Durch die Anwendung von Cookies können wir Ihnen marktspezifische Informationen übermitteln. Wenn Sie diese Seite nutzen, akzeptieren Sie unsere Cookie-Richtlinien. Hier erfahren Sie mehr.
Durch die Anwendung von Cookies können wir Ihnen marktspezifische Informationen übermitteln. Wenn Sie diese Seite nutzen, akzeptieren Sie unsere Cookie-Richtlinien. Hier erfahren Sie mehr.

Datenschutz

Wir nehmen den Schutz personenbezogener Daten sehr ernst und damit eingeschlossen auch die Betroffenenrechte.

Wir möchten Sie mit dieser Datenschutzerklärung darüber informieren, welche personenbezogenen Daten wir beim Besuch der Webseite globus.de bzw. bei der Teilnahme an unseren Kundenprogrammen oder Aktionen erheben, zu welchen Zwecken wir diese Daten verwenden und welche Rechte Ihnen in diesem Zusammenhang zustehen.

Die Globus SB-Warenhaus Holding GmbH & Co. KG ist Betreiberin der Webseite globus.de und Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der deutschen und europäischen Datenschutzbestimmungen. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

Globus SB-Warenhaus Holding GmbH & Co. KG
Leipziger Str. 8
66606 St. Wendel
Amtsgericht Saarbrücken, HRA 80636, Sitz: St. Wendel
USt-ID-Nr.: DE 138226656

Telefon: 06851-9090
Telefax: 06851-909600

E-Mail: kundenservice@globus.de
Homepage: www.globus.de

Persönlich haftende Gesellschafterin:
GLOBUS SB-Warenhaus Geschäftsführungs-GmbH
Amtsgericht Saarbrücken, HRB 80855, Sitz: St. Wendel

Geschäftsführer:
Petra Schäfer, Olaf Schomaker, Johannes Scupin

Unser Datenschutzbeauftragter steht Ihnen für etwaige Fragen bezüglich der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten mit folgenden Kontaktmöglichkeiten zur Verfügung:

E-Mail:
datenschutz@globus.de

postalisch:
Globus SB-Warenhaus Holding GmbH & Co. KG
Leipziger Straße 8
66606 St. Wendel

Betroffene Personen haben nach der europäischen Datenschutzgrundverordnung, nachfolgend als DSGVO bezeichnet, weitreichende Rechte.

Diese Rechte beinhalten

  • (1) ein Recht auf Auskunft (Artikel 15 DSGVO),
  • (2) ein Recht auf Berichtigung (Artikel 16 DSGVO),
  • (3) ein Recht auf Berichtigung Löschung (Artikel 17 DSGVO)
  • (4) ein Recht auf Berichtigung Einschränkung (Artikel 18 DSGVO),
  • (5) ein Recht auf Berichtigung Datenübertragung (Artikel 20 DSGVO),
  • (6) ein Recht auf Berichtigung und Widerruf (Artikel 21 DSGVO)
  • (7) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bei der verantwortlichen Stelle in diesem Falle Globus.

Das bedeutet, wir geben Ihnen auf Anfrage Auskunft darüber, welche Daten wir von Ihnen gespeichert haben und zu welchen Zwecken wir diese verwenden. Sollten Daten unrichtig sein, werden wir diese berichtigen

Des Weiteren können Sie die Löschung Ihrer Daten verlangen. Daten die wir nicht löschen können oder dürfen, weil z.B. gesetzliche Aufbewahrungspflichten dem entgegenstehen, werden wir in der Verarbeitung einschränken.

Sie können Ihre Rechte schriftlich, per E-Mail oder über das Kontaktformular auf unserer Website an uns wenden. Wenn Sie für ein oder mehrere Kundeprogramme von Globus registriert sind, können Sie Ihre Daten auch jederzeit in Ihrem Kundenkonto auf globus.de einsehen und ändern.

Zu folgenden Zwecken verarbeitet Globus Ihre personenbezogenen Daten.

5.1 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a DSGVO)
Sie als betroffene Person haben ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

5.2. Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 Buchst. b DSGVO )
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt.

5.3 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

5.4 Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 Buchst. f DSGVO)
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

5.5 Zwecke für die Verarbeitung Ihrer personenbezogener Daten bei Globus

  • (1) Erstellung eines personalisierten Kundenprofils zur Erstellung von personalisierter Werbung
  • (2) Versand personalisierter Newsletter und Angebote
  • (3) Mitgliedschaft in den Globus Kundenprogrammen und Clubs
  • (4) Fotobestellungen
  • (5) Faltblattreklamation
  • (6) Durchführung von Reparaturaufträgen

Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

  • Ihre IP-Adresse
  • die Webseite, von der aus Sie uns besuchen
  • die Webseiten, die Sie bei uns besuchen
  • das Datum und die Dauer Ihres Besuches

Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.


6.1 Cookies
Auf unserer Webseite verwenden wir zwei Kategorien von Cookies

6.1.1 Performance Cookies
Diese erfassen Informationen darüber, wie Besucher unsere Webseite nutzen, z.B. welche Seiten am häufigsten aufgerufen werden und ob Sie Fehlermeldungen von Webseiten erhalten. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers. Sie dienen ausschließlich dazu die Funktionalität und den Service der Web-seite sicherzustellen und zu verbessern. Wir verwenden diese Cookies für statistische Auswertungen über die Nutzung unserer Webseite und die Effektivität unserer elektronischen Werbung.

6.1.2 Funktionalitäts- /Personalisierungs-Cookies
Diese Cookies ermöglichen es der Webseite, sich an frühere Angaben des Besuchers zu erinnern und einen Besucher so eindeutig zu identifizieren. Diese Cookies sind notwendig, damit wir Ihnen bestimmte Funktionen zur Verfügung stellen können, z.B. den Zugang zu Ihrem passwortgeschützten Kundenkonto oder von Ihnen ausgewählte individualisierte Ansichten oder Informationen auf unserer Webseite (z.B. die Angebote des von Ihnen gewählten Markts). Diese Cookies beinhalten nur Informationen, die sich auf den besuch unserer Webseite und die von Ihnen vorgenommenen Einstellungen beziehen.

