Datenschutzerklärung


Willkommen auf GALERIA.de, der Website von GALERIA. Der Datenschutz nimmt bei uns einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.
In dieser Datenschutzerklärung haben wir für Sie eine Reihe von Informationen zum Datenschutz bei

  • dem Besuch unserer Website GALERIA.de und einem Einkauf in unserem Online-Shop,
  • dem Besuch unserer Filialen,
  • der Nutzung der GALERIA Kundenkarte,
  • dem Bezug unseres Newsletters,
  • der Teilnahme an unseren Gewinnspielaktionen,
  •  Kommunikation mit uns

und damit zusammenhängenden Themen zusammengestellt. Außerdem erhalten Sie Informationen zu Ihrer Datensicherheit durch die Verschlüsselung unserer Website..

 

 

Inhaltsübersicht

 

1    Auf welcher Grundlage verarbeiten wir Ihre Daten?

 

2    Wer ist datenschutzrechtlich verantwortlich?

 

3    Sie besuchen GALERIA.de?
3.1    Sie surfen auf GALERIA.de
3.2    Ihr Einkauf bei GALERIA.de
3.3    Sie möchten einen Kauf auf Rechnung tätigen?
3.4    Datenübermittlung an Inkassounternehmen
3.5    Sie möchten einen Finanzierungskauf tätigen?
3.6    Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
3.7    Wir vermitteln Ihnen nach Abschluss des Bestellvorgangs Vorteils- und Gutscheinangebote der Sovendus GmbH. Sie möchten diese nutzen?
3.8    Ihre Registrierung - „Meine GALERIA“
3.9    Ihr Zugang zum Kundenkartenbereich
3.10  Sie möchten Inhalte auf sozialen Netzwerken teilen?
3.11  Warum wir Technologien wie Cookies verwenden.

4    Weitere Funktionalitäten (z.B. Kundenkarte, Newsletter)
4.1    Sie nutzen unsere Social-Media-Präsenzen
4.2    Sie möchten die Vorteile der Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
4.3    Marktforschung und Marketing
4.4    Erfüllung gesetzlicher Pflichten
4.5    Online-Kundenkartenbereich
4.6    Sie beziehen unseren GALERIA Newsletter oder möchten diesen abonnieren?
4.7    Sie möchten an Gewinnspielaktionen teilnehmen?


5    Sie sind Kunde in unseren Filialen.
5.1    Sie möchten mit Karte bezahlen?
5.2    Sie möchten Produkte bestellen oder reservieren?
5.3    Sie möchten einen Finanzierungskauf tätigen?
5.4    Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
5.5    Warum wir unsere Verkaufsflächen mit Video überwachen.
6       Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
6.1    Kontaktdaten
6.2    Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
7       Ihre Rechte
8       Wissenswertes, Definitionen
9       Sicherheit

 

 

 

1    Auf welcher Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlagen sind die EU Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetzes (BDSG).

 

2    Wer ist datenschutzrechtlich verantwortlich?
Soweit nicht anders angegeben, ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Karstadt Kaufhof GmbH („GALERIA“ oder „wir“).

3    Sie besuchen GALERIA.de?
Als Besucher unserer Website GALERIA.de können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

3.1    Sie surfen auf GALERIA.de?
3.1.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie auf unserer Website surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben.
Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.
Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf GALERIA.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z.B. Einkauf im Online-Shop, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).
Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

 

3.1.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:

  • Wenn Sie unsere Website besuchen, um Verträge mit uns anzubahnen (sich z.B. über aktu¬elle Angebote zu informieren) oder um bestehende Verträge zu verwalten (z.B. Ihr Kundenkartenkonto), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
  • Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung des Unternehmens GALERIA zu betreiben.

Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

 

3.1.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.

Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verar¬bei¬tet (z.B. für die Suchfunktion) oder für Zwecke der jeweiligen Funktion an in- oder externe Empfän¬ger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität zur Anmeldung zum Kundenkartenprogramm z.B. unter Ziff. 4.2.

 

3.1.4    Wie lange werden meine Daten gespeichert?
Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange dies zur Durchführung der jeweiligen Aktion erforderlich ist.

 

3.1.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA.de leider nicht möglich.

3.2    Ihr Einkauf bei GALERIA.de
3.2.1    Sie möchten in unserem Online-Shop etwas erwerben? Zu welchen Zwecken verarbeiten wir Ihre Daten?

Auf GALERIA.de betreiben wir einen Online-Shop. Wenn Sie Waren in unserem Online-Shop bestellen, werden die bei der Bestellung abgefragten und im weiteren Verlauf der Vertragsbeziehung erhobenen personenbezogenen Vertragsdaten zum Zweck des Abschlusses und der weiteren Abwicklung des Kaufvertrages – insb. Durchführung der Lieferung und Verbuchung Ihrer Zahlung verarbeitet.

Zu Zwecken der Vertragsabwicklung legen wir, auch wenn Sie die Funktion „als Gast bestellen“ nutzen, in unserem zentralen Abwicklungssystem bei jeder Bestellung ein internes Debitorenkonto an bzw. weisen Ihre Bestellung einem vorhandenen internen Debitorenkonto zu. In diesem speichern wir Ihre zur Vertragsabwicklung erforderlichen Basisdaten:

  • Kontaktdaten (Name, Vorname, Anrede)
  • Land
  • Geburtsdatum
  • E-Mail-Adresse
  • Adressdaten sowie ggf. Telefonnummer

Sofern Sie eine Registrierung vorgenommen haben bzw. vornehmen, erfolgt eine Verknüpfung der in Ihrem Debitorenkonto gespeicherten Daten mit denen in Ihrem Kundenkonto (s. hierzu unten Ziff. 3.9).

Wir erhalten von dem von Ihnen gewählten Zahlungsanbieter lediglich eine Mitteilung über die Durchführung der Zahlung, die wir dann zur weiteren Abwicklung des Vertrages verarbeiten.

Wenn Sie in Bezug auf die von Ihnen im Online-Shop erworbene Ware gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nehmen, verarbeiten wir Ihre Vertragsdaten zum Zweck der Abwicklung Ihres Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Nähere Informationen erhalten Sie unter Ziff. 3.7.

Wir verarbeiten Ihre Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

 

3.2.2    Wer ist in die Verarbeitung meiner Daten eingebunden?
Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu Ihrer Person ermöglichen, an den von Ihnen ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. Ihre Daten in eigener Verantwortung. Nähere Informationen dazu erhalten Sie von den jeweiligen Anbietern:

 

3.2.3    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage für die Verarbeitung Ihrer Bestellungsdaten ist Art. 6 Abs. 1 lit. b DSGVO für die Zwecke der Durchführung des Kaufvertrages (inkl. ggf. Rückabwicklung) bzw. Durchführung vorvertraglicher Maßnahmen.
  • Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).
  • Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

 

3.2.4    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Ggfs. Drittanbieter, die Produkte in unserem Onlineshop anbieten, zwecks Durchführung und Abwicklung von Bestellungen;
  • Unsere Logistikpartner zwecks Auslieferung / Rücksendung Ihrer Waren;
  • Ggf. der von Ihnen gewählte Zahlungsdienstleister (z.B. Paypal, Amazon Pay) bzw. die jeweilige Kreditkartenorganisation (z.B. VISA, Mastercard) oder Bank (z.B. giropay, Sofortüberweisung);
  • Ggf. der für die Abwicklung der Zahlarten Kreditkarte, giropay und Sofortüberweisung beauftragte Payment Service Provider;
  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger, wie z.B. Inkassounternehmen und Gerichte;
  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden;

 

3.2.5    Wie lange werden Ihre Daten gespeichert?
Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages oder einer etwaigen Rückabwicklung und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

 

3.2.6    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist eine Bestellung von Waren in unserem Online-Shop nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen. Die Rückgabe der Ware und die Geltendmachung Ihrer Gewährleistungsrechte sind ohne die Bereitstellung der erforderlichen Informationen ebenfalls nicht möglich.

 

3.2.7    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage für die Verarbeitung zum Zwecke der Betrugsprävention ist Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen vor Betrug zu schützen.

 

3.2.8    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • LexisNexis Risk Solutions UK Ltd., (80 Moorbridge Road, 1st Floor, Maidenhead, Berkshire, SL6 8BW, United Kingdom); Weitere Hinweise zum Datenschutz finden Sie unter https://www.lexisnexis.com/global/privacy/de/privacy-policy-at.page.
  • Ggf. CRIFBÜRGEL (CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München); Die Verarbeitung von personenbezogenen Daten durch CRIFBÜRGEL erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Wir haben mit CRIFBÜRGEL eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz finden Sie unter https://www.crifbuergel.de/media/2106/informationsblatt-art-14-crif-buergel-gmbh.pdf.

 

3.2.9    Wie lange werden Ihre Daten gespeichert?
Ihre Daten werden für einen Zeitraum von 3 Jahren gespeichert.

 

3.2.10    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der Daten ist eine Bestellung von Waren in unserem Online-Shop nicht möglich. 

