Datenschutzerklärung


Willkommen auf GALERIA.de, der gemeinsamen Website der Unternehmen Karstadt Warenhaus GmbH („Karstadt“) und Galeria Kaufhof GmbH („Kaufhof“). Der Datenschutz nimmt bei uns einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.

In dieser Datenschutzerklärung haben wir für Sie eine Reihe von Informationen zum Datenschutz bei

  • dem Besuch unserer Website www.galeria.de
  • dem Besuch unserer Filialen,
  • der Nutzung der Karstadt Kundenkarte
  • der Bezug unseres Newsletters,
  • der Teilnahme an unseren Gewinnspielaktionen,
  • Kommunikation mit uns


und damit zusammenhängenden Themen zusammengestellt. Außerdem erhalten Sie Informationen zu Ihrer Datensicherheit durch die Verschlüsselung unserer Website.
 

1. Auf welcher Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlagen sind die EU Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG).
 

2. Wer ist datenschutzrechtlich verantwortlich?
Soweit nicht anders angegeben, ist für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die Karstadt Warenhaus GmbH („Karstadt“ oder „wir“) verantwortlich.
 

3. Sie besuchen Galeria.de?
Als Besucher unserer Website www.galeria.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

3.1 Sie surfen auf galeria.de.
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben.

Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.

Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf galeria.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z.B. Einkauf im Online-Shop, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).

Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite galeria.de leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:

  • Wenn Sie unsere Website besuchen, um Verträge mit uns anzubahnen (sich z.B. über aktuelle Angebote zu informieren) oder um bestehende Verträge zu verwalten(z.B. Ihr Kundenkartenkonto), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
  • Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der Unternehmen Karstadt und Kaufhof zu betreiben.


Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.

Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verarbeitet (z.B. für die Suchfunktion) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität zur Anmeldung zum Kundenkartenprogramm z.B. unter Ziff.5.2.

Wie lange werden meine Daten gespeichert?
Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange zur Durchführung der jeweiligen Aktion erforderlich.

3.2 Ihr Einkauf bei galeria.de
3.2.1 Sie möchten in unserem Online-Shop etwas erwerben?

Zu welchen Zwecken verarbeiten wir Ihre Daten?
Auf galeria.de betreiben wir einen Online-Shop. Wenn Sie Waren in unserem Online-Shop bestellen, werden die bei der Bestellung abgefragten und im weiteren Verlauf der Vertragsbeziehung erhobenen personenbezogenen Vertragsdaten zum Zweck des Abschlusses und der weiteren Abwicklung des Kaufvertrages – insb. Durchführung der Lieferung und Verbuchung Ihrer Zahlung – verarbeitet.
Zu Zwecken der Vertragsabwicklung legen wir, auch wenn Sie die Funktion „als Gast bestellen“ nutzen, in unserem zentralen Abwicklungssystem bei jeder Bestellung ein internes Debitorenkonto an bzw. weisen Ihre Bestellung einem vorhandenen internen Debitorenkonto zu. In diesem speichern wir Ihre zur Vertragsabwicklung erforderlichen Basisdaten,

  • Kontaktdaten (Name, Vorname, Anrede)
  • Land
  • Geburtsdatum
  • E-Mail-Adresse
  • Adressdaten sowie ggf. Telefonnummer


Sofern Sie eine Registrierung vorgenommen haben bzw. vornehmen, erfolgt eine Verknüpfung der in Ihrem Debitorenkonto gespeicherten Daten mit denen in Ihrem Kundenkonto (s. hierzu unten Ziff. 3.3.1).

Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu Ihrer Person ermöglichen, an den von Ihnen ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. Ihre Daten in eigener Verantwortung. Nähere Informationen dazu erhalten Sie von den jeweiligen Anbietern:

  • PayPal
  • Amazon Pay
  • Giropay
  • VISA
  • Mastercard
  • AMERICAN EXPRESS
  • Sofortüberweisung


Wir erhalten von dem von Ihnen gewählten Zahlungsanbieter lediglich eine Mitteilung über die Durchführung der Zahlung, die wir dann zur weiteren Abwicklung des Vertrages verarbeiten.

Wenn Sie in Bezug auf die von Ihnen im Online-Shop erworbene Ware gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nehmen, verarbeiten wir Ihre Vertragsdaten zum Zweck der Abwicklung Ihres Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Nähere Informationen erhalten Sie unter Ziff. 8.4.

Wir verarbeiten Ihre Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage für die Verarbeitung Ihrer Bestellungsdaten ist Art. 6 Abs. 1 lit. b DSGVO für die Zwecke der Durchführung des Kaufvertrages (inkl. ggf. Rückabwicklung) bzw. Durchführung vorvertraglicher Maßnahmen.
  • Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
  • Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.


Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Unsere Logistikpartner zwecks Auslieferung / Rücksendung Ihrer Waren;
  • Ggf. der von Ihnen gewählte Zahlungsdienstleister (z.B. Paypal, Amazon Pay) bzw. die jeweilige Kreditkartenorganisation (z.B. VISA, Mastercard) oder Bank (z.B. giropay, Sofortüberweisung);
  • Ggf. der für die Abwicklung der Zahlarten Kreditkarte, giropay und Sofortüberweisung beauftragte Payment Service Provider;
  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger wie z.B. Gerichte;
  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden;


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt im Regelfall nicht.

Wie lange werden meine Daten gespeichert?
Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages oder einer etwaigen Rückabwicklung und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist eine Bestellung von Waren in unserem Online-Shop nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen. Die Rückgabe der Ware und die Geltendmachung Ihrer Gewährleistungsrechte sind ohne die Bereitstellung der erforderlichen Informationen ebenfalls nicht möglich.

3.2.2 Sie möchten einen Kauf auf Rechnung oder einen Finanzierungskauf tätigen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Unser Kooperationspartner Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden: „Klarna“) bietet Ihnen die Möglichkeit an, im Rahmen Ihres Einkaufs bei galeria.de einen Kauf auf Rechnung oder einen Finanzierungskauf zu tätigen. Entscheiden Sie sich für die Zahlart Rechnungskauf oder den Abschluss eines Finanzierungskaufs, geben wir – sofern Sie uns hierzu eine gesonderte Einwilligung erteilen – zum Zwecke der Anbahnung und des Abschlusses eines entsprechenden Vertrages zwischen Ihnen und Klarna folgende Daten an Klarna weiter:

  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • E-Mail-Adresse
  • Telefonnummer


Informationen über die Verarbeitung Ihrer Daten durch Klarna erhalten Sie unter https://www.klarna.com/de/datenschutz.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage für die Übermittlung Ihrer Daten an Klarna ist eine jeweils hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Der von uns beauftragte Payment Service Provider;
  • Klarna.


