REWE Group-Nachhaltigkeitsbericht 2019

Datenschutzerklärung für den REWE Group Nachhaltigkeitsbericht

(Stand: Juli 2020)

Die REWE-ZENTRALFINANZ eG (nachfolgend „REWE“) ist Betreiberin der Internetseite www.rewe-group-nachhaltigkeitsbericht.de (nachfolgend nur „Webseite“), unter welcher der jährliche Nachhaltigkeitsbericht der REWE Group einsehbar ist. REWE möchte Sie daher in der nachfolgenden Datenschutzerklärung darüber informieren, in welchem Umfang personenbezogene Daten von Ihnen beim Besuch und der Nutzung der Webseite erhoben und zu welchem Zweck diese Daten verwendet werden.

Weiterhin möchte REWE aufzeigen, welche Rechte Ihnen in diesem Zusammenhang zustehen.

1. VERANTWORTLICHKEIT FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN

REWE ist für die Datenerhebung und Verarbeitung gemäß den datenschutzrechtlichen Bestimmungen verantwortlich. Unsere Datenschutzpraxis steht im Einklang mit den gesetzlichen Anforderungen zum Datenschutz.

Verantwortlicher:
REWE Zentralfinanz eG
Domstraße 20
50668 Köln
Telefon: 0221 149-0

Fragen zur Datenverarbeitung:
Datenschutzkoordinator
Domstraße 20
50668 Köln
E-Mail: Datenschutz@rewe-group.com

Die Kontaktdaten des Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
E-Mail: REWE-Group@datenschutz-nord.de

2. WAS SIND PERSONENBEZOGENE DATEN?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

Personenbezogene Daten werden vor allem im Rahmen des Kontaktformulars (vgl. Punkt 5) relevant.

3. ALLGEMEINES ZUR VERARBEITUNG UND NUTZUNG PERSONENBEZOGENER DATEN BEIM BESUCH DER WEBSEITE

Wenn Sie unsere Webseite besuchen, speichern die Webserver zum Zweck der Systemsicherheit standardmäßig Verbindungsdaten des anfragenden Rechners. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und zu dem Zweck, die Systemsicherheit zu gewährleisten sowie die Verfügbarkeit der Webseite zu analysieren.

Der erhobene Datensatz besteht aus:

  • der Seite, die aufgerufen wurde
  • dem Datum und der Uhrzeit der Abfrage
  • dem Umfang der übermittelten Daten
  • der IP-Adresse des anfragenden Rechners
  • dem Browser und dem Betriebssystem mit dem die Seite aufgerufen wurde
  • der Seite, von der der Besucher gekommen ist
  • dem Statuscode des Seitenaufrufes

Die Daten werden für einen Zeitraum von 30 Tagen gespeichert.

4. WEBSEITENANALYSE/TRACKING:

Cookies: Wir setzen in einigen Bereichen unserer Webseite sogenannte Cookies ein, z. B. um Präferenzen der Besucher erkennen und die Webseite entsprechend optimal gestalten zu können. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren.

Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit einer Webseite. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir sogenannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden. Wir verwenden auf unserer Webseite folgende Kategorien von Cookies:

  • unbedingt notwendige Cookies
  • Statistik Cookies (Matomo)

a) Unbedingt notwendige Cookies: Diese Cookies sind notwendig, damit Sie sich auf der Webseite bewegen und ihre Funktionen nutzen können, etwa beim Zugriff auf passwortgeschützte Bereiche. Ohne diese Cookies können wir bestimmte von Ihnen angeforderte Dienste nicht für Sie bereitstellen. Rechtsgrundlage für die Verarbeitung ist (Art. 6 Abs. 1 lit. f) DSGVO). Unsere berechtigten Interessen liegen in den zuvor genannten Zwecken.

Consent Management Plattform (CMP)
Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen dem Nutzer eine individuelle Steuerung seiner Datenweitergabe. Die Consent Management Plattform wird dazu genutzt die Entscheidung des Nutzers abzufragen, zu dokumentieren und in weitere Systeme zu übergeben. Dabei werden folgende Technologien und Dienstleister eingesetzt: z.B. Usercentrics

b) Statistik Cookies: Diese Cookies erfassen Informationen darüber, wie Besucher eine Website nutzen, z. B. welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Websites erhalten. Diese Cookies erheben keine Daten, anhand derer Besucher identifiziert werden können. Alle mithilfe dieser Cookies erhobenen Informationen sind anonym und dienen ausschließlich dazu, die Funktionalität und den Service der Website zu verbessern. Wir verwenden Statistik Cookies daher, um Statistiken darüber zu erstellen, wie unsere Webseite genutzt wird.

Matomo: Diese Website verwendet das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer. Matomo verwendet ebenfalls „Cookies“.

Zur bedarfsgerechten Gestaltung unserer Webseite verwenden wir das Webanalysetool „Matomo“. Matomo erstellt Nutzungsprofile mit anonymisierten Daten. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Rechtsgrundlage für die Verarbeitung ist (Art. 6 Abs. 1 lit. f) DSGVO). Unsere berechtigten Interessen liegen in den zuvor genannten Zwecken. Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (siehe Nr. 11.5 dieser Datenschutzerklärung sowie in den Privatsphäre-Einstellungen). Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerspruch durchgeführten Verarbeitung der Daten.

