Datenschutzerklärung für CI-Net der REWE Group
(Stand April 2023)

Die REWE-ZENTRALFINANZ eG (nachfolgend „REWE“) ist Betreiberin des Corporate Identity Net (CI-Net) der REWE Group: www.ci-net.rewe-group.com.de (nachfolgend nur „Webseite“). REWE möchte Sie daher in der nachfolgenden Datenschutzerklärung darüber informieren, in welchem Umfang personenbezogene Daten von Ihnen beim Besuch und der Nutzung der Webseite erhoben und zu welchem Zweck diese Daten verwendet werden. Weiterhin wird REWE aufzeigen, welche Rechte Ihnen in diesem Zusammenhang zustehen.

 

1. Angaben zum Verantwortlichen und Datenschutzbeauftragten

Verantwortlicher:
REWE-ZENTRALFINANZ eG
Domstraße 20
50668 Köln
Telefon: 0221 149-0

Der Datenschutzbeauftragte der REWE-ZENTRALFINANZ eG ist unter folgenden Kontaktdaten erreichbar:

REWE-ZENTRALFINANZ eG
Datenschutzbeauftragter
Domstr. 20
50668 Köln

E-Mail: datenschutz@rewe-group.com

 

2. Was sind personenbezogene Daten? 
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum (sofern angegeben). Statistische anonyme Informationen, die mit Ihnen weder direkt noch indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner Webseiten unseres Angebots oder die Anzahl der Nutzer einer Seite – sind keine personenbezogenen Daten.

 

3. Allgemeines zur Verarbeitung und Nutzung personenbezogener Daten beim Besuch der Website.
Wenn Sie unsere Webseite besuchen, speichern die Webserver zum Zweck der Systemsicherheit standardmäßig Verbindungsdaten des anfragenden Rechners. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO und zu dem Zweck, die Systemsicherheit zu gewährleisten sowie die Verfügbarkeit der Webseite zu analysieren.

Der erhobene Datensatz besteht aus:

• der Seite, die aufgerufen wurde
• dem Datum und der Uhrzeit der Abfrage
• dem Umfang der übermittelten Daten
• der IP-Adresse des anfragenden Rechners
• dem Browser und dem Betriebssystem mit dem die Seite aufgerufen wurde
• der Seite, von der der Besucher gekommen ist
• dem Statuscode des Seitenaufrufes

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch gelöscht.

 

4. Rechtsgrundlage und Zwecke der Datenverarbeitung

Notwendige Technologien

Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen der Webstite zu gewährleisten. Der Einsatz erfolgt auf den Rechtsgrundlagen § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), und/ oder lit. f) DSGVO (überwiegende berechtigte Interessen). Die letztgenannten Interessen sind das Monitoring der technischen Performance der Website. Es handelt sich um folgende/ nachstehende Dienste

a) Unbedingt notwendige Cookies

Cookie-Name	Speicherdauer	Technologie/ Datenempfänger	Zweck
fe_typo_user	Sitzung	ci-net.rewe-group.com	Wird verwendet, um eine Sitzungs-ID zu identifizieren, wenn man sich am TYPO3 Frontend anmeldet.

 

b) Performance Cookies / Basis-Webanalyse

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden für folgende Zwecke genutzt: für nicht-personenbezogene Traffic Analyse, Incident Monitoring & Alerting, Fraud Erkennung, IT Management, Reichweitenmessung, Produkt-Weiterentwicklung und Verbesserung und Navigations-Tracking z. B. Matomo. (http://www.matomo.org)

Cookie	Speicherdauer	Technologie/Datenempfänger	Beschreibung
_pk_id.13.9992	13 Monate	stats.rewe-group-nachhaltigkeit.de/piwik	Zur Speicherung einiger Details über den Nutzer, wie z. B. die eindeutige Besucher-ID
_pk_ref.13.9992	6 Monate	stats.rewe-group-nachhaltigkeit.de/piwik	Zur Speicherung der Attributionsinformationen, d. h. des Verweisers, der ursprünglich zum Besuch der Website verwendet wurde
_pk_ses.13.9992	30 Minuten	stats.rewe-group-nachhaltigkeit.de/piwik	Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern

 

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

 

5. Erhebung von und Umgang mit personenbezogenen Daten im Rahmen des Nutzerprofils 
Vor der ersten Nutzung müssen Sie sich einmalig registrieren. Dazu benötigen wir von Ihnen folgende Pflichtangaben, wenn Sie sich als externer Dienstleister/Nutzer anmelden:

• E-Mail-Adresse, 
• Passwort,
• Vorname, Nachname,
• Unternehmen/Institution

Wenn Sie sich als Mitarbeiter eines Unternehmens der REWE Group anmelden, benötigen wir von Ihnen die folgenden Daten / Pflichtangaben:

• E-Mail-Adresse, 
• Passwort,
• Vorname, Nachname,
• Unternehmen
• Abteilung

In beiden Fällen der Registrierung können Sie uns freiwillig noch Ihre Telefonnummer mitteilen.
Daten, die Sie im Rahmen der Registrierung an uns übermitteln, verwenden wir zu folgenden Zwecken:

• Zugänglichmachung Ihres Nutzerprofils auf unserer Webseite,
• zur Verifizierung der Anmeldung,
• zur Auswertung für statistische Zwecke.

Ihre Daten verwenden wir, um Ihre Anfrage zu beantworten. Die Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO, basierend auf dem Interesse, unseren Mitarbeitern den CI-Net-Service anbieten zu können). Die Übertragung der durch Sie eingegebenen Daten erfolgt über eine gesicherte https-/ SSL-Verbindung. 

Ihre Daten werden nach Abschluss der Bearbeitung innerhalb von 90 Tagen gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder gesetzlicher Aufbewahrungsfristen eine längere Aufbewahrung geboten ist.

 

6. Einsatz von Dienstleistern / Verarbeitung von Daten in Ländern außerhalb des Europäischen Wirtschaftsraum
REWE setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein (unter anderem für das Hosting Ihrer Daten in einem sicheren Rechenzentrum, oder die Pflege und Analyse von Datenbanken, sogenannte Auftragsdatenverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung von REWE und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist, bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Die Server einiger der von REWE eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellt REWE über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

 

7. Automatische Entscheidungsfindung, Profiling
Auf unserer Website findet weder automatisierte Entscheidungsfindung noch Profiling in Bezug auf Ihre personenbezogenen Daten statt.

 

8. Speicherdauer / Löschfristen
Ihre personenbezogenen Daten werden von uns gespeichert, solange sie zur Erfüllung der zuvor benannten Zwecke notwendig sind und keine Aufbewahrungspflichten/ -fristen entgegenstehen. Die jeweiligen Löschfristen entnehmen Sie bitte den jeweils einschlägigen Abschnitten dieser Datenschutzerklärung.

Bei Inaktivität wird Ihr Benutzerkonto zudem nach 365 Tagen automatisch anonymisiert. Danach erfolgt eine Löschung, es sei denn, es bestehen gesetzliche oder vertragliche Aufbewahrungsfristen. Nähere Details entnehmen Sie bitte den vorstehenden Punkten.

 

9. Auskünfte, Berichtigung und Löschung Ihrer Daten

 

9.1 Auskunft
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

 

9.2 Berichtigung
Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

 

9.3 Löschung
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

 

9.4 Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

 

9.5 Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten für die Zukunft Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten. Bis zum wirksamen Widerspruch bleibt die Verarbeitung Ihrer personenbezogenen Daten rechtmäßig.

 

9.6 Beschwerderecht
Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

 

9.7 Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.