Allgemeines
Der Schutz Ihrer persönlichen Daten hat für die Telekom Deutschland GmbH („TDG“) einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

1. Wo finde ich die Informationen, die für mich wichtig sind?
Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die Telekom gelten. Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie unter https://www.edeka-smart.de/downloadcenter

2. Wer ist verantwortlich für die Datenverarbeitung?
Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe? Datenverantwortliche ist die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.

3. Welche Rechte habe ich?
Sie haben das Recht,
a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
g) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)
h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).

4. An wen gibt die Telekom meine Daten weiter?
An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck. An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden. Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln. Beispiel: Nach Vorlage eines Gerichtsbeschlusses sind wir gemäß § 101 Urheberrechtsgesetz verpflichtet, Inhabern von Urheber und Leistungsschutzrechten Auskunft über Kunden zu geben, die urheberrechtlich geschützte Werke in Internet Tauschbörsen angeboten haben sollen.

5. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO). 

6. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
a) Bei der Registrierung: Wenn Sie sich in unserer App anmelden, verzeichnet der Web-Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-Antwort-Code und die Webseite, von der aus Sie uns besuchen. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1 f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.
b) Bei der Nutzung der App: Wenn Sie die App nutzen, verzeichnen unsere Server temporär die IP-Adresse Ihres Gerätes und andere technische Merkmale, wie zum Beispiel die angefragten Inhalte (Art. 6 Abs. 1 b DSGVO).
c) Cookies: Für bestimmte Angebote setzen wir Cookies ein, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Diese so genannten Session Cookies werden für Transaktionen benötigt (zum Beispiel für die Abwicklung eines Kaufs) und enthalten lediglich eine Transaktions-ID. Darüber hinausgehende personenbezogene Daten, wie z.B. Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse, werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.
d) Gesetzlich vorgesehene Zwecke: Wir verwenden Ihre Daten für gesetzlich vorgesehene Zwecke. Für die Aufdeckung von Missbrauch und für die Erkennung und Beseitigung von Störungen speichern wir Ihre IP-Adresse für sieben Tage.

7. Berechtigungen
Um die App auf Ihrem Gerät nutzen zu können, muss die App auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1 a DSGVO). Die Berechtigungskategorien sind von den verschiedenen Herstellern unterschiedlich programmiert. So werden z. B. bei Android Einzelberechtigungen zu Berechtigungskategorien zusammengefasst und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen. Bitte beachten Sie dabei aber, dass Sie im Falle eines Widerspruchs gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können. Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:

Internetkommunikation
Die App benötigt Zugriff auf das Internet über W-LAN oder Mobilfunk für folgende Zwecke: Nutzung der App, Optionsbuchung, Guthabenaufladung, Kontoverwaltung, Zugriff auf die App.

8. Wird mein Nutzungsverhalten ausgewertet, z.B. für Werbung oder Tracking?
Betrugsprävention: Zur Vermeidung von Betrugsfällen in unserer web-basierten App haben wir die Firma Risk.Ident GmbH mit der Erbringung des Dienstes beauftragt (Art. 6 Abs.1. f DSGVO). Risk.Ident erhebt und verarbeitet auf den Webseiten unseres Webshops mit Hilfe von Cookies und Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgerätes. Soweit durch Risk.Ident IP Adressen erhoben werden, werden diese sofort anonymisiert. Die von Risk.Ident verarbeiteten Daten werden in einer Datenbank zur Betrugsprävention hinterlegt. Auf diese greifen wir im Rahmen des Bestellprozesses zum Zweck einer Risikobewertung zu. Darüber hinaus übermitteln wir Daten zu Endgeräten, von denen es bereits zu (versuchten) Betrugstaten gekommen ist, an Risk.Ident. Eine Zuordnung der Daten zu Personen erfolgt zu keinem Zeitpunkt. Erläuterungen und Definitionen: Wir möchten, dass sie unsere App gerne nutzen und unsere Produkte und Dienste in Anspruch nehmen. Daran haben wir ein wirtschaftliches Interesse. Damit sie die Produkte finden, die sie interessieren und wir unsere App nutzerfreundlich ausgestalten können, analysieren wir anonymisiert oder pseudonymisiert ihr Nutzungsverhalten. Im Rahmen der gesetzlichen Regelungen legen wir, oder von uns im Rahmen einer Auftragsdatenverarbeitung beauftragte Unternehmen, Nutzungsprofile an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Nachfolgend informieren wir Sie allgemein über die verschiedenen Zwecke und Techniken. Daran anschließend haben Sie die Möglichkeit des Widerspruchs. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können.
a) Verwendungszwecke (Art. 6 Abs. 1f DSGVO / §15 Abs. 3 TMG)
Profile zur bedarfsgerechten Gestaltung der App Um die App stetig verbessern zu können, erstellen wir sogenannte Clickstream-Analysen. Der Clickstream entspricht Ihrem Bewegungspfad in der App. Die Analyse der Bewegungspfade gibt uns Aufschluss über das Nutzungsverhalten der App. Dieses lässt uns mögliche Strukturfehler in der App erkennen und so die App verbessern, damit die App auf Ihre Bedürfnisse zu optimieren. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert.