Zur Gewährleistung der Funktionalität und zur bedarfsgerechten Weiterentwicklung unserer Web-seite und unserer Services erstellen wir statistische Auswertungen über sog. pseudonyme Nutzer-profile. Hierzu verwenden wir Google Analytics. Google Analytics verwendet Cookies (s.o.), die eine Analyse der Benutzung der Webseite durch den Besucher ermöglichen. Die durch die Cookies erzeugten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Wir haben auf unserer Webseite die sog. IP-Anonymisierung aktiviert. Daher wird die IP-Adresse innerhalb der Europäischen Union bzw. innerhalb des Europäischen Wirtschaftsraums gekürzt. Google verwendet diese Informationen um die Nutzung unserer Webseite für uns auszuwerten, Reports über die Aktivitäten auf der Webseite zusammenzustellen und weitere mit der Weiten- oder Internetnutzung zusammenhängende Dienstleistungen für uns zu erbringen. Daneben verwenden wir Matomo und etracker zur Analyse unserer Webseite. Auch Matomo und etracker verwenden Cookies zur Erhebung des Benutzerverhaltens. Es erfolgt jedoch keine Datenweitergabe an Stellen außerhalb von Globus.

Die Speicherung von Cookies auf Ihrem Rechner können Sie durch entsprechende Einstellungen in der Software Ihres Web-Browsers verhindern. Der Erzhebung und Speicherung durch Google Analytics können Sie auch dadurch widersprechen, dass Sie einen Opt-Out-Cookie aktivieren, der Google anweist, die Daten nicht für Zwecke der Webanalyse zu verwenden. Nähere Informationen hierzu finden Sie auf der Webseite von Google/Browser-Add-On zur Deaktivierung von Google Analytics. Bitte beachten Sie, dass die Webanalyse nur solange unterbunden wird, wie der Opt-Out-Cookie auf Ihrem Rechner gespeichert ist.


6.2 Webanalysedienste

6.2.1 Einsatz von Webanalysedienst etracker
Wir setzen auf unserer Seite Komponenten der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, ein. Bei jedem einzelnen Aufruf unserer Seite werden durch diese Komponente Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert, aus denen sodann durch den Einsatz von Cookies (siehe Punkte 6.1) unter einem Pseudonym Nutzungsprofile erstellt werden können.

Die auf diesem Wege erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Besuchers nicht dazu benutzt, den Besucher unserer Website persönlich zu identifizieren. Zudem werden diese Daten nicht mit personenbezogenen Daten und nicht mit den unter einem Pseudonym erstellten Nutzungsprofilen

zusammengeführt. Dieser Datenerhebung und Datenspeicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Um der Speicherung Ihrer Daten zu widersprechen, rufen Sie bitte diese Seite auf http://www.etracker.de/privacy?et=V23Jbb und folgen Sie den dortigen Anweisungen.


6.3 Google Anwendungen

6.3.1 Google Allgemein
Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

6.3.2 Einsatz von Google-Maps
Wir setzen auf unserer Seite die Komponente "Google Maps" der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein.

Bei jedem einzelnen Aufruf der Komponente "Google Maps" wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente "Google Maps" integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht von Ihnen zuvor manuell gelöscht wird.

Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, den Service von "Google Maps" zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu müssen Sie die Java-Script-Funktion in Ihrem Browser deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Google Maps" nicht oder nur eingeschränkt nutzen können.

Die Nutzung von "Google Maps" und der über "Google Maps" erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen

http://www.google.de/intl/de/policies/terms/regional.html

sowie der zusätzlichen Geschäftsbedingungen für „Google Maps“

https://www.google.com/intl/de_de/help/terms_maps.html

6.3.3 Einsatz von reCAPTCHA
Um Eingabeformulare auf unserer Seite zu schützen, setzen wir den Dienst „reCAPTCHA“ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein. Durch den Einsatz dieses Dienstes kann unterschieden werden, ob die entsprechende Eingabe menschlicher Herkunft ist oder durch automatisierte maschinelle Verarbeitung missbräuchlich erfolgt.

Nach unserer Kenntnis werden die Referrer-URL, die IP-Adresse, das Verhalten der Webseitenbesucher, Informationen über Betriebssystem, Browser und Verweildauer, Cookies, Darstellungsanweisungen und Skripte, das Eingabeverhalten des Nutzers sowie Mausbewegungen im Bereich der „reCAPTCHA“-Checkbox an „Google“ übertragen.

Die im Rahmen von „reCAPTCHA“ übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt, außer Sie sind zum Zeitpunkt der Nutzung des „reCAPTCHA“-Plug-ins bei Ihrem Google-Account angemeldet. Wenn Sie diese Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch „Google“ unterbinden wollen, müssen Sie sich bei „Google“ ausloggen und zwar bevor Sie unsere Seite besuchen bzw. das reCAPTCHA Plug-in benutzen.

Die Nutzung des Dienstes „reCAPTCHA“ erlangten Informationen erfolgt gemäß den Google-Nutzungsbedingungen: https://www.google.com/intl/de/policies/privacy

6.3.4 Verwendung von Social Plug-Ins – Verweisung und Verlinkung zu sozialen Netzwerken
Auf der Seite globus.de finden Sie Schaltflächen zu den sozialen Netzwerken „Facebook“, „Instagram“ und „YouTube“. Die Schaltflächen finden Sie unten auf der Startseite unter der Überschrift „Bleiben Sie informiert“. Durch Verwendung dieser Schaltflächen haben Sie die Möglichkeit zur Interaktion über das jeweilige soziale Netzwerk. Die Übertragung von Daten während des Besuchs unserer Webseite globus.de an das jeweilige soziale Netzwerk erfolgt erst nach Ihrer Registrierung. Hierzu werden Sie nach dem Anklicken der Schaltfläche für das jeweilige soziale Netzwerk auf eine Registrierungsseite geführt. Alle verlinken sozialen Netzwerke haben ihren Sitz in den USA. Dort können Sie sich als bereits registrierter Nutzer mit Ihrer Benutzerkennung und Ihrem Passwort anmelden oder sich als neuer Nutzer des jeweiligen sozialen Netzwerks anmelden und Daten aus dem Besuch unserer Webseite Ihrem Benutzerkonto hinzufügen. Für die Nutzung Ihrer personen-bezogenen Daten im Rahmen sozialer Netzwerke gelten die Bestimmungen des jeweiligen Betreibers. Diese können Sie jeweils nach Anklicken der entsprechenden Schaltfläche auf der Registrierungsseite einsehen.

