Datenschutzerklärung


 

WICHTIGER HINWEIS: Bedingt durch die momentanen Entwicklungen, müssen wir einige unserer Services derzeit einschränken und anpassen. Die aktuellsten Informationen finden Sie hier

Willkommen auf GALERIA.de, der gemeinsamen Website von GALERIA Karstadt Kaufhof GmbH i.I. Der Datenschutz nimmt bei uns einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.

In dieser Datenschutzerklärung haben wir für Sie eine Reihe von Informationen zum Datenschutz bei

⦁    dem Besuch unserer Website www.galeria.de,
⦁    dem Besuch unserer Filialen,
⦁    der Nutzung der GALERIA Kundenkarte,
⦁    dem Bezug unseres Newsletters,
⦁    der Teilnahme an unseren Gewinnspielaktionen,
⦁    im Januar erfolgten Verschmelzung von Karstadt und Kaufhof,
⦁    Kommunikation mit uns

und damit zusammenhängenden Themen zusammengestellt. Außerdem erhalten Sie Informationen zu Ihrer Datensicherheit durch die Verschlüsselung unserer Website.
 
1. Auf welcher Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlagen sind die EU Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
 
2. Wer ist datenschutzrechtlich verantwortlich?
Bis zum Wirksamwerden der anstehenden Verschmelzung unserer Unternehmen im Januar 2020 kann die datenschutzrechtliche Verantwortlichkeit für die Verarbeitung Ihrer Daten abhängig von den Umständen des Einzelfalls bei der Karstadt Warenhaus GmbH, bei der GALERIA Kaufhof GmbH oder bei beiden Unternehmen gemeinsam liegen. Soweit nicht anders angegeben, ist für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die Karstadt Warenhaus GmbH („Karstadt“ oder „wir“) verantwortlich.
Mit dem Wirksamwerden der Verschmelzung der GALERIA Kaufhof GmbH auf die Karstadt Warenhaus GmbH Anfang 2020 gehen gemäß § 20 Umwandlungsgesetz alle Rechte und Pflichten der GALERIA Kaufhof GmbH auf die Karstadt Warenhaus GmbH, dann firmierend als GALERIA Karstadt Kaufhof GmbH i.I., über. Damit rückt die GALERIA Karstadt Kaufhof GmbH i.I. auch für die vorher in der Verantwortung von GALERIA Kaufhof GmbH verarbeiteten Daten in die Stellung des datenschutzrechtlich für die Verarbeitung Verantwortlichen ein. Damit ist ab dem Wirksamwerden der Verschmelzung unserer Unternehmen allein die GALERIA Karstadt Kaufhof GmbH i.I. (derzeit noch: Karstadt Warenhaus GmbH) datenschutzrechtlich verantwortlich. 
 
3. Welche datenschutzrechtlichen Auswirkungen hat die anstehende Verschmelzung unserer Unternehmen?
Bereits seit November 2018 arbeiten die beiden Unternehmen GALERIA Kaufhof GmbH und Karstadt Warenhaus GmbH immer enger zusammen und werden zum Januar 2020 auch rechtlich zu einem Unternehmen verschmelzen. Die verschmolzene Gesellschaft wird den Namen „GALERIA Karstadt Kaufhof GmbH i.I.“ tragen. Der Schutz Ihrer personenbezogenen Daten ist für uns unverändert wichtig und der Datenschutz wird auch im neuen Unternehmen einen hohen Stellenwert haben. Nachfolgend möchten wir Sie bereits heute darüber informieren, wie sich die Verschmelzung beim Thema Datenschutz auswirkt.

3.1 Verarbeitung Ihrer Daten im Zusammenhang mit der Verschmelzung

Mit Wirksamwerden der Verschmelzung gehen gemäß § 20 Umwandlungsgesetz alle Rechte und Pflichten der Galeria Kaufhof GmbH auf die Karstadt Warenhaus GmbH, dann firmierend als GALERIA Karstadt Kaufhof GmbH i.I., über. Damit rückt die GALERIA Karstadt Kaufhof GmbH i.I. auch datenschutzrechtlich in die Stellung des Verantwortlichen für die Verarbeitung der bisher von der Galeria Kaufhof GmbH verarbeiteten personenbezogenen Daten ein. Rechtsgrundlage hierfür ist § 20 Umwandlungsgesetz. Datenschutzrechtlich ist keine gesonderte Rechtsgrundlage erforderlich, da durch das Wirksamwerden der Verschmelzung an sich keine Verarbeitung Ihrer personenbezogenen Daten erfolgt.

3.2 Weitere Verarbeitung Ihrer Daten durch die GALERIA Karstadt Kaufhof GmbH i.I. nach der Verschmelzung

Die weitere Verarbeitung der bisher von der Galeria Kaufhof GmbH verarbeiteten personenbezogenen Daten erfolgt dann durch die GALERIA Karstadt Kaufhof GmbH i.I. als datenschutzrechtlich Verantwortlichen:

GALERIA Karstadt Kaufhof GmbH i.I.(derzeit noch: Karstadt Warenhaus GmbH)
Theodor-Althoff-Straße 2
45133 Essen
Telefonnummer:  0201 / 977 97 977
Fax-Nummer:  0201 / 977 97 999
E-Mail: service@galeria.de
www.galeria.de

Der Umfang der Verarbeitung Ihrer Daten ändert sich durch die Verschmelzung nicht. Daher gelten mit Ausnahme der oben genannten Anpassungen die bisherigen Informationen zum Datenschutz weiter, die Sie in den weiteren Abschnitten dieser Datenschutzerklärung finden. Unter Ziff. 14 finden Sie auch Angaben zu den Kontaktmöglichkeiten und den jeweils zuständigen Datenschutzbeauftragten. Unter Ziff. 15 finden Sie Angaben zu Ihren Rechten. Den Widerruf etwaig erteilter Einwilligungen und einen Widerspruch gegen die Datenverarbeitung können Sie vor und nach der Verschmelzung gegenüber dem jeweils zuständigen Verantwortlichen erklären.

3.3 Inwiefern betrifft mich die Verschmelzung?

Grundsätzlich gilt, dass immer, wenn Ihre Daten zuvor von der Galeria Kaufhof GmbH verarbeitet wurden, die Verantwortlichkeit für die Verarbeitung Ihrer Daten mit Wirksamwerden der Verschmelzung auf die GALERIA Karstadt Kaufhof GmbH i.I. übergeht. Daher gelten die vorstehenden Ausführungen für Sie, wenn Sie z.B. vor dem Wirksamwerden der Verschmelzung

⦁    Kunde in einer Kaufhof Filiale,
⦁    Kunde auf galeria-kaufhof.de,
⦁    Inhaber eines Nutzeraccounts auf galeria-kaufhof.de
⦁    oder Bezieher des Galeria Kaufhof Newsletters waren.

Grundsätzlich gilt für Sie: Die Verschmelzung hat nur einen Übergang der Verantwortlichkeit zur Folge und führt nicht zu einer Änderung im Umfang der Verarbeitung Ihrer Daten. Daher gelten grundsätzlich die bisherigen Datenschutzerklärungen weiter. Bitte beachten Sie allerdings auch die nachfolgenden Besonderheiten.

3.4 Ich beziehe den Galeria Kaufhof Newsletter. Gelten für mich Besonderheiten?

Mit Wirksamwerden der Verschmelzung gehen alle Rechte und Pflichten der Galeria Kaufhof GmbH auf die GALERIA Karstadt Kaufhof GmbH i.I. über. Dies umfasst auch die von Ihnen abgegebene Einwilligung in den Erhalt von elektronischer Post gemäß § 7 Abs. 2 Nr. 3 UWG. Daher erhalten Sie den Newsletter nach Wirksamwerden der Verschmelzung von der GALERIA Karstadt Kaufhof GmbH i.I. als Rechtsnachfolgerin der Galeria Kaufhof GmbH.

Wenn Sie dies nicht wünschen, können Sie jederzeit Ihre Einwilligung gegenüber der Galeria Kaufhof GmbH bzw. – nach Wirksamwerden der Verschmelzung – gegenüber der GALERIA Karstadt Kaufhof GmbH i.I. mit Wirkung für die Zukunft widerrufen. Für den Widerruf können Sie den Abmeldelink in dem jeweiligen Newsletter benutzen oder die Verantwortlichen über die untenstehenden Kontaktmöglichkeiten kontaktieren.

Folge des Widerrufs Ihrer Einwilligung ist, dass Sie den jeweiligen Newsletter nicht mehr beziehen können. Dann kann der jeweilige Verantwortliche Ihnen keine Informationen z.B. über für Sie interessante Rabattaktionen mehr zukommen lassen.

Ihre Daten werden vom jeweiligen Verantwortlichen gelöscht, wenn Sie sich vom Newsletter abmelden bzw. Ihre Einwilligung widerrufen und die Verarbeitung Ihrer Daten auch nicht mehr zur Erfüllung gesetzlicher Pflichten erforderlich ist. Eine Löschung erfolgt damit typischerweise entweder unmittelbar nach der Abmeldung oder wenn gesetzliche Aufbewahrungspflichten abgelaufen sind.

Demnächst soll der Galeria-Kaufhof-Newsletter durch den GALERIA.de-Newsletter abgelöst werden. Wenn Sie dies nicht wünschen, können Sie jederzeit Ihre Einwilligung gegenüber der Galeria Kaufhof GmbH bzw. – nach Wirksamwerden der Verschmelzung – gegenüber der GALERIA Karstadt Kaufhof GmbH i.I. mit Wirkung für die Zukunft widerrufen. Für den Widerruf können Sie den Abmeldelink in dem jeweiligen Newsletter benutzen oder die Verantwortlichen über die untenstehenden Kontaktmöglichkeiten kontaktieren.

