GALERIA Karstadt Kaufhof GmbH

Datenschutzerklärung auf www.galeria.de sowie der GALERIA App

Willkommen auf GALERIA.de, der Webseite der GALERIA Karstadt Kaufhof GmbH (auch „GALERIA“ oder „wir“), bzw. in unserer GALERIA App. Der Datenschutz nimmt bei uns einen hohen Stellenwert ein. Wir halten uns bei der Verarbeitung streng an die gesetzlichen Bestimmungen und respektieren Ihre Privatsphäre.

Die Verarbeitung Ihrer personenbezogenen Daten („Ihre Daten“) erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlagen sind die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

1. Wer ist für die Datenverarbeitung verantwortlich?

Soweit nicht anders angegeben, ist Verantwortlicher für die im Folgenden erläuterten Verarbeitungen Ihrer Daten die GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2 in 45133 Essen („GALERIA“ oder „wir“).

2. Ihr Besuch auf GALERIA.de bzw. Ihre Nutzung der GALERIA App

Als Besucher unserer Webseite GALERIA.de bzw. Nutzer unserer GALERIA App (im Folgenden auch „App“) können Sie diese nutzen, um sich über unsere Angebote und unser Unternehmen zu informieren sowie die weiteren hier beschriebenen Funktionen zu nutzen. Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite bzw. Nutzung der App möglichst genau informieren.

2.1 Sie surfen auf GALERIA.de?

2.1.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie auf unserer Webseite surfen, werden – auf Basis des Internetprotokolls HTTP/S – Seiten von Ihrem Gerät angefordert und von unserem Webserver an Sie übermittelt. Ggf. erfolgt auch eine Übertragung von Formulardaten, die Sie eingeben.
Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug dieser Daten zu Ihrer Person hergestellt wird.
Diese Verbindungsdaten und etwaige Formulardaten werden verarbeitet, um Ihnen das Surfen auf GALERIA.de zu ermöglichen und den jeweils damit von Ihnen verfolgten Zweck zu verwirklichen (z.B. Einkauf im Online-Shop, Information über das Unternehmen, Kontaktaufnahme etc. – näheres dazu unten).
Zudem werden die jeweiligen Server-Aufrufe in einem Logfile protokolliert. Diese Logfiledaten verwenden wir zur technischen Fehlersuche und um rechtswidrige Angriffe auf unsere Systeme abzuwehren, aufzuklären und ggf. verantwortliche Personen zur Rechenschaft zu ziehen. Darüber erstellen wir, aus den ohnehin gespeicherten Logfiles, Auswertungen, die wir zur Optimierung unserer Webseiten verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.


2.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:

  • Wenn Sie unsere Webseite besuchen, um Verträge mit uns anzubahnen (sich z.B. über aktuelle Angebote zu informieren) oder um bestehende Verträge zu verwalten (z.B. Ihr GALERIA Kartenkonto), ist Rechtsgrundlage für die Verarbeitung Ihrer Verbindungsdaten und etwaiger Formulardaten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).

  • Die Verarbeitung erfolgt ansonsten im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung des Unternehmens GALERIA zu betreiben.
    Die Verarbeitung der Logfiledaten erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Webseiten zu wirtschaftlichen Zwecken weiterzuentwickeln.

2.1.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten vollautomatisiert auf unserem Server. Nur ausnahmsweise (z.B. zur Fehlersuche oder Aufklärung von Attacken) werden Logfiles von unserer IT-Abteilung genutzt und ggf. an öffentliche Stellen wie Strafverfolgungsbehörden und Gerichte zum Zwecke der Aufklärung bzw. Verfolgung von rechtswidrigen Angriffen auf unsere Systeme weitergegeben.

Formulardaten werden je nach Funktion wie Verbindungsdaten nur von unserem Webserver verarbeitet oder für Zwecke der jeweiligen Funktion an in- oder externe Empfänger weitergeleitet. Näheres hierzu finden Sie bei der jeweiligen Funktionalität (z.B. zur Anmeldung zum Kundenkartenprogramm vgl. unter Ziff. 5.2.; für die Verarbeitung im Zusammenhang mit Cookies vgl. Ziff. 2.2).

Mögliche Empfänger sind IT-Dienstleister, die wir als Auftragsverarbeiter einsetzen.


2.1.4 Wie lange werden meine Daten gespeichert?

Die Logfiledaten werden für einen Monat gespeichert. Verbindungsdaten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht. Formulardaten werden gespeichert, solange dies zur Durchführung der jeweiligen Aktion erforderlich ist.


2.1.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA.de leider nicht möglich, bzw. möglicherweise ist dann nur eine einschränkte Nutzung (z.B. keine personalisierten Suchvorschläge oder Produktvorschläge) möglich.

2.2 Wozu und warum wir Technologien wie Cookies verwenden

2.2.1 Allgemeine Informationen - Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wie praktisch jede Webseite verarbeiten wir Ihre Daten für verschiedene Zwecke, z.B. um die Nutzerfreundlichkeit www.galeria.de zu steigern. Hierzu setzen wir sog. Cookies und ähnliche Technologien ein. Cookies sind kleine Textdateien, die beim Aufruf von Webseiten erzeugt werden, im Speicher Ihres Endgerätes (Computer/Tablet/Smartphone) abgelegt werden und die Wiedererkennung ermöglichen.

Um unsere Webseite fehlerfrei zu betreiben und Ihnen die Anzeige dieser zu ermöglichen sowie Ihnen bestimmte Funktionalitäten anbieten zu können, nutzen wir technisch notwendige Cookies.

Wir verarbeiten Ihre Daten außerdem für weitere Zwecke, z.B. für Statistiken, Marktforschung und Analysen. Hierzu setzen wir unterschiedliche optionale Cookies ein.

Wir setzen z.B. sog. Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Webseite bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch nach Ablauf einer gewissen Zeitspanne gelöscht.
Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Außerdem verwenden wir Cookies und Tracking-Technologien, um das Nutzerlebnis für Sie persönlich zu optimieren (z.B. durch personalisierte Suchergebnisse und ggf. personalisierte Eingabevorschläge).

Außerdem nutzen wir Cookies zu anonymen statistischen Analysen oder zur Anzeige personalisierter Inhalte bzw. für personalisierte Werbung.

Weitere Informationen zu den Zwecken der eingesetzten optionalen (also nicht technisch notwendigen) Cookies erhalten Sie in der nachfolgenden Auflistung unter Ziffer 2.2.9.


2.2.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit Cookies hängt davon ab, ob es sich um technisch notwendige oder optionale (nicht technisch notwendige) Cookies handelt. Bei technisch notwendigen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Webseite für Werbezwecke und für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung der GALERIA zu betreiben.
Bei optionalen Cookies erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer jederzeit widerruflichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.


2.2.3 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Für Sie besteht keine Verpflichtung, die Nutzung von Cookies zu akzeptieren. Wenn Sie technisch notwendige Cookies abschalten, ist jedoch eine korrekte Anzeige der Webseite GALERIA.de leider nicht möglich.


2.2.4 Können Sie Ihre Präferenzen zu Cookies ändern?

Wir bieten Ihnen die Möglichkeit, alle optionalen Cookies nach Ihren Präferenzen jederzeit ein- oder auszuschalten. Dafür haben wir einen Präferenzmanager eingerichtet.


2.2.5 Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen oder Ihre Einwilligung zu widerrufen?

Sie können Ihre Einwilligung in das Setzen von und den Zugriff auf optionale Cookies sowie die damit verbundenen Datenverarbeitungen jederzeit widerrufen. Dem Einsatz technisch notwendiger Cookies können Sie jederzeit widersprechen, indem Sie entsprechende Einstellungen in Ihrem Browser vornehmen, die das Setzen von Cookies durch unsere Webseite verhindern. Bitte beachten Sie, dass in diesem Fall eine korrekte Anzeige unserer Webseite nicht möglich ist.
Im Präferenzmanager können Sie Ihre persönlichen Einstellungen zu optionalen Cookies vornehmen, um Ihre jeweilige Einwilligung zu widerrufen.


2.2.6 Werden Ihre Daten in einem Drittland verarbeitet? Welche Rechtsgrundlage gilt hierfür ggf.?

Bitte beachten Sie, dass im Zusammenhang mit dem Einsatz bestimmter Dienste und Cookies (vgl. Angaben bei der jeweiligen Verarbeitung unter Ziff. 2.3.9) Ihre Daten im Einzelfall in Staaten außerhalb des Geltungsbereichs der DSGVO („Drittstaaten“) verarbeitet werden. Das Datenschutzniveau in den USA und anderen Drittstaaten entspricht unter Umständen nicht dem innerhalb des Europäischen Union bzw. des Geltungsbereichs der DSGVO. Grundlage hierfür sind regelmäßig geeignete Garantien im Sinne der Art. 44 ff DSGVO (insbesondere Standardvertragsklauseln). Diese sind grundsätzlich ein Mittel, um im Sinne des Art. 44ff. DSGVO die Voraussetzungen für eine zulässige Übermittlung von Daten in Drittländer zu schaffen. Dies gilt jedoch nur dann, wenn der Empfänger im Drittland die Bedingungen der Standardvertragsklauseln tatsächlich einhalten kann. Dies ist aus unserer Sicht in aller Regel der Fall, wird jedoch derzeit insbesondere von Aufsichtsbehörden im Hinblick auf bestimmte Empfänger in den USA unterschiedlich beurteilt, gerade auch mit Blick auf die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Insofern wird teilweise ein Risiko gesehen, dass etwa bei der Google Ireland Limited ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen, nicht gänzlich ausgeschlossen. Vor diesem Hintergrund bitten wir Sie mit dem Cookie-Banner zusätzlich und gerade im Hinblick auf etwaig bestehende Risiken um Ihre ausdrückliche Einwilligung in die Datenübermittlung in Drittstaaten (Art 49 Abs 1 lit a DSGVO), soweit nach den Ausführungen zu den einzelnen Verarbeitungen nach Ziff. 2.3.9 ein Drittstaatenbezug besteht. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren.

Das sog. Transparency & Consent Framework („TCF“) der INTERACTIVE ADVERTISING BUREAU EUROPE A.I.S.B.L. (“IAB Europe”; Rond-Point Robert Schumanplein 11, 1040 Brussels, Belgien) ermöglicht es Ihnen und uns, Einwilligungen bzw. Widersprüche gegen Datenverarbeitung in einem Webseiten und Anbieter übergreifenden einheitlichen Format zu verwalten und – optional – auch, Ihre Präferenzen für mehrere Webseiten / Anbieter gleichzeitig zu bestimmen. Es ist ferner Voraussetzung für weitergehende Verarbeitungen, wie z.B. Real-Time-Bidding, die wir jedoch nicht einsetzen. Um die entsprechenden Dienste zur Verfügung stellen zu können, verwenden wir den technisch erforderlichen key „uc_tcf“, der in Ihrem lokalen Speicher Ihres Browsers gespeichert wird und eine Identifikation Ihrer Präferenzen ermöglicht.

Verarbeitet werden sog. TC-Strings. Diese enthalten insbesondere allgemeine Metadaten, einen Binärwerte für jeden Zweck, zu dem einen Einwilligung gegeben werden kann, einen Binärwert, für jeden Zweck, für den auf Grund berechtigter Interessen verarbeitet werden kann, einen Binärwert für jeden Vendor, der die Daten mit Einwilligung verarbeiten darf, einen Binärwert für jeden Vendor, der die Daten auf Basis berechtigter Interessen verarbeiten darf, etwaige Einschränkungen der Verarbeitung, besondere Opt-In Angaben zu bestimmten Zwecken, ein Feld zu Verarbeitungszwecken, die nicht unter den TCF fallen, ein Feld zur Einwilligung auf rechtlicher Grundlagen, die nicht vom TCF abgedeckt sind.

Bitte beachten Sie, dass sich IAB Europe bisher nicht als Verarbeiter personenbezogener Daten sieht und wir dieser Ansicht folgen. Allerdings hat jüngst die (für uns nicht zuständige) belgischen Aufsichtsbehörde, eine datenschutzrechtliche (Mit-)Verantwortlichkeit von IAB Europe für die Verarbeitungen im Rahmen des TCF angenommen. Auch wenn für die Umsetzung dieser Entscheidung IAB Europe eine Umsetzungsfrist eingeräumt wurde und wir derzeit davon ausgehen, dass die Entscheidung der belgischen Aufsichtsbehörde der derzeit laufenden gerichtlichen Überprüfung nicht standhalten wird, möchten wir Sie in der Schwebezeit bis zu einer gerichtlichen Klärung hiermit und in unserer Datenschutzerklärung rein vorsorglich soweit möglich über die Verarbeitung von Daten im Rahmen des TCF informieren. Die Information erfolgt jeweils unter der – aus unserer Sicht unrichtigen – Prämisse, dass IAB Europe (mit-)verantwortlich für die Verarbeitung Ihrer Daten ist.

Die Verarbeitung etwaiger personenbezogener Daten erfolgt zum Zwecke des Einwilligungs- und Widerspruchsmanagements. Dieses dient der Erfüllung unserer gesetzlichen Pflichten nach der DSGVO (Art. 6 Abs. 1 lit. c. iVm insb. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 32 DSGVO). Der Einsatz des keys uc_tcf erfolgt, da es für den Dienst technisch erforderlich ist, auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich, um unsere gesetzlichen Pflichten zu erfüllen). Bitte beachten Sie, dass die Rechtsgrundlage für das Einwilligungs- und Widerspruchsmanagement als solchem von der Rechtsgrundlage für die Verarbeitung im Rahmen der Dienste des jeweiligen Anbieters zu trennen ist. Die Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten für den jeweiligen Dienst des Anbieters können Sie den Angaben zum jeweiligen Anbieter entnehmen; regelmäßig ist hierfür Rechtsgrundlage eine von Ihnen abgegebenen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder ggf. berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger der Daten sind die Anbieter, die in der Anbieterliste unseres Cookie-Banner als „Anbieter, die Teil des IAB TCF sind“ aufgeführt sind. Derzeit sind dies ADITION technologies GmbH, Criteo SA, Google Advertising Products.


2.2.8 Content Delivery Networks mit DNS von Cloudflare

2.2.8.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wir nutzen die Dienste des weltweit verteilten Content Delivery Networks mit DNS des Anbieters Cloudflare (Cloudflare, Inc., 101 Townsend Street, San Francisco, California 94107, USA; im Folgenden „Cloudflare“) zur Verfügung. Die Einbindung dieses Content Delivery Networks hat den Zweck, Ihnen die Inhalte dieser Website in einer hohen Verfügbarkeit und Geschwindigkeit zur Verfügung zu stellen und Angriffe auf die Webseite, die die Verfügbarkeit einschränken, wie z. B. DDoS -Attacken, besser abzuwehren. Zu diesen Zwecken werden Ihre Nutzungsdaten bei jeder Nutzung dieser Website an einen Server innerhalb der EU der o.g. Firma weitergeleitet. Cloudflare ermöglicht Ihnen beim Besuch unserer Seite außerdem eine bessere Performance, z.B. indem Bilder schneller geladen werden (Image Caching Service) oder ggf. endgeräteoptimiert zurückgeliefert werden (Resizing Service). Cloudflare prüft im Rahmen der Bilddaten ggf. endgeräteabhängig, ob Anfragen aus dem Cache oder durch eine Anfrage des Webservers beantwortet werden können. Cloudflare ermöglicht es uns außerdem, Angriffe und sonstige missbräuchliche Nutzungen zu analysieren und aufzuklären.

Dazu verarbeiten wir personenbezogene Daten, insbesondere:

  • Ihre IP Adresse,

  • Browsertyp (inkl. Sprache und Typ),

  • Verwendetes Betriebssystem,

  • Hostname,

  • Datum und die Uhrzeit Ihrer Anfrage,

  • angeforderte Bilder, (Referrer-)URL,

  • Formulareingaben und Einkäufe.

Hierbei setzt Cloudflare auch Cookies oder Trackingtechnologien ein, die jedoch allein zum hier beschriebenen Zweck verwendet werden.


2.2.8.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlagen dieser Verarbeitung ist Art. 6 lit. c iVm Art. 32 DSGVO (Datensicherheit / Datenverfügbarkeit) und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse einer bestmöglichen Bereitstellung unserer Webseite sowie zur Bekämpfung von Angriffen auf unsere Webseite und Missbrauch.


2.2.8.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

Der Anbieter Cloudflare ist im Rahmen einer Auftragsverarbeitung tätig. Eine Übermittlung in Drittstaaten findet dabei nicht statt. Weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/.


2.2.8.4 Wie lange werden meine Daten gespeichert?

Ihre Daten werden verarbeitet, solange diese für die o.g. Zwecke erforderlich ist. Im Regelfall werden Ihre Daten zu Analysezwecken maximal bis zu 7 Tage gespeichert.


2.2.8.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der Webseite GALERIA.de leider nicht möglich.


2.2.9 Informationen zu optionalen Cookies und sonstigen Werbe- und Analysetools sowie der damit verbundenen Datenverarbeitung

Im Einzelnen setzen wir folgende optionale Cookies sowie sonstige Werbe- und Analysetools ein:

add2 / ADITION
Wir nutzen die Marketing-Services ADITION technologies AG (Anbieter: ADITION technologies AG, Oststraße 55, 40211 Düsseldorf).
Die Marketing-Services verwenden Cookies, um den Erfolg unserer Webemaßnahmen zu messen. Zu diesem Zweck wird bei Aufruf von bestimmten Seiten unseres Webauftritts durch die Marketing-Services ein Code ausgeführt und es werden sog. Conversion-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des jeweiligen Nutzers ein individuelles Cookie, d. h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Mit dieser Datei kann ermittelt werden, ob ein Nutzer bestimmte Seiten unseres Webauftritts aufgesucht hat. Außerdem können dabei auch technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes erfasst werden.

Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, sogenannte Conversion-Statistiken zu erstellen. Darunter versteht man eine Auswertung von zuvor definierten Aktionen, die ein Nutzer auf unserer Webseite durchgeführt hat (zum Beispiel der Aufruf einer bestimmten Seite oder eine ausgeführte Bestellung). Wir erfahren im Nachhinein beispielsweise die Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einer Conversion-Erfassung versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Diese Conversion-Statistiken werden von uns nicht mit Dritten geteilt.

Die Daten der Nutzer werden im Rahmen der Marketing-Services pseudonym verarbeitet. Das heißt die Marketing-Services speichern und verarbeiten z. B. nicht den Namen oder E-Mail-Adresse der Nutzer, sondern verarbeiten die relevanten Daten Cookie- bezogen innerhalb pseudonymer Nutzer-Profile. Aus Sicht der Marketing-Services werden die Anzeigen und Conversion-Statistiken nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon, wer dieser Cookie-Inhaber ist.

ADITION adserving / LAYA Media
Auf unserer Webseite setzen wir ADITION adserving der ADITION technologies GmbH, Oststraße 55, 40211 Düsseldorf, ein. Wir verwenden ADITION adserving, um Daten, die bei Ihrer Nutzung von GALERIA.de erzeugt werden, in einem Nutzerprofil zu erfassen. Dieses verwenden wir um Nutzerpräferenzen (z.B. zu besuchten Seiten, gesuchten Artikeln) zu analysieren und Bannerwerbung zielgerichtet nach analysierten Nutzerpräferenzen ausspielen (z.B. Auswahl und Anzeige auf Ihre Bedürfnisse zugeschnittener Bannerwerbung) sowie den Erfolg unserer Bannerwerbung messen. ADITION kann Cookies darüber hinaus auch dazu nutzen, Ihr Endgerät auf unserer Webseite und auf anderen Webseiten wiederzuerkennen. Damit können wir Ihnen auf Ihre Bedürfnisse zugeschnittene Produktempfehlungen zu unseren Produkten in Form von Werbeanzeigen auf Webseiten Dritter anzeigen. Darüber hinaus haben auch andere Werbepartner die Möglichkeit, Ihre Produkte auf unserer Webseite in Form von Werbeanzeigen zu bewerben.
Im Rahmen von ADITION adserving wird der Cookie auf unterschiedlichen Seiten wiedererkannt und speichert Ihr Nutzungsverhalten auf der jeweiligen Seite (wie z.B. Produktansichten oder Suchanfra-gen), um mit den Informationen Ihre persönlichen Interessen zu analysieren. Diese Analysen werden in pseudonymisierten Benutzerprofilen gespeichert.

Weitere Informationen finden Sie auch unter https://www.adition.com/datenschutz-plattform/

Folgende personenbezogenen Daten werden im Rahmen und mithilfe von ADITION adserving verarbeitet:

  • Geräte Daten wie Standortdaten, Geräte ID, Betriebssystem, Spracheinstellungen

  • IP-Adresse

  • Verbindungstyp

  • Anbieter der Verbindung

Die Erhebung von personenbezogenen Daten durch ADITION adserving auf unserer Webseite (aber nicht deren weitere Verarbeitung) erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Wir haben mit ADITION adserving GmbH eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz finden Sie unter https://www.adition.com/datenschutz-plattform/.

Bei der Nutzung des ADITION adserving unterstützt uns ferner die LAYA Media GmbH (Maximiliansplatz 12, 80333 München) bei der Vorbereitung, Planung und Durchführung von Kampagnen (z.B. für eigene Artikel aber auch für Artikel von Partnern) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der LAYA Media GmbH (nicht jedoch der ADITION technologies GmbH) aus, wobei sich die LAYA Media selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben nur innerhalb unseres Zugangs zu ADITION adserving verarbeitet. Wir haben mit LAYA Media eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art. 26 Abs. 1 S. 3 DSGVO fungieren.