Wie lange werden meine Daten gespeichert?
Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Nähere Informationen zur Dauer der Speicherung Ihrer Vertragsdaten erhalten Sie unter Ziff. 3.2.2.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Weitergabe von Daten an Klarna erfolgt ausschließlich, sofern Sie uns hierzu eine Einwilligung erteilt haben. Ein Kauf auf Rechnung bzw. ein Finanzierungskauf kann ohne die o.g. Datenverarbeitung nicht angeboten werden.

3.2.3 Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
Nähere Informationen hierzu erhalten Sie unter Ziff. 8.4.

3.2.4 Wir vermitteln Ihnen Vorteils- und Gutscheinangebote der Sovendus GmbH. Sie möchten diese nutzen?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist in die Verarbeitung eingebunden?
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots oder eines aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl sowie Hashwert Ihrer E-Mail-Adresse an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt. Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung an Sovendus übermittelt. Die IP-Adresse wird ausschließlich zu Zwecken der Datensicherheit an Sovendus übermittelt.
Beim Klick auf ein Vorteils- oder Gutscheinangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mailadresse zur Vorbereitung der personalisierten Anforderung des Vorteils- oder Gutscheinangebots beim jeweiligen Produktanbieter verschlüsselt übermittelt.
Nach der Übermittlung der Daten ist ausschließlich Sovendus für die weitere Verarbeitung Ihrer Daten verantwortlich. Informationen von Sovendus zum Datenschutz finden Sie unter https://www.sovendus.com/de/datenschutz/.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage für die Übermittlung zur Auswahl von Vorteils- und Gutscheinangeboten an Sovendus ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist erforderlich zur Verfolgung unseres berechtigten Geschäftsinteresses, Werbung zu treiben.
  • Rechtsgrundlage für die Übermittlung zur Berücksichtigung von Widersprüchen gegen Werbung ist Art. 6 Abs. 1 c DSGVO i.V.m. Art. 21 Abs. 3 DSGVO.
  • Rechtsgrundlage für die Übermittlung der IP-Adresse zu Zwecken der Datensicherheit ist Art. 6 Abs. 1 f DSGVO. Unser berechtigtes Interesse besteht in dem Schutz vor Angriffen auf Systeme und Anlagen sowie darin, gegen Angreifer rechtlich vorgehen zu können.
  • Rechtsgrundlage für die Übermittlung zur Vorbereitung der personalisierten Anforderung eines Vorteils- oder Gutscheinangebots ist Art. 6 Abs. 1 b DSGVO.


3.3 Ihre Registrierung - „Meine GALERIA“ -  bei galeria.de
Zu welchen Zwecken verarbeiten wir Ihre Daten?

3.3.1 Anlegen einer Registrierung - „Meine GALERIA“
Wenn Sie eine Registrierung auf galeria.de anlegen, verarbeiten wir folgende personenbezogene Basisdaten:

  • Kontaktdaten (Name, Vorname, Anrede)
  • Land
  • Geburtsdatum
  • Optional E-Mail-Adresse
  • Ggf. Adressdaten sowie Telefonnummer


3.3.2 Nutzung Ihrer Registrierung - „Meine GALERIA“
Darüber hinaus werden bei Nutzung der Registrierung - „Meine GALERIA“ - von uns sonstige Kundenkontodaten verarbeitet. Dies umfasst insbesondere:

  • Wenn Sie eine Registrierung - „Meine GALERIA“ - haben, können Sie Artikel, die im Online-Shop bestellbar sind, merken und später bestellen. Zu diesem Zweck werden Daten über Ihre mit dieser Funktion abgelegten Artikel verarbeitet.
  • Sie können mit der Registrierung alle vergangenen Online-Bestellungen einsehen und verwalten, wozu wir die entsprechenden Daten verarbeiten und speichern.


Diese Basis- und Registrierungsdaten werden zur Bereitstellung der Funktionalitäten der Registrierung verarbeitet, also insb. um Ihnen die Anmeldung zur Registrierung sowie eine bequeme Bestellung von Waren im Karstadt Online-Shop zu ermöglichen und ihnen einen Überblick über getätigte Käufe zu geben.

Um die Funktionalitäten der Registrierung - „Meine GALERIA“ - technisch zu ermöglichen, wird außerdem das Login-Cookie dwcustomer verwandt. Dieses ist technisch notwendig, um die Funktionalität des Registrierung bereitstellen zu können.

Wir verarbeiten Ihre Basis- und Registrierungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung Ihrer Daten beim Anlegen und Nutzen Ihrer Registrierung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages bzw. Durchführung vorvertraglicher Maßnahmen).

Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist ggf. Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Basisdaten werden regelmäßig für die Dauer des Bestehens der Registrierung –„Meine GALERIA“ -  gespeichert. Sie haben die Möglichkeit jederzeit eine Löschung Ihrer Registrierung  im Log-In-Bereich vorzunehmen. Hierdurch wird jedoch nicht Ihr Debitorenkonto gelöscht, für das insbesondere gesetzliche Aufbewahrungsfristen gelten können (s. unter Ziff. 3.2.1).

Bei der Nutzung der Registrierung - „Meine GALERIA“ - wird das Login-Cookie dwcustomer bis zum Log-Out im Browser auf Ihrem Rechner gespeichert. Erfolgt kein Log-Out, beträgt die Speicherdauer des Cookies 180 Tage.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der vollständigen und richtigen Basisdaten ist das Einrichten einer Registrierung - „Meine GALERIA“ - nicht möglich. Die Bereitstellung der freiwilligen Angaben ist nicht erforderlich.

3.4 Ihr Zugang zum Kundenkartenbereich
Inhaber der Karstadt Kundenkarte genießen viele Vorteile. Sie können auf unserer Website eine Karstadt Kundenkarte beantragen, um die vielen Vorteile als Kundenkarteninhaber zu nutzen. Ebenso können Sie Ihr bereits vorhandenes Kundenkartenkonto auf unserer Website verwalten. Nähere Informationen zur Nutzung und den damit verbundenen Vorteilen unserer Karstadt Kundenkarte erhalten Sie unter Ziff. 5.

3.5 Sie möchten Inhalte auf sozialen Netzwerken teilen?
In welchem Umfang und zu welchen Zwecken erfolgt eine Verarbeitung Ihrer Daten? Wer ist datenschutzrechtlich hierfür verantwortlich?

Wir setzen auf unserer Website an unterschiedlichen Stellen (z.B. auf der Startseite sowie bei jedem Produkt im Onlineshop) Links zu sozialen Netzwerken, um unseren Nutzern die Möglichkeit zu geben, Inhalte auf Social Media Plattformen zu teilen, die Attraktivität unserer Website zu steigern und unseren Auftritt in den sozialen Medien zu verbessern.