3.5 Ich habe etwas in einer Filiale der Galeria Kaufhof GmbH gekauft. Was gilt für mich?

Nähere Informationen hierzu finden Sie unter Ziff. 13.

3.6 Ich habe etwas auf galeria-kaufhof.de gekauft. Was gilt für mich?

Nähere Informationen hierzu finden Sie unter Ziff. 6.

3.7 Ich habe einen galeria-kaufhof.de-Benutzeraccount.

Nähere Informationen hierzu finden Sie unter Ziff. 6.

4. Sie besuchen GALERIA.de?
Als Besucher unserer Website www.galeria.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

4.1 Sie surfen auf GALERIA.de.

Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben.

Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.

Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf GALERIA.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z.B. Einkauf im Online-Shop, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).

Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA.de leider nicht möglich.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:

⦁    Wenn Sie unsere Website besuchen, um Verträge mit uns anzubahnen (sich z.B. über aktuelle Angebote zu informieren) oder um bestehende Verträge zu verwalten (z.B. Ihr Kundenkartenkonto), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).

⦁    Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der Unternehmen Karstadt und Kaufhof zu betreiben.

Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.

Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verarbeitet (z.B. für die Suchfunktion) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität zur Anmeldung zum Kundenkartenprogramm z.B. unter Ziff.10.

Wie lange werden meine Daten gespeichert?
Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange zur Durchführung der jeweiligen Aktion erforderlich.

4.2 Ihr Einkauf bei GALERIA.de
4.2.1 Sie möchten in unserem Online-Shop etwas erwerben?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Auf GALERIA.de betreiben wir einen Online-Shop. Wenn Sie Waren in unserem Online-Shop bestellen, werden die bei der Bestellung abgefragten und im weiteren Verlauf der Vertragsbeziehung erhobenen personenbezogenen Vertragsdaten zum Zweck des Abschlusses und der weiteren Abwicklung des Kaufvertrages – insb. Durchführung der Lieferung und Verbuchung Ihrer Zahlung – verarbeitet.
Zu Zwecken der Vertragsabwicklung legen wir, auch wenn Sie die Funktion „als Gast bestellen“ nutzen, in unserem zentralen Abwicklungssystem bei jeder Bestellung ein internes Debitorenkonto an bzw. weisen Ihre Bestellung einem vorhandenen internen Debitorenkonto zu. In diesem speichern wir Ihre zur Vertragsabwicklung erforderlichen Basisdaten:

⦁    Kontaktdaten (Name, Vorname, Anrede)

⦁    Land

⦁    Geburtsdatum

⦁    E-Mail-Adresse

⦁    Adressdaten sowie ggf. Telefonnummer

Sofern Sie eine Registrierung vorgenommen haben bzw. vornehmen, erfolgt eine Verknüpfung der in Ihrem Debitorenkonto gespeicherten Daten mit denen in Ihrem Kundenkonto (s. hierzu unten Ziff. 4.3.1).

Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu Ihrer Person ermöglichen, an den von Ihnen ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. Ihre Daten in eigener Verantwortung. Nähere Informationen dazu erhalten Sie von den jeweiligen Anbietern:

⦁    PayPal

⦁    Amazon Pay

⦁    Giropay

⦁    VISA

⦁    Mastercard

⦁    AMERICAN EXPRESS

⦁    Sofortüberweisung

Wir erhalten von dem von Ihnen gewählten Zahlungsanbieter lediglich eine Mitteilung über die Durchführung der Zahlung, die wir dann zur weiteren Abwicklung des Vertrages verarbeiten.

Wenn Sie in Bezug auf die von Ihnen im Online-Shop erworbene Ware gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nehmen, verarbeiten wir Ihre Vertragsdaten zum Zweck der Abwicklung Ihres Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Nähere Informationen erhalten Sie unter Ziff. 13.4.

Wir verarbeiten Ihre Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
⦁    Rechtsgrundlage für die Verarbeitung Ihrer Bestellungsdaten ist Art. 6 Abs. 1 lit. b DSGVO für die Zwecke der Durchführung des Kaufvertrages (inkl. ggf. Rückabwicklung) bzw. Durchführung vorvertraglicher Maßnahmen.

⦁    Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

⦁    Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

⦁    Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Ggfs. Drittanbieter, die Produkte in unserem Onlineshop anbieten, zwecks Durchführung und Abwicklung von Bestellungen;

⦁    Unsere Logistikpartner zwecks Auslieferung / Rücksendung Ihrer Waren;

⦁    Ggf. der von Ihnen gewählte Zahlungsdienstleister (z.B. Paypal, Amazon Pay) bzw. die jeweilige Kreditkartenorganisation (z.B. VISA, Mastercard) oder Bank (z.B. giropay, Sofortüberweisung);

⦁    Ggf. der für die Abwicklung der Zahlarten Kreditkarte, giropay und Sofortüberweisung beauftragte Payment Service Provider;

⦁    Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger wie z.B. Gerichte;

⦁    Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden;

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt im Regelfall nicht.

Wie lange werden meine Daten gespeichert?
Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages oder einer etwaigen Rückabwicklung und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist eine Bestellung von Waren in unserem Online-Shop nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen. Die Rückgabe der Ware und die Geltendmachung Ihrer Gewährleistungsrechte sind ohne die Bereitstellung der erforderlichen Informationen ebenfalls nicht möglich.

4.2.2 Sie möchten einen Kauf auf Rechnung oder einen Finanzierungskauf tätigen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?

Unser Kooperationspartner Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden: „Klarna“) bietet Ihnen die Möglichkeit an, im Rahmen Ihres Einkaufs bei GALERIA.de einen Kauf auf Rechnung oder einen Finanzierungskauf zu tätigen. Entscheiden Sie sich für die Zahlart Rechnungskauf oder den Abschluss eines Finanzierungskaufs, geben wir – sofern Sie uns hierzu eine gesonderte Einwilligung erteilen – zum Zwecke der Anbahnung und des Abschlusses eines entsprechenden Vertrages zwischen Ihnen und Klarna folgende Daten an Klarna weiter:

⦁    Name, Vorname

⦁    Anschrift

⦁    Geburtsdatum

⦁    E-Mail-Adresse

⦁    Telefonnummer

Informationen über die Verarbeitung Ihrer Daten durch Klarna erhalten Sie unter

https://www.klarna.com/de/datenschutz.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage für die Übermittlung Ihrer Daten an Klarna ist eine jeweils hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

⦁    Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Der von uns beauftragte Payment Service Provider;

⦁    Klarna.

Wie lange werden meine Daten gespeichert?
Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Nähere Informationen zur Dauer der Speicherung Ihrer Vertragsdaten erhalten Sie unter Ziff. 4.2.2.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Weitergabe von Daten an Klarna erfolgt ausschließlich, sofern Sie uns hierzu eine Einwilligung erteilt haben. Ein Kauf auf Rechnung bzw. ein Finanzierungskauf kann ohne die o.g. Datenverarbeitung nicht angeboten werden.

4.2.3 Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
Nähere Informationen hierzu erhalten Sie unter Ziff. 13.4.

4.2.4 Wir vermitteln Ihnen Vorteils- und Gutscheinangebote der Sovendus GmbH. Sie möchten diese nutzen?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist in die Verarbeitung eingebunden?
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).
Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

⦁    Rechtsgrundlage für die Übermittlung zur Auswahl von Vorteils- und Gutscheinangeboten an Sovendus ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist erforderlich zur Verfolgung unseres berechtigten Geschäftsinteresses, Werbung zu treiben.

⦁    Rechtsgrundlage für die Übermittlung zur Berücksichtigung von Widersprüchen gegen Werbung ist Art. 6 Abs. 1 c DSGVO i.V.m. Art. 21 Abs. 3 DSGVO.

⦁    Rechtsgrundlage für die Übermittlung der IP-Adresse zu Zwecken der Datensicherheit ist Art. 6 Abs. 1 f DSGVO. Unser berechtigtes Interesse besteht in dem Schutz vor Angriffen auf Systeme und Anlagen sowie darin, gegen Angreifer rechtlich vorgehen zu können.

⦁    Rechtsgrundlage für die Übermittlung zur Vorbereitung der personalisierten Anforderung eines Vorteils- oder Gutscheinangebots ist Art. 6 Abs. 1 b DSGVO.

4.3 Ihre Registrierung - „Meine GALERIA
Zu welchen Zwecken verarbeiten wir Ihre Daten? Wer ist datenschutzrechtlich hierfür verantwortlich?

4.3.1 Anlegen einer Registrierung - „Meine GALERIA
Auf GALERIA.de können Sie sich für „Meine GALERIA“ registrieren, um bequem über Ihren persönlichen Account die Vorteile des Online-Shops zu nutzen (im Folgenden: „Ihre Registrierung“). Wenn Sie eine Ihre Registrierung auf GALERIA.de anlegen, verarbeiten wir folgende personenbezogene Basisdaten:

⦁    Kontaktdaten (Name, Vorname, Anrede)

⦁    Land

⦁    Geburtsdatum

⦁    E-Mail-Adresse

⦁    Passwort

4.3.2 Übernahme Ihrer Registrierung von karstadt.de oder galeria-kaufhof.de
Auf GALERIA.de wachsen die Online-Shops der Unternehmen Karstadt und Kaufhof zusammen. Sie können daher Ihre „alten“ Registrierungen/Kundenkonten für die Online-Shops von karstadt.de und galeria-kaufhof.de bereits vor der Verschmelzung der Unternehmen Karstadt und Kaufhof (dazu näher Ziff. 3) weiter nutzen bzw. für GALERIA.de übernehmen, indem Sie im Login-Bereich die Weiternutzung bzw. Übernahme akzeptieren. Wenn Sie als Kunde von Kaufhof der Übernahme Ihrer Registrierung/Ihres Kundenkontos von galeria-kaufhof.de zu GALERIA.de zustimmen, übermittelt Kaufhof bereits vor der Verschmelzung Ihre Basis- und Registrierungsdaten an Karstadt. Karstadt ist dann für die weitere Verarbeitung Ihrer Daten im Rahmen der Nutzung Ihrer Registrierung – wie auch im Übrigen für den Betrieb des Galeria-Online-Shops – verantwortlich. Mit der Verschmelzung tritt die Karstadt Warenhaus GmbH (dann als GALERIA Karstadt Kaufhof GmbH i.I.) ohnehin in die Stellung der Galeria Kaufhof GmbH als datenschutzrechtlich Verantwortlichen ein, so dass die gesonderte Übermittlung Ihrer Login-Daten entfällt.