Rechtsgrundlage
Rechtsgrundlage ist die von Ihnen zuvor erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Bitte beachten Sie, dass Ihre Einwilligung in die Nutzung in von ADITION adserving auch die Einbindung der LAYA Media GmbH zu unserer Unterstützung erfasst.

Widerrufsrecht
Sie können Ihre Einwilligung hinsichtlich der Nutzung von ADITION adserving und damit auch der Einbindung der LAYA Media bei der Nutzung des ADITION adserving jederzeit mit Wirkung für die Zukunft gegenüber GALERIA über den Cookie-Präferenzmanager der Webseite der GALERIA widerrufen. Alternativ können Cookies innerhalb des Browserverlaufs eigenständig gelöscht werden.

Speicherdauer
Ihre personenbezogenen Daten werden im Rahmen von der ADITION technologies GmbH solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu ADITION adserving und die damit verbundenen Daten nach 180 Tagen gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen. Die Speicherdauer wird jeweils um 30 Tage verlängert, wenn der Cookie Ihres Gerätes innerhalb der Löschfrist erneut von uns erkannt wird.


AWIN

Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner werden lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlender Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt.


Bing Ads

Auf unserer Webseite werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es, die Aktivitäten von Nutzern auf unserer Webseite nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Webseite gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Webseite, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Webseite ist ein Bing-UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Webseite gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Webseite, welche Bereiche der Webseite abgerufen wurden und über welche Anzeige die Nutzer auf die Webseite gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst. Außerdem kann Microsoft unter Umständen durch ein so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Webseite eingeschränkt werden. Dieses Verhalten können Sie unter http://choice.microsoft.com/de-de/opt-out deaktivieren.

Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Webseite von Bing Ads.
Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft (hier insbesondere unter: „Suche, Microsoft Edge und künstliche Intelligenz“).


Criteo Sponsored Product Ads/Remarketing / LAYA Media
Auf unserer Webseite setzen wir den Retargeting-Dienst Criteo Sponsored Product Ads/Remarketing der Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich, www.criteo.com/de/privacy/how-we-use-your-data/ (in Folge kurz Criteo) ein, um personalisierte Produktempfehlungen (u.a. von Drittanbietern) auf unserer Webseite zu optimieren, z.B. das Ausspielen von zielgerichteten Werbekampagnen- und Anzeigen oder Online-Shop-Flächen mit gesponsorten Produktplatzierungen auf unserer Webseite oder auf Drittseiten. Mittels Criteo Sponsored Product Ads/Remarketing ist es uns möglich, Informationen darüber zu sammeln, welche Interaktionen Sie beim Besuch auf unserer Webseite durchführen (z. B. Besuch einer Produktseite, in den Warenkorb gelegte Artikel, durchgeführte Produktsuchen). Criteo setzt beim Besuch unserer Webseite in Ihrem Browser einen Browser-Cookie (Tagging). Sie erhalten dann als Nutzer eine anonyme Kennung ohne sie direkt identifizierbar zu machen. Über den Cookie ist es möglich, sie auch beim Besuch anderer Webseiten, deren Betreiber ebenfalls Criteo Sponsored Product Ads/Remarketing nutzen, wiederzuerkennen und Ihnen dort zielgerichtete und interessenbezogene Werbeanzeigen von uns einzublenden.

Criteo ist global tätig und daher werden in bestimmten Fällen die personenbezogene Daten für bestimmte Zwecke in die USA oder andere Drittländer, die außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) liegen, übertragen oder übermittelt bzw. dort durch Tochtergesellschaften oder Partnern gespeichert und verarbeitet. Das Datenschutzniveau in diesen Drittländern entspricht unter Umständen nicht dem innerhalb des EWR. Mit Ihrer ausdrücklichen Einwilligung darf die Datenübermittlung an ein Drittland erfolgen (Art. 49 Abs 1 lit a DSGVO). Hiermit informieren wir Sie über mögliche Risiken bei einer beabsichtigten Datenübermittlung und das Fehlen geeigneter Datenschutzgarantien, wenn durch die Europäische Kommission kein angemessenes Datenschutzniveau bestätigt wurde oder keine andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln). Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. So besteht insbesondere das Risiko, dass Ihre personenbezogenen Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Zudem möchten wir darauf hinweisen, dass wir permanent daran arbeiten, geeignete Garantien gemäß Art. 46 DSGVO als alternative Rechtsgrundlage für diese Datentransfers zu implementieren. Weitere Informationen zu Criteo, den Einzelheiten der Datenverarbeitung über diesen Dienst und die Datenschutzrichtlinie von Criteo finden Sie hier: https://www.criteo.com/de/privacy/. Informationen zur Deaktivierung von Criteo in Ihrem Browser finden Sie hier: https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers.

Bei der Nutzung des Criteo Sponsored Product Ads/Remarketing unterstützt uns ferner – soweit wir die mittels Criteo Sponsored Product Ads/Remarketing erhobenen personenbezogenen Daten nicht alleine verwenden – die LAYA Media GmbH, Maximiliansplatz 12, 80333 München, https://layagroup.de/datenschutz/ (in Folge kurz LAYA Media) bei der Vorbereitung, Planung und Steuerung von Kampagnen (z. B. für eigene Produkte aber auch für Produkte von Partnern) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der LAYA Media (nicht jedoch Criteo) aus, wobei sich die LAYA Media selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben nur innerhalb unseres Zugangs zu Criteo Sponsored Product Ads/Remarketing verarbeitet. Wir haben mit LAYA Media eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art. 26 Abs. 1 S. 3 DSGVO fungieren. Soweit Sie dem Einsatz von Criteo Sponsored Product Ads/Remarketing zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der LAYA Media.

Ihre personenbezogenen Daten werden solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden die Cookies zu Criteo und die damit verbundenen personenbezogenen Daten nach 13 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.


Yieldlab
Auf unserer Webseite setzen wir den Dienst „Yieldlab SSP“ der Yieldlab GmbH Colonnaden 41, 20354 Hamburg, Deutschland, https://yieldlab.com/datenschutz (in Folge kurz „Yieldlab“) ein. Dieser Dienst ermöglicht die Versteigerung von Werbeplätzen auf unserer Webseite in Echtzeit an Werbetreibende. Hierfür werden unter Verwendung eines Tags grundlegende Nutzungsdaten von uns in gemeinsamer Verantwortlichkeit mit Yieldlab erhoben. Die weitere Verarbeitung der erhobenen personenbezogene Daten erfolgt außerhalb unserer Verantwortlichkeit durch Yieldlab.

Für den Bereich der gemeinsamen Verantwortlichkeit haben wir mit Yieldlab eine Vereinbarung nach Art 26 DSGVO geschlossen. Im Rahmen dieser ist die Verantwortlichkeit für die Wahrnehmung datenschutzrechtlicher Pflichten wie folgt aufgeteilt: Yieldlab stellt uns mit dem Tag eine technische Lösung bereit, die wir auf unserer Webseite einbauen. Der Tag ermöglicht die Erhebung der oben näher beschriebenen Daten. Yieldlab unterstützt uns darüber hinaus, insbesondere bei der Bearbeitung von Betroffenenanfragen. Wir übernehmen die Einholung von Einwilligungen und/oder die Umsetzung von Transparenzanforderungen Ihnen gegenüber. Diese Informationen geben wir an Yieldlab weiter, um damit den Umfang und die Zulässigkeit der Datenverarbeitung zu kommunizieren. Dazu zählt auch diese Information über die gemeinsame Verantwortlichkeit. Jede der Parteien wird insbesondere sicherstellen, dass die notwendige Datensicherheit gegeben ist. Sowohl wir als auch Yieldlab werden außerdem unsere Melde- und Benachrichtigungspflichten einzeln erfüllen, uns dabei aber im notwendigen Ausmaß unterstützen und informieren. Sie können Ihre Rechte als Betroffener (siehe dazu Ziff. 8.3) im Hinblick auf die in gemeinsamer Verantwortlichkeit erfolgende Verarbeitung von Daten sowohl uns gegenüber als auch Yieldlab gegenüber wahrnehmen. Yieldlab und wir haften für etwaige Verarbeitungen, die nicht den Vorschriften der DSGVO entsprechen, gemäß Art 82 DSGVO.

Ihre Daten werden solange gespeichert, bis der Zweck der Verarbeitung, zu dem sie erhoben worden sind, erreicht bzw. weggefallen ist oder Sie Ihre Einwilligung widerrufen haben. Grundsätzlich werden Ihre Daten nach 12 Monaten gelöscht, es sei denn, dass gesetzliche Aufbewahrungsfristen einer Löschung entgegenstehen.


Easymarketing

Wir arbeiten mit Werbepartnern zusammen, um das Onlineangebot auf unserer Seite noch interessanter für Sie zu gestalten. Hierzu werden bei dem Besuch unserer Seite auch Cookies von unseren Werbepartner gesetzt (sog. Third-Party-Cookies). In den Cookies unserer Affiliate-Werbepartner wer-den lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels, die zur Zahlungsabwicklung benötigt werden, gespeichert. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnen zu können. Es werden keine personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Falls Sie keine Speicherung dieser Cookies wünschen, können Sie dies durch eine entsprechende Cookie-Einstellung in Ihrem Browser verhindern.


Exactag

Wir nutzen auf unserer Webseite die Dienstleistungen von Exactag (Exactag GmbH, Wanheimer, Straße 68, D-40468 Düsseldorf). Die Exactag GmbH („Exactag“) erhebt, verarbeitet und speichert auf dieser Webseite und deren Unterseiten Daten zur Reichweitenmessung, statistischen Analyse und betriebswirtschaftlichen Kosten-Optimierung.

Die Datenerhebung erfolgt auf zwei grundsätzlich unterschiedliche Arten und Rechtsgrundlagen:

  • Liegt gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TTDSG eine Zustimmung des Nutzers vor, so werden die zu verarbeitenden Daten nutzerbezogen erhoben.

  • Liegt keine Zustimmung des Nutzers vor, so erfolgt die Erhebung auf anonymer Weise, also ohne jegliche personenbezogene bzw. personenbeziehbare Daten zu erheben, und auf gruppierter Weise, also indem erhobene Daten zufällig Gruppen von Nutzern zugeordnet werden. Ein Rückschluss auf den einzelnen Nutzer ist somit ausgeschlossen. Diese anonyme Erhebung ist gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt erforderlich, um betriebswirtschaftliche Kosten-Optimierungen durchzuführen und so den angefragten Dienst zu gewährleisten.

Exactag nutzt hierzu Cookies als Technologie, um die Daten zu erheben. Für die zuvor genannten unterschiedlichen Arten der Erhebung kommen unterschiedliche Cookies zur Anwendung, um die jeweilige Art der Erhebung zu gewährleisten.


Meta Platforms (zuvor: Facebook)

Auf unserer Webseite verwenden wir außerdem das Custom Audiences Pixel der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, im Folgenden kurz “Facebook”). Dies dient dem Zweck, Besuchern unserer Webseite im Rahmen ihres Besuchs der Social Media Plattform Facebook interessenbezogene Werbeanzeigen zu präsentieren. Dazu wurde auf unserer Webseite ein Pixel von Facebook implementiert. Über diesen Pixel wird beim Besuch unserer Webseite eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Servern übermittelt, dass Sie unsere Webseite besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook. Sie können interessenbezogener Werbung auf Facebook hier widersprechen. Hierfür müssen Sie bei Facebook angemeldet sein. Bitte beachten Sie auch, dass sich die vorstehenden Aussagen nur auf den Einsatz des Custom Audience Pixel beziehen. Zu Datenverarbeitungen im Zusammenhang mit unseren Social Media-Plattformen finden Sie Informationen unter Ziffer 6.2 dieser Datenschutzerklärung.


Google Ads

Wir verwenden Retargeting-Technologien von Google Global Site Tag (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“). Dies ermöglicht es uns, unser Onlineangebot auf Sie zugeschnitten zu gestalten. Hierzu wird ein Cookie gesetzt, mit dem Interessendaten unter Verwendung von Pseudonymen erhoben werden. Anhand dieser Informationen werden Ihnen auf den Webseiten unserer Partner interessenbezogene Werbeeinblendungen zu unseren Angeboten angezeigt. Es werden keine unmittelbar personenbezogenen Daten gespeichert und es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Wir verwenden im Rahmen der Nutzung des Google Ads-Dienstes das sogenannte „Global Site Tag“. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird mit Hilfe des sogenannten „Global Site Tags“ ein Cookie für das Nutzung- und Conversion-Tracking auf Ihrem Rechner/Endgerät abgelegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Weitere Informationen zu Ihren diesbezüglichen Einstellungsmöglichkeiten und dem Datenschutz bei Google finden Sie unter https://www.google.de/intl/de/policies/privacy/?fg=1.


Google Advertising Products

Auf unserer Webseite verwenden wir den Online Marketing Dienst "Campaign Manager" (ehemals Double Click Campaign Manager), das Tool "Display & Video 360" (vormals DoubleClick Bild Manager) und den Dienst "Searc Ads 360" (vormals DoubleClick Search) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“) um Ihnen relevante, auf ihre Interessen abgestimmte Werbeanzeigen präsentieren zu können, die Kampagnenleistung zu optimieren und um zu gewährleisten, dass ein Nutzer die gleichen Werbeanzeigen nicht mehrfach sieht. Außerdem werden Werbetreibende bei der Erstellung, Verwaltung und Optimierung von suchmaschinenübergreifenden Kampagnen unterstützt.

Mittels einer Cookie-ID kann erfasst werden, welche Werbeanzeigen in welchem Browser ausgespielt werden, um so zu verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus nutzen wir für das Conversion-Tracking Floodlight-Tags, um zu messen, ob Sie bestimmte Aktionen auf unserer Webseite durchführen, nachdem Sie eine unserer Werbeanzeigen aufgerufen oder diese geklickt (Conversion-Tracking) haben. Damit kann sowohl Display- als auch Searchwerbung nachverfolgt werden, wodurch die Duplizierung kanalübergreifender Conversions verhindert wird und gleichzeitig ein genaueres Bild der geleisteten Werbebeiträge entsteht. Die Erhebung und Auswertung erfolgt dabei ausschließlich auf pseudonymer Basis, sodass ein Rückschluss auf Ihre Identität grundsätzlich nicht möglich ist. Weitere Informationen zum Datenschutz und zu den Nutzungsbedingungen von Google erhalten Sie hier.


Google Analytics

Wir nutzen den Dienst “Google Analytics” für eine Datenverkehrsanalyse (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Webseite und/oder unserer App ständig zu verbessern. Mithilfe von Google Analytics können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Webseite und/oder unserer App wie oft und wie lange besucht werden und von welchen anderen Webseiten Nutzer zu uns finden.
Für den Dienst Google Analytics verarbeitet das Unternehmen Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“) in unserem Auftrag unterschiedliche Nutzungsdaten (z.B. Häufigkeit der Besuche, Ort und Zeit, etc.) und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. Informationen des Betreibers der Webseite, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine und Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden anonymisierte Analysen zu der Nutzung unserer Webseite erstellt.

Weitere Informationen zur Datennutzung durch Google erhalten Sie in der Datenschutzerklärung von Google. Spezielle Informationen zu Google Analytics erhalten Sie hier.


Google Consent Mode

Wir verwenden auf unserer Webseite den Google Consent Mode von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz „Google“) um die Messung unserer Kampagnenleistungen zu präzisieren und unsere Werbeleistungen zu optimieren. Dieser Modus ermöglicht uns so genannte Pings zu untersuchen, die ausschließlich nicht personenbezogene Daten enthalten. Die Analyse dieser Pings wird genutzt, um das Verhalten der Nutzergruppe zu simulieren, die dem Setzen von Cookies während ihres Besuches nicht zugestimmt hat. Pings enthalten folgende Daten:

  • Funktionsbezogene Informationen (etwa Header, die passiv vom Browser hinzugefügt wurden)

  • Zeitstempel

  • User-Agent (nur Web)

  • Verweis-URL

  • Zusammengefasste/nicht personenbezogene Daten:

  • Hinweis darauf, ob die aktuelle Seite oder eine vorherige Seite im Navigationsverlauf des Nutzers auf der Webseite Informationen zum Anzeigenklick in der URL enthält

  • Boolesche Informationen zum Einwilligungsstatus o Zufällige Zahl, die bei jedem Seitenaufbau generiert wird

  • Informationen zu der vom Webseiteinhaber verwendeten Plattform (Usercentrics) zur Einwilligungsverwaltung (z. B. Entwickler-ID).

Weitere Informationen zum Datenschutz und zu den Nutzungsbedingungen von Google erhalten Sie hier.


Google Maps
Wir verwenden Google Maps für die Darstellung von Karteninformationen über unsere Website. Hiermit verbessern wir unser Angebot bzw. reichern es um Karteninformationen an, um Sie so z.B. bei der Filialfindung zu unterstützen. Dies erfolgt, wenn Sie eine entsprechende Einwilligung erteilen, indem Sie den Button, bzw. Link „zur Route“ betätigen und hierdurch auf die jeweilige Google Maps Seite weitergeleitet werden, auf welcher Ihnen die Filiale (und ggf. Route) auf Google Maps angezeigt wird. Google Maps ist ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: „Google“). Sie werden über die Verlinkung von GALERIA.de zu Google Maps weitergeleitet. Deshalb können der Verwendung der Funktionen von Google Maps durch Sie personenbezogene Daten unmittelbar zwischen Ihrem Gerät und Google ausgetauscht und Ihre Daten von Google verarbeitet werden. Für die Verarbeitung personenbezogener Daten ist Google insofern eigenständig verantwortlich. Im Einzelfall kann die Verarbeitung durch Google in einem Drittstaat erfolgen, der nicht ein der Europäischen Union vergleichbares Datenschutzniveau hat. Mit Ihrer Einwilligung erklären Sie sich vorsorglich mit der damit verbundenen Verarbeitung einverstanden. Weitere Informationen zu den Nutzungsbedingungen von Google Maps finden Sie unter: https://cloud.google.com/maps-platform/terms/?hl=pt-br, nähere Angaben zum Datenschutz finden sich unter https://policies.google.com/privacy.


Google Marketing Platform / LAYA Media:
Auf unserer Website setzen wir die Google Marketing Platform von unserem Dienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Falls Sie über eine Google-Anzeige auf unsere Website gelangt sind, so wird von Google Marketing Platform ein Cookie auf Ihrem Endgerät gesetzt. Dabei handelt es sich um eine pseudonyme Identifikationsnummer (ID). Mit deren Hilfe können wir und Google erkennen, dass die Anzeige angeklickt und dadurch jemand zu unserer Website weitergeleitet wurde. Darüber können auch anonymisierte Statistiken erstellt werden. Die Verwendung der Google Marketing Platform-Cookies ermöglicht Google und uns eine zielgruppengerechte Schaltung von Anzeigen aufgrund der Auswertung Ihrer vorherigen Besuche auf unserer und auf anderen Websites im Internet. Diese Cookies werden nach 18 Monaten gelöscht. Die durch die Cookies erzeugten Informationen (inklusive IP-Adressen) werden von Google Ireland Limited auf sicheren Servern gespeichert.

Bei der Aussteuerung von Kampagnen für Werbetreibende unterstützt uns ferner – soweit es sich nicht um Werbemaßnahmen für Galeria handelt – die LAYA Media GmbH, Maximiliansplatz 12, 80333 München, https://layagroup.de/datenschutz (in Folge kurz LAYA Media) bei der Vorbereitung, Planung und Durchführung von Kampagnen (z.B. für die Bewerbung von Produkten auf Drittseiten) und der Messung des Erfolges dieser. Wir gehen insofern vorsorglich von dem Vorliegen einer gemeinsamen Verantwortlichkeit zwischen uns und der LAYA Media (nicht jedoch Google) aus, wobei sich die LAYA Media selbstverständlich Daten nur im Rahmen von uns definierter und fest vereinbarter Vorgaben verarbeitet. Wir haben mit LAYA Media eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse, wobei wir als gemeinsame Anlaufstelle im Sinne des Art. 26 Abs. 1 S. 3 DSGVO fungieren. Soweit Sie dem Einsatz der Google Marketing Plattform zustimmen, erteilen Sie auch eine Einwilligung in den Einsatz der LAYA Media.


Google Cloud Retail API
Auf Basis bestimmter Nutzungsdaten (z.B. vorige Besuche unserer Webseite per individuellem Login und dabei zuvor verwandte, bzw. aufgerufene Suchbegriffe und/oder betrachtete Artikel) werden Ihnen personalisierte Suchvorschläge und Eingabevorschläge für unser Warensortiment angezeigt. Dies erfolgt, soweit Sie Ihre Einwilligung entsprechend erteilen. Hierzu werden diese Daten an unseren Auftragsverarbeiter Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet und nur für diese Zwecke verwandt.

Ein etwaiger Drittstaatentransfer findet nur statt, wenn die Voraussetzungen, wie unter Ziff. 2.3.6 beschrieben, vorliegen.

Die Löschung Ihrer Daten erfolgt, sobald diese nicht mehr für die oben genannten Zwecke erforderlich sind. In der Regel werden Ihre Daten spätestens nach zwei Jahren gelöscht.


