Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln diese vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise. Dieser Datenschutzhinweis gilt für die mobile iPhone- und Android-APP „E24/7“ (im Folgenden „APP“). In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der APP-Nutzung erläutert. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung im Rahmen dieser APP ist:

Frischemärkte Karow & Sommer KG

Benzstraße 3

71272 Renningen

Telefon: 07159 / 7003130

E-Mail: info@e24-7renningen.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

EDEKA Handelsgesellschaft Südwest mbH

Datenschutzbeauftragter

Edekastraße 1

77656 Offenburg

E-Mail: datenschutz(at)edeka-suedwest.de

Allgemeine Speicherdauer personenbezogener Daten

Vorbehaltlich abweichender oder konkretisierender Angaben innerhalb dieses Datenschutzhinweises werden die erhobenen personenbezogenen Daten gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Sofern eine gesetzliche Pflicht zur Aufbewahrung oder ein sonstiger gesetzlich anerkannter Grund zur Speicherung der Daten (z. B. berechtigtes Interesse) besteht, werden die betreffenden personenbezogenen Daten nicht vor Wegfall des jeweiligen Aufbewahrungsgrundes gelöscht.

Rechtsgrundlagen zur Speicherung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn eine wirksame Rechtsgrundlage für die Verarbeitung dieser Daten besteht. Sofern wir Ihre Daten verarbeiten, geschieht dies regelmäßig auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, zum Zwecke der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO oder aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die stets mit Ihren Interessen abgewogen werden. Die jeweils einschlägigen Rechtsgrundlagen werden ggf. an gesonderter Stelle im Rahmen dieses Datenschutzhinweises konkretisiert.

Verschlüsselung

Diese APP nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als APP-Betreiber senden, oder der Kommunikation der APP-Nutzer untereinander, eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

Änderung des Datenschutzhinweises

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

Die DSGVO gewährt Betroffenen, deren personenbezogene Daten von uns verarbeitet werden, bestimmte Rechte, über die wir Sie an dieser Stelle aufklären möchten:

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer Einwilligung möglich. Diese werden wir vor Beginn der Datenverarbeitung ausdrücklich bei Ihnen einholen. Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

WIDERSPRUCHSRECHT GEGEN DIE DATENERHEBUNG IN BESONDEREN FÄLLEN SOWIE GEGEN DIREKTWERBUNG (ART. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGEN, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESEM DATENSCHUTZHINWEIS. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR DIE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE DER VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET.

©Copyright eRecht24. Alle Rechte vorbehalten.

Beschwerderecht bei einer Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Auskunft, Löschung und Berichtigung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Diese APP wird von einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um Bestelldaten, Namen, Kontaktdaten, Geräte IDs, Meta- und Kommunikationsdaten und sonstige Daten, die über die APP generiert werden, handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

Für einige Funktionen muss die APP auf bestimmte Dienste und Daten Ihres mobilen Geräts zugreifen können. Je nachdem, welches mobile Betriebssystem Sie verwenden, erfordert dies teilweise Ihre ausdrückliche Zugriffsfreigabe.

Kamera

Um die QR-Scan-Funktion nutzen zu können, müssen Sie der APP die erforderliche Berechtigung, d.h. Zugriff auf die Kamera Ihres mobilen Geräts, erteilen. Beim ersten Öffnen werden Sie nach dieser Berechtigung gefragt. Ohne Ihre Zustimmung kann die Kamera Ihres mobilen Gerätes nicht verwendet werden. Sie können die Berechtigungen jederzeit in den Einstellungen des mobilen Endgerätes anpassen und auch später an- oder ausschalten.

Die Berechtigung für den Zugriff auf die Kamera Ihres Geräts ist erforderlich, damit Sie den in der APP integrierten QR-Code-Scanner zur Erfassung von Coupons nutzen können. Wenn Sie den Zugriff nicht zulassen, ist die Funktion nicht nutzbar.

Ein Zugriff auf die Kamera ist nicht zwingend für die Nutzung der APP erforderlich und erfolgt ausschließlich gemäß den von Ihnen vorgenommenen Berechtigungseinstellungen in Ihrem mobilen Endgerät. Eine Speicherung von Daten in Zusammenhang mit der erteilten Zugriffsberechtigung erfolgt nicht.

Push-Benachrichtigungen

Wenn Sie Push-Benachrichtigungen durch die APP erhalten möchten, müssen Sie der APP die erforderliche Berechtigung erteilen. Beim ersten Öffnen werden Sie nach dieser Berechtigung gefragt. Ohne Ihre Zustimmung werden Ihnen keine Push-Benachrichtigungen angezeigt. Sie können die Berechtigungen jederzeit in den Einstellungen des mobilen Endgerätes anpassen und auch später an- oder ausschalten.

Die Berechtigung für Push-Benachrichtigungen ist erforderlich, damit wie Ihnen den aktuellen Status rund um Ihre Bestellung anzeigen können, auch ohne, dass Sie sich in der APP befinden. Wenn Sie den Zugriff nicht zulassen, können wir Ihnen keine Statusaktualisierungen via Push-nachricht zukommen lassen.