3.3    Sie möchten einen Kauf auf Rechnung tätigen?
3.3.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Gerne können Sie bei uns Waren auf Rechnung kaufen. Wenn Sie diese Zahlungsart wählen, übermitteln wir zur Absicherung gegen kreditorische Risiken bestimmte personenbezogene Auskunftsdaten zum Zweck der Bonitätsprüfung an die CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, sowie an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Diese Auskunfteien verarbeitet und speichern personenbezogene Daten in eigener Verantwortung, um uns Informationen zur Beurteilung der Kreditwürdigkeit von Kunden sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig, um das Zahlungsausfallrisiko bei einem Rechnungskauf vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der Auskunfteien dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention und zur Risikosteuerung. 
Auf Basis der Rückmeldungen von Auskunftsdaten durch die Auskunfteien können wir entscheiden, ob wir die von Ihnen gewählte Zahlungsart Rechnungskauf anbieten können. Nähere Informationen dazu erhalten Sie von den jeweiligen Dienstleistern:

  • CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München); CRIFBÜRGEL (CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München); Die Verarbeitung von personenbezogenen Daten durch CRIFBÜRGEL erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Wir haben mit CRIFBÜRGEL eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz finden Sie unter https://www.crifbuergel.de/media/2106/informationsblatt-art-14-crif-buergel-gmbh.pdf.
  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden); Weitere Hinweise zum Datenschutz finden Sie unter https://www.meineschufa.de/index.php?site=datenschutz.

 

3.3.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse Zahlungsausfälle zu verhindern.

 

3.3.3    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
Die Übermittlung Ihrer o.g. personenbezogenen Daten erfolgt über einen Auftragsverarbeiter an die o.g. Auskunfteien.

 

3.3.4    Wie lange werden Ihre Daten gespeichert?
Ihre personenbezogenen Auskunftsdaten (Name, Anschrift, ggf. Geburtsdatum sowie die von den Auskunfteien übermittelte Bonitätsauskunft) werden für einen Zeitraum von drei Jahren gespeichert. Dies dient unter anderem dazu, dass bei zukünftigen Rechnungskäufen keine erneue Bonitätsprüfung mehr durchgeführt werden muss.

 

3.3.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ein Kauf auf Rechnung kann ohne die o.g. Datenverarbeitung nicht angeboten werden.

 

3.3.6    Treffen wir bei der Verarbeitung Ihrer Daten eine automatisierte Entscheidung im Einzelfall?
Soweit Sie mit der Bonitätsbewertung der Auskunfteien nicht einverstanden sind, können Sie sich an die dort zuständigen Stellen wenden. Näheres können Sie der jeweiligen Internet-Präsenz entnehmen.

Sofern wir Ihnen aufgrund dieses automatisierten Verfahrens die von Ihnen gewünschte Zahlungsart nicht anbieten und Sie hiermit nicht einverstanden sind, können Sie sich an unsere Datenschutzbeauftragte wenden (siehe unter Ziff. 6). Wir werden Ihnen unsere Entscheidung erläutern sowie Sie Ihren Wunsch unter Berücksichtigung Ihrer Eingabe erneut überprüfen.

3.4    Datenübermittlung an Inkassounternehmen
3.4.1    Zu welchem Zweck verarbeiten wir Ihre Daten?

Für den Fall, dass eine Rechnung von Ihnen nicht beglichen wurde, übermitteln wir Ihre Personenbezogenen Daten zusammen mit den Rechnungsdaten zum Zweck des Forderungsinkassos an das Inkassounternehmen Paigo GmbH, Rheinstr. 99, 76532 Baden-Baden.

 

3.4.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage für die Verarbeitung zum Zwecke des Forderungs-Managements ist Ihr Kauf und unser berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. b) und f) DSGVO.

 

3.4.3    Wie lange werden Ihre Daten gespeichert?
Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. 

3.5    Sie möchten einen Finanzierungskauf tätigen?
3.5.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Unser Kooperationspartner Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden: „Klarna“) bietet Ihnen die Möglichkeit an, im Rahmen Ihres Einkaufs bei GALERIA.de einen Finanzierungskauf zu tätigen. Entscheiden Sie sich für die Zahlart Finanzierungskauf, geben wir – sofern Sie uns hierzu eine gesonderte Einwilligung erteilen – zum Zwecke der Anbahnung und des Abschlusses eines entsprechenden Vertrages zwischen Ihnen und Klarna folgende Daten an Klarna weiter:

  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • E-Mail-Adresse
  • Telefonnummer

Informationen über die Verarbeitung Ihrer Daten durch Klarna erhalten Sie unter https://www.klarna.com/de/datenschutz.

 

3.5.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten und welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage für die Übermittlung Ihrer Daten an Klarna ist eine jeweils hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

3.5.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;
  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Der von uns beauftragte Payment Service Provider Adyen;
  • Klarna.

 

3.5.4    Wie lange werden meine Daten gespeichert?
Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Nähere Informationen zur Dauer der Speicherung Ihrer Vertragsdaten erhalten Sie unter Ziff. 3.2.1.

 

3.5.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Weitergabe von Daten an Klarna erfolgt ausschließlich, sofern Sie uns hierzu eine Einwilligung erteilt haben. Ein Finanzierungskauf kann ohne die o.g. Datenverarbeitung nicht angeboten werden.

3.6    Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
Nähere Informationen hierzu erhalten Sie unter Ziff. 5.4.

3.7    Wir vermitteln Ihnen nach Abschluss des Bestellvorgangs Vorteils- und Gutscheinangebote der Sovendus GmbH. Sie möchten diese nutzen?
3.7.1    Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist in die Verarbeitung eingebunden?

Zu Abrechnungszwecken übermitteln wir an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus) pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs.1 f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz.

 

3.7.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage für die Übermittlung zur Auswahl von Gutscheinangeboten an Sovendus ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist erforderlich zur Verfolgung unseres berechtigten Geschäftsinteresses, Werbung zu treiben.
  • Rechtsgrundlage für die Verarbeitung zur Berücksichtigung von Widersprüchen gegen Werbung ist Art. 6 Abs. 1 c DSGVO i.V.m. Art. 21 Abs. 3 DSGVO.
  •  Rechtsgrundlage für die Verarbeitung der IP-Adresse zu Zwecken der Datensicherheit ist Art. 6 Abs. 1 f DSGVO. Unser berechtigtes Interesse besteht in dem Schutz vor Angriffen auf Systeme und Anlagen sowie darin, gegen Angreifer rechtlich vorgehen zu können.
  • Rechtsgrundlage für die Verarbeitung zur Vorbereitung der Anforderung eines Vorteils- oder Gutscheinangebots ist Art. 6 Abs. 1 b DSGVO.

 

3.7.3    Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen?
Sie können der Datenverarbeitung durch Sovendus widersprechen. Nähere Informationen hierzu erhalten Sie unter www.sovendus.de/datenschutz.

Wie lange werden meine Daten gespeichert? Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Zurverfügungstellen für Sie interessanter Vorteile und Gutscheine) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht.


3.7.4    Wir geben Ihnen die Möglichkeit, unsere Produkte nach einer Bestellung zu bewerten. Sie möchten dieses Angebot nutzen?
Nach einem Einkauf bei GALERIA.de werden Sie von uns darauf hingewiesen, dass Sie die Möglichkeit haben, unsere Produkte zu bewerten. Die Abgabe einer Bewertung ist dabei nur unter der Nutzung der Dienste des Dritt-Anbieters Trustpilot (Trustpilot, Inc., 245 Fifth Avenue, 5th floor, New York, NY 10016, USA) möglich. Sollten Sie sich dafür entscheiden, diese Dienste in Anspruch zu nehmen, kann es zur Verarbeitung Ihrer personenbezogenen Daten durch Trustpilot kommen. In diesem Fall steht Trustpilot für die Verarbeitung Ihrer Daten in der Verantwortung.

 

3.7.5    Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten des Dritt-Anbieters?
Die Datenschutzerklärung des Dritt-Anbieters und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:
Trustpilot (Trustpilot, Inc., 245 Fifth Avenue, 5th floor, New York, NY 10016, USA): https://de.legal.trustpilot.com/end-user-terms-and-conditions

3.8    Ihre Registrierung - „Meine GALERIA“
3.8.1    Anlegen einer Registrierung - „Meine GALERIA“. Zu welchen Zwecken verarbeiten wir Ihre Daten?

Auf GALERIA.de können Sie sich für „Meine GALERIA“ registrieren, um bequem über Ihren persönlichen Account die Vorteile des Online-Shops zu nutzen (im Folgenden: „Ihre Registrierung“). Wenn Sie eine Ihre Registrierung auf GALERIA.de anlegen, verarbeiten wir folgende personenbezogene Basisdaten:

  • Kontaktdaten (Name, Vorname, Anrede)
  • Land
  • Geburtsdatum
  • E-Mail-Adresse
  • Passwort

 

3.8.2    Nutzung Ihrer Registrierung - „Meine GALERIA“
Darüber hinaus werden bei Nutzung Ihrer Registrierung von uns sonstige Registrierungsdaten verarbeitet. Dies umfasst insbesondere:

  • Adress- und weitere Kontaktdaten von Ihnen werden in Ihrer Registrierung gespeichert, um z.B. eine Standardadresse für den Versand Ihrer im GALERIA-Online-Shop gekauften Waren zu hinterlegen.
  • Mit Ihrer Registrierung können Sie Artikel, die im Online-Shop bestellbar sind, merken und später bestellen. Zu diesem Zweck werden Daten über die abgelegten Artikel verarbeitet.
  • Sie können mit Ihrer Registrierung alle vergangenen Online-Bestellungen einsehen und verwalten, wozu wir die entsprechenden Daten verarbeiten und speichern.