Mouseflow

Bei einzelnen Webseitenbesuchern, deren Auswahl nach dem Zufallsprinzip erfolgt (nur mit anonymisierter IP-Adresse), werden Mausklicks- und Bewegungen, Scrollbewegungen auf unserer Webseite abgespeichert und zu einem späteren Zeitpunkt analysiert. Hierfür setzen wir Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, ein. Zweck dieses Tools ist unser berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f DSGVO), um daraus potenzielle Verbesserungen für die Webseite abzuleiten. Die Informationen sind nicht personenbezogen und werden nicht weitergegeben. Dieser Auswertung Ihres Nutzungsverhaltens können Sie jederzeit widersprechen, indem Sie den entsprechenden Haken in den Privatsphäreeinstellungen entfernen.


Spoteffect / Piwik

Über unseren Dienstleister XAD spoteffects GmbH, Knorrstr. 69, 80807 München, mit welchem wir eine Auftragsverarbeitungsvereinbarung geschlossen haben, messen wir die Interaktion mit unserer Webseite in Korrelation zu ausgestrahlten TV-Spots. Spoteffects greift dabei auf Ergebnisse zurück, die wir unter Einsatz von Matomo (Webanalysedienst zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken) generieren. Mithilfe von Matomo können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Webseite wie oft und wie lange besucht werden und von welchen anderen Webseiten Nutzer zu uns finden. Hierzu verarbeitet das Unternehmen XAD spoteffects GmbH, Knorrstr. 69, 80807 München, in unserem Auftrag unterschiedliche Nutzungsdaten der Nutzer unserer Webseite und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. bestimmte im Cookie gespeicherte Informationen des Betreibers der Webseite, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine, ggf. verwandte Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden nicht-personalisierte Analysen zu der Nutzung unserer Webseite erstellt.


UserCentrics

Auf unserer Webseite wird die Cookie-Consent-Technologie von UserCentrics (UserCentrics GmbH, Sendlinger Str. 7, 80331 München, Webseite: https://usercentrics.com/de/) eingesetzt.
Wir nutzen UserCentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.
Wenn Sie unsere Webseite betreten, werden folgende personenbezogene Daten an UserCentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)

  • Ihre IP-Adresse

  • Informationen über Ihren Browser

  • Informationen über Ihr Endgerät

  • Zeitpunkt Ihres Besuchs auf der Webseite

Des Weiteren speichert UserCentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das UserCentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Weitere Informationen finden Sie in der Datenschutzerklärung von UserCentrics.

Der Einsatz von UserCentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Um sich den Cookie-Layer erneut anzeigen zu lassen und aus den vorhandenen Möglichkeiten auszuwählen, klicken Sie bitte hier.

2.3 Ihre Registrierung / Ihr persönlicher Online-Bereich

Das bisherige Angebot Ihre Registrierung „Meine GALERIA“, mit dem Sie ein Online Shop Konto erhalten haben, steht Ihnen ab dem 27. Juni 2022 nicht mehr zur Verfügung. Wenn Sie Artikel online kaufen möchten, steht Ihnen ab diesem Zeitpunkt Ihr persönlicher Online-Bereich, für welchen Sie sich neu registrieren müssen, bzw. die Möglichkeit einer Gastbestellung zur Verfügung. Ein Zugriff auf Ihre bisherige Registrierung ist ab dem 27. Juni 2022 online nicht mehr möglich. Eine Auskunft zu Ihrer bisherigen Bestellhistorie bzw. zu Ihrem aktuellen Punktestand können Sie über unseren Kundenservice bzw. über unser Kontaktformular erhalten. Wir würden uns sehr freuen, wenn Sie sich für den persönlichen Online-Bereich anmelden und damit auch zukünftig vollumfänglich die Vorteile der Kundenkarte für sich nutzen. Selbstverständlich können Sie aber auch gerne ohne Anmeldung als Gastbesteller bestellen.

2.4 Sie nutzen die GALERIA App

Gerne können Sie auch die Angebote von GALERIA.de mobil nutzen. Um dies bequem zu ermöglichen, stellen wir Ihnen die GALERIA App (im Folgenden auch „App“) zur Verfügung. Diese stellt im Wesentlichen einen weiteren, mobil besonders bequem zu nutzenden Zugang auf die Website GALERIA.de und die dort angebotenen Services dar. Die Ausführungen zur Verarbeitung Ihrer personenbezogenen Daten auf GALERIA.de gelten auch für die Nutzung der entsprechenden Funktionalitäten über die GALERIA App. Dies betrifft insbesondere folgende Bereiche:

Wenn Sie durch die Angebote der GALERIA App navigieren, surfen Sie technisch gesehen auf GALERIA.de. Dafür gelten dann die Ausführungen unter Ziff. 2.1 – 2.3.

Wenn Sie über die App etwas im Online-Shop von GALERIA.de erwerben, gelten die Ausführungen unter Ziff. 3.

Wenn Sie an Newsletter und Gewinnspielen teilnehmen, gelten die Ausführungen unter Ziff. 4.

Wenn Sie Angebote im Zusammenhang mit der GALERIA Kundenkarte in Anspruch nehmen, gelten die Ausführungen unter Ziff. 5.

Nachfolgend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten informieren, die durch die Verwendung einer App zusätzlich erfolgt, und Ihnen gleichzeitig einige ergänzende Informationen zukommen lassen:


2.4.1 Sie laden die GALERIA App herunter

Beim Herunterladen unserer GALERIA App über den App Store (Apple) bzw. den Google Play Store (Android) erfolgt eine Verarbeitung bestimmter Daten (insb. Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer) durch Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014, www.apple.com) bzw. Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland1600 Amphitheatre Parkway Mountain View, CA 94043. USA, www.google.com) als des App Store (Apple) bzw. des Google Play Store (Android) und datenschutzrechtlich Verantwortliche. Wir sind an der Verarbeitung Ihrer Daten insofern nicht beteiligt. Nähere Informationen können Sie den Datenschutzhinweisen des jeweiligen Store-Betreibers entnehmen.


2.4.2 Sie nutzen die GALERIA App

Sie können unsere App nutzen, ohne sich anzumelden oder zu identifizieren. Sie können dann z.B. auf die Informationen in der App zugreifen, eine Lieblingsfiliale auswählen und sich spezielle Informationen für diese anzeigen lassen oder – in ausgewählten Filialen – die Funktionen der neuen Indoor-Wegführung verwenden.


2.4.3 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie die App nutzen, navigieren Sie im Prinzip auf der Website von GALERIA.de. Gemäß den Ausführungen unter Ziff. 2.1 werden daher entsprechend Ihren Benutzeraktionen (z.B. Öffnen der App, navigieren innerhalb der App) Inhalte von Ihrem Gerät bei unseren Servern angefordert und von unserem Server an Sie und zur Durchführung der von Ihnen gewünschten Funktionen (z.B. Warenkorb, Merkliste, Bestellvorgang, Änderung von Einstellungen, Anmeldung) übermittelt. In diesem Zusammenhang verarbeiten wir die entsprechenden Inhalte und die hiermit verbundene Verbindungsdaten. Letztere umfassen ebenso wie bei Surfen auf GALERIA.de etwa mit einem stationären Rechner die benutzte Version der Betriebssoftware (hier also z.B. Apple iOS- oder Google Android-Version) und die aktuelle IP-Adresse. Anders als beim Surfen mit einem stationären Rechner werden insbesondere auch Informationen zum von Ihnen verwandten Gerätemodell, zur benutzte App-Version und dem Mobilfunkanbieter übertragen.

Die Erstellung von Logfiles bzw. Tracking erfolgt ausschließlich im unter Ziff. 2.1-2.3 genannten Umfang; Tracking erfolgt damit im Regelfall nur mit Ihrer Einwilligung. Gesonderte Identifier (z.B. den Apple Advertising Identifier) verwenden wir nicht.


2.4.4 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Nutzung der App dient in jedem Fall der Durchführung des Nutzungsvertrags, den Sie mit uns durch den Download der App abgeschlossen haben (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus hängt – wie auch beim Surfen auf GALERIA.de – die Rechtsgrundlage der Verarbeitung Ihrer Daten von Ihrem jeweiligen Anliegen bzw. den im Übrigen mit der jeweiligen Funktionalität verfolgten Zwecken ab. Hierzu und ggf. verfolgten berechtigten Interessen finden Sie im Einzelnen Angaben in den jeweiligen Abschnitten zu GALERIA.de (vgl. die Auflistung der insbesondere relevanten Abschnitte unter Ziff. 2.4).


2.4.5 Wer ist in die Verarbeitung meiner Daten eingebunden?

Grundsätzlich erfolgt die Verarbeitung Ihrer Daten in der App selbst vollautomatisiert durch unsere Server und die App. Angaben zu den Empfängern darüber hinaus – wie auch beim Surfen auf GALERIA.de – finden Sie im Einzelnen in den Angaben zu den jeweiligen Abschnitten zu GALERIA.de (vgl. die Auflistung der insbesondere relevanten Abschnitte unter Ziff. 2.4).


2.4.6 Wie lange werden meine Daten gespeichert?

Angaben zur Dauer der Verarbeitung Ihrer Daten finden Sie – wie auch beim Surfen auf GALERIA.de –im Einzelnen in den jeweiligen Abschnitten zu GALERIA.de (vgl. die Auflistung der insbesondere relevanten Abschnitte unter Ziff. 2.4).


2.4.7 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden? Habe ich Rechte auf Widerspruch bzw. Widerruf etwaiger Einwilligungen?

Ohne die Verarbeitung der o.g. Daten ist eine Nutzung der App sowie die Erfüllung des mit dem Download der App verbundenen Vertrags leider nicht möglich.

Welche Rechte auf Widerruf von Einwilligungen bzw. Widerspruch etc. Sie haben, hängt von den rechtlichen Grundlagen der einzelnen Verarbeitungen ab, vgl. hierzu die Angaben in den jeweiligen Abschnitten zu GALERIA.de (vgl. die Auflistung der insbesondere relevanten Abschnitte unter Ziff. 2.4).


2.4.8 Werden meine Daten in einem Drittland verarbeitet? Welche Rechtsgrundlage gilt hierfür ggf.?

Dies hängt von Ihrem jeweiligen Anliegen bzw. der jeweiligen Funktionalität ab. Nähere Angaben hierzu finden Sie in den jeweiligen Abschnitten zu GALERIA.de (vgl. die Auflistung der insbesondere relevanten Abschnitte unter Ziff. 2.4).

3. Ihr Einkauf bei GALERIA.de

3.1 Wie und wozu verarbeiten wir Ihre Daten, wenn Sie in unserem Online-Shop etwas erwerben?

Auf GALERIA.de betreiben wir einen Online-Shop. Wenn Sie Artikel in unserem Online-Shop bestellen, werden – jeweils soweit relevant - die bei der Bestellung abgefragten und im weiteren Verlauf der Vertragsbeziehung erhobenen personenbezogenen Daten („Vertragsdaten“, z.B. Name, Angabe der Zahlungsart, Kontakt- und Lieferdaten, bestellte Waren) zum Zweck des Abschlusses und der weiteren Abwicklung des Kaufvertrages – insbesondere Durchführung der Lieferung und Verbuchung Ihrer Zahlung verarbeitet.

Wenn Sie in Bezug auf die von Ihnen im Online-Shop erworbenen Artikel gesetzliche Widerrufs- oder Gewährleistungsrechte oder vertragliche (Garantie-)Rechte in Anspruch nehmen, verarbeiten wir Ihre Vertragsdaten zum Zweck der Abwicklung Ihres Begehrens. Dies umfasst insb. die Prüfung, ob entsprechende Rechte bestehen sowie ggf. eine Verarbeitung zur Rückabwicklung des Kaufvertrages. Nähere Informationen erhalten Sie unter Ziff. 7.5.

Wir verarbeiten Ihre Vertragsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.

In bestimmten Konstellationen – insbesondere bei Auswahl der Zahlungsart „Kauf auf Rechnung“ - werden Ihre Vertragsdaten außerdem zur Prüfung Ihrer Bonität verarbeitet. Bitte beachten Sie hierzu die gesonderte Darstellung unter Ziffer 3.2.

Wenn Sie eine Bestellung als Gastbesteller tätigen, verarbeiten wir Ihre Daten nur für die oben skizzierten Zwecke und nicht darüber hinaus.

Sofern Sie sich als Kundenkartenkunde im Persönlichen Online Bereich angemeldet haben bzw. anmelden, erfolgt eine Übernahme der bei der Bestellung verarbeiteten Daten auch in Ihr im Rahmen des Kundenkartenprogramms geführten individualisierten Teilnehmerprofils. Zu Verarbeitungen im Teilnehmerprofil vgl. Ziff. 5.2.


3.1.1 Welcher Zahlungsanbieter ist in die Verarbeitung meiner Daten eingebunden?

Je nach der gewählten Zahlungsart (Kreditkarte, PayPal etc.) übermitteln wir bestimmte Angaben (insb. Zahlungsbetrag), die für sich genommen keinen Bezug zu Ihrer Person ermöglichen, an den von Ihnen ausgewählten Zahlungsanbieter. Dieser verarbeitet diese Angaben und erhebt ggf. Ihre Daten in eigener Verantwortung. Nähere Informationen dazu erhalten Sie von den jeweiligen Anbietern:


3.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage für die Verarbeitung Ihrer Vertragsdaten ist Art. 6 Abs. 1 lit. b DSGVO für die Zwecke der Durchführung des Kaufvertrages (inkl. ggf. Rückabwicklung) bzw. Durchführung vorvertraglicher Maßnahmen.

  • Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

  • Rechtsgrundlage für die Verarbeitung zum Zwecke der Betrugsprävention ist Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen vor Betrug zu schützen.

  • Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten darüber hinaus ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.


3.1.3 Welche internen Abteilungen und/ oder externen Dienstleister sind in die Verarbeitung Ihrer Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Unsere Logistikpartner zwecks Auslieferung / Rücksendung Ihrer Artikel;

  • Ggf. der von Ihnen gewählte Zahlungsdienstleister (z.B. Paypal, Amazon Pay) bzw. die jeweilige Kreditkartenorganisation (z.B. VISA, Mastercard) oder Bank (z.B. giropay, Sofortüberweisung);

  • Ggf. der für die Abwicklung der Zahlungsarten Kreditkarte, giropay und Sofortüberweisung beauftragte Payment Service Provider;

  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger, wie z.B. Inkassounternehmen und Gerichte;

  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden;

  • LexisNexis Risk Solutions UK Ltd., (80 Moorbridge Road, 1st Floor, Maidenhead, Berkshire, SL6 8BW, United Kingdom) im Rahmen der Betrugsprävention (näheres unter Ziffer XX.X) ; Weitere Hinweise zum Datenschutz finden Sie unter https://www.lexisnexis.com/global/privacy/de/privacy-policy-at.page.

  • Ggf. CRIF (CRIF GmbH, Leopoldstraße 244, 80807 München)im Rahmen der Bonitätsprüfung (näheres unter Ziffer 3.2); Weitere Hinweise zum Datenschutz finden Sie unter www.crif.de/media/2106/informationsblatt-art-14-crif-buergel-gmbh.pdf.


3.1.4 Wie lange werden Ihre Daten gespeichert?

Als Service Ihnen gegenüber werden Warenkörbe, die nicht abgeschlossen werden, für einen Zeitraum von 30 Tagen gespeichert, damit Sie Ihren Einkauf nahtlos fortsetzen können. Rechtsgrundlage ist auch insofern die Anbahnung des Vertragsabschlusses. Ihre Vertragsdaten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages oder einer etwaigen Rückabwicklung und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.


3.1.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung der als Pflichtfelder markierten Daten ist eine Bestellung von Artikel in unserem Online-Shop nicht möglich. Als optional angegebene Datenfelder müssen Sie nicht ausfüllen. Die Rückgabe der Artikel und die Geltendmachung Ihrer Gewährleistungsrechte sind ohne die Bereitstellung der erforderlichen Informationen ebenfalls nicht möglich.

3.2 Sie möchten einen Kauf auf Rechnung tätigen?

3.2.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Gerne können Sie bei uns Artikel auf Rechnung kaufen. Wenn Sie diese Zahlungsart wählen, übermitteln wir – neben der Verarbeitung Ihrer Daten im Rahmen des Einkaufs im Online Shop allgemein gemäß Ziff. 3.1 - zur Absicherung gegen kreditorische Risiken bestimmte personenbezogene Auskunftsdaten zum Zweck der Bonitätsprüfung an die CRIF GmbH, Leopoldstraße 244, 80807 München, sowie an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Diese Auskunfteien verarbeitet und speichern personenbezogene Daten, um uns Informationen zur Beurteilung der Kreditwürdigkeit von Kunden sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig, um das Zahlungsausfallrisiko bei einem Rechnungskauf vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der Auskunfteien dienen gleichzeitig der Bewahrung der Auskunftsempfänger, etwa uns, vor wirtschaftlichen Verlusten. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention und zur Risikosteuerung.
Auf Basis der Rückmeldungen von Auskunftsdaten durch die Auskunfteien können wir entscheiden, ob wir die von Ihnen gewählte Zahlungsart Rechnungskauf anbieten können. Nähere Informationen dazu erhalten Sie von den jeweiligen Dienstleistern:

  • CRIF GmbH, Leopoldstraße 244, 80807 München); CRIF (CRIF GmbH, Leopoldstraße 244, 80807 München); Die Verarbeitung von personenbezogenen Daten durch CRIF erfolgt im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Wir haben mit CRIF eine entsprechende Vereinbarung geschlossen, um die Rechte Betroffener angemessen und in Übereinstimmung mit den Vorschriften der DSGVO und des BDSG zu wahren. Die gemeinsam Verantwortlichen erfüllen die jeweils an sie herangetragenen Betroffenenrechte eigenständig und im Rahmen der jeweils von ihnen eingeführten Geschäftsprozesse. Weitere Hinweise zum Datenschutz finden Sie unter www.crif.de/media/2106/informationsblatt-art-14-crif-buergel-gmbh.pdf.

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden); Die SCHUFA Holding AG verarbeitet Ihre Daten nach Übermittlung durch uns in eigener Verantwortlichkeit. Weitere Hinweise zum Datenschutz finden Sie unter https://www.meineschufa.de/index.php?site=datenschutz.


3.2.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse Zahlungsausfälle zu verhindern.


3.2.3 Wer ist in die Verarbeitung Ihrer Daten eingebunden?

Die Übermittlung Ihrer o.g. personenbezogenen Daten erfolgt über einen Auftragsverarbeiter an die o.g. Auskunfteien.


3.2.4 Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Auskunftsdaten (Name, Anschrift, ggf. Geburtsdatum sowie die von den Auskunfteien übermittelte Bonitätsauskunft) werden für einen Zeitraum von drei Jahren gespeichert. Dies dient unter anderem dazu, dass bei zukünftigen Rechnungskäufen keine erneue Bonitätsprüfung mehr durchgeführt werden muss. Auskunftsdaten fließen, auch wenn Sie den Kauf im Rahmen Ihres persönlichen Online-Bereichs tätigen, nicht in Ihr individualisiertes Teilnehmerprofil im Rahmen des Kundenkartenprogramms ein.


3.2.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ein Kauf auf Rechnung kann ohne die o.g. Datenverarbeitung nicht angeboten werden.


3.2.6 Treffen wir bei der Verarbeitung Ihrer Daten eine automatisierte Entscheidung im Einzelfall?

Soweit Sie mit der Bonitätsbewertung der Auskunfteien nicht einverstanden sind, können Sie sich an die dort zuständigen Stellen wenden. Näheres können Sie der jeweiligen Internet-Präsenz entnehmen.

Sofern wir Ihnen aufgrund dieses automatisierten Verfahrens die von Ihnen gewünschte Zahlungsart nicht anbieten und Sie hiermit nicht einverstanden sind, können Sie sich an unsere Datenschutzbeauftragte wenden (siehe unter Ziff. 8.1). Wir werden Ihnen unsere Entscheidung erläutern sowie Sie Ihren Wunsch unter Berücksichtigung Ihrer Eingabe erneut überprüfen.

3.3 Datenübermittlung an Inkassounternehmen

3.3.1 Zu welchem Zweck verarbeiten wir Ihre Daten?

Für den Fall, dass eine Rechnung von Ihnen nicht beglichen wurde, übermitteln wir Ihre Personenbezogenen Daten zusammen mit den Rechnungsdaten zum Zweck des Forderungsinkassos an das Inkassounternehmen Paigo GmbH, Rheinstr. 99, 76532 Baden-Baden.


3.3.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage für die Verarbeitung zum Zwecke des Forderungs-Managements ist die (weitere) Durchführung des Kaufvertrages mit Ihnen und insbesondere die Durchsetzung unseres Zahlungsanspruchs sowie unser berechtigtes Interesse, gem. Art. 6 Abs. 1 lit. b) und f) DSGVO.


3.3.3 Wie lange werden Ihre Daten gespeichert?

Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht.

3.4 Sie möchten einen Finanzierungskauf tätigen?

3.4.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Unser Kooperationspartner Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden: „Klarna“) bietet Ihnen die Möglichkeit an, im Rahmen Ihres Einkaufs bei GALERIA.de einen Finanzierungskauf zu tätigen. Entscheiden Sie sich für die Zahlart Finanzierungskauf, geben wir – sofern Sie uns hierzu eine gesonderte Einwilligung erteilen – zum Zwecke der Anbahnung und des Abschlusses eines entsprechenden Vertrages zwischen Ihnen und Klarna bestimmte Finanzierungsdaten weiter, insbesondere:

  • Name, Vorname

  • Anschrift

  • Geburtsdatum

  • E-Mail-Adresse

  • Telefonnummer

Informationen über die Verarbeitung Ihrer Daten durch Klarna erhalten Sie unter https://www.klarna.com/de/datenschutz.


3.4.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten und welche berechtigten Interessen verfolgen wir dabei?