4.3.3 Nutzung Ihrer Registrierung - „Meine GALERIA
Darüber hinaus werden bei Nutzung Ihrer Registrierung von uns sonstige Registrierungsdaten verarbeitet. Dies umfasst insbesondere:

⦁    Adress- und weitere Kontaktdaten von Ihnen werden in Ihrer Registrierung gespeichert, um z.B. eine Standardadresse für den Versand Ihrer im GALERIA-Online-Shop gekauften Waren zu hinterlegen.

⦁    Mit Ihrer Registrierung können Sie Artikel, die im Online-Shop bestellbar sind, merken und später bestellen. Zu diesem Zweck werden Daten über die abgelegten Artikel verarbeitet.

⦁    Sie können mit Ihrer Registrierung alle vergangenen Online-Bestellungen einsehen und verwalten, wozu wir die entsprechenden Daten verarbeiten und speichern.

Diese Basis- und Registrierungsdaten werden zur Bereitstellung der Funktionalitäten der Registrierung verarbeitet, also insbesondere um Ihnen die Anmeldung zur Registrierung sowie eine bequeme Bestellung von Waren im GALERIA-Online-Shop zu ermöglichen und Ihnen einen Überblick über getätigte Käufe zu geben.

Um die Funktionalitäten Ihrer Registrierung technisch zu ermöglichen, wird außerdem das Login-Cookie dwcustomer verwandt. Dieses ist technisch notwendig, um die Funktionalität der Registrierung bereitstellen zu können.

Wir verarbeiten Ihre Basis- und Registrierungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage der Verarbeitung Ihrer Daten beim Anlegen und Nutzen Ihrer Registrierung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages bzw. Durchführung vorvertraglicher Maßnahmen).

Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist ggf. Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Basisdaten werden regelmäßig für die Dauer des Bestehens Ihrer Registrierung gespeichert. Sie haben die Möglichkeit jederzeit eine Löschung Ihrer Registrierung im Login-Bereich vorzunehmen. Hierdurch wird jedoch nicht Ihr Debitorenkonto gelöscht, für das insbesondere gesetzliche Aufbewahrungsfristen gelten können (s. unter Ziff. 4.2.1).

Bei der Nutzung Ihrer Registrierung wird das Login-Cookie dwcustomer bis zum Logout im Browser auf Ihrem Rechner gespeichert. Erfolgt kein Log-Out, beträgt die Speicherdauer des Cookies 180 Tage.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der vollständigen und richtigen Basisdaten ist das Einrichten einer Registrierung nicht möglich. Die Bereitstellung der freiwilligen Angaben ist nicht erforderlich, um eine Registrierung anzulegen.

4.4 Ihr Zugang zum Kundenkartenbereich
Inhaber der Karstadt Kundenkarte genießen viele Vorteile. Sie können auf unserer Website eine Karstadt-Kundenkarte beantragen, um die vielen Vorteile als Kundenkarteninhaber zu nutzen. Ebenso können Sie Ihr bereits vorhandenes Kundenkartenkonto auf unserer Website verwalten. Nähere Informationen zur Nutzung und den damit verbundenen Vorteilen unserer Karstadt-Kundenkarte erhalten Sie unter Ziff. 10.

4.5 Sie möchten Inhalte auf sozialen Netzwerken teilen?
In welchem Umfang und zu welchen Zwecken erfolgt eine Verarbeitung Ihrer Daten? Wer ist datenschutzrechtlich hierfür verantwortlich?

Wir setzen auf unserer Website an unterschiedlichen Stellen (z.B. auf der Startseite sowie bei jedem Produkt im Onlineshop) Links zu sozialen Netzwerken, um unseren Nutzern die Möglichkeit zu geben, Inhalte auf Social Media Plattformen zu teilen, die Attraktivität unserer Website zu steigern und unseren Auftritt in den sozialen Medien zu verbessern.

Durch das Setzen dieser Links erfolgt (anders als bei sog. Social Plugins) keine zusätzliche Datenverarbeitung. Wenn Sie einen der Links anklicken, werden Sie auf die Website des jeweiligen sozialen Netzwerks weitergeleitet. Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der sozialen Netzwerke ist der jeweilige Anbieter verantwortlich:

⦁    Instagram (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Instagram erhalten Sie in der Datenschutzerklärung des Anbieters.

⦁    Pinterest (Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Pinterest erhalten Sie in der Datenschutzerklärung des Anbieters.

⦁    Facebook (Anbierter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Facebook erhalten Sie in der Datenschutzerklärung  des Anbieters.

⦁    Google+ (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA); weitere Informationen zum Datenschutz bei der Nutzung von Google+ erhalten Sie in der Datenschutzerklärung des Anbieters.

⦁    Twitter (Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.); weitere Informationen zum Datenschutz bei der Nutzung von Twitter erhalten Sie in der Datenschutzerklärung des Anbieters.

4.6 Warum wir Technologien wie Cookies verwenden.

4.6.1 Allgemeine Informationen
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen. Wir nutzen technisch notwendige Cookies, die den Betrieb unserer Website und das Ausliefern der entsprechenden Inhalte an Sie ermöglichen.

Neben den technisch notwendigen Cookies setzen wir unterschiedliche optionale Cookies ein: So dient der Einsatz von Cookies auch der Verbesserung der Benutzerfreundlichkeit. Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.

Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Sollten Sie bei uns über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.

Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.

Weitere Informationen zu den Zwecken der eingesetzten optionalen (also nicht technisch notwendigen) Cookies erhalten Sie in der nachfolgenden Auflistung unter Ziff. 4.6.2.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der Unternehmen Karstadt und Kaufhof zu betreiben.
Bei optionalen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. b DSGVO.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch eine korrekte Anzeige der Webseite GALERIA.de leider nicht möglich.

Können Sie Ihre Präferenzen zu Cookies ändern?
Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Sie können Ihre Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Website verhindern. Bitte beachten Sie, dass in diesem Fall eine korrekte Anzeige unserer Website nicht möglich ist.
Im Präferenzmanager können Sie Ihre persönlichen Einstellungen zu optionalen Cookies vornehmen, um Ihre jeweilige Einwilligung zu widerrufen.

4.6.2 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools
Im Einzelnen setzen wir folgende optionale Cookies sowie sonstige Werbe- und Analysetools ein:

⦁    add2 / ADITION
Wir nutzen die Marketing-Services von ADITION technologies AG (Anbieter: ADITION technologies AG, Oststraße 55, 40211 Düsseldorf).

Die Marketing-Services verwenden Cookies, um den Erfolg unserer Werbemaßnahmen zu messen. Zu diesem Zweck wird bei Aufruf von bestimmten Seiten unseres Webauftritts durch die Marketing-Services ein Code ausgeführt und es werden sog. Conversion-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des jeweiligen Nutzers ein individuelles Cookie, d. h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Mit dieser Datei kann ermittelt werden, ob ein Nutzer bestimmte Seiten unseres Webauftritts aufgesucht hat. Außerdem können dabei auch technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes erfasst werden.

Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, sogenannte Conversion-Statistiken zu erstellen. Darunter versteht man eine Auswertung von zuvor definierten Aktionen, die ein Nutzer auf unserer Website durchgeführt hat (zum Beispiel der Aufruf einer bestimmten Seite oder eine ausgeführte Bestellung). Wir erfahren im Nachhinein beispielsweise die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einer Conversion-Erfassung versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Diese Conversion-Statistiken werden von uns nicht mit Dritten geteilt.

Die Daten der Nutzer werden im Rahmen der Marketing-Services pseudonym verarbeitet. Das heißt die Marketing-Services speichern und verarbeiten z. B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeiten die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. Aus Sicht der Marketing-Services werden die Anzeigen und Conversion-Statistiken nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist.

⦁    Affilinet
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

⦁    AWIN
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

⦁    Bazaarvoice
Zum Zwecke von Anbieter- und Produktbewertungen durch Kunden und für das eigene Qualitätsmanagement haben wir in unserem Online-Shop die Bewertungssoftware von Bazaarvoice Inc. („Bazaarvoice") integriert.

Über die von Bazaarvoice bereitgestellten Serviceseiten können Sie nach dem Kauf eine anonyme Bewertung über unseren Online-Shop und Ihre gekauften Produkte abgeben.

Die Abgabe einer Bewertung erfolgt rein freiwillig. Ebenso haben Sie die Möglichkeit, die Bewertungsaufforderung zu ignorieren. Durch Ihre Bewertung würden Sie uns jedoch helfen, unser Angebot und unseren Service weiter zu verbessern - zu Ihrem und dem Vorteil anderer Kunden.

⦁    billiger.de
Unsere Website nutzt auf der Bestellbestätigungsseite ein Grafik-Pixel der Solute GmbH, Zeppelinstr. 15 in 76185 Karlsruhe zur Nachverfolgung von Bestellungen und zu Abrechnungszwecken für Kunden, die über die Seite billiger.de auf uns aufmerksam werden.

Zu diesem Zweck speichert billiger.de Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an billiger.de übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

Das Grafik-Pixel generiert eine sogenannte ‚Referrer URL‘. Aus dieser erhebt und speichert billiger.de insbesondere für Abrechnungszwecke mit dem Partnershop die Shop-ID, Bestellnummern und den gesamten Warenkorbwert. Die Datenschutzerklärung des Portalanbieter billiger.de finden Sie unter company.billiger.de/service/datenschutzunterrichtung/

⦁    Bing Ads
Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads.

Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.

⦁    Criteo (Retargeting)
Wir verwenden das Tool Criteo (Anbieter: Criteo GmbH, Unterer Anger 3, 80331 München), um Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymisierter Form zu sammeln. Dadurch können wir unsere Werbung Besuchern auf Partner-Webseiten, Apps und E-Mails zeigen. In keinem Fall werden die pseudonymisierten Daten von uns verwendet, um Sie als Besucher der Website persönlich zu identifizieren. Nähere Informationen zum Datenschutz bei Criteo finden Sie unter www.criteo.com/de/privacy.

⦁    Facebook
Auf unserer Webseite verwenden wir außerdem das „Custom Audiences Pixel“ der Facebook Inc. („Facebook“). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren (Art. 6 Abs. 1 Buchstabe f DSGVO). Dazu wurde auf unserer Website ein Pixel von Facebook implementiert. Über dieses Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass Sie unsere Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Sie können interessenbezogener Werbung auf Facebook hier widersprechen. Hierfür müssen Sie bei Facebook angemeldet sein.

⦁    Google Ads
Wir verwenden Re-Targeting-Technologien von Google Global Site Tag (Anbieter: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA.). Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Anhand dieser Informationen werden Ihnen auf den Webseiten unserer Partner interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt. Es werden keine unmittelbar personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Wir verwenden im Rahmen der Nutzung des Google Ads-Dienstes das sogenannte „Global Site Tag“. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird mit Hilfe des sogenannten „Global Site Tags“ ein Cookie für das Nutzung- und Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1.

⦁    guenstiger.de
Wir nutzen auf unserer Website einen Cookie der guenstiger.de GmbH (Deichstraße 34, 20459 Hamburg, Deutschland). Dieser Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an guenstiger.de. Guenstiger.de erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. Guenstiger.de löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von guenstiger.de: https://www.guenstiger.de/Text/Datenschutz.html.

⦁    Google Analytics
Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Website ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden.

Für den Dienst Google Analytics verarbeitet das Unternehmen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden anonymisierte Analysen zu der Nutzung unserer Website erstellt.

Weitere Informationen zur Datennutzung durch Google erhalten Sie in der Datenschutzerklärung von Google. Spezielle Informationen zu Google Analytics erhalten Sie hier.

⦁    ladenzeile.de
Wir nutzen auf unserer Website einen Cookie der Visual Meta GmbH („VM”), (Alexanderstraße 1-5, 10178 Berlin, Deutschland), der Betreiberin der Portale LadenZeile und ShopAlike. Dieser Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an VM. VM erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. VM löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von VM.

⦁    Mouseflow
Zufällig werden bei ausgewählten einzelnen Besuchern (nur mit anonymisierter IP-Adresse) Mausklicks- und Bewegungen, Scrollbewegungen auf unserer Webseite abgespeichert und zu einem späteren Zeitpunkt analysiert. Hierfür setzen wir Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, ein. Zweck dieses Tools ist unser berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO), um daraus potenzielle Verbesserungen für die Webseite abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben. Dieser Auswertung Ihres Nutzungsverhaltens können Sie jederzeit widersprechen indem Sie den entsprechenden Haken in den Privatsphäreeinstellungen entfernen.

⦁    Spoteffect / Piwik
Über unseren Dienstleister XAD spoteffects GmbH, Knorrstr. 69, 80807 München, mit welchem wir eine Auftragsverarbeitungsvereinbarung geschlossen haben, messen wir die Interaktion mit unserer Webseite in Korrelation zu ausgestrahlten TV-Spots. Spoteffects greift dabei auf Ergebnisse zurück, die wir unter Einsatz von Matomo (Webanalysedienst zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken) generieren. Mithilfe von Matomo können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden. Hierzu verarbeitet das Unternehmen XAD spoteffects GmbH, Knorrstr. 69, 80807 München, in unserem Auftrag unterschiedliche Nutzungsdaten der Nutzer unserer Website und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. bestimmte im Cookie gespeicherte Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine, ggf. verwandte Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden nicht-personalisierte Analysen zu der Nutzung unserer Website erstellt.

⦁    TRBO
Auf unserer Seite werden durch die trbo GmbH, Römerstrasse 6, 80801 München (http://www.trbo.com/) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, um Ihnen personalisierte Kundenvorteile auszuspielen. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

⦁    Sovendus / Tharuka (Joined Pixel)
Für die Auswahl eines für Sie aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert Ihrer E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Wenn Sie sich für ein Gutscheinangebot von Sovendus interessieren, zu Ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO).
Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden von uns pseudonymisiert und verschlüsselt Anrede, Geburtsjahr, Land, Postleitzahl, Hashwert der E-Mail-Adresse und Ihre IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1 f DSGVO). Der pseudonymisierte Hashwert der E-Mail-Adresse wird außerdem zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs.3, Art. 6 Abs.1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs.1 f DSGVO).
Soweit für das jeweilige Vorteilsangebot erforderlich, werden beim Klick auf das Vorteilsangebot an Sovendus von uns Ihr Name, Ihre Adressdaten, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO).
Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter ⦁    www.sovendus.de/datenschutz.

⦁    PVN
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnern zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Falls Sie keine Speicherung dieser Cookies wünschen, können Sie dies durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.

⦁    Cookiebot
Auf unserer Website wird der Service Cookiebot der Firma Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark eingesetzt. Wir nutzen Cookiebot, um einen Cookie-Banner auszuspielen, über den Sie die Möglichkeit haben, dem Setzen von und dem Zugriff auf technisch nicht notwendige Cookies sowie der damit verbundenen Datenverarbeitungen auf unserer Website zu widersprechen. Ihre persönlichen Einstellungen werden über ein Cookie auf Ihrem Endgerät gespeichert, um diese über mehrere Seitenaufrufe hinweg vorzuhalten (Gültigkeit: 12 Monate). Weitere Informationen finden Sie in der Datenschutzerklärung von Cookiebot.
Um sich den Cookie-Layer erneut anzeigen zu lassen, und aus den vorhandenen Möglichkeiten auszuwählen, klicken sie bitte hier (es öffnet sich unser Präferenzmanager). Zum Löschen Ihres Einverständnisses klicken Sie bitte auf diesen Link (die Löschung erfolgt ohne Rückmeldung).
 
4.7 Weitere Funktionalitäten (z.B. Kundenkarte, Newsletter)

Sie können auf GALERIA.de auch am Kundenkartenprogramm teilnehmen. Informationen zu der Datenverarbeitung bei der Teilnahme am Kundenkartenprogramm erhalten sie unter Ziff. 10. Informationen zum Newsletter und Gewinnspielaktionen finden Sie unter Ziff. 11 bzw. Ziff. 12.
 
5. Sie wurden von www.galeria-kaufhof.de weitergeleitet? 
Seit dem 01.10.2019 ist GALERIA.de die gemeinsame Internetpräsenz von Kaufhof und Karstadt. Links auf www.galeria-kaufhof.de verweisen deshalb automatisch auf www.GALERIA.de.

Wenn Sie auf www.galeria-kaufhof.de gehen, werden Ihre Daten vor Wirksamwerden der Verschmelzung der Unternehmen Karstadt und Kaufhof (vgl. näher Ziff. 3) kurzzeitig von dem von Kaufhof betriebenen Webserver verarbeitet, um die Weiterleitung auf GALERIA.de vorzunehmen. Nähere Informationen zu der insofern erfolgenden Datenverarbeitung können Sie Ziff. 4.1 entnehmen, die hier entsprechend mit der Maßgabe gilt, dass bis zum Wirksamwerden der Verschmelzung unserer Unternehmen Verantwortlicher für die Datenverarbeitung Kaufhof ist. Ab dem Beginn des Datenaustausch mit dem Webserver von GALERIA.de ist wiederum Karstadt verantwortlich, näheres zur Datenverarbeitung beim Surfen auf GALERIA.de können Sie Ziff. 4.1 entnehmen. 

Ab Wirksamwerden der Verschmelzung tritt die Karstadt Warenhaus GmbH (dann als GALERIA Karstadt Kaufhof GmbH i.I.) in die Stellung der Galeria Kaufhof GmbH als datenschutzrechtliche Verantwortliche ein, so dass die datenschutzrechtliche Verantwortlichkeit für die oben beschriebene Verarbeitung Ihrer Daten vollständig bei der GALERIA Karstadt Kaufhof GmbH i.I. liegt.

6. Sie waren auf galeria-kaufhof.de Kunde oder Accountinhaber?
Ihre Daten als Kunde bei galeria-kaufhof.de werden insbesondere zur Abwicklung Ihrer Bestellung und zur Erfüllung gesetzlicher Aufbewahrungsfristen gespeichert wie in der Datenschutzerklärung bei Bestellung angegeben. Mit dem Wirksamwerden der Verschmelzung zwischen der Galeria Kaufhof GmbH und der Karstadt Warenhaus GmbH (dann: GALERIA Karstadt Kaufhof GmbH i.I.) geht insofern die Verantwortlichkeit für die Datenverarbeitung auf die GALERIA Karstadt Kaufhof GmbH i.I. über. Die Kontaktdaten und Angaben zum Datenschutzbeauftragten finden Sie unten unter Ziff. 14. Im Übrigen erfolgt die Verarbeitung Ihrer Daten weiterhin nach den Angaben in der Datenschutzerklärung.

