnen einen Überblick über die dabei erfolgende Verarbeitung Ihrer personenbezogenen Daten, sowie Ihre Rechte und Ansprüche nach Artikel 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DSGVO). Welche Ihrer personenbezogenen Daten von uns im Einzelnen erhoben, verarbeitet und in welcher Weise geschützt werden, richtet sich maßgeblich nach dem von Ihnen genutzten Produkt der Verifone. Daher werden möglicherweise nicht alle Ausführungen in den folgenden Datenschutzhinweisen auf Sie zutreffen.

Die DSGVO gewährt Ihnen als von einer Verarbeitung personenbezogener Daten betroffenen Person bestimmte Rechte, über die wir unter Punkt 11 informieren.

Haben Sie diese Datenschutzhinweise nicht über unsere Website erhalten, fügen wir sie Ihren Unterlagen gesondert bei, z.B. als Anlage zu einer E-Mail. Sollte dies einmal ausnahmsweise nicht der Fall sein, sprechen Sie uns bitte an, wir stellen Ihnen die Dokumente auf Anfrage gerne elektronisch in einem ausdruckbaren Format zur Verfügung.

2. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die verantwortliche Stelle ist:

Verifone Payments GmbH

Karl-Hammerschmidt-Straße 1

85609 Aschheim

T: +49 89 61445 100

E: datenschutz.vp@verifone.com

Bei Fragen zu den Datenschutzhinweisen Sie sich bitte an unseren Datenschutzbeauftragten:

Verifone Payments GmbH

Datenschutzbeauftragter

Karl-Hammerschmidt-Straße 1

85609 Aschheim

T: +49 89 61445 100

E: datenschutz.vp@verifone.com

Die für die Verifone zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 606

91511 Ansbach

T: +49 981 53 1300

F: +49 981 53 98 1300

E: poststelle@lda.bayern.de

Die Behörde biete auch ein Beschwerdeformular an.

3. Welche personenbezogenen Daten werden verarbeitet?

3.1 Kategorien personenbezogener Daten

Verifone verarbeitet Ihre personenbezogenen Daten, wenn Verifone diese im Rahmen der Anbahnung und Durchführung unserer Geschäftsbeziehung mit Ihnen, sowie von anderen Personen, die von der Durchführung der Geschäftsbeziehung betroffen sind, erhält oder erhebt. Das sind die personenbezogenen Daten, die Sie dem Vertragsunternehmen bereitstellen und die an Verifone übermittelt werden, um die Risikoprüfung durchführen zu können, die Verifone zum Ankauf der Kaufpreisforderung benötigt. Verifone verarbeitet Daten über Sie, die anfallen, wenn Sie mit dem in der EDEKA APP hinterlegten Zahlmittel bezahlen.

3.2 Hierbei relevante personenbezogene Daten (zusammengefasst als „Daten“ bezeichnet) sin die folgenden:

3.2.1 Bei Registrierung in der App:

Ihr vollständiger Name, Anrede

Ihre vollständige Wohnanschrift (Straße, Hausnummer, Postleitzahl, Ort),;

Ihre Telefon- und/oder Mobilnummer, E-Mail-Adresse;

Ihr Geburtsdatum;

3.2.2 Bei Zahlungen im Lastschriftverfahren

- die in dem von Ihnen erteilten SEPA Mandat enthaltenen Informationen (IBAN)

- Weitere Zahlungsdaten die bei Durchführung der Lastschrift anfallen: Betrag, Datum,

Uhrzeit, Kennung des Zahlungsterminals

(Ort, Unternehmen und Filiale, in der Sie zahlen)

- Im Fall einer Rücklastschrift: Informationen

über die Nichteinlösung einer Lastschrift

durch Ihre Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B.

Ihr Name, Ihre Adresse, Bankkosten, Mahnkosten, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe)

3.2.3 Zahlungen mittels Kreditkarte

- Kartendaten, das sind die Daten, die auf Ihrer Kreditkarte gespeichert sind: Kartennummer, Kartentyp (z. B. Visa, Mastercard) Ablaufdatum und Prüfnummer.

- Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten"), ggf. Ihre Unterschrift.

- PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

- Bei Rückabwicklung (Chargeback): Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall können der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z. B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

Wir erheben oder speichern keine biometrischen Merkmale als persönliches Authentifizierungsmerkmal.

3.3 Zwecke der Verarbeitung

a) Verifone verarbeitet Ihre personenbezogenen Daten für folgende Zwecke:

Abwicklung der Lastschrift, falls Zahlung per Lastschrift vereinbart wurde sowie Abwicklung der Zahlung per Visa- oder Mastercard, falls Zahlung per Kreditkarte vereinbart wurde sowie anschließende Entgegennahme und Abrechnung der Zahlung;

Bereitstellung einer Übersicht über die Transaktionen, die der Kunde über die Angebote von Verifone abgewickelt hat oder weiteren Services;

Erfüllung etwaiger gesetzlicher Auskunftspflichten gegenüber Behörden;

Überprüfung Ihrer Identität und Legitimation, wenn Sie unseren Support kontaktieren, zum Beispiel Abfrage von Name, Anschrift, Telefonnummer, E-Mail-Adresse;

Beantwortung Ihrer Anfragen und Bearbeitung Ihres Anliegens, wenn Sie uns vertragsbezogene Informationen über die Hotline bereitstellen;

Durchsetzen unserer Zahlungsansprüche einschließlich unserer Ansprüche auf Erstattung von Verzugszinsen und der Kosten der Rechtsverfolgung gegen Sie, einschließlich etwaiger Ansprüche aus Ratenzahlungs- oder Stundungsabkommen;

Übermittlung von Information an das Vertragsunternehmen, soweit dies zur Bereitstellung erforderlich ist oder soweit uns dies aufgrund einer von Ihnen erteilten Einwilligung erlaubt ist.

b) Qualitätssicherung

Wir sind bestrebt, die Dienstleistungen, die wir für Sie als unseren Kunden erbringen, auf höchstem Niveau zu halten. Zu diesem Zweck kann es unter Umständen erforderlich sein, dass wir die Telefon- und E-Mail-Kommunikation zwischen unseren Mitarbeitern und Ihnen, wenn Sie uns Ihre Einwilligung dazu erteilen oder soweit gesetzlich auch ohne Einwilligung zulässig, zum Zwecke der Qualitätssicherung und Schulung, oder zu sonstigen gesetzlich zulässigen Zwecken, überwachen. Wir werden diese Maßnahmen immer nur in Übereinstimmung mit den dafür jeweils geltenden Rechtsvorschriften durchführen und die Privatsphäre Ihrer Kommunikation jederzeit wahren.

c) Zudem können wir Ihre personenbezogenen Daten aggregierten und anonymisieren, so dass ein Personenbezug nicht mehr hergestellt werden kann, und diese Daten unseren Partnern für Marktforschungszwecke zur Verfügung stellen.

