Die genannten Daten verarbeiten wir nur, soweit diese tatsächlich bei uns anfallen. Eine Nutzung Ihrer Daten für Werbezwecke schließen wir aus.
4. Besteht eine Pflicht zur Bereitstellung der Daten?
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch erforderlich, um unsere Services sicher und verlässlich anbieten zu können. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
- 5. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?
5.1 Kontakt
Sie können per E-Mail, postalisch und telefonisch Kontakt mit uns aufnehmen. Ihre Daten verarbeiten wir, um Ihre Anfrage zu beantworten und gegebenenfalls für die Zusendung von gewünschtem Informationsmaterial. Ihre Daten können an die für Ihr Anliegen zuständige Stelle übermittelt werden. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstaben b, f Datenschutz-Grundverordnung (vorvertragliche Maßnahme, Vertragserfüllung bzw. Interessenabwägung, basierend auf dem Interesse der REWE Group, Anfragen von Mitarbeitern, Kunden und anderen Personen zu beantworten).
5.2 Bewerbung
Auf unserer Webseite www.rewe-group.com haben Sie die Möglichkeit, sich auf unsere Webseite karriere.rewe-group.com weiterleiten zu lassen, wenn Sie sich für eine Karriere bei der REWE Group interessieren. Auf unserer Webseite karriere.rewe-group.com können Sie sich über die Arbeitsmöglichkeiten und Jobangebote bei der REWE Group informieren. Sie können sich eine Merkliste anlegen mit Jobs, die Sie besonders interessieren. Die Liste wird in Ihrem Browser lokal gespeichert und steht Ihnen so lange zur Verfügung, bist Sie sie in Ihren Browsereinstellungen löschst. Die Merkliste ist Ihre persönliche Auswahl aus den vielfältigen Jobangeboten der REWE Group.
Wenn Sie sich für einen Job online bewerben möchten, werden Sie, wenn Sie diesen anklicken, auf karriere.rewe-group.de weitergeleitet. Dort steht Ihnen ein Online-Bewerbungssystem zur Verfügung, in dem Sie auch eine Initiativbewerbung abgeben können. Über die Datenverarbeitung auf karriere.rewe-group.com werden Sie dort gesondert informiert. Rechtsgrundlagen für die beschriebene Datenverarbeitung sind Art. 88 Datenschutz-Grundverordnung i.V.m. § 26 Abs. 1 Satz 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses) und Art. 6 Abs. 1 Buchstabe f Datenschutz-Grundverordnung (Berechtigtes Interesse der REWE Group Ihnen eine nutzerfreundliche Webseite zur Verfügung zu stellen und die Suche zu erleichtern).
5.3 Cookies und andere Technologien (Webseitenanalyse / Tracking)
Wir setzen in einigen Bereichen unserer Webseite Cookies ein, z.B. um Präferenzen der Besucher erkennen und die Webseite entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots.
Cookies sind kleine Textdateien, die auf der Festplatte Ihres Endgeräts abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und Ihr Endgerät zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir so genannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden. Wenn Sie diese Cookies nicht erlauben, kann es Einschränkungen in der Darstellung von Inhalten geben. Sie können diese Einstellung bei Bedarf unter „Privatsphäre-Einstellungen“ ändern.
5.3.1. Notwendige Technologien
Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen des Portals sowie die Vertragserfüllung gegenüber Kunden und Kooperationspartnern zu gewährleisten. Der Einsatz erfolgt auf den Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), lit. c) (wenn rechtliche Verpflichtungen bestehen) und/ oder lit. f) DSGVO (überwiegende berechtigte Interessen). Die letztgenannten Interessen sind insbesondere das Monitoring der technischen Performance der Website sowie unseres Interesses an der wirtschaftlichen Nutzung von Partner-Absatzkanälen. Sie können daher über unser Consent Management System sowie von Ihnendi als Webseiten-Benutzer nicht deaktiviert werden. Es handelt sich um folgende/ nachstehende Dienste.