Diese Basis- und Registrierungsdaten werden zur Bereitstellung der Funktionalitäten der Registrierung verarbeitet, also insbesondere um Ihnen die Anmeldung zur Registrierung sowie eine bequeme Bestellung von Waren im GALERIA-Online-Shop zu ermöglichen und Ihnen einen Überblick über getätigte Käufe zu geben.

Um die Funktionalitäten Ihrer Registrierung technisch zu ermöglichen, wird außerdem das Login-Cookie dwcustomer verwandt. Dieses ist technisch notwendig, um die Funktionalität der Registrierung bereitstellen zu können.

Wir verarbeiten Ihre Basis- und Registrierungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

 

3.8.3    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Rechtsgrundlage der Verarbeitung Ihrer Daten beim Anlegen und Nutzen Ihrer Registrierung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrages bzw. Durchführung vorvertraglicher Maßnahmen).

Rechtsgrundlage für die Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist ggf. Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

 

3.8.4    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

 

3.8.5    Wie lange werden meine Daten gespeichert?
Ihre Basisdaten werden regelmäßig für die Dauer des Bestehens Ihrer Registrierung gespeichert. Sie haben die Möglichkeit jederzeit eine Löschung Ihrer Registrierung im Login-Bereich vorzunehmen. Hierdurch wird jedoch nicht Ihr Debitorenkonto gelöscht, für das insbesondere gesetzliche Aufbewahrungsfristen gelten können (s. unter Ziff. 3.2.1).

Bei der Nutzung Ihrer Registrierung wird das Login-Cookie dwcustomer bis zum Logout im Browser auf Ihrem Rechner gespeichert. Erfolgt kein Log-Out, beträgt die Speicherdauer des Cookies 180 Tage.

 

3.8.6    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung der vollständigen und richtigen Basisdaten ist das Einrichten einer Registrierung nicht möglich. Die Bereitstellung der freiwilligen Angaben ist nicht erforderlich, um eine Registrierung anzulegen.

3.9    Ihr Zugang zum Kundenkartenbereich
Inhaber der GALERIA Kundenkarte genießen viele Vorteile. Sie können auf unserer Website eine GALERIA Kundenkarte beantragen, um die vielen Vorteile als Kundenkarteninhaber zu nutzen. Ebenso können Sie Ihr bereits vorhandenes Kundenkartenkonto auf unserer Website verwalten. Nähere Informationen zur Nutzung und den damit verbundenen Vorteilen unserer GALERIA Kundenkarte erhalten Sie unter Ziff. 4.2.

3.10    Sie möchten Inhalte auf sozialen Netzwerken teilen?
3.10.1    In welchem Umfang und zu welchen Zwecken erfolgt eine Verarbeitung Ihrer Daten? Wer ist datenschutzrechtlich hierfür verantwortlich?

Wir setzen auf unserer Website an unterschiedlichen Stellen (z.B. auf der Startseite sowie bei jedem Produkt im Onlineshop) Links zu sozialen Netzwerken, um unseren Nutzern die Möglichkeit zu geben, Inhalte auf Social Media Plattformen zu teilen, die Attraktivität unserer Website zu steigern und unseren Auftritt in den sozialen Medien zu verbessern.

Durch das Setzen dieser Links erfolgt (anders als bei sog. Social Plugins) keine zusätzliche Datenverarbeitung. Wenn Sie einen der Links anklicken, werden Sie auf die Website des jeweiligen sozialen Netzwerks weitergeleitet. Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der sozialen Netzwerke ist der jeweilige Anbieter verantwortlich:

  • Instagram (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Instagram erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Pinterest (Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Pinterest erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Facebook (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Facebook erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Google+ (Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA); weitere Informationen zum Datenschutz bei der Nutzung von Google+ erhalten Sie in der Datenschutzerklärung des Anbieters.
  • Twitter (Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.); weitere Informationen zum Datenschutz bei der Nutzung von Twitter erhalten Sie in der Datenschutzerklärung des Anbieters.

3.11    Warum wir Technologien wie Cookies verwenden.
3.11.1    Allgemeine Informationen - Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen. Wir nutzen technisch notwendige Cookies, die den Betrieb unserer Website und das Ausliefern der entsprechenden Inhalte an Sie ermöglichen.

Neben den technisch notwendigen Cookies setzen wir unterschiedliche optionale Cookies ein: So dient der Einsatz von Cookies auch der Verbesserung der Benutzerfreundlichkeit. Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.
Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Sollten Sie bei uns über ein Kundenkonto verfügen und eingeloggt sein bzw. die Funktion „eingeloggt bleiben“ aktivieren, werden die in Cookies gespeicherten Informationen Ihrem Kundenkonto hinzugespeichert.

Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.

Weitere Informationen zu den Zwecken der eingesetzten optionalen (also nicht technisch notwendigen) Cookies erhalten Sie in der nachfolgenden Auflistung unter Ziff. 3.12.6.

 

3.11.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der GALERIA zu betreiben.
Bei optionalen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. b DSGVO.

 

3.11.3    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch eine korrekte Anzeige der Webseite GALERIA.de leider nicht möglich.

 

3.11.4    Können Sie Ihre Präferenzen zu Cookies ändern?
Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.

 

3.11.5    Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?
Sie können Ihre Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Website verhindern. Bitte beachten Sie, dass in diesem Fall eine korrekte Anzeige unserer Website nicht möglich ist.
Im Präferenzmanager können Sie Ihre persönlichen Einstellungen zu optionalen Cookies vornehmen, um Ihre jeweilige Einwilligung zu widerrufen.

 

3.11.6    Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools sowie der damit verbundenen Datenverarbeitung
Im Einzelnen setzen wir folgende optionale Cookies sowie sonstige Werbe- und Analysetools ein:

 

add2 / ADITION
Wir nutzen die Marketing-Services ADITION technologies AG (Anbieter: ADITION technologies AG, Oststraße 55, 40211 Düsseldorf).
Die Marketing-Services verwenden Cookies, um den Erfolg unserer Webemaßnahmen zu messen. Zu diesem Zweck wird bei Aufruf von bestimmten Seiten unseres Webauftritts durch die Marketing-Servi-ces ein Code ausgeführt und es werden sog. Conversion-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des jeweiligen Nutzers ein individuelles Cookie, d. h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Mit dieser Datei kann ermittelt werden, ob ein Nutzer bestimmte Seiten unseres Webauftritts aufgesucht hat. Außerdem können dabei auch technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes erfasst werden.

Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, sogenannte Conversion-Statistiken zu erstellen. Darunter versteht man eine Auswertung von zuvor definierten Aktionen, die ein Nutzer auf unserer Website durchgeführt hat (zum Beispiel der Aufruf einer bestimmten Seite oder eine ausgeführte Bestellung). Wir erfahren im Nachhinein beispielsweise die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einer Conversion-Erfassung versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Diese Conversion-Statistiken werden von uns nicht mit Dritten geteilt.

Die Daten der Nutzer werden im Rahmen der Marketing-Services pseudonym verarbeitet. Das heißt die Marketing-Services speichern und verarbeiten z. B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeiten die relevanten Daten Cookie- bezogen innerhalb pseudonymer Nutzer-Profile. Aus Sicht der Marketing-Services werden die Anzeigen und Conversion-Statistiken nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist.

 

ADITION adserving
Auf unserer Webseite setzen wir ADITION adserving der ADITION technologies AG, Oststraße 55, 40211 Düsseldorf, ein. Mittels des Cookies zu ADITION adserving ist es uns möglich Ihre Produktpräferenzen webseitenübergreifend zu analysieren und unser Werbeangebot für Sie zu optimieren. Hierfür erheben wir und andere Webseitenbetreiber Ihre personenbezogenen Daten und geben diese zur Optimierung des Werbeangebotes an die ADITION technologies AG weiter. Damit können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Produktempfehlungen zu unseren Produkten in Form von Werbeanzeigen auf Webseiten Dritter anzeigen. Darüber hinaus haben auch andere Werbepartner die Möglichkeit Ihre Produkte auf unserer Webseite in Form von Werbeanzeigen zu bewerben.
Im Rahmen von ADITION adserving wird der Cookie auf unterschiedlichen Seiten wiedererkannt und speichert Ihr Nutzungsverhalten auf der jeweiligen Seite (wie z.B. Produktansichten oder Suchanfragen), um mit den Informationen Ihre persönlichen Interessen zu analysieren. Diese Analysen werden in pseudonymisierten Benutzerprofilen gespeichert.
Weitere Informationen finden Sie auch unter https://www.adition.com/datenschutz-plattform/
Folgende personenbezogenen Daten werden im Rahmen von ADITION adserving verarbeitet:
-    Geräte Daten wie Standortdaten, Geräte ID, Betriebssystem, Spracheinstellungen
-    IP Adresse
-    Verbindungstyp
-    Anbieter der Verbindung

Die Verarbeitung von personenbezogenen Daten durch ADITION adserving erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Wir haben mit ADITION adserving eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz finden Sie unter https://www.adition.com/datenschutz-plattform/.