3.4 Rechtsgrundlage der Verarbeitung

a) Verarbeitung zur Erfüllung vertraglicher Pflichten (Art. 6 Abs.1 Satz 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zum Zweck der Durchführung der Zahlung.

Dazu gehören auch Maßnahmen zur Zuordnung von Zahlungen, die Sie leisten, oder zur Ausführung von Lastschriften, wenn Sie Zahlung per Lastschrift vereinbart haben bzw. zur Ausführung Zahlungen mittel Visa -bzw. Mastercard, wenn Sie Zahlung per Kreditkarte vereinbart haben, und alle weiteren mit dem Betrieb und der Verwaltung eines Zahlungsinstituts erforderlichen Tätigkeiten, die bei der Bereitstellung der Zahlungsdienste einen Umgang mit Ihren personenbezogenen Daten erfordern.

Die Zwecke der Datenverarbeitung im Einzelfall richten sich in erster Linie nach dem konkreten Leistungsmerkmal und können unter anderem umfassen:

Validierung Ihrer Identität sowie Altersprüfung im Zuge der Anmeldung;

Verwaltung Ihrer Adress- und Kontaktdaten, und Sicherheitsabfrage;

Verwaltung Ihrer Kontoverbindung einschließlich der Einholung eines SEPA Mandats, auch auf elektronischem Weg;

Bei Lastschrift der Einzug des Betrages von Ihrem Bankkonto, einschließlich der Übermittlung Ihrer Daten an die beteiligten Unternehmen wie z.B. Ihr Zahlungsinstitut oder das Zahlungsinstitut von Verifone;

Bei Zahlung mittels Kreditkarte die Durchführung der Transaktion die Übermittlung Ihrer Kartendaten an die Kartenanbieter.

je nach gewählter Produktstufe Durchführung von Bonitätsprüfungen, dazu gehört der Abruf von Daten über Sie bei Auskunfteien.

b) Verarbeitung aufgrund gesetzlicher Vorschriften (Art. 6 Abs. 1 Satz 1 lit. c DSGVO)

Als Zahlungsinstitut unterliegen wir diversen gesetzlichen Regularien, z.B. dem Gesetz über das Kreditwesen (KWG), dem Geldwäschegesetz (GwG), dem Zahlungsdiensteaufsichtsgesetz (ZAG), den Steuergesetzen. Ergänzend dazu gelten Vorgaben der für uns zuständigen Aufsichtsbehörden, z.B. der Bundesanstalt für Finanzdienstleistungsaufsicht oder des Bayerischen Landesamtes für Datenschutzaufsicht. Diese Gesetze, konkretisiert durch die zugehörigen Regularien, verpflichten uns zu Verarbeitung personenbezogener Daten. Dies können insbesondere sein:

Betrugs- und Geldwäscheprävention;

Bonitätsprüfung, Verhinderung von Missbrauch;

Erfüllung steuerrechtlicher und außenwirtschaftsrechtlicher Kontroll- und Meldepflichten;

Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten;

Bewertung und Steuerung von Risiken;

Gewährleistung der IT-Sicherheit und des sicheren IT-Betriebs unserer Systeme.

c) Verarbeitung aufgrund einer Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)

Über die vorstehend genannten Fälle hinaus verarbeiten wir Ihre personenbezogenen Daten auch dann, wenn wir oder ein Dritter ein berechtigtes Interesse an der Verarbeitung haben, das kann insbesondere der Fall sein:

beim Austausch von Daten mit Auskunfteien zur Ermittlung von Bonitäts- bzw. Ausfallrisiken;

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

Verhinderung und Aufklärung von Straftaten, soweit diese Maßnahmen nicht bereits unter Ziff. 3.4 lit. a) oder b) fallen;

Maßnahmen zur Risiko- und Geschäftssteuerung, soweit diese nicht bereits unter Ziff. 3.4 lit. a) oder b) fallen;

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse, damit einhergehend Maßnahmen zur Weiterentwicklung unserer Produkte und Dienstleistungen.

d) Verarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

Eine Einwilligung kann z.B. umfassen:

Mithören eines Telefongesprächs zu Qualitätssicherungszwecken;

Weitergabe von personenbezogenen Daten an Dritte außerhalb der in Ziff. 3.4 lit a) bis c) genannten Rechtsgrundlagen;

Auswertung von Transaktionsdaten für Marketingzwecke durch uns;

Übermittlung von Transaktionsdaten an das Vertragsunternehmen, damit dieses Ihnen über etwa via E-Mail/SMS zielgerichtet Produkte und Dienstleistungen anbieten und verkaufen kann.

Einzelheiten entnehmen Sie bitte der jeweiligen Einwilligungserklärung.

3.5 Empfänger Ihrer Daten

Innerhalb unseres Instituts erhalten nur diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wo dies sinnvoll möglich ist, wird der Zugriff auch innerhalb dieser Abteilungen auf diejenigen Personen beschränkt, die mit der Aufgabe betraut sind, für welche Ihre Daten benötigt werden.

Darüber hinaus legen wir Ihre Daten gegenüber Unternehmen in den Kategorien Banken, Zahlungsdienste, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting, Versicherung, sowie Vertrieb und Marketing offen, wenn dies zu den in Ziff. 3.3 genannten Zwecken erforderlich und nach den Rechtsgrundlagen gem. Ziff. 3.4 zulässig ist. Alle Leistungen werden dabei von uns als Zahlungsinstitut und „Verantwortlichem“ i.S.d. DSGVO gesteuert.