5.3.1.1 Consent Management Plattform (CMP)
Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen dem Nutzer eine individuelle Steuerung seiner Datenweitergabe. Die Consent Management Plattform wird dazu genutzt die Entscheidung des Nutzers abzufragen, zu dokumentieren und in weitere Systeme zu übergeben. Dabei werden folgende Technologien und Dienstleister eingesetzt:
z.B. Usercentrics (https://usercentrics.com/privacy-policy/)
5.3.1.2 Content Delivery Network (CDN)
Die Verarbeitungsprozesse dieser Kategorie machen unsere Website schneller und sicherer. Das Content Delivery Network legt Kopien unserer Website an und platziert sie auf ihren eigenen Servern. Wenn unsere Webseite besucht wird, stellt ein System der Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der unsere Webseite am schnellsten anzeigen kann. Die Strecke der Datenübertragung zum jeweiligen Browser wird durch ein CDN deutlich verkürzt. Dabei werden Sicherheitsdienste, DDoS-Schutz und Web-Firewall angeboten. Bedrohungen werden blockiert und missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden, begrenzt. Das CDN leitet im Allgemeinen nur jene Daten weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht vom CDN selbst bestimmt, sondern immer vom Websitebetreiber. Zudem erfasst das CDN unter Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten, die von uns verwendet werden oder für die das CDN entsprechende Anweisungen erhalten hat. Protokolldaten helfen beispielsweise dabei, neue Bedrohungen zu erkennen. So kann ein hoher Sicherheitsschutz für unsere Webseite gewährleistet werden. Diese Daten werden unter Einhaltung der geltenden Gesetze verarbeitet, dazu zählt auch die Datenschutzgrundverordnung (DSGVO). Aus Sicherheitsgründen verwendet das CDN auch einen Cookie, der einzelne User hinter einer gemeinsam genutzten IP-Adresse identifiziert und Sicherheitseinstellungen für jeden einzelnen User anwendet. Dieser Cookie speichert keine personenbezogenen Daten, ist für die Sicherheitsfunktion unbedingt erforderlich und kann nicht deaktiviert werden.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
z.B. Cloudflare (https://www.cloudflare.com/de-de/privacypolicy/)
5.3.1.3 Basket Cookie
Diese Technologie ermöglicht das Bündeln von bestehenden Inhalten der Website in eine persönliche Sammlung und das Kopieren und Verschicken der Sammlung durch einen individuellen Link. Personenbezogene Daten werden dabei nicht erhoben und es folgt keine Weitergabe von Daten an einen Drittanbieter. Durch das Löschen der Cookie-Historie im Browser werden die Inhalte der Sammlung mit gelöscht.
5.3.1.4 Betrugsprävention
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um den sicheren Betrieb der Website zu gewährleisten.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
z.B. Google ReCaptcha (https://policies.google.com/privacy?hl=de und https://www.google.com/recaptcha/intro/android.html)
5.3.2 Statistik-Technologien
Diese Dienste, Technologien und Cookies werden benötigt, um die Nutzung unseres Portals durch unsere Besucher zu verstehen, um Fehler zu erkennen und das Portal stetig zu verbessern. Sie werden auf Basis der Rechtsgrundlage § 25 Abs. 1 TTDSG (Einwilligung für das Setzen oder Auslesen der Cookies) i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung für die darauf ansetzende Datenverarbeitung) eingesetzt. Die Datenverarbeitung beginnt erst, wenn Sie das entsprechende Opt-In gegeben haben. Sie haben das Recht, Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe Nr. 10.8. dieser Datenschutzerklärung sowie in den Privatsphäre-Einstellungen unten im Footer der Webseite). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung der Daten.
5.3.2.1 Tag Management System
Die Verarbeitungsprozesse innerhalb dieser Kategorie steuern die Ausspielung von Diensten, Technologien und Cookies, ohne die Daten zu speichern, die im Rahmen dieser Dienste erfasst werden. Gleichsam werden keine Daten von den Tag Management Systemen selbst erfasst oder gespeichert. Das Tool selbst (das die Tags implementiert) ist eine Cookie-lose Domain und speichert keine personenbezogenen Daten. Es wird genutzt, um Ihre Wahl bezüglich der Privatsphäre-Einstellungen technisch umzusetzen.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
z.B. Google Tag Manager (https://policies.google.com/privacy?hl=de und https://support.google.com/tagmanager/answer/6102821?hl=de)
5.3.2.2 Webseiten-Statistik und -Analyse
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die Reichweite unserer Webseite zu messen, Besuchspfade auf der Website zu verstehen und Optimierungspotenziale aufzudecken. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.
Dabei werden folgende Technologien und Dienstleister eingesetzt:
z.B. Google Analytics (https://policies.google.com/privacy?hl=de)
5.4. Einbindung von Drittmedien
Audio-/Videoservices werden als iFrames (ein HTML-Objekt) in unserer Webseite eingebunden. iFrames ermöglichen es, Webinhalte von einer externen Webseite in die aufgerufene Webseite einzubinden.
zB. JWPLayer – Videoplayer
Auf unserer Website ist ein Plugin des Videoportals JWPlayer, LongTail Ad Solutions, Inc. d/b/a JW Player 2 Park Avenue, 10th Floor New York, NY 10016, USA eingebunden. Bei jedem Aufruf einer Seite, die ein oder mehrere JWPlayer-Videoclips anbietet, wird eine direkte Verbindung zwischen Ihrem Browser und einem Server von JW-Player in den USA hergestellt. Erst durch die Interaktionen mit den JW-Player Plugins (z.B. Klicken des Start-Buttons) werden Informationen über Ihren Besuch und Ihre IP-Adresse ebenfalls an JW-Player übermittelt und dort gespeichert.
Die Datenschutzerklärung für JWPlayer mit näheren Informationen zur Erhebung und Nutzung Ihrer Daten durch JWPlayer finden Sie hier.