Rechtsgrundlage für die Übermittlung Ihrer Daten an Klarna ist eine jeweils hierzu erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.


3.4.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse;

  • Fallweise unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Der von uns beauftragte Payment Service Provider Adyen;

  • Klarna.


3.4.4 Wie lange werden meine Daten gespeichert?

Ihre Daten werden regelmäßig mit Wegfall der Erforderlichkeit (Abwicklung der Zahlung) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Nähere Informationen zur Dauer der Speicherung Ihrer Vertragsdaten erhalten Sie unter Ziff. 3.1.4.


3.4.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Eine Weitergabe von Daten an Klarna erfolgt ausschließlich, sofern Sie uns hierzu eine Einwilligung erteilt haben. Ein Finanzierungskauf kann ohne die o.g. Datenverarbeitung nicht angeboten werden.

3.5 Sie möchten Artikel umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?

Nähere Informationen hierzu erhalten Sie unter Ziff. 7.5.

3.6 Wir geben Ihnen die Möglichkeit, unsere Artikel nach einer Bestellung zu bewerten. Sie möchten dieses Angebot nutzen?

Nach einem Einkauf bei GALERIA.de werden Sie von uns darauf hingewiesen, dass Sie die Möglichkeit haben, unsere Produkte zu bewerten. Die Abgabe einer Bewertung ist dabei nur unter der Nutzung der Dienste des Dritt-Anbieters Trustpilot (Trustpilot, Inc., 245 Fifth Avenue, 5th floor, New York, NY 10016, USA) möglich. Sollten Sie sich dafür entscheiden, diese Dienste in Anspruch zu nehmen, kann es zur Verarbeitung Ihrer personenbezogenen Daten durch Trustpilot kommen. In diesem Fall steht Trustpilot für die Verarbeitung Ihrer Daten in der Verantwortung. Die Datenschutzerklärung des Dritt-Anbieters und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: Trustpilot (Trustpilot, Inc., 245 Fifth Avenue, 5th floor, New York, NY 10016, USA): https://de.legal.trustpilot.com/end-user-terms-and-conditions.

3.7 Geschenkkarten für Geschäftskunden

3.7.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Ob Geschäftspartner, Mitarbeiter oder Kunden - Mit der GALERIA Geschenkkarte können sich Beschenkte ihren Wunsch erfüllen. Wenn Sie uns unter Angabe Ihrer Kontaktdaten (Name, E-Mail-Adresse, Telefon (Optional), Firmenname, Adresse, Nachricht bzw. Korrespondenz) hierzu kontaktieren, senden wir Ihnen gerne einen Vorschlag bzw. ein Angebot für den Bezug von Geschenkkarten zu und stimmen die Bedingungen des möglichen Auftrages im Folgenden weiter mit Ihnen ab. Im Falle eines Auftrags verwenden wir Ihre Daten weiterhin für die elektronische oder postalische Zustellung der Geschenkkarte sowie die Vertragsabwicklung (z.B. Rechnungsstellung, weitere Kommunikation hier).


3.7.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Wir verarbeiten Ihre Daten insbesondere zur Anbahnung auf Ihren Antrag und Durchführung des Kaufvertrages, Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung gesetzlicher Pflichten, Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


3.7.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft, Debitorenbuchhaltung und für die Bearbeitung zuständige Fachbereiche);

  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Unsere Logistikpartner zwecks Auslieferung.


3.7.4 Wie lange werden meine Daten gespeichert?

Ihre Auftragsdaten werden gelöscht, soweit sie nicht mehr zur Anbahnung bzw. Erfüllung des Auftrages mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs bzw. zehn Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.


3.7.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist der Erwerb von Geschenkekarten leider nicht möglich.

4. Newsletter und Gewinnspiele

4.1 Sie beziehen unsere Newsletter oder möchten diese abonnieren?

4.1.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Sehr gerne informieren wir Sie schnell und unkompliziert über Neuigkeiten und für Sie interessante Angebote. Hierzu bieten wir Ihnen den Service unserer Newsletter an, der zum Beispiel Produktempfehlungen und Hinweise auf Rabattaktionen sowie mögliche Hinweise zu Nutzerbefragungen oder Produktbewertungen enthält.

Mit Ihrer Anmeldung zum GALERIA Newsletter willigen Sie ein, dass wir die von Ihnen mitgeteilten Daten (Kontaktdaten) und weitere ggf. zu Ihrem Kundenkonto gespeicherten Informationen, sowie bestimmte Daten zu Ihrer Nutzung des Newsletters (Nutzungsdaten) verwenden, um Ihnen personalisierte Werbung und/oder besondere Angebote und Services unseres Unternehmens und der Unternehmen der GALERIA-Gruppe (neben GALERIA Karstadt Kaufhof GmbH auch, GALERIA Markthalle GmbH & Co. KG, GALERIA Restaurant GmbH & Co. KG, GALERIA Reisen GmbH) zu präsentieren.

Ihre Kontaktdaten benötigen wir, um den Newsletter an Sie versenden zu können. Nutzungsdaten werden hierbei in personalisierter Form dazu genutzt, um auf Sie und Ihre Interessen zugeschnittene, individuelle Werbung zu gestalten und Ihnen zuzusenden. Dies betrifft insb. die von Ihnen übermittelten und automatisch generierten Nutzugsdaten (z.B. Empfangs- und Lesebestätigungen von E-Mails, welche Links mit welchen Interessenschwerpunkten Sie in den Newslettern angeklickt haben, welche E-Mails Sie öffnen und nicht öffnen). So möchten wir möglichst sicherstellen, dass die Newsletter-Inhalte für Sie interessant sind.

Soweit Sie auch Teilnehmer unseres Kundenkartenprogramms sind, haben Sie zudem die Möglichkeit, Vorteile der GALERIA Kundenkarte zusätzlich per E-Mail zu erhalten. In diesem Fall informieren wir Sie zusätzlich über Neuigkeiten und Mitteilungen zum Programm sowie übermitteln Ihnen Programmvorteile der Programmbetreiber und den jeweiligen Programm- und Promotion-Partnern. Die Vorteile im Einzelnen werden entsprechend den jeweils aktuellen Teilnahmebedingungen nach ihren erklärten oder mutmaßlichen Interessen bestimmt. Einzelheiten hierzu erfahren Sie unter Ziffer 5.


4.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer Daten für unsere Newsletter erfolgt nur auf Grund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie – ebenso wie die Einwilligung in die Übersendung von E-Mails gemäß § 7 Abs. 2 Nr. 3 UWG – jederzeit widerrufen.


4.1.3 Haben Sie die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen?

Falls Sie keine personalisierte Werbung mehr erhalten wollen, können Sie Ihre Einwilligung jederzeit widerrufen. Eine Nutzung des „Unsubscribe-Links“ im GALERIA Newsletter oder eine Mitteilung in Textform an die im Newsletter genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.


4.1.4 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.


4.1.5 Wie lange werden meine Daten gespeichert?

Ihre Daten speichern wir nur so lange, wie Sie einen GALERIA Newsletter weiter abonnieren oder – im Falle des Newsletters zur GALERIA Kundenkarte – gemäß der im Einzelfall erteilten Einwilligung nach Beendigung Ihres Teilnahmevertrages. Sobald Sie Ihre Einwilligung widerrufen / den GALERIA Newsletter abbestellt haben, löschen wir Ihre personenbezogenen Daten.


4.1.6 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Sie können unsere Webseite GALERIA.de und die auf der Webseite angebotenen weiteren Funktionen auch ohne ein Newsletter-Abonnement nutzen. Wenn Sie keinen Newsletter abonnieren, können wir Ihnen jedoch keine personalisierten Produktinformationen und entsprechende Informationen über Rabatt-Aktionen etc. zukommen lassen.

4.2 Sie möchten an Gewinnspielaktionen teilnehmen?

4.2.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie an einem von uns angebotenen Gewinnspiel teilnehmen möchten, verarbeiten wir Ihre für die Teilnahme am Gewinnspiel angegebenen oder in diesem Zusammenhang sonst erhobenen Daten (Gewinnspieldaten) zur Durchführung des Gewinnspiels. Dies umfasst insb. auch die Kontaktaufnahme, um Sie über einen etwaigen Gewinn zu informieren.

Wir verarbeiten Ihre Gewinnspieldaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.


4.2.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die im Rahmen eines Gewinnspiels von Ihnen angegebenen personenbezogenen Daten, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Auslobung bzw. des Gewinnspielvertrages).

Rechtsgrundlage für eine Speicherung der Daten zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der einschlägigen gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).

Rechtsgrundlage für die Verarbeitung zum Zwecke der Verhinderung bzw. Verfolgung von gegen uns oder Sie gerichteten Straftaten ist Art. 6 Abs. 1 lit. f DSGVO. Sie dient unserem und ggf. Ihrem berechtigten Interesse, unser bzw. Ihr Vermögen zu schützen und sonstige strafrechtlich geschützte Interessen zu wahren.


4.2.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Fallweise Dienstleister im Rahmen einer Auftragsverarbeitung sowie sonstige Dritte im Rahmen der Abwicklung des Gewinnspiels;

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse.

Eine Übermittlung Ihrer Daten an weitere Dritte erfolgt nicht.


4.2.4 Wie lange werden meine Daten gespeichert?

Ihre Gewinnspieldaten speichern wir nur so lange, wie dies für die Durchführung des Gewinnspiels erforderlich ist. Nach Beendigung und Abwicklung des Gewinnspiels werden Ihre Daten unverzüglich gelöscht.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Es steht Ihnen selbstverständlich frei, nicht an einem unserer Gewinnspiele teilzunehmen. Ohne die Bereitstellung der Gewinnspieldaten kann eine Teilnahme jedoch nicht stattfinden.

5. GALERIA Kundenkartenprogramm

Sie können auf GALERIA.de auch am Kundenkartenprogramm teilnehmen. Informationen zu der Datenverarbeitung bei der Teilnahme am Kundenkartenprogramm erhalten Sie unter Ziff. 5.1. Informationen zum Newsletter und Gewinnspielaktionen finden Sie unter Ziff. 4.1 bzw. Ziff. 4.2.

5.1 Welche Datenschutzerklärung gilt für mich?

Hinsichtlich der für Sie anwendbaren Datenschutzerklärung gilt folgendes:

  • Ab Ende Oktober 2021 haben wir unser Kundenkartenprogramm modernisiert und – mit Wirkung zum 01.10.2022 – um ein Vorteilsnetzwerk erweitert. Wenn Sie bereits Teilnehmer der GALERIA Karte mit Vorteilsnetzwerk sind (die für Sie dann maßgeblichen Teilnahmebedingungen finden Sie hier), gelten für Sie die Datenschutzhinweise für die aktuelle GALERIA Karte mit Vorteilsnetzwerk (Ziff. 5.2).

  • Wenn Sie noch nicht Teilnehmer der GALERIA Karte mit Vorteilsnetzwerk sind, bieten wir Ihnen gerne an, Ihre Teilnahme zu aktualisieren. Soweit Sie dies noch nicht getan haben, sind für Sie die Datenschutzhinweise zur bisherigen GALERIA Karte ohne Vorteilsnetzwerk maßgeblich (Ziff. 5.3).

5.2 Aktuelle GALERIA Karte mit Vorteilsnetzwerk (ab Oktober 2021)

5.2.1 Anwendungsbereich / frühere Fassungen

Diese Datenschutzerklärung gilt für die GALERIA Karte mit Vorteilsnetzwerk und Einbindung der LAYA Data auf Basis der ab Oktober 2021 gültigen Teilnahmebedingungen.

Frühere Fassungen der Datenschutzerklärung für die GALERIA Karte mit Vorteilsnetzwerk finden Sie hier.


5.2.2 Einleitung / Ergänzung der wesentlichen Datenschutzinformationen

Der Schutz Ihrer personenbezogenen Daten („Ihre Daten“) ist uns als GALERIA Karstadt Kaufhof GmbH („GALERIA“) und LAYA Data GmbH („LAYA Data“) sehr wichtig. Wir halten uns streng an die gesetzlichen Bestimmungen und möchten die Verarbeitung Ihrer Daten bei der Teilnahme am GALERIA Kundenkartenprogramm („Programm“) so transparent wie möglich gestalten.

Diese Datenschutzerklärung stellt dar, wie wir im Rahmen Ihrer Teilnahme am Programm Ihre Daten verarbeiten. Sie ergänzt die "Wesentlichen Datenschutzinformationen" die Sie ggf. (z.B. mit Ihrem Antrag auf Erhalt einer neuen GALERIA Karte) bereits erhalten haben.


5.2.3 Verantwortliche / Beteiligte / Kontakt / Anlaufstelle und Datenschutzbeauftragte

Entscheidungen über die Verarbeitung Ihrer Daten im Rahmen des Programms werden im Wesentlichen von den Programmbetreibern

GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen (Datenschutzbeauftragter: GALERIA Karstadt Kaufhof GmbH, z. Hd. Datenschutzbeauftragter, Theodor-Althoff-Str. 2, 45133 Essen, [email protected])

und

LAYA Data GmbH, Maximiliansplatz 12, 80333 München (Datenschutzbeauftragter: LAYA Data GmbH, z.Hd. Datenschutzbeauftragter, Maximiliansplatz 12, 80333 München, [email protected]),

die insofern regelmäßig als gemeinsam Verantwortliche (Art. 26 DSGVO) fungieren, getroffen. Die Einbindung der LAYA ermöglicht insbesondere zum Vorteil der Teilnehmer ab 01.10.2022 die Vernetzung mit weiteren Vorteilsnetzwerken.

In Einzelfällen, nämlich wenn sie an deren Definition mitwirken, können im Hinblick auf Marktforschungsmaßnahmen und die Auswahl und Übermittlung von Vorteilen einzelne Programm- und Promotion-Partner und ab dem 01.10.2022 Netzwerkpartner (alle zusammen: „Partner“) sowie die LAYA Media GmbH, Maximiliansplatz 12, 80333 München (Datenschutzbeauftragter: LAYA Media GmbH, Datenschutzbeauftragter, Maximiliansplatz 12, 80333 München oder [email protected]) mit den Programmbetreibern gemeinsam Verantwortliche sein. Hierbei fungiert die LAYA Media GmbH wirtschaftlich als Agentur, die insbesondere Promotion-Partner für das Programm gewinnt.Näheres zu den Partnern (soweit datenschutzrechtlich relevant) finden Sie unter: https://www.galeria.de/kundenkarte-partner.html.

Gerne können Sie die nachfolgenden Informationen auch in grafisch aufbereiteter Form hier ansehen:

GALERIA Datenschutzerklaerung Gemeinsam verantwortlich 211021


5.2.3.1 Wesentliche Verarbeitungsprozesse, die der gemeinsamen Verantwortung unterliegen

a) Migration von Bestandskunden: Migration von Bestandskunden der GALERIA in das Programm.

Verantwortlichkeit: Programmbetreiber gemeinsam

b) Sammeln und Einlösen von Punkten: Sammeln und Einlösen von Punkten in den Filialen und dem Online-Shop von GALERIA sowie bei Programmpartnern.

Verantwortlichkeit: Programmbetreiber gemeinsam

c) Programmkommunikation mit Teilnehmern: Kontakt mit Teilnehmern über Programminformationen, wie z.B. Information über Änderungen am Programm oder rechtlicher Rahmenbedingungen.

Verantwortlichkeit: Programmbetreiber gemeinsam

d) Führung des Teilnehmerprofils: Sammlung, Strukturierung und Verknüpfung von Teilnehmerdaten zu einem Teilnehmerprofil (vgl. Ziff. 3.1 der Teilnahmebedingungen).

Verantwortlichkeit: Programmbetreiber gemeinsam

e) Bereitstellung und Auswahl von Vorteilen (Marketing): Bereitstellung und Auswahl von Vorteilen gemäß Ziff. 4.2 und 6.2 der Teilnahmebedingungen (insbesondere in diesem Zusammenhang: Konzeption, Umsetzung und Auswertung von Kampagnen, Kommunikation gegenüber Teilnehmern, Ausspielen von Coupons und Programm-Aktionen, sowie weiterer Programm- und Netzwerkvorteile).

Verantwortlichkeit: Programmbetreiber gemeinsam. Ggf. sind in Einzelfällen, nämlich wenn sie an der Auswahl und Übermittlung von Vorteilen mitwirken, auch Partner mit den Programmbetreibern gemeinsam verantwortlich.

f) Marktforschung: Konzeption und Umsetzung von Marktforschungsauswertungen gemäß Ziff. 5 und 6.3 der Teilnahmebedingungen

Verantwortlichkeit: Programmbetreiber gemeinsam. Ggf. sind in Einzelfällen, nämlich wenn sie an der Definition der Marktforschungsmaßnahme (Definition der Fragestellung und Auswahl der Betrachtungsgruppe etc.) mitwirken, auch Partner mit den Programmbetreibern gemeinsam verantwortlich.

g) Sonstige Kommunikation mit Teilnehmern im Rahmen des Programms: über die Programmkommunikation und die Durchführung von Marketingmaßnahmen hinausgehende Kommunikation mit Teilnehmern im Rahmen des Programms, z.B. im Falle von Anfragen zu Teilnehmern zu Inhalten des Programms, Rabatten, Angebot und Erweiterung des Programms.

Verantwortlichkeit: Programmbetreiber gemeinsam


5.2.3.2 Wesentliche Pflichten der Programmbetreiber und ggf. Partner

Die wesentlichen Pflichten (nach DSGVO) der Programmbetreiber und ggf. Partner sind gemäß der Vereinbarung nach Art. 26 DSGVO wie folgt aufgeteilt:

a) Informationspflichten (Art. 13, 14 DSGVO): Den Teilnehmern werden zwischen GALERIA und LAYA abgestimmte Datenschutzerklärungen von GALERIA zur Verfügung gestellt. LAYA stellt ergänzend die Informationen für die Teilnehmer auf ihrer Webseite bereit (www.layagroup.de/datenschutz). Alle anderen Betroffenen werden von den Verantwortlichen, mit denen sie in Kontakt stehen, jeweils eigenständig informiert).

b) Betroffenenrechte (Art. 15-22 DSGVO): GALERIA ist für die Bearbeitung von Anfragen und Umsetzung der Betroffenenrechte – sofern einschlägig – als Anlaufstelle primär zuständig. LAYA und die weiteren Verantwortlichen unterstützen hierbei GALERIA soweit erforderlich. Sie bearbeiten etwaig ausnahmsweise bei ihnen eingehende Anfragen, wiederum ggf. mit Unterstützung durch GALERIA:

c) Datensicherheit / Technisch-organisatorische Maßnahmen (Art. 24, 32 DSGVO): GALERIA und LAYA ergreifen gemeinsam technisch-organisatorische Maßnahmen im Hinblick auf die zur Verwaltung der Teilnehmerdaten eingesetzte IT-Plattform. GALERIA sichert die Systeme ab, in denen die zur Bepunktung erforderlichen Daten erfasst werden. Im Übrigen ergreift jeder Verantwortliche die angemessenen technischen-organisatorischen Mittel für ihre jeweiligen Verarbeitungen.

d) Steuerung von Dienstleistern und Einsatz von Auftragsverarbeitern (Art. 30 DSGVO): GALERIA und LAYA entscheiden über den Einsatz von Dienstleistern im Zusammenhang mit dem Betrieb des Programms grundsätzlich einvernehmlich und legen fest, wie das Monitoring von Dienstleistern erfolgt. GALERIA verwaltet und steuert die Beauftragung und den Einsatz von Dienstleistern im Zusammenhang mit den Galeria Systemen. Im Übrigen ist jeder Verantwortliche für seine Dienstleister zuständig.

e) Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO): Die LAYA und die GALERIA führen jeweils für die in ihrem Bereich liegenden Prozesse Verfahrensverzeichnisse und stellen diese im Rahmen von Art. 30 DSGVO zur Verfügung. Die Partner führen ihr Verarbeitungsverzeichnisse eigenständig.

f) Meldung und Umgang mit Verletzungen des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO): LAYA und GALERIA so weit wie möglich abgestimmt, erforderlichenfalls durch die Partei, der die Verletzung zur Kenntnis gelangt, eigenständig. Im Übrigen alle Verantwortlichen eigenständig.

g) Datenschutzbeauftragte (Art. 37 DSGVO): jeder Verantwortliche für sich.
Bitte beachten Sie: Beim Einsatz der GALERIA Karte bei einem Programmpartner zur Punktesammlung oder -einlösung werden die Daten im Rahmen der Abwicklung des Teilnahmevertrages durch diesen strikt weisungsgebunden in unserem Auftrag verarbeitet. Zudem erfolgt die Datenverarbeitung insofern aus Sicht der Programmpartner grundsätzlich anonym, d.h. der Programmpartner kennt Ihre Identität nicht (jedenfalls wenn sie nicht gleichzeitig weitere Angaben bereitstellen, die Ihre Identifikation ermöglichen, z.B. im Rahmen einer Reisebuchung). Losgelöst hiervon können im Einzelfall bei einem Kauf bei einem Programmpartner Ihre Daten außerhalb der Durchführung des Teilnahmevertrages in eigener Verantwortlichkeit des Programmpartners verarbeitet werden. Dies kann etwa bei einer Verarbeitung im Rahmen der Durchführung des entsprechenden Kaufvertrages, der Erfüllung gesetzlicher (z.B. Aufbewahrungs-)Pflichten und ggf. zu eigenen statistischen oder Markforschungszwecken der Fall sein. Näheres können Sie der jeweiligen Datenschutzerklärung der Programmpartner entnehmen.