Wir geben Ihre personenbezogenen Daten an Dritte, einschließlich der im Konzern mit Verifone verbundenen Unternehmen und an unsere Dienstleister, nur gemäß folgenden Regeln weiter:

a) an andere im Konzern mit Verifone verbundene Unternehmen, um für Sie unsere Dienste zu erbringen. Unsere Dienste können insbesondere Back-Office-Verarbeitungs- und -Speicherdienste nutzen, die von Systemen und Servern bereitgestellt werden, die Unternehmen der Verifone Gruppe betreiben. Der Zugriff auf personenbezogene Daten, die auf diesen Systemen und Servern gespeichert sind, kann unter Umständen auch anderen Unternehmen für die Bereitstellung unserer Dienste, z.B. ein externer Dienstleister zur Erbringung von Callcenter-Kundendienstleistungen, gewährt werden. Auch das Vertragsunternehmen kann unter Umständen für bestimmte Leistungen, insbesondere im Zusammenhang mit der Entgegennahme von Supportanfragen, als unser Dienstleister eingesetzt werden.

b) Empfänger können auch Strafverfolgungsbehörden, Aufsichtsorganisationen, Gerichte oder andere Behörden sein, jedoch nur soweit wir dazu aufgrund gesetzlicher Bestimmungen oder auf gesetzlicher Grundlage erlassener behördlicher Maßnahmen oder in Verbindung mit Gerichtsverfahren verpflichtet sind, oder wenn dies in Fällen von Missbrauchs- oder Betrugsaktivitäten zur zivilrechtlichen oder strafrechtlichen Verfolgung notwendig ist. Übermittlungen zu anderen Zwecken – insbesondere für den Adressenhandel – sind ausgeschlossen.

c) Empfänger können auch Auskunfteien sein, siehe dazu Ziff. 3.6.

d) Empfänger können auch Dritte sein, denen wir mit Ihrer Einwilligung Ihre personenbezogenen Informationen übermitteln dürfen.

3.6 Identitäts- und Bonitätsprüfungen, Zusammenarbeit mit Auskunfteien

a) Wir führen eine Identitäts- und Bonitätsprüfung durch, weil wir beim Ankauf der Forderung des Vertragsunternehmens gegen Sie gegenüber dem Vertragsunternehmen eine Leistung erbringen, die erst später vergütet werden, wenn Sie die Forderung an uns bezahlen. Ebenso führen wir die Prüfung durch, weil es bei manchen Bezahlarten zur Begleichung der Rechnung wie z.B. dem Einzug des Rechnungssaldos von Ihrem Konto zu einer Rücklastschrift kommen kann. Zweck der Identitäts- und Bonitätsprüfung ist, uns vor Zahlungsausfällen zu schützen. Zur Prüfung verwenden wir die Daten zu Ihrer Person, die Sie gegenüber dem Vertragsunternehmen angegeben haben, wie nachfolgend erläutert.

b) Im Rahmen der Identitätsprüfung werden folgende Daten über Sie zum Zwecke der Identitätsprüfung an die SCHUFA (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) übermittelt: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Telefonnummer.

Die SCHUFA wird daraufhin an Verifone den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen uns gegenüber angegebenen Personalien in Prozentwerten zurücksenden, sowie ggf. auch ein Hinweis auf eine zurückliegend bei der SCHUFA oder einem anderem SCHUFA-Vertragspartner durchgeführte ausweisgestützte Legitimationsprüfung mitgeteilt, z.B. wenn Sie sich im Zusammenhang mit dem Abschluss eines Mobil-Telefonvertrags oder eines Zahlungsdienstvertrags gegenüber Ihrem Vertragspartner identifiziert haben. Verifone kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob Sie unter der angegebenen Anschrift im Datenbestand der SCHUFA gespeichert sind. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung Ihrer Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert.

c) Empfänger der Daten können auch Unternehmen sein, die Leistungen zur Bonitätsprüfung sowie Missbrauchs- und Betrugsverhinderung für uns erbringen. Die fraglichen Unternehmen können Ihre Daten sowie die vorgenommenen Suchen aufzeichnen, selbst wenn der Antrag erfolglos ist oder nicht fortgeführt wird. Diese Unternehmen können bei der Prüfung Ihrer Daten unter anderem auch mathematisch-statistische Verfahren zur Berechnung von Zahlungswahrscheinlichkeiten unter Verwendung von Anschriftendaten (Scoring) einsetzen. Die Entscheidung erfolgt im Rahmen eines automatisierten Verfahrens. In die Entscheidung fließen insbesondere die von Ihnen eingeholten Informationen, Score-Werte der Unternehmen selbst, sowie Zahlungserfahrungen auf Basis Ihrer Personen-, Kontakt-, Bankverbindungs- und ggfs. Kreditkarten-Daten ein.

Zurzeit werden Daten bei einer oder mehrerer der folgenden Auskunfteien erhoben:

CRIF Bürgel GmbH Niederlassung Hamburg, Friesenweg 4, Haus 12, 22763 Hamburg;

Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss;

Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf;

SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Creditsafe Deutschland Gmbh, Sonnenallee 221 F, 12059 Berlin

Die bei den jeweiligen Wirtschaftsauskunfteien über Sie gespeicherten Daten können Sie bei den genannten Auskunfteien erfragen.

d) Damit wir uns gegen Ausfallrisiken beim Ankauf von Rechnungsforderungen absichern können, übermitteln wir der REAL Solution Factoring GmbH, Normannenweg 32, 20537 die folgenden Daten: Anrede, Vor- und Nachname, Wohnort (Straße, Hausnummer, Postleitzahl, Ort), Geburtsdatum, Telefonnummer, Informationen zu Ihrer Bestellung beim Vertragsunternehmen.

