Wer wir sind Danke, dass du unsere Website besuchst. Wir sind die REWE Markt GmbH (im Folgenden „REWE“ genannt), Teil der REWE Group.

Unser Datenschutzversprechen Wir bei REWE respektieren und schätzen deine Rechte als betroffene Person gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). REWE verpflichtet sich, personenbezogene Daten, die erfasst, genutzt und/oder verarbeitet werden, in Übereinstimmung mit den gesetzlichen Vorgaben zu schützen. Zu diesem Zweck setzt REWE angemessene Sicherheitsmaßnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Daten zu gewährleisten.

Unsere Services REWE bietet und bewirbt Produkte und Dienstleistungen, eröffnet Geschäftsmöglichkeiten und erbringt andere Dienstleistungen, die für unsere legitimen Geschäftszwecke erforderlich sind („Services“).

Was wir erfassen REWE erfasst, nutzt und/oder verarbeitet alle personenbezogenen Daten, die zwingend erforderlich sind, um die genannten Services zu erbringen. Diese Daten können Folgendes umfassen:

  • Vollständiger Name
  • Geburtsdatum
  • Geschlecht
  • Wohn-/Lieferadresse
  • E-Mail-Adresse
  • Handynummer / Telefonnummer
  • Kundenkartennummer (z. B. PAYBACK)
  • Benutzername und/oder Passwort
  • Website-Cookie-Informationen
  • IP-Adresse
  • Alter (z.B. zur Jugendschutzprüfung)
  • Kredit-/Debitkarteninformationen
  • CCTV-Aufnahmen (Videoüberwachung in physischen Märkten)
  • Gescannte Kopie eines gültigen Ausweises (falls gesetzlich erforderlich)

Solltest du dich entscheiden, bestimmte Daten nicht bereitzustellen, kann REWE deine Anfrage möglicherweise nicht bearbeiten oder bestimmte Services nicht erbringen.

Wir können auch bestimmte Informationen automatisiert erfassen, wenn du unsere Website besuchst oder unsere App nutzt, darunter:

  • IP-Adresse
  • Betriebssystem des Computers / Mobilgeräts
  • Verwendeter Browser
  • Art und Eigenschaften des Mobilgeräts (z.B. Geräte-ID)
  • Surfverhalten

Wann und wie wir Daten erfassen Wir erfassen Daten, wenn du:

  • Unsere App oder Website besuchst, durchsuchst oder nutzt (inkl. Cookies und Analyse-Tools).
  • Unsere Services nutzt (z. B. E-Mail/SMS-Benachrichtigungen, Abholservice, Rückgaben, Teilnahme an Aktionen).
  • Ein Kundenkonto bei uns registrierst oder eröffnest.
  • Transaktionen über unsere Plattform durchführst, Bestellungen aufgibst oder Formulare ausfüllst (z. B. Kontaktformular, Produktbewertungen).
  • Mit uns per Telefon, E-Mail, Social Media oder in unseren physischen REWE-Märkten interagierst.
  • Uns freiwillig personenbezogene Daten aus anderen Gründen übermittelst.

Warum wir Daten erfassen Wir verarbeiten deine Daten für folgende Zwecke:

  • Bearbeitung und Erfüllung von Bestellungen.
  • Angebot und Bewerbung von Produkten und Dienstleistungen.
  • Verwaltung deines Kundenkontos und Gewährung des Zugangs zu unseren Services.
  • Überwachung der Einhaltung unserer Nutzungsbedingungen.
  • Benachrichtigung bei Serviceproblemen oder ungewöhnlichen Kontoaktivitäten.
  • Verbesserung und Anpassung der Website/App an deine Interessen.
  • Durchführung von Analysen und Marktforschung zur Verbesserung des Kundenerlebnisses.
  • Erfüllung gesetzlicher Verpflichtungen (z.B. steuerliche Aufbewahrungsfristen).
  • Kontaktaufnahme mit dir, falls erforderlich.

Wie wir Daten verwenden Der Begriff „Verarbeitung“ entspricht der Definition in Art. 4 Nr. 2 DSGVO und umfasst das Erheben, Erfassen, die Organisation, das Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Abgleichen, Einschränken, Löschen oder Vernichten von Daten.

Wo wir speichern und verarbeiten REWE speichert und verarbeitet personenbezogene Daten auf sicheren Servern (z. B. über Cloud-Anbieter wie Amazon Web Services, Inc. innerhalb der EU). Sollte eine Übermittlung in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden, stellt REWE sicher, dass dies nur unter Einhaltung der strengen Vorgaben der DSGVO (z. B. durch EU-Standardvertragsklauseln) geschieht.