5.2.3.3 Anlaufstelle datenschutzrechtliche Begehren

Anlaufstelle für datenschutzrechtliche Begehren ist für Sie gemäß Art. 26 Abs. 1 S. 3 DSGVO stets GALERIA. Es bleibt Ihnen unbenommen, Ihre Rechte nach Ziff. 5.2.5 bei jedem Verantwortlichen nach Ziff. 5.2.3 geltend zu machen.


5.2.4 Einzelne Verarbeitungen (insb. Verarbeitungszwecke und Rechtsgrundlagen)

5.2.4.1 Durchführung des Teilnahmevertrages inkl. Marktforschung und Auswahl von Vorteilen / Marketing

Die Programmbetreiber verarbeiten Ihre Daten zur Durchführung des Teilnahmevertrages im Regelfall in gemeinsamer Verantwortlichkeit und im Einzelfall unter Einbeziehung von Partnern und/oder der LAYA Media GmbH (vgl. Ziff. 5.2) wie folgt:

a) Zwecke der Verarbeitung und Datenkategorien
Wesentlicher Zweck der Verarbeitung Ihrer Daten im Rahmen des Programms ist die Durchführung des Teilnahmevertrages am GALERIA Kundenkarten-Programm. Im Zuge der Durchführung des Teilnahmevertrages werden Teilnehmerdaten verarbeitet. Teilnehmerdaten, die im Rahmen des individualisiertes Teilnehmerprofils (vgl. Ziff. 3 der Teilnahmebedingungen) verarbeitet werden, sind insbesondere:

  • Ihre bei der Anmeldung oder im Nachgang angegebenen Basisdaten. Diese umfassen Ihre Kontaktdaten (Name, Anschrift) und Geburtsdatum sowie ggf. freiwillige Angaben (z.B. Ihre Mobilnummer).

  • Darüber hinaus verarbeiten wir die Transaktionsdaten, die beim Einsatz Ihrer Kundenkarte bei uns anfallen oder uns von Partnern übermittelt werden. Dies betrifft insbesondere folgende Daten:
    - Ort und Zeitpunkt des Einsatzes der Kundenkarte sowie das teilnehmende Unternehmen, bei dem der Einsatz erfolgt ist,
    - gekaufte Artikel,
    - getätigten Umsatz und die damit verbundene Punktehöhe sowie
    - die in Verbindung eines Kaufes eingelösten Punkte
    - Retouren und Stornos und damit verbunden Punkte-Buchungen.

  • Soweit sie elektronische Nachrichten beziehen, erheben wir ferner Klickdaten und andere bei der Nutzung der Nachrichten anfallende Daten (zusammen: „Nutzungsdaten“; zu Daten, die ggf. bei der Nutzung von Online-Shop und sonstigen Online-Angeboten anfallen, vgl. unten (5.2.4.5)).

  • Soweit sie entsprechende Angaben machen auch nutzergenerierte Daten (z.B. ausdrücklich im Rahmen von Befragungen erklärten Präferenzen, abgegebene Produktbewertungen oder Feedback zu Produkten und Angeboten.

  • Segmentierungen und Profilierungsergebnisse

Die Daten in Ihrem individualisierten Teilnehmerprofil umfassen jeweils grundsätzlich die seit Ihrer erstmaligen Anmeldung zum GALERIA Kundenkartenprogramm, d.h. ggf. unter anderen Teilnahmebedingungen angefallenen, Daten. Nur so können wir Ihnen optimale Vorteile nach Ziff. 4.2 und – ab dem 01.10.2022 – Ziff. 6.2 der Teilnahmebedingungen bieten.

Bei Anmeldung zum Kundenkartenprogramm führen wir zudem einen Abgleich Ihrer Daten mit bereits bestehenden Kundenkartenkonten (sog. Match & Merge) durch, um Doppelanmeldungen zu erkennen. Gibt es eine Übereinstimmung Ihrer Daten mit einem Ihrer bereits bestehenden Kundenkartenkonten, führen wir das neu angelegte Kundenkonto mit Ihren bereits bestehenden Kundenkonten zusammen. Hierdurch stellen wir sicher, dass jeder Kunde gemäß Ziff. 2.1 der Teilnahmebedingungen nur ein Kundenkonto besitzt. Zugleich ermöglichen wir Ihnen, Ihre bisherigen Punkte und sonstigen Vorteile weiter zu nutzen.

Wenn Sie uns im Zusammenhang mit Ihrem Teilnahmevertrag, z. B. per Brief, E-Mail oder Telefon kontaktieren bzw. wir mit Ihnen kommunizieren, verarbeiten wir außerdem als weitere Teilnehmerdaten die von Ihnen mitgeteilten Kommunikationsdaten zum Zwecke der Bearbeitung Ihres Anliegens zur Durchführung des Vertrages.

Die Durchführung des Teilnahmevertrages umfasst insbesondere das Sammeln und Einlösen von Punkten inkl. der damit verbundenen Abrechnung zwischen den Programmpartnern. Sie umfasst ferner die Verarbeitung Ihrer Daten, um Ihnen Ihre Vorteile nach Ziff. 4.2 und 6.2 der Teilnahmebedingungen zukommen zu lassen, sowie zu Markforschungszwecken gemäß Ziff. 5 und 6.3 der Teilnahmebedingungen. Hierzu können Ihre Daten beispielsweise ausgewertet werden, um im Rahmen von Marktforschung und/oder zur Vorbereitung entsprechender Werbemaßnahmen Teilnehmer mit einem ähnlichen Kaufverhalten zu Kundensegmenten zusammenzufassen, Kauf- oder Reaktionswahrscheinlichkeiten statistisch zu prognostizieren und auf dieser Grundlage teilnehmerindividuelle Werbemaßnahmen durchzuführen.

Beispiele

  • Einteilung der Kunden nach Consumer Styles als Zielsegmentierung (mit Segmenten, wie z.B. „Traditionelle“, „Idealisten“ etc.) auf Basis von Wertorientierung, Interessen und Aktivitäten

  • Einteilung von Kunden nach RFM-Segmenten („Recency“ = Aktualität, wann hat der Kunde den letzten Einkauf getätigt / „Frequency“ = Kauffrequenz in Form der Anzahl der Einkaufstage / „Monetary value“ = Wertigkeit im Sinne von Durchschnittsumsatz je Einkaufstag)

Basis dieser Verarbeitungen ist das individualisierte Teilnehmerprofil, in dem insbesondere im Rahmen Ihrer Teilnahme am Programm anfallende Daten (s.o.) sowie Analyseergebnisse (z.B. Einteilung in Kundensegmente) gespeichert werden. Bei einer Aktualisierung der Teilnahmebedingungen umfasst das Teilnehmerprofil auch die unter den vorherigen Bedingungen erhobenen Daten.

Die Verarbeitung Ihres Teilnehmerprofils erfolgt bei den o.g. Verarbeitungen in vielen Fällen IT-gestützt und unter Anwendung üblicher statistischer Methoden.

Beispiele für statistische Methoden:

  • Die Zuordnung der Kunden zu Kundensegmenten (vgl. oben) erfolgt z.B. mittels statistischer Prognosen, für deren Erstellung wir etwa statistische Methoden wie Gradienten-Boosting verwenden.

  • Wir verwenden statistische Methoden wie Entscheidungsbäume, um etwa die Attraktivität bestimmter Produkte für Sie anhand Ihres Teilnehmerprofils zu bewerten.

Die Programmbetreiber können im Einzelfall bei der Gestaltung von Marketingkampagnen automatisierte Prozesse einsetzen, mit denen z.B. Kundenansprachen und die Auswahl von individuellen Sonderangeboten, -rabatten und anderen Vorteilen basierend auf unterschiedlichen Kriterien unterschiedlich ausgestaltet werden. So können etwa Kunden mit hohen Scoringwerten spezielle Angebote erhalten oder Angebote nach Merkmalen wie Alter und Geschlecht des Adressaten unterschiedlich gestaltet werden. Andere Auswirkungen als die Entscheidung über das Unterbreiten von solchen Vorteilen bestehen nicht, insbesondere haben die automatisierten Prozesse keinen Einfluss auf Ihre Teilnahme am Programm oder die Nutzung der Kundenkarte. Soweit diese Entscheidungen automatisierte Einzelfallentscheidungen darstellen, können Sie uns gegenüber das Recht geltend machen, dass wir eine manuelle Überprüfung dieser automatisierten Einzelfallentscheidungen vornehmen. Darüber hinaus haben Sie das Recht auf Darlegung des eigenen Standpunkts sowie das Recht zur Anfechtung der Entscheidung (vgl. zu Ihren Rechten auch unter Ziff. 5 dieser Datenschutzhinweise).

Außerdem verarbeiten wir Ihre Daten auch im Zuge der Programmkommunikation (z.B. Informationen zum Programm). Letzteres umfasst auch das Angebot von Coupons oder sonstigen Vorteilen.

Ferner verarbeiten wir im Einzelfall die Daten von Teilnehmern zur Durchsetzung bzw. Verteidigung gegen Rechtsansprüche und zur Bekämpfung von Missbrauch.

b) Rechtsgrundlagen
Rechtsgrundlage der im Rahmen dieses Abschnitts genannten Verarbeitungen ist grundsätzlich die Anbahnung und Durchführung des Teilnahmevertrages (Art. 6 Abs. 1 lit. b DSGVO), soweit im Folgenden nichts anderes angegeben ist.

Soweit Sie seit 28.10.2021 eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post (E-Mail, Push-Nachricht, SMS etc.) erteilen, erlaubt diese die Zusendung von elektronischer Post gemäß § 7 Abs. 2 Nr. 3 UWG. Die Auswahl und Übersendung von Programm- und Netzwerkvorteilen in diesem Rahmen erfolgt in Durchführung des Teilnahmevertrages. Rechtsgrundlage Datenverarbeitung insofern ist Art. 6 Abs. 1 lit. b DSGVO. Für die Zusendung von „Neuigkeiten und Mitteilungen“ gemäß Ihrer Einwilligung in den Erhalt von Informationen per elektronischer Post ist zwischen dem Inhalt der Kommunikation im Einzelnen zu unterscheiden. Soweit es um Neuigkeiten und Mitteilungen im Rahmen des Teilnahmevertrages geht (z.B. Punktestandsmitteilungen), ist Rechtsgrundlage im Regelfall Art. 6 Abs. 1 lit. b oder im Einzelfall lit. f DSGVO. Für darüber hinausgehende Inhalte (z.B. vertragliche Angebote oder Anfrage der Abgabe einer weiteren Einwilligung) ist Rechtsgrundlage auch für die Datenverarbeitung Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – dazu weiter unten (5.2.4.2). Für vor dem 28.10.2021 erteilte Einwilligungen bleiben grundsätzlich die bisherigen Informationen zur Einwilligung, die bei Erteilung gegeben wurden, maßgeblich. Bitte beachten Sie hierbei, dass wir grundsätzlich immer nur die von Ihnen zuletzt erteilte Einwilligung nutzen.

Soweit Sie keine Einwilligung in den Erhalt von Informationen per elektronischer Post erteilt haben, übersenden wir Ihnen Informationen per elektronischer Post nur, soweit wir Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Teilnahme am Kundenkartenprogramm erhalten haben, wir diese für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen und Sie dieser Nutzung – wozu Sie jederzeit berechtigt sind – nicht widersprochen haben. Rechtsgrundlage für die Zusendung elektronischer Post ist insofern § 7 Abs. 3 UWG. Rechtsgrundlage für die Datenverarbeitung bei einer Übersendung von Programm- und Netzwerkvorteilen in diesem Rahmen ist Art. 6 Abs. 1 lit. b DSGVO. Für andere Inhalte vgl. die Darstellung unter (5.2.4.2).

Für Daten, die im Rahmen der Nutzung des persönlichen Online-Bereichs verarbeitet werden, vgl. unten (5.2.4.5).

Die Verarbeitung von Daten zum Zwecke der Rechtsdurchsetzung / Missbrauchsbekämpfung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und – ergänzend – f DSGVO, und zwar letzteres im Hinblick auf unser berechtigtes Interesse, unsere Interessen und Ansprüche durchzusetzen bzw. Missbrauch zu bekämpfen.

c) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Verarbeitung Ihrer Daten dient zur Durchführung des Teilnahmevertrages mit Ihnen. Ohne die unter dieser lfd. Nr. genannten Daten kann der Teilnahmevertrag nicht erfüllt werden. Die Erklärung von Einwilligungen oder das Unterlassen eines Werbewiderspruchs sind für Ihre Teilnahme am Programm nicht erforderlich. Auch bei einem Widerruf einer erteilten Einwilligung können Sie grundsätzlich weiter an dem Programm teilnehmen.

Für die Durchführung des Vertrages bedarf es der genannten Basis- und Umsatzdaten. Der Nutzung Ihrer Daten für Zwecke des Direktmarketings (insb. postalische Werbesendungen) können Sie auch im Rahmen des Teilnahmevertrages widersprechen (vgl. (5.2.5). Erfolgt dies, erhalten Sie kein Direktmarketing mehr.

d) Empfänger von personenbezogenen Daten
Im Zuge des Sammelns und Einlösen von Punkten übermitteln wir bestimmte, für diese im Regelfall anonyme Daten an unsere Programmpartner im Rahmen einer Auftragsverarbeitung (vgl. oben Ziff. 2). Außerdem übermitteln wir Ihre Daten im Rahmen einer Auftragsverarbeitung an unsere IT-Dienstleister. Ferner haben unsere internen Abteilungen, die mit der Betreuung des Programms befasst sind, fallweise Zugriff auf Ihre Daten. Weitere im Einzelfall gemeinsam Verantwortliche oder sonstige Beteiligte (vgl. Ziff. 5.2.3) haben keinen Zugriff auf Ihre Daten.

e) Speicherdauer
Ihre o.g. Daten werden mit Wegfall der Erforderlichkeit der Verarbeitung für den jeweiligen Verarbeitungszwecke, also insb. für die Durchführung des Teilnahmevertrages, (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (vgl. dazu unter (5.2.4.4) gelöscht.


5.2.4.2 Programmkommunikation, die über die Durchführung des Teilnahmevertrages hinausgeht


a) Zwecke der Verarbeitung und Datenkategorien
Darüber hinaus verarbeiten LAYA und GKK Ihre Daten in gemeinsamer Verantwortlichkeit auch, um Ihnen im Rahmen der Programmkommunikation (soweit über die Durchführung des Teilnahmevertrages hinausgehend) Informationen zum Programm zukommen zu lassen sowie um Ihnen Angeboten auf Änderungen und Erweiterungen des Teilnahmevertrages zu unterbreiten oder Sie ggf. um die Erteilung von Einwilligungen (etwa in die Übersendung von Werbung per elektronischer Post) zu bitten. Dies erfolgt etwa auf postalischem Weg oder – wenn Sie eine entsprechende Einwilligung in den Erhalt von Informationen per elektronischer Post abgegeben haben – auch per elektronischer Post.

b) Rechtsgrundlagen
Die Übermittlung von Neuigkeiten und Mitteilungen zum Programm außerhalb der Durchführung des Teilnahmevertrages per elektronischer Post erfolgt auf Basis von Art. 6 Abs. 1 lit. a DSGVO, soweit Sie die Einwilligung in die Übermittlung dieser Informationen per elektronischer Post abgegeben haben. Im Übrigen erfolgt die Übermittlung von Programmkommunikation, die über die Durchführung des Teilnahmevertrages hinausgeht (etwa Angebote auf Abschluss einer Vertragsänderung) im Regelfall auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist insofern, mit unseren Geschäftspartnern zu kommunizieren und ihnen Angebote zu unterbreiten. Gleiches gilt, wenn wir Sie um Ihre Einwilligung zur Übersendung elektronischer Post oder zur Verarbeitung Ihrer Daten bitten. Ausnahmsweise ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, wenn das Angebot auf Ihre Initiative hin erfolgt.

c) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Programmbetreiber übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung an ihre IT-Dienstleister. Ferner haben die internen Abteilungen, die mit der Betreuung des Programms befasst sind, fallweise Zugriff auf Ihre Daten.

e) Speicherdauer
Ihre o.g. Daten werden mit Wegfall der Erforderlichkeit der Verarbeitung für den jeweiligen Verarbeitungszwecke, also insb. Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (vgl. dazu unter (5.2.4.4)) gelöscht.


5.2.4.3 Marktforschung und Marketing außerhalb des Programms durch GALERIA

GALERIA verarbeitet Ihre Daten zudem außerhalb des Teilnahmevertrages wie folgt:

a) Zwecke der Verarbeitung und Datenkategorien, Rechtsgrundlagen
Zur Verwirklichung ihrer berechtigten Geschäftsinteressen und der ihrer Partner, Marktforschung- und Werbung zu betreiben, bezieht GALERIA Ihre Daten auch über die Durchführung des Teilnahmevertrages hinaus in allgemeine Marktforschungs- und Marketingmaßnahmen ein. Insbesondere umfasste Verarbeitungen:

  • z.B. die postalische Übersendung von Prospekten, die an alle Kunden gerichtet sind,

  • E-Mail-Werbung für ähnliche Waren gem. § 7 Abs. 3 UWG.

Bei Werbemaßnahmen von GALERIA, soweit Sie eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post erteilt haben, erfolgt die Verarbeitung Ihrer Daten in diesem Rahmen auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Übrigen ist Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. f DSGVO, ggf. iVm § 7 Abs. 3 UWG.

b) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Bereitstellung dieser Daten ist für den Abschluss oder die Durchführung des Teilnahmevertrages nicht erforderlich. Ein Widerspruch gegen die entsprechende Datenverarbeitung bzw. ein Widerruf einer entsprechenden Einwilligung hat auf den Teilnahmevertrag keine Auswirkung. Sie erhalten dann lediglich ggf. keine interessanten Angebote mehr.

c) Empfänger von personenbezogenen Daten
GALERIA übermittelt Ihre Daten für Verarbeitungen, für die sie alleine verantwortlich ist, fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit den genannte Marktforschungs- und Marketingmaßnahmen befasst sind.

d) Speicherdauer
Die Verarbeitung Ihrer ohnehin gespeicherten Teilnehmerdaten für die Zwecke von Werbung und Marktforschung endet spätestens mit einem Widerspruch bzw. (soweit auf Ihre Einwilligung gestützt) Widerruf Ihrerseits oder der Beendigung des Teilnahmevertrages.


5.2.4.4 Erfüllung gesetzlicher Pflichten

Die Programmbetreiber verarbeiten Ihre Teilnehmerdaten wie folgt:

a) Beschreibung, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Die Programmbetreiber verarbeiten Ihre Teilnehmerdaten zudem jeder für sich zur Erfüllung ihrer gesetzlichen Pflichten. Dies umfasst insbesondere die Erfüllung folgender Pflichten:

  • Aufbewahrungspflichten gemäß §§ 257 HGB, 147 AO (insofern im Regelfall jeder Programmbetreiber für sich),

  • Löschung Ihrer Daten (Art. 17 DSGVO), ggf. auch in Form der Anonymisierung, und Erfüllung sonstiger Betroffenenrechte (vgl. Ziff. 5.2.4.4).

Sicherstellung von Datenschutz und Datensicherheit (Art. 32 DSGVO), insbesondere Backups und Protokollierung

b) Empfänger von personenbezogenen Daten
Wir übermitteln Ihre Daten fallweise an IT-Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Programms befasst sind. Soweit wir aufgrund gesetzlicher Regelungen zur Herausgabe Ihrer Daten verpflichtet sind (z.B. an Behörden oder Gerichte), können Ihre Daten ebenfalls an solche Stellen übermittelt werden, soweit wir hierzu rechtlich verpflichtet sind.

c) Speicherdauer
Die Verarbeitung der für die o.g. Zwecke gespeicherten Daten endet mit Wegfall der letzten noch bestehenden gesetzlichen Verpflichtung zur Verarbeitung der Daten. Im Regelfall erfolgt damit eine Löschung nach Ende der Aufbewahrungspflichten, d.h. nach 6 bzw. 10 Jahren.


5.2.4.5 Persönlicher Online-Bereich inkl. Online-Einkäufe

Mit Ihrem persönlichen Online-Bereich können Sie online auf Kundenkartenvorteile zugreifen und bequem im GALERIA Online-Shop einkaufen.

Die Programmbetreiber verarbeiten Ihre Teilnehmerdaten wie folgt:

a) Beschreibung, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Als Teilnehmer des Programms haben Sie die Möglichkeit, sich auf GALERIA.de bei Ihrem persönlichen Online-Bereich anzumelden. Sie können dort Ihre Basisdaten und demnächst Präferenzen pflegen, den Stand Ihres Punktekontos einsehen und erhalten Programm- sowie – ab dem 01.10.2022 – Netzwerkvorteile sowie Informationen zum Programm und Aktualisierungen von Ziffer 5.2 dieser Datenschutzerklärung. Sie können außerdem mit dem Online-Shop-Konto bequem Einkäufe auf GALERIA.de tätigen und damit direkt Punkte sammeln. Vor diesem Hintergrund verarbeiten wir Ihre Daten im Zusammenhang mit der Nutzung des persönlichen Online-Bereichs um

  • Ihnen die technischen Funktionalitäten des persönlichen Online-Bereichs (z.B. Übertragung von Webseiten, Anmeldung) zur Verfügung zu stellen,

  • Ihnen bequem Einkäufe im Online-Shop von GALERIA.de inklusive automatischer Punktegutschrift zu ermöglichen,

  • mittels Ihrer Nutzungsdaten (betrachtete Seiten, etc.) von GALERIA.de – und nur, soweit Sie Ihre gesonderte Einwilligung hierzu erteilen – unsere Angebote weiter zu verbessern.