Die Speicherdauer Ihrer personenbezogenen Daten beläuft sich auf 30 Minuten bzw. 13 Monate.

5. KONTAKTFORMULAR

Um mit uns Kontakt aufzunehmen, können Sie das Kontaktformular auf der Seite www.rewe-group.com verwenden. Hierzu finden Sie einen Link, der Sie auf die entsprechende Seite weiterleitet. Weitere Informationen zur Verarbeitung Ihrer Daten erhalten Sie in den Datenschutzhinweisen der rewe-group.com.

6. FACEBOOK, TWITTER, XING, LINKEDIN, INSTAGRAM, YOUTUBE

Auf unserer Webseite finden Sie Links zu den Social-Media-Diensten von Facebook, Twitter, Xing, LinkedIn, Instagram und YouTube. Links zu den Internetseiten der Social-Media-Dienste erkennen Sie an dem jeweiligen Unternehmens-Logo. Wenn Sie diesen Links folgen, erreichen Sie den Unternehmensauftritt von REWE bei dem jeweiligen Social-Media-Dienst. Bei dem Anklicken eines Links zu einem Social-Media-Dienst wird eine Verbindung zu den Servern des Social-Media-Dienstes hergestellt. Hierdurch wird an die Server des Social-Media-Dienstes übermittelt, dass Sie unsere Webseite besucht haben. Darüber hinaus werden weitere Daten an den Anbieter des Social-Media-Dienstes übertragen. Das sind beispielsweise

  • Adresse der Webseite, auf der sich der aktivierte Link befindet
  • Datum und Uhrzeit des Aufrufs der Webseite bzw. der Aktivierung des Links
  • Informationen über den verwendeten Browser und das verwendete Betriebssystem
  • IP-Adresse

Wenn Sie im Zeitpunkt der Aktivierung des Links bereits bei dem entsprechenden Social-Media-Dienst eingeloggt sind, kann der Anbieter des Social-Media-Dienstes in der Lage sein, aus den übermittelten Daten Ihren Benutzernamen und gegebenenfalls sogar Ihren echten Namen zu ermitteln und diese Informationen Ihrem persönlichen Benutzerkonto bei dem Social-Media-Dienst zuordnen. Sie können diese Möglichkeit der Zuordnung zu Ihrem persönlichen Benutzerkonto ausschließen, wenn Sie sich vorher aus Ihrem Benutzerkonto ausloggen.

Die Server der Social-Media-Dienste befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Die Daten können durch den Anbieter des Social-Media-Dienstes daher auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Bitte beachten Sie, dass Unternehmen in diesen Ländern einem Datenschutzgesetz unterliegen, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist.

Bitte beachten Sie, dass REWE keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch den Anbieter des Social-Media-Dienstes hat. Nähere Informationen zur Verwendung Ihrer Daten durch die auf unserer Webseite eingebundenen Social-Media-Dienste finden Sie in der Datenschutzrichtlinie des jeweiligen Social-Media-Dienstes.

7. EINSATZ VON DIENSTLEISTERN/VERARBEITUNG VON DATEN IN LÄNDERN AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUM

REWE setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (unter anderem für das Hosting Ihrer Daten in einem sicheren Rechenzentrum, oder die Pflege und Analyse von Datenbanken, sogenannte Auftragsdatenverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von REWE und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist, bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Die Server einiger der von REWE eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt REWE über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

8. AUTOMATISCHE ENTSCHEIDUNGSFINDUNG, PROFILING

Auf unserer Website findet weder automatisierte Entscheidungsfindung noch Profiling in Bezug auf Ihre personenbezogenen Daten statt.

9. SPEICHERDAUER, LÖSCHFRISTEN

Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von Aufbewahrungspflichten weiterhin notwendig.

Die jeweiligen Löschfristen können Sie den vorstehenden Abschnitten entnehmen.

10. DATENSICHERHEIT

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen. Neben der Absicherung der Betriebsumgebung setzen wir z. B. in einigen Bereichen ein Verschlüsselungsverfahren ein. Die von Ihnen angegebenen Informationen werden dann in verschlüsselter Form mittels des SSL-Protokolls (Secure Socket Layer) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit „https“ beginnt.

11. AUSKÜNFTE, BERICHTIGUNG UND LÖSCHUNG IHRER DATEN

11.1 Auskunft

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

11.2 Berichtigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

11.3 Löschung

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

11.4 Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

11.5 Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten.

11.6 Beschwerderecht

Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

11.7 Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.

11.8 Widerruf Ihrer Einwilligung

Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der Datenschutz-Grundverordnung, also vor dem 25.05.2018, abgegeben haben. Am einfachsten können Sie eine von Ihnen erteilte Einwilligung widerrufen, indem Sie sich per E-Mail an die oben genannten Kontaktdaten wenden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.