Die REAL Solution Factoring GmbH hat uns mitgeteilt, dass sie ebenfalls der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, die vorstehend genannten Daten übermittelt und von dieser Auskünfte über den Kunden erhält. Soweit die REAL Solution Factoring GmbH im Rahmen des Eintritts eines Zahlungsgarantiefalls von Verifone die gegen den Kunden bestehenden fälligen Forderungen übernimmt, wird die REAL Solution Factoring GmbH der SCHUFA auch weitere Einzelheiten zu diesen Forderungen übermitteln. Dies ist zulässig, wenn der Kunde die geschuldete Leistung trotz Fälligkeit nicht erbracht hat, die Übermittlung zur Wahrung berechtigter Interessen der REAL Solution Factoring GmbH, der Verifone oder Dritter erforderlich ist und die Forderung vollstreckbar ist oder der Kunde die Forderung ausdrücklich anerkannt hat, oder der Kunde nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, die erste Mahnung mindestens vier Wochen zurückliegt, die REAL Solution Factoring GmbH den Kunden rechtzeitig, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet hat und der Kunde die Forderung nicht bestritten hat.

Die bei der REAL Solution Factoring GmbH über Sie gespeicherten Daten können Sie dort erfragen, siehe Ziff. 3.6 lit. c).

e) Rechtsgrundlage für die durch Verifone vorgenommene Identitäts- und Bonitätsprüfung ist zunächst Art 6 Abs. 1 Satz 1 lit. b und lit. c DSGVO (siehe Ziff. 4.3 a) und b)), denn die Identitäts- und Bonitätsprüfung wird einerseits zum Zweck der Anbahnung des Vertrags über den Ankauf der Forderung durchgeführt, zum anderen dient sie zur Verhinderung von Betrugsfällen, wozu wir als Zahlungsdienst gesetzlich nach § 59 ZAG verpflichtet sind. Im Übrigen ist Rechtsgrundlage Art 6 Abs. 1 Satz 1 lit. f DSGVO, siehe Ziff. 3.4 lit. c).

f) An die genannten Wirtschaftsauskunfteien übermitteln wir außerdem die im Rahmen des Vertragsverhältnisses mit Ihnen erhobenen personenbezogenen Daten über nicht vertragsgemäßes oder betrügerisches Verhalten. Rechtsgrundlagen für diese Übermittlungen sind Art. 6 Abs. 1 Satz 1 lit. b und c (siehe Ziff. 3.4 a) und b)), denn die Übermittlung erfolgt entweder im Zusammenhang mit der Durchführung eines Vertrags, insbesondere zur Durchsetzung des Zahlungsanspruchs aus der erworbenen Forderung gegen Sie, und zum Zweck der Verhinderung von Betrugsfällen nach § 59 ZAG. Im Übrigen ist Rechtsgrundlage Art 6 Abs. 1 Satz 1 lit. f DSGVO, siehe Ziff. 3.4 lit. c).

3.7 Wie wir mit Ihren persönlichen Daten umgehen

Soweit gesetzlich erforderlich, haben wir mit den Empfängern der Daten, die in Ziff. 3.5 und 3.6 genannt sind, Vertraulichkeitsvereinbarungen getroffen und verpflichten die Empfänger besonders auf die Wahrung des Datenschutzes, z.B. mittels eines Vertrags über Auftragsverarbeitung nach Art. 28 DSGVO. Es spielt dabei keine Rolle, ob der Empfänger mit uns im Konzern verbunden ist oder nicht.

Soweit wir auf einen Empfänger von Daten zahlungsdienst-typische Leistungen auslagern, gelten dafür zusätzlich die strengen gesetzlichen Regelungen und aufsichtlichen Vorgaben zu Auslagerungen bei Zahlungsinstituten.

4. Welche Quellen und welche Daten nutzen wir?

4.1 Wir verarbeiten personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen und vom Vertragsunternehmen sowie von weiteren Parteien, die an der Durchführung der Geschäftsbeziehung beteiligt sind, erhalten.

Zudem verarbeiten wir – soweit für die Erbringung unserer Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlichen zugänglichen Quellen (z.B. über Schuldnerverzeichnisse, oder Handels¬ und Vereinsregister, Presse, Medien, Internet) zulässigerweise gewinnen und verarbeiten dürfen. Personenbezogene Daten werden uns auch von unseren Dienstleistern und von sonstigen Dritten (z.B. Auskunfteien, siehe Ziff. 3.6) zulässigerweise übermittelt.

Relevante personenbezogene Daten können sein:

Personalien, wie Name, Adresse/andere Kontaktdaten, T, E-Mail-Adresse;

Geburtsdatum;

Bonitätsauskünfte;

Aussagen zum Grad der Übereinstimmung der angegebenen Adresse mit einer bei einer Auskunftei gespeicherten Adresse

4.2 Bei der Anbahnung und der Durchführung von Verträgen über unsere Produkte/Dienstleistungen aus den im Folgenden aufgelisteten Produktkategorien können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:

a) Daten im Zusammenhang mit der Vertragsdurchführung

personenbezogene Daten die bei der Erfüllung unserer vertraglichen Verpflichtungen anfallen (z.B. Zahlungsverkehrsdaten, Umsatzdaten;

personenbezogene Daten, die bei der Bearbeitung von Gewährleistungsfällen und anderen Fällen, bei denen wir Ihnen Unterstützung leisten (Ticketdaten), anfallen;

Daten über Inhalt und Umstände der Kommunikation zwischen Ihnen und uns, z.B. Emailadressen, Telefonnummern.

b) Daten zu potentiellen und bestehenden Kunden

In der Geschäftsanbahnungsphase und während der Geschäftsbeziehung, insbesondere durch persönliche, Tische oder schriftliche Kontakte, durch Sie oder von uns initiiert, entstehen weitere personenbezogene Daten z.B.

Informationen über Kontaktkanal wie z.B. E-Mail oder Telefon;

Datum, Anlass und Ergebnis des Kontakts zu Ihnen;

(elektronische) Kopien des Schriftverkehrs; sowie

Informationen über die Teilnahme an Direktmarketingmaßnahmen.

