Datenschutzerklärung Datenverarbeitungen im dm-Markt

Die Videoaufzeichnungen dienen dem Schutz des Eigentums sowie zur Aufklärung von Straftaten. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegend berechtigten Interesse der Beweissicherung sowie der Prävention von Straftaten.

Die Videoaufnahmen werden nach 3 Tagen gelöscht, sofern keine Beweissicherung notwendig ist.

Die Videoaufzeichnungen werden ggf. von Sicherheitsdienstleistern gesichtet und im Falle des Verdachts einer Straftat an die zuständigen Strafverfolgungsbehörden übergeben.
 

dm verarbeitet Deine Bilddaten zur Abwicklung Deines Foto-Bestellauftrags. Rechtsgrundlage dieser Datenverarbeitung ist die Erfüllung des Vertrages nach Art. 6 Abs. 1 b) DSGVO.

Die Angabe Deiner Kontaktdaten (Name und Adresse) im Rahmen des Bestellvorgangs ist freiwillig. Sie dient lediglich zur leichteren Auffindbarkeit des Auftrags sowie als zusätzliche Identifizierungsmöglichkeit bei Abholung des Auftrags. In diesem Fall ergibt sich die Rechtsgrundlage aus Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegend berechtigten Interesse, die Abwicklung des Auftrags kundenfreundlich zu gestalten. 

Im Rahmen der digitalen Bereitstellung von biometrischen Passbildern an Behörden erstellt dm einen gedruckten Passbildbogen inklusive scanbarem Data-Matrix-Code. dm speichert die Bilddaten in verschlüsselter Form. Die Bilddaten werden anhand des vorgelegten Data-Matrix-Codes von der Behörde abgerufen und entschlüsselt. 

Widerspruchsrecht nach Art. 21 DSGVO: Du kannst eine Verarbeitung deiner Kontaktdaten verhindern, indem Du auf eine Angabe im Rahmen des Bestellprozesses verzichtest. In diesem Fall kann die Feststellung der Berechtigung zur Abholung an der Kasse nur durch den Abholausweis vorgenommen werden. 

Deine personenbezogenen Daten (Bilddaten sowie ggf. Kontaktdaten) werden bei Sofortdruck-Aufträgen nach max. 3 Tagen, bei Laboraufträgen nach 6 Wochen gelöscht. Biometrische Passbilder zur digitalen Bereitstellung für Behörden werden nach entsprechendem Hinweis der Behörde direkt gelöscht, ansonsten automatisiert 6 Monate nach Aufnahmedatum. 

Im Rahmen der Auftragsabwicklung gibt dm Deine personenbezogenen Daten ggf. an externe Foto- und Versanddienstleister weiter sowie Pass-, Personalausweis- oder Ausländerbehörden weiter und setzt ggf. IT-Dienstleister ein. 

Datenverarbeitung bei elektronischen Zahlvorgängen

Wenn Du mit Deiner Karte bezahlst, erheben wir als Händler personenbezogene Daten über unser Zahlungsterminal. Wir übermitteln Daten an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister (bspw. Acquirer) verarbeiten die Daten zur Annahme und Abrechnung der Zahlungsvorgänge weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie bspw. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Deine Daten auch an weitere Verantwortliche, wie bspw. Deine kartenausgebende Bank, übermittelt.

Verantwortliche Stellen

Viele Schritte sind notwendig, damit Du sicher mit Deiner Karte bezahlen kannst. Wir als der Händler, bei dem Du mit Karte bezahlst, arbeiten daher mit einem Netzbetreiber und – im Falle von Kreditkartenzahlungen – mit einem oder mehreren Acquirern zusammen. Wir, der Netzbetreiber und die Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten: Wir sind für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber verantwortlich. Netzbetreiber sind für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung zuständig. Acquirer sind gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierte Zahlungsdienstleister, die für uns die Annahme und Abrechnung der Zahlungsvorgänge durchführen.

Datenverarbeitung und Rechtsgrundlage

Im Rahmen der bargeldlosen Zahlung Deines Einkaufs (bspw. mittels einer Bankkarte) werden je nach Zahlungsmittel Deine entsprechenden Zahlungsdaten (IBAN bzw. Kreditkartennummer, Kartenverfallsdatum, Kartenfolgenummer, Kreditkartentyp, PIN, Prüfdaten des kartenausgebenden Instituts, Datum, Uhrzeit, Betrag der Zahlung, Terminal-Kennung, d. h. Ort, Unternehmen und dm-Markt, EAN/  PAYBACK Kartennummer, ggf. Punkte) zum Zweck der Zahlungsabwicklung bzw. ggf. Teilnahme am PAYBACK-Programm  an die hierfür zuständigen Zahlungsdienstleister (Netzbetreiber, Acquirer und Banken) weitergeleitet. Zahlst Du im Rahmen Deines Einkaufs mit einem Gutschein des Sozialamtes oder der Bundesagentur für Arbeit, werden zur Zahlungsabwicklung Angaben, die auf dem Gutschein enthalten sind, sowie die Daten Deines Einkaufs gemäß den Bedingungen der ausstellenden Behörde des jeweiligen Gutscheins mit dieser Behörde ausgetauscht.
Gleiches gilt, wenn Du eine Transaktion bei Kreditkartenzahlung bestreitest, die mit Deiner Karte vorgenommen wurde: in diesem Fall kann der Bezahlbeleg (mit Ihrer Unterschrift) an das kartenausgebende Institut weitergegeben werden. Es wird weder ein Name oder eine Adresse weitergegeben.

Die Weiterleitung der Zahlungsdaten ist notwendig, um den Zahlvorgang und somit den Einkauf abzuschließen. Sofern Du die Bereitstellung Deiner Daten hierfür nicht wünschst, hast Du die Möglichkeit bar, zu bezahlen.

