Datenschutzerklärung für CI-Net der REWE Group
(Stand September 2022)

Die REWE-ZENTRALFINANZ eG (nachfolgend „REWE“) ist Betreiberin des Corporate Identity Net (CI-Net) der REWE Group: www.ci-net.rewe-group.com.de (nachfolgend nur „Webseite“). REWE möchte Sie daher in der nachfolgenden Datenschutzerklärung darüber informieren, in welchem Umfang personenbezogene Daten von Ihnen beim Besuch und der Nutzung der Webseite erhoben und zu welchem Zweck diese Daten verwendet werden. Weiterhin wird REWE aufzeigen, welche Rechte Ihnen in diesem Zusammenhang zustehen.

 

1. Angaben zum Verantwortlichen und Datenschutzbeauftragten

Verantwortlicher:
REWE-ZENTRALFINANZ eG
Domstraße 20
50668 Köln
Telefon: 0221 149-0

Der Datenschutzbeauftragte der REWE-ZENTRALFINANZ eG ist unter folgenden Kontaktdaten erreichbar:

REWE-ZENTRALFINANZ eG
Datenschutzbeauftragter
Domstr. 20
50668 Köln

E-Mail: datenschutz@rewe-group.com

 

2. Was sind personenbezogene Daten? 
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische anonyme Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

 

3. Allgemeines zur Verarbeitung und Nutzung personenbezogener Daten beim Besuch der Website.
Wenn Sie unsere Webseite besuchen, speichern die Webserver zum Zweck der Systemsicherheit standardmäßig Verbindungsdaten des anfragenden Rechners. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO und zu dem Zweck, die Systemsicherheit zu gewährleisten sowie die Verfügbarkeit der Webseite zu analysieren.

Der erhobene Datensatz besteht aus:

• der Seite, die aufgerufen wurde
• dem Datum und der Uhrzeit der Abfrage
• dem Umfang der übermittelten Daten
• der IP-Adresse des anfragenden Rechners
• dem Browser und dem Betriebssystem mit dem die Seite aufgerufen wurde
• der Seite, von der der Besucher gekommen ist
• dem Statuscode des Seitenaufrufes

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert.

 

4. Cookies / Webseitenanalyse / Tracking:
Cookies: Wir setzen in einigen Bereichen unserer Webseite sogenannte Cookies ein, z. B. um Präferenzen der Besucher erkennen und die Webseite entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit einer Webseite. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir sogenannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden. Wir verwenden auf unserer Webseite folgende Kategorien von Cookies:

Unbedingt notwendige Cookies: Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen des Portals sowie die Vertragserfüllung gegenüber Kunden und Kooperationspartnern zu gewährleisten. Der Einsatz erfolgt auf der Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), lit. c) (wenn rechtliche Verpflichtungen bestehen) und/ oder lit. f) DSGVO (überwiegende berechtigte Interessen). Die letztgenannten Interessen sind insbesondere das Monitoring der technischen Performance der Website sowie unseres Interesses an der wirtschaftlichen Nutzung von Partner-Absatzkanälen. Sie können daher über unser Consent Management System sowie von Ihnen als Webseiten-Benutzer nicht deaktiviert werden. Es handelt sich um folgende/ nachstehende Dienste.

a) Consent Management Plattform (CMP) Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen dem Nutzer eine individuelle Steuerung seiner Datenweitergabe. Die Consent Management Plattform wird dazu genutzt, die Entscheidung des Nutzers abzufragen, zu dokumentieren und in weitere Systeme zu übergeben. Dabei werden folgende Technologien und Dienstleister eingesetzt: z.B. Usercentrics (https://usercentrics.com/privacy-policy/) sowie TYPO3.

Die Speicherdauer Ihrer personenbezogenen Daten beläuft sich auf die Dauer der Browsersitzung.

b) Basis Webanalyse: Die Verarbeitungsprozesse innerhalb dieser Kategorie werden für folgende Zwecke genutzt: für nicht-personenbezogene Traffic Analyse, Incident Monitoring & Alerting, Fraud Erkennung, IT Management, Reichweitenmessung, Produkt-Weiterentwicklung und Verbesserung und Navigations-Tracking z. B. Matomo.

 

5. Erhebung von und Umgang mit personenbezogenen Daten im Rahmen des Nutzerprofils 
Vor der ersten Nutzung müssen Sie sich einmalig registrieren. Dazu benötigen wir von Ihnen folgende Pflichtangaben, wenn Sie sich als externer Dienstleister/Nutzer anmelden:

• E-Mail-Adresse, 
• Passwort,
• Anrede,
• Vorname, Nachname,
• Unternehmen/Institution

Wenn Sie sich als Mitarbeiter eines Unternehmens der REWE Group anmelden, benötigen wir von Ihnen die folgenden Daten / Pflichtangaben:

• E-Mail-Adresse, 
• Passwort,
• Anrede,
• Vorname, Nachname,
• Unternehmen
• Abteilung.

In beiden Fällen der Registrierung können Sie uns freiwillig noch Ihre Telefonnummer mitteilen.
Daten, die Sie im Rahmen der Registrierung an uns übermitteln, verwenden wir zu folgenden Zwecken:

• Zugänglichmachung Ihres Nutzerprofils auf unserer Webseite,
• zur Verifizierung der Anmeldung,
• zur Auswertung für statistische Zwecke.

Ihre Daten verwenden wir, um Ihre Anfrage zu beantworten. Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO, basierend auf dem Interesse, unseren Mitarbeitern den CI-Net-Service anbieten zu können). Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte https-/ SSL-Verbindung. 

Ihre Daten werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.

 

6. Einsatz von Dienstleistern / Verarbeitung von Daten in Ländern außerhalb des Europäischen Wirtschaftsraum
REWE setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (unter anderem für das Hosting Ihrer Daten in einem sicheren Rechenzentrum, oder die Pflege und Analyse von Datenbanken, sogenannte Auftragsdatenverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von REWE und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist, bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Die Server einiger der von REWE eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt REWE über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

 

7. Automatische Entscheidungsfindung, Profiling
Auf unserer Website findet weder automatisierte Entscheidungsfindung noch Profiling in Bezug auf Ihre personenbezogenen Daten statt.

 

8. Speicherdauer / Löschfristen
Ihre personenbezogenen Daten werden von uns gespeichert, solange sie zur Erfüllung der zuvor benannten Zwecke notwendig sind und keine Aufbewahrungspflichten/ -fristen entgegenstehen. Die jeweiligen Löschfristen entnehmen Sie bitte den jeweils einschlägigen Abschnitten dieser Datenschutzerklärung.

Bei Inaktivität wird Ihr Benutzerkonto zudem nach 365 Tagen automatisch anonymisiert. Danach erfolgt eine Löschung, es sei denn, es bestehen gesetzliche oder vertragliche Aufbewahrungsfristen. Nähere Details entnehmen Sie bitte den vorstehenden Punkten.

 

9. Auskünfte, Berichtigung und Löschung Ihrer Daten

 

9.1 Auskunft
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

 

9.2 Berichtigung
Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

 

9.3 Löschung
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

 

9.4 Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

 

9.5 Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten für die Zukunft Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten. Bis zum wirksamen Widerspruch bleibt die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig.

 

9.6 Beschwerderecht
Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

 

9.7 Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.