Rechtsgrundlage
Rechtsgrundlage ist die von Ihnen zuvor erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Widerrufsrecht
Sie können Ihre Einwilligung hinsichtlich der Nutzung von ADITION adserving jederzeit mit Wirkung für die Zukunft gegenüber GALERIA über den Cookie-Präferenzmanager der Webseite der GALERIA widerrufen. Die ADITION technologies AG wird dann keine weiteren Daten von Ihnen mehr verarbeiten.
Alternativ können Cookies innerhalb des Browserverlaufs eigenständig gelöscht werden.

Speicherdauer
Ihre personenbezogenen Daten werden im Rahmen von ADITION adserving solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu ADITION adserving und die damit verbundenen Daten nach 180 Tagen gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die Speicherdauer wird jeweils um 30 Tage verlängert, wenn der Cookie Ihres Gerätes innerhalb der Löschfrist erneut von uns erkannt wird.

 

AWIN
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.

 

billiger.de
Unsere Website nutzt auf der Bestellbestätigungsseite ein Grafik-Pixel der Solute GmbH, Zeppelinstr. 15 in 76185 Karlsruhe zur Nachverfolgung von Bestellungen und zu Abrechnungszwecken für Kunden, die über die Seite billiger.de auf uns aufmerksam werden.

Zu diesem Zweck speichert billiger.de Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an billiger.de übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

Das Grafik-Pixel generiert eine sogenannte ‚Referrer URL‘. Aus dieser erhebt und speichert billiger.de insbesondere für Abrechnungszwecke mit dem Partnershop die Shop-ID, Bestellnummern und den gesamten Warenkorbwert. Die Datenschutzerklärung des Portalanbieter billiger.de finden Sie unter company.billiger.de/service/datenschutzunterrichtung/

 

Bing Ads
Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads.
Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.

 

Criteo (Retargeting)
Wir verwenden das Tool Criteo (Anbieter: Criteo GmbH, Gewürzmühlstraße 11, 80538 München), um Informationen über das Surfverhalten der Webseitenbesucher zu Marketingzwecken in pseudonymisierter Form zu sammeln. Dadurch können wir unsere Werbung Besuchern auf Partner-Webseiten, Apps und E-Mails zeigen. In keinem Fall werden die pseudonymisierten Daten von uns verwendet, um Sie als Besucher der Website persönlich zu identifizieren. Nähere Informationen zum Datenschutz bei Criteo finden Sie unter www.criteo.com/de/privacy.

 

Facebook
Auf unserer Webseite verwenden wir außerdem das Custom Audiences Pixel der Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen ihres Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen zu präsentieren. Dazu wurde auf unserer Website ein Pixel von Facebook implementiert. Über dieses Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass Sie unsere Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Sie können interessenbezogener Werbung auf Facebook hier widersprechen. Hierfür müssen Sie bei Facebook angemeldet sein. Bitte beachten Sie auch, dass sich die vorstehenden Aussagen nur auf den Einsatz des Custom Audience Pixel beziehen. Zu Datenverarbeitungen im Zusammenhang mit unserer Social Media-Präsenz finden Sie Informationen unter Ziffer 4.1 dieser Datenschutzerklärung.

 

Google Ads
Wir verwenden Retargeting-Technologien von Google Global Site Tag (Anbieter: Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA.). Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Anhand dieser Informationen werden Ihnen auf den Webseiten unserer Partner interessenbezogene Werbeeinblendungen zu unseren Angeboten ange-zeigt. Es werden keine unmittelbar personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Wir verwenden im Rahmen der Nutzung des Google Ads-Dienstes das sogenannte „Global Site Tag“. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird mit Hilfe des sogenannten „Global Site Tags“ ein Cookie für das Nutzung- und Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1.

 

guenstiger.de
Wir nutzen auf unserer Website einen Cookie der guenstiger.de GmbH (Deichstraße 34, 20459 Hamburg, Deutschland). Dieser Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an guenstiger.de. Guenstiger.de erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. Guenstiger.de löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von guenstiger.de: https://www.guenstiger.de/Text/Datenschutz.html.

 

Google Analytics
Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Website ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden.
Für den Dienst Google Analytics verarbeitet das Unternehmen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden anonymisierte Analysen zu der Nutzung unserer Website erstellt.
Weitere Informationen zur Datennutzung durch Google erhalten Sie in der Datenschutzerklärung von Google. Spezielle Informationen zu Google Analytics erhalten Sie hier.

 

ladenzeile.de
Wir nutzen auf unserer Website ein Cookie der Visual Meta GmbH („VM”), (Alexanderstraße 1-5, 10178 Berlin, Deutschland), der Betreiberin der Portale LadenZeile und ShopAlike. Dieses Cookie wird mit Abschluss eines Bestellvorgangs auf dem Gerät des Nutzers ausgeführt. Dabei werden anonyme Daten zum Bestellvorgang (z.B. Wert des Warenkorbes) an Ihr Gerät übertragen und von dort an VM. VM erfasst dabei Ihre IP-Adresse in pseudonymisierter Form. Dies geschieht mit berechtigtem Interesse, um Verkäufe zuzuordnen, zu Marketingzwecken sowie zur Ausübung zivilrechtlicher Ansprüche. VM löscht die Daten, sobald sie nicht mehr für diese Zwecke benötigt werden. Weitere Informationen erhalten Sie in der Datenschutzerklärung von VM.

 

Mouseflow
Zufällig werden bei ausgewählten einzelnen Besuchern (nur mit anonymisierter IP-Adresse) Mausklicks- und Bewegungen, Scrollbewegungen auf unserer Webseite abgespeichert und zu einem späteren Zeitpunkt analysiert. Hierfür setzen wir Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, ein. Zweck dieses Tools ist unser berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO), um daraus potenzielle Verbesserungen für die Webseite abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben. Dieser Auswertung Ihres Nutzungsverhaltens können Sie jederzeit widersprechen, indem Sie den entspre-chenden Haken in den Privatsphäreeinstellungen entfernen.

 

Spoteffect / Piwik
Über unseren Dienstleister XAD spoteffects GmbH, Knorrstr. 69, 80807 München, mit welchem wir eine Auftragsverarbeitungsvereinbarung geschlossen haben, messen wir die Interaktion mit unserer Webseite in Korrelation zu ausgestrahlten TV-Spots. Spoteffects greift dabei auf Ergebnisse zurück, die wir unter Einsatz von Matomo (Webanalysedienst zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken) generieren. Mithilfe von Matomo können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden. Hierzu verarbeitet das Unternehmen XAD spoteffects GmbH, Knorrstr. 69, 80807 München, in unserem Auftrag unterschiedliche Nutzungsdaten der Nutzer unserer Website und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. bestimmte im Cookie gespeicherte Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine, ggf. verwandte Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden nicht-personalisierte Analysen zu der Nutzung unserer Website erstellt.

 

TRBO
Auf unserer Seite werden durch die trbo GmbH, Römerstrasse 6, 80801 München (http://www.trbo.com/) Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden, um Ihnen personalisierte Kundenvorteile auszuspielen. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung und bedarfsgerechten Gestaltung unseres Angebots ausgewertet. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung des Betroffenen nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Sovendus / Tharuka (Joined Pixel)
Damit wir Ihnen nach Abschluss des Bestellvorgangs Vorteils- und Gutscheinangebote der Sovendus GmbH vermitteln können, verarbeiten wir unter Verwendung dieses Pixel Ihre Daten. Nähere Angaben dazu finden Sie unter Ziff. 3.6.

 

Easymarketing
Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner wer-den lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Falls Sie keine Speicherung dieser Cookies wünschen, können Sie dies durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.

 

UserCentrics
Auf unserer Website wird die Cookie-Consent-Technologie von UserCentrics (UserCentrics GmbH, Sendlinger Str. 7, 80331 München, Website: https://usercentrics.com/de/) eingesetzt. 
Wir nutzen UserCentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. 
Wenn Sie unsere Website betreten, werden folgende personenbezogene Daten an UserCentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuchs auf der Website

Des Weiteren speichert UserCentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das UserCentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Weitere Informationen finden Sie in der Datenschutzerklärung von UserCentrics.

Der Einsatz von UserCentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Um sich den Cookie-Layer erneut anzeigen zu lassen und aus den vorhandenen Möglichkeiten auszuwählen, klicken Sie bitte hier.