Rechtsgrundlage für die Verarbeitung der Daten: Artikel 6 Abs. 1 b) DSGVO zur Prüfung und Abwicklung Deiner Zahlung an uns als Händler.

Automatisierte Entscheidungsfindung

Darüber hinaus werden im Rahmen der Lastschriftabwicklung erfasste Daten wie im Folgenden beschrieben genutzt. Bei der Zahlung mit girocard und Unterschrift in Zusammenarbeit mit transact Elektronische Zahlungssysteme GmbH, Fraunhoferstr. 10, 82152 Martinsried (epay) leiten wir folgende Zahlungsinformationen - ohne Namen – an epay weiter:

Deine Kontonummer und Bankleitzahl, das Kartenverfallsdatum, die Kartenfolgenummer Deiner girocard sowie Datum, Uhrzeit, Betrag der Zahlung sowie Terminal-Kennung (Ort, Unternehmen und dm-Markt).

Diese Daten werden zur Prüfung und Durchführung Deiner Zahlung benötigt. Darüber hinaus dienen sie zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen. Dazu sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt, die je nach girocard unterschiedlich ausfallen können. Mit Hilfe dieser Informationen kann epay an Händler, die ihrem System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung mit girocard und Unterschrift akzeptieren wollen. Hierzu werden für kurze Zeit - wenige Tage - Zahlungsinformationen auch händlerübergreifend genutzt.

Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 f) DSGVO, basierend auf unserem überwiegenden berechtigten Interesse, Zahlungsausfälle zu vermeiden sowie das Missbrauchsrisiko zu minimieren. Eine Nutzung Deiner Daten zum Zweck der Bonitätsprüfung findet nicht statt. Deine Zahlungsdaten werden ausschließlich im Rahmen der Zahlungsabwicklung für die Entscheidung darüber genutzt, ob dem jeweiligen Händler eine Zahlung mit girocard und Unterschrift empfohlen wird.

Fehleranalyse

Die Transaktionsdaten werden maskiert in den Logfiles unseres Systems gespeichert und im Rahmen einer Fehleranalyse ausgewertet.  Wenn Du PAYBACK beim Bezahlvorgang nutzt, können wir Deine PAYBACK Nummer und die EAN Deiner Karte auch in unmaskierter Form im Rahmen von Auswertungen nutzen, um Fehler schneller zu finden und schnellstmöglich beheben zu können. 
In diesen Zwecken liegt unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 f) DSGVO. Dies ist auch die Rechtsgrundlage für die Verarbeitung. Die in Logfiles gespeicherten Daten spätestens nach 45 Tagen gelöscht.
 

Widerspruch im Einzelfall

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 Abs. 1 f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung. Wenn Du berechtigt Widerspruch einlegst, werden Deine Daten nicht mehr aufgrund von Artikel 6 Abs. 1 f) DSGVO verarbeitet, mit zwei Ausnahmen:

Deine Daten werden weiter verarbeitet, soweit wir als Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Deine Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.
Deine Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Speicherdauer

Nach Abwicklung des Zahlungsvorgangs werden Deine Daten nach den gesetzlichen Aufbewahrungsfristen aufbewahrt und danach gelöscht, Art. 6 Abs. 1 c) DSGVO. Eine darüberhinausgehende Datenverarbeitung aufgrund gesetzlicher Vorschriften bleibt unberührt (bspw. Geldwäschevorschriften).

Empfänger und Drittlandübermittlung

Wir arbeiten aktuell u. a. mit den nachstehenden Zahlungsdienstleistern (Netzbetreiber, Acquirer und Banken) zusammen:

transact Elektronische Zahlungssysteme GmbH (epay)
Fraunhoferstr. 10
82152 Martinsried
Aufsichtsbehörde: Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
E-Mail: poststelle@datenschutz-bayern.de

PAYONE GmbH
Daniel-Goldbach-Str. 17-19
40880 Ratingen
Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11/38 424-0
E-Mail: poststelle@ldi.nrw.de

American Express Payment Services Limited
Zweigniederlassung Frankfurt a. M.
Theodor-Heuss-Allee 112
60486 Frankfurt
Aufsichtsbehörde: Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: 0611-1408 0
Email: poststelle@datenschutz.hessen.de

PAYBACK GmbH
Theresienhöhe 12
80339 München
Aufsichtsbehörde: Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
E-Mail: poststelle@datenschutz-bayern.de

Daneben können bei einer Bezahlung mit Gutscheinen auch Behörden (wie bspw. die Bundeagentur für Arbeit) Informationen erhalten.

Eine Übermittlung in Drittländer über unsere Systeme findet nicht statt. Bitte beachte entsprechend zusätzlich die datenschutzrechtlichen Informationen der jeweiligen Anbieter, auch zu etwaigen Datenverarbeitungen in Drittländern. Die Acquirer leiten Deine Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraumes gemäß den jeweils vereinbarten Regeln (Binding Coporate Rules, Standard Contractual Clauses) weiter, um Deine Zahlung zu autorisieren und auszuführen. Siehe hierzu bspw. die Datenschutzerklärung vom American Express, abrufbar hier.
 

Die Daten der Teilnehmer sowie die Namens- und Adressdaten des Gewinners verwenden wir, um das Gewinnspiel durchführen zu können. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 b) DSGVO.

Die personenbezogenen Daten der Teilnehmer werden vier Wochen nach Einsendeschluss gelöscht.

Wir übermitteln die Daten nur an unsere Dienstleister, die uns helfen, das Gewinnspiel abzuwickeln wie bspw. Agenturen, Versandunternehmen, IT-Dienstleister.