Durch das Setzen dieser Links erfolgt (anders als bei sog. Social Plugins) keine zusätzliche Datenverarbeitung. Wenn Sie einen der Links anklicken, werden Sie auf die Website des jeweiligen sozialen Netzwerks weitergeleitet. Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der sozialen Netzwerke ist der jeweilige Anbieter verantwortlich:

  • Instagram (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Instagram erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Pinterest (Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Pinterest erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Facebook (Anbierter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Facebook erhalten Sie in der Datenschutzerklärung  des Anbieters.
  • Google+ (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA); weitere Informationen zum Datenschutz bei der Nutzung von Google+ erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Twitter (Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.); weitere Informationen zum Datenschutz bei der Nutzung von Twitter erhalten Sie in der Datenschutzerklärung des Anbieters.


3.6 Warum wir Technologien wie Cookies verwenden.
3.6.1 Allgemeine Informationen
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, auf der Festplatte Ihres Servers abgelegt werden und die Wiedererkennung ermöglichen. Wir nutzen technisch notwendige Cookies, die den Betrieb unserer Website und das Ausliefern der entsprechenden Inhalte an Sie ermöglichen.

Neben den technisch notwendigen Cookies setzen wir unterschiedliche optionale Cookies ein: So dient der Einsatz von Cookies auch der Verbesserung der Benutzerfreundlichkeit. Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.

Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Sollten Sie bei uns über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.

Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.

Weitere Informationen zu den Zwecken der eingesetzten optionalen (also nicht technisch notwendigen) Cookies erhalten Sie in der nachfolgenden Auflistung unter Ziff. 3.6.2.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der Unternehmen Karstadt und Kaufhof zu betreiben
Bei optionalen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. b DSGVO.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch eine korrekte Anzeige der Webseite galeria.de leider nicht möglich.

Können Sie Ihre Präferenzen zu Cookies ändern?
Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Sie können Ihre Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Website verhindern. Bitte beachten Sie, dass in diesem Fall eine korrekte Anzeige unserer Website nicht möglich ist.
Im Präferenzmanager können Sie Ihre persönlichen Einstellungen zu optionalen Cookies vornehmen, um Ihre jeweilige Einwilligung zu widerrufen.

3.6.2 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools
Im Einzelnen setzen wir folgende optionale Cookies sowie sonstige Werbe- und Analysetools ein:

  • add2 / advolution.control
    Wir nutzen die Marketing-Services von advolution.control, einem Dienst von Digital Control GmbH & Co. KG, Kaistr. 16a, 40221 Düsseldorf.

    Die Marketing-Services verwenden Cookies, um den Erfolg unserer Webemaßnahmen zu messen. Zu diesem Zweck wird bei Aufruf von bestimmten Seiten unseres Webauftritts durch die Marketing-Services ein Code ausgeführt und es werden sog. Conversion-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des jeweiligen Nutzers ein individuelles Cookie, d. h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Mit dieser Datei kann ermittelt werden, ob ein Nutzer bestimmte Seiten unseres Webauftritts aufgesucht hat. Außerdem können dabei auch technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes erfasst werden.

    Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, sogenannte Conversion-Statistiken zu erstellen. Darunter versteht man eine Auswertung von zuvor definierten Aktionen, die ein Nutzer auf unserer Website durchgeführt hat (zum Beispiel der Aufruf einer bestimmten Seite oder eine ausgeführte Bestellung). Wir erfahren im Nachhinein beispielsweise die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einer Conversion-Erfassung versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Diese Conversion-Statistiken werden von uns nicht mit Dritten geteilt.

    Die Daten der Nutzer werden im Rahmen der Marketing-Services pseudonym verarbeitet. Das heißt die Marketing-Services speichern und verarbeiten z. B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeiten die relevanten Daten Cookies - bezogen innerhalb pseudonymer Nutzer-Profile. Aus Sicht der Marketing-Services werden die Anzeigen und Conversion-Statistiken nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist.
  • Affilinet
    Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.
  • AWIN
    Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.
  • Bazaarvoice
    Zum Zwecke von Anbieter- und Produktbewertungen durch Kunden und für das eigene Qualitätsmanagement haben wir in unserem Online-Shop die Bewertungssoftware von Bazaarvoice, Inc. („Bazaarvoice") integriert.

    Über die von Bazaarvoice bereitgestellten Serviceseiten können Sie nach dem Kauf eine anonyme Bewertung über unseren Online-Shop und Ihre gekauften Produkte abgeben.

    Die Abgabe einer Bewertung erfolgt rein freiwillig. Ebenso haben Sie die Möglichkeit, die Bewertungsaufforderung zu ignorieren. Durch Ihre Bewertung würden Sie uns jedoch helfen, unser Angebot und unseren Service weiter zu verbessern - zu Ihrem und dem Vorteil anderer Kunden.
  • billiger.de
    Unsere Website nutzt auf der Bestellbestätigungsseite ein Grafik-Pixel der Solute GmbH, Zeppelinstr. 15 in 76185 Karlsruhe zur Nachverfolgung von Bestellungen und zu Abrechnungszwecken für Kunden, die über die Seite billiger.de auf uns aufmerksam werden.

    Zu diesem Zweck speichert billiger.de Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an billiger.de übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

    Das Grafik-Pixel generiert eine sogenannte ‚Referrer URL‘. Aus dieser erhebt und speichert billiger.de insbesondere für Abrechnungszwecke mit dem Partnershop die Shop-ID, Bestellnummern und den gesamten Warenkorbwert. Die Datenschutzerklärung des Portalanbieter billiger.de finden Sie unter company.billiger.de/service/datenschutzunterrichtung/
  • Bing Ads
    Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es JT, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden.

    Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

    Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads.
    Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.
  • Criteo (Retargeting)
    Wir verwenden das Tool Criteo (Anbieter: Criteo GmbH, Unterer Anger 3, 80331 München), um Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymisierter Form zu sammeln. Dadurch können wir unsere Werbung Besuchern auf Partner-Webseiten, Apps und E-Mails zeigen. In keinem Fall werden die pseudonymisierten Daten von uns verwendet, um Sie als Besucher der Website persönlich zu identifizieren. Nähere Informationen zum Datenschutz bei Criteo finden Sie unter www.criteo.com/de/privacy.
  • Facebook
    Auf unserer Webseite verwenden wir außerdem das „Custom Audiences Pixel“ der Facebook Inc. („Facebook“). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren (Art. 6 Abs. 1 Buchstabe f DSGVO). Dazu wurde auf unserer Website ein Pixel von Facebook implementiert. Über dieses Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass Sie unsere Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Sie können interessenbezogener Werbung auf Facebook hier widersprechen. Hierfür müssen Sie bei Facebook angemeldet sein.
  • Google Ads
    Wir verwenden Re-Targeting-Technologien von Google Global Site Tag (Anbieter: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA.). Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Anhand dieser Informationen werden Ihnen auf den Webseiten unserer Partner interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt. Es werden keine unmittelbar personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Wir verwenden im Rahmen der Nutzung des Google Ads-Dienstes das sogenannte „Global Site Tag“. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird mit Hilfe des sogenannten „Global Site Tags“ ein Cookie für das Nutzung- und Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1.
  • guenstiger.de
    Wir nutzen auf unserer Website einen Cookie der guenstiger.de GmbH (Deichstraße 34, 20459 Hamburg, Deutschland). Dieser Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an guenstiger.de. Guenstiger.de erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. Guenstiger.de löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von guenstiger.de: https://www.guenstiger.de/Text/Datenschutz.html.
  • Google Analytics
    Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Website ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden.

