Aktuelle Jobs
Aktuelle Jobs

Datenschutzerklärung

In dieser Datenschutzerklärung beschreiben wir Ihnen, welche personenbezogenen Daten unsere Website über Sie erfasst – sei es direkt von Ihnen oder über unsere Technologiedienstleister – und wie wir mit ihren personenbezogenen Daten umgehen.

1. Name und Kontaktdaten des Verantwortlichen

EDEKA IT Stiftung & Co. OHG
New-York-Ring 6
22297 Hamburg

Kontakt

E-Mail: info.edeka-it@edeka.de
Telefon: +49 40 6377-0

2. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen sie postalisch 

EDEKA IT Stiftung & Co. OHG
Datenschutzbeauftragter
New-York-Ring 6
22297 Hamburg

oder per E-Mail: datenschutz.it[at]edeka.de

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Zur Bereitstellung unserer Website und ihrer Funktionen (Art. 6 Abs. 1 lit. b DSGVO)
  • Datenverarbeitung im Zusammenhang mit Ihrer Bewerbung (Art. 6 Abs.1 lit. b DSGVO)
  • Zur Analyse und Optimierung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO)
  • Zur Beantwortung von Kontaktanfragen (Art. 6 Abs. 1 lit. b oder lit. f DSGVO)
  • Zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)


4. Kategorien verarbeiteter Daten

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Besuchte Seiten
  • Eingegebene Formulardaten (z. B. bei Kontaktformularen)


Je nachdem, welcher Dienstleistende oder Technologie auf unserer Website zum Einsatz kommt, können noch weitere personenbezogene Daten über Sie verarbeitet werden. Soweit dies der Fall ist, werden diese weiteren Kategorien personenbezogener Daten weiter unten in Bezug auf den jeweiligen Dienstleistenden oder die eingesetzte Technologie (Nr. 3) näher beschrieben.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Formular oder E-Mail kontaktieren, speichern wir Ihre Angaben zur Bearbeitung der Anfrage auf Grundlage unseres berechtigten Interesses (Art. 6 Abs.1 lit. f DSGVO). Die Daten geben wir nicht ohne Ihre Einwilligung weiter.

6. Datenverarbeitung von Bewerber:innen

Sie haben die Möglichkeit sich über unser Karriereportal auf ausgeschriebene Stellen bei der EDEKA IT und ggf. weiteren Unternehmen aus dem EDEKA Verbund zu bewerben. Mit Klick auf den „Jetzt bewerben“-Button auf Ausschreibungsseiten wechseln Sie in unser Bewerber:innenmanagementsystem.

Personenbezogene Daten von Bewerber:innen dürfen für Zwecke des Bewerbungsverfahrens verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist (Art. 6 Abs.1 lit. b DSGVO). Die Erforderlichkeit und der Umfang der Datenerhebung beurteilen sich u.a. nach der zu besetzenden Position. Wenn Ihre angestrebte Position mit der Wahrnehmung besonders vertraulicher Aufgaben, einer verstärkten personellen und/ oder finanziellen Verantwortung verbunden ist, können umfangreichere Datenerhebungen erforderlich sein. So bitten wir unsere Bewerber:innen uns das polizeiliche Führungszeugnis zur Verfügung zu stellen. Um den Datenschutz zu wahren erfolgen solche Datenverarbeitungen entweder erst nach Abschluss der Bewerberauswahl, unmittelbar vor Ihrer Einstellung oder erst nach der Einstellung.
Wenn Sie gegenüber uns die freiwillige Einwilligung in die Erhebung, Verarbeitung oder Übermittlung von bestimmten personenbezogenen Daten erklärt haben, dann bildet diese Einwilligung die Rechtsgrundlage für die Verarbeitung dieser Daten (Art. 6 Abs.1 lit. a DSGVO).

In den folgenden Fällen verarbeiten wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung:

  • Aufnahme in den Bewerber:innenpool, d.h. wir speichern die Bewerbungsunterlagen über das aktuelle Bewerbungsverfahren hinaus zur Berücksichtigung in späteren Bewerbungsverfahren.

In bestimmten Fällen verarbeiten wir Ihre Daten zu Wahrung eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs.1 lit. f DSGVO):

  • Zur Verteidigung von Rechtsansprüchen bei einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Im Falle eines Rechtstreits haben wir ein berechtigtes Interesse daran, die Daten zu Beweiszwecken zu verarbeiten.

Ihre Daten werden hauptsächlich durch unsere Personalabteilung und Mitarbeitende aus der jeweiligen Fachabteilung, die Ihre Position besetzt, verarbeitet. Teilweise sind jedoch auch andere interne und externe Stellen an der Verarbeitung Ihrer Daten beteiligt.

Interne Stellen, je nach Stellenausschreibung:  Personalabteilung, Teamleiter:innen, Prokurist:innen, Vorstand

Externe Dienstleister:  IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister), Dienstleister für Akten- und Datenvernichtung

Wir speichern Ihre personenbezogenen Daten, solange wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Soweit ein Beschäftigungsverhältnis zwischen Ihnen und uns nicht zustande kommt, können wir darüber hinaus noch Daten weiter speichern, soweit dies zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Regelmäßig werden Ihre Daten innerhalb von 6 Monaten nach Beendigung des Bewerbungsverfahrens gelöscht.