Sie können natürlich auch ohne sich mit Ihrer Kundenkarte anzumelden als Gast bestellen. Darüber hinaus verarbeiten wir Ihre Daten zur Erstellung von Logfiles für statistische Zwecke sowie zur Bekämpfung von Angriffen auf unsere Webseite und Missbrauch.

Zu der weiteren Verarbeitung im Rahmen der der Nutzung von GALERIA.de (z.B. Surfen, Tracking auf der Webseite) und Durchführung etwaig abgeschlossener Käufe im Online-Shop vgl. Sie die Datenschutzerklärung von GALERIA.de.

b) Rechtsgrundlagen
Die Verarbeitung zur Zurverfügungstellung der technischen Funktionalitäten erfolgt im Rahmen der Teilnahmebedingungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für die Verarbeitung von Umsatzdaten zur Punktegutschrift und im Rahmen des Teilnehmerprofils. Die Verarbeitung zur Durchführung von Einkäufen erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung von Nutzungsdaten erfolgt auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die Verarbeitung von Logfiles zu statistischen Zwecken erfolgt auf Basis unseres berechtigten Interesses, den Verkehr auf der Seite zu analysieren und unsere Webseite sowie unsere Angebote zu optimieren (Art. 6 Abs. 1 lit. f DSGVO. Im Übrigen erfolgt sie zu Zwecken der Datensicherheit (Art. 6 Abs. 1 lit. c iVm Art. 32 DSGVO). Die Bekämpfung von Angriffen und Missbrauch erfolgt auf Basis unseres berechtigten Interesses zu deren Verhinderung (Art. 6 Abs. 1 lit. f DSGVO).

c) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Nutzung des persönlichen Online-Bereichs ist freiwillig und zur Teilnahme am Programm nicht erforderlich.

d) Empfänger von personenbezogenen Daten
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind. Eine Übermittlung an weitere Dritte, z.B. Partnerunternehmen oder sonstige Dritte, erfolgt nicht.

e) Cookies
Zur Nutzung dieser Funktionalität verwenden wir ein sog. Login-Cookie. Dieses ist technisch erforderlich.

f) Speicherdauer
Bei der Nutzung des Online-Kundenkartenbereichs wird das Login-Cookie für die Dauer der jeweiligen Session auf Ihrem Rechner gespeichert und unmittelbar nach deren Ende, z. B. Logout, gelöscht. Soweit Sie in Ihrem Kundenkartenbereich teilnahmebezogene Aktionen auslösen (z. B. Kontaktieren des Kundenservice), werden ihre o.g. Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Teilnahmevertrages (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach § 257 Handelsgesetzbuch bzw. § 147 Abgabenordnung) gelöscht.


5.2.4.6 Sonstige Verarbeitungen (insb. weitere Kommunikation und Verarbeitung zu Bearbeitung von Anliegen)

a) Beschreibung, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.

Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen.

b) Rechtsgrundlage
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Artikeln der Fall. Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen jedweder Art zu beantworten und Ihre Rechte nach Ziff. 5.2 zu erfüllen) einschlägig sein.

Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).

c) Empfänger von personenbezogenen Daten
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Die jeweils für Ihre Anfrage zuständige Abteilung;

  • Ggf. unsere Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.

d) Speicherdauer
Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.


5.2.5 Ihre Rechte als Betroffener

5.2.5.1 Ihre gesetzlichen Rechte

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft insb. über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO)

  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)

  • Löschung insb. nicht mehr erforderlicher Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),

  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mithilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO),

  • Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3 S. 1 DSGVO).

Gemäß Art. 77 DSGVO steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder der jeweiligen Unternehmenssitze des jeweiligen Verantwortlichen wenden.

Soweit automatisierte Einzelfallentscheidungen im Sinne des Art. 22 Abs. 1 DSGVO erfolgen, haben Sie das Recht auf Erwirkung des Eingreifens einer Person, das Recht auf Darlegung Ihres Standpunktes und das Recht auf Anfechtung der Entscheidung.


5.2.5.2 Besonderer Hinweis auf Widerspruchsrecht gegen Nutzung von Daten für Werbezwecke sowie für wissenschaftliche Forschungszwecke

Sie haben das Recht, der Verarbeitung zum Zwecke der Direktwerbung und zu wissenschaftlichen Marktforschungszwecken zu widersprechen. Im Falle eines Widerspruchs unterbleibt die Verarbeitung Ihrer Daten für diese Zwecke dann.


5.2.5.3 Anlaufstelle und Kontakt

Gemeinsame Anlaufstelle für Betroffene ist GALERIA. Deren und die Kontaktdaten weiterer Verantwortlicher finden Sie unter Ziff. 2. Es bleibt Ihnen unbenommen, Ihre Rechte nach Ziff. 4 bei jedem Verantwortlichen nach Ziff. 2 geltend zu machen.

5.3 GALERIA Karte ohne Vorteilsnetzwerk (bis Oktober 2021)

Diese Datenschutzerklärung gilt für Inhaber der bisherigen GALERIA Karte der GALERIA Karstadt Kaufhof GmbH ohne Vorteilsnetzwerk und ohne Einbeziehung der LAYA Data GmbH:


5.3.1 Einleitung / Ergänzung der wesentlichen Datenschutzinformationen

Der Schutz Ihrer personenbezogenen Daten („Ihre Daten“) ist uns als Galeria Karstadt Kaufhof GmbH („Wir“) sehr wichtig. Wir halten uns streng an die gesetzlichen Bestimmungen und möchten die Verarbeitung Ihrer Daten bei der Teilnahme am GALERIA Kundenkartenprogramm („Programm“) so transparent wie möglich gestalten. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutz-Grundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insb. die des Bundesdatenschutzgesetzes (BDSG), in der jeweils geltenden Fassung.

Diese Datenschutzerklärung stellt dar, wie wir Ihre im Rahmen Ihrer Teilnahme am Programm Ihre Daten verarbeiten. Sie ergänzt die „Wesentlichen Datenschutzinformationen GALERIA Kundenkarte“.


5.3.2 Verantwortlicher / Beteiligte / Datenschutzbeauftragte

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen.

Zur Wahrnehmung Ihrer gesetzlichen Rechte und bei Fragen rund um die Datenverarbeitung können Sie uns oder unsere Datenschutzbeauftragte auf dem für Sie angenehmsten Weg kontaktieren:

E-Mail: [email protected]

Telefon: 0201-727-0

Fax: 0201-727-5216

Post: GALERIA Karstadt Kaufhof GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen

Bitte beachten Sie: Auch wenn Sie uns mit einem Datenschutzanliegen kontaktieren, verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Bearbeitung Ihrer Anfrage. Näheres können Sie hierzu unserer allgemeinen Datenschutzerklärung auf GALERIA.de unter Ziff. 8.2 entnehmen. Soweit Sie Ihre Karte bei Programmunternehmen einsetzen, erfolgt die Erfassung Ihrer Daten durch diese aus Sicht der Programmunternehmen grundsätzlich anonym (soweit Sie dem Programmunternehmen nicht gleichzeitig weitere Angaben bereitstellen, die Ihre Identifikation ermöglichen, z.B. im Rahmen einer Reisebuchung, oder vergleichbaren Prozessen). Diese grundsätzlich anonym erfassten Daten werden ggf. durch die Programmunternehmen zur Erfüllung gesetzlicher Aufbewahrungspflichten sowie zu statistischen bzw. Markforschungszwecken verarbeitet. Näheres können Sie der jeweiligen Datenschutzerklärung des jeweiligen Programmunternehmens entnehmen.


5.3.3 Einzelne Verarbeitungen (insb. Verarbeitungszwecke und Rechtsgrundlagen)

(1) Durchführung des Teilnahmevertrages

a) Zwecke der Verarbeitung und Datenkategorien
Wesentlicher Zweck der Verarbeitung Ihrer Daten im Rahmen des Programms ist die Durchführung des Teilnahmevertrages.

Verarbeitete Datenkategorien: Insbesondere werden in diesem Zusammenhang folgende Teilnehmerdaten verarbeitet:

Ihre bei der Anmeldung oder im Nachgang angegebenen Basisdaten. Diese umfassen Ihre Kontaktdaten (Name, Anschrift) und Geburtsdatum sowie ggf. freiwillige Angaben (z.B. Ihre Mobilnummer).

Darüber hinaus verarbeiten wir die Umsatzdaten, die beim Einsatz Ihrer Kundenkarte bei uns anfallen oder uns von Programmunternehmen übermittelt werden. Dies betrifft insbesondere folgende Daten:

  • Ort und Zeitpunkt des Einsatzes der Kundenkarte sowie das teilnehmende Unternehmen, bei dem der Einsatz erfolgt ist,

  • gekaufte Artikel,

  • getätigten Umsatz und die damit verbundene Punktehöhe sowie

  • die in Verbindung eines Kaufes eingelösten Punkte.

Wenn Sie uns im Zusammenhang mit Ihrem Teilnahmevertrag, z. B. per Brief, E-Mail oder Telefon kontaktieren bzw. wir mit Ihnen kommunizieren, verarbeiten wir außerdem die von Ihnen mitgeteilten Kommunikationsdaten. Soweit sie diese beziehen, erheben wir ferner Klickdaten und andere bei der Nutzung unserer elektronischen Nachrichten anfallende Klickdaten („Nutzungsdaten“).

Die Durchführung des Teilnahmevertrages umfasst insbesondere das Sammeln und Einlösen von Punkten inkl. der damit verbundenen Abrechnung zwischen den Programmunternehmen. Es umfasst ferner die Verarbeitung Ihrer Daten zu Markforschungs- und Marketingzwecken der Programmunternehmen gemäß den Teilnahmebedingungen. Hierzu können Ihre Daten beispielsweise ausgewertet werden, um im Rahmen von wissenschaftlicher Marktforschung und/oder zur Vorbereitung entsprechender Werbemaßnahmen Teilnehmer mit einem ähnlichen Kaufverhalten zu Kundensegmenten zusammenzufassen, Kauf- oder Reaktionswahrscheinlichkeiten statistisch zu prognostizieren, und auf dieser Grundlage teilnehmerindividuelle Werbemaßnahmen durchzuführen.

Basis dieser Verarbeitungen ist ein individualisiertes Teilnehmerprofil, in dem insb. im Rahmen des Programms anfallende Daten (insb. Basisdaten, Umsatzdaten und Nutzungsdaten) sowie Analyseergebnisse (z.B. Einteilung in Kundensegmente) gespeichert werden.

Ggf. erfolgt IT-gestützt auf Grund einer Analyse Ihrer mutmaßlichen Interessen nach dem Teilnehmerprofil und den Geschäftsinteressen der Programmunternehmen eine Auswahl von individuellen Sonderangeboten, -rabatten und anderen exklusiven, geldwerten Vorteilen.

Derzeit erfolgen folgende IT-gestützte Analysen:

Wir ordnen mittels statistischer Prognosen Kunden zu Kundensegmenten (z.B. Inaktive Kunden) zu. Diese Kundensegmente verwenden wir z.B., um Marktanalysen durchzuführen, deren Ergebnisse nicht personenbezogen sind (z.B. Bewertung Attraktivität bestimmter Produkte für bestimmte Zielgruppen).

b) Rechtsgrundlagen
Rechtsgrundlage der im Rahmen dieses Abschnitts genannten Verarbeitungen ist grundsätzlich die Anbahnung und Durchführung des Teilnahmevertrages (Art. 6 Abs. 1 lit. b DSGVO), soweit im Folgenden nichts anderes geregelt wird.

Soweit Sie eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post (E-Mail) erteilen, ist die Rechtsgrundlage der damit verbundenen Verarbeitungen Art. 6 Abs. 1 lit. a DSGVO.

Haben Sie eine Einwilligung erteilt, nutzen wir Ihre E-Mail für die Zusendung von Neuigkeiten und Vorteilen von GALERIA bzw. aus dem Kundenkarten-Programm und an Sie adressierte Werbung von am Kundenkarten-Programm beteiligten Programmunternehmen oder von Dritten (z. B. Informationen über für Sie interessante Sonderangebote und Rabatt-Aktionen).

Dies erfolgt, soweit Sie keine gesonderte und freiwillige Einwilligung erteilt haben, nur insoweit, wie wir Ihre E-Mail-Adresse im Zusammenhang mit Ihrer Teilnahme am Kundenkartenprogramm erhalten haben, wir diese für die Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, und Sie dieser Nutzung – wozu Sie jederzeit berechtigt sind – nicht widersprochen haben (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 7 Abs. 3 UWG).

c) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Erteilung einer Einwilligung oder das Unterlassen eines Werbewiderspruchs sind für Ihre Teilnahme am Programm nicht erforderlich. Auch bei einem Widerruf der Einwilligung können Sie grundsätzlich weiter an dem Programm teilnehmen.

Im Übrigen bedarf es für die Durchführung des Teilnahmevertrages der Basis- und Umsatzdaten. Der Nutzung Ihrer Daten für Zwecke des Direktmarketings können Sie auch im Rahmen des Teilnahmevertrages widersprechen (Art. 21 Abs. 2 DSGVO). Erfolgt dies, erhalten Sie kein Direktmarketing mehr.

d) Empfänger von personenbezogenen Daten
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind. Ihre Daten können zudem im Falle der Einlösung oder Sammlung von Punkten (insbesondere bei der Anzeige des Punktestands mit dem Einkauf erworbener Punkte oder des summierten Gesamtpunktestandes auf einem Kassenbon) an andere Programmunternehmen übermittelt werden, wobei diese Daten grundsätzlich anonym verarbeitet werden (vgl. Ziffer 5.3.2).

e) Speicherdauer
Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Teilnahmevertrages (üblicherweise spätestens mit Vertragsende) und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (vgl. dazu unter (5.3.3 (3)) gelöscht.


(2) Marktforschung und Marketing

a) Zwecke der Verarbeitung und Datenkategorien
Zur Verwirklichung unserer berechtigten Geschäftsinteressen und der der Partnerunternehmen, Marktforschung- und zielgerichtete Werbung zu betreiben, verarbeiten wir Ihre Daten auch über die Durchführung des Teilnehmervertrages hinaus zu Zwecken von Marktforschung und Marketing. Die Verarbeitungen sind ähnlich denen der Analyse zu Marktforschungs- und Marketingzwecken unter Ziff. 5.3.3 (1).

b) Rechtsgrundlagen
Soweit Sie eine Einwilligung in den Erhalt von Marketinginformationen per elektronischer Post erteilt haben, erfolgt die Verarbeitung Ihrer Daten in diesem Rahmen auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Im Übrigen ist Rechtsgrundlage für die Verarbeitung der hier erwähnten Daten Art. 6 Abs. 1 lit. f / Art. 89 DSGVO.

c) Erforderlichkeit der Bereitstellung von Daten / Auswirkungen der Nichtbereitstellung
Die Bereitstellung dieser Daten ist für den Abschluss oder die Durchführung des Teilnahmevertrages nicht erforderlich. Ein Widerspruch gegen die entsprechende Datenverarbeitung bzw. ein Widerruf einer entsprechenden Einwilligung hat auf den Teilnahmevertrag keine Auswirkung. Sie erhalten dann lediglich ggf. keine interessanten Angebote mehr.

d) Empfänger von personenbezogenen Daten.
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind.

e) Speicherdauer
Die Verarbeitung Ihrer ohnehin gespeicherten Teilnehmerdaten für die Zwecke von Werbung und Marktforschung endet spätestens mit einem Widerspruch bzw. (soweit auf die Einwilligung gestützt) Widerruf Ihrerseits oder der Beendigung des Teilnahmevertrages.


(3) Erfüllung gesetzlicher Pflichten

a) Beschreibung, Zwecke und Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten Teilnehmerdaten außerdem zur Erfüllung unserer gesetzlichen Pflichten. Dies umfasst insbesondere die Erfüllung folgender Pflichten:

  • Aufbewahrungspflichten gemäß §§ 257 HGB, 147 AO).

  • Ggf. Löschung Ihrer Daten (Art. 17 DSGVO), ggf. auch in Form der Anonymisierung

  • Berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f (eigener Geschäftszweck)

  • Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO

  • Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO


b) Empfänger von personenbezogenen Daten.
Wir übermitteln Ihre Daten fallweise an Dienstleister im Rahmen einer Auftragsverarbeitung sowie an interne Abteilungen, die mit der Betreuung des Kundenkartenprogramms befasst sind.

Soweit wir aufgrund gesetzlicher Regelungen zur Herausgabe Ihrer Daten verpflichtet sind (z.B. an Behörden oder Gerichte), können Ihre Daten ebenfalls an solche Stellen übermittelt werden, soweit wir hierzu rechtlich verpflichtet sind.


c) Speicherdauer
Die Verarbeitung der für die o.g. Zwecke gespeicherten Daten endet mit Wegfall der letzten noch bestehenden gesetzlichen Verpflichtung zur Verarbeitung der Daten. Im Regelfall erfolgt damit eine Löschung nach Ende der Aufbewahrungspflichten, d.h. nach 6 bzw. 10 Jahren.


(4) Online-Kundenkartenbereich
Der bisherige Online-Kundenkartenbereich steht Ihnen ab dem 07. Juni 2022 nicht mehr zur Verfügung. Zu Ihren Möglichkeiten, Informationen zu Ihrer bisherigen Bestellhistorie bzw. Ihrem aktuellen Punktestand zu erhalten, informieren wir Sie unter Ziffer 2.3.


5.3.4 Ihre Rechte

(1) Ihre Rechte als Betroffener

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft insb. über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO)

  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO)

  • Löschung insb. nicht mehr erforderlicher Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO; siehe auch nachfolgend unter (2)) und

  • Datenübertragung, sofern Verarbeitung auf Einwilligung beruht oder zur Durchführung eines Vertrages oder mithilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)

Widerruf einer von Ihnen erteilten Einwilligung (Art. 7 Abs. 3 S. 1 DSGVO) Ferner haben Sie die Möglichkeit, Beschwerden an unsere Datenschutzbeauftragte (Theodor-Althoff-Str. 2, 45133 Essen) oder die zuständigen Aufsichtsbehörden (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf) zu richten.

(2) Besonderer Hinweis auf Widerspruchsrecht gegen Nutzung von Daten für Werbezwecke sowie für wissenschaftliche Forschungszwecke

Sie haben ferner das Recht, der Verarbeitung zum Zwecke der Direktwerbung und zu wissenschaftlichen Marktforschungszwecken zu widersprechen. Im Falle eines Widerspruchs verbleibt die Nutzung für diese Zwecke dann.

(3) Besonderer Hinweis auf Rechte bei IT-gestützten Entscheidungen

Soweit bei IT-gestützten Verarbeitungen nach Ziffer 3 automatisierte Einzelfallentscheidungen im Sinne des Art. 22 Abs. 1 DSGVO erfolgen, haben Sie das Recht auf Erwirkung des Eingreifens einer Person, Recht auf Darlegung Ihres Standpunktes, Recht auf Anfechtung der Entscheidung.

6. Social-Media-Präsenzen

6.1 Sie möchten Inhalte auf sozialen Netzwerken teilen?

Wir setzen auf unserer Webseite an unterschiedlichen Stellen (z.B. auf der Startseite sowie bei jedem Artikel im Onlineshop) Links zu sozialen Netzwerken, um unseren Nutzern die Möglichkeit zu geben, Inhalte auf Social Media-Plattformen zu teilen, die Attraktivität unserer Webseite zu steigern und unseren Auftritt in den sozialen Medien zu verbessern.

Durch das Setzen dieser Links erfolgt (anders als bei sog. Social Plugins) keine zusätzliche Datenverarbeitung. Wenn Sie einen der Links anklicken, werden Sie auf die Webseite des jeweiligen sozialen Netzwerks weitergeleitet. Für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der sozialen Netzwerke ist der jeweilige Anbieter verantwortlich:

  • Instagram (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Instagram erhalten Sie in der Datenschutzerklärung des Anbieters.

  • Pinterest (Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Pinterest erhalten Sie in der Datenschutzerklärung des Anbieters.

  • Facebook (Anbieter: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland); weitere Informationen zum Datenschutz bei der Nutzung von Facebook erhalten Sie in der Datenschutzerklärung des Anbieters.

  • Twitter (Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.); weitere Informationen zum Datenschutz bei der Nutzung von Twitter erhalten Sie in der Datenschutzerklärung des Anbieters.

6.2 Sie nutzen unsere Social-Media-Präsenzen

6.2.1 Wer ist für die Datenverarbeitung auf der Social-Media-Plattform verantwortlich?

Für die Datenverarbeitung beim Besuch unserer Social Media-Plattform auf Facebook, Twitter, Pinterest, YouTube und Instagram ist in erster Linie die jeweilige Social Media-Plattform datenschutzrechtlich verantwortlich.
Für folgende Verarbeitungen sind wir gemeinsam mit dem Betreiber der Social Media-Plattform datenschutzrechtlich verantwortlich:

  • Auswertung von Statistiken über das Nutzungsverhalten der Webseitenbesucher. Diese Daten sind für uns regelmäßig nur anonymisiert verfügbar.

  • Interaktion mit unserem Social-Media-Team bzw. Reaktion auf unsere Beiträge (z.B. durch Kommentare, Likes etc.).


6.2.2 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Unsere Präsenzen auf Social Media-Plattformen dienen in erster Linie dazu, Sie über unser Unternehmen, unsere Produkte und von uns angebotene Leistungen zu informieren.

