Montag10–20 Uhr
Dienstag10–20 Uhr
Mittwoch10–20 Uhr
Donnerstag10–20 Uhr
Freitag10–20 Uhr
Samstag10–20 Uhr
Heute geschlossen

Datenschutz­erklärung

1. Verantwortlicher und Datenschutzbeauftragter

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung von personenbezogenen Daten, wenn Sie unsere Internetseite kadewe.de benutzen.

Bezüglich der Datenverarbeitung, die durch unsere Webseiten alsterhaus.de und oberpollinger.de, durch unser Loyalty Portal https://loyalty.kadewe.com und unsere Kundenkarte sowie durch unser Stellenportal https://karriere.kadewe.de/ erfolgt, verweisen wir auf die auf der jeweiligen Seite veröffentlichte Datenschutzerklärung.

Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend den gesetzlichen Vorschriften. Aufgrund neuer Technologien und der ständigen Weiterentwicklung dieser Webseite, können Änderungen an dieser Datenschutzerklärung vorgenommen werden. Daher empfehlen wir, dass Sie unsere Datenschutzerklärung in regelmäßigen Abständen besuchen.

Stand der Datenschutzerklärung: 14.01.2025

1.1 Der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist:

KaDeWe GmbH
Katharina-Heinroth-Ufer
110787 Berlin

Die vertretungsberechtigten Personen sind die Geschäftsführer Timo Weber, Florian Frank und Simone Heift.

Der Verantwortliche hat seinen Sitz in Berlin (Amtsgericht Berlin, HRB 264222 B).

1.2 Datenschutzbeauftragter

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragen:

Prof. Dr. Thomas Jäschke
DATATREE AG
Märkische Straße 212-218
44141 Dortmund
E-Mail: dsb@datatree.ag
T +49 231 54380-398

2. Rechte des Betroffenen

Sie können Ihre Rechte zum Datenschutz jederzeit und unentgeltlich in Anspruch nehmen. Unser Datenschutzbeauftragte überprüft und beantwortet jedes Anliegen individuell. Seine Kontaktdaten finden Sie unter dem obenstehenden Punkt “Datenschutzbeauftragter”

2.1 Recht auf Auskunft gem. Art. 15 DSGVO

Sie haben das Recht jederzeit unentgeltlich Auskunft darüber zu erhalten, ob wir Daten zu Ihrer Person verarbeiten.

2.2 Recht auf Berichtigung gem. Art. 16 DSGVO, Recht auf Löschung gem. Art. 17. DSGVO, Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO, Recht auf Datenübertragung gem. Art. 20 DSGVO und das Recht auf Widerspruch gem. Art. 21 DSGVO

Weiterhin haben Sie die Möglichkeit die Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend zu machen. Sie können auch jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten durch uns einlegen.

2.3 Widerruf im Falle einer Einwilligung gem. Art. 7 Abs. 3 DSGVO

Sofern wir Ihre personenbezogenen Daten auf Grundlage einer Einwilligung verarbeiten, haben sie das Recht die Einwilligung jederzeit für die Zukunft zu widerrufen. Ihr Widerruf gilt allerdings erst ab dem Zeitpunkt, zu dem Sie diesen aussprechen und hat keine Rückwirkung. Die Verwendung Ihrer Daten bis zu diesem Zeitpunkt bleibt rechtmäßig.

2.4 Ihr Recht auf Beschwerde bei der Aufsichtsbehörde

Sofern Sie der Meinung sind, die Verarbeitung Ihrer personenbezogenen Daten durch die KaDeWe GmbH erfolge nicht rechtmäßig, haben Sie das jederzeitige Recht, sich mit Ihrer Beschwerde an jede Datenschutzaufsichtsbehörde zu wenden (gem. Art. 55 DSGVO).

Die für die KaDeWe GmbH zuständige Aufsichtsbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
mailbox@datenschutz-berlin.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Website http://www.datenschutz-berlin.de.

3. Verarbeitung Ihrer Daten bei Besuch unserer Homepage

3.1 Datenverarbeitung bei Aufruf der Seite

Bei der bloß informatorischen Nutzung der Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • HTTP-Referrer
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Browser, Sprache und Version
  • Betriebssystem und dessen Oberfläche
  • Anfrage des Besuchers (Verwendete HTTP-Anfragemethode, angefragte Datei und genutzte Version des HTTP-Protokolls)
  • Größe der Serverantwort
  • sofern die Seite mit einem Passwortschutz versehen ist, der verwendete Benutzername.

Diese Daten werden nach 14 Tagen gelöscht.

3.2 Hosting

Für den Betrieb dieses Webangebotes nutzen wir die Dienstleistungen eines auf das Webhosting spezialisierten Dienstleisters (Host Europe GmbH, Hansestrasse 111, 51149 Köln), wobei wir dafür Sorge getragen haben, dass sich der Serverstandort in Deutschland befindet. Weiterhin werden wir bei der Pflege der Seiten von einer spezialisierten Agentur unterstützt. Wir haben mit dem Unternehmen eine Vereinbarung zur Auftragsverarbeitung geschlossen, um Sorge zu tragen, dass der von uns beauftragten Dienstleister die Daten nur auf unsere Anweisung hin verarbeitet und diese durch technische und organisatorische Maßnahmen schützt.

4. Verarbeitung Ihrer Daten durch Cookies und Pixel Tags

4.1 Was sind Cookies und Pixel-Tags?

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Pixel-Tags (auch Zählpixel oder Tracking-Pixel genannt) sind kleine Grafiken, die über den HTML-Code unserer Seite eingebunden werden. Cookies und Pixel-Tags richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Pixel können personenbezogene Daten, wie Ihre IP-Adresse, die Referrer-URL der besuchten Website, den Zeitpunkt, zu dem der Pixel angesehen wurde, den verwendeten Browser, sowie zuvor gesetzte Cookie-Informationen an einen Web-Server senden. Dadurch ist es möglich Reichweitenmessungen und andere statistische Auswertungen durchzuführen, welche der Optimierung unseres Angebots dienen.