4    Weitere Funktionalitäten (z.B. Kundenkarte, Newsletter)
Sie können auf GALERIA.de auch am Kundenkartenprogramm teilnehmen. Informationen zu der Datenverarbeitung bei der Teilnahme am Kundenkartenprogramm erhalten Sie unter Ziff. 4.2. Informationen zum Newsletter und Gewinnspielaktionen finden Sie unter Ziff. 4.5 bzw. Ziff. 4.6.

4.1    Sie nutzen unsere Social-Media-Präsenzen
4.1.1    Wer ist für die Datenverarbeitung auf der Social-Media-Plattform verantwortlich?

Für die Datenverarbeitung beim Besuch unserer Social Media-Präsenzen auf Facebook, Twitter, Pinterest, Google+, YouTube und Instagram ist in erster Linie die jeweilige Social Media-Plattform datenschutzrechtlich verantwortlich.
Für folgende Verarbeitungen sind wir gemeinsam mit dem Betreiber der Social Media-Plattform datenschutzrechtlich verantwortlich:

  • Auswertung von Statistiken über das Nutzungsverhalten der Besucher. Diese Daten sind für uns regelmäßig nur anonymisiert verfügbar.
  • Interaktion mit unserem Social-Media-Team bzw. Reaktion auf unsere Beiträge (z.B. durch Kommentare, Likes etc.).

 

4.1.2    Zu welchen Zwecken verarbeiten wir Ihre Daten?
Unsere Präsenzen auf Social Media-Plattformen dienen in erster Linie dazu, Sie über unser Unternehmen, unsere Produkte und von uns angebotene Leistungen zu informieren.

 

1.    Besuch unserer Social-Media-Präsenzen, Nutzerstatistiken:

Bei einem Besuch unserer Social-Media-Präsenzen werden von dem jeweiligen Social-Media-Anbieter – etwa über den Einsatz von Cookies, dazu näher die jeweiligen Datenschutzerklärungen des Anbieters – personenbezogene Daten der Nutzer erhoben (Nutzungsdaten). 

Welche Nutzungsdaten von der jeweiligen Social-Media-Plattform erfasst werden, können wir in der Regel durch entsprechende Filtereinstellungen mitbestimmen. Die jeweilige Social-Media-Plattform teilt daraufhin gewisse Informationen zum Nutzungsverhalten (Nutzerstatistiken) mit uns. Wir haben jedoch keinen vollumfänglichen Zugriff auf die erfassten Daten oder Ihre Profildaten.

Folgende Informationen können uns beispielsweise von Social-Media-Plattformen anonym bereitgestellt werden: 

  • Follower/Fans etc.: Anzahl an Personen, die uns folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.
  • Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welcher Inhalt in der Community besser ankommt als andere.
  • Anzeigenperformance (soweit relevant): Was kostet uns ein Klick? Wie viele Personen haben eine Anzeige gesehen?
  • Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.
  • Ggf. Kaufverhalten der Besucher unserer Seite sowie die Kategorien von Veranstaltungen, die unsere Besucher am meisten interessieren.

Aus diesen von den Social-Media-Anbietern zur Verfügung gestellten Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Wir nutzen diese Statistiken lediglich dazu, um unser Online-Angebot auf unseren Social-Media-Präsenzen ständig zu verbessern und auf die Interessen unserer Nutzer besser einzugehen. Wir können die statis-tischen Daten nicht mit Ihren Profildaten verknüpfen. Sie können teilweise über Ihre Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.

Bitte beachten Sie, dass diese Datenverarbeitungen durch die Social-Media-Netzwerke auch bei Besuchern unserer jeweiligen „Fanpage“ oder unserer sonstigen Inhalte erfolgen können, die nicht in dem jeweiligen Netzwerk eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch die jeweilige Social-Media-Plattform finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter auf deren Homepage.

 

2.    Interaktion

Wenn Sie mit uns über die Social-Media-Präsenzen interagieren, z.B. indem Sie Beiträge liken oder kommentieren oder etwas auf unserer Präsenz posten, werden die entsprechenden Inhalte der Interaktion durch uns verarbeitet. Außerdem können wir ggf. die öffentlichen Informationen Ihres Profils sehen. Welche dies konkret sind, entscheiden Sie in Ihren Einstellungen auf der jeweiligen Plattform. Sie haben z.B. die Möglichkeit bei Facebook in Ihren Einstellungen Ihre „Likes“ aktiv zu verbergen. Sie können sich auch jederzeit dazu entscheiden, einer unserer Social-Media-Präsenzen nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans oder Follower dieser Social-Media-Präsenz.

Wenn Sie direkt mit uns über unsere Social-Media-Präsenzen kommunizieren, verarbeiten wir Ihre Kommunikationsdaten (z.B. Name bzw. Benutzernamen und Inhalte der Kommunikation) zur Bearbeitung Ihres Anliegens. Wir erhalten ggf. auch personenbezogene Daten, wenn Sie zur Übermittlung der Daten an uns ein Formular mit vorab ausgefüllten Feldern mit Daten aus Ihrem Profil verwenden und die Daten mit Klick auf einen Button aktiv an uns senden.

Informationen zu Social-Media-Plugins erhalten Sie unter Ziff. 4.1. der Datenschutzerklärung.

 

4.1.3    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Soweit eine Verarbeitung Ihrer Nutzungsdaten durch uns erfolgen sollte, dient diese aus unserer Sicht berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, zur Förderung unserer Geschäftszwecke die Benutzererfahrung auf unserer Website zu optimieren und unsere Präsenz in sozialen Netzwerken zu stärken. Hierdurch werden u.a. unser Kundenservice verbessert, eine effektive Information unserer Nutzer und eine moderne Kommunikation gewährleistet und unsere Geschäftszwecke durch Werbemöglichkeiten gefördert.

Wenn Sie direkt mit uns über unsere Social Media-Präsenzen kommunizieren, hängt die Rechtsgrundlage für die Verarbeitung Ihrer Kommunikationsdaten vom konkreten Zweck des Austausches ab. Art. 6 Abs. 1 lit. b DSGVO ist einschlägig, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen wird meist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Informationen zur Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch den Social-Media-Anbieter erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Netz-werks.

 

4.1.4    Wer ist bei unseren Social-Media-Aktivitäten an der Verarbeitung Ihrer personenbezogenen Daten beteiligt?
Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Abteilungen verwendet bzw. weitergeleitet. Regelmäßig sind dies unsere Social-Media-Teams und die Marketingabteilung. Wenn Sie mit uns über unsere Social-Media-Präsenzen kommunizieren, werden nur die für Ihr Anliegen zu-ständigen Abteilungen (z.B. Kundenservice, Personalabteilung) eingebunden.

Wer in die Verarbeitung der Daten bei dem jeweiligen Social-Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.

 

4.1.5    Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?
Wir übermitteln im Zusammenhang mit unseren Social-Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Es besteht die Möglichkeit, dass sich ein Betreiber von Social-Media-Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Aufgrund dieses Umstands weisen wir Sie darauf hin, dass im Falle einer Datenverarbeitung außerhalb der Europäischen Union, die Geltendmachung Ihrer Nutzerrechte erheblich erschwert sein kann. Handelt es sich um einen in den USA sitzenden Anbieter, der ein Privacy-Shield-Zertifikat aufweist, ist dieser dazu angehalten, die in der EU existierenden Datenschutzstandards einzuhalten.

Sie erhalten hierzu weitere Informationen in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

 

4.1.6    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social-Media-Präsenzen nicht oder nur eingeschränkt möglich.

 

4.1.7    Wie lange werden meine Daten gespeichert?
Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf unseren Servern, außer in den o.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. bei Fällen der Reklamation, Recruiting etc.).

In diesen Fällen werden Ihre Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung Ihres Anliegens und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social-Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social-Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.

 

4.1.8    Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten der Social-Media-Anbieter?
Die Datenschutzerklärungen der von uns genutzten Social-Media-Plattformen und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

4.2    Sie möchten die Vorteile der Kundenkarte in Anspruch nehmen oder nutzen diese bereits?
Die Teilnahme am GALERIA-Kundenkartenprogramm erfolgt im Rahmen eines Teilnahmevertrages.

 

4.2.1    Durchführung des Teilnahmevertrages - Zu welchen Zwecken verarbeiten wir Ihre Daten? (Zweck und Datenkategorien)
Wesentlicher Zweck der Verarbeitung Ihrer Daten im Rahmen des Programms ist die Durchführung des Teilnahmevertrages.