5. Wer bekommt Ihre Daten?

5.1 "Need to Know“ Prinzip

Innerhalb unseres Zahlungsinstituts erhalten nur diejenigen Abteilungen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Wo dies sinnvoll möglich ist, wird der Zugriff auch innerhalb dieser Abteilungen auf diejenigen Personen beschränkt, die mit der Aufgabe betraut sind, für welche Ihre Daten benötigt werden.

5.2 Dienstleister und Erfüllungsgehilfen

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Diese sind, wann immer dies entsprechend der gesetzlichen Bestimmungen erforderlich ist, zur Wahrung des Datenschutzes besonders verpflichtet (z.B. mittels eines Vertrags über Auftragsverarbeitung, Art. 28 DSGVO). Unsere Dienstleister sind Unternehmen in den Kategorien Zahlungsdienste Kartenorganisationen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Es spielt dabei entsprechend Art. 28 DSGVO keine Rolle, ob es sich dabei um mit Verifone verbundene Konzernunternehmen handelt oder um unabhängige Dritte.

Soweit wir auf unsere Dienstleister zahlungsdienst-typische Leistungen auslagern, gelten dafür zusätzlich die strengen gesetzlichen Regelungen des KWG und die aufsichtlichen Vorgaben zu Auslagerungen bei Zahlungsinstituten.

6. Wie lange werden Ihre Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für die Dauer unserer Geschäftsbeziehung und nur zum Zweck der Durchführung der Geschäftsbeziehung, was beispielsweise die Abwicklung der Zahlung umfasst. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn deren Speicherung ist zu folgenden Zwecken erforderlich:

Wir müssen die Daten aufbewahren, um gesetzliche Aufbewahrungspflichten zu erfüllen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten. Diese können sich unter anderem ergeben aus: Handelsgesetzbuch (HGB), Abgabenordnung (AO), das Gesetz über die Beaufsichtigung von Zahlungsdiensten (ZAG), und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei (2) bis zehn (10) volle Kalenderjahre.

Erhaltung von Beweismitteln nach den gesetzlichen Verjährungsfristen. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese in der Regel drei (3), in gewissen Fällen aber auch bis zu dreißig (30) volle Kalenderjahre betragen.

7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sog. „Drittländer“) findet nur statt, soweit dies zur Bereitstellung unserer Produkte erforderlich oder gesetzlich vorgeschrieben ist (z.B. außenwirtschaftliche Meldepflichten), oder wenn Sie uns Ihre Einwilligung erteilt haben.

Wenn wir Dienstleister in Drittländern einsetzen, die Empfänger personenbezogener Daten sind, ergreifen wir zusätzlich zu den unter Ziff. 5.2 erwähnten Vereinbarungen geeignete Maßnahmen, um zu gewährleisten, dass in dem jeweiligen Drittland oder bei dem jeweiligen Empfänger in dem Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann sich aus einem sog. "Angemessenheitsbeschluss" der Europäischen Kommission, durch Verwendung der sog. "EU Standardvertragsklauseln" oder durch jegliche zukünftige Sicherheitsmechanismen, welche von der EU als angemessen angesehen werden, ergeben. Weitere Informationen zu den geeigneten und angemessenen Garantien zur Einhaltung eines angemessenen Datenschutzniveaus stellen wir Ihnen auf Anfrage gerne zur Verfügung; die Kontaktdaten finden Sie unter Punkt 2.

8. Automatisierte Entscheidung, Profiling

8.1 Inwieweit gibt es eine automatisierte Entscheidung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, informieren wir Sie hierüber gesondert, sofern gesetzlich vorgegeben.

8.2 Inwieweit werden meine Daten für die Profilbildung (Profiling) genutzt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch automatisierte Datenauswertungen vorgenommen. Diese Maßnahmen dienen zugleich Ihrem Schutz.

Im Rahmen der Beurteilung Ihrer Bonität nutzen wir Profiling, um sogenannte „Scores“ zu berechnen. Dabei wird die Wahrscheinlichkeit berechnet, mit der Sie vertragsgemäß Ihren Zahlungsverpflichtungen nachkommen werden. In die Berechnung können beispielsweise bestehende Verbindlichkeiten, Erfahrungen aus der bisherigen Geschäftsbeziehung sowie Informationen von Auskunfteien einfließen. Die Berechnung der Scores beruht auf einem anerkannten und bewährten mathematisch - statistischen Verfahren. Die errechneten Scores unterstützen uns bei der Entscheidungsfindung und gehen in das laufende Risikomanagement mit ein, zu dem wir als Zahlungsinstitut verpflichtet sind.

8.3 Automatisierte Entscheidung im Einzelfall

Nehmen wir eine automatisierte Entscheidung im Einzelfall oder ein Profiling mit Ihrer Einwilligung oder zum Zweck der Vertragsanbahnung oder -durchführung vor, ohne dass die Maßnahme zur Erfüllung einer gesetzlichen Pflicht dient, treffen wir geeignete Maßnahmen, um Ihre berechtigten Interessen bei der Verarbeitung zu wahren. Hierzu gehört mindestens, dass Sie verlangen können, dass auf unserer Seite ein Mitarbeiter eingreift, dem Sie Ihren eigenen Standpunkt darlegen können, und dass eine Überprüfung einer einmal getroffenen Entscheidung durchgeführt wird.

9. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung haben Sie diejenigen personenbezogenen Daten bereitzustellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich und zur Erfüllung der damit verbundenen vertraglichen Pflichten sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir in der Regel außer Stande, unsere Leistungen zu erbringen und können die Geschäftsbeziehung nicht aufnehmen, oder müssen sie beenden. Insbesondere sind wir nach den aufsichtlichen und geldwäscherechtlichen Vorschriften verpflichtet, Maßnahmen zu Verhinderung von Betrug sowie zur Erkennung und Verhinderung von Geldwäsche zu ergreifen.

10. Welche Rechte haben Sie?

Die DSGVO gewährt Ihnen als von der Verarbeitung personenbezogener Daten betroffener Person bestimmte Rechte, über die wir Sie im Folgenden informieren wollen.