Es gibt verschiedene Varianten von Cookies, deren Umfang und Funktionsweise wir nun erläutern möchten:

  • Es gibt die sog. temporären bzw. transiente Cookies, die automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen unter anderem die Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Webbrowser schließen.
  • Weiterhin gibt es die permanenten bzw. persistenten Cookies, die zwar zunächst nach dem Schließen des Browsers gespeichert bleiben, aber automatisiert nach einer vorgegebenen Dauer gelöscht werden. Die Dauer unterscheidet sich je nach Cookie, wobei wir Sie darauf hinweisen möchten, dass Sie die Cookies mithilfe der Sicherheitseinstellungen Ihres Webbrowsers jederzeit löschen können.
  • Unter den Third-Party-Cookies versteht man Cookies, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.
Kategorie Name Anbieter Cookie-Name Cookie-Laufzeit Zweck
Erforderlich Cookie Einstellungen Eigentümer dieser Website borlabs-cookie 1 Jahr Speichert die Einstellungen der Besucher, die im Cookie Banner ausgewählt wurden.
Erforderlich Cookie Einstellungen Eigentümer dieser Website borlabs-cookie-gcs 1 Jahr Speichert die Einstellung des Google Consents für das Cookie Tool.
Erforderlich Spracheinstellung Eigentümer dieser Website wp-wpml_current_language 1 Tag Dieses Cookie speichert einen Sprachwert für diese Website
Statistik Google Tag Manager Google Ireland Limited _ga,_gat,_gid 2 Jahre Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Statistik Google Analytics Google Ireland Limited _ga,_gat,_gid 2 Jahre Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Marketing Meta Pixel Meta Platforms, Inc. _fbp 3 Monate Dieses Cookie ermöglicht die Analyse des Nutzerverhaltens.
Marketing Braze Benutzer ID Braze, Inc. ab.storage.userId. 1 Jahr Wird verwendet, um festzustellen, ob sich der aktuell angemeldete Benutzer geändert hat, und um Ereignisse mit dem aktuellen Benutzer zu verknüpfen.
Marketing Braze Session ID Braze, Inc. ab.storage.sessionId. 1 Jahr Zufällig generierte Zeichenfolge, mit der ermittelt wird, ob der Benutzer eine neue oder eine bestehende Sitzung startet, um Nachrichten zu synchronisieren und Sitzungsanalysen zu berechnen.
Marketing Braze Geräte ID Braze, Inc. ab.storage.deviceId. 1 Jahr Zufällig generierte Zeichenfolge, die zur Identifizierung anonymer Benutzer und zur Unterscheidung der Geräte der Benutzer verwendet wird und gerätebasierte Nachrichten ermöglicht.
Marketing Braze Domain Braze, Inc. ab._gd Temporär Vorübergehend erstellt (und dann gelöscht), um die Cookie-Domäne auf Stammebene zu bestimmen, wodurch das SDK ordnungsgemäß über Subdomänen hinweg funktionieren kann.

4.2 Rechtsgrundlage

Der Einsatz bestimmter Cookies ist erforderlich, um die Funktionalität und die Sicherheit unserer Seite zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse). Wenn Sie zum ersten Mal unsere Seite besuchen, werden Sie über unseren Consent-Banner informiert, welche technisch erforderlichen Cookies für den Betrieb der Seite zwingend erforderlich sind. Über den Consent-Banner können Sie zudem eine Auswahl treffen, welche technisch nicht erforderlichen Cookies aufgrund Ihres Besuches unserer Seite eingesetzt werden.

Die Umsetzung dieser Auswahl über den von uns eingesetzten Consent-Banner erfordert den Einsatz eines Cookies, der für die Dauer von einem Jahr auf Ihrem Endgerät gespeichert wird, sofern Sie ihn durch Ihre Browsereinstellungen nicht vorher löschen. Durch den Einsatz eines Consent-Banners werden die folgenden Daten verarbeitet:

  • Datum und Uhrzeit des Besuchs
  • Browser-Informationen
  • Informationen zu Einwilligungen,
  • Geräteinformation
  • Die IP-Adresse des anfragenden Gerätes.

Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) einen Nachweis über die von Ihnen getroffene Cookie-Auswahl zu führen und unserer Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO nachkommen.

Falls Sie über den Consent-Banner einwilligen, dass technisch nicht erforderliche Cookies und Pixel-Tags (i.d.R. zur Umsetzung von Tracking- und Remarketing-Tools) gesetzt werden, beruht die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4.3 Widerrufsmöglichkeit von Cookies und Pixel-Tags

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen, indem Sie auf den untenstehenden Button „Cookie-Einstellungen anzeigen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

„Cookie-Einstellungen“

Weiterhin haben Sie die Möglichkeit über die Einstellung Ihres Browsers die Installation von Cookies einzuschränken bzw. zu verhindern. Ferner können Sie jederzeit bereits gespeicherte Cookies löschen. Die jeweiligen Schritte und Maßnahmen, wie Sie die Cookies löschen, hängt von Ihrem konkret genutzten Internet-Browser ab.

5. Verarbeitung Ihrer Daten zu Zwecken der Analyse und des Remarketings

5.1 Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager, eine Dienstleistung der Google Ireland Limited mit dem Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Es handelt sich hierbei um ein Organisationstool, mit dem wir unsere Analyse-Tags über eine Oberfläche verwalten können. Dabei erfasst der Google Tag Manager Daten auf unserer Webseite und leitet diese an unsere angebundenen Analyse-Tools weiter. Die angebundenen Analyse-Tools speichern und werten diese Daten aus. Der Google Tag Manager setzt selbst keine Cookies und speichert keine personenbezogenen Daten. Das Organisationstool erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden.

Der Einsatz des Google Tag Managers erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO nur in dem Fall, wenn Sie uns Ihre Einwilligung über die Auswahl in unserem Consent-Banner erteilt haben. Sofern Sie nicht zugestimmt haben, wird der Google Tag Manager nicht eingesetzt.

Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf in dem obenstehenden Punkt “Widerrufsmöglichkeiten von Cookies und Pixel Tags” den in dieser Datenschutzerklärung integrierten Button „Cookie-Einstellungen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

Wir können nicht ausschließen, dass eine Übermittlung von personenbezogenen Daten außerhalb des Rechtsraumes der Europäischen Union, z.B. auf Server mit Standort in den USA erfolgt. Google ist nach dem EU-US Data Privacy Framework zertifiziert und sichert durch diese Zertifizierung ein der EU vergleichbares Datenschutzniveau zu. Weiterhin haben wir mit Google eine entsprechende Datenschutzvereinbarung („Data Processing Addendum“) geschlossen.

Weitere Informationen über den Google Tag Manager erhalten Sie unter https://support.google.com/tagmanager/answer/9323295?hl=de. Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch die Nutzung des Google Tag Managers entnehmen Sie bitte der Datenschutzerklärung von Google: https://policies.google.com/privacy.

5.2 Google Analytics

Wir nutzen auf unserer Website Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

  • Browser-Typ/-Version,
  • verwendetes Betriebssystem,
  • Referrer-URL (die zuvor besuchte Seite),
  • Hostname des zugreifenden Rechners (IP-Adresse),
  • Uhrzeit der Serveranfrage,

werden an einen Server von Google in den USA übertragen und dort gespeichert.

Zusätzlich haben wir über den Einsatz eine datenschutzrechtliche Vereinbarung („Data Processing Addendum“) für die Verwendung von Google Analytics abgeschlossen. Bestandteil dieses Vertrages sind die „EU Standard Contractual Clauses“ (Art. 46 Abs. 2 lit. c DSGVO). Durch diesen Vertrag versichert Google, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen.

Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Erteilung Ihrer Einwilligung über die entsprechende Auswahl durch den implementierten „Cookiebanner“. Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf in dem obenstehenden Punkt “Widerrufsmöglichkeiten von Cookies und Pixel Tags” den in dieser Datenschutzerklärung integrierten Button „Cookie-Einstellungen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch Google Analytics entnehmen Sie bitte der Datenschutzerklärung von Google: https://policies.google.com/technologies/partner-sites?hl=de.

5.3 Meta Pixel (Ehem. Facebook)

Wir verwenden auf unserer Website die Retargeting- und Conversion- Technologien des sozialen Netzwerks „Facebook“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta“), die es uns ermöglicht, Nutzern, die sich bereits für unsere Website und unsere Inhalte/Angebote interessiert haben und Meta-Mitglied sind, auch auf Meta relevante Werbung und Angebote anzuzeigen.

Hierzu wird auf unseren Seiten das sog. “Facebook-Pixel” und die Conversion API von Meta eingebunden, über die Meta bei Ihrem Besuch unserer Website mitgeteilt wird, dass Sie unsere Website aufgerufen haben und für welche Teile unseres Angebots Sie sich interessiert haben (Retargeting). Sofern Sie über eine Facebook-Anzeige oder einen anderen Weg auf unsere Website gelangt sind, können wir und Meta auf diese Weise erkennen, dass Sie auf eine Anzeige geklickt haben, zur Website weitergeleitet wurden und eine vorher bestimmte Zielseite (Conversion Site) erreicht haben, die über die Anzeige verlinkt war und ob Sie beispielsweise einen Kauf oder andere Services, welche als Conversion definiert wurden, getätigt bzw. ausgeführt haben.

Falls Sie der Verwendung des Facebook Pixels zugestimmt haben, baut Ihr Browser über dieses Pixel automatisch eine direkte Verbindung mit dem Server von Meta auf. Die Conversion API stellt eine Server-to-Server-Verbindung zwischen unserem Webserver und den Servern von Meta da. Für die Übermittlung der Daten über die Conversion API, speichern wir ihre Daten auf unseren Servern zwischen.

Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten neben den genannten Zwecken, die durch den Einsatz dieser Tools durch Meta erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung der Technologien erhält Meta die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei Meta registriert sind, kann Meta den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Meta registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Meta über das Facebook-Pixel Ihre IP-Adresse in Erfahrung bringt und speichert. Bei der Nutzung unserer Website werden durch Meta insbesondere die IP-Adresse, Facebook-Nutzer-ID, Mobile Advertising ID (IDFA/GAID), gehashte Customer-ID, gehashte E-Mail-Adresse, Geräteinformationen, Browser-Informationen, Standort-Informationen, Nutzungsdaten, Nutzerverhalten, Marketinginformationen, Interaktion mit Werbemitteln, Interaktion mit Produkten, Interaktionen mit Websiten-Services und angesehene Werbeanzeigen verarbeitet.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt (Erteilung Ihrer Einwilligung über die entsprechende Auswahl durch den implementierten „Cookiebanner“). Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf in dem obenstehenden Punkt “Widerrufsmöglichkeiten von Cookies und Pixel Tags” den in dieser Datenschutzerklärung integrierten Button „Cookie-Einstellungen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

Ihre Daten werden dabei auf Servern innerhalb der EU solange gespeichert, bis sie nicht mehr für die Verarbeitungszwecke benötigt werden und werden außerhalb des Meta-Netzwerks nicht an Dritte weitergeben. Eine Übermittlung in ein Drittland nach DSGVO, wie die USA, kann ggf. innerhalb des Meta-Netzwerks stattfinden. Die Übermittlung Ihrer Daten auf Servern in den USA findet auf Basis des Meta Page Controller Addendum, der Meta Datenverarbeitungsbedingungen, des Meta EU-Datenübermittlungszusatz, des Meta Zusatz für Verantwortliche sowie geschlossener EU-Standardvertragsklauseln zwischen Meta Platforms Ireland Ltd. und Meta Platforms LLC, USA, statt. Meta ist zudem nach dem EU-US Data Privacy Framework zertifiziert und sichert durch diese Zertifizierung ein der EU vergleichbares Datenschutzniveau zu.

Die Datenübermittlung an Meta Platforms Ireland Ltd. findet im Rahmen einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO für die genannten Verarbeitungen statt. Jeder Verantwortliche ist dabei für seinen Teil der Verarbeitungen hinsichtlich Erfordernisses der Rechtsgrundlage, der Sicherheit der gemeinsamen Verarbeitung und der Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung, verantwortlich.

Die KaDeWe GmbH übernimmt hier die Informationspflichten für die Verarbeitung personenbezogener Daten.

Beide Verantwortliche sind selbstständig für die Gewährung Ihrer Betroffenenrechte verantwortlich.

Der Datenerhebung und -speicherung können Sie bei Meta jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Daten für die Zukunft zu widersprechen, klicken Sie hier.

Weitere Einzelheiten zur Datenverarbeitung entnehmen Sie bitte den Datenschutzbestimmungen von Meta: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

5.4 Braze SDK

Zu Zwecken der Webanalyse und des Remarketings insbesondere in Zusammenhang mit unseren Newslettern setzen wir Braze SDK (bereitgestellt von dem Anbieter Braze Inc., 63 Madison Building, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016) ein. Sofern Sie über den Consentbanner in das Setzen von Cookies und Pixel Tags eingewilligt haben, werden durch Braze Informationen zu Ihrer Nutzung unserer Webseite v.a. IP-Adresse, Referrer-URL (die zuvor besuchte Seite), Geräteinformationen, Browser-Informationen, Nutzerverhalten wie angesehene Produkte, Kampagnen, Interaktion mit den auf unserer Seite angebotenen Services, Interaktion mit Werbemitteln u.a.