Außerdem ruft JWPlayer über einen iFrame, in dem das Video aufgerufen wird, den Tracker Google Analytics auf. Dabei handelt es sich um ein eigenes Tracking von JWPlayer, auf das wir keinen Zugriff haben. Es findet auf Basis der Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Ihrer Einwilligung) statt. Die Datenverarbeitung beginnt erst, wenn Sie das entsprechende Opt-In im Cookie Banner gegeben haben.
5.5 Newsletter
Auf unserer Webseite haben Sie die Möglichkeit, sich für den REWE Group Newsletter mit Ihrer Emailadresse anzumelden. Diese nutzen wir, um Sie über neueste Nachrichten aus den Unternehmen der REWE Group zu informieren. Mit der Newsletter Anmeldung willigen Sie ein, dass Ihr Klick- und Öffnungsverhalten in unsere allgemeine, nicht personalisierte Statistik eingeht, um Ihnen ein optimales Angebot unseres Newsletter-Versandes zu ermöglichen.
Nach Absenden des Anmeldeformulars erhalten Sie eine Bestätigungs-Email. Die Anmeldung wird erst wirksam, wenn Sie auf den Link in der Bestätigungs-Email geklickt haben (sog. double-opt-in-Verfahren/ DOI). Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe a) Datenschutz-Grundverordnung (Einwilligung).
Sie können sich jederzeit für die Zukunft vom Newsletter abmelden. Nutzen Sie hierfür einfach den Link zur Abbestellung am Ende jeder Email.
5.6 Weiterleitung zu Social Media-Diensten
Auf unserer Webseite finden Sie Links zu den Social Media-Diensten von Facebook, Twitter, LinkedIn, YouTube, Xing und Instagram. Links zu den Internetseiten der Social Media-Dienste erkennen Sie an dem jeweiligen Unternehmens-Logo. Wenn Sie diesen Links folgen, erreichen Sie den Unternehmensauftritt der REWE Group bei dem jeweiligen Social Media-Dienst. Bei dem Anklicken eines Links zu einem Social Media-Dienst wird eine Verbindung zu den Servern des Social Media-Dienstes hergestellt. Hierdurch wird an die Server des Social Media-Dienstes übermittelt, dass Sie unsere Webseite besucht haben. Darüber hinaus werden weitere Daten an den Anbieter des Social Media-Dienstes übertragen. Das sind beispielsweise: Adresse der Webseite, auf der sich der aktivierte Link befindet; Datum und Uhrzeit des Aufrufs der Webseite bzw. der Aktivierung des Links; Informationen über den verwendeten Browser und das verwendete Betriebssystem; IP-Adresse. Wenn Sie im Zeitpunkt der Aktivierung des Links bereits bei dem entsprechenden Social Media-Dienst eingeloggt sind, kann der Anbieter des Social Media-Dienstes in der Lage sein, aus den übermittelten Daten Ihren Benutzernamen und ggf. sogar echten Namen zu ermitteln und diese Informationen Ihrem persönlichen Benutzerkonto bei dem Social Media-Dienst zuordnen. Sie können diese Möglichkeit der Zuordnung zu Ihrem persönlichen Benutzerkonto ausschließen, wenn Sie sich vorher aus Ihrem Benutzerkonto ausloggen. Die Server der Social Media-Dienste befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Die Daten können durch den Anbieter des Social Media-Dienstes daher auch in Ländern außerhalb der Europäischen Union verarbeitet werden. Bitte beachten Sie, dass Unternehmen in diesen Ländern einem Datenschutzgesetz unterliegen, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Bitte beachten Sie, dass wir keinen Einfluss auf Umfang, Art und Zweck der Datenverarbeitung durch den Anbieter des Social Media-Dienstes haben. Nähere Informationen zur Verwendung Ihrer Daten durch die auf unserer Webseite eingebundenen Social Media-Dienste findest Sie in der Datenschutzrichtlinie des jeweiligen Social Media-Dienstes.
5.7 Webserverprotokolle
Wenn Sie unsere Webseiten besuchen, verarbeiten wir zur Gewährleistung der Sicherheit unserer IT-Systeme standardmäßig die Verbindungsdaten des anfragenden Rechners einschließlich der
IP-Adresse
die Webseiten, die Sie bei uns besuchen
das Datum und
die Dauer des Besuchs
die Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs
Webseite, von der aus Sie uns besuchen.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 lit f) DSGVO (überwiegende berechtigte Interessen), basierend auf dem Interesse von der REWE Group, die Sicherheit von IT-Systemen zu gewährleisten).
6. Automatisierte Entscheidungsfindung; Profiling
Auf unserer Website findet weder automatisierte Entscheidungsfindung noch Profiling in Bezug auf Ihre personenbezogenen Daten statt.
7. Wer hat Zugang zu Ihren Daten und aus welchem Grund?
Innerhalb der REWE Group erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen. Darüber hinaus können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:
