Datenschutzerklärung für das EDEKA-Partnerportal
1. Geltungsbereich
Der Schutz personenbezogener Daten ist uns sehr wichtig. Mit den nachfolgenden Hinweisen zum Datenschutz wollen wir Ihnen näherbringen, welche personenbezogenen Daten wir für welche Zwecke verarbeiten, während Sie unser Internetangebot nutzen.
Die nachfolgenden Hinweise gelten für alle Inhalte des EDEKA-Partnerportals (nachfolgend „Portal“).
Der verantwortliche Portalbetreiber sind wir, die EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg (nachfolgend „Verantwortliche“).
Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (nachfolgend DSGVO) und im Bundesdatenschutzgesetz (BDSG).
2. Begriffsbestimmungen
Personenbezogene Daten
„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Verarbeitung
„Verarbeitung" meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
3. Arten der personenbezogenen Daten
Zugriffsdaten
„Zugriffsdaten“ sind Daten über jeden Zugriff auf den Server, auf dem sich unsere Webseite befindet. Zu den Zugriffsdaten gehören Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Internetseite, abgerufene Dateien, Menge der gesendeten Daten, den HTTP Antwort-Code, Browsertyp und –version, evtl. vorhandene Browsererweiterungen, Breite und Höhe des Browserfensters, Farbtiefe, Betriebssystem sowie IP-Adresse.
Cookies
Wir setzen auf dem Zugriffsgerät Cookies, das sind kleine Dateien, in denen der von Ihnen genutzte Web Browser Informationen zu besuchten Internetseiten ablegt, die vom Web Server gesendet werden. Dies können Informationen zum Seitenbesuch wie Dauer, Login-Daten, Benutzereingaben oder ähnliches sein.
Registrierungs- und Logindaten
Für die Nutzung des Partnerportals werden folgende Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, ZKS oder EDEKA-Region. Für den Login wird zusätzlich das Passwort verarbeitet.
Eingabedaten
Hierbei handelt es sich um alle personenbezogenen Daten, die Sie in das Portal eingeben oder über das Portal kommunizieren.
Stammdaten und Kontaktdaten
Hierbei handelt es sich um:
- Anrede
- Vorname
- Nachname
- Telefonnummer
- Mobiltelefonnummer
- Faxnummer
- E-Mail-Adresse
- Firmenzugehörigkeit
- Tätigkeitsumfeld
4. Zwecke der Verarbeitung
Zugriffsdaten
Unser Webhosting-Anbieter erhebt die Zugriffsdaten zum Betrieb des Portals und aus Sicherheitsgründen zur Betrugs- und Missbrauchskontrolle. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 f DSGVO. Zur Verarbeitung der IP-Adresse durch Drittanbieter siehe Ziffern 8.- 11.
Cookies
Cookies dienen zum einen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen können sie dazu dienen, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung unserer Angebote analysieren zu können. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort unserer Webseite ohne Cookies eingeschränkt werden.
Rechtsgrundlage für die Nutzung von Cookies ist Art. 6 Abs. 1 f DSGVO.
Registrierungs- und Logindaten
Die Registrierungs- und Logindaten werden für die Zurverfügungstellung und Nutzung des Portals verarbeitet (Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO).
Datenverarbeitung im Rahmen der Portalservices
Innerhalb des Portals werden unterschiedliche Services angeboten, bei denen Daten zu unterschiedlichen Zwecken verarbeitet werden, die mitunter auch Personenbezug aufweisen können. Auch diese Daten werden für die Zurverfügungstellung und Nutzung des Portals verarbeitet (Rechtsgrundlage ist Art. 6 Abs. 1 b DSGVO).
Single-Sign-On-Prozesse
Soweit verfügbar, bietet das Portal die Möglichkeit, direkt in die Lieferantenportale der einzelnen Regionen zu wechseln. Es gelten dann zusätzlich auch immer die Datenschutzhinweise und Nutzungsbedingungen des jeweiligen regionalen Portals.
Eingabedaten
Bei den Eingabedaten hängt der Zweck der Datenverarbeitung von dem Zweck der Eingabe und Ihrem Anliegen ab. Die Verarbeitung erfolgt zwecks Zurverfügungstellung und Nutzung unseres Portals (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b DSGVO) und im Übrigen zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 f DSGVO).