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten und die Inhalte unseres Internetangebotes den Interessen unserer Nutzer entsprechend zu optimieren. Insbesondere werden die erhobenen Daten zu Remarketing-Zwecken verwendet, d.h. um Ihnen bei einem erneuten Besuch unserer Internetseite Produkte anzuzeigen, bei denen wir davon ausgehen, dass diese Ihren Interessen entsprechen. Falls Sie Teilnehmer unseres Loyalty-Programms sind und/oder unseren Newsletter und/oder Push-Nachrichten abonniert und entsprechende Einwilligungen erteilt haben, werden die Daten, die bei Besuch unserer Seite erhoben werden, mit den Daten, die bei Nutzung unseres Newsletters (siehe Punkt 7 “Verarbeitung Ihrer Daten im Zusammenhang mit unseren Newsletter” > “Einbindung von Dienstleistern und Personalisierung”) bzw. unseren Push-Nachrichten (siehe Punkt 6 “Push-Nachrichten”) verarbeitet werden und (nur bei Nutzung der Loyalty Card) den Daten zu Ihren Einkäufen zusammengeführt und für die Personalisierung des Newsletters genutzt z.B. zur Bewerbung von Produkten oder Aufnahme von Werbekampagnen, die Sie zuvor auf unserer Internetseite gesehen haben.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Erteilung Ihrer Einwilligung über die entsprechende Auswahl durch den implementierten „Cookiebanner“ sowie Erteilung Ihrer Einwilligung bei Abonnieren unseres Newsletters, unseren Push-Nachrichten bzw. bei Beantragung der Loyalty Card). Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf in dem obenstehenden Punkt “Widerrufsmöglichkeiten von Cookies und Pixel Tags” den in dieser Datenschutzerklärung integrierten Button „Cookie-Einstellungen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

Die Möglichkeiten des Widerrufs der Einwilligungen, die Sie bei Abonnieren unseres Newsletters bzw. unseren Push-Nachrichten bzw. bei Beantragung der Loyalty Card erteilt haben, entnehmen Sie bitte den entsprechenden Absätzen hierzu: In dieser Datenschutzerklärung: siehe Punkt 6 “Push-Nachrichten”, Punkt 7 “Verarbeitung Ihrer Daten im Zusammenhang mit unseren Newsletter” > “Einbindung von Dienstleistern und Personalisierung”) sowie in der Datenschutzerklärung unseres Loyalty Programms: siehe Punkt 6 “Datenverarbeitung durch Teilnahme an dem Loyalty Card Programm”.Datenverarbeitung durch Teilnahme an dem Loyalty Card Programm”.

Die Server von Braze befinden sich in Frankfurt. Eine Übermittlung der Daten oder ein Zugriff auf Daten von außerhalb der EU kann im Rahmen von technischer Unterstützung und Support nicht komplett ausgeschlossen werden. Wir haben mit Braze eine datenschutzrechtliche Vereinbarung („Data Processing Addendum“) abgeschlossen. Bestandteil dieses Vertrages sind die „EU Standard Contractual Clauses“ (Art. 46 Abs. 2 lit. c DSGVO). Durch diesen Vertrag sichert Braze zu, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Braze ist zudem ist nach dem EU-US Data Privacy Framework zertifiziert.

6. Verarbeitung Ihrer Daten bei Nutzung unserer Angebote

6.1 Nutzung unseres Kontaktformulars

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (insbesondere: Ihre E-Mail-Adresse und Ihr Name sowie die personenbezogenen Daten, die Sie uns möglicherweise in Ihrer Nachricht mitteilen) von uns gespeichert, um Ihre Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 lit. b) DSGVO, wenn Ihre Kontaktaufnahme im Zusammenhang mit der Durchführung vorvertraglicher Maßnahmen oder der Erfüllung eines zwischen uns bestehenden Vertragsverhältnisses steht. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse daran, Ihre Daten zu verarbeiten, um auf Ihre Anfragen reagieren zu können und so unseren Kundenservice noch komfortabler zu gestalten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Dies ist in der Regel dann der Fall, wenn Ihr Anliegen abschließend bearbeitet worden ist.

Um eine Unterscheidung zwischen natürlichen Personen und einer maschinellen und automatisierten Verarbeitung vorzunehmen, setzen wir “Honey-Pot”, ein Word-Press Plug-in ein. Eine Verarbeitung personenbezogener Daten durch Einsatz dieses Plug-Ins erfolgt nicht.

6.2 Buchung von Online-Terminen

Sie haben die Möglichkeit für die Inanspruchnahme einiger unserer Dienstleistungen, z.B. für Beautybehandlungen, online Termine bei uns (KaDeWe) oder bei einem unserer Partnerunternehmen zu reservieren. In diesem Fall verarbeiten wir bzw. unsere Partner die von Ihnen eingegebenen Daten, um den Termin einzutragen und durchzuführen. Einige Angaben sind zur Durchführung erforderlich (Name, E-Mail-Adresse, Telefonnummer). Andere Angaben tätigen Sie freiwillig (z.B. bevorzugte Kosmetikmarke, Hauttyp). Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Sechs Monate nach Eintragung des Termins werden Ihre Daten gelöscht.

Verantwortliche Stelle für die bei uns gebuchten Termine ist KaDeWe GmbH. Verantwortliche Stelle für die bei unseren Partnern gebuchten Termine ist der jeweilige Partner. In diesem Fall verarbeiten wir Daten im Auftrag unseres Partners und haben eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen. Informationen zum Datenschutz bei unseren Partnern entnehmen Sie bitte der jeweiligen Internetseite des Partners oder erfragen diese telefonisch. Unsere Partner haben einen Lesezugriff auf das von unsere bereitgestellte Terminbuchungstool und können nur die bei ihnen gebuchten Termine einsehen. Bitte beachten Sie auch, dass Sie bei einigen Partnern direkt auf deren Seiten bzw. ein von unseren Partnern genutztes Terminbuchungstool verlinkt werden. In diesen Fällen verarbeiten wir keine Daten von Ihnen, die Verarbeitung erfolgt ausschließlich durch unsere Partner.

Für die Bereitstellung des Termintools nutzen wir die Dienstleistungen des Unternehmens Shore GmbH, Ridlerstraße 31, 80339 München und haben eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Sofern Shore Daten an weitere Unterauftragnehmer mit Sitz außerhalb des EWR-Wirtschaftsraumes übermittelt, erfolgt dies auf Basis der Standdardvertragsklauseln. Informationen zu Shore erhalten Sie hier: https://www.shore.com/de/

6.3 Datenverarbeitung bei Beantragung und Nutzung einer Kundenkarte

Um eine kostenlose Kundenkarte (Loyalty Card) zu beantragen, müssen Sie sich bei uns registrieren. Die Registrierung erfolgt in unserem Kundenkarten-Portal loyalty.kadewe.com. Bitte entnehmen Sie die Datenverarbeitung, die durch die Registrierung in dem Portal, der Beantragung der Karte und durch Nutzung der Karte erfolgt der dort veröffentlichten Datenschutzerklärung.