1. Besuch unserer Social-Media-Präsenzen, Nutzerstatistiken:
Bei einem Besuch unserer Social-Media-Präsenzen werden von dem jeweiligen Social-Media-Anbieter – etwa über den Einsatz von Cookies, dazu näher die jeweiligen Datenschutzerklärungen des Anbieters – personenbezogene Daten der Nutzer erhoben (Nutzungsdaten).

Welche Nutzungsdaten von der jeweiligen Social-Media-Plattform erfasst werden, können wir in der Regel durch entsprechende Filtereinstellungen mitbestimmen. Die jeweilige Social-Media-Plattform teilt daraufhin gewisse Informationen zum Nutzungsverhalten (Nutzerstatistiken) mit uns. Wir haben jedoch keinen vollumfänglichen Zugriff auf die erfassten Daten oder Ihre Profildaten.

Folgende Informationen können uns beispielsweise von Social-Media-Plattformen anonym bereitgestellt werden:

  • Follower/Fans etc.: Anzahl an Personen, die uns folgen – inklusive Zuwächse und Entwicklung über einen definierten Zeitrahmen.

  • Reichweite: Anzahl an Personen, die einen spezifischen Beitrag sehen. Anzahl der Interaktionen auf einen Beitrag. Daraus lässt sich zum Beispiel ableiten, welcher Inhalt in der Community besser ankommt als andere.

  • Anzeigenperformance (soweit relevant): Was kostet uns ein Klick? Wie viele Personen haben eine Anzeige gesehen?

  • Demographie: Durchschnittliches Alter der Besucher, Geschlecht, Wohnort, Sprache.

  • Ggf. Kaufverhalten der Webseitenbesucher unserer Seite sowie die Kategorien von Veranstaltungen, die unsere Besucher am meisten interessieren.
    Aus diesen von den Social-Media-Anbietern zur Verfügung gestellten Nutzungsdaten können wir allerdings keine Rückschlüsse auf individuelle Nutzer ziehen. Wir nutzen diese Statistiken lediglich dazu, um unser Online-Angebot auf unseren Social-Media-Präsenzen ständig zu verbessern und auf die Interessen unserer Nutzer besser einzugehen. Wir können die statistischen Daten nicht mit Ihren Profildaten verknüpfen. Sie können teilweise über Ihre Einstellungen darüber entscheiden, in welcher Form Ihnen zielgerichtete Werbung angezeigt wird.
    Bitte beachten Sie, dass diese Datenverarbeitungen durch die Social-Media-Netzwerke auch bei Webseitenbesuchern unserer jeweiligen „Fanpage“ oder unserer sonstigen Inhalte erfolgen können, die nicht in dem jeweiligen Netzwerk eingeloggt oder registriert sind. Informationen über die Datenerhebung und weitere Verarbeitung durch die jeweilige Social-Media-Plattform finden Sie in den jeweiligen Datenschutzerklärungen der Social-Media-Anbieter auf deren Homepage.

2. Interaktion
Wenn Sie mit uns über die Social-Media-Präsenzen interagieren, z.B. indem Sie Beiträge liken oder kommentieren oder etwas auf unserer Präsenz posten, werden die entsprechenden Inhalte der Interaktion durch uns verarbeitet. Außerdem können wir ggf. die öffentlichen Informationen Ihres Profils sehen. Welche dies konkret sind, entscheiden Sie in Ihren Einstellungen auf der jeweiligen Plattform. Sie haben z.B. die Möglichkeit bei Facebook in Ihren Einstellungen Ihre „Likes“ aktiv zu verbergen. Sie können sich auch jederzeit dazu entscheiden, einer unserer Social-Media-Präsenzen nicht mehr zu folgen. Dann erscheint Ihr Profil nicht mehr in der Liste der Fans oder Follower dieser Social-Media-Präsenz.

Wenn Sie direkt mit uns über unsere Social-Media-Präsenzen kommunizieren, verarbeiten wir Ihre Kommunikationsdaten (z.B. Name bzw. Benutzernamen und Inhalte der Kommunikation) zur Bearbeitung Ihres Anliegens. Wir erhalten ggf. auch personenbezogene Daten, wenn Sie zur Übermittlung der Daten an uns ein Formular mit vorab ausgefüllten Feldern mit Daten aus Ihrem Profil verwenden und die Daten mit Klick auf einen Button aktiv an uns senden.

Informationen zu Social-Media-Plugins erhalten Sie unter Ziff. 4.1. der Datenschutzerklärung.


6.2.3 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Soweit eine Verarbeitung Ihrer Nutzungsdaten durch uns erfolgen sollte, dient diese aus unserer Sicht berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, zur Förderung unserer Geschäftszwecke die Benutzererfahrung auf unserer Webseite zu optimieren und unsere Präsenz in sozialen Netzwerken zu stärken. Hierdurch werden u.a. unser Kundenservice verbessert, eine effektive Information unserer Nutzer und eine moderne Kommunikation gewährleistet und unsere Geschäftszwecke durch Werbemöglichkeiten gefördert.

Wenn Sie direkt mit uns über unsere Social Media-Präsenzen kommunizieren, hängt die Rechtsgrundlage für die Verarbeitung Ihrer Kommunikationsdaten vom konkreten Zweck des Austausches ab. Art. 6 Abs. 1 lit. b DSGVO ist einschlägig, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen wird meist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.

Informationen zur Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch den Social-Media-Anbieter erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Netz-werks.


6.2.4 Wer ist bei unseren Social-Media-Aktivitäten an der Verarbeitung Ihrer personenbezogenen Daten beteiligt?

Ihre Daten werden von uns intern lediglich durch die jeweils zuständigen Abteilungen verwendet bzw. weitergeleitet. Regelmäßig sind dies unsere Social-Media-Teams und die Marketingabteilung. Wenn Sie mit uns über unsere Social-Media-Präsenzen kommunizieren, werden nur die für Ihr Anliegen zu-ständigen Abteilungen (z.B. Kundenservice, Personalabteilung) eingebunden.

Wer in die Verarbeitung der Daten bei dem jeweiligen Social-Media-Anbieter einbezogen ist, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Social-Media-Netzwerks.


6.2.5 Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Wir übermitteln im Zusammenhang mit unseren Social-Media-Präsenzen Ihre personenbezogenen Daten nicht an ein Drittland oder eine internationale Organisation.

Es besteht die Möglichkeit, dass sich ein Betreiber von Social-Media-Plattformen im Rahmen seiner Dienste mit Servern in Drittländern (z.B. USA) verbindet und personenbezogene Daten von Ihnen dorthin übermittelt. Aufgrund dieses Umstands weisen wir Sie darauf hin, dass im Falle einer Datenverarbeitung außerhalb der Europäischen Union, die Geltendmachung Ihrer Nutzerrechte erheblich erschwert sein kann. Handelt es sich um einen in den USA sitzenden Anbieter ist dieser – soweit relevant – dazu angehalten, etwaig hierzu abgeschlossene Standardvertragsklauseln einzuhalten.

Sie erhalten hierzu weitere Informationen in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.


6.2.6 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne eine Verarbeitung Ihrer personenbezogenen Daten ist jedoch die Nutzung unserer Social-Media-Präsenzen nicht oder nur eingeschränkt möglich.


6.2.7 Wie lange werden meine Daten gespeichert?

Wir speichern im Zusammenhang mit unseren Social Media-Präsenzen grundsätzlich keine personenbezogenen Daten auf unseren Servern, außer in den o.g. Fällen, in denen wir Ihre Angaben intern weiterbearbeiten (direkte Kommunikation, z.B. bei Fällen der Reklamation, Recruiting etc.).

In diesen Fällen werden Ihre Daten regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung Ihres Anliegens und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen (z.B. bis zu 10 Jahre nach Handelsgesetzbuch bzw. Abgabenordnung) gelöscht.

Regelmäßig haben wir zudem Zugriff auf die von der jeweiligen Social-Media-Plattform gespeicherten Daten. Weitere Informationen zur Speicherung Ihrer personenbezogenen Daten durch den Betreiber der Social-Media-Plattform selbst erhalten Sie in der Datenschutzerklärung des jeweiligen Social-Media-Anbieters.


6.2.8 Wo finden Sie die Datenschutzerklärungen und Widerspruchsmöglichkeiten der Social-Media-Anbieter?

Die Datenschutzerklärungen der von uns genutzten Social-Media-Plattformen und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten finden Sie hier:

7. Sie sind Kunde in unseren Filialen

7.1 Sie möchten mit Karte bezahlen?

7.1.1 Zu welchen Zwecken verarbeiten wir Ihre Daten und wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Sie haben die Möglichkeit, in den Warenhäusern von GALERIA per Kredit- oder Debit-Karte zu bezahlen. Dabei werden Ihre Zahlungsdaten in eigener Verantwortlichkeit von unseren Zahlungsdienstleistern (PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main sowie FirstData GmbH, Marienbader Platz 1, 61348 Bad Himburg v.d.H.) und nur in einigen bestimmten Fällen durch GALERIA als Verantwortliche verarbeitet.

1. Verarbeitung Ihrer Daten durch GALERIA:

Bei der üblichen Abwicklung einer Zahlung erfolgt – außer bei Verwendung des elektronischen Lastschriftverfahrens – keine Verarbeitung personenbezogener Daten durch uns:

  • Das jeweilige Kassensystem erhält von dem Zahlungsdienstleister PAYONE lediglich die Information „Zahlung erfolgt“ und maskierte Kartendaten, die keinen Bezug auf Ihre Person haben.

  • Für Revisionszwecke erhalten wir von unserem Zahlungsverkehrsdienstleiter zudem eine Datei mit allen Transaktionen eines Tages, die auch maskierte Kartendaten (und weitere anonyme Daten) enthält. Auch diese Daten sind anonym und nicht personenbezogen. Mit ihnen können wir Zahlungsdifferenzen ermitteln und bestimmten Kaufvorgängen zuordnen. So können wir bei einer ermittelten Zahlungsdifferenz ggf. – für uns wieder ohne Personenbezug – eine erneute Ausführung der Zahlung durch den Zahlungsverkehrsdienstleister anstoßen.

  • Im Übrigen erhalten wir nur aggregierte Informationen über die durchgeführten Zahlungen (z.B. Anzahl und Gesamtsumme eines Tages).

Beim elektronischen Lastschriftverfahren gilt zusätzlich:
Bei der Nutzung des elektronischen Lastschriftverfahrens unterschreiben Sie einen Lastschriftbeleg, mit dem Sie uns ein SEPA-Lastschriftmandat für die ausstehende Zahlung erteilen und Ihr Kreditinstitut anweisen, bei Nichteinlösung der Lastschrift uns, oder unserem Zahlungsdienstleister, Ihre Kontaktdaten zur Geltendmachung der Forderung mitzuteilen. Wir bewahren den von Ihnen unterschriebenen Lastschriftbeleg zu Zwecken des Nachweises der Erteilung der Einzugsermächtigung und der Zustimmung zur Weitergabe Ihrer Kontaktdaten durch Ihre Bank für den Fall auf, dass wir unsere entsprechenden Rechte geltend machen müssen. Zudem bewahren wir die Belege zur Erfüllung gesetzlicher Pflichten, insb. Aufbewahrungsfristen gem. §§ 257 HGB, 147 AO, auf. Ebenso verwenden wir die Belege ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten.

Zu diesen Zwecken geben wir den Beleg bzw. die darin enthaltenen Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Eine Vernichtung der Lastschriftbelege erfolgt turnusmäßig nach Ablauf der gesetzlichen Aufbewahrungsfristen.

Nur bei einer Rücklastschrift:
Wenn eine Lastschrift von Ihrer Bank nicht eingelöst bzw. zurückgebucht wird, erhalten wir von unserer Bank eine Mitteilung darüber (sog. Rücklastschriftdaten). Mit dieser Mitteilung erhalten wir zudem eine Information zum Grund der nicht erfolgten Abbuchung (Widerspruch, keine Angabe) sowie Ihre IBAN und BIC, die Höhe des ausstehenden Betrags sowie die entsprechende 27-stellige Kennziffer. Durch diese „Rücklastschriftdaten“ können wir die notwendigen Daten ermitteln, um die Forderung gegen Sie geltend zu machen („Forderungsdaten“), insb. den relevanten Beleg auffinden und über Ihre Bank unter Verwendung Ihrer Einwilligungserklärung auf dem Beleg Ihre Kontaktdaten ermitteln.

Wir verwenden diese Rücklastschrift- und Forderungsdaten, um unsere Forderung gegen Sie geltend zu machen. Ebenso verwenden wir sie ggf. zur Aufklärung und Verfolgung von Betrug und anderen Straftaten. Zu diesen Zwecken geben wir diese Daten ggf. im hierzu erforderlichen Umfang insb. ggf. an Inkassounternehmen, Rechtsanwälte, Gerichte und Strafverfolgungsbehörden weiter. Zudem verwenden wir Ihre Daten ggf. zur Erfüllung etwaiger Aufbewahrungsfristen.

Unmittelbar nach Erhalt der Information über eine Rücklastschrift tragen wir Ihre IBAN und BIC zudem in eine von uns geführte sog. Sperrdatei ein. Diese übermitteln wir an den Zahlungsverkehrsdienstleister. Solange ein solcher Eintrag besteht, ist mit der jeweiligen Karte nur noch eine Zahlung mit einem anderen Zahlungsverfahren als der elektronischen Lastschrift möglich (z.B. Girocard mit PIN-Eingabe).

2. Verarbeitung Ihrer Zahlungsdaten durch unseren Zahlungsdienstleister:

Eine Verarbeitung Ihrer Zahlungsdaten erfolgt in einem PCI DSS-konformen und für Kreditkarten entsprechend zertifiziertem System unter der Verantwortung des Zahlungsverkehrsdienstleisters. Dieser übernimmt insb. das Einlesen Ihrer Kartendaten (IBAN, BIC, das Kartenverfalldatum und die Kartenfolgenummer) durch das Zahlungsverkehrsterminal verarbeitet diese mit den Zahlungsdaten (Datum, Uhrzeit, Betrag der Zahlung, Terminalkennung, Ort, Unternehmen und Filiale) zur Abwicklung der Zahlung.

Hinsichtlich der Datenverarbeitung erhalten Sie nähere Informationen bei der PAYONE GmbH (Daniel-Goldbach-Str. 17-19, 40880 Ratingen) bzw. Ihrer Bank.


7.1.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.

Die PAYONE GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Verwirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.


7.1.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

Ihre Zahlungsdaten werden zur Zahlungsabwicklung an unseren Zahlungsdienstleister PAYONE übermittelt.

Zu den o.g. Zwecken werden Ihre Daten durch den Zahlungsverkehrsdienstleiter außerdem an Banken und ggf. die für das Clearing und Settlement von Zahlungen bestimmen Stellen oder – im Fall von Kreditkartendaten – an Ihr Kreditkartenunternehmen (den sog. Acquirer, z.B. Mastercard, VISA) übermittelt.

Im letzteren Fall erfolgt ggf. eine Übermittlung in ein Nicht-EU Land. Nähere Informationen hierzu erhalten Sie bei dem Zahlungsverkehrsdienstleister bzw. Ihrem Kreditkartenunternehmen.

Vgl. Sie im Übrigen auch unter „Zu welchen Zwecken verarbeiten wir Ihre Daten?“


7.1.4 Wie lange werden meine Daten gespeichert?

Soweit wir für die o.g. Zwecke überhaupt Ihre Daten speichern, erfolgt eine Löschung im Regelfall, wenn die Forderung beglichen wurde bzw. nach Abschluss etwaiger gerichtlicher oder behördlicher Verfahren und der daran ggf. anschließenden Aufbewahrungsfristen.

Diese Löschung der Sperrdatei wird bei vollständiger Begleichung des zu zahlenden Betrags oder dann aufgehoben, wenn ein berechtigter Widerruf vorliegt; im Übrigen erfolgt eine Löschung nach 3 Jahren.


7.1.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Eine Zurverfügungstellung Ihrer Kartendaten ist erforderlich, um in unseren Filialen unbar zahlen zu können. Es steht Ihnen natürlich frei, eine Barzahlung zu wählen, bei der keine personenbezogenen Daten verarbeitet werden.

7.2 Sie möchten Produkte bestellen oder reservieren?

7.2.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Als Service bieten wir an, dass Sie in den Filialen von GALERIA Artikeln bestellen und direkt nach Hause oder zu der Filiale liefern lassen können. Zudem besteht die Möglichkeit, sich zunächst auch nur ein Angebot bzw. einen Kostenvoranschlag ausdrucken zu lassen.

Bei Ihren Bestellungen in der Filiale werden Ihre Stammdaten (z.B. Ihr Name, Ihre Anschrift) sowie Bestellungsdaten (bestellter Artikel, Lieferanschrift, Filiale, Zahlungsweise, Kommunikation im Rahmen der Bestellungsabwicklung oder bei Rückgaben, etc.) verarbeitet. Die Datenverarbeitung erfolgt insofern zum Zweck der Anbahnung- bzw. des Abschlusses und der Abwicklung eines Kaufvertrages. Letzteres umfasst z.B. auch die Kommunikation mit uns zur Warenrückgabe oder Gewährleistung. Je nach der gewählten Zahlungsart (EC-Karte, Kreditkarte, etc.) erfolgt weitere Datenverarbeitung. Hierzu näher unter Ziff. 7.1; für die Variante Rechnungskauf gilt hiervon abweichend Folgendes:

Wenn Sie die Zahlungsart Rechnungskauf wählen, übermitteln wir zur Absicherung gegen kreditorische Risiken bestimmte personenbezogene Auskunftsdaten zum Zweck der Bonitätsprüfung an die infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden, sowie an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.

Diese Auskunfteien verarbeiten und speichern personenbezogene Daten in eigener Verantwortung, um uns Informationen zur Beurteilung der Kreditwürdigkeit von Kunden sowie zur Prüfung der Erreichbarkeit von Personen unter den von diesen angegebenen Adressen zu geben. Hierzu werden auch Wahrscheinlichkeits- bzw. Scoringwerte errechnet und übermittelt. Solche Auskünfte sind notwendig, um das Zahlungsausfallrisiko bei einem Rechnungskauf vorab einschätzen zu können. Die Datenverarbeitung und die darauf basierenden Auskunftserteilungen der Auskunfteien dienen gleichzeitig der Bewahrung der Auskunftsempfänger vor wirtschaftlichen Verlusten. Die Verarbeitung der Daten erfolgt darüber hinaus zur Betrugsprävention und zur Risikosteuerung.

Auf Basis der Rückmeldungen von Auskunftsdaten durch die Auskunfteien können wir entscheiden, ob wir die von Ihnen gewählte Zahlungsart Rechnungskauf anbieten können.

Nähere Informationen dazu erhalten Sie von den jeweiligen Dienstleistern:

infoscore Consumer Data GmbH:
https://finance.arvato.com/content/dam/arvato/documents/financial-solutions/Arvato_Financial_Soultions_Art._14_EUDSGVO.pdf

SCHUFA Holding AG:
https://www.schufa.de/datenschutz

Ihre Stamm- und Bestellungsdaten verwenden wir außerdem zum Zweck der Marktforschung und (Direkt-) Werbung, insb. um Sie z.B. per Brief auf Rabatte hinzuweisen und Ihnen für Sie relevante Angebote zukommen zu lassen.

Wir verarbeiten Ihre Bestellungsdaten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.


7.2.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Anbahnung, des Abschlusses und der Durchführung des Kaufvertrages ist Art. 6 Abs. 1 lit. b DSGVO.

  • Rechtsgrundlage für die Datenübermittlung an Auskunfteien sind Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO. Wir verfolgen damit unser berechtigtes Interesse Zahlungsausfälle zu verhindern.

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Direktwerbung ist Art. 6 Abs. 1 lit. f DSGVO, namentlich unser berechtigtes Geschäftsinteresse, Werbung zu treiben sowie – soweit im Einzelfall relevant – Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Rechtsgrundlage für die Speicherung zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


7.2.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);

  • Im Fall des Rechnungskaufs zur Absicherung gegen kreditorische Risiken die Auskunfteien Schufa und infoscore Consumer Data

  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Unsere Logistikpartner zwecks Auslieferung;

  • Ggf. zur Durchsetzung unserer Rechte weitere externe Empfänger, wie z.B. Gerichte;

  • Ggf. zur Aufklärung und Verfolgung von Straftaten Empfänger wie Strafverfolgungsbehörden.

  • Eine Übermittlung Ihrer Daten an weitere Empfängererfolgt nicht.


7.2.4 Wie lange werden meine Daten gespeichert?

Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Durchführung des Kaufvertrages und Ablauf ggf. darüber hinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Wenn Sie sich ein Angebot erstellen lassen, ohne einen Kaufvertrag zu tätigen, erfolgt eine Löschung dieser Angebotsdaten im Regelfall nach 10 Tagen.

Ihre personenbezogenen Auskunftsdaten (Name, Anschrift, ggf. Geburtsdatum sowie die von den Auskunfteien übermittelte Bonitätsauskunft) werden für einen Zeitraum von einem Jahr gespeichert. Dies dient unter anderem dazu, dass bei zukünftigen Rechnungskäufen keine erneue Bonitätsprüfung mehr durchgeführt werden muss.


7.2.5 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bestellung von Waren in unseren Filialen über unsere Bestell-Systeme nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin. Ein Kauf auf Rechnung kann ohne vorherige Einholung einer Auskunft bei den o.g. Auskunfteien nicht angeboten werden.