Verarbeitete Datenkategorien: Insbesondere werden in diesem Zusammenhang folgende Teilnehmerdaten verarbeitet:

  • Ihre bei der Anmeldung oder im Nachgang angegebenen Basisdaten. Diese umfassen Ihre Kontaktdaten (Name, Anschrift) und Geburtsdatum sowie ggf. freiwillige Angaben (z.B. Ihre Mobilnummer).
  • Darüber hinaus verarbeiten wir die Umsatzdaten, die beim Einsatz Ihrer Kundenkarte bei uns anfallen oder uns von Programmunternehmen übermittelt werden. Dies betrifft insbesondere folgende Daten
  • Ort und Zeitpunkt des Einsatzes der Kundenkarte sowie das teilnehmende Unternehmen, bei dem der Einsatz erfolgt ist,
  • gekaufte Ware,
  • getätigten Umsatz und die damit verbundene Punktehöhe sowie
  • die in Verbindung eines Kaufes eingelösten Punkte.
  • Wenn Sie uns im Zusammenhang mit Ihrem Teilnahmevertrag, z. B. per Brief, E-Mail oder Telefon kontaktieren bzw. wir mit Ihnen kommunizieren, verarbeiten wir außerdem die von Ihnen mitgeteilten Kommunikationsdaten.
  • Soweit sie diese beziehen, erheben wir ferner Klickdaten und andere bei der Nutzung unserer elektronischen Nachrichten anfallende Klickdaten („Nutzungsdaten“).

Die Durchführung des Teilnahmevertrages umfasst insbesondere das Sammeln und Einlösen von Punkten inkl. der damit verbundenen Abrechnung zwischen den Programmunternehmen. Es umfasst ferner die Verarbeitung Ihrer Daten zu Markforschungs- und Marketingzwecken der Programmunternehmen gemäß den Teilnahmebedingungen. Hierzu können Ihre Daten beispielsweise ausgewertet werden, um im Rahmen von wissenschaftlicher Marktforschung und/oder zur Vorbereitung entsprechender Werbemaßnahmen Teilnehmer mit einem ähnlichen Kaufverhalten zu Kundensegmenten zusammenzufassen, Kauf- oder Reaktionswahrscheinlichkeiten statistisch zu prognostizieren, und auf dieser Grundlage teilnehmerindividuelle Werbemaßnahmen durchzuführen.

Basis dieser Verarbeitungen ist ein individualisiertes Teilnehmerprofil, in dem insb. im Rahmen des Programms anfallende Daten (insb. Basisdaten, Umsatzdaten und Nutzungsdaten) sowie Analyseergebnisse (z.B. Einteilung in Kundensegmente) gespeichert werden.

Ggf. erfolgt IT-gestützt auf Grund einer Analyse Ihrer mutmaßlichen Interessen nach dem Teilnehmerprofil und den Geschäftsinteressen der Programmunternehmen eine Auswahl von individuellen Sonderangeboten, -rabatten und anderen exklusiven, geldwerten Vorteilen.

Derzeit erfolgen folgende IT-gestützte Analysen:
Wir ordnen mittels statistischer Prognosen Kunden zu Kundensegmenten (z.B. Inaktive Kunden) zu. Diese Kundensegmente verwenden wir z.B., um Marktanalysen durchzuführen, deren Ergebnisse nicht personenbezogen sind (z.B. Bewertung Attraktivität bestimmter Produkte für bestimmte Zielgruppen).

 

4.2.2    Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Rechtsgrundlage der im Rahmen dieses Abschnitts genannten Verarbeitungen ist grundsätzlich die Anbahnung und Durchführung des Teilnahmevertrages (Art. 6 Abs. 1 lit. b DSGVO), soweit im Folgenden nichts anderes geregelt wird.

Soweit Sie eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post (E-Mail) erteilen, ist die Rechtsgrundlage der damit verbundenen Verarbeitungen Art. 6 Abs. 1 lit. a DSGVO.

Haben Sie eine Einwilligung erteilt, nutzen wir Ihre E-Mail für die Zusendung von Neuigkeiten und Vorteilen von GALERIA bzw. aus dem Kundenkarten-Programm und an Sie adressierte Werbung von am Kundenkarten-Programm beteiligten Programmunternehmen oder von Dritten (z. B. Informationen über für Sie interessante Sonderangebote und Rabatt-Aktionen).

Dies erfolgt, soweit Sie keine gesonderte und freiwillige Einwilligung erteilt haben, nur insoweit, wie wir Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Teilnahme am Kundenkartenprogramm erhalten haben, wir diese für die Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, und Sie dieser Nutzung – wozu Sie jederzeit berechtigt sind – nicht widersprochen haben (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 7 Abs. 3 UWG).

 

4.2.3    In wie weit besteht eine Erforderlichkeit der Bereitstellung von Daten / welche Auswirkungen ergeben sich bei einer Nichtbereitstellung?
Die Erteilung einer Einwilligung oder das Unterlassen eines Werbewiderspruchs sind für Ihre Teilnahme am Programm nicht erforderlich. Auch bei einem Widerruf der Einwilligung können Sie grundsätzlich weiter an dem Programm teilnehmen.

Im Übrigen bedarf es für die Durchführung des Teilnahmevertrages der Basis- und Umsatzdaten. Der Nutzung Ihrer Daten für Zwecke des Direktmarketings können Sie auch im Rahmen des Teilnahmevertrages widersprechen (Art. 21 Abs. 2 DSGVO). Erfolgt dies, erhalten Sie kein Direktmarketing mehr.

 

4.2.4    Wer ist als Empfänger von personenbezogenen Daten in die Datenverarbeitung mit eingebunden?
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind. Ihre Daten können zudem im Falle der Einlösung oder Sammlung von Punkten (insbesondere bei der Anzeige des Punktestands mit dem Einkauf erworbener Punkte oder des summierten Gesamtpunktestandes auf einem Kassenbon) an andere Programmunternehmen übermittelt werden, wobei diese Daten grundsätzlich anonym verarbeitet werden.

 

4.2.5    Wie lange werden Ihre Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Teilnahmevertrages (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (vgl. dazu unter (5)) gelöscht.

 

4.3    Marktforschung und Marketing
4.3.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Zur Verwirklichung unserer berechtigten Geschäftsinteressen und der der Partnerunternehmen, Marktforschung- und zielgerichtete Werbung zu betreiben, verarbeiten wir Ihre Daten auch über die Durchführung des Teilnehmervertrages hinaus zu Zwecken von Marktforschung und Marketing. Die Verarbeitungen sind ähnlich denen der Analyse zu Marktforschungs- und Marketingzwecken unter Ziff. 4.3

 

4.3.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Soweit Sie eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post erteilt haben, erfolgt die Verarbeitung Ihrer Daten in diesem Rahmen auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Im Übrigen ist Rechtsgrundlage für die Verarbeitung der hier erwähnten Daten Art. 6 Abs. 1 lit. f / Art. 89 DSGVO.

 

4.3.3    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Die Bereitstellung dieser Daten ist für den Abschluss oder die Durchführung des Teilnahmevertrages nicht erforderlich. Ein Widerspruch gegen die entsprechende Datenverarbeitung bzw. ein Widerruf einer entsprechenden Einwilligung hat auf den Teilnahmevertrag keine Auswirkung. Sie erhalten dann lediglich ggf. keine interessanten Angebote mehr.

 

4.3.4    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind.

 

4.3.5    Wie lange werden Ihre Daten gespeichert?
Die Verarbeitung Ihrer ohnehin gespeicherten Teilnehmerdaten für die Zwecke von Werbung und Marktforschung endet spätestens mit einem Widerspruch bzw. (soweit auf die Einwilligung gestützt) Widerruf Ihrerseits oder der Beendigung des Teilnahmevertrages.

4.4    Erfüllung gesetzlicher Pflichten
4.4.1    Zu welchen Zwecken und auf welchen Rechtsgrundlagen verarbeiten wir Ihre Daten?

Wir verarbeiten Teilnehmerdaten außerdem zur Erfüllung unserer gesetzlichen Pflichten. Dies umfasst insbesondere die Erfüllung folgender Pflichten:

  • Aufbewahrungspflichten gemäß §§ 257 HGB, 147 AO). 
  • Ggf. Löschung Ihrer Daten (Art. 17 DSGVO), ggf. auch in Form der Anonymisierung
  • Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f (eigener Geschäftszweck)
  • Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO
  • Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO
  •  

4.4.2    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind.

Soweit wir aufgrund gesetzlicher Regelungen zur Herausgabe Ihrer Daten verpflichtet sind (z.B. an Behörden oder Gerichte), können Ihre Daten ebenfalls an solche Stellen übermittelt werden, soweit wir hierzu rechtlich verpflichtet sind.

 

4.4.3    Wie lange werden Ihre Daten gespeichert?
Die Verarbeitung der für die o.g. Zwecke gespeicherten Daten endet mit Wegfall der letzten noch bestehenden gesetzlichen Verpflichtung zur Verarbeitung der Daten. Im Regelfall erfolgt damit eine Löschung nach Ende der Aufbewahrungspflichten, d.h. nach 6 bzw. 10 Jahren.

4.5    Online-Kundenkartenbereich
4.5.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Als Teilnehmer des GALERIA Kundenkartenprogramms haben Sie die Möglichkeit, sich auf dem Kundenkartenbereich auf GALERIA.de anzumelden und dort Ihre Basisdaten und freiwilligen Angaben anzupassen sowie den Stand Ihres Punktekontos einzusehen. Wenn Sie den Online-Kundenkartenbereich nutzen möchten, erheben wir von Ihnen außerdem folgende Daten: 

  • Kundenkartennummer 
  • Geburtsdatum und Postleitzahl (Login-Bereich)

Die Verarbeitung Ihrer Daten erfolgt insofern im Interesse und zu Zwecken der Vereinfachung Ihrer Teilnahme am Kundenkartenprogramm.