b) Techniken

Cookies
Für bestimmte Angebote setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. So kann erkannt werden, wenn Sie die App vom gleichen Endgerät aus wiederholt besuchen. Session Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Endgerät gespeichert werden und für Transaktionen benötigt werden (z. B. für das Login oder die Abwicklung eines Kaufs). Sie enthalten lediglich eine Transaktions-ID. Für bestimmte Angebote setzen wir persistente Cookies ein, die für künftige Sitzungen auf Ihrem Endgerät gespeichert werden. In diesem Fall teilen wir Ihnen die Speicherdauer des Cookies mit.

Messpixel
Messpixel sind meist nur 1×1 Pixel groß bemessene Bilder und sind transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird eine Seite der App, die ein Messpixel enthält, geöffnet, dann wird dieses kleine Bild von dem Server des Anbieters im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Anbieter des Verfahrens sehen, wann und wie viele Nutzer diesen Messpixel anforderten bzw. eine Seite der App besucht wurde. Ferner kann der Anbieter weitere Informationen, wie z.B. Browserinformationen, Betriebssystem, Bildschirmauflösung erfassen.

JavaScript
JavaScripte dienen zum Aufruf der Anwendung und die Übertragung der gesammelten Parameter an den jeweiligen Dienstleister/Messpixel-Anbieter.

In dieser App genutzten Verfahren:

Zweck: Warenkorb/Onlinebestellstrecke
Firma: starmobile GmbH
Speicherdauer: –
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out: –

Zweck: Login
Firma: TDG
Speicherdauer: –
Eingebunden als: Verantwortlicher
Opt-In/-Out: –

Zweck: Bedarfsgerechte Gestaltung
Firma: Webtrekk
Speicherdauer: 14 Monate
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  SCHALTER

Zweck: Bedarfsgerechte Gestaltung
Firma: Matomo.org
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  SCHALTER

Zweck: Affiliate
Firma: AWIN AG
Speicherdauer: Cookie (30 Tage)
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  –

Zweck: Messpixel
Firma: Bing
Speicherdauer: Cookie (30 Tage)
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  –

Zweck: Tag-Management
Firma: Google Tag Manager
Speicherdauer: Cookie (30 Tage)
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  –

Zweck: Tag-Management
Firma: Tealium
Speicherdauer: Cookie (3 Monate)
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  –

Zweck: Verbesserung der Website, Fehleranalyse
Firma: Mapp (vorm. Webtrekk)
Speicherdauer: Cookie (6 Monate)
Eingebunden als: Auftragsverarbeiter
Opt-In/-Out:  –

9. Dienste von anderen Unternehmen, die ihre Dienste als Verantwortliche erbringen

Google
Auf einzelnen Webseiten setzen wir Google Maps zur Darstellung von Karten, Standorten und für die Routenplanung ein. Betrieben wird Google Maps von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Einbettung von Google Maps wird ihre IP-Adresse unmittelbar an Google übertragen und ein Cookie gespeichert, sobald Sie eine solche Webseite besuchen. Sie können sich jederzeit über die Datenverarbeitung durch Google unter http://www.google.de/intl/de/policies/privacy informieren und dieser widersprechen.

Wir verwenden auf unseren Webseiten die Remarketing und Google AdWords Funktion der Google Inc. („Google“). Diese Funktion wird über ein Cookie realisiert und dient dazu, Besuchern der Website im Rahmen des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Auf diesen Seiten können dem Besucher dann Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websites aufgerufen hat, die die Remarketing Funktion von Google verwenden. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen. Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen. Weiterführende Informationen zu Google Remarketing und die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.

Wenn Sie über eine Google-Anzeige auf unsere Webseiten gelangt sind, wird von Google AdWords ein Cookie auf Ihrem Rechner gespeichert. Dieses Cookie verliert nach 30 Tagen seine Gültigkeit. Ein Rückschluss auf Ihre Person ist dabei nicht möglich. Die mit Hilfe dieses sog. Conversion-Cookies eingeholten Informationen dienen dazu, Statistiken über unsere Konversionsrate zu erstellen. Das bedeutet, dass wir erfahren, wie viele Nutzer durch eine Google-Anzeige auf unsere Webseiten gekommen sind und innerhalb von 30 Tagen ein Produkt erwerben. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie Cookies für Conversion-Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen festlegen, dass Cookies von der entsprechenden Domain blockiert werden: Google AdWords: googleadservices.com