    Für den Dienst Google Analytics verarbeitet das Unternehmen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden anonymisierte Analysen zu der Nutzung unserer Website erstellt.

    Weitere Informationen zur Datennutzung durch Google erhalten Sie in der Datenschutzerklärung von Google. Spezielle Informationen zu Google Analytics erhalten Sie hier.
  • ladenzeile.de
    Wir nutzen auf unserer Website einen Cookie der Visual Meta GmbH (“VM”, Alexanderstraße 1-5, 10178 Berlin, Deutschland), der Betreiberin der Portale LadenZeile und ShopAlike. Dieser Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an VM. VM erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. VM löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von VM.
  • Mouseflow
    Zufällig werden bei ausgewählten einzelnen Besuchern (nur mit anonymisierter IP-Adresse) Mausklicks- und Bewegungen, Scrollbewegungen auf unserer Webseite abgespeichert und zu einem späteren Zeitpunkt analysiert. Hierfür setzen wir Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, ein. Zweck dieses Tools ist unser berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO), um daraus potenzielle Verbesserungen für die Webseite abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben. Dieser Auswertung Ihres Nutzungsverhaltens können Sie jederzeit widersprechen indem Sie den entsprechenden Haken in den Privatsphäreeinstellungen entfernen.
  • Spoteffect / Piwik
    Über unseren Dienstleister XAD spoteffects GmbH, Knorrstr. 69, 80807 München, mit welchem wir eine Auftragsverarbeitungsvereinbarung geschlossen haben, messen wir die Interaktion mit unserer Webseite in Korrelation zu ausgestrahlten TV-Spots. Spoteffects greift dabei auf Ergebnisse zurück, die wir unter Einsatz von Matomo (Webanalysedienst zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken) generieren. Mithilfe von Matomo können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden. Hierzu verarbeitet das Unternehmen XAD spoteffects GmbH, Knorrstr. 69, 80807 München, in unserem Auftrag unterschiedliche Nutzungsdaten der Nutzer unserer Website und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. bestimmte im Cookie gespeicherte Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine, ggf. verwandte Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden nicht-personalisierte Analysen zu der Nutzung unserer Website erstellt.
  • TRBO
    Auf unserer Seite werden durch die trbo GmbH, Römerstrasse 6, 80801 München (http://www.trbo.com/) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, um Ihnen personalisierte Kundenvorteile auszuspielen. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.
  • Sovendus / Tharuka (Joined Pixel)
    Für die Auswahl eines für Sie regional interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH übermittelt.

    Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus. Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt.

    Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Datenschutzhinweisen unter www.sovendus.de/datenschutz.
  • PVN
    Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnern zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Falls Sie keine Speicherung dieser Cookies wünschen, können Sie dies durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.
  • Cookiebot
    Auf unserer Website wird der Service Cookiebot der Firma Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark eingesetzt. Wir nutzen Cookiebot, um einen Cookie-Banner auszuspielen, über den Sie die Möglichkeit haben, dem Setzen von und dem Zugriff auf technisch nicht notwendige Cookies sowie der damit verbundenen Datenverarbeitungen auf unserer Website zu widersprechen. Ihre persönlichen Einstellungen werden über ein Cookie auf Ihrem Endgerät gespeichert, um diese über mehrere Seitenaufrufe hinweg vorzuhalten (Gültigkeit: 12 Monate). Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
    Um sich den Cookie-Layer erneut anzeigen zu lassen, und aus den vorhandenen Möglichkeiten auszuwählen, klicken sie bitte hier (es öffnet sich unser Präferenzmanager). Zum Löschen Ihres Einverständnisses klicken Sie bitte auf diesen Link (die Löschung erfolgt ohne Rückmeldung).
     

3.7 Weitere Funktionalitäten (z.B. Kundenkarte, Newsletter)
Sie können auf galeria.de auch am Kundenkartenprogramm teilnehmen. Informationen zu der Datenverarbeitung bei der Teilnahme am Kundenkartenprogramm erhalten sie unter Ziff.5. Informationen zum Newsletter und Gewinnspielaktionen finden Sie unter Ziff.6 bzw. Ziff.7.
 

4. Sie nutzen unsere Social Media-Präsenzen
Wer ist für die Datenverarbeitung auf der Social Media-Plattform verantwortlich?
Für die Datenverarbeitung beim Besuch unserer Social Media-Präsenzen auf Facebook, Twitter, Pinterest, Google+, YouTube und Instagram ist in erster Linie die jeweilige Social Media-Plattform datenschutzrechtlich verantwortlich.

Für folgende Verarbeitungen sind wir gemeinsam mit dem Betreiber der Social Media-Plattform datenschutzrechtlich verantwortlich:

  • Auswertung von Statistiken über das Nutzungsverhalten der Besucher. Diese Daten sind für uns regelmäßig nur anonymisiert verfügbar.
  • Interaktion mit unserem Social Media-Team bzw. Reaktion auf unsere Beiträge (z.B. durch Kommentare, Likes etc.).


Zu welchen Zwecken verarbeiten wir Ihre Daten?
Unsere Präsenzen auf Social Media-Plattformen dienen in erster Linie dazu, Sie über unser Unternehmen, unsere Produkte und von uns angebotene Leistungen zu informieren.

  1. Besuch unserer Social Media-Präsenzen, Nutzerstatistiken
    Bei einem Besuch unserer Social Media-Präsenzen werden von dem jeweiligen Social Media-Anbieter – etwa über den Einsatz von Cookies, dazu näher die jeweiligen Datenschutzerklärungen des Anbieters – personenbezogene Daten der Nutzer erhoben (Nutzungsdaten). Welche Nutzungsdaten von der jeweiligen Social Media-Plattform erfasst werden, kann Karstadt in der Regel durch entsprechende Filtereinstellungen mitbestimmen. Die jeweilige Social Media-Plattform teilt daraufhin gewisse Informationen zum Nutzungsverhalten (Nutzerstatistiken) mit uns. Karstadt hat jedoch keinen vollumfänglichen Zugriff auf die erfassten Daten oder Ihre Profildaten.