Zur Nutzung dieser Funktionalität müssen wir bestimmte weitere, technisch erforderliche Daten erheben und ein sog. Login-Cookie auf Ihrem Rechner speichern. Nähere Informationen hierzu, zu der Datenverarbeitung im Online-Kundenkartenbereich und in anderen Bereichen von GALERIA.de (wie etwa dem Webshop) finden Sie unter https://www.galeria.de/datenschutz.html.

 

4.5.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Rechtsgrundlagen zur Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b, c und f DSGVO. Berechtigtes Interesse ist das beiderseitige Interesse der Vereinfachung der Teilnahme am Programm.

 

4.5.3    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Die Nutzung des Kundenkartenbereiches ist freiwillig und zur Teilnahme am Programm nicht erforderlich.

 

4.5.4    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind. Eine Übermittlung an weitere Dritte, z.B. Partnerunternehmen oder sonstige Dritte, erfolgt nicht.

 

4.5.5    Wie lange werden Ihre Daten gespeichert?
Bei der Nutzung des Online-Kundenkartenbereichs wird das Login-Cookie für die Dauer der jeweiligen Session auf Ihrem Rechner gespeichert und unmittelbar nach deren Ende, z. B. Logout, gelöscht. Soweit Sie in Ihrem Kundenkartenbereich teilnahmebezogene Aktionen auslösen (z. B. Kontaktieren des Kundenservice), werden ihre o.g. Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Teilnahmevertrages (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach § 257 Handelsgesetzbuch bzw. § 147 Abgabenordnung) gelöscht.

 

4.5.6    Besonderer Hinweis auf Widerspruchsrecht gegen Nutzung von Daten für Werbezwecke sowie für wissenschaftliche Forschungszwecke
Sie haben ferner das Recht, der Verarbeitung zum Zwecke der Direktwerbung und zu wissenschaftlichen Marktforschungszwecken zu widersprechen. Im Falle eines Widerspruchs verbleibt die Nutzung für diese Zwecke dann.

 

4.5.7    Besonderer Hinweis auf Rechte bei IT-gestützten Entscheidungen
Soweit bei IT-gestützten Verarbeitungen nach Ziffer 3 automatisierte Einzelfallentscheidungen im Sinne des Art. 22 Abs. 1 DSGVO erfolgen, haben Sie das Recht auf Erwirkung des Eingreifens einer Person, Recht auf Darlegung Ihres Standpunktes, Recht auf Anfechtung der Entscheidung.

4.6    Sie beziehen unseren GALERIA Newsletter oder möchten diesen abonnieren?
4.6.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Angebote. Hierzu bieten wir Ihnen den Service unseres Newsletters an, der zum Beispiel Produktempfehlungen und Hinweise auf Rabattaktionen sowie mögliche Hinweise zu Nutzerbefragungen oder Produktbewertungen enthält.

Mit Ihrer Anmeldung zum GALERIA Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwendet, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens und der Unternehmen der Galeria-Gruppe (neben GALERIA auch, Galeria Markthalle GmbH & Co. KG, Galeria Restaurant GmbH und LeBuffet Restaurant & Café Gesellschaft mbH) zu präsentieren.

Ihre Kontaktdaten benötigen wir, um den Newsletter an Sie versenden zu können. Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, um auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z.B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter-Inhalte für Sie interessant sind.

 

4.6.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?
Die Verarbeitung Ihrer Daten für unseren Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.

 

4.6.3    Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen?
Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.

 

4.6.4    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

 

4.6.5    Wie lange werden meine Daten gespeichert?
Ihre Daten speichern wir nur so lange, wie Sie den Newsletter weiter abonnieren. Sobald Sie Ihre Einwilligung widerrufen / den Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten.

 

4.6.6    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Sie können unsere Website GALERIA.de und die auf der Website angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechende Informationen über Rabatt-Aktionen etc. zukommen lassen.

4.7    Sie möchten an Gewinnspielaktionen teilnehmen?
4.7.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.
Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

 

4.7.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).

Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.

 

4.7.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.

 

4.7.4    Wie lange werden meine Daten gespeichert?
Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.

5    Sie sind Kunde in unseren Filialen.
5.1    Sie möchten mit Karte bezahlen?
5.1.1    Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Sie haben die Möglichkeit, in den Warenhäusern von GALERIA per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unserem Zahlungsdienstleister (PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main) und nur in einigen bestimmten Fällen durch GALERIA als Verantwortliche verarbeitet.

 

1. Verarbeitung Ihrer Daten durch GALERIA:
Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch uns:

  • Das jeweilige Kassensystem erhält von dem Zahlungsdienstleister PAYONE lediglich die Information „Zahlung erfolgt“ und maskierte Kartendaten, die keinen Bezug auf Ihre Person haben.
  • Für Revisionszwecke erhalten wir von unserem Zahlungsverkehrsdienstleiter zudem eine Datei mit allen Transaktionen eines Tages, die auch maskierte Kartendaten (und weitere anonyme Daten) enthält. Auch diese Daten sind anonym und nicht personenbezogen. Mit ihnen können wir Zahlungsdifferenzen ermitteln und bestimmten Kaufvorgängen zuordnen. So können wir bei einer ermittelten Zahlungsdifferenz ggf. – für uns wieder ohne Personenbezug – eine erneute Ausführung der Zahlung durch den Zahlungsverkehrsdienstleister anstoßen.
  • Im Übrigen erhalten wir nur aggregierte Informationen über die durchgeführten Zahlungen (z.B. Anzahl und Gesamtsumme eines Tages).

 

Beim elektronischen Lastschriftverfahren gilt zusätzlich:
Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.

Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.

 

Nur bei einer Rücklastschrift:
Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.

Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.

Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).

 

2. Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:
Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS-konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung. 

Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der PAYONE GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen) bzw. Ihrer Bank.

 

5.1.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

Die PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

 

5.1.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister PAYONE übermittelt.

Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.

Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.

Vgl. Sie im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“

 

5.1.4    Wie lange werden meine Daten gespeichert?
Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.

Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.

 

5.1.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es steht Ihnen natürlich frei, eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.

5.2    Sie möchten Produkte bestellen oder reservieren?
5.2.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Als Service bieten wir an, dass Sie in den Filialen von GALERIA Waren bestellen und direkt nach Hause oder zu der Filiale liefern lassen können. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot bzw. einen Kostenvoranschlag ausdrucken zu lassen.

Bei Ihren Bestellungen in der Filiale werden Bestellungsdaten (Ihr Name, Anschrift, bestellter Artikel, Lieferanschrift, Filiale, Zahlungsweise, Kommunikation im Rahmen der Bestellungsabwicklung oder bei Rückgaben etc.) verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung- bzw. des Abschlusses und der Abwicklung eines Kaufvertrages. Letzteres umfasst z.B. auch die Kommunikation mit uns zur Warenrückgabe oder Gewährleistung. Je nach der gewählten Zahlungsart (EC-Karte, Kreditkarte, Rechnung etc.) erfolgt weitere Datenverarbeitung. Hierzu näher unter Ziff. 5.1.

Ihre Bestellungsdaten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-) Werbung, insb. um Sie z.B. per Brief auf Rabatte hinzuweisen und Ihnen für Sie relevante Angebote zukommen zu lassen.

Wir verarbeiten Ihre Bestellungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

 

5.2.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung des Kaufvertrages ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben.
  • Rechtsgrundlage für die Speicherung zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

 

5.2.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);
  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Unsere Logistikpartner zwecks Auslieferung;
  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger, wie z.B. Gerichte;
  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden.

Eine Übermittlung Ihrer Daten an weitere Empfängererfolgt nicht.

 

5.2.4    Wie lange werden meine Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen, ohne einen Kaufvertrag zu tätigen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach 10 Tagen.

 

5.2.5    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bestellung von Waren in unseren Filialen über unsere Bestell-Systeme nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

5.3    Sie möchten einen Finanzierungskauf tätigen?
5.3.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Waren können Sie unter bestimmten Voraussetzungen auch im Rahmen eines Finanzierungskaufs erwerben. In diesem Fall erfolgt neben der Verarbeitung Ihrer Daten zum Abschluss und Durchführung des Kaufvertrages eine Übermittlung von Ihnen erhobener Finanzierungsdaten (insb. Name, Adresse, Geburtsdatum) an unseren Finanzdienstleister Targobank AG, Kasernenstr. 10, 40213 Düsseldorf.
Dieser übernimmt die gesamte Durchführung der Finanzierung und verarbeitet diese Daten in eigener Verantwortlichkeit weiter. Nähere Informationen dazu erhalten Sie bei unserem Dienstleister Targobank.

 

5.3.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?
Die Daten zum Finanzierungskauf werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Finanzierungsvertrages mit der Targobank AG verarbeitet.
Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);
  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Die Targobank AG.