6.3.5 Google Analytics
Wir setzen auf unserer Seite Google-Analytics, einen Webanalysedienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“ ein. Google-Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und hierdurch eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch diese Cookies erzeugten Informationen, beispielsweise Zeit, Ort und Häufigkeit Ihres Webseiten-Besuchs einschließlich Ihrer IP-Adresse, werden an Google in den USA übertragen und dort gespeichert. Wir verwenden auf unserer Website Google-Analytics mit einer IP-Anonymisierungsfunktion. Ihre IP-Adresse wird in diesem Fall von Google schon innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert. Google wird diese Informationen benutzen, um Ihre Nutzung unserer Seite auszuwerten, um Reports über die Websiteaktivitäten für uns zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird, nach eigenen Angaben, in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Rechtsgrundlage für diese Datenspeicherung und Nutzung ist Art. 6 Abs. 1 f) DSGVO. Globus berechtigtes Interesse für die Verarbeitung der personenbezogenen Daten ergibt sich aus dem Interesse, die eigene Webseite optimieren zu können

Des Weiteren bietet Google für die gängigsten Browser eine Deaktivierungsoption an, welche Ihnen mehr Kontrolle darüber gibt, welche Daten von Google erfasst und verarbeitet werden. Sollte Sie diese Option aktivieren, werden keine Informationen zum Website-Besuch an Google Analytics übermittelt. Die Aktivierung verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zu der von Google bereitgestellten Deaktivierungsoption sowie zu der Aktivierung dieser Option, erhalten Sie hier.

7.1 Newsletter
Wir bieten Ihnen auf unserer Seite die Möglichkeit, unseren Newsletter zu abonnieren. Mit diesem Newsletter informieren wir Sie in regelmäßigen Abständen über aktuelle Angebote und Aktionen bei Globus. Für den Bezug des Newsletters registrieren Sie sich bitte auf unserer Webseite unter „Services/Newsletter“.

Für die Registrierung benötigen wir Ihre Anrede, Ihren Namen und Vorname und Ihre E-Mailadresse und das entsprechende SB-Warenhaus, um Sie persönlich ansprechen zu können.

Über Ihre Registrierung erhalten Sie von uns eine Bestätigung per-Email. Bitte klicken Sie auf den mit dieser E-Mail versandten Link. Erst dann wird Ihre Registrierung wirksam und Sie erhalten unseren Newsletter. Sie können den Newsletter jederzeit über unsere Internetseite, per E-Mail an newsletter@globus.net, schriftlich an unsere Kontaktadresse (siehe Punkt 2) oder ganz einfach über den Link, den wir mit jedem Newsletter versenden, wieder abbestellen. Rechtsgrundlage dieser Verarbeitung ist der Artikel 6 Abs.1 Buchstabe a DSGVO.

7.2 Teilnahme an Kundenprogrammen
Für die Teilnahme an unseren Kundenprogrammen gelten die jeweiligen Teilnahmebedingungen, die Sie auf unserer Webseite unter „Services“ einsehen können. Im Rahmen dieser Teilnahmebedingungen erklären wir Ihnen, welche personenbezogenen Daten wir für das jeweilige Programm benötigen und zu welchen Zwecken wir diese Daten verwenden.

Damit Sie bestimmte Funktionen einzelner Services nutzen können benötigen wir Ihre Werbeeinwilligung (siehe Punkt 5.3)

Für die einzelnen Programme können Sie sich jeweils auf unserer Webseite unter „Services“ registrieren. Nach der Registrierung erhalten Sie eine Bestätigung per E-Mail. Bitte klicken Sie auf den in der E-Mail enthaltenen Link. Erst dann wird die Registrierung wirksam. Rechtsgrundlage dieser Verarbeitung ist der Artikel 6 Abs.1 Buchstabe a DSGVO.

Ihre Daten, Ihren persönlichen Kontostand und weitere aktuelle Informationen zu dem jeweiligen Programm können Sie jederzeit auf unserer Website unter dem jeweiligen Service oder am Serviceterminal in Ihrem SB-Warenhaus einsehen. Ihre Teilnahme können Sie jederzeit über die Seite des jeweiligen Services am Serviceterminal im Markt, per E-Mail an kundenservice@globus.de oder schriftlich an unsere Kontaktadresse (siehe Punkt 2) widerrufen.

7.3 Werbeeinwilligung
Wir würden Ihnen gerne auf Ihre individuellen Interessen zugeschnittene Informationen über Angebot und Aktionen zusenden. Mit Ihrer Werbeeinwilligung erlauben Sie uns, Ihre personenbezogenen und einkaufsbezogenen Daten zu diesem Zweck auszuwerten.

Die Werbeeinwilligung hat folgenden Inhalt:
„Ich möchte von Globus über Aktionen und Angebote informiert werden.

Ich willige ein, dass die GLOBUS SB-Warenhaus Holding GmbH & Co. KG, die Betriebsgesellschaften (GLOBUS Handelshof St. Wendel GmbH & Co. KG, GLOBUS Handelshof GmbH & Co. KG (Sitz Wetzlar-Dutenhofen), GLOBUS-Handelshof GmbH & Co. KG (Sitz Homburg), GLOBUS-Handelshof Losheim Dr. Walter Bruch GmbH & Co. KG) bzw. von Globus mit der Durchführung von Werbeaktionen Beauftragte meine personen- und einkaufsbezogenen Daten ausschließlich zu folgenden Zwecken speichern, analysieren und verwenden darf:

  • - Mitgliedschaft in den GLOBUS Kundenprogrammen
  • - Erstellung eines persönlichen Kundenprofils
  • - Versendung von personalisierten Angeboten, Werbung und Newslettern per Post, per E-Mail oder per Kurznachrichtendienst

Globus verwendet meine Daten ausschließlich für die genannten Zwecke, eine Weitergabe an sonstige Dritte für deren Marktforschung oder Werbung erfolgt nicht.

Ich kann diese Einwilligung jederzeit gegenüber der Globus SB-Warenhaus Holding GmbH & Co. KG, Leipziger Straße 8, 66606 St. Wendel, postalisch oder unter der E-Mail Adresse mein-globus@globus.de widerrufen.

Globus wird meine gespeicherten Daten umgehend löschen sobald ich dies verlange oder der Zweck für die Speicherung entfällt. Soweit eine weitere Speicherung, z.B. zur Erfüllung gesetzl. Aufbewahrungspflichten, erforderlich ist, werden die Daten ausschließlich hierfür verwendet und für andere Zwecke gesperrt.