Sie haben das Recht, von uns jederzeit Auskunft über die zu Ihnen bei uns gespeicherten personenbezogenen Daten, deren Herkunft und die Zwecke und Verfahren der Verarbeitung der Daten sowie die Empfänger der Daten zu verlangen (Art. 15 DSGVO).

Soweit die gesetzlichen Voraussetzungen vorliegen, haben Sie gegenüber uns ferner das Recht auf Berichtigung Ihrer Daten (Art. 16 DSGVO), sowie auf Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO).

Sie haben auch das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten von uns an andere Stellen übermitteln oder übermitteln zu lassen (Art. 20 DSGVO).

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Sie können der Verarbeitung Ihrer Daten unter den gesetzlichen Voraussetzungen auch insgesamt widersprechen (Art. 21 DSGVO). Widersprechen Sie der Verarbeitung Ihrer Daten insgesamt, werden alle bis dahin noch nicht abgeschlossenen Transaktionen abgebrochen. Wir verarbeiten Ihre Daten jedoch solange weiter, bis alle uns gegenüber bestehenden Salden vollständig ausgeglichen sind.

Sofern wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie diese jederzeit widerrufen (Art. 7 DSGVO). Der Widerruf Ihrer Einwilligung beeinträchtigt nicht die Rechtmäßigkeit von Verarbeitungen, die wir bis zu Ihrem Widerruf durchgeführt haben. Ein Widerruf gilt auch nicht für die Verarbeitung Ihrer personenbezogenen Daten, die nicht von Ihrer Einwilligung umfasst war. Ebenso wenig beeinträchtigt der Widerruf Verarbeitungen Ihrer personenbezogenen Daten, die aufgrund von gesetzmäßigen Verarbeitungsgründen erfolgen und keine Einwilligung erfordern.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen das anwendbare Datenschutzrecht verstößt, können Sie sich bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG) für den Datenschutz beschweren. Dies gilt auch, wenn Sie unsere Antwort auf Ihr Anliegens nicht zufriedenstellen sollte. Die Kontaktdaten finden Sie unter Ziff. 2.

Diese Rechte stehen Ihnen auch gegenüber den Empfängern zu, an die wir Ihre Daten übermitteln und die nicht lediglich unser Auftragsverarbeiter sind.

11. Kontakt

Wenn Sie Fragen zum Thema Datenschutz haben, kontaktieren Sie uns bitte. Dazu steht Ihnen unser Kundenservice auf einem der unter Ziff. 1 angegebenen Kontaktwege zur Verfügung. Der jeweilige Mitarbeiter wird veranlassen, dass Ihrem Verlangen unverzüglich nachgekommen wird. Nutzen Sie dazu z.B. die in Ziff. 1 angegebenen Kontaktmöglichkeiten. Es entstehen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.

Wir sind stets bemüht, alle Fragen zu klären und kundenorientierte Lösungen zu finden. Bei Beschwerden ist es hilfreich, wenn wir möglichst genau über den Gegenstand des Problems informiert werden und die entsprechenden Unterlagen in Kopie erhalten. In seltenen Fällen kann es vorkommen, dass E-Mails in Spamfiltern bei uns oder beim Kunden hängen bleiben. Wir bitten daher, auch den Spam-Ordner in regelmäßigen Abständen zu überprüfen.

Sie können sich auch jederzeit an unseren Datenschutzbeauftragten wenden, den Sie ebenfalls unter den in Ziff. 1 angegebenen Kontaktdaten erreichen.

Stand: November 2024

Als Teilnehmer des DeutschlandCard Programms haben Sie die Möglichkeit, bestimmte DeutschlandCard Services direkt in unserer App zu nutzen („DeutschlandCard Services“). Nachfolgend informieren wir Sie über die Verarbeitung Ihrer Daten bei der Nutzung der von uns eingebundenen DeutschlandCard Services.

Die Services umfassen die Verifizierung der Teilnehmer, Punktestandsabfrage für das Teilnehmerkonto, Anzeige partnerspezifischer EDEKA und Marktkauf Coupons sowie Aktivierung und Einlösung partnerspezifischer DeutschlandCard Coupons.

Die Verarbeitung umfasst dabei:

• Verifizierung des Teilnehmers

• Verknüpfung DeutschlandCard-Konto mit der EDEKAGenuss+ App

• Punktestandsabfrage und –anzeige

• Couponabfrage und –aktivierung

Datenschutzrechtlich verantwortlich für die Datenverarbeitung bei der Nutzung der auf dieser Website eingebundenen DeutschlandCard Services sind jeweils die EDEKA Regionen, bei der Sie sich für das DeutschlandCard Programm registriert haben zusammen mit deren Dienstleister im Zusammenhang mit der App, der EDEKA ZENTRALE AG & Co.KG (im Folgenden gemeinsam „wir“ oder „Kartenpartner“) und die DeutschlandCard GmbH, Neumarkter Str. 22, 81673 München (im Folgenden „DeutschlandCard“). Weitere Informationen zu den EDEKA Regionen erhalten Sie im Internet unter www.verbund.edeka.de Dabei sind wir und die DeutschlandCard GmbH hinsichtlich der Einholung der Einwilligungserklärung in individualisierte Werbung über unsere Website sowie hinsichtlich der Anzeige der DeutschlandCard Services auf unserer Website datenschutzrechtlich gemeinsame datenschutzrechtlich Verantwortliche. Insoweit haben wir und die DeutschlandCard GmbH in Vereinbarungen festgelegt, welches der beiden Unternehmen welche datenschutzrechtlichen Verpflichtungen erfüllt. Eine Zusammenfassung des wesentlichen Inhalts dieser Vereinbarungen erfolgt mittels dieser Datenschutzhinweise.