Eine Übermittlung Ihrer Daten an weitere Empfänger erfolgt nicht.

 

5.3.3    Wie lange werden meine Daten gespeichert?
Ihre Daten werden von uns so lange gespeichert wie dies zur Durchführung und Abwicklung des Finanzierungskaufs sowie zur Wahrung unserer Rechte im Zusammenhang mit dem Finanzierungskauf erforderlich ist. Regelmäßig erfolgt eine Löschung daher nach Ablauf der gesetzlichen Verjährungsfristen (drei Jahre). Nähere Informationen erhalten Sie bei unserem Dienstleister Targobank.

 

5.3.4    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Angabe der Finanzierungsdaten kann ein Finanzierungskauf nicht durchgeführt werden.

5.4    Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?
5.4.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie gesetzliche Widerrufs- oder Gewährleistungsrechte geltend machen, vertragliche (Garantie-)Rechte in Anspruch nehmen, einen Reparaturvertrag mit uns abschließen oder wir Serviceleistungen erbringen, werden Ihre Kontaktdaten (z.B. Ihr Name, Ihre Adresse, ggfs. Telefonnummer, E-Mail-adresse) von unseren Mitarbeitern erhoben. Außerdem verarbeiten wir Informationen zu Ihrem Anliegen, wie z.B. Angaben zur Ware oder Angaben zum Umtausch- oder Reklamationsgrund („Reklamationsdaten“).

Sofern Sie Widerrufs-, Gewährleistungs- oder Garantierechte geltend machen, dient die Verarbeitung Ihrer Daten dem Zweck der Abwicklung Ihres Begehrens, also insb. um zu prüfen, ob ein solches Recht besteht und ggf. zur Rückabwicklung des Kaufvertrages und Prüfung und Durchsetzung der damit verbundenen Rechte und Pflichten. Nähere Informationen hierzu erhalten Sie unter Ziff. 3.2.1.

Für den Fall, dass Sie über Ihre Gewährleistungs- oder Garantierechte hinaus Reparaturaufträge erteilen möchten, erfolgt die Datenverarbeitung zur Anbahnung bzw. Durchführung des Reparaturvertrages. Je nach der gewählten Zahlungsart für Ihren Reparaturauftrag (EC-Karte, Kreditkarte, Rechnung etc.) erheben wir ggf. weitere personenbezogene Daten zur Durchführung der Zahlung („Zahlungsdaten“). 

Wir verarbeiten Ihre Daten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

 

5.4.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Prüfung und Abwicklung von Garantie- oder Gewährleistungsfällen bzw. die Anbahnung, Abschluss und Durchführung eines Reparaturvertrages ist Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

 

5.4.3    Wer ist in die Verarbeitung Ihrer Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen von GALERIA im Rahmen der Abwicklung der Geschäftsprozesse;
  • Unsere Logistikpartner zwecks Auslieferung Ihrer Waren im Rahmen einer Auftragsverarbeitung;
  • Lieferanten gekaufter Ware, sofern die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. des Reparaturauftrags durch den jeweiligen Lieferanten erfolgt;
  • Ggf. der von Ihnen gewählte Zahlungsdienstleister;
  • Ggf. zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten weitere externe Empfänger, wie z.B. Gerichte oder Strafverfolgungsbehörden.

 

5.4.4    Wie lange werden Ihre Daten gespeichert?
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. Durchführung des Reparaturvertrages und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Daten zu Kostenvoranschlägen werden bei Nichtbeauftragung spätestens nach drei Monaten gelöscht.

 

5.4.5    Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?
Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bearbeitung des Gewährleistungs- oder Garantiefalls bzw. Erteilung eines Reparaturauftrags nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

5.5    Warum wir unsere Verkaufsflächen mit Video überwachen.
5.5.1    Zu welchen Zwecken überwachen wir unsere Flächen mit Videokameras?

Unsere Verkaufsflächen werden zu Ihrer und unserer Sicherheit per Video überwacht. Die Videoüberwachung dient der Erkennung von akuten Gefahrensituationen und der Koordination des Einsatzes von Ordnungs- und Sicherheitskräften.
Zudem verfolgen wir mit der Videoüberwachung den Zweck der Prävention und Verfolgung von Vandalismus, Diebstahl und sonstigen Eigentumsdelikten in unseren Filialen.

Außerdem hat die Videoüberwachung den Zweck, dass wir im Einzelfall unser Hausrecht, insbesondere durch die Verhängung von Hausverboten, wahrnehmen können.

 

5.5.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Wir verarbeiten Ihre Daten für die Erkennung und Koordination von Gefahrensituationen und zum Zwecke der Prävention von Straftaten auf Grundlage der Art. 6 Abs. 1 lit. d und f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 3 BDSG.
  • Zur Wahrnehmung unseres Hausrechts verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 2 BDSG.
  • Wir verfolgen mit der Videoüberwachung unsere berechtigten Interessen der Gewährleistung von Sicherheit in Gefahrensituationen und dem Schutz von Leid und Leben sowie unseres Eigentums.

 

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • von uns beauftragte Detekteien;
  • unsere Sicherheitsdienstleister.

Soweit erforderlich erfolgt außerdem eine Weitergabe von Daten an:

  • interne Abteilungen wie die Revision und die Rechtsabteilung;
  • andere Konzernunternehmen;
  • Versicherungsunternehmen;
  • Strafverfolgung- und Verwaltungsbehörden, Gerichte und Rechtsanwälte.

 

5.5.3    Wie lange werden meine Daten gespeichert?
Für den Zweck der Beweissicherung benötigte Aufnahmen werden bis zum rechtskräftigen Abschluss etwaiger verwaltungs-, zivil- und strafrechtlicher Verfahren gespeichert. Im Übrigen beträgt die Speicherdauer 72 Stunden.

 

5.5.4    Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Unsere Filialen werden videoüberwacht, da anderenfalls die o.g. Zwecke nicht effektiv verfolgt werden können. Ihnen steht es selbstverständlich frei unsere Filialen nicht zu betreten, wenn Sie mit einer Videoaufzeichnung nicht einverstanden sind.

6    Wie dürfen wir uns mit Ihnen austauschen und wie können Sie uns kontaktieren?
Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
6.1    Kontaktdaten
Allgemeine Kontaktdaten
E-Mail: service@galeria.de
E-Mail-Kontaktformular: galeria.de & Filialen
Telefonnummer: 0201 / 977 97 977
Fax-Nummer: 0201 / 977 97 999
Schriftlich an: GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen

 

Anfragen zum Datenschutz
E-Mail: datenschutz@galeria.de
Telefonnummer: 0201 / 727-0
Schriftlich an: GALERIA Karstadt Kaufhof GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen

6.2    Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens
6.2.1    Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

 

6.2.2    Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.
  • Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen zum Datenschutz zu beantworten und Ihre Rechte nach Ziff. 7 zu erfüllen) einschlägig sein.
  • Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

 

6.2.3    Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Die jeweils für Ihre Anfrage zuständige Abteilung;
  • Ggf. unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;
  • Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.

 

6.2.4    Wie lange werden Ihre Daten gespeichert?
Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz wie E-Mails üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.


 
7    Ihre Rechte
Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

 

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte der GALERIA Karstadt Kaufhof GmbH (Theodor-Althoff-Str. 2, 45133 Essen, datenschutz@galeria.de) oder
  • die zuständige Aufsichtsbehörde zu richten. Für die GALERIA Karstadt Kaufhof GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Postfach 200444, 40102 Düsseldorf, poststelle@ldi.nrw.de)

8    Wissenswertes, Definitionen
Nachfolgend haben wir für Sie eine Reihe ausgewählten relevanten Informationen zusammengestellt.

 

Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der GALERIA Karstadt Kaufhof GmbH gehört.

 

Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Website aufrufen. Wenn Sie die Website erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Website ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.

 

IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.

 

Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Bestellung in unserem Online-Shop machen.

 

Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.

 

Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf GALERIA.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).

 

Pixel-Tag
Ein Pixel-Tag wird auf einer Website oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Websites oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.

 

Serverprotokolle
Wie bei den meisten Websites zeichnen unsere Server automatisch Ihre Aufrufe unserer Websites auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

 

Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Geräte-kennungen verfügen.

 

Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.

 

Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.

9    Sicherheit
Verschlüsselung

Ihre Daten behandeln wir mit Sorgfalt und modernster Technologie.

Sie können sicher sein, dass Ihre persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".

 

SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie Ihre Adresse oder Angaben zu Ihrer Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass Sie sich in dem gesicherten Bereich befinden.
Wenn Ihr PC SSL nicht verarbeiten kann, werden Ihre Daten nicht ungefragt unverschlüsselt gesendet. Sie erhalten dann in aller Regel eine Fehlerseite, die Sie auf das Problem aufmerksam macht. Sollte das bei Ihnen der Fall sein, setzen Sie sich am besten mit Ihrem Provider in Verbindung.

 

Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:

  • Eingesetztes Verschlüsselungsprotokoll: TLS 1.2
  • Schlüsselaustausch: RSA 2048 Bit

Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen können Sie Ihrem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.