Unter folgendem Link www.globus.de/datenschutz sind weitere Informationen zum Datenschutz zu finden.“

7.4 Gewinnspiele, Wettbewerbe und ähnliche Aktionen
Sie können auf unserer Webseite an Gewinnspielen, Wettbewerben oder ähnlichen Veranstaltungen teilnehmen. Im Rahmen dieser Aktionen erheben wir personenbezogene Daten, wie Name, Anschrift, E-Mailadresse und ggfs. weitern für die Durchführung der jeweiligen Aktion notwendige Angaben. Ihre personenbezogenen Daten, die Sie uns im Rahmen einer solchen Veranstaltung geben, verwenden wir ausschließlich für die Durchführung der Veranstaltung. Bei einem Gewinn-spiel also für die Ermittlung und Benachrichtigung des Gewinners und Zusendung des Gewinns. Die Teilnehmerdaten werden nach Beendigung der Veranstaltung gelöscht, es sei denn, wir haben uns in den Veranstaltungsbedingungen ausdrücklich eine weiter gehende Nutzung vorbehalten (z.B. Verwendung eingesandter Fotos, Nennung von Gewinnern in den Medien).

7.5 Kontaktformular
Wenn Sie mit uns Kontakt aufnehmen wollen, können Sie das Kontaktformular auf unserer Webseite auf der Seite des jeweiligen Globus-Markts verwenden. Für die Kontaktaufnahme benötigen wir regelmäßig den Anlass der Kontaktaufnahme, Ihre Anrede, Ihren Namen und Ihre E-Mailadresse sowie Ihre Mitteilung. Mit weiteren Angaben, z.B. Ihrer Postanschrift oder Telefonnummer erleichtern Sie uns die Antwort, diese Angaben sind jedoch grundsätzlich freiwillig. Ihre Angaben verwenden wir zur Beantwortung Ihrer Anfrage und leiten diese an die für Ihr Anliegen zuständige Stelle bzw. Markt weiter. Soweit Ihre Anfrage Leistungen Dritter, z.B. Waren oder Dienstleistungen, die nicht von Globus selbst erbracht werden, betrifft, sind Sie mit der Weiterleitung an den betreffenden Dritten einverstanden, sofern Sie der Weiterleitung nicht ausdrücklich widersprochen haben. Ihre

Daten werden nach der Bearbeitung Ihrer Anfrage gelöscht, sofern nicht aus Gründen der Nachweisbarkeit, der Kundenbetreuung oder aufgrund von gesetzlichen Aufbewahrungspflichten eine weiter gehende Speicherung geboten ist.

7.6 Veröffentlichung von Stellenanzeigen / Online-Stellenbewerbungen
Ihre Bewerbungsdaten werden zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von uns erhoben und verarbeitet. Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können Ihre übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses unter Beachtung der einschlägigen rechtlichen Vorschriften von uns in Ihrer Personalakte gespeichert werden. Ihre Bewerbungsdaten werden von folgendem Dienstleister verarbeitet:

hidden professionals GmbH Kaiserstraße 39 55116 Mainz Amtsgericht Mainz, Registernummer: HRB 42516

Die Verarbeitung findet ausschließlich in Deutschland statt, eine Vergabe an Dritte erfolgt nicht. Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer Stellenbewerbung automatisch sechs Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (beispielsweise der Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz) eine längere Speicherung notwendig ist oder wenn Sie einer längeren Speicherung in unserer Interessenten-Datenbank ausdrücklich zugestimmt haben. Der Bewerber hat jederzeit das Recht auf Auskunft, Berichtigung, Löschung seiner Daten.

7.7 Mein Globus App
Für die Mein Globus APP verwenden wir den Trackingdienst „Firebase“ des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Google Firebase verwendet Tracking-Technologien, die eine Analyse der Nutzung unserer Mein Globus APP durch Sie ermöglichen, z.B. zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens bspw., welche Screens betrachtet und welche Publikationen wie oft geöffnet wurden. Zweck der Verwendung von Firebase ist, die Nutzung unserer Mein Globus APP zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Mein Globus APP haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist.

Mit Firebase werden Informationen über die Benutzung unserer Mein Globus App erfasst und an Google in Irland oder in den USA übertragen und dort gespeichert. Die Daten werden lediglich anonymisiert erhoben und an Firebase übermittelt. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Google wird die genannten Informationen verwenden, um Ihre Nutzung unserer App auszuwerten und um weitere mit der Nutzung von Apps verbundene Dienstleistungen an uns zu erbringen.

Für die personenbezogene Daten, die in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen: www.privacyshield.gov/participant Nähere Informationen zu Google Firebase und Datenschutz finden Sie unter www.google.com/policies/privacy/ oder www.firebase.com/terms/privacy-policy.html sowie firebase.google.com.

8.1 Kategorien personenbezogener Daten
Folgende Kategorien von personenbezogenen Daten werden seitens Globus gespeichert:

  • (1) Kundennummer
  • (2) Kundennummer des Elternteils des Kindes
  • (3) Kind oder Elternteil
  • (4) Kind Name und Geburtsdatum (bei Mitgliedschaft Weltentdecker Club)
  • (5) Geschlecht
  • (6) Vorname
  • (7) Nachname
  • (8) Straße
  • (9) Hausnummer
  • (10) Stadt
  • (11) Ortsteil
  • (12) PLZ
  • (13) Länderkürzel
  • (14) Emailadresse
  • (15) Geburtsdatum
  • (16) Telefonnummern
  • (17) Kundenkartennummer
  • (18) Datum der Werbeeinwilligung
  • (19) Newsletter Faltblatt ja/nein
  • (20) Registrierungsdatum für den Newsletter Faltblatt
  • (21) Tankeschön Teilnahme ja/nein
  • (22) Registrierungsdatum für Tankeschön
  • (23) Mein Globus Teilnahme ja/nein
  • (24) Registrierungsdatum für Mein Globus
  • (25) Weinliebhaber Club Teilnahme ja / nein
  • (26) Registrierungsdatum für Weinliebhaber Club

8.2 Kanäle für die Kundenkommunikation

  • Post
  • E-Mail
  • Kurznachrichtendienste

8.3 Kategorien von Empfängern
Sollten wir seitens Globus Dienstleister einsetzen, welche im Auftrag von uns personenbezogene Daten verarbeiten. ist in diesem Fall stellen wir sicher, dass die Dienstleister ein angemessenes Niveau bei der Verarbeitung beachten und das eine gesetzliche Grundlage hierfür existiert.

8.4 Speicherdauer
Die Daten werden solange gespeichert

  • (1) wie der Zweck der Speicherung es erfordert
  • (2) bis der Betroffene die Löschung verlangt
  • (3) bis die gesetzlichen Aufbewahrungsfristen, Nachweispflichten und Verjährungsfristen erfüllt sind. Diese ergeben sich aus der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) und betragen bis zu 10 Jahren.

Daten, die nicht mehr benötigt werden, werden umgehend gelöscht.