Soweit Sie im Fall einer Bonitätsprüfung bei Rechnungskauf mit der Bonitätsbewertung der Auskunfteien nicht einverstanden sind, können Sie sich an die dort zuständigen Stellen wenden. Näheres können Sie der jeweiligen Internet-Präsenz entnehmen.

Sofern wir Ihnen aufgrund dieses automatisierten Verfahrens die von Ihnen gewünschte Zahlungsart nicht anbieten und Sie hiermit nicht einverstanden sind, können Sie sich an unsere Datenschutzbeauftragte wenden (siehe unter Ziff. 8.1). Wir werden Ihnen unsere Entscheidung erläutern sowie Sie Ihren Wunsch unter Berücksichtigung Ihrer Eingabe erneut überprüfen

Wie können Sie die Verarbeitung Ihrer Daten einschränken?

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der (Direkt-)Werbung und Marktforschung einzulegen. Im Fall des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Auf den Abschluss des Kaufvertrages und die Durchführung der Bestellung hat dies keinen Einfluss.

7.3 Ein Mitarbeiter unterstützt Sie in der Filiale bei der Bestellung, Anmeldung zur Kundenkarte oder Zugriff auf Ihren persönlichen Online-Bereich über die App zur Filialonlinebestellung

Wir haben unsere Mitarbeiter mit dienstlichen Erfassungsgeräten, wie z.B. Tablets oder Smartphones und der darauf installierten GKK-eigenen „Filialonlinebestellungs“-App („FOB App“) ausgestattet. Dies erlaubt es unseren Mitarbeitern in der Filiale unter anderem, „für Sie“ auf bestimmte Angebote von GALERIA.de zuzugreifen und für Sie Bestellungen zu tätigen. Mögliche Funktionen sind insbesondere das Anstoßen der Anmeldung zur Kundenkarte (die dann von Ihnen durch Bestätigung in der Anmelde-E-Mail abgeschlossen werden muss), das Auslösen von Bestellungen im Rahmen Ihres persönlichen Online-Bereichs oder als Gastbestellung sowie der Zugriff auf weitere Funktionen Ihres persönlichen Online-Bereich, wie z.B. die Aktualisierung von Bestandsdaten (vgl. oben unter 5.2.4.1 a)). Daher werden die vom Mitarbeiter im Rahmen ihrer Identifizierung bzw. Bestellung eingegebenen Daten jeweils unmittelbar nach bzw. mit Eingabe in der FOB App unmittelbar wie Ihre eigenen Eingaben an die Server von GALERIA.de weitergeleitet und dort wie oben bei der jeweiligen Verarbeitung beschrieben verarbeitet. Eine Speicherung von Daten in der FOB App bzw. dem benutzten Smartphone oder Tablet erfolgt nicht.

Die weiteren Angaben zur Verarbeitung Ihrer Daten (Zwecke, Speicherdauer, Empfänger, Drittstaatentransfer, verarbeitete Daten etc.) können Sie dementsprechend den Ausführungen unter der Ziffer 3.1 entnehmen.

7.4 Sie möchten einen Finanzierungskauf tätigen?

7.4.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Waren können Sie unter bestimmten Voraussetzungen auch im Rahmen eines Finanzierungskaufs erwerben. In diesem Fall erfolgt neben der Verarbeitung Ihrer Daten zum Abschluss und Durchführung des Kaufvertrages eine Übermittlung von Ihnen erhobener Finanzierungsdaten (insb. Name, Adresse, Geburtsdatum) an unseren Finanzdienstleister Targobank AG, Kasernenstr. 10, 40213 Düsseldorf.

Die Erstellung eines Finanzierungsangebotes erfolgt dann über eine Anwendung der Targobank. Vor Erfassung Ihrer Daten wird Ihnen das Merkblatt der Targobank mit den dazugehörigen Datenschutzhinweisen für Kunden der Targobank AG zur Datenverarbeitung auf Grundlage der Datenschutzgrundverordnung ab 25.05.2018 ausgehändigt.

Diese übernimmt die gesamte Durchführung der Finanzierung und verarbeitet diese Daten in eigener Verantwortlichkeit weiter. Nähere Informationen und Ansprechpartner sind dem ausgehändigten Merkblatt der Targobank zu entnehmen.


7.4.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

Die Daten zum Finanzierungskauf werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung eines Finanzierungsvertrages mit der Targobank AG verarbeitet.
Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse (insb. Warenwirtschaft & Buchhaltung);

  • Unsere IT-Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Die Targobank AG.

  • Eine Übermittlung Ihrer Daten an weitere Empfänger erfolgt nicht.


7.4.3 Wie lange werden meine Daten gespeichert?

Ihre Daten werden von uns so lange gespeichert wie dies zur Durchführung und Abwicklung des Finanzierungskaufs sowie zur Wahrung unserer Rechte im Zusammenhang mit dem Finanzierungskauf erforderlich ist. Regelmäßig erfolgt eine Löschung daher nach Ablauf der gesetzlichen Verjährungsfristen (drei Jahre). Nähere Informationen erhalten Sie bei unserem Dienstleister Targobank bzw. sind aus dem ausgehändigten Merkblatt der Targobank zu entnehmen.


7.4.4 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Angabe der Finanzierungsdaten kann ein Finanzierungskauf nicht durchgeführt werden.

7.5 Sie möchten Waren umtauschen oder zurückgeben, Gewährleistungs- oder Garantierechte in Anspruch nehmen oder einen Reparaturauftrag erteilen?

7.5.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie gesetzliche Widerrufs- oder Gewährleistungsrechte geltend machen, vertragliche (Garantie-)Rechte in Anspruch nehmen, einen Reparaturvertrag mit uns abschließen oder wir Serviceleistungen erbringen, werden Ihre Kontaktdaten (z.B. Ihr Name, Ihre Adresse, ggfs. Telefonnummer, E-Mail-Adresse) von unseren Mitarbeitern erhoben. Außerdem verarbeiten wir Informationen zu Ihrem Anliegen, wie z.B. Angaben zur Ware oder Angaben zum Umtausch- oder Reklamationsgrund („Reklamationsdaten“).

Sofern Sie Widerrufs-, Gewährleistungs- oder Garantierechte geltend machen, dient die Verarbeitung Ihrer Daten dem Zweck der Abwicklung Ihres Begehrens, also insb. um zu prüfen, ob ein solches Recht besteht und ggf. zur Rückabwicklung des Kaufvertrages und Prüfung und Durchsetzung der damit verbundenen Rechte und Pflichten. Nähere Informationen hierzu erhalten Sie unter Ziff. 3.1.

Für den Fall, dass Sie über Ihre Gewährleistungs- oder Garantierechte hinaus Reparaturaufträge erteilen möchten, erfolgt die Datenverarbeitung zur Anbahnung bzw. Durchführung des Reparaturvertrages. Je nach der gewählten Zahlungsart für Ihren Reparaturauftrag (EC-Karte, Kreditkarte, Rechnung etc.) erheben wir ggf. weitere personenbezogene Daten zur Durchführung der Zahlung („Zahlungsdaten“).

Wir verarbeiten Ihre Daten außerdem zur Erfüllung gesetzlicher Aufbewahrungsfristen sowie um gegen uns oder gegen Sie gerichtete Straftaten (z.B. Betrugsversuche, Identitätsdiebstahl) zu verhindern bzw. zu verfolgen.


7.5.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

  • Rechtsgrundlage der Verarbeitung zum Zwecke der Prüfung und Abwicklung von Garantie- oder Gewährleistungsfällen bzw. die Anbahnung, Abschluss und Durchführung eines Reparaturvertrages ist Art. 6 Abs. 1 lit. b DSGVO.

  • Rechtsgrundlage für die Speicherung der Daten über den Vertragszweck hinaus zur Erfüllung gesetzlicher Aufbewahrungsfristen ist Art. 6 Abs. 1 lit. c DSGVO iVm der relevanten gesetzlichen Aufbewahrungsfrist (insb. § 257 HGB, 147 AO).


7.5.3 Wer ist in die Verarbeitung Ihrer Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Interne Abteilungen von GALERIA im Rahmen der Abwicklung der Geschäftsprozesse;

  • Unsere Logistikpartner zwecks Auslieferung Ihrer Waren im Rahmen einer Auftragsverarbeitung;

  • Lieferanten gekaufter Ware, sofern die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. des Reparaturauftrags durch den jeweiligen Lieferanten erfolgt;

  • Ggf. der von Ihnen gewählte Zahlungsdienstleister;

  • Ggf. zur Durchsetzung unserer Rechte bzw. zur Aufklärung und Verfolgung von Straftaten weitere externe Empfänger, wie z.B. Gerichte oder Strafverfolgungsbehörden.


7.5.4 Wie lange werden Ihre Daten gespeichert?

Ihre o.g. Daten werden regelmäßig mit Wegfall der Erforderlichkeit für die Abwicklung des Gewährleistungs- oder Garantiefalls bzw. Durchführung des Reparaturvertrages und Ablauf ggf. darüberhinausgehender gesetzlicher Aufbewahrungsfristen gelöscht. Daten zu Kostenvoranschlägen werden bei Nichtbeauftragung spätestens nach drei Monaten gelöscht.


7.5.5 Besteht eine Verpflichtung, Ihre Daten anzugeben, und was passiert, wenn Sie sich dagegen entscheiden?

Ohne die Bereitstellung o.g. Daten ist grundsätzlich eine Bearbeitung des Gewährleistungs- oder Garantiefalls bzw. Erteilung eines Reparaturauftrags nicht möglich. Soweit Angaben optional sind (z.B. div. Kontaktmöglichkeiten) weisen wir Sie darauf hin.

7.6 Warum wir unsere Häuser mit Video überwachen

7.6.1 Zu welchen Zwecken überwachen wir unsere Häuser mit Videokameras?

Unsere Verkaufs- sowie Parkflächen werden zu Ihrer und unserer Sicherheit per Video überwacht. Die Videoüberwachung dient der Erkennung von akuten Gefahrensituationen und der Koordination des Einsatzes von Ordnungs- und Sicherheitskräften.
Zudem verfolgen wir mit der Videoüberwachung den Zweck der Prävention und Verfolgung von Vandalismus, Diebstahl und sonstigen Eigentumsdelikten in unseren Filialen.

Außerdem hat die Videoüberwachung den Zweck, dass wir im Einzelfall unser Hausrecht, insbesondere durch die Verhängung von Hausverboten, wahrnehmen können.


7.6.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Wir verarbeiten Ihre Daten für die Erkennung und Koordination von Gefahrensituationen und zum Zwecke der Prävention von Straftaten auf Grundlage der Art. 6 Abs. 1 lit. d und f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 3 BDSG.

  • Zur Wahrnehmung unseres Hausrechts verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 4 Abs. 1 S. 1 Nr. 2 BDSG.

  • Wir verfolgen mit der Videoüberwachung unsere berechtigten Interessen der Gewährleistung von Sicherheit in Gefahrensituationen und dem Schutz von Leid und Leben sowie unseres Eigentums.

Wer ist in die Verarbeitung meiner Daten eingebunden?
In die Verarbeitung Ihrer Daten eingebunden sind:

  • von uns beauftragte Detekteien;

  • unsere Sicherheitsdienstleister.

  • Soweit erforderlich erfolgt außerdem eine Weitergabe von Daten an:

  • interne Abteilungen wie die Revision und die Rechtsabteilung;

  • andere Konzernunternehmen;

  • Versicherungsunternehmen;

  • Strafverfolgung- und Verwaltungsbehörden, Gerichte und Rechtsanwälte.


7.6.3 Wie lange werden meine Daten gespeichert?

Für den Zweck der Beweissicherung benötigte Aufnahmen werden bis zum rechtskräftigen Abschluss etwaiger verwaltungs-, zivil- und strafrechtlicher Verfahren gespeichert. Im Übrigen beträgt die Speicherdauer 72 Stunden.


7.6.4 Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?

Unsere Filialen werden videoüberwacht, da anderenfalls die o.g. Zwecke nicht effektiv verfolgt werden können. Ihnen steht es selbstverständlich frei unsere Filialen nicht zu betreten, wenn Sie mit einer Videoaufzeichnung nicht einverstanden sind.

8. Kontaktmöglichkeit und Betroffenenrechte

Sehr gerne können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

8.1 Kontaktdaten

Allgemeine Kontaktdaten
E-Mail: [email protected]
E-Mail-Kontaktformular: GALERIA.de & Filialen
Via Live Chat auf unserer Webseite

Telefonnummer: 0201 / 977 97 977
Fax-Nummer: 0201 / 977 97 999
Schriftlich an: GALERIA Karstadt Kaufhof GmbH, Theodor-Althoff-Str. 2, 45133 Essen

Anfragen zum Datenschutz
E-Mail: [email protected]
Telefonnummer: 0201 / 727-0
Schriftlich an: GALERIA Karstadt Kaufhof GmbH, Datenschutzbeauftragte, Theodor-Althoff-Str. 2, 45133 Essen

8.2 Datenverarbeitung im Rahmen der Bearbeitung Ihres Anliegens

8.2.1 Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen. Diese Kommunikationsdaten verwenden wir, um Ihrem jeweiligen Anliegen nachzukommen. Zudem speichern wir Kommunikationsdaten, um ggf. bestehende gesetzliche Aufbewahrungsfristen zu erfüllen.
Besteht für Sie eine Verpflichtung, Ihre Daten anzugeben oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden?
Selbstverständlich besteht keine Verpflichtung, mit uns Kontakt aufzunehmen. Wir können Ihre Anliegen jedoch selbstverständlich nur bearbeiten, wenn Sie uns ausreichende Informationen hierfür zur Verfügung stellen. Ggf. verarbeiten wir deshalb auch zu Verifikationszwecken, z.B. wenn Sie Gastbesteller sind, auch weitere Daten von Ihnen, (z.B. Daten, die mit Ihrem Vertrag zusammenhängen wie Rechnungsnummer).


8.2.2 Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Welche berechtigten Interessen verfolgen wir dabei?

  • Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung- oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Dies ist etwa bei Bestellungen oder Rückfragen zu gekauften Waren der Fall.

  • Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen und z.B. Anfragen jedweder Art zu beantworten und Ihre Rechte nach Ziff. 8.3 zu erfüllen) einschlägig sein.

  • Soweit die weitere Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungsfrist erfolgt, ist Rechtsgrundlage. Art 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. §§ 257 HGB, 147 AO).


8.2.3 Wer ist in die Verarbeitung meiner Daten eingebunden?

In die Verarbeitung Ihrer Daten eingebunden sind:

  • Die jeweils für Ihre Anfrage zuständige Abteilung;

  • Ggf. unsere Dienstleister im Rahmen einer Auftragsverarbeitung;

  • Ggf. verbundene Unternehmen, soweit sich die Anfrage auf diese bezieht.


8.2.4 Wie lange werden Ihre Daten gespeichert?

Kommunikationsdaten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind und etwaige gesetzliche Aufbewahrungsfristen abgelaufen sind. Dies ist bei Geschäftskorrespondenz üblicherweise sechs Jahre nach Schluss des Jahres, in dem sie eingegangen sind, der Fall.

8.3 Ihre Rechte

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über bei uns gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),

  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),

  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),

  • Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Widerspruch gegen die Verarbeitung, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und

  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).

  • Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte der GALERIA Karstadt Kaufhof GmbH (Theodor-Althoff-Str. 2, 45133 Essen, [email protected]) oder

  • die zuständige Aufsichtsbehörde zu richten. Für die GALERIA Karstadt Kaufhof GmbH ist dies der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Postfach 200444, 40102 Düsseldorf, [email protected])

9. Wissenswertes

9.1 Definitionen

Nachfolgend haben wir für Sie eine Reihe ausgewählter relevanter Informationen zusammengestellt.

Verbundene Unternehmen
Ein verbundenes Unternehmen ist ein Unternehmen, das zur Gruppe der GALERIA Karstadt Kaufhof GmbH gehört.

Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihren Computer gesendet wird, wenn Sie eine Webseite aufrufen. Wenn Sie die Webseite erneut aufrufen, kann diese Ihren Browser mithilfe des Cookies erkennen. Cookies können Nutzereinstellungen und andere Informationen speichern. Sie können Ihren Browser zurücksetzen, sodass alle Cookies abgelehnt werden, oder um anzuzeigen, wenn ein Cookie gesendet wird. Jedoch werden einige Funktionen oder Dienste der Webseite ohne Cookies möglicherweise nicht richtig ausgeführt. Andere Technologien werden auf Plattformen, auf denen Cookies nicht verfügbar oder anwendbar sind, für ähnliche Zwecke wie ein Cookie verwendet, beispielsweise die Werbe-ID, die auf Android-Mobilgeräten verfügbar ist.

IP-Adresse
Jedem Internetanschluss wird durch den Internetdienstanbieter des Nutzers eine Nummer zugewiesen (z.B. 123.456.0.1). Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Je nach Dienst des Nutzers kann diesem durch den Provider jedes Mal eine andere Adresse zugewiesen werden, wenn der Nutzer eine Verbindung mit dem Internet herstellt. Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind.

Ihre Daten
Ihre Daten sind die auf Sie bezogenen personenbezogenen Daten. Beispiel sind Ihr Name oder die Angaben, die Sie bei einer Bestellung in unserem Online-Shop machen.

Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Betroffene Personen
Betroffene Personen sind alle identifizierten oder identifizierbare natürlichen Personen, auf die sich eine Information bezieht.

Personenbezogene und nicht-personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Ihr Name, Ihre Adresse, Ihre Telefonnummer, Ihre Zugangsdaten zum Kundenkonto, Ihre Kundenkartennummer. Ebenfalls zu den personenbezogenen Daten gehört die IP-Adresse des Anschlusses, mit dem Sie auf GALERIA.de surfen sowie alle damit verknüpften Daten über Ihr Surfverhalten. Nicht-personenbezogene Daten sind alle anderen Daten (z.B. das heutige Datum).

Pixel-Tag
Ein Pixel-Tag wird auf einer Webseite oder innerhalb einer E-Mail-Nachricht platziert, um Aktivitäten auf Webseiten oder das Öffnen bzw. Abrufen von E-Mails zu verfolgen. Diese Technologie wird häufig in Kombination mit Cookies eingesetzt.

Serverprotokolle
Wie bei den meisten Webseiten zeichnen unsere Server automatisch Ihre Aufrufe unserer Webseiten auf. Diese „Serverprotokolle“ enthalten üblicherweise Ihre Webanfrage, die IP-Adresse, den Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihrer Anfrage sowie ein oder mehrere Cookies, die Ihren Browser eindeutig identifizieren können.

Eindeutige Gerätekennung
Bei einer eindeutigen Gerätekennung (manchmal auch als "Universally Unique Identifier", kurz UUID, bezeichnet) handelt es sich um eine Zeichenfolge, die vom Hersteller in einem [mobilen / Android] Gerät integriert wird und anhand derer das Gerät eindeutig identifiziert werden kann. Dies kann zum Beispiel die IMEI-Nummer eines Mobiltelefons sein. Gerätekennungen haben eine unterschiedliche Verwendungsdauer und unterscheiden sich darin, ob sie durch den Nutzer zurückgesetzt werden können und wie der Nutzer auf sie zugreifen kann. Ein Gerät kann über mehrere eindeutige Geräte-kennungen verfügen.

Drittland
Alle Staaten, die nicht Mitglied der Europäischen Union sind.

Automatisierte Einzelfallentscheidung
Abkürzung für eine „automatisierte Entscheidung im Einzelfall“ im Sinne des Art. 22 DSGVO.

9.2 Sicherheit

Verschlüsselung
Ihre Daten behandeln wir mit Sorgfalt und modernster Technologie.

Sie können sicher sein, dass Ihre persönlichen Informationen nicht in die Hände von Unbefugten geraten. Die "Schlüssel" zu dieser Sicherheit entstammen moderner Technologie und heißen "SSL-Datenverschlüsselung".

SSL-Datenverschlüsselung
Die Abkürzung "SSL" bedeutet "Secure Socket Layer" und ist ein Verschlüsselungsverfahren, das im gesamten World Wide Web erfolgreich eingesetzt wird. Alle persönlichen Daten, wie Ihre Adresse oder Angaben zu Ihrer Kreditkarte, werden verschlüsselt und sind damit bei der Übertragung via Internet abhörsicher. Sie erkennen an einem Symbol (geschlossenes Vorhängeschloss) in der unteren Fensterleiste Ihres Browsers, dass Sie sich in dem gesicherten Bereich befinden.
Wenn Ihr PC SSL nicht verarbeiten kann, werden Ihre Daten nicht ungefragt unverschlüsselt gesendet. Sie erhalten dann in aller Regel eine Fehlerseite, die Sie auf das Problem aufmerksam macht. Sollte das bei Ihnen der Fall sein, setzen Sie sich am besten mit Ihrem Provider in Verbindung.

Verschlüsselungsverfahren
Wir verschlüsseln alle Ihre persönlichen Daten per SSL. Dabei kommen folgende Einstellungen zum Einsatz:

  • Eingesetztes Verschlüsselungsprotokoll: TLS 1.2

  • Schlüsselaustausch: RSA 2048 Bit

Verschlüsselung der Nutzerdaten: Das Verschlüsselungsverfahren und die Schlüssellänge sind bei der Verschlüsselung der Nutzerdaten nicht eindeutig zu bestimmen. Unsere Server verschlüsseln die Daten mit dem höchsten von Ihrem Browser akzeptierten Verfahren. Weitere Informationen können Sie Ihrem Browser z.B. durch Klick auf das Verschlüsselungssymbol (Vorhängeschloss in direkter Nähe zur Adressleiste Ihres Browsers) entnehmen.