Analyse- und Bewegungsdaten
Wir binden verschiedene Dienste und Inhalte von Drittanbietern auf unserer Webseite ein, aus denen anhand von IP-Adressen und Cookies Analyse- und Bewegungsdaten erstellt und verarbeitet werden. Details hierzu finden Sie unter Ziffer 8.
Rechtsgrundlage für die Verarbeitung der IP-Adresse und die Nutzung von Cookies ist Art. 6 Abs. 1 Satz 1f DSGVO. Die vorgenannten Daten werden dazu verwendet, um die Nutzung unserer Website zu analysieren und unsere Webseite regelmäßig zu verbessern, ferner um die Attraktivität der angebotenen Inhalte für Sie zu erhöhen und unsere Angebote zu optimieren.
5. Kategorien von Empfängern personenbezogener Daten
Die unter Ziffer 3 genannten Daten werden auf den Servern unseres Webhosting-Anbieters in unserem Auftrag verarbeitet.
Wir übermitteln die unter Ziffer 3 genannten Daten an andere Unternehmen des EDEKA-Verbunds, wenn dies zur Erfüllung der in Ziffer 4 genannten Zwecke erforderlich ist und keine gesetzlichen Gründe vorliegen, die einer Übermittlung entgegenstehen (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b, f DSGVO).
Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 b, f DSGVO).
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums - EWR) findet nur unter den Voraussetzungen der Art. 44 ff. DSGVO statt.
Wir behalten uns auch vor, in Fällen von Missbrauch Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO).
Eine Weitergabe an sonstige Dritte erfolgt im Übrigen nur in folgenden Fällen:
- sofern zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 f DSGVO);
- wir sind zur Weitergabe im Zusammenhang mit behördlichen Anfragen, gerichtlichen Anordnungen oder Rechtsverfahren gesetzlich verpflichtet.
6. Dauer der Verarbeitung
Zugriffsdaten
Die Zugriffsdaten werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen auf den Servern unseres Webhosting-Anbieters gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Stammdaten
Die übrigen Daten werden bis zur manuellen Löschung des Benutzers gespeichert. Nach Löschung des Benutzerprofils werden die Daten ebenfalls gelöscht.
Bei Einstellung des Portalservices werden die Benutzerdaten gelöscht.
Cookies und IP-Adressen, die von Dritten verarbeitet werden
Getty Images
Innerhalb dieses Angebotes können die Bilder des Stockbildanbieters Getty Images, Getty Images International, 1st Floor, The Herbert Building, The Park. Carrickmines, Dublin 18, Ireland eingebunden werden. Die Darstellung dieser Bilder setzt voraus, dass Getty Images die IP-Adresse der Nutzer wahrnimmt, damit die Bilder an den Browser der Nutzer ausgeliefert werden können. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Nach derzeitigem Wissensstand wird die IP-Adresse nur für diesen Zweck verwendet. Jedoch hat der Anbieter keinen Einfluss darauf, falls Getty Images die IP-Adresse z.B. für statistische Zwecke speichert.
Die von Getty Images erhobenen personenbezogenen Daten können in den Vereinigten Staaten oder einem anderen Land, in dem Getty Images oder angegliederte Unternehmen, Tochtergesellschaften oder Vertretungen Einrichtungen unterhalten, gespeichert und verarbeitet werden. Getty Images ist unter dem Datenschutzschild zwischen Europa und den USA sowie zwischen der Schweiz und den USA zertifiziert (einzeln und kollektiv, „Privacy Shield“). Getty Images hält sich an die Bedingungen des Datenschutzschilds, die vom US-Handelsministerium bezüglich der Erhebung, Speicherung, Verarbeitung und Weitergabe von Daten zwischen Ländern der Europäischen Union, der Schweiz und den USA festgelegt wurden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Getty Images: http://www.gettyimages.de/Corporate/PrivacyPolicy.aspx
Von uns verwendete Cookies werden für 12 Monate nach Ihrem letzten Besuch gespeichert.
Die Registrierungs- und Logindaten, die im Rahmen der Portalservices und sonstigen Eingabedaten verarbeiten wir für die Dauer der Portalnutzung, sofern diese Daten nicht längeren steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen oder anderen gesetzlichen Aufbewahrungsfristen unterliegen (die Aufbewahrungsfristen liegen zwischen 2 bis 10 Jahren), oder eine Einwilligung vorliegt, die ein fortgesetztes Speichern rechtfertigt.