Wenn Sie Inhaber eines Accounts auf galeria-kaufhof.de sind, werden Ihre Accountdaten derzeit ebenfalls noch gespeichert, insbesondere um Ihnen einen einfachen Wechsel zu GALERIA.de zu ermöglichen. Auch in diesem Fall geht mit dem Wirksamwerden der Verschmelzung zwischen der GALERIA Kaufhof GmbH und der Karstadt Warenhaus GmbH (dann: GALERIA Karstadt Kaufhof GmbH i.I.) die Verantwortlichkeit für die Datenverarbeitung auf die GALERIA Karstadt Kaufhof GmbH i.I. über. Die Kontaktdaten und Angaben zum Datenschutzbeauftragten finden Sie unten unter Ziff. 14. Im Übrigen gelten die bisherigen Datenschutzinformationen weiter (vgl. auch Ziff. 4.3.2).

7. Sie beziehen den Galeria-Kaufhof-Newsletter?

Bitte beachten Sie die Datenschutzhinweise unter Ziff. 3.4.

8. Sie sind Payback Teilnehmer?

Bitte beachten Sie die hierfür geltenden gesonderten Datenschutzhinweise.

9. Sie nutzen unsere Social-Media-Präsenzen
Wer ist für die Datenverarbeitung auf der Social-Media-Plattform verantwortlich?
Für die Datenverarbeitung beim Besuch unserer Social Media-Präsenzen auf Facebook, Twitter, Pinterest, Google+, YouTube und Instagram ist in erster Linie die jeweilige Social Media-Plattform datenschutzrechtlich verantwortlich.

Für folgende Verarbeitungen sind wir gemeinsam mit dem Betreiber der Social Media-Plattform datenschutzrechtlich verantwortlich:

⦁    Auswertung von Statistiken über das Nutzungsverhalten der Besucher. Diese Daten sind für uns regelmäßig nur anonymisiert verfügbar.
⦁    Interaktion mit unserem Social-Media-Team bzw. Reaktion auf unsere Beiträge (z.B. durch Kommentare, Likes etc.).

Zu welchen Zwecken verarbeiten wir Ihre Daten?
Unsere Präsenzen auf Social Media-Plattformen dienen in erster Linie dazu, Sie über unser Unternehmen, unsere Produkte und von uns angebotene Leistungen zu informieren.

1.    Besuch unserer Social-Media-Präsenzen, Nutzerstatistiken
Bei einem Besuch unserer Social-Media-Präsenzen werden von dem jeweiligen Social-Media-Anbieter – etwa über den Einsatz von Cookies, dazu näher die jeweiligen Datenschutzerklärungen des Anbieters – personenbezogene Daten der Nutzer erhoben (Nutzungsdaten). Welche Nutzungsdaten von der jeweiligen Social-Media-Plattform erfasst werden, kann GALERIA in der Regel durch entsprechende Filtereinstellungen mitbestimmen. Die jeweilige Social-Media-Plattform teilt daraufhin gewisse Informationen zum Nutzungsverhalten (Nutzerstatistiken) mit uns. GALERIA hat jedoch keinen vollumfänglichen Zugriff auf die erfassten Daten oder Ihre Profildaten.

Folgende Informationen können uns beispielsweise von Social-Media-Plattformen anonym bereitgestellt werden: 

⦁    Follower/Fans etc.: Anzahl an Personen, die GALERIA folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.

⦁    Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welcher Inhalt in der Community besser ankommt als andere.

⦁    Anzeigenperformance (soweit relevant): Was kostet GALERIA ein Klick? Wie viele Personen haben eine Anzeige gesehen?

⦁    Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.

⦁    Ggf. Kaufverhalten der Besucher unserer Seite sowie die Kategorien von Veranstaltungen, die unsere Besucher am meisten interessieren.

Aus diesen von den Social-Media-Anbietern zur Verfügung gestellten Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Wir nutzen diese Statistiken lediglich dazu, um unser Online-Angebot auf unseren Social-Media-Präsenzen ständig zu verbessern und auf die Interessen unserer Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit Ihren Profildaten verknüpfen. Sie können teilweise über Ihre Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.

Bitte beachten Sie, dass diese Datenverarbeitungen durch die Social-Media-Netzwerke auch bei Besuchern unserer jeweiligen „Fanpage“ oder unserer sonstigen Inhalte erfolgen können, die nicht in dem jeweiligen Netzwerk eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch die jeweilige Social-Media-Plattform finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter auf deren Homepage. 
 
2.    Interaktion
Wenn Sie mit uns über die Social-Media-Präsenzen interagieren, z.B. indem Sie Beiträge liken oder kommentieren oder etwas auf unserer Präsenz posten, werden die entsprechenden Inhalte der Interaktion durch uns verarbeitet. Außerdem kann GALERIA ggf. die öffentlichen Informationen Ihres Profils sehen. Welche dies konkret sind, entscheiden Sie in Ihren Einstellungen auf der jeweiligen Plattform. Sie haben z.B. die Möglichkeit bei Facebook in Ihren Einstellungen Ihre „Likes“ aktiv zu verbergen. Sie können sich auch jederzeit dazu entscheiden, einer unserer Social-Media-Präsenzen nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans oder Follower dieser Social-Media-Präsenz.

Wenn Sie direkt mit uns über unsere Social-Media-Präsenzen kommunizieren, verarbeiten wir Ihre Kommunikationsdaten (z.B. Name bzw. Benutzernamen und Inhalte der Kommunikation) zur Bearbeitung Ihres Anliegens. GALERIA erhält ggf. auch personenbezogene Daten, wenn Sie zur Übermittlung der Daten an uns ein Formular mit vorab ausgefüllten Feldern mit Daten aus Ihrem Profil verwenden und die Daten mit Klick auf einen Button aktiv an uns senden.

Informationen zu Social-Media-Plugins erhalten Sie unter Ziff. 4.5. der Datenschutzerklärung.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Soweit eine Verarbeitung Ihrer Nutzungsdaten durch uns erfolgen sollte, dient diese aus unserer Sicht berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, zur Förderung unserer Geschäftszwecke die Benutzererfahrung auf unserer Website zu optimieren und unsere Präsenz in sozialen Netzwerken zu stärken. Hierdurch werden u.a. unser Kundenservice verbessert, eine effektive Information unserer Nutzer und eine moderne Kommunikation gewährleistet und unsere Geschäftszwecke durch Werbemöglichkeiten gefördert.

Wenn Sie direkt mit uns über unsere Social Media-Präsenzen kommunizieren, hängt die Rechtsgrundlage für die Verarbeitung Ihrer Kommunikationsdaten vom konkreten Zweck des Austausches ab. Art. 6 Abs. 1 lit. b DSGVO ist einschlägig, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen wird meist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Informationen zur Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch den Social-Media-Anbieter erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.

Wer ist bei unseren Social-Media-Aktivitäten an der Verarbeitung Ihrer personenbezogenen Daten beteiligt?
Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Abteilungen verwendet bzw. weitergeleitet. Regelmäßig sind dies unsere Social-Media-Teams und die Marketingabteilung. Wenn Sie mit uns über unsere Social-Media-Präsenzen kommunizieren, werden nur die für Ihr Anliegen zuständigen Abteilungen (z.B. Kundenservice, Personalabteilung) eingebunden.

Wer in die Verarbeitung der Daten bei dem jeweiligen Social-Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.

Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Wir übermitteln im Zusammenhang mit unseren Social-Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Es besteht die Möglichkeit, dass sich ein Betreiber von Social-Media-Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Aufgrund dieses Umstands weisen wir Sie darauf hin, dass im Falle einer Datenverarbeitung außerhalb der Europäischen Union, die Geltendmachung Ihrer Nutzerrechte erheblich erschwert sein kann. Handelt es sich um einen in den USA sitzenden Anbieter, der ein Privacy-Shield-Zertifikat aufweist, ist dieser dazu angehalten, die in der EU existierenden Datenschutzstandards einzuhalten.

Sie erhalten hierzu weitere Informationen in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social-Media-Präsenzen nicht oder nur eingeschränkt möglich.

Wie lange werden meine Daten gespeichert?
Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf unseren Servern, außer in den o.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. bei Fällen der Reklamation, Recruiting etc.).

In diesen Fällen werden Ihre Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung Ihres Anliegens und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social-Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social-Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten der Social-Media-Anbieter?
Die Datenschutzerklärungen der von uns genutzten Social-Media-Plattformen und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

⦁    Facebook (Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): https://de-de.facebook.com/policy.php

⦁    Google+/YouTube (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA): https://policies.google.com/privacy

⦁    Instagram (Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): http://instagram.com/about/legal/privacy

⦁    Twitter (Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA): https://twitter.com/de/privacy

⦁    Pinterest (Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland): https://policy.pinterest.com/de/privacy-policy
 

10. Sie möchten die Vorteile der Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
10.1 Teilnahme am Kundenkartenprogramm
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Die Teilnahme am GALERIA-Kundenkartenprogramm erfolgt im Rahmen eines Teilnahmevertrages. Zu dessen Abschluss bzw. Erfüllung und ggf. Beendigung sowie ggf. zur Erfüllung gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten wie folgt verarbeitet:

Allgemein / Grundfunktionen der Kundenkarte
Bei Anmeldung werden zum Abschluss und der Erfüllung des Teilnahmevertrages Basisdaten wie Kontaktdaten (Name, Anschrift) und Geburtsdatum sowie ggf. freiwillige Angaben, namentlich E-Mail-Adresse und Mobilnummer, erhoben.

Bei der Nutzung der Kundenkarten werden von uns außerdem Daten über:

⦁    den Ort, den Zeitpunkt des Einsatzes der Kundenkarte sowie das teilnehmende Unternehmen, bei dem der Einsatz erfolgt ist,

⦁    die gekaufte Ware,

⦁    den getätigten Umsatz und die damit verbundene Punktehöhe sowie

⦁    die eingelösten Prämien/Gutscheine

erhoben (Prämiengutschein-/Umsatz-Daten) und zur Erfüllung des Vertrages (insb. Prämienberechnung) verwendet 
(Art. 6 Abs. 1 lit. b DSGVO). Ohne die Bereitstellung der vollständigen und richtigen o. g. Basisdaten und der Prämien und Umsatzdaten ist eine Teilnahme am GALERIA Kundenkartenprogramm nicht möglich.