Bitte beachten Sie, dass wir hinsichtlich aller übrigen Verarbeitungen Ihrer Daten auf unserer Website / in unserer App allein datenschutzrechtlich verantwortlich sind. Diesbezüglich gelten folgende Datenschutzhinweise von EDEKA. Unseren Datenschutzbeauftragten erreichen Sie unter: EDEKA ZENTRALE AG & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de

Hinsichtlich der weiteren Verarbeitungen Ihrer Daten im Rahmen des DeutschlandCard Programms sind wir und die DeutschlandCard datenschutzrechtlich getrennt Verantwortliche. Da die Nutzung der DeutschlandCard-Services auch eine Teilnahme am DeutschlandCard Programm bedingt, gelten ergänzend die Datenschutz-Hinweise des DeutschlandCard Programms. Die Datenschutzbeauftragte der DeutschlandCard erreichen Sie per Post unter DeutschlandCard Kundenservice, Datenschutzbeauftragte, Postfach 6006, 26060 Oldenburg, oder per E-Mail an datenschutz@deutschlandcard.de.

Um die DeutschlandCard Services über unsere Genuss+EDEKA App nutzen zu können, müssen Sie Ihr EDEKA Konto mit Ihrem DeutschlandCard-Punktekonto verknüpfen.

Bei der Verknüpfung der DeutschlandCard mit der Genuss+EDEKA App geben Sie Ihre DeutschlandCard Nummer, Geburtsdatum und Postleitzahl an. Diese Daten benötigen wir zur Verknüpfung der DeutschlandCard mit der App. Vorgenannte Daten werden lokal in der App gespeichert. Mit der DeutschlandCard Nummer werden (a) der Punktestand der verknüpften DeutschlandCard regelmäßig zur Anzeige in der App und (b) die DeutschlandCard Coupons zur Anzeige in der App angefragt.

Der Punktestand wird in der App lokal gespeichert, bis Sie entweder die Verknüpfung der DeutschlandCard mit der App wieder aktiv entfernen oder Sie sich aus Ihren Genuss+EDEKA App Account ausloggen. Ferner wenn Sie die Genuss+EDEKA App neu starten (sowohl beim Neustart als auch beim Starten der App aus dem Hintergrund).

Die DeutschlandCard Coupons werden nicht lokal in der App gespeichert. „Zugriffsdaten“ sind verschiedene Standardinformationen, die bei der Nutzung der DeutschlandCard Services anfallen können. Diese werden von uns an einen Server der DeutschlandCard gesendet. Es handelt sich z. B. um Ihre IP-Adresse, Angaben zum Gerät (Gerätemodell, Betriebssystem, Bildschirmgröße, Spracheinstellungen, Konfigurationsdaten, Angaben zur Internetverbindung, Internetbrowser, Gerätekennungen), Einzelheiten über die von Ihnen auf der Website angeforderten Inhalte und über Ihr Nutzungsverhalten (z. B. welche Coupons und Rubriken Sie wann angesehen haben), die von Ihnen in den DeutschlandCard Services eingegebenen Inhalte (z. B. Login-Daten, Formulareingaben, Klickdaten, Datum und Uhrzeit des Zugriffs, Angaben über die Dauer der Nutzung), Daten zur Interaktion und bezüglich der Website Angaben über die zuvor von Ihnen besuchte Seite, von der aus Sie auf einen DeutschlandCard Service zugreifen.

Die bei der Nutzung der DeutschlandCard Services anfallenden Daten werden an die DeutschlandCard übermittelt und zur Bereitstellung der von Ihnen genutzten DeutschlandCard Services genutzt. Rechtsgrundlage für die mit der Bereitstellung der DeutschlandCard Services verbundene Datenverarbeitung ist Ihre Einwilligungserklärung in individualisierte Werbung gemäß Artikel 6 Absatz 1 Buchstabe a DS-GVO.

Soweit Sie die DeutschlandCard Services aufrufen, ohne bislang Teilnehmer am DeutschlandCard Programm zu sein bzw. ohne dass Sie eine Einwilligungserklärung in individualisierte Werbung erteilt haben, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 Buchstabe f DS-GVO, beruhend auf unserem und dem berechtigten Interesse der DeutschlandCard GmbH, Ihnen über die Nutzung der EDEKA App eine Teilnahme am DeutschlandCard Programm zu ermöglichen.

Wenn Sie in der Genuss+EDEKA App die DeutschlandCard verknüpfen, wird die DeutschlandCard Nummer lokal in der App gespeichert.

Die gespeicherte DeutschlandCard Nummer wird unter Android durch das Lösen der Verknüpfung in der App oder durch die Deinstallation der App aus der lokalen Datenbank der App gelöscht.

Die gespeicherte DeutschlandCard Nummer wird unter iOS durch das Lösen der Verknüpfung in der App aus der lokalen Datenbank der App gelöscht. Im Fall der Deinstallation der App unter iOS bleibt die DeutschlandCard Nummer in der Apple Keychain gespeichert und wird bei Neuinstallation der App und erneutem Login des EDEKA App Nutzers wieder verknüpft.

Mit der lokal gespeicherten DeutschlandCard Nummer wird Ihr Punktestand bei der DeutschlandCard abgerufen und in der App lokal gespeichertcached, bis Sie die Verknüpfung der DeutschlandCard mit der App löschen oder Sie sich aus Ihrem App Account (EDEKA/Valuephone) ausloggen. Ferner wenn Sie die Genuss+EDEKA App neu starten (sowohl beim Neustart als auch beim Start der App aus dem Hintergrund). Die DeutschlandCard-Services sind so lange mit Ihrem DeutschlandCard-Punktekonto verbunden, wie Sie dies wünschen. Eine Deaktivierung können Sie jederzeit wie folgt vornehmen, indem Sie entweder über das Profil oder über das Icon des Punktestandes die Verknüpfung entfernen. Die Verknüpfung kann auf gleichem Wege jederzeit wieder hinzugefügt werden. Dies führt jedoch nur dann zum Widerruf Ihrer Einwilligungserklärung in individualisierte Werbung, wenn Sie im Rahmen der Deaktivierung zusätzlich den Widerruf Ihrer vorgenannten Einwilligung erklären.

Die oben beschriebene Verarbeitung der Zugriffsdaten ist für die Bereitstellung der DeutschlandCard Services erforderlich. Soweit Sie die DeutschlandCard Services nicht im Rahmen Ihrer Teilnahme am DeutschlandCard Programm nutzen, haben Sie das Recht, Widerspruch gegen die oben beschriebene Verarbeitung Ihrer Zugriffsdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte per Post an DeutschlandCard Kundenservice, Datenschutz, Postfach 6006, 26060 Oldenburg, oder per E-Mail an mailto:kundenservice@deutschlandcard.de.