    Folgende Informationen können uns beispielsweise von Social Media-Plattformen anonym bereitgestellt werden:
    • Follower/Fans etc.: Anzahl an Personen, die Karstadt folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.
    • Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welcher Inhalt in der Community besser ankommt als andere.
    • Anzeigenperformance (soweit relevant): Was kostet Karstadt ein Klick? Wie viele Personen haben eine Anzeige gesehen?
    • Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.
    • Ggf. Kaufverhalten der Besucher unserer Seite sowie die Kategorien von Veranstaltungen, die unsere Besucher am meisten interessieren.

    Aus diesen von den Social Media-Anbietern zur Verfügung gestellten Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Wir nutzen diese Statistiken lediglich dazu, um unser Online-Angebot auf unseren Social Media-Präsenzen ständig zu verbessern und auf die Interessen unserer Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit Ihren Profildaten verknüpfen. Sie können teilweise über Ihre Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.

    Bitte beachten Sie, dass diese Datenverarbeitungen durch die Social Media-Netzwerke auch bei Besuchern unserer jeweiligen „Fanpage“ oder unserer sonstigen Inhalte erfolgen können, die nicht in dem jeweiligen Netzwerk eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch die jeweilige Social Media-Plattform finden Sie in den jeweiligen Datenschutzerklärungen der Social Media-Anbieter auf deren Homepage.

     

  2. Interaktion
    Wenn Sie mit uns über die Social Media-Präsenzen interagieren, z.B. indem Sie Beiträge liken oder kommentieren oder etwas auf unserer Präsenz posten, werden die entsprechenden Inhalte der Interaktion durch uns verarbeitet. Außerdem kann Karstadt ggf. die öffentlichen Informationen Ihres Profils sehen. Welche dies konkret sind, entscheiden Sie in Ihren Einstellungen auf der jeweiligen Plattform. Sie haben z.B. die Möglichkeit bei Facebook in Ihren Einstellungen Ihre „Likes“ aktiv zu verbergen. Sie können sich auch jederzeit dazu entscheiden, einer unserer Social Media-Präsenzen nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans oder Follower dieser Social Media-Präsenz.

    Wenn Sie direkt mit uns über unsere Social Media-Präsenzen kommunizieren, verarbeiten wir Ihre Kommunikationsdaten (z.B. Name bzw. Benutzernamen und Inhalte der Kommunikation) zur Bearbeitung Ihres Anliegens. Karstadt erhält ggf. auch personenbezogene Daten, wenn Sie zur Übermittlung der Daten an uns ein Formular mit vorab ausgefüllten Feldern mit Daten aus Ihrem Profil verwenden und die Daten mit Klick auf einen Button aktiv an uns senden.

    Informationen zu Social Media-Plugins erhalten Sie unter Ziff. 3.5. der Datenschutzerklärung.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Soweit eine Verarbeitung Ihrer Nutzungsdaten durch uns erfolgen sollte, dient diese aus unserer Sicht berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, zur Förderung unserer Geschäftszwecke die Benutzererfahrung auf unserer Website zu optimieren und unsere Präsenz in sozialen Netzwerken zu stärken. Hierdurch werden u.a. unser Kundenservice verbessert, eine effektive Information unserer Nutzer und eine moderne Kommunikation gewährleistet und unsere Geschäftszwecke durch Werbemöglichkeiten gefördert.

Wenn Sie direkt mit uns über unsere Social Media-Präsenzen kommunizieren, hängt die Rechtsgrundlage für die Verarbeitung Ihrer Kommunikationsdaten vom konkreten Zweck des Austausches ab. Art. 6 Abs. 1 lit. b DSGVO ist einschlägig, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen wird meist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Informationen zur Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch den Social Media-Anbieter erhalten Sie in der Datenschutzerklärung des jeweiligen Social Media-Netzwerks.

Wer ist bei unseren Social-Media-Aktivitäten an der Verarbeitung Ihrer personenbezogenen Daten beteiligt?
Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Abteilungen verwendet bzw. weitergeleitet. Regelmäßig sind dies unsere Social Media-Teams und die Marketingabteilung. Wenn Sie mit uns über unsere Social Media-Präsenzen kommunizieren, werden nur die für Ihr Anliegen zuständigen Abteilungen (z.B. Kundenservice, Personalabteilung) eingebunden.

Wer in die Verarbeitung der Daten bei dem jeweiligen Social Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social Media-Netzwerks.

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Wir übermitteln im Zusammenhang mit unseren Social Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Es besteht die Möglichkeit, dass sich ein Betreiber von Social Media- Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Aufgrund dieses Umstands weisen wir Sie darauf hin, dass im Falle einer Datenverarbeitung außerhalb der Europäischen Union, die Geltendmachung Ihrer Nutzerrechte erheblich erschwert sein kann. Handelt es sich um einen in den USA sitzenden Anbieter, der ein Privacy-Shield Zertifikat aufweist, ist dieser dazu angehalten, die in der EU existierenden Datenschutzstandards einzuhalten.

Sie erhalten hierzu weitere Informationen in der Datenschutzerklärung des jeweiligen Social Media-Anbieters.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social Media-Präsenzen nicht oder nur eingeschränkt möglich.

Wie lange werden meine Daten gespeichert?
Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf unseren Servern, außer in den o.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. bei Fällen der Reklamation, Recruiting etc.).

In diesen Fällen werden Ihre Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung Ihres Anliegens und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social Media-Anbieters.

Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten der Social-Media-Anbieter?
Die Datenschutzerklärungen der von uns genutzten Social Media-Plattformen und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:



5. Sie möchten die Vorteile der Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
5.1 Teilnahme am Kundenkartenprogramm
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Die Teilnahme am Karstadt Kundenkartenprogramm erfolgt im Rahmen eines Teilnahmevertrages. Zu dessen Abschluss bzw. Erfüllung und ggf. Beendigung sowie ggf. zur Erfüllung gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten wie folgt verarbeitet:

Allgemein / Grundfunktionen der Kundenkarte
Bei Anmeldung werden zum Abschluss und der Erfüllung des Teilnahmevertrages Basisdaten wie Kontaktdaten (Name, Anschrift) und Geburtsdatum sowie ggf. freiwillige Angaben, namentlich E-Mail-Adresse und Mobilnummer, erhoben.

Bei der Nutzung der Kundenkarten werden von uns außerdem Daten über:

  • den Ort, den Zeitpunkt des Einsatzes der Kundenkarte sowie das teilnehmende Unternehmen, bei dem der Einsatz erfolgt ist,
  • die gekaufte Ware,
  • den getätigten Umsatz und die damit verbundene Punktehöhe sowie
  • die eingelösten Prämien/Gutscheine


erhoben (Prämiengutschein-/Umsatz-Daten) und zur Erfüllung des Vertrages (insb. Prämienberechnung) verwendet.