8.5 Herkunft der Daten
Wir führen wenn möglich eine Direkterhebung beim Betroffenen durch. Allerdings kann es notwendig sein, dass wir personenbezogene Daten von Ihnen verarbeiten, die wir von anderen Stellen beziehen. (z.B. Abfrage der Bonität) Die Erhebung Ihrer personenbezogenen Daten geschieht in beiden Fällen auf Grundlage der von Globus definierten Zwecken.

8.6 Übermittlung an Drittstaaten
Es erfolgt keine Übermittlung an Drittstaaten (Staaten außerhalb des europäischen Wirtschaftsraums, kurz EWR), die Verarbeitung der Daten findet dadurch ausschließlich in Europa und unter Einhaltung der Datenschutzgrundverordnung statt.

Wir setzen unter anderem zur Erbringung von folgender Leistungen und zur Verarbeitung Ihrer Daten Dienstleister ein:

  • (1) für das Hosting unserer Website in einem sicheren Rechenzentrum
  • (2) für Customer Identity Management
  • (3) den postalischen oder elektronischen Versand von Werbung
  • (4) die Durchführung von Veranstaltungen und Gewinnspielen
  • (5) die Pflege und Wartung von Soft- und Hardware
  • (6) Abwicklung von Reklamationen (7) die Beantwortung von Kundenanfragen, die uns auf www.facebook.com/globus.de, https://www.youtube.com/globus und https://www.instagram.com/globus.de oder über das Kontaktformular auf www.globus.de gestellt werden
  • (8) die Beantwortung von Kundenanfragen, die uns telefonisch unter unserer Kunden-Hotline erreichen

Die Dienstleister verarbeiten Daten im Rahmen der sog. Auftragsverarbeitung Artikel. 28 DSGVO ausschließlich auf Weisung von Globus und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Dienstleister wurden von Globus sorgfältig ausgewählt und erhalten Zugriff auf personenbezogene Daten nur in dem Umfang und für die Dauer, die für die Erbringung der Dienstleistung erforderlich sind bzw. soweit Sie in die Datennutzung eingewilligt haben.

Damit Sie sich jeweils auch in Ihrem Globus-Markt vor Ort informieren können und um die Funktionalität der von Ihnen genutzten Services sicher zu stellen, übermittelt die GLOBUS SB-Warenhaus Holding GmbH & Co. KG Ihre personenbezogenen Daten an die Betriebsgesellschaften der GLOBUS SB-Warenhäuser . Die Betriebsgesellschaft ist auf der Seite des jeweiligen Globus-Markts benannt. Soweit Ihnen bestimmte Services nur in einem oder mehreren bestimmten Märkten zur Verfügung stehen, erfolgt die Übermittlung der Daten nur an den oder die betreffenden Märkte.

10.1 Zwecke der Videoüberwachung
Videoüberwachung wird bei Globus zu folgenden Zwecken eingesetzt.

  • (1) Aufklärung und Prävention von Straftaten mit erheblicher Gefahr für Leib und Leben (Überfälle, Raub, schwere Körperverletzung usw.)
  • (2) Aufklärung und Prävention von Diebstahl/Betrug (Straftat; einschließlich Betrug bei Kartenzahlung)
  • (3) Geltendmachung von Schadenersatzansprüchen bei vorsätzlich herbeigeführten oder grob fahrlässig verursachten Schäden durch Kunden/Dritte (Einbruch, Sachbeschädigung in erheblichem Umfang)
  • (4) Abwehr von unberechtigten Schadensersatzansprüchen durch Kunden/Dritte (z.B. Kunde behauptet, sein Auto wurde in der Waschstraße beschädigt)
  • (5) Zur Ausübung des Hausrechts

10.2 Rechtliche Grundlagen
Artikel 6 Absatz 1 Buchstabe f und §4 Absatz 1 Bundesdatenschutzgesetz

10.3 Speicherdauer
Bis zur Erfüllung eines der definierten Zwecke, jedoch maximal 7 Kalendertage.

10.4 Prüfung milderer Mittel
Vor Einrichtung einer Videoüberwachung wird geprüft, ob es nicht geeignetere bzw. mildere Mittel gibt.

11.1 Zahlungsdienste der SB-Warenhäuser

11.1.1 Allgemein
PaySquare SE a Worldline Company (im Folgenden "PaySquare" oder "wir") ist ein E-Geld-Institut im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) und spezialisiert auf die Bereitstellung sicherer Terminals für den bargeldlosen Zahlungsverkehr sowie das Angebot dazugehöriger Dienstleistungen. Unter anderem wickelt PaySquare den kartengestützten bargeldlosen Zahlungsverkehr für die Handels- und

Dienstleistungsbranche im Rahmen ihrer Payment Services ab und bietet hierzu unterschiedliche Zahlverfahren an.

In der Abwicklung des bargeldlosen Zahlungsverkehrs übernimmt PaySquare dabei im Wesentlichen zwei Aufgaben für den Händler:

Zum einen handelt PaySquare als Netzbetreiber und stellt hierbei die technische Abwicklung von bargeldlosen Zahlungen über eine technische Infrastruktur sicher. Zentrale Elemente hierbei sind z.B. die sichere Kommunikation zwischen einem Bezahlterminal und Ihrer kartenausgebenden Bank.

Darüber hinaus handelt PaySquare auch als sogenannter Acquirer und übernimmt die sichere Weiterleitung und Abrechnung von Kreditkartentransaktionen mit internationalen Kartenunternehmen (sogenannte Schemes wie Visa, Mastercard, Diners Club, Discover, JCB, UPI oder American Express).

Was tut PaySquare für Sie als Verbraucher und welche Aufgaben übernimmt PaySquare für den Händler?

PaySquare ermöglicht Händlern die sichere Akzeptanz von bargeldlosen Zahlungen von Ihnen als Verbraucher. Dabei sorgt PaySquare dafür, dass Zahlungen, die Sie mit Ihrer Karte bei einem Händler durchführen, diesem sicher und schnell gutgeschrieben werden. PaySquare kooperiert dazu mit verschiedenen Banken, die wiederum Ihr Konto führen.

Datenschutz-Informationen zu kartengestützten Zahlungen gemäß Art. 13, 14 der Datenschutz-Grundverordnung (DSGVO)

Wenn Sie als Verbraucher mit Karte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Auf dieser Seite informieren wir Sie über die Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten.

11.1.1.1 Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Zahlung mit girocard und Unterschrift (Lastschrift) sowie Zahlung mit girocard und PIN-Eingabe
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger und Netzbetreiber sind beide getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich.

