Datenschutz

1. Geltungsbereich

Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näher bringen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie unser Internetangebot nutzen.

Die nachfolgenden Hinweise gelten für alle Inhalte unter www.edeka-stiftung.de (nachfolgend „Angebot“ / „Webseite“).

Der verantwortliche Anbieter für diese Inhalte ist die EDEKA Stiftung, New-York-Ring 6, 22297 Hamburg (nachfolgend „Verantwortliche“).

Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).

2. Begriffsbestimmungen

Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung

"Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Unternehmen des EDEKA-Verbunds

Unternehmen des EDEKA-Verbunds sind die EDEKA-Genossenschaften und ihre Mitglieder sowie diejenigen Gesellschaften, an denen die EDEKA-Genossenschaften einzeln oder gemeinsam mittelbar oder unmittelbar zu mindestens 50 % beteiligt sind.

3. Arten der personenbezogenen Daten

Zugriffsdaten

„Zugriffsdaten“ sind Daten über jeden Zugriff auf den Server, auf dem sich unsere Webseite befindet. Zu den Zugriffsdaten gehören Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Internetseite, abgerufene Datei, Menge der gesendeten Daten, den HTTP Antwort-Code, Browsertyp und -version, evtl. vorhandene Browsererweiterungen, Breite und Höhe des Browserfensters, Farbtiefe, Betriebssystem sowie IP-Adresse.

Cookies

Wir und Drittanbieter setzen auf dem Zugriffsgerät Cookies, das sind kleine Dateien, in denen der von Ihnen genutzte Web Browser Informationen zu besuchten Internetseiten ablegt, die vom Web Server gesendet werden. Dies können Informationen zum Seitenbesuch wie Dauer, Login-Daten, Benutzereingaben oder ähnliches sein.

Eingabedaten

Sofern Sie uns über die auf der Webseite angegebenen Kontaktmöglichkeiten personenbezogene Daten mitteilen, verarbeiten wir diese.

4. Zwecke der Verarbeitung

Zugriffsdaten

Wir erheben die Zugriffsdaten aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle sowie zur statistischen Erfassung der Webseitennutzung und Optimierung unserer Webseite. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 f DSGVO. Zur Verarbeitung der IP-Adresse durch Drittanbieter siehe Ziffer 6.

Cookies

Cookies dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen können sie dazu dienen, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung unserer Angebote analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort unserer Webseite ohne Cookies eingeschränkt werden.

Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 f DSGVO. Zum Einsatz von Cookies durch Drittanbieter siehe Ziffer 6.

Einbindung von Diensten Dritter

Wir binden Dienste und Inhalte eines Drittanbieters auf unserer Webseite ein, wodurch IP-Adressen und Cookies verarbeitet werden. Details hierzu finden Sie unter Ziffer 6.

Personenbezogene Daten, die Sie uns mitteilen

Sofern Sie uns personenbezogene Daten mitteilen, hängt der Zweck der Datenverarbeitung, von Ihrem Anliegen ab. Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 f DSGVO. Unser berechtigtes Interesse zur Datenerhebung im Sinne von Art. 6 Abs. 1 f DSGVO folgt daraus, dass wir Ihr Anliegen ohne Ihre Daten nicht bearbeiten können.

6. Einbindung von Diensten Dritter

Einsatz des Webanalyse-Tools AT Internet

Wir setzen eine Lösung von AT Internet zur Nutzungsanalyse unserer Webseite ein. Ziel ist es, unsere Website so zu gestalten, dass sie optimal auf Ihre Bedürfnisse angepasst ist. Wir möchten sowohl die Benutzerfreundlichkeit als auch die Qualität unseres Web-Angebots verbessern und Ihnen die für Sie interessanten Produkte und Informationen zeitnah und kundenfreundlich präsentieren. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 Satz 1 f DSGVO. Unser berechtigtes Interesse besteht in der Erweiterung und Verbesserung unserer Webseite sowie in der Durchführung einer Kosten-Nutzen-Analyse unserer Internetwerbung. Um dem oben genannten Ziel entsprechen zu können ist es erforderlich, das Nutzerverhalten auf unserer Webseite statistisch zu erfassen und zu analysieren, wofür wir die gesammelten Daten für folgende Zwecke auswerten:

- Durchführung von Performance- oder Rentabilitäts-Vergleichen unserer Websites,

- Zählung von Besuchern,

- Tracking der Kenntnisnahme von bspw. auf der Website geschalteter Online-Werbung, Partner- und Affiliate-Programmen, Rich-Media-Inhalten oder besonderen Kampagnen,

- Messung der für Sie besonders attraktiven Bereiche der Website,

- Auswertung der Herkunft der Online-Nutzer zur lokalen Optimierung unseres Angebots.