Datenweitergabe an Dritte REWE gibt deine Daten nur an Dritte weiter, wenn dies für die genannten Zwecke erforderlich ist oder du eingewilligt hast. Zu diesen Dritten gehören verbundene Unternehmen der REWE Group, Logistikpartner (z. B. DHL), Zahlungsdienstleister und IT-Dienstleister. Alle Partner sind vertraglich (Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO) streng an unsere Datenschutzvorgaben gebunden.

Verbundene Risiken & Sicherheitsmaßnahmen Um das Risiko von unbefugtem Zugriff, Datenverlust oder Cyberangriffen (wie Malware oder Ransomware) zu minimieren, setzen wir umfassende technische und organisatorische Maßnahmen ein:

  • Verschlüsselung digitaler Datensätze.
  • Strenge Zugriffskontrollen und Schulungen unserer Mitarbeiter.
  • Regelmäßige Sicherheitsprüfungen (Vulnerability Assessment and Penetration Tests – VAPT) unserer Website.
  • Physische Sicherung von Dokumenten in verschlossenen Schränken.

Speicherung, Aufbewahrungsfrist und Entsorgung Wir speichern deine Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für steuerlich relevante Transaktionsdaten nach HGB/AO) dies verlangen. Nach Ablauf der Frist werden Daten sicher vernichtet: Physische Akten werden geschreddert, digitale Daten unwiderruflich gelöscht. Defekte Festplatten werden vor der Entsorgung durch mehrfaches Überschreiben oder physische Zerstörung (z. B. durch Durchbohren) unbrauchbar gemacht.

Widerruf der Einwilligung / Berichtigung Du kannst der künftigen Nutzung deiner Daten jederzeit widersprechen oder deine Einwilligung widerrufen. Du kannst jederzeit:

  • Einsehen, welche Daten wir von dir haben.
  • Daten ändern oder korrigieren.
  • Die Löschung deiner Daten verlangen. Bitte beachte, dass wir bei einem Widerruf möglicherweise bestimmte Services (z. B. die Lieferung von Bestellungen) nicht mehr erbringen können.

Deine Rechte als betroffene Person (gemäß DSGVO)

  • a. Recht auf Information und Auskunft (Art. 15): Du hast das Recht zu erfahren, welche Daten wir verarbeiten.
  • b. Widerspruchsrecht (Art. 21): Du kannst der Verarbeitung widersprechen.
  • c. Recht auf Berichtigung (Art. 16): Du kannst unrichtige Daten korrigieren lassen.
  • d. Recht auf Löschung (Art. 17): Du kannst die Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
  • e. Recht auf Einschränkung (Art. 18): Du kannst die Sperrung deiner Daten verlangen.
  • f. Recht auf Datenübertragbarkeit (Art. 20): Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
  • g. Beschwerderecht (Art. 77): Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschwerden, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Verantwortlichkeit und Kontakt zum Datenschutzbeauftragten Du bist für die Richtigkeit der von dir bereitgestellten Daten verantwortlich. Um deine Rechte auszuüben oder Daten zu aktualisieren, kontaktiere bitte unseren Datenschutzbeauftragten per E-Mail unter Angabe deines vollständigen Namens und deines Anliegens an: datenschutz@rewe.de.

Verwendung von Cookies Unsere Website verwendet Cookies. Das sind kleine Textdateien, die auf deinem Gerät gespeichert werden, um deinen Browser zu erkennen und bestimmte Informationen zu speichern. Sie helfen uns, deine Präferenzen zu verstehen und die Website zu optimieren. Über deine Browsereinstellungen oder unseren Cookie-Banner kannst du Cookies jederzeit deaktivieren. Beachte jedoch, dass dann einige Funktionen der Website möglicherweise nicht mehr richtig funktionieren.

Minderjährige Unsere Website und Services richten sich ausschließlich an Personen, die mindestens 18 Jahre alt sind. Wir erfassen wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass uns solche Daten unbeabsichtigt übermittelt wurden, werden wir diese umgehend löschen.

Anfragen und Beschwerden Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung deiner Rechte wende dich bitte schriftlich an unseren Datenschutzbeauftragten. Beschwerden sollten den Sachverhalt klar darlegen und deine Kontaktdaten enthalten.