  • Der Zahlungsempfänger für den Betrieb des Kartenlesegeräts an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber. Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse oder auch an der Ladentür.
  • Der Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: PaySquare SE, Hahnstraße 25, 60528 Frankfurt am Main, Tel.: +49 (0) 69 80 10 95 – 0, E-Mail: info@de.paysquare.de, E-Mail Datenschutzbeauftragter: dpoms@worldline.com

Zahlungen mit einer Kreditkarte von den Schemes
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und einem Acquirer zusammen. Beide Funktionen werden durch PaySquare übernommen. Zahlungsempfänger einerseits und Netzbetreiber/Acquirer andererseits sind getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich.

  • Der Zahlungsempfänger: Den Namen und die Kontaktdaten finden Sie an der Kasse oder auch an der Ladentür.
  • PaySquare als Netzbetreiber und Acquirer: PaySquare SE, Hahnstraße 25, 60528 Frankfurt am Main, Tel.: +49 (0) 69 80 10 95 – 0, E-Mail: info@de.paysquare.de, E-Mail Datenschutzbeauftragter: dpoms@worldline.com
  • Andere Acquirer: Der Zahlungsempfänger kann statt PaySquare auch andere Acquirer nutzen. Zu den Namen und Kontaktdaten informiert Sie der jeweilige Zahlungsempfänger.

11.1.2 Zahlung im Lastschriftverfahren (SEPA)

11.1.2.1 Allgemein
Der Netzbetreiber verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

11.1.2.2 Welche Daten werden für die Zahlung benutzt?

Kartendaten:
(Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.

Weitere Zahlungsdaten:
Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift.

Im Fall einer Rücklastschrift:
Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

11.1.2.3 Woher erhalten wir die Daten

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre Unterschrift erteilen Sie selbst.
  • (4) Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen.
  • (5) Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z. B. Ihrer kartenausgebenden Bank oder einer Kreditauskunftei) übermittelt werden.

11.1.2.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

Ggf. Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

Verkauf der Forderung an den Netzbetreiber im Wege des Factoring, Art. 6 (1) (f) DSGVO.

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, Art. 6 (1) (c) und (f) DSGVO.

Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.

11.1.2.5 Wer bekommt die Daten?
Außer dem Zahlungsempfänger und dem Netzbetreiber werden Ihre Daten an die folgenden Stellen weitergegeben:

Ihre Bank, die Bank des Zahlungsempfängers, die Bank des Netzbetreibers.

Die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden.

Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen.

Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen.

Kreditauskunfteien im Falle einer Rücklastschrift.

Dienstleister der Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten.

11.1.2.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.

11.1.2.7 Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung gesetzlicher Verpflichtungen und zur Wahrung unserer Rechte erforderlich ist. Alle Daten werden für einen Zeitraum von bis zu zehn Jahren aufbewahrt. Ihre Transaktionen werden 10 Jahre nach ihrem Entstehen gelöscht.

Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die Forderung nachweislich beglichen ist.

11.1.2.8 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:

  • (1) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (2) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (3) das Recht auf Löschung nach Artikel 17 DSGVO
  • (4) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (5) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (6) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (7) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.1.2.9 Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

11.1.2.10 Werden die Daten für eine automatische Entscheidungsfindung verwendet?
Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.

Mit Hilfe dieser Informationen kann der Netzbetreiber an Zahlungsempfänger, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck

  • (1) Rücklastschriftinformationen von allen bei ihm angeschlossenen Zahlungsempfängern verwenden;
  • (2) für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch zahlungsempfängerübergreifend auswerten;
  • (3) darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Zahlungsempfänger erhalten hat.

Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Zahlungsempfänger eine Zahlung im Lastschriftverfahren empfohlen wird.

11.1.2.11 Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Bitte richten Sie Ihren Widerspruch an: dpoms@worldline.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • (1) Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • (2) Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11.1.3 electronic cash („girocard“)

11.1.3.1 Allgemein
Wenn Sie mit Ihrer girocard unter Eingabe Ihrer PIN bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Netzbetreiber.

Der Netzbetreiber verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen

Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

11.1.3.2 Welche Daten werden für die Zahlung benutzt?

Kartendaten:
(Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.

Weitere Zahlungsdaten:
Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten").

PIN:
Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

11.1.3.3 Woher erhalten wir die Daten

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre PIN geben Sie selbst ein.

11.1.3.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

Netzbetreiber:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 (1) (f) DSGVO.

11.1.3.5 Wer bekommt die Daten?
Außer dem Zahlungsempfänger und dem Netzbetreiber werden Ihre Daten an die folgenden Stellen weitergegeben:

Ihre Bank, die Bank des Zahlungsempfängers, die Bank des Netzbetreibers.

Die Stellen, die vom deutschen Kreditgewerbe für das Clearing und Settlement von Zahlungen bestimmt werden.

Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen.

Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen.

Dienstleister der Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten.

11.1.3.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.

11.1.3.7 Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung gesetzlicher Verpflichtungen und zur Wahrung unserer Rechte erforderlich ist. Alle Daten werden für einen Zeitraum von bis zu zehn Jahren aufbewahrt. Ihre Transaktionen werden 10 Jahre nach ihrem Entstehen gelöscht.

11.1.3.8 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:

  • (1) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (2) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (3) das Recht auf Löschung nach Artikel 17 DSGVO
  • (4) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (5) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (6) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (7) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.1.3.9 Muss ich meine Daten bereitstellen?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung gesetzlicher Verpflichtungen und zur Wahrung unserer Rechte erforderlich ist. Alle Daten werden für einen Zeitraum von bis zu zehn Jahren aufbewahrt. Ihre Transaktionen werden 10 Jahre nach ihrem Entstehen gelöscht.

11.1.3.10 Werden die Daten für eine automatische Entscheidungsfindung verwendet?
Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.

Mit Hilfe dieser Informationen kann der Netzbetreiber an Zahlungsempfänger, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck

  • Rücklastschriftinformationen von allen bei ihm angeschlossenen Zahlungsempfängern verwenden;
  • für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch zahlungsempfängerübergreifend auswerten;
  • darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Zahlungsempfänger erhalten hat.

Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Zahlungsempfänger eine Zahlung im Lastschriftverfahren empfohlen wird.

11.1.3.11 Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Bitte richten Sie Ihren Widerspruch an: dpoms@worldline.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • (1) Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • (2) Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11.1.4 Zahlung einer Kreditkarte von den Schemes

11.1.4.1 Allgemein
Wenn Sie mit Ihrer Kreditkarte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Acquirer.

Der Acquirer verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

11.1.4.2 Welche Daten werden für die Zahlung benutzt?

Kartendaten:
(Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard) und Ablaufdatum.