Wir unterscheiden zwischen Rohdaten (1) und verarbeiteten Daten (2):

(1) Folgende Daten werden erhoben:

- Entweder ein Cookie, das mehrere Informationen beinhaltet:

Den Namen des Servers, welcher das Cookie hinterlegte,

Eine namenlose Identifizierung in der Form einer eindeutigen Nummer,

Ein Ablaufdatum

- Oder ein mobiler Identifier (dies ist eine eindeutige Nummer, die es ermöglicht, das Gerät eindeutig zu erkennen)

- Und die IP-Adresse, die zur Geolokaliserung verwendet wird. Die IP-Adresse wird durch die Kürzung der letzten drei Ziffern anonymisiert.

- Alle Navigationsdaten, die in Bezug auf diese Identifier gesammelt werden.

(2) Nach Prozessierung der Rohdaten wird von verarbeiteten Daten gesprochen, die folgende Informationen bereitstellen:

- Unique Visitor ID

- Alle Digital Analytics-Daten in Verbindung mit diesem Identifier, die vom Auftragsverarbeiter berechnet werden.

Folgende Speicherdauern sind gültig:

- Die Rohdaten werden sechs Monate nach Erhebung gelöscht.

- Die verarbeiteten Daten werden für die Laufzeit des Vertrags zwischen uns und unserem Anbieter sechs Monate gespeichert.

Übermittlung der personenbezogenen Daten:

Wir und AT Internet, als unser Auftragsverarbeiter, haben Zugang zu den Digital Analytics Daten. Gegebenenfalls werden die Daten an Dienstleister der EDEKA-Gruppe, z.B. zur Bereitstellung von Werbeleistungen, weitergegeben. Dienstleister erhalten begrenzten Zugriff auf Ihre Daten, um diese Aufgaben in unserem Auftrag auszuführen, und sind vertraglich verpflichtet, sie zu schützen und nur für die Zwecke zu verwenden, für die sie weitergegeben wurden und die mit dieser Datenschutzrichtlinie übereinstimmen.

Es erfolgt keine Übermittlung der Daten an Länder außerhalb der EU.

Sie können der Datenverarbeitung durch AT Internet unter folgendem Link http://www.xiti.com/de/optout.aspx widersprechen. Im Übrigen geltend die in dieser Erklärung genannten sonstigen Widerspruchs- und Betroffenenrechte.

Sie können auch die Cookies, die auf Ihrem Computer oder Ihren mobilen Geräten gespeichert wurden, durch die Browser- oder System-Einstellungen verwalten oder löschen.

7. Dauer der Verarbeitung

Zugriffsdaten

Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies und IP-Adressen, die von Dritten verarbeitet werden

Von uns verwendete Cookies werden für 90 Tage nach Ihrem letzten Besuch gespeichert. Sofern von Drittanbietern Cookies und IP-Adressen verarbeitet werden, haben wir auf die Dauer der Verarbeitung keinen Einfluss. Unter Ziffer 6. finden Sie den Link zur Datenschutzerklärung des Drittanbieters. Dort können Sie sich über die Dauer der Verarbeitung informieren.

Sonstige Eingabedaten

Die uns mitgeteilten Daten speichern wir solange, wie wir Sie für die Bearbeitung Ihres Anliegens benötigen, sofern diese Daten nicht den steuerrechtlichen und handelsrechtlichen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (Aufbewahrungsfristen betragen zwischen 2-10 Jahren) oder eine Einwilligung vorliegt, die ein fortgesetztes Speichern rechtfertigt.

8. Freiwilligkeit der Datenbereitstellung

Die Bereitstellung der personenbezogenen Daten bei dem Besuch unserer Webseite ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten beim Besuch unserer Webseite bereitzustellen, allerdings erfolgt die Erfassung der IP-Adresse Ihres Rechners beim Besuch unserer Webseite automatisch.

9. Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdige Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir von Ihnen personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO).

Zu den Widerspruchsmöglichkeiten hinsichtlich der Erhebung von Analyse- und Bewegungsdaten siehe Ziffer 6. und die dortige Verlinkung zur Datenschutzerklärung des Drittanbieters.

10. Weitere Betroffenenrechte

Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).

Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO).

Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten.

Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).

Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Die Kontaktdaten des Anbieters und des in der EU-Verantwortlichen finden Sie nachstehend.

11. Kontaktdaten

Anbieter als verantwortliche Stelle:

EDEKA Stiftung, New-York-Ring 6, 22297 Hamburg, Telefon: (040) 63 77 – 2513, Fax: (040) 63 77 - 4513

Betrieblicher Datenschutzbeauftragter:

Frank Block, EDEKA ZENTRALE AG & Co. KG, New-York-Ring 6, D-22297 Hamburg, E-Mail: frank.block@edeka.de

Datenschutzaufsichtsbehörde:

Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de

Stand: Juni 2018