Wenn Sie uns im Zusammenhang mit Ihrem Teilnahmevertrag, z.B. per Brief, E-Mail oder Telefon kontaktieren bzw. wir mit Ihnen kommunizieren, verarbeiten wir außerdem die von Ihnen mitgeteilten Informationen und ggf. die o.g. Daten im Interesse zur Bearbeitung Ihrer Anfrage bzw. im Interesse und zu Zwecken der Kommunikation (Art. 6 Abs. 1 lit. b und f DSGVO). Sie sind zur Bereitstellung personenbezogener Daten im Rahmen der Kommunikation mit uns nicht verpflichtet, die sachgerechte Bearbeitung Ihrer Anliegen kann aber davon abhängig sein.

Online Kundenkartenbereich
Als Teilnehmer des GALERIA-Kundenkartenprogramms haben Sie die Möglichkeit, sich auf dem Kundenkartenbereich auf GALERIA.de anzumelden und dort Ihre Basisdaten und freiwilligen Angaben anzupassen sowie den Stand Ihres Punktekontos einzusehen und Prämiengutscheine auszudrucken. Dies erfolgt im Interesse und zu Zwecken der Vereinfachung Ihrer Teilnahme am Kundenkartenprogramm, wobei wir auch insoweit gesetzlich zur Speicherung verpflichten sein können (Art. 6 Abs. 1 lit. b, c und f DSGVO). Die Nutzung des Kundenkartenbereiches ist freiwillig und zur Teilnahme am GALERIA-Kundenkartenprogramm nicht erforderlich.

Zur Nutzung dieser Funktionalität müssen wir bestimmte weitere, technisch erforderliche, Daten erheben und ein sog. Login-Cookie auf Ihrem Rechner speichern.

Wie lange werden meine Daten gespeichert?
Bei der Nutzung des Online-Kundenkartenbereichs wird das Login-Cookie für die Dauer der jeweiligen Session auf Ihrem Rechner gespeichert und unmittelbar nach deren Ende, z. B. Logout, gelöscht. Soweit Sie in Ihrem Kundenkartenbereich teilnahmebezogene Aktionen auslösen (z. B. Kontaktieren des Kundenservice, Ausdruck eines Prämiengutscheins), richtet sich die diesbezügliche Speicherdauer zur Erfüllung einer rechtlichen Verpflichtung bzw. nach Wegfall der Erforderlichkeit (Grundfunktionen der Kundenkarte).

10.2 Verarbeitung für Zwecke der (Direkt-)Werbung und Marktforschung
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wir verwenden Ihre Basisdaten, freiwilligen Angaben und Prämiengutschein-/Umsatz-Daten, um Informationen über das Kaufverhalten der Teilnehmer zu gewinnen und auf dieser Grundlage seine Werbemaßnahmen an den mutmaßlichen Interessen des Teilnehmers auszurichten. Hierzu können die vorgenannten Daten beispielsweise ausgewertet werden, um im Rahmen von wissenschaftlicher Marktforschung und/oder zur Vorbereitung entsprechender Werbemaßnahmen Teilnehmer mit einem ähnlichen Kaufverhalten zu Kundensegmenten zusammenzufassen, Kauf- oder Reaktionswahrscheinlichkeiten statistisch zu prognostizieren, und auf dieser Grundlage teilnehmerindividuelle Werbemaßnahmen durchzuführen.

Die Nutzung der anfallenden personenbezogenen Daten für Werbezwecke stellt einen integralen Bestandteil des Programms und eine Gegenleistung des Teilnehmers für die gewährten Vorteile dar.

Die Verarbeitung dient der Erfüllung unserer Pflichten aus dem Teilnahmevertrag, unserem berechtigten Interesse und dem der Partnerunternehmen, zielgerichtet Werbung zu betreiben, sowie wissenschaftlichen Marktforschungszwecken. Rechtsgrundlagen dieser Verarbeitungen sind Art. 6 Abs. 1 lit. b und f sowie Art. 89 DSGVO.

Die Verarbeitung Ihrer gem. Ziff. 2 ohnehin gespeicherten personenbezogenen Daten für die Zwecke von Werbung und Marktforschung endet spätestens mit einem Widerspruch Ihrerseits oder der Beendigung des Teilnahmevertrages.10.3 Zusendung von Werbung per E-Mail oder Push-Nachricht.

Wir nutzen Ihre E-Mail-Adresse und/oder eine Kennung Ihres Gerätes, um Ihnen Werbung gemäß Ziffer 10.2 per E-Mail oder Push-Nachricht innerhalb der GALERIA App zukommen zu lassen.

Dies erfolgt, soweit Sie keine gesonderte und freiwillige Einwilligung erteilt haben, nur insoweit, wie wir Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Teilnahme am Kundenkartenprogramm erhalten haben, wir diese für die Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, und Sie dieser Nutzung – wozu Sie jederzeit berechtigt sind – nicht widersprochen haben (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG).

Haben Sie eine Einwilligung erteilt, nutzen wir Ihre E-Mail oder Gerätekennung für die Zusendung von Neuigkeiten und Vorteilen von GALERIA bzw. aus dem Kundenkarten-Programm und an Sie adressierte Werbung von am Kundenkarten-Programm beteiligten Programmunternehmen oder von Dritten (z. B. Informationen über für Sie interessante Sonderangebote und Rabatt-Aktionen). Dies beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Erteilung einer Einwilligung oder das Unterlassen eines Werbewiderspruchs sind für Ihre Teilnahme am GALERIA Kundenkartenprogramm nicht erforderlich.

Die Verarbeitung Ihrer gem. Ziff. 10.1 ohnehin gespeicherten personenbezogenen Daten für die Zusendung von Werbung per E-Mail endet spätestens mit einem Widerspruch Ihrerseits oder der Beendigung des Teilnahmevertrages.

10.3 Wer ist in die Verarbeitung meiner Daten eingebunden?
Wir übermitteln Ihre personenbezogenen Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind. Eine Übermittlung Ihrer Daten an weitere Dritte, z. B. Partnerunternehmen oder sonstige Dritte, erfolgt nicht.

11. Sie beziehen unseren Newsletter oder möchten diesen abonnieren?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Angebote. Hierzu bieten wir Ihnen den Service unseres Newsletters an, der zum Beispiel Produktempfehlungen und Hinweise auf Rabattaktionen sowie mögliche Hinweise zu Nutzerbefragungen oder Produktbewertungen enthält.

Mit Ihrer Anmeldung zum Karstadt-WarenhausGALERIA-Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwendet, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens zu präsentieren.

Ihre Kontaktdaten benötigen wir, um den Newsletter an Sie versenden zu können.

Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z.B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter-Inhalte für Sie interessant sind.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer Daten für unseren Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.

Haben Sie die Möglichkeit der Verarbeitung Ihrer Daten zu widersprechen?
Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

⦁    Fallweise verbundene Unternehmen.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.Im Rahmen von Nutzerbefragungen kann es dazu kommen, dass Sie auf eine Seite Dritter weitergeleitet werden. In diesem Fall stehen die Drittanbieter für die Verarbeitung Ihrer Daten in der Verantwortung.

Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten der Dritt-Anbieter?
Die Datenschutzerklärungen der von uns genutzten Plattformen und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

Trustpilot (Trustpilot, Inc., a Delaware corporation situated at 245 5th Avenue, 5th floor, New York, NY 10016, USA): https://de.legal.trustpilot.com/end-user-terms-and-conditions

 

Wie lange werden meine Daten gespeichert?
Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren. Sobald Sie Ihre Einwilligung widerrufen / den Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten.


Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?


Sie können unsere Website GALERIA.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechende Informationen über Rabatt-Aktionen etc. zukommen lassen.

12. Sie möchten an Gewinnspielaktionen teilnehmen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.

Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).

Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.

 

13. Sie sind Kunde in unseren Filialen.
13.1 Sie möchten mit Karte bezahlen?

Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Sie haben die Möglichkeit, in den Warenhäusern von Karstadt und – bis zum Wirksamwerden der Verschmelzung unserer Unternehmen (näher dazu oben Ziff. 3)– Kaufhof per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unserem Zahlungsdienstleister (PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main) und nur in einigen bestimmten Fällen durch Karstadt (beim Einkauf in Karstadt-Filialen) bzw. – bis zum Wirksamwerden der Verschmelzung unserer Unternehmen (näher dazu oben Ziff. 3)– Kaufhof (beim Einkauf in Kaufhof-Filialen) als Verantwortliche verarbeitet. Nach dem Wirksamwerden der Verschmelzung unserer Unternehmen liegt die datenschutzrechtliche Verantwortlichkeit alleine bei der GALERIA Karstadt Kaufhof GmbH i.I. (der jeweilige Verantwortliche jeweils „wir“):

1.    Verarbeitung Ihrer Daten durch uns:
Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch uns:
  
⦁    Das jeweilige Kassensystem erhält von dem Zahlungsdienstleister PAYONE lediglich die Information „Zahlung erfolgt“ und maskierte Kartendaten, die keinen Bezug auf Ihre Person haben.

⦁    Für Revisionszwecke erhalten wir von unserem Zahlungsverkehrsdienstleiter zudem eine Datei mit allen Transaktionen eines Tages, die auch maskierte Kartendaten (und weitere anonyme Daten) enthält. Auch diese Daten sind anonym und nicht personenbezogen. Mit ihnen können wir Zahlungsdifferenzen ermitteln und bestimmten Kaufvorgängen zuordnen. So können wir bei einer ermittelten Zahlungsdifferenz ggf. – für uns wieder ohne Personenbezug – eine erneute Ausführung der Zahlung durch den Zahlungsverkehrsdienstleister anstoßen.