Data Dog
Zur Sicherstellung der Performance und Sicherheit und zur Fehlerbehebung werden die Daten von Data Dog, Datadog, Inc. 620 8th Ave 45th Floor, New York Times Bldg, New York, NY 10018 gelogt. Die E-Mail-Adresse wird für die Sicherstellung der o.g. Punkte benötigt.
Die von Data Dog erhobenen personenbezogenen Daten können in den Vereinigten Staaten oder einem anderen Land, in dem Data Dog oder angegliederte Unternehmen, Tochtergesellschaften oder Vertretungen Einrichtungen unterhalten, gespeichert und verarbeitet werden. Data Dog ist unter dem Datenschutzschild zwischen Europa und den USA sowie zwischen der Schweiz und den USA zertifiziert (einzeln und kollektiv, „Privacy Shield“). Data Dog hält sich an die Bedingungen des Datenschutzschilds, die vom US-Handelsministerium bezüglich der Erhebung, Speicherung, Verarbeitung und Weitergabe von Daten zwischen Ländern der Europäischen Union, der Schweiz und den USA festgelegt wurden.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von Data Dog: https://www.datadoghq.com/legal/privacy/
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Datenverarbeitung anderen Personen und Unternehmen Daten offenbaren, sie an diese übermitteln oder ihnen auf eine andere Art und Weise Zugriffsmöglichkeiten einräumen, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis. Teilweise bedienen wir uns anderer Unternehmen als Auftragsverarbeiter. Hierzu schließen wir entsprechende Vereinbarungen auf Grundlage des Art. 28 DSGVO ab. Wir behalten uns auch vor, in Fällen von Missbrauch Ihre personenbezogenen Daten an die zuständigen Behörden weiterzugeben.
7. Datenbereitstellung
Die Bereitstellung von personenbezogenen Daten erfolgt im Rahmen der Portalnutzung. Die Registrierungs- und Logindaten müssen bereitgestellt werden, die Mitteilung anderer personenbezogener Daten erfolgt auf freiwilliger Basis.
8. Widerspruchsrecht
Sie haben das Recht, jederzeit Widerspruch gegen die auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO verarbeiteten personenbezogenen Daten zu erheben, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdige Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir von Ihnen personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit ohne Vorliegen von Gründen Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen (Art. 21 DSGVO).
9. Weitere Betroffenenrechte
Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Damit werden wir die Datenverarbeitung, die auf Ihrer Einwilligung beruhte, einstellen. Wir weisen Sie daraufhin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs).
Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen Sie betreffenden personenbezogenen Daten. Wir werden Ihnen im Rahmen der Auskunft die Datenverarbeitung erläutern und Ihnen eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen (Art. 15 DSGVO).
Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung, sofern gespeicherte Daten falsch oder nicht mehr aktuell sein sollten (Art. 16 DSGVO), Ferner können Sie Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund gesetzlicher Vorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verarbeitet werden dürfen (Art. 17 DSGVO).
Sie haben zudem das Recht auf Einschränkung Ihrer Daten, insbesondere, wenn Sie der Meinung sind, dass die von uns gespeicherten Daten nicht richtig sind (Art. 18 DSGVO). Zudem haben Sie das Recht auf Übertragung Ihrer personenbezogenen Daten (Art. 20 DSGVO).
Sie haben zudem das Recht, sich bei der für uns zuständigen Datenschutzaufsichtsbehörde in begründeten Fällen zu beschweren (Art. 77 DSGVO).
Ihre Rechte nach der DSGVO können Sie per E-Mail oder schriftlich geltend machen. Unsere Kontaktdaten finden Sie nachstehend:
10. Kontaktdaten
Anbieter als verantwortliche Stelle:
EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, Telefon: (040) 63 77 – 0, Fax: (040) 6377 – 4000, E-Mail: info@edeka.de
Betrieblicher Datenschutzbeauftragter:
Frank Block, EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg, E-Mail: datenschutz@edeka.de
Datenschutzaufsichtsbehörde:
Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Hamburg, Tel.: 040 / 428 54 – 4040, Fax: 040 / 428 54 – 4000, E-Mail: mailbox@datenschutz.hamburg.de
Stand: März 2021