Wenn Sie uns im Zusammenhang mit Ihrem Teilnahmevertrag, z.B. per Brief, E-Mail oder Telefon kontaktieren bzw. wir mit Ihnen kommunizieren, verarbeiten wir außerdem die von Ihnen mitgeteilten Informationen und ggf. die o.g. Daten zur Bearbeitung Ihrer Anfrage bzw. zu Zwecken der Kommunikation.

Online Kundenkartenbereich
Als Teilnehmer des Karstadt Kundenkartenprogramms haben Sie die Möglichkeit, sich auf dem Kundenkartenbereich auf galeria.de anzumelden und dort Ihre Basisdaten und freiwilligen Angaben anzupassen sowie den Stand Ihres Punktekontos einzusehen und Prämiengutscheine auszudrucken. Zur Nutzung dieser Funktionalität müssen wir bestimmte weitere, technisch erforderliche Daten erheben und ein sog. Login-Cookie auf Ihrem Rechner speichern.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Teilnahmevertrages bzw. Durchführung vorvertraglicher Maßnahmen).
  • Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Teilnahmevertrages (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Bei der Nutzung des Online-Kundenkartenbereichs wird das Login-Cookie für die Dauer der jeweiligen Session auf Ihrem Rechner gespeichert und unmittelbar nach deren Ende, z.B. Logout, gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung der vollständigen und richtigen o.g. Basisdaten und der Prämien- und Umsatzdaten ist eine Teilnahme am Karstadt Kundenkartenprogramm nicht möglich. Die Bereitstellung der freiwilligen Angaben und eine Anmeldung im Online-Kundenkartenbereich sind nicht erforderlich.

5.2 Verarbeitung der Kundenkartendaten für Werbezwecke
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wir verwenden Ihre aufgeführten Basisdaten, freiwilligen Angaben und Prämiengutschein-/Umsatz-Daten, ggf. auch im Interesse der am Kundenkartenprogramm teilnehmenden Konzernunternehmen, zu Zwecken der

  • (Direkt-)Werbung, insb. um Sie z.B. per Brief auf Rabatte hinzuweisen und individuell auf Sie zugeschnittene Angebote zu entwickeln,
  • und Marktforschung (z. B. zur kundenindividuellen Angebotsoptimierung).


Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist erforderlich zur Verfolgung unseres berechtigten Geschäftsinteresses, Werbung zu treiben und Marktforschung zu betreiben.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen?
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung wie z.B. kundenindividueller Angebotsoptimierung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf die Teilnahme am Karstadt Kundenkartenprogramm hat dies keinen Einfluss.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Die Verarbeitung Ihrer gem. Ziff. 5.1 ohnehin gespeicherten personenbezogenen Daten für die Zwecke von (Direkt-) Werbung und Marktforschung endet spätestens mit einem Widerspruch Ihrerseits oder der Beendigung des Teilnahmevertrages.

Wie können Sie weitere nützliche Informationen über unsere (Rabatt-) Aktionen erhalten?
Wenn Sie wünschen, dass wir Ihnen Informationen und Direktwerbung (z. B. Informationen über Sonderangebote und Rabatt-Aktionen) auch per E-Mail und/oder im Rahmen der Nutzung der Karstadt App per Push-Nachricht zukommen lassen, benötigen wir für die Nutzung dieser Medien zu Werbezwecken Ihre Einwilligung (näher dazu in der jeweiligen Einwilligungserklärung). Wenn Sie dies nicht wünschen, erhalten Sie von uns Hinweise z.B. auf Rabattaktionen nicht bzw. allenfalls per Brief.


6. Sie beziehen unseren Newsletter oder möchten diesen abonnieren?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Angebote. Hierzu bieten wir Ihnen den Service unseres Newsletters an, der zum Beispiel Produktempfehlungen und Hinweise auf Rabattaktionen enthält.

Mit Ihrer Anmeldung zum Karstadt Warenhaus Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwendet, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.

Ihre Kontaktdaten benötigen wir, um den Newsletter an Sie versenden zu können.

Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z.B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter Inhalte für Sie interessant sind.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer Daten für unseren Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen?
Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise verbundene Unternehmen.


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren. Sobald Sie Ihre Einwilligung widerrufen / den Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Sie können unsere Website galeria.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechende Informationen über Rabatt-Aktionen etc. zukommen lassen.


7. Sie möchten an Gewinnspielaktionen teilnehmen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.

Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).

Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.


Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.


8. Sie sind Kunde in unseren Filialen.
8.1 Sie möchten mit Karte bezahlen?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Sie haben die Möglichkeit, in den Warenhäusern von Karstadt und Kaufhof per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unserem Zahlungsdienstleister (PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main) und nur in einigen bestimmten Fällen durch Karstadt (beim Einkauf in Karstadtfilialen) bzw. Kaufhof (beim Einkauf in Kaufhoffilialen) als Verantwortliche verarbeitet:

  1. Verarbeitung Ihrer Daten durch Karstadt oder Kaufhof:
    Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch Karstadt oder Kaufhof:
     
    • Das jeweilige Kassensystem erhält von dem Zahlungsdienstleister PAYONE lediglich die Information „Zahlung erfolgt“ und maskierte Kartendaten, die keinen Bezug auf Ihre Person haben.
    • Für Revisionszwecke erhalten wir von unserem Zahlungsverkehrsdienstleiter zudem eine Datei mit allen Transaktionen eines Tages, die auch maskierte Kartendaten (und weitere anonyme Daten) enthält. Auch diese Daten sind anonym und nicht personenbezogen. Mit ihnen können wir Zahlungsdifferenzen ermitteln und bestimmten Kaufvorgängen zuordnen. So können wir bei einer ermittelten Zahlungsdifferenz ggf. – für uns wieder ohne Personenbezug – eine erneute Ausführung der Zahlung durch den Zahlungsverkehrsdienstleister anstoßen.
    • Im Übrigen erhalten wir nur aggregierte Informationen über die durchgeführten Zahlungen (z.B. Anzahl und Gesamtsumme eines Tages).
     

    Beim elektronischen Lastschriftverfahren gilt zusätzlich:
    Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Karstadt bewahrt den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.

    Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.

    Nur bei einer Rücklastschrift:
    Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.

    Karstadt und Kaufhof verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.

    Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).

  2. Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:
    Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS-konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung.

    Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der PAYONE GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen) bzw. Ihrer Bank.

    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
    Welche berechtigten Interessen verfolgen wir dabei?

    Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

    Die PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesse des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

    Wer ist in die Verarbeitung meiner Daten eingebunden?
    Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister PAYONE übermittelt.

    Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.

    Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.

    Vgl. Sie im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“

    Wie lange werden meine Daten gespeichert?
    Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.

    Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.