6.4 Nutzung unseres Magazins

Sie haben die Möglichkeit, sich auf unserer Internetseite unser Magazin anzuschauen. Zur Bereitstellung unseres Magazins und die Einbindung auf der Internetseite nutzen wir die Digital Publishing Platform des Anbieters Issuu, Inc., 131 Lytton Ave, Palo Alto, CA 94301, USA: Die Einbindung haben wir so umgesetzt, dass bei Aufruf der Magazin-Seite zunächst keine Informationen erhoben und an Issuu weitergeleitet werden. Eine Weiterleitung erfolgt erst, wenn Sie auf das Magazin klicken. In diesem Fall erhält Issuu die Information, dass Sie die entsprechende Unterseite unserer Webseite aufgerufen haben. Durch Einsatz von Cookies werden Nutzerdaten wie IP-Adresse, das Datum und die Uhrzeit der Anfrage, der Referrer (zuvor besuchte Webseite), den Zugriffsstatus/http-Statuscode, die jeweils übertragene Datenmenge, die Website von der die Anforderung kommt, der Browser und die Version der Browsersoftware, das Betriebssystem, dessen Oberfläche und die Sprache verarbeitet.

Standort der Server von Issuu befindet sich in den USA, so dass eine Übermittlung in ein Land außerhalb des EWR-Wirtschaftsraumes erfolgt. Issuu ist nicht nach dem E-U.-U.S. Data Privacy Framework zertifiziert, so dass eine Übermittlung Ihrer Daten in einen Drittstaat ohne gleichwertiges Datenschutzniveau erfolgt. Eine Nutzung dieser Daten durch uns findet nicht statt.

Verantwortliche Stelle ist daher Issuu. Informationen zur Datenverarbeitung durch Issuu erhalten Sie hier: https://issuu.com/legal/privacy. Das Lesen unseres Online-Magazins ist nur möglich, wenn Sie diese Datenverarbeitung zulassen. Falls Sie dies nicht wünschen, können Sie gerne in einem unserer Stores das kostenlose Printmagazin mitnehmen.

Die Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt darin, für die Darstellung unseres anspruchsvollen Magazins das Angebot eines entsprechend spezialisierten und erfahrenen Dienstleister zu nutzen.

6.5 Gewinnspiele

Wir veranstalten von Zeit zu Zeit Gewinnspiele auf unserer Webseite. Hierbei erheben, verarbeiten und speichern wir die für die Durchführung der Gewinnspiele erforderlichen personenbezogenen Daten wie Vor- und Nachname, E-Mailadresse und Adresse.

Es gelten für jedes Gewinnspiel jeweils ergänzende Bestimmungen, die Sie gesondert akzeptieren müssen, um teilnehmen zu können. Diese Teilnahmebedingungen enthalten unter Anderem detaillierte Informationen über den Umfang und die Verwendung der im Rahmen der Gewinnspieldurchführung erhobenen, verarbeiteten und gespeicherten Daten. Im Falle einander widersprechender Bestimmungen bezüglich der Verarbeitung Ihrer personenbezogenen Daten mit dieser Datenschutzerklärung haben die Bestimmungen des Gewinnspiels Vorrang. Dies kann z. B. der Fall sein, wenn in den Teilnahmebedingungen eines Gewinnspiels erweiterte bzw. veränderte Datenschutzbestimmungen gelten.

Sollten Sie der Verwendung Ihrer Daten im Zusammenhang mit der Teilnahme an einem konkreten Gewinnspiel (zwischenzeitlich) widerrufen, so ist eine weitere Teilnahme an diesem Gewinnspiel in der Regel nicht mehr möglich.

6.6 Push-Nachrichten

Falls Sie Informationen zu Neuigkeiten zu unserem Angebot, Aktionen, Events u.a. von uns erhalten möchten, haben Sie die Möglichkeit, Push-Nachrichten zu aktivieren. Diese erhalten Sie auch dann auf Ihr Endgerät, wenn Sie nicht auf einer unserer Webseiten surfen. Um Push-Nachrichten zu erhalten, müssen Sie die entsprechende Abfrage Ihres Browsers bzw. Endgerätes zum Erhalt der Push-Nachrichten bestätigen.

Für die Bereitstellung von Push-Nachrichten nutzen wir die Dienste des Anbieters Braze Inc., 63 Madison Building, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016). Ihre Anmeldung (d.h. Anmeldezeitpunkt, Push-Token. GeräteID) wird von Braze SDK gespeichert. Diese Speicherung dient des Nachweises über Ihre erteilte Einwilligung (Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an Dokumentation der erteilten Einwilligung) und zur Zusendung der Push-Nachrichten gemäß der von Ihnen erteilen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weiterhin erfolgt über Braze SDK eine Auswertung über die Nutzung z.B. welche Push-Nachrichten für die Empfänger von Interesse sind oder wann diese aufgerufen werden. Zweck dieser Datenverarbeitung ist es, Push-Nachrichten besser auf das Interesse der Nutzer auszurichten. Bitte informieren Sie sich zudem in Punkt 5 “Braze SDK” über die Datenverarbeitung, die durch den Einsatz von Braze erfolgt sowie über die mögliche Übermittlung von Daten / einen möglichen Zugriff auf Daten von außerhalb der EU.

Ihre Einwilligung in die Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer Push-Nachrichten können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie in den Einstellungen Ihres Browsers oder Endgerätes die Push-Nachrichten für die App bzw. Internetseite wieder deaktivieren. Bitte konsultieren Sie hierfür die Internetseite des jeweiligen Herstellers des Smartphones bzw. Browsers.

7. Verarbeitung Ihrer Daten im Zusammenhang mit unseren Newslettern

7.1 Newsletterversand aufgrund Ihrer Einwilligung

Als Kunden oder Interessenten möchten wir Ihnen unsere Newsletter zuschicken. Sofern Sie nicht Kunde bei uns sind und dennoch unseren Newsletter erhalten möchten, benötigen wir für den Newsletterversand nur Ihre E-Mail-Adresse und Angaben darüber, ob Sie über Produkte für Frauen oder für Männer informiert werden möchten. Darüber hinaus können Sie uns freiwillig Ihren Vor- und Nachnamen mitteilen, damit wir Sie persönlich ansprechen können. Die Zusendung erfolgt auf Grundlage Ihrer expliziten Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Für die Anmeldung des Newsletters wird das sog. Double-Opt-in Verfahren verwendet. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Diese Bestätigung ist erforderlich, um zu vermeiden, dass sich jemand mit fremden E-Mail-Adressen anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Ferner speichern wir jeweils Ihre eingesetzten IP-Adressen und den Zeitpunkt der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf- einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können; die Protokollierung des Anmeldeverfahrens ist unser berechtigtes Interesse gem. Art. 6 I f) DS-GVO.