Soweit ein Beschäftigungsverhältnis nicht zustande kommt, Sie uns aber für die weitere Speicherung Ihrer Daten Ihr Einverständnis erteilt haben, speichern wir Ihre Daten bis zum Widerruf Ihrer Einwilligung, höchstens jedoch für ein Jahr. Bei konkretem Anlass können wir Ihrer Daten auch zum Zwecke der Verteidigung gegen mögliche Rechtsansprüche für einen längeren Zeitraum speichern.

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, noch sind Sie verpflichtet, die personenbezogenen Daten bereitzustellen. Allerdings ist die Bereitstellung personenbezogener Daten für die Durchführung des Bewerbungsverfahrens erforderlich. Das heißt, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung bereitstellen, werden wir das Bewerbungsverfahren nicht durchführen können.

7. Informationen über eingesetzte Dienstleister und Technologien

Für den Betrieb dieser Website setzen wir verschiedene Dienstleister und Technologien ein, die wir Ihnen näher beschreiben möchten: 

a) Hosting / Weblogs

Access-Log und Error-Log sind auf unseren Server standardmäßig aktiviert. Access-Log-Dateien protokollieren die Aktivitäten von Websitebesucher:innen auf den Webseiten. Wir als Seitenbetreiber erheben diese Daten, um die Website ordnungsgemäß bereitzustellen, Angriffe zu erkennen und uns davor zu schützen. Hierfür protokollieren Error-Logs fehlerhafte Seitenaufrufe. Wo möglich und sinnvoll, wird die IP-Adresse durch Kürzung pseudonymisiert. Beim Verdacht auf einen Angriff auf unser System, werden zu Zwecken der forensischen Analyse automatisiert Daten über das Computersystem des:der Besucher:in protokolliert und in Firewall-Logs gespeichert. Hierzu verarbeiten wir folgende Daten: IP-Adresse, Datum und Uhrzeit des Websiteabrufs, Browser User-Agent, aufgerufener Hostname, aufgerufene Seiten, Statuscode, Protokoll (https, http) und Request-Art (GET, POST etc.). Bei Firewall-Logs wird noch Art des Angriffs protokolliert. Die Erhebung der Logfiles dient der Protokollierung abgewehrter oder schadhafter Website-Zugriffe, der forensischen Analyse potenzieller Angriffe auf die Webseite und der Sicherheit und Stabilität unserer Website. Rechtsgrundlage ist Art. 6 Abs.1 S.1 lit. f) DSGVO; Soweit ein unbedingt erforderlicher Zugriff auf in der Endeinrichtung des Nutzers gespeicherte Informationen stattfindet, ist Rechtsgrundlage auch § 25 Abs. 2 Nr. 2 TDDDG.
In den oben genannten Zwecken liegt auch das berechtigte Interesse an der Datenverarbeitung im Sinne des Art. 6 Abs.1 S.1 lit. f) DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel nach spätestens einem Monat der Fall.

Um systemische Probleme an Websites zu erkennen, ist es sinnvoll, Logs für mehr als 7 Tage zu speichern. Oft treten Fehler nur sporadisch auf und sind daher in kurzen Zeiträumen nicht erkennbar. Gleiches gilt für die Optimierung der Performance und der Sicherheit: Bots oder Crawler, die unsere Website negativ beeinflussen, kehren oft in größeren Abständen wieder. Innerhalb von 30 Tagen können wir sie entweder als problematisch oder nicht problematisch einstufen.  

Soweit Daten im beschriebenen Umfang verarbeitet werden, ist dies für die Sicherheit und den Betrieb der Website zwingend erforderlich. Sie haben daher keine Widerspruchsmöglichkeit.

8. Empfänger oder Kategorien von Empfängern

Eine Weitergabe Ihrer Daten erfolgt nur, sofern dies zur Erfüllung der oben genannten Zwecke (siehe Nr.2) erforderlich ist. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten. Außerdem dürfen diese Dienstleister Ihre Daten nur gemäß unseres Auftrags verwenden. Im Zusammenhang mit dem Betrieb unserer Website können Ihre Daten an folgende Empfänger übermittelt werden: 

  • IT-Dienstleister (z. B. Wartungsdienstleister, Hosting-Dienstleister, E-Mail-Provider) 
  • Analyse- und Trackingdienste
  • Behörden im Rahmen gesetzlicher Verpflichtungen


9. Drittlandübermittlung

Sofern Daten an Drittländer außerhalb der EU übermittelt werden, erfolgt dies nur unter Einhaltung der Art. 44 ff. DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder unter Verwendung von EU-Standardvertragsklauseln. Nähere Informationen sind zu den jeweiligen eingesetzten Dienstleister oder Technologien dargestellt (siehe Nr.3).

10. Dauer der Speicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Server-Logfiles werden in der Regel für maximal einen Monat gespeichert.

11. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gemäß der DSGVO:

  • Auskunft über die verarbeiteten Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit


Widerrufsrecht bei Einwilligungen

Sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart

Quick Links

Home

EDEKA Verbundsseite

Kontakt

Ein Unternehmen des EDEKA Verbunds.

© All Rights Reserved.