    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
    Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es steht Ihnen natürlich frei eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.

8.2 Sie möchten Produkte bestellen oder reservieren?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung verantwortlich?
Als Service bieten wir an, dass Sie in den Filialen von Karstadt und Kaufhof Waren bestellen und direkt nach Hause oder zu der Filiale liefern lassen können. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot bzw. einen Kostenvoranschlag ausdrucken zu lassen. Verantwortlich für die hiermit zusammenhängenden Datenverarbeitungen ist Karstadt bei Bestellungen und Angeboten in Karstadtfilialen bzw. Kaufhof bei Kaufhoffilialen.

Bei Ihren Bestellungen in der Filiale werden Bestellungsdaten (Ihr Name, Anschrift, bestellter Artikel, Lieferanschrift, Filiale, Zahlungsweise, Kommunikation im Rahmen der Bestellungsabwicklung oder bei Rückgaben etc.) verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung- bzw. des Abschlusses und der Abwicklung eines Kaufvertrages. Letzteres umfasst z.B. auch die Kommunikation mit uns zur Warenrückgabe oder Gewährleistung. Je nach der gewählten Zahlungsart (EC-Karte, Kreditkarte, Rechnung etc.) erfolgt weitere Datenverarbeitung. Hierzu näher unter Ziff. 8.1.

Ihre Bestellungsdaten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-) Werbung, insb. um Sie z.B. per Brief auf Rabatte hinzuweisen und Ihnen für Sie relevante Angebote zukommen zu lassen.

Wir verarbeiten Ihre Bestellungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung des Kaufvertrages ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.
  • Rechtsgrundlage für die Speicherung zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);
  • Sofern Sie eine Abholung Ihrer Bestellung in einer anderen Filiale wünschen (z.B. Bestellung in einer Karstadtfiliale, Abholung in einer Kaufhoffiliale), jeweils auch die internen Abteilungen des Partnerunternehmens, das die Filiale betreibt;
  • Unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Unsere Logistikpartner zwecks Auslieferung;
  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger wie z.B. Gerichte;
  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden.


Eine Übermittlung Ihrer Daten an weitere Empfängererfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen ohne einen Kaufvertrag zu tätigen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach 10 Tagen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bestellung von Waren in unseren Filialen über unsere Bestell-Systeme nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

8.3 Sie möchten einen Finanzierungskauf tätigen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Waren können Sie unter bestimmten Voraussetzungen auch im Rahmen eines Finanzierungskaufs erwerben. In diesem Fall erfolgt neben der Verarbeitung Ihrer Daten zum Abschluss und Durchführung des Kaufvertrages gemäß Ziff. 8.3 eine Übermittlung von Ihnen erhobener Finanzierungsdaten (insb. Name, Adresse, Geburtsdatum) an unseren Finanzdienstleister Targobank AG, Kasernenstr. 10, 40213 Düsseldorf.

Dieser übernimmt die gesamte Durchführung der Finanzierung und verarbeitet diese Daten in eigener Verantwortlichkeit weiter. Nähere Informationen dazu erhalten Sie bei unserem Dienstleister Targobank.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Daten zum Finanzierungskauf werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Finanzierungsvertrages mit der Targobank AG verarbeitet.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);
  • Unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Die Targobank AG.


Eine Übermittlung Ihrer Daten an weitere Empfänger erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Daten werden von uns so lange gespeichert wie dies zur Durchführung und Abwicklung des Finanzierungskaufs sowie zur Wahrung unserer Rechte im Zusammenhang mit dem Finanzierungskauf erforderlich ist. Regelmäßig erfolgt eine Löschung daher nach Ablauf der gesetzlichen Verjährungsfristen (drei Jahre). Nähere Informationen erhalten Sie bei unserem Dienstleister Targobank.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Angabe der Finanzierungsdaten kann ein Finanzierungskauf nicht durchgeführt werden.

8.4 Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung verantwortlich?
Wenn Sie gesetzliche Widerrufs- oder Gewährleistungsrechte geltend machen, vertragliche (Garantie-)Rechte in Anspruch nehmen, einen Reparaturvertrag mit uns abschließen oder wir Serviceleistungen erbringen, werden Ihre Kontaktdaten (z.B. Ihr Name, Ihre Adresse, ggfs. Telefonnummer, E-Mailadresse) von unseren Mitarbeitern erhoben. Außerdem verarbeiten wir Informationen zu Ihrem Anliegen wie z.B. Angaben zur Ware oder Angaben zum Umtausch- oder Reklamationsgrund („Reklamationsdaten“).

Verantwortlich für die Verarbeitung Ihrer Daten ist dasjenige Unternehmen, mit dem Sie den Vertrag geschlossen haben, also beim:

  • Einkauf auf galeria.de: Karstadt;
  • ­Einkauf auf karstadt.de: Karstadt;
  • ­Einkauf auf galeria-kaufhof.de: Kaufhof;
  • ­Einkauf in einer Filiale von Karstadt: Karstadt;
  • ­Einkauf in einer Filiale von Kaufhof: Kaufhof.


Sofern Sie Widerrufs-, Gewährleistungs- oder Garantierechte geltend machen, dient die Verarbeitung Ihrer Daten dem Zweck der Abwicklung Ihres Begehrens, also insb. um zu prüfen, ob ein solches Recht besteht und ggf. zur Rückabwicklung des Kaufvertrages und Prüfung und Durchsetzung der damit verbundenen Rechte und Pflichten. Nähere Informationen hierzu erhalten Sie unter Ziff. 3.2.1.

Für den Fall, dass Sie über Ihre Gewährleistungs- oder Garantierechte hinaus Reparaturaufträge erteilen möchten, erfolgt die Datenverarbeitung zur Anbahnung bzw. Durchführung des Reparaturvertrages. Je nach der gewählten Zahlungsart für Ihren Reparaturauftrag (EC-Karte, Kreditkarte, Rechnung etc.) erheben wir ggf. weitere personenbezogene Daten zur Durchführung der Zahlung („Zahlungsdaten“). Hierzu näher unter Ziff. 8.1.

Wir verarbeiten Ihre Daten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Prüfung und Abwicklung von Garantie- oder Gewährleistungsfällen bzw. die Anbahnung, Abschluss und Durchführung eines Reparaturvertrages ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


Wer ist in die Verarbeitung Ihrer Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen des jeweiligen Verantwortlichen (Karstadt oder Kaufhof) im Rahmen der Abwicklung der Geschäftsprozesse;
  • Unsere Logistikpartner zwecks Auslieferung Ihrer Waren im Rahmen einer Auftragsverarbeitung;
  • Lieferanten gekaufter Ware, sofern die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. des Reparaturauftrags durch den jeweiligen Lieferanten erfolgt;
  • Ggf. der von Ihnen gewählte Zahlungsdienstleister;
  • Ggf. zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten weitere externe Empfänger wie z.B. Gerichte oder Strafverfolgungsbehörden.