⦁    Im Übrigen erhalten wir nur aggregierte Informationen über die durchgeführten Zahlungen (z.B. Anzahl und Gesamtsumme eines Tages).
  
Beim elektronischen Lastschriftverfahren gilt zusätzlich:
Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.

Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Nur bei einer Rücklastschrift:
Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.

Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.

Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).

2.    Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:
Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS-konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung. 

Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der PAYONE GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen) bzw. Ihrer Bank.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

Die PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

Wer ist in die Verarbeitung meiner Daten eingebunden?
Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister PAYONE übermittelt.

Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.

Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.

Vgl. Sie im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“

Wie lange werden meine Daten gespeichert?
Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.

Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es steht Ihnen natürlich frei eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.

13.2 Sie möchten Produkte bestellen oder reservieren?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung verantwortlich?
Als Service bieten wir an, dass Sie in den Filialen von Karstadt und Kaufhof bzw. – nach dem Wirksamwerden der Verschmelzung unserer Unternehmen (näher Ziff. 3) – der GALERIA Karstadt Kaufhof GmbH i.I. Waren bestellen und direkt nach Hause oder zu der Filiale liefern lassen können. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot bzw. einen Kostenvoranschlag ausdrucken zu lassen. Verantwortlich für die hiermit zusammenhängenden Datenverarbeitungen ist bis zum Wirksamwerden der Verschmelzung unserer Unternehmen Karstadt bei Bestellungen und Angeboten in Karstadt-Filialen bzw. Kaufhof bei Kaufhof-Filialen. Nach Wirksamwerden der Verschmelzung liegt die Verantwortlichkeit einheitlich bei der GALERIA Karstadt Kaufhof GmbH i.I.

Bei Ihren Bestellungen in der Filiale werden Bestellungsdaten (Ihr Name, Anschrift, bestellter Artikel, Lieferanschrift, Filiale, Zahlungsweise, Kommunikation im Rahmen der Bestellungsabwicklung oder bei Rückgaben etc.) verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung- bzw. des Abschlusses und der Abwicklung eines Kaufvertrages. Letzteres umfasst z.B. auch die Kommunikation mit uns zur Warenrückgabe oder Gewährleistung. Je nach der gewählten Zahlungsart (EC-Karte, Kreditkarte, Rechnung etc.) erfolgt weitere Datenverarbeitung. Hierzu näher unter Ziff. 13.1.

Ihre Bestellungsdaten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-) Werbung, insb. um Sie z.B. per Brief auf Rabatte hinzuweisen und Ihnen für Sie relevante Angebote zukommen zu lassen.

Wir verarbeiten Ihre Bestellungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

⦁    Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung des Kaufvertrages ist Art. 6 Abs. 1 lit. b DSGVO.

⦁    Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.

⦁    Rechtsgrundlage für die Speicherung zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);

⦁    Sofern Sie eine Abholung Ihrer Bestellung in einer anderen Filiale wünschen (z.B. Bestellung in einer Karstadt-Filiale, Abholung in einer Kaufhof-Filiale), jeweils auch die internen Abteilungen des Partnerunternehmens, das die Filiale betreibt;

⦁    Unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Unsere Logistikpartner zwecks Auslieferung;

⦁    Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger wie z.B. Gerichte;

⦁    Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden.

Eine Übermittlung Ihrer Daten an weitere Empfängererfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen ohne einen Kaufvertrag zu tätigen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach 10 Tagen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bestellung von Waren in unseren Filialen über unsere Bestell-Systeme nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

13.3 Sie möchten einen Finanzierungskauf tätigen?
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Waren können Sie unter bestimmten Voraussetzungen auch im Rahmen eines Finanzierungskaufs erwerben. In diesem Fall erfolgt neben der Verarbeitung Ihrer Daten zum Abschluss und Durchführung des Kaufvertrages eine Übermittlung von Ihnen erhobener Finanzierungsdaten (insb. Name, Adresse, Geburtsdatum) an unseren Finanzdienstleister Targobank AG, Kasernenstr. 10, 40213 Düsseldorf.

Dieser übernimmt die gesamte Durchführung der Finanzierung und verarbeitet diese Daten in eigener Verantwortlichkeit weiter. Nähere Informationen dazu erhalten Sie bei unserem Dienstleister Targobank.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

Die Daten zum Finanzierungskauf werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Finanzierungsvertrages mit der Targobank AG verarbeitet.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);

⦁    Unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Die Targobank AG.

Eine Übermittlung Ihrer Daten an weitere Empfänger erfolgt nicht.

Wie lange werden meine Daten gespeichert?
Ihre Daten werden von uns so lange gespeichert wie dies zur Durchführung und Abwicklung des Finanzierungskaufs sowie zur Wahrung unserer Rechte im Zusammenhang mit dem Finanzierungskauf erforderlich ist. Regelmäßig erfolgt eine Löschung daher nach Ablauf der gesetzlichen Verjährungsfristen (drei Jahre). Nähere Informationen erhalten Sie bei unserem Dienstleister Targobank.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Angabe der Finanzierungsdaten kann ein Finanzierungskauf nicht durchgeführt werden.

13.4 Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung verantwortlich?
Wenn Sie gesetzliche Widerrufs- oder Gewährleistungsrechte geltend machen, vertragliche (Garantie-)Rechte in Anspruch nehmen, einen Reparaturvertrag mit uns abschließen oder wir Serviceleistungen erbringen, werden Ihre Kontaktdaten (z.B. Ihr Name, Ihre Adresse, ggfs. Telefonnummer, E-Mailadresse) von unseren Mitarbeitern erhoben. Außerdem verarbeiten wir Informationen zu Ihrem Anliegen wie z.B. Angaben zur Ware oder Angaben zum Umtausch- oder Reklamationsgrund („Reklamationsdaten“).

Verantwortlich für die Verarbeitung Ihrer Daten ist in diesem Zusammenhang Ihr Vertragspartner. Dies ist derzeit Karstadt oder Kaufhof. Mit Wirksamwerden der Verschmelzung unserer Unternehmen gehen alle Rechte und Pflichten von der Galeria Kaufhof GmbH auf die Karstadt Warenhaus GmbH über, die dann als GALERIA Karstadt Kaufhof GmbH i.I. einziger datenschutzrechtlicher Verantwortlicher ist. Im Einzelnen bedeutet dies für Sie:

     Verantwortlicher bis zum Wirksamwerden der Verschmelzung  Verantwortlicher ab dem Wirksamwerden der Verschmelzung
Einkauf auf galeria.de  Karstadt     Karstadt (dann firmierend als GALERIA Karstadt Kaufhof GmbH i.I.)
 
Einkauf auf karstadt.de Karstadt    
Einkauf auf galeria-kaufhof.de Kaufhof     
Einkauf in einer Filiale von Karstadt   Karstadt    
Einkauf in einer Filiale von Kaufhof  Kaufhof     


Sofern Sie Widerrufs-, Gewährleistungs- oder Garantierechte geltend machen, dient die Verarbeitung Ihrer Daten dem Zweck der Abwicklung Ihres Begehrens, also insb. um zu prüfen, ob ein solches Recht besteht und ggf. zur Rückabwicklung des Kaufvertrages und Prüfung und Durchsetzung der damit verbundenen Rechte und Pflichten. Nähere Informationen hierzu erhalten Sie unter Ziff. 4.2.1.

Für den Fall, dass Sie über Ihre Gewährleistungs- oder Garantierechte hinaus Reparaturaufträge erteilen möchten, erfolgt die Datenverarbeitung zur Anbahnung bzw. Durchführung des Reparaturvertrages. Je nach der gewählten Zahlungsart für Ihren Reparaturauftrag (EC-Karte, Kreditkarte, Rechnung etc.) erheben wir ggf. weitere personenbezogene Daten zur Durchführung der Zahlung („Zahlungsdaten“). Hierzu näher unter Ziff. 13.1.

Wir verarbeiten Ihre Daten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

⦁    Rechtsgrundlage der Verarbeitung zum Zwecke der Prüfung und Abwicklung von Garantie- oder Gewährleistungsfällen bzw. die Anbahnung, Abschluss und Durchführung eines Reparaturvertrages ist Art. 6 Abs. 1 lit. b DSGVO.

⦁    Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Wer ist in die Verarbeitung Ihrer Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Interne Abteilungen des jeweiligen Verantwortlichen (Karstadt oder Kaufhof) im Rahmen der Abwicklung der Geschäftsprozesse;

⦁    Unsere Logistikpartner zwecks Auslieferung Ihrer Waren im Rahmen einer Auftragsverarbeitung;

⦁    Lieferanten gekaufter Ware, sofern die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. des Reparaturauftrags durch den jeweiligen Lieferanten erfolgt;

⦁    Ggf. der von Ihnen gewählte Zahlungsdienstleister;

⦁    Ggf. zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten weitere externe Empfänger wie z.B. Gerichte oder Strafverfolgungsbehörden.

Wie lange werden Ihre Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. Durchführung des Reparaturvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Daten zu Kostenvoranschlägen werden bei Nichtbeauftragung spätestens nach drei Monaten gelöscht.

Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bearbeitung des Gewährleistungs- oder Garantiefalls bzw. Erteilung eines Reparaturauftrags nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

13.5 Warum wir unsere Verkaufsflächen mit Video überwachen.
Zu welchen Zwecken überwachen wir unsere Flächen mit Videokameras und wer ist für die damit verbundene Datenverarbeitung verantwortlich?
Unsere Verkaufsflächen werden zu Ihrer und unserer Sicherheit per Video überwacht. Die Videoüberwachung dient der Erkennung von akuten Gefahrensituationen und der Koordination des Einsatzes von Ordnungs- und Sicherheitskräften.
Zudem verfolgen wir mit der Videoüberwachung den Zweck der Prävention und Verfolgung von Vandalismus, Diebstahl und sonstigen Eigentumsdelikten in unseren Filialen.