Push-Benachrichtigungen sind nicht zwingend für die Nutzung der APP erforderlich. Eine Speicherung von Daten in Zusammenhang mit der erteilten Zugriffsberechtigung erfolgt nicht.

APP-Analyse und -Tracking

Die Verarbeitung dieser personenbezogenen Daten ist erforderlich, um die Funktionalitäten der APP zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO, und/oder – sofern ein Vertrag geschlossen wurde – die Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b DSGVO).

Alle in dieser Kategorie erhobenen Daten werden temporär gespeichert und nach 7 Tagen wieder gelöscht.

Server-Log-Dateien

Um Fehler zu identifizieren, zu analysieren und Probleme zu beheben, erheben wir folgenden Daten:

• Art des Zugriffs

• Inhalt der Anfrage

• Zeitpunkt der Anfrage

• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Der App-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung der App – hierzu müssen die Server-Log-Dateien erfasst werden.

Technisch notwendige Daten

Wir erheben Daten, die technisch notwendig sind, um die Funktionalität bestimmter APP-Funktionen zu gewährleisten. (z.B. die Warenkorbfunktion). Hierzu zählen:

Passwortlose Authentifizierung und Nutzung der APP

Die Verarbeitung der bei der Registrierung sowie innerhalb des Kundenkontos eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die erfassten Daten werden von uns gespeichert, solange Sie registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Passwortlose Authentifizierung und damit verbundenen Anlage eines Kundenkontos

Um die APP nutzen zu können müssen Sie sich beim ersten Start der APP einmalig authentifizieren. Hierzu ist es notwendig, mit Hilfe Ihrer Mobilnummer eine passwortlose Authentifizierung durchzuführen. Sie erhalten unter Angabe einen Verifizierungscode via SMS, welcher Sie zur Nutzung der APP authentifiziert. Durch dieses Verfahren erhalten Sie Zugang zur APP und können diese nach erfolgreicher Durchführung uneingeschränkt nutzen.

Zur Durchführung des Anmeldeverfahrens bedienen wir uns einer API des Anbieters Vonage Limited, 25 Canada Square Level 37, London, England E14 5LQ. Nähere Informationen finden sich in der Datenschutzerklärung von Nexmo bzw. Vonage: https://www.vonage.com/privacy-policy

Individualisierung des Kundenkontos

Innerhalb Ihres persönlichen APP-Bereiches / Kundenkonto haben Sie die Möglichkeit, Ihre Bestellungen einzusehen und persönliche Daten zu hinterlegen. Neben Ihrer Telefonnummer, welche als Identifikationsmerkmal zwingend zur Nutzung der App erforderlich ist, können Sie einen Namen hinterlegen. Die Angabe Ihres Namens ist freiwillig und dient ausschließlich der persönlichen Ansprache im Store. Innerhalb des Kundenkontos können Sie weiterhin die Bestellhistorie, Quittungen sowie Zahlungsinformationen abrufen.

Anfrage innerhalb der APP, per E-Mail, Telefon oder Telefax

Wenn Sie uns kontaktieren (z. B. E-Mail, Telefon oder Telefax), wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

In allen übrigen Fällen beruht die auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben. Die von Ihnen an uns per Kontaktanfrage übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere APP Aufbewahrungsfristen – bleiben unberührt. Wir geben Ihre Daten nicht ohne Ihre Einwilligung weiter.

Abwicklung von Bestellungen

Um Ihre Bestellungen abwickeln zu können, verarbeiten wir die hierfür erforderlichen Daten. Hierzu zählen:

• Persönliche Daten (i.d.R. Name) zur Authentifizierung bei Abholung der Ware

• Informationen zum Warenkorb und weitere Informationen zu Umfang und Status der Bestellung

• Zuordnung der Bestellung zum ausgewählten Store

• Informationen zum Status der Zahlung (u.a. Bezahlmethode, Bezahlbeleg)

Die Verarbeitung dieser Daten erfolgt zur Erfüllung eines Vertrags (Kaufvertrags) bzw. vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Alterskontrolle

Sollten Waren gekauft werden, die nach §§ 9 und 10 des Jugendschutzgesetzes nicht an Personen unter 16 bzw. 18 Jahren verkauft werden dürfen, behalten wir uns eine Altersüberprüfung vor.

Die Altersprüfung erfolgt bei Abholung der Ware in unserem Store vor Ort.

Rechtsgrundlage für die Prüfung ist Art. 6 Abs. 1 lit. c DSGVO, die Erfüllung rechtlicher Verpflichtungen.

Zahlung via Braintree (PayPal)

Wir nutzen Zahlungsdienste von Drittunternehmen. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten nach den Datenschutzbestimmungen des Zahlungsdienstleisters zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen des jeweiligen Anbieters. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO).

Anbieter des Zahlungsdienstes Braintree (PayPal) ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webAPPs/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webAPPs/mpp/ua/privacy-full.