Wie lange werden Ihre Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. Durchführung des Reparaturvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Daten zu Kostenvoranschlägen werden bei Nichtbeauftragung spätestens nach drei Monaten gelöscht.

Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bearbeitung des Gewährleistungs- oder Garantiefalls bzw. Erteilung eines Reparaturauftrags nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

8.5 Warum wir unsere Verkaufsflächen mit Video überwachen.
Zu welchen Zwecken überwachen wir unsere Flächen mit Videokameras und wer ist für die damit verbundene Datenverarbeitung verantwortlich?
Unsere Verkaufsflächen werden zu Ihrer und unserer Sicherheit per Video überwacht. Die Videoüberwachung dient der Erkennung von akuten Gefahrensituationen und der Koordination des Einsatzes von Ordnungs- und Sicherheitskräften.
Zudem verfolgen wir mit der Videoüberwachung den Zweck der Prävention und Verfolgung von Vandalismus, Diebstahl und sonstigen Eigentumsdelikten in unseren Filialen.

Außerdem hat die Videoüberwachung den Zweck, dass wir im Einzelfall unser Hausrecht, insbesondere durch die Verhängung von Hausverboten, wahrnehmen können.

Verantwortlich für die Verarbeitung Ihrer Daten im Zusammenhang mit der Überwachung von Verkaufsflächen ist das jeweilige Unternehmen, das die Filiale betreibt, also Karstadt für Karstadtfilialen und Kaufhof für Kaufhoffilialen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Wir verarbeiten Ihre Daten für die Erkennung und Koordination von Gefahrensituationen und zum Zwecke der Prävention von Straftaten auf Grundlage der Art. 6 Abs. 1 lit. d und f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 3 BDSG.
  • Zur Wahrnehmung unseres Hausrechts verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 2 BDSG.
  • Wir verfolgen mit der Videoüberwachung unsere berechtigten Interessen der Gewährleistung von Sicherheit in Gefahrensituationen und dem Schutz von Leid und Leben sowie unseres Eigentums.


Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • von uns beauftragte Detekteien;
  • unsere Sicherheitsdienstleister.


Soweit erforderlich erfolgt außerdem eine Weitergabe von Daten an:

  • interne Abteilungen wie die Revision und die Rechtsabteilung;
  • andere Konzernunternehmen;
  • Strafverfolgung- und Verwaltungsbehörden, Gerichte und Rechtsanwälte.


Wie lange werden meine Daten gespeichert?
Für den Zweck der Beweissicherung benötigte Aufnahmen werden bis zum rechtskräftigen Abschluss etwaiger verwaltungs-, zivil- und strafrechtlicher Verfahren gespeichert. Im Übrigen beträgt die Speicherdauer 72 Stunden.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Unsere Filialen werden videoüberwacht, da anderenfalls die o.g. Zwecke nicht effektiv verfolgt werden können. Ihnen steht es selbstverständlich frei unsere Filialen nicht zu betreten, wenn Sie mit einer Videoaufzeichnung nicht einverstanden sind.
 

9. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

9.1 Kontaktdaten Karstadt
Allgemeine Kontaktdaten
E-Mail: service@galeria.deE-Mail-Kontaktformular: galeria.de & Filialen
Telefonnummer:  0201 / 977 97 977
Fax-Nummer:  0201 / 977 97 999
Schriftlich an: KARSTADT Warenhaus GmbH, Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: datenschutz@karstadt.de
Telefonnummer: 0201 / 727-0
Schriftlich an: KARSTADT Warenhaus GmbH, Datenschutzbeauftragte. Theodor-Althoff-Str. 2, 45133 Essen

9.2 Kontaktdaten Kaufhof
Allgemeine Kontaktdaten
E-Mail: service@galeria-kaufhof.de
E-Mail-Kontaktformular: galeria.de / Filialen
Telefonnummer: 0221 / 588 70 588
Fax-Nummer: 0221 / 588 70 587
Schriftlich an: Leonhard-Tietz-Straße 1, 50676 Köln

Anfragen zum Datenschutz
E-Mail: datenschutz@kaufhof.de
Telefonnummer: 0221 / 223 - 0
Schriftlich an: Galeria Kaufhof GmbH, Datenschutzbeauftragte. Leonhard-Tietz-Straße 1, 50676 Köln

9.3 Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

  • Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
  • Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen zum Datenschutz zu beantworten und Ihre Rechte nach Ziff. 10 zu erfüllen) einschlägig sein.
  • Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).


Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Die jeweils für Ihre Anfrage zuständige Abteilung;
  • Ggf. unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Ggf. verbundene Unternehmen (z.B. Kaufhof), soweit sich die Anfrage auf diese bezieht.


Wie lange werden Ihre Daten gespeichert?
Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.


10. Ihre Rechte
Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)


Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte von Karstadt (unter Karstadt Warenhaus GmbH, Theodor-Althoff-Str. 2, 45133 Essen) bzw. Kaufhof (unter Galeria Kaufhof GmbH, Leonhard-Tietz-Straße 1, 50676 Köln) oder
  • die zuständigen Aufsichtsbehörden zu richten. Für die Karstadt Warenhaus GmbH und die Galeria Kaufhof GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de.

 

11. Wissenswertes, Definitionen
Nachfolgend haben wir für Sie eine Reihe ausgewählten relevanten Informationen zusammengestellt.

Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der Karstadt Warenhaus GmbH oder zur Gruppe Galeria Kaufhof GmbH gehört.

Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website aufrufen. Wenn Sie die Website erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.

IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.

Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Bestellung in unserem Online-Shop machen.

Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen auf die sich eine Information bezieht.

Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf galeria.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).

Pixel-Tag
Ein Pixel-Tag wird auf einer Website oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Websites oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.

Serverprotokolle
Wie bei den meisten Websites zeichnen unsere Server automatisch Ihre Aufrufe unserer Websites auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.

Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.

Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.
 

12. Sicherheit
Verschlüsselung
Ihr Vertrauen behandeln wir mit Sorgfalt und modernster Technologie.

Sie können sicher sein, dass die Karstadt anvertrauten persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".

SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie Ihre Adresse oder Angaben zu Ihrer Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass Sie sich in dem gesicherten Bereich befinden.
Wenn Ihr PC SSL nicht verarbeiten kann, werden Ihre Daten nicht ungefragt unverschlüsselt gesendet. Sie erhalten dann in aller Regel eine Fehlerseite, die Sie auf das Problem aufmerksam macht. Sollte das bei Ihnen der Fall sein, setzen Sie sich am besten mit Ihrem Provider in Verbindung.

Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:
Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
Schlüsselaustausch: RSA 2048 Bit
Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen können Sie Ihrem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.