Weitere Zahlungsdaten:
Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten"), ggf. Ihre Unterschrift.

PIN:
Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

Rückabwicklung (Chargeback):
Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

11.1.4.3 Woher erhalten wir die Daten

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

11.1.4.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Zahlungsempfänger:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.

Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer:
Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO

Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 (1) (f) DSGVO.

Belegarchivierung, Art. 6 (1) (c) DSGVO.

Forderungsbeitreibung nach Charge Back, Art. 6 (1) (f) DSGVO.

11.1.4.5 Wer bekommt die Daten?
Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • (1) das Zahlungskartensystem
  • (2) Ihre kartenausgebende Bank und die Bank des Acquirers
  • (3) die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • (4) Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • (5) Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen
  • (6) Unsere Datenverarbeiter (unser Hauptdatenverarbeiter ist equensWorldline SE, die die Transaktionsverarbeitung in unserem Auftrag durchführt)

11.1.4.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Der Acquirer leitet Ihre Daten in Übereinstimmung mit Ihren Vertragsbedingungen mit der kartenausgebenden Bank an die nachfolgenden Kreditkartenorganisationen außerhalb des Europäischen Wirtschaftsraums weiter, um Ihre Zahlung zu autorisieren und auszuführen:
Mastercard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken "Mastercard" und "Maestro".https://www.mastercard.de/de-de/datenschutz.html

Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken "Visa", "Visa Electron" und "V PAY".https://www.visa.co.uk/privacy/

Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken "Diners", "Diners Club" und "Discover".

ICB International Co., Ltd., 5-1-22, Minami Aoyama, Minatoku, Tokio, Japan, für die Zahlungsmarke "JCB".

UnionPay International Ltd., 5F, Building B, No. 6 Dongfang Road, Poly Plaza, Pudong 200120, Shanghai P.R. China, für die Zahlungsmarken "CUP" und "UnionPay".

11.1.4.7 Wie lange werden meine Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung gesetzlicher Verpflichtungen und zur Wahrung unserer Rechte erforderlich ist. Alle Daten werden für einen Zeitraum von bis zu zehn Jahren aufbewahrt. Ihre Transaktionen werden 10 Jahre nach ihrem Entstehen gelöscht.

11.1.4.8 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:

  • (1) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (2) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (3) das Recht auf Löschung nach Artikel 17 DSGVO
  • (4) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (5) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (6) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (7) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.1.4.9 Muss ich meine Daten bereitstellen?
Sie sind nicht verpflichtet, mit Karte zu bezahlen. Wenn Sie sich aber für die Kartenzahlung entscheiden, sind wir durch Gesetze und durch Verträge mit den Kreditkartenorganisationen verpflichtet, Ihre Daten zu erheben. Wenn Sie Ihre Daten nicht bereitstellen, ist eine Kartenzahlung nicht möglich.

11.1.4.10 Werden die Daten für eine automatische Entscheidungsfindung verwendet?
Wenn Sie Ihre Karte zur Bezahlung verwenden wollen, muss die Kartenzahlung erst autorisiert werden. Die Autorisierung erfolgt automatisch unter Verwendung Ihrer Daten. Dabei können insbesondere folgende Erwägungen eine Rolle spielen: Zahlungsbetrag, Ort der Zahlung, bisheriges Zahlungsverhalten, Zahlungsempfänger, Zahlungszweck. Ohne Autorisierung ist die Kartenzahlung nicht möglich. Dies hat keinen Einfluss auf andere Zahlungsmethoden (z.B. andere Karten oder Bargeld).

11.1.4.11 Widerspruchsrecht im Einzelfall
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Bitte richten Sie Ihren Widerspruch an: dpoms@worldline.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • (1) Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
  • (2) Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11.2 Zahlungsdienste der Tankstelle

11.2.1 Allgemein
Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Zahlungsterminal.

Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend. Er übermittelt die Daten an den Netzbetreiber WEAT Electronic Datenservice GmbH. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter.

Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung

11.2.2 Zahlung im Lastschriftverfahren

11.2.2.1 Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

  • (1) Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
    Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse oder auch an der Ladentür.
  • (2) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
    WEAT Electronic Datenservice GmbH
    Graf-Adolf-Straße 35-37
    40210 Düsseldorf
    Datenschutzbeauftragter:
    Joachim Pietzarka
    Tel: +49 (0) 211 9057 - 100 fax: +49 (0) 211 9057 - 264mail: datenschutz@weat.de

11.2.2.2 Welche Daten werden für die Zahlung benutzt?

  • (1) Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer
  • (2) Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift.
  • (3) Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z.B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

11.2.2.3 Aus welchen Quellen stammen Ihre Daten?

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre Unterschrift erteilen Sie selbst.
  • (4) Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen.
  • (5) Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z.B. Ihrer kartenausgebenden Bank oder einer Kreditauskunftei) übermittelt werden.

11.2.2.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage

Zahlungsempfänger

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.
  • (3) Verkauf der Forderung an den Netzbetreiber im Wege des Factoring, Art. 6 (1) (f) DSGVO.

Netzbetreiber

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.
  • (3) Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, Art. 6 (1) (c) und (f) DSGVO.
  • (4) Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.
  • (5) Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.
  • (6) Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO

11.2.2.5 Wer bekommt die Daten?

Außerdem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • (1) Ihre kartenausgebende Bank und den Zahlungsdienstleister des Zahlungsempfängers
  • (2) die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • (3) Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • (4) Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen
  • (5) Im Fall einer Rücklastschrift, zur Adressermittlung anhand der Kontonummer und der Bankleitzahl (IBAN) der verwendeten Karte: die kartenausgebende Bank oder alternativ eine Kreditauskunftei wie z.B. die SCHUFA Holding AG
  • (6) Für Kunden, die das Clearing nicht selbst oder durch eigene Dienstleister abwickeln lassen, übergibt die WEAT die Daten auch noch an das Clearingcenter (TCS-TankCardServiceGmbH, Richard-Byrd-Straße35,50829Köln).Darüber sind alle entsprechenden Händler im August 2018 durch die WEATschriftlich informiert worden.

11.2.2.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.

11.2.2.7 Wie lange werden meine Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits 3 Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.

Rücklastschriftdaten und Forderungsdaten werden gelöscht, sobald die Forderung nachweislich beglichen ist.

11.2.2.8 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:

  • (1) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (2) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (3) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (4) das Recht auf Löschung nach Artikel 17 DSGVO
  • (5) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (6) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (7) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.2.2.9 Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

11.2.3 electronic cash („girocard“)

11.2.3.1 Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

(1) Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse oder auch an der Ladentür.