Außerdem hat die Videoüberwachung den Zweck, dass wir im Einzelfall unser Hausrecht, insbesondere durch die Verhängung von Hausverboten, wahrnehmen können.

Verantwortlich für die Verarbeitung Ihrer Daten im Zusammenhang mit der Überwachung von Verkaufsflächen ist das jeweilige Unternehmen, das die Filiale betreibt, also bis zum Wirksamwerden der Verschmelzung unserer Unternehmen Karstadt für Karstadt-Filialen und Kaufhof für Kaufhoffilialen, danach liegt die datenschutzrechtliche Verantwortlichkeit, auch für bereits aufgezeichnete Daten, einheitlich bei Karstadt (dann firmierend als GALERIA Karstadt Kaufhof GmbH i.I.).

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

⦁    Wir verarbeiten Ihre Daten für die Erkennung und Koordination von Gefahrensituationen und zum Zwecke der Prävention von Straftaten auf Grundlage der Art. 6 Abs. 1 lit. d und f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 3 BDSG.

⦁    Zur Wahrnehmung unseres Hausrechts verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 2 BDSG.

⦁    Wir verfolgen mit der Videoüberwachung unsere berechtigten Interessen der Gewährleistung von Sicherheit in Gefahrensituationen und dem Schutz von Leid und Leben sowie unseres Eigentums.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    von uns beauftragte Detekteien;

⦁    unsere Sicherheitsdienstleister.

Soweit erforderlich erfolgt außerdem eine Weitergabe von Daten an:
⦁    interne Abteilungen wie die Revision und die Rechtsabteilung;
⦁    andere Konzernunternehmen;
⦁    Strafverfolgung- und Verwaltungsbehörden, Gerichte und Rechtsanwälte.

Wie lange werden meine Daten gespeichert?

Für den Zweck der Beweissicherung benötigte Aufnahmen werden bis zum rechtskräftigen Abschluss etwaiger verwaltungs-, zivil- und strafrechtlicher Verfahren gespeichert. Im Übrigen beträgt die Speicherdauer 72 Stunden.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Unsere Filialen werden videoüberwacht, da anderenfalls die o.g. Zwecke nicht effektiv verfolgt werden können. Ihnen steht es selbstverständlich frei unsere Filialen nicht zu betreten, wenn Sie mit einer Videoaufzeichnung nicht einverstanden sind.
 
14. Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

14.1 Bis zum Wirksamwerden der Verschmelzung unserer Unternehmen (dazu näher Ziff. 3)

14.1.1 Kontaktdaten Karstadt
Allgemeine Kontaktdaten
E-Mail: service@galeria.de

E-Mail-Kontaktformular: galeria.de & Filialen
Telefonnummer:  0201 / 977 97 977
Fax-Nummer:  0201 / 977 97 999
Schriftlich an: KARSTADT Warenhaus GmbH, Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: datenschutz@karstadt.de
Telefonnummer: 0201 / 727-0
Schriftlich an: KARSTADT Warenhaus GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen

14.1.2 Kontaktdaten Kaufhof
Allgemeine Kontaktdaten
E-Mail: service@galeria-kaufhof.de
E-Mail-Kontaktformular: galeria.de & Filialen
Telefonnummer: 0221 / 588 70 588
Fax-Nummer: 0221 / 588 70 587
Schriftlich an: Galeria Kaufhof GmbH, Leonhard-Tietz-Straße 1, 50676 Köln

Anfragen zum Datenschutz
E-Mail: datenschutzbeauftragter@kaufhof.de
Telefonnummer: 0221 / 223 - 0
Schriftlich an: Galeria Kaufhof GmbH, Datenschutzbeauftragte, Leonhard-Tietz-Straße 1, 50676 Köln

14.2 Ab dem Wirksamwerden der Verschmelzung unserer Unternehmen (dazu näher Ziff. 3)

GALERIA Karstadt Kaufhof GmbH i.I. (zuvor: Karstadt Warenhaus GmbH)

Allgemeine Kontaktdaten
E-Mail: service@galeria.de
E-Mail-Kontaktformular: galeria.de & Filialen
Telefonnummer:  0201 / 977 97 977
Fax-Nummer:  0201 / 977 97 999
Schriftlich an: GALERIA Karstadt Kaufhof GmbH i.I., Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: datenschutz@galeria.de
Telefonnummer: 0201 / 727-0
Schriftlich an: GALERIA Karstadt Kaufhof GmbH i.I., Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen

14.3 Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
Zu welchen Zwecken verarbeiten wir Ihre Daten?
Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Verantwortlich für die Verarbeitung Ihrer Daten bei der Bearbeitung des Anliegens ist das Unternehmen, das Sie kontaktieren. Dies ist derzeit Karstadt oder Kaufhof. Mit Wirksamwerden der Verschmelzung unserer Unternehmen gehen alle Rechte und Pflichten von Kaufhof auf Karstadt über, die dann als GALERIA Karstadt Kaufhof GmbH i.I. einziger datenschutzrechtlicher Verantwortlicher ist. Im Einzelnen bedeutet dies für Sie:

   Verantwortlicher bis zum Wirksamwerden der Verschmelzung  Verantwortlicher ab dem Wirksamwerden der Verschmelzung
Bei Kontaktaufnahme mit Karstadt Karstadt      Karstadt (dann firmierend als GALERIA Karstadt Kaufhof GmbH i.I.)
Bei Kontaktaufnahme mit Kaufhof  Karstadt    
Bei Kontaktaufnahme über www.galeria.de  Die Verantwortung für die Entgegennahme Ihres Anliegens liegt in jedem Fall bei Karstadt. Soweit sich Ihr Anliegen auf Karstadt bezieht, wird Karstadt dieses weiter in eigener Verantwortlichkeit bearbeiten (vgl. oben). Soweit Ihr Anliegen Kaufhof betrifft – sich etwa auf einen Kauf in einer Kaufhoffiliale bezieht – wird Karstadt Ihr Anliegen an Kaufhof weiterleiten. Die Verantwortung für die weitere Verarbeitung liegt dann bei Kaufhof.     
Weiterleitung von Anliegen Zuständigkeitshalber   Die Ausführungen zur Kontaktaufnahme über galeria.de gelten entsprechend, wenn Ihr Anliegen von dem zunächst kontaktierten Verantwortlichen (z.B. Karstadt) zuständigkeitshalber an den für Ihr Anliegen inhaltlich zuständigen Verantwortlichen (z.B. Kaufhof) übergeben wird.     

    
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Welche berechtigten Interessen verfolgen wir dabei?

⦁    Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.

⦁    Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen zum Datenschutz zu beantworten und Ihre Rechte nach Ziff. 15 zu erfüllen) einschlägig sein.

⦁    Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

⦁    Die jeweils für Ihre Anfrage zuständige Abteilung;

⦁    Ggf. unsere IT Dienstleister im Rahmen einer Auftragsverarbeitung;

⦁    Ggf. verbundene Unternehmen (z.B. Kaufhof), soweit sich die Anfrage auf diese bezieht.

Wie lange werden Ihre Daten gespeichert?
Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.

 

15. Ihre Rechte
Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

⦁    Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),

⦁    Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),

⦁    Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),

⦁    Einschränkung der Verarbeitung (Art. 18 DSGVO),

⦁    Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und

⦁    Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

⦁    an unsere Datenschutzbeauftragte von Karstadt (unter Karstadt Warenhaus GmbH, Theodor-Althoff-Str. 2, 45133 Essen), Kaufhof (unter Galeria Kaufhof GmbH, Leonhard-Tietz-Straße 1, 50676 Köln) bzw. – nach dem Wirksamwerden der Verschmelzung unserer Unternehmen – der GALERIA Karstadt Kaufhof GmbH i.I. (Theodor-Althoff-Str. 2, 45133 Essen) oder

⦁    die zuständigen Aufsichtsbehörden zu richten. Für die Karstadt Warenhaus GmbH und die Galeria Kaufhof GmbH bzw. – nach dem Wirksamwerden der Verschmelzung unserer Unternehmen –  der GALERIA Karstadt Kaufhof GmbH i.I. ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit, Nordrhein-Westfalen, Postfach 200444, 40102 Düsseldorf, ⦁    poststelle@ldi.nrw.de.
 
16. Wissenswertes, Definitionen
Nachfolgend haben wir für Sie eine Reihe ausgewählten relevanten Informationen zusammengestellt.

Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der Karstadt Warenhaus GmbH oder zur Gruppe Galeria Kaufhof GmbH gehört – nach Wirksamwerden der Verschmelzung zur Gruppe der GALERIA Karstadt Kaufhof GmbH i.I.

Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website aufrufen. Wenn Sie die Website erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.

IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.

Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Bestellung in unserem Online-Shop machen.

Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.

Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf galeria.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).

Pixel-Tag
Ein Pixel-Tag wird auf einer Website oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Websites oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.

Serverprotokolle
Wie bei den meisten Websites zeichnen unsere Server automatisch Ihre Aufrufe unserer Websites auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Gerätekennungen verfügen.

Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.

Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.
 
 
17. Sicherheit
Verschlüsselung
Ihr Vertrauen behandeln wir mit Sorgfalt und modernster Technologie.

Sie können sicher sein, dass die Karstadt – nach Wirksamwerden der Verschmelzung zur GALERIA Karstadt Kaufhof GmbH i.I. – anvertrauten persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".

SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie Ihre Adresse oder Angaben zu Ihrer Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass Sie sich in dem gesicherten Bereich befinden.
Wenn Ihr PC SSL nicht verarbeiten kann, werden Ihre Daten nicht ungefragt unverschlüsselt gesendet. Sie erhalten dann in aller Regel eine Fehlerseite, die Sie auf das Problem aufmerksam macht. Sollte das bei Ihnen der Fall sein, setzen Sie sich am besten mit Ihrem Provider in Verbindung.

Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:
Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
Schlüsselaustausch: RSA 2048 Bit
Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen können Sie Ihrem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.