7.2 Einbindung von Dienstleistern und Personalisierung

Für die Personalisierung des Newsletters bedienen wir uns nachfolgend genannter spezialisierter Dienstleister, an die wir die dafür erforderlichen personenbezogenen Daten (E-Mail- Adresse) sowie Kundendaten, sofern Sie bei uns ein freiwilliges Kundenkonto eingerichtet haben, übermitteln:

7.2.1 Mailjet

Für den Versand unserer E-Mails (z.B. über unser Kontaktformular, unseren Newsletter) verwenden wir die Dienstleistungen des Anbieters Mailjet (Mailjet GmbH, c/o Workrepublic, Berliner Allee 26, 40212 Düsseldorf), an den wir Ihre bei der Newsletteranmeldung oder bei Kontaktaufnahme via unseres Kontaktformulars bereitgestellten Daten weitergeben. Die von Ihnen eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Mailjet in der EU gespeichert.
Mailjet verwendet diese Informationen zum Versand der E-Mails oder Newsletter und zur statistischen Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann Mailjet diese Daten gemäß Art. 6 Abs. 1 S.1 lit. f DSG-VO selbst aufgrund seines eigenen berechtigten Interesses an der bedarfsgerechten Ausgestaltung und der Optimierung des Dienstes sowie zu Marktforschungszwecken nutzen, um etwa zu bestimmen, aus welchen Ländern die Empfänger kommen. Mailjet nutzt die Daten unserer Empfänger jedoch nicht, um diese selbst anzuschreiben oder sie an Dritte weiterzugeben. Wir haben mit Mailjet einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Mailjet verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

7.2.2 Braze

Für die Personalisierung unserer Newsletter nutzen wir entsprechende Funktionalitäten unseres CRM-Systems des Anbieters Braze (Braze Inc., 63 Madison Building, 28 E. 28th St., Floor 12 Mailroom, New York, NY 10016). Hierfür haben wir in den Newslettern „Pixel-Tags“ (Definition siehe Punkt 4 “Was sind Cookies und Pixel Tags”) integriert. Diese werden bei Öffnen des Newsletters von den Servern des Anbieters Braze abgerufen.

Die Datenverarbeitung erfolgt auf Servern mit Sitz in Frankfurt. Braze verarbeitet die Daten in unserem Auftrag und auf unsere Weisung hin. Braze selbst verarbeitet Daten der Empfänger in aggregierter Form, d. h. ohne Zuordnung zu einem Nutzer, zur technischen Optimierung oder aus Gründen der IT-Sicherheit.

Auch wenn der Standort der Server sich in der EU befindet, kann im Rahmen von technischer Unterstützung und Support eine Übermittlung der Daten oder ein Zugriff auf Daten von außerhalb der EU nicht ausgeschlossen werden. Wir haben mit Braze eine datenschutzrechtliche Vereinbarung („Data Processing Addendum“) abgeschlossen. Bestandteil dieses Vertrages sind die „EU Standard Contractual Clauses“ (Art. 46 Abs. 2 lit. c DSGVO). Durch diesen Vertrag sichert Braze zu, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Braze ist zudem ist nach dem EU-US Data Privacy Framework zertifiziert.

Mit Hilfe von Braze können wir die Nutzung des Newsletters durch die Empfänger und deren Interessen messen und auswerten. Dazu gehört die Daten zur Zustellung und Öffnung des Newsletters, zu dem Klicken auf in dem Newsletter enthaltenen Links, Zeitpunkt und Verweildauer sowie technische Daten wie IP-Adresse, Browser-Typ/-version, E-Mail Client. Die Analyse des Nutzerverhaltens erfolgt zu dem Zweck, Interessen und Präferenzen zu erkennen, Inhalte danach auszurichten, den Erfolg der E-Mail Kampagnen zu messen und unser Angebot zu verbessern, namentlich um Ihnen auf Basis Ihrer Interessen relevante und zielgerichtete Angebote zu präsentieren

Falls Sie mit unserem Newsletter interagieren, kann es in einigen Fällen sein, dass Sie auf eine Webseite von Braze weitergeleitet werden, z.B. bei Klicken auf einen Link, auf dem der Newsletter online abgerufen werden kann oder auf einen Link, über den man Newsletterabonnements verwalten und sich an- oder abmelden kann oder die Datenschutzerklärung von Braze einsehen kann. Sofern Sie auf eine Webseite von Braze weitergeleitet werden, erfolgt durch Braze eine Datenverarbeitung z.B. durch Setzen von Cookies bei Aufruf der Seite. Für diese Datenverarbeitung ist Braze verantwortlich. Bitte informieren Sie sich in der Datenschutzerklärung von Braze über diese Datenverarbeitung und die Möglichkeit, dieser zu widersprechen. Wir verweisen an dieser Stelle nur auf die allgemeine Widerspruchsmöglichkeiten in die Datenerhebung zu Werbezwecken auf den Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com (für den Europäischen Raum).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO durchgeführt (d.h. Erteilung Ihrer Einwilligung bei Registrierung zur Kundenkarte sowie Ihre über die entsprechende Auswahl durch den implementierten „Cookiebanner“ erteilte Einwilligung).

Sofern Sie nicht wünschen, dass Daten zu Ihrer Interaktion mit dem Newsletter respektive die von Ihnen aufgerufenen Verlinkungen auf unsere Seite verarbeitet werden, können Sie Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, indem Sie auf den entsprechenden Abmeldelink in den Newslettern klicken. Sie werden, ohne dass weitere Cookies gesetzt werden, auf einen Link von Braze weitergeleitet, der Ihren Werbewiderspruch registriert und umsetzt. Nach Änderung der Werbeeinwilligung werden Sie auf die Website des Loyalty Portals weitergeleitet. Dort können Sie wie gewohnt, die Cookie-Einstellungen im Consent-Banner selbst wählen bzw. auf den in dieser Datenschutzerklärung integrierten Button „Cookie-Einstellungen“ klicken oder den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website anklicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.

7.3 Widerspruch

Ihrer Einwilligung in die Nutzung Ihrer personenbezogenen Daten, z.B. zu Zwecken der Werbung, können Sie jederzeit gegenüber dem Kundenservice und/oder dem Datenschutzbeauftragten unter den unten aufgeführten Kontaktdaten mit Wirkung für die Zukunft widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Der Kundenservice des Alsterhaus ist erreichbar unter:
Tel.: +49 40 35 90 12 18
E-Mail: service@alsterhaus.de

Der Datenschutzbeauftragte des KaDeWe ist erreichbar:
per E-Mail an dataprivacy@kadewe.com
Heinroth-Ufer 1, 10787 Berlin

Darüber hinaus ist auch die vollständige Abmeldung von unseren Newslettern über einen Link am Ende eines jeden Newsletters jederzeit möglich. Ihre in diesem Zusammenhang und ausschließlich für die Zwecke des Newsletterversands verarbeiteten personenbezogenen Daten werden nach Abmeldung unverzüglich gelöscht, jedoch halten wir die Tatsache, dass Sie widersprochen haben und Ihre E-Mail Adresse vor, um Ihnen in Zukunft nicht versehentlich Newsletter zukommen zu lassen.