(2) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
WEAT Electronic Datenservice GmbH
Graf-Adolf-Straße 35-37
40210 Düsseldorf
Datenschutzbeauftragter:
Joachim Pietzarka
Ttel: +49 (0) 211 9057 - 100 fax: +49 (0) 211 9057 - 264mail: datenschutz@weat.de

11.2.3.2 Welche Daten werden für die Zahlung benutzt?

  • (1) Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer
  • (2) Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift.
  • (3) PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

11.2.3.3 Aus welchen Quellen stammen Ihre Daten?

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre PIN geben Sie selbst ein.

11.2.3.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage

Zahlungsempfänger

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.
  • (3) Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.
  • (4) Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO.

11.2.3.5 Wer bekommt die Daten?
Außerdem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • (1) Ihre kartenausgebende Bank und den Zahlungsdienstleister des Zahlungsempfängers
  • (2) die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • (3) Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • (4) Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen
  • (5) Für Kunden, die das Clearing nicht selbst oder durch eigene Dienstleister abwickeln lassen, übergibt die WEAT die Daten auch noch an das Clearingcenter (TCS-Tank Card Service GmbH, Richard-Byrd-Straße35, 50829 Köln). Darüber sind alle entsprechenden Händler im August 2018 durch die WEAT schriftlich informiert worden.

11.2.3.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Nein, eine solche Übermittlung findet nicht statt.

11.2.3.7 Wie lange werden meine Daten gespeichert?
Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits 3 Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.

11.2.3.8 Welche Datenschutzrechte habe ich?
Jede betroffene Person hat folgende Datenschutzrechte:

  • (3) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (4) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (5) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (6) das Recht auf Löschung nach Artikel 17 DSGVO
  • (7) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (8) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (9) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.2.3.9 Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

11.2.4 Andere Zahlverfahren mit Karte (Kreditkarten,

11.2.4.1 Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer oder dem Kartenherausgeber zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

  • (1) Zahlungsempfänger für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.
    Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie an der Kasse oder auch an der Ladentür.
  • (2) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:
    WEAT Electronic Datenservice GmbH
    Graf-Adolf-Straße 35-37
    40210 Düsseldorf
    Datenschutzbeauftragter:
    Joachim Pietzarka
    tel: +49 (0) 211 9057 - 100 fax: +49 (0) 211 9057 - 264mail: datenschutz@weat.de
  • (3) Acquirer (Kreditkarten) ist ein gemäß Zahlungsdienstaufsichts-gesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt
    Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Zahlungsempfängers beim o.g. Netzbetreiber abgefragt werden.
  • (4) Kartenherausgeber (Flottenkarten) sind z.B. DKV, UTA, Novofleet, ...
    Dieser benötigt die Daten zur Abrechnung und für die Endkundenstatistik. Bei Fragen dazu wenden Sie sich bitte an Ihren Kartenherausgeber.
  • (5) Kartenherausgeber (Stationskarten)
    Dieser benötigt die Daten zur Abrechnung. Bei Fragen dazu wenden Sie sich bitte an Ihren Kartenherausgeber.

11.2.4.2 Welche Daten werden für die Zahlung benutzt?

  • (1) Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer
  • (2) Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift.
  • (3) PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.
  • (4) Rückabwicklung (Chargeback)-Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Zahlungsempfänger seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

11.2.4.3 Aus welchen Quellen stammen Ihre Daten?

  • (1) Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • (2) Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Zahlungsempfänger bereit.
  • (3) Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

11.2.4.4 Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage
Zahlungsempfänger

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

Netzbetreiber

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO.
  • (2) Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

Acquirer

  • (1) Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 (1) (b) DSGVO
  • (2) Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO
  • (3) Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.
  • (4) Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer kartenausgebenden Bank schuldet, Art. 6 (1)(f) DSGVO.
  • (5) Belegarchivierung, Art. 6 (1) (c) DSGVO
  • (6) Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.

11.2.4.5 Wer bekommt die Daten?
Außerdem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • (1) das Zahlungskartensystem
  • (2) Ihre kartenausgebende Bank und die Bank des Acquirers
  • (3) die von den Kreditkartenorganisationen zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • (4) Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • (5) Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen
  • (6) Für Kunden, die das Clearing nicht selbst oder durch eigene Dienstleister abwickeln lassen, übergibt die WEAT die Daten auch noch an das Clearingcenter (TCS-Tank Card Service GmbH, Richard-Byrd-Straße35, 50829 Köln). Darüber sind alle entsprechenden Händler im August 2018 durch die WEAT schriftlich informiert worden.

11.2.4.6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen

11.2.4.7 Wie lange werden meine Daten gespeichert?

Die WEAT speichert die Daten gemäß dem PCI-DSS-Audits 3 Monate. Danach werden die Daten bis zum 13. Monat nach Übertragung in einem geschützten Archiv. Dieses wird unmittelbar danach automatisch gelöscht. Die Archivierung und Löschung wird protokolliert.

11.2.4.8 Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

  • (8) das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO
  • (9) das Recht auf Widerspruch aus Artikel 21 DSGVO
  • (10) das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • (11) das Recht auf Löschung nach Artikel 17 DSGVO
  • (12) das Recht auf Berichtigung nach Artikel 16 DSGVO
  • (13) das Recht auf Auskunft nach Artikel 15 DSGVO
  • (14) das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG)

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

11.2.4.9 Muss ich meine Daten bereitstellen?
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

Sie können Ihre Einwilligung in die Verwendung Ihrer Daten zu werblichen Zwecken jederzeit widerrufen. Den Widerruf können Sie schriftlich oder per E-Mail an die oben genannte Kontaktadresse richten. Sie können sich auch auf der jeweiligen Plattform eines bestimmten Services oder über Ihr Kundenkonto abmelden und so Ihre Einwilligung widerrufen. Wenn Sie sich nur von einzelnen Services (z.B. einem bestimmten Kundenprogramm) abmelden, bleiben Ihre Registrierungen für weitere Services und ggfs. hierfür erteilte Einwilligungen in entsprechende Werbung weiterhin gültig.

Durch Ihren Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.

Die für den Datenschutz bei Globus zuständige Aufsichtsbehörde ist:

Unabhängiges Datenschutzzentrum Saarland

Fritz-Dobisch-Straße 12
66111 Saarbrücken

Telefon: (0681) 94781-0
Telefax: (0681) 94781-29

E-Mail: poststelle@datenschutz.saarland.de

Globus setzt technische und organisatorische Maßnahmen ein, um die von uns verwendeten personenbezogenen Daten und Informationen gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt.

Die Webseite enthält Verlinkungen zu anderen Webseiten ("externe Links"). Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber. Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.