Wenn Sie die in unsere Website eingebundenen DeutschlandCard-Services mit Ihrem DeutschlandCard-Punktekonto verbinden, sind wir und die DeutschlandCard Empfänger der in Ziffer 3 genannten Daten.

Wir und die DeutschlandCard setzten Auftragsverarbeiter weisungsgebunden ein. Sämtliche Auftragsverarbeiter erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen jeweils erforderlich ist. Soweit diese Dienstleister Ihre Daten außerhalb der Europäischen Union verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, welches nicht den gleichen Datenschutzstandard wie die Europäische Union gewährleistet. In diesem Fall stellen wir sicher, dass die Dienstleister vertraglich oder auf andere Weise ein gleichwertiges Datenschutzniveau garantieren. Sie können über die unter Ziffer 8 genannten Kontaktdaten eine Kopie dieser Garantien anfordern.

Sie haben jederzeit das Recht auf Auskunft über die im Rahmen des DeutschlandCard Services bei uns und der DeutschlandCard zu Ihrer Person gespeicherten persönlichen Daten. Sollten darin enthaltene Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie können Ihre DeutschlandCard-Teilnehmerdaten und freiwilligen Angaben außerdem auch in Ihrem Benutzerkonto, in der DeutschlandCard App und auf der DeutschlandCard Website und beim Kundenservice der DeutschlandCard sowie in den bei den Partnern der DeutschlandCard ggf. aufgestellten DeutschlandCard Terminals einsehen und aktualisieren. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Angaben nach Maßgabe von Artikel 17 bzw. 18 DS-GVO zu verlangen.

Soweit Sie eine Einwilligung in individualisierte Werbung im Rahmen des DeutschlandCard-Programms erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an: DeutschlandCard Kundenservice, Postfach 6006, 26060 Oldenburg oder kundenservice@deutschlandcard.de. DeutschlandCard wird uns über den Widerruf Ihrer Einwilligungserklärung informieren, anschließend werden wir die Verbindung zwischen dem in unsere Website eingebundenen DeutschlandCard Service mit Ihrem DeutschlandCard-Punktekonto deaktivieren.

Schließlich haben Sie auch das Recht, eine elektronische Kopie Ihrer Teilnehmer- und Punktedaten sowie Ihrer freiwilligen Angaben zu erhalten (Recht auf Datenübertragbarkeit). Sollten Sie von Ihren Rechten Gebrauch machen wollen oder wenn Sie allgemein Fragen zum Datenschutz rund um das DeutschlandCard Programm haben, können Sie sich jederzeit an den vorgenannten Kontakt wenden.

Sollten Sie von Ihrem Auskunftsrecht uns gegenüber Gebrauch machen wollen oder wenn Sie allgemein Fragen zum Datenschutz bei uns haben, können Sie sich jederzeit an unseren App Kundenservice telefonisch unter 0800 333 5253* (*kostenfrei aus dem dt. Fest- und Mobilfunknetz.) oder per Mail an: app-info@edeka.de wenden.

Sie haben auch das Recht, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die DeutschlandCard GmbH zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, Deutschland. Die für uns zuständige Behörde ist Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Straße 22, 204579 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de. Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden, die Ihr Anliegen dann an die zuständige Behörde weiterleiten wird.

Folgende Daten werden erfasst:

Wir benötigen diese Daten, um Ihnen die von Ihnen gewünschten EDEKA-Prospekte zusenden zu können. Durch Eingabe Ihrer PLZ oder bei Aktivierung der Standortfreigabe können wir Ihnen eine Liste von Märkten anzeigen, deren Prospekte Sie erhalten können.

Die Rechtsgrundlage für die Datenverarbeitung zu den oben genannten Zwecken ist die von Ihnen erteile Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung erteilen Sie uns, entweder mittels Klicks auf den Button „START“ oder mittels Eingabe des Wortes „START“ in unseren WhatsApp-Chat in die regelmäßige Zusendung per WhatsApp ein.

Wenn Sie zukünftig keine Werbung mehr per WhatsApp erhalten wollen, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu einfach auf den Button „STOP“ oder senden Sie uns eine Nachricht „STOP“ im WhatsApp-Chat.

Zur Verarbeitung der oben genannten Daten arbeiten wir mit unterschiedlichen Dienstleistern zusammen, unter anderem mit der WhatsApp Ireland Limited. Diese Dienstleister haben ihren Sitz teilweise in Drittländern außerhalb der Europäischen Union bzw. übermitteln Daten in solche Drittländer. Drittländer außerhalb der Europäischen Union behandeln und schützen personenbezogene Daten gegebenenfalls anders als EU-Länder. Soweit für diese Drittländer keine sogenannten Angemessenheitsbeschlüsse der EU-Kommission vorliegen, die bescheinigen würden, dass diese Drittländer generell ein angemessenes Datenschutzniveau bieten, haben wir besondere Maßnahmen getroffen, um sicherzustellen, dass die Daten in Drittländern ausreichend sicher verarbeitet werden. Hierzu zählt vor allem der Abschluss von des von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrages, die sogenannten Standard-Datenschutzklauseln. Eine Kopie dieser Standard-Datenschutzklauseln kann über die angegebenen Kontaktdaten angefordert werden.

Zum Versand der EDEKA Prospekte per WhatsApp werden die oben genannten Daten zum Widerruf der erteilten Einwilligung genutzt. Sofern Sie die PLZ angegeben oder die Standortfreigabe aktiviert haben, werden diese täglich gelöscht. Nachdem die erteilte Einwilligung widerrufen wurde, werden die oben genannten Daten nicht mehr für die Zusendung der EDEKA-Prospekte per WhatsApp verwendet und gelöscht bzw. anonymisiert. Eine automatische Löschung der oben genannten Daten erfolgt außerdem, wenn Sie 6 Monate im Chat inaktiv waren.