8. Verarbeitung Ihrer Daten bei Nutzung unserer sozialen Netzwerke

Als Betreiber von Unternehmensauftritten in den sozialen Netzwerken verarbeiten wir gemeinsam mit dem jeweiligen Anbietenden des sozialen Netzwerkes personenbezogene Daten. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin unser Unternehmen in gängigen Kommunikationsmedien zu präsentieren sowie unsere Interessenten und Kunden in der heutigen Zeit übliche Kommunikationsform mit unserem Unternehmen anzubieten.
Unser Unternehmen betreibt die folgenden Unternehmensauftritte in den sozialen Netzwerken:

  • Facebook
  • Instagram

Wir weisen Sie darauf hin, dass die Nutzung sozialer Medien durch Sie, insbesondere die Interaktion mit den Netzwerken wie z.B. das Posten und Teilen von Beiträgen auf eigene Verantwortung erfolgt und Sie alternativ über das Kontaktformular unserer Webseite oder per E-Mail/Brief/Telefon mit uns in Kontakt treten können.

8.1 Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Die gemeinsame Datenverarbeitung mit dem jeweiligen Anbieter des sozialen Netzwerks fordert nach Art. 26 DSGVO den Abschluss einer Vereinbarung, in welcher die Verteilung unserer Pflichten nach der DSGVO und der Pflichten des jeweiligen Anbieters des sozialen Netzwerks verbindlich festgelegt werden.

Mit Erstellung und Veröffentlichung unserer Unternehmensauftritte haben wir eine solche Vereinbarung abgeschlossen, indem wir die sog. Nutzungsbedingungen des jeweiligen sozialen Netzwerkes akzeptiert haben, die die Bedingungen für die Nutzung der Seite und der daraus folgenden Datenverarbeitung regeln.

Die Anbieter des sozialen Netzwerkes übernehmen grundsätzlich die primäre Verantwortung für die Erfüllung ihrer datenschutzrechtlichen Pflichten (vgl. EuGH Urt. v. 5.6.2018, Rechtssache C-210/16). Dazu gehört unter anderem:

  • Die Erfüllung von Informationspflichten (gem. Art. 12, 13 DSGVO)
  • Die Betroffenenrechte (gem. Art. 15 – 22 DSGVO)
  • Die Sicherheit der Verarbeitung (gem. Art. 32 DSGVO)
  • Die Meldung von Datenschutzverstößen (gem. Art, 33, 34 DSGVO)

Weitere Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den jeweiligen Anbieters des sozialen Netzwerks erhalten Sie in der jeweiligen Datenschutzerklärung des Plattformbetreibers.

Wir als Betreiber von Unternehmensauftritten in den sozialen Netzwerken übernehmen ebenfalls die Verantwortung für die Erfüllung unserer datenschutzrechtlichen Pflichten. Dazu gehört unter anderem:

  • Die Rechtmäßigkeit der Datenverarbeitung (gem. Art. 6 Abs. 1 DSGVO)
  • Die Weiterleitung von Betroffenenanfragen, die sich auf von uns veröffentlichte Inhalte in den jeweiligen sozialen Netzwerken beziehen, an den jeweiligen Plattformbetreibenden
  • Die Pflicht zur Erstellung einer Datenschutzerklärung für unseren Unternehmensauftritt in den sozialen Netzwerken

8.2 Datenverarbeitung

Wir greifen für den auf Facebook unter https://www.facebook.com/kadewe und auf Instagram unter angebotenen Informationsdienst auf die technische Plattform und Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland zurück. Für unseren Auftritt auf X verwenden wir die technische Plattform und die Dienstleistung des Unternehmens X Inc., One Cumberland Place, Fenian Street, Dublin 2 D02 AX0, Irland.

Ihr Besuch auf einem unserer Unternehmensauftritte in den sozialen Medien setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Dabei werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch Facebook, Instagram und X erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil auf Facebook, X und Instagram besitzen. Wir verarbeiten lediglich die personenbezogenen Daten, die Sie uns durch Ihren öffentlichen Account und der Kommentierung unserer Beiträge zukommen lassen. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Dies kann allerdings für einzelne Funktionalitäten unseres X-, Facebook- und Instagram-Profils erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre Daten nicht überlassen.

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, mit den Interessenten und Kunden zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

Sofern Sie ein Facebook- und/oder Instagram-Profil und/oder X-Profil besitzen und eingeloggt sind, verarbeiten Facebook und/oder Instagram und oder X u.a. Ihre freiwillig eingegebenen Daten wie z.B. Vor- und Nachname, Nutzername, E-Mail-Adresse und Telefonnummer. Zusätzlich können Anbieter der Sozialen Medien Ihr Nutzungsverhalten analysieren und ein Ihrem Nutzungsverhalten entsprechendes Nutzungsprofil erstellen. Dabei werden sog. Cookies auf Ihrem Endgerät gespeichert. Diese Cookies erlauben es Facebook, Instagram und X-Nutzerprofile anhand Ihrer Präferenzen und Interessen zu erstellen und Ihnen darauf abgestimmte Werbung (innerhalb und außerhalb der Plattform) anzuzeigen. Wir haben keinen Zugriff auf die Nutzungsdaten, die Facebook, Instagram und X zur Erstellung dieser Statistiken erhebt. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang sind nicht zwingend für uns nachvollziehbar. Es werden uns lediglich anonyme Nutzungsstatistiken durch Facebook, Instagram und X zur Verfügung gestellt, die wir gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur zielgruppengerechten Verbesserung des Nutzererlebnisses beim Besuch unserer Unternehmensauftritte in den sozialen Medien verwenden.

Sofern Sie nicht damit einverstanden sind, dass Facebook, Instagram und X die gesammelten Daten unmittelbar Ihrem Facebook-, Instagram und X-Profil zuordnet, empfehlen wir Ihnen, sich aus diesen sozialen Netzwerken abzumelden, Ihre Cookies im Rahmen der Browsereinstellung zu löschen sowie den Browser neu zu starten. Zudem steht Ihnen ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook und/oder Instagram und/oder X richten müssen.

Wir können nicht ausschließen, dass bei Aufruf unserer Unternehmensauftritten auf Facebook, Instagram und X eine Übermittlung von personenbezogenen Daten außerhalb des Rechtsraumes der Europäischen Union, z.B. auf Server mit Standort in den USA erfolgt. Meta und X sind zudem ist nach dem EU-US Data Privacy Framework zertifiziert und gewährleisten so ein der E.U. gleichwertiges Datenschutzniveau.

Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch Facebook, Instagram und X entnehmen Sie bitte aus den Datenschutzerklärungen der jeweiligen Plattformbetreibenden. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre, um die Benachrichtigungen an Ihr Netzwerk einzustellen, die Sichtbarkeit Ihres Profils mithilfe von Suchmaschinen zu deaktivieren oder zu verwalten, was in Ihrem Profil angezeigt werden soll:

Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy; Ihre Rechte unter https://www.facebook.com/privacy/policy/?section_id=7-WhatIsOurLegal; Ihre Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter https://www.facebook.com/privacy/guide/security einsehen.

Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388; Ihre Rechte unter „VI. Wie kannst du deine gemäß DSGVO gewährten Rechte ausüben?“; Ihre Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter https://help.instagram.com/811572406418223/?helpref=hc_fnav einsehen.

Einzelheiten über die Erhebung und Speicherung Ihrer personenbezogenen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch X entnehmen Sie bitte aus der Datenschutzerklärung von Twitter: https://x.com/de/privacy. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten unter „Wie kann ich meine Daten kontrollieren“. Informieren Sie sich darüber hinaus über Ihre Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter https://help.x.com/de/resources/how-you-can-control-your-privacy, um die Benachrichtigungen an Ihr Netzwerk einzustellen, die Sichtbarkeit Ihres Profils mithilfe von Suchmaschinen zu deaktivieren oder zu verwalten, was in Ihrem Profil angezeigt werden soll.

9. Weibo, WeChat

Zur Kommunikation und zur Erbringung von Service-Dienstleistungen mit unseren chinesisch-sprachigen Kunden und Interessenten stellen wir die Plattformen Weibo (Weibo Corporation, No.8 Sina Plaza, Courtyard 10, the West, XiBeiWang E. Road, HaiDian District, Beijing 100080, VR China) und Wechat (Tencent International Services Europe BV, Amstelplein 54, 1096 BC Amsterdam, Niederlande) bereit. Zu diesen Diensten gelangen Sie über eine einfache Verlinkung.

Beide Dienste sind aktuell ausschließlich in chinesischer Sprache verfügbar. Wir gehen davon aus, dass bei Nutzung dieser Dienste eine Übermittlung von Daten außerhalb des EU-Rechtsraumes erfolgt. Weiterhin weisen wir darauf hin, dass ggf. Regierungsbehörden der VR China die so übermittelten Daten für ihre eigenen Zwecke gemäß dem Recht der VR China verarbeiten.
Informationen zur Datenverarbeitung durch diese Plattformen werden unter den folgenden Links bereitgestellt:
https://weibo.com/ttarticle/p/show?id=2309404296514129241275
https://www.wechat.com/en/privacy_policy.html

10. Datenverarbeitung bei Nutzung unseres Kunden-WLAN im KaDeWe Store

10.1 Bereitstellung eines WLAN

Wir stellen den Besuchern unseres Ladengeschäfts „Kaufhaus des Westens – KaDeWe“ (Tauentzienstraße 21-24, 10789 Berlin) über einen Dienstleister (ituma GmbH, Kleinhülsen 29, 40721 Hilden) einen Zugang zum Internet in Form eines WLAN-Zugangs („Kunden-WLAN“) zur kostenlosen Nutzung zur Verfügung.

Hierfür haben wir unser Ladengeschäft flächendeckend mit WLAN-Access Points ausgestattet, die WLAN-fähigen Endgeräten (insbesondere Tablets, Smartphones) einen Zugang zum Internet ermöglichen. Diese Geräte zeichnen die MAC-Adresse WLAN-fähiger Endgeräte von Besuchern auf, die sich in deren Reichweite befinden, bei denen die WLAN-Funktion eingeschaltet ist und bei denen die Besucher eine Verbindung des Endgeräts mit dem WLAN-Netz hergestellt haben. Die MAC-Adresse (Media-Access-Control-Adresse) ist die Hardware-Adresse eines Netzwerkadapters (also z.B. des WLAN-Adapters in Ihrem Smartphone), die als eindeutiger Identifikator des Geräts in einem Rechnernetz dient. Diese Daten können nicht unmittelbar Ihrer Person zugeordnet werden.

10.2 Einbindung von Dienstleistern

Zur Verwaltung der WLAN-Access Points nutzen wir ein Angebot des Anbieters Meraki (Cisco Meraki LLC, 500 Terry Francois Blvd, San Francisco, CA 94158). Mit Meraki haben wir Data Protection Addendum abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Meraki dazu verpflichtet, die Daten unserer Besucher nur in unserem Auftrag nach unseren Weisungen zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Soweit Meraki personenbezogene Daten in Ausnahmefällen auch außerhalb des Europäischen Wirtschaftsraums verarbeitet, haben wir mit dem Anbieter EU Standard Contractual Clauses vereinbart, die sicherstellen, dass Meraki geeignete Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreift. Zusätzlich hat sich Meraki LLC unter dem E.U.-U.S- Data Privacy Framework zertifiziert. Informationen zum Datenschutz bei Meraki finden Sie hier: https://meraki.cisco.com/gdpr/.

Die MAC-Adressen werden von Meraki zum Zweck der Fehleranalyse und Bereitstellung des WLAN-Netzes gespeichert und nach 21 Tagen gelöscht. Rechtlich verantwortlich für die Datenverarbeitung ist die KaDeWe GmbH. Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer MAC-Adresse ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse, den Besuchern unserer Ladengeschäfte ein Kunden-WLAN anzubieten, um unseren Besuchern ein noch komfortableres Einkaufserlebnis zu ermöglichen. Dieses Interesse überwiegt Ihre Persönlichkeitsrechte, da die Erhebung Ihrer MAC-Adresse technisch nicht zu vermeiden ist und wir diese nur weiterverarbeiten, wenn Sie eine Weiterverarbeitung wünschen.

Die Erhebung Ihrer MAC-Adresse können Sie beispielsweise dadurch verhindern, dass Sie mit Ihrem Endgerät keine Verbindung zum WLAN-Netz herstellen sowie bei einem erneuten Besuch unseres Ladengeschäfts nach bereits einmal erfolgter Verbindung mit dem WLAN-Netz die WLAN-Funktion Ihres Endgerätes deaktivieren.

Wenn Sie sich aktiv mit unserem Kunden-WLAN verbinden und über die Anmeldemaske unseres Kunden-WLANs registrieren bzw. den Nutzungsbedingungen zustimmen, geben wir Ihre MAC-Adresse an unseren Dienstleister weiter, damit dieser Ihnen den Zugriff zum Internet ermöglichen kann. Informationen über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung des Kunden-WLANs durch die ituma GmbH finden Sie hier: https://datenschutz.ituma.eu/kadewe_ituma.html

Rechtsgrundlage für die Übermittlung Ihrer MAC-Adresse ist Art. 6 Abs. 1 Satz 1 lit. f) DSGVO. Unser Dienstleister hat ein berechtigtes Interesse, Ihre MAC-Adresse übermittelt zu bekommen, damit er den mit Ihnen geschlossenen Vertrag erfüllen und Ihnen ein sicheres und dauerhaft funktions- und leistungsfähiges Kunden-WLAN anbieten kann.