REWE Group

Datenschutz

Stand: Oktober 2023

Die REWE-ZENTRALFINANZ eG (nachfolgend „REWE“) ist Betreiberin der Internetseite
www.kompetenzzentrum-landwirtschaft.de (nachfolgend nur „Webseite“) mit
Informationen über das Kompetenzzentrum Landwirtschaft der REWE Group. REWE möchte
Sie daher in der nachfolgenden Datenschutzerklärung darüber informieren, in welchem
Umfang personenbezogene Daten von Ihnen beim Besuch und der Nutzung der Webseite
erhoben und zu welchem Zweck diese Daten verwendet werden. Weiterhin möchte REWE
aufzeigen, welche Rechte Ihnen in diesem Zusammenhang zustehen.

Verantwortliche Stelle

REWE-ZENTRALFINANZ eG ist für die Datenerhebung und Verarbeitung gemäß den
datenschutzrechtlichen Bestimmungen verantwortlich.
Unsere Datenschutzpraxis steht im Einklang mit den gesetzlichen Anforderungen zum
Datenschutz.

Verantwortlicher:

REWE-ZENTRALFINANZ eG
Domstraße 20
50668 Köln
Telefon: 0221 149-0
Die Kontaktdaten des Datenschutzbeauftragten der REWE-ZENTRALFINANZ eG lauten:
REWE-ZENTRALFINANZ eG
Domstraße 20
50668 Köln
E-Mail: [email protected]

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse
einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen
wie z. B. Ihr richtiger Name, Ihre Anschrift, Ihre Telefonnummer und Ihr Geburtsdatum
(sofern angegeben). Statistische anonyme Informationen, die mit Ihnen weder direkt noch
indirekt in Verbindung gebracht werden können – wie z.B. die Beliebtheit einzelner

Webseiten Angebote oder die Anzahl der Nutzer einer Seite – sind keine
personenbezogenen Daten.

Allgemeines zur Verarbeitung und Nutzung personenbezogener Daten beim Besuch der Website.

Wenn Sie unsere Webseite besuchen, speichern die Webserver zum Zweck der
Systemsicherheit standardmäßig Verbindungsdaten des anfragenden Rechners. Die
Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) und f) DSGVO und zu dem
Zweck, die Systemsicherheit zu gewährleisten sowie die Verfügbarkeit der Webseite zu
analysieren.

Der erhobene Datensatz besteht aus:

  • der Seite, die aufgerufen wurde
  • dem Datum und der Uhrzeit der Abfrage
  • dem Umfang der übermittelten Daten
  • der IP-Adresse des anfragenden Rechners
  • dem Browser und dem Betriebssystem, mit dem die Seite aufgerufen wurde
  • der Seite, von der der Besucher oder die Besucherin gekommen ist
  • dem Statuscode des Seitenaufrufes

Die Daten werden für einen Zeitraum von 7 Tagen gespeichert und danach automatisch
gelöscht.

Die genannten Daten verarbeiten wir nur, soweit diese tatsächlich bei uns anfallen. Eine
Nutzung Ihrer Daten für Werbezwecke schließen wir aus.

Besteht eine Pflicht zur Bereitstellung der Daten?

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten
Daten sind jedoch erforderlich, um unsere Services sicher und verlässlich anbieten zu
können. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von
bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn
die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist.
Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die
Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion
nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge
haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich
erbringen können.

Rechtsgrundlagen und Zwecke der Datenverarbeitung

Notwendige Technologien
Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen der
Website zu gewährleisten. Der Einsatz erfolgt auf den Rechtsgrundlagen § 25 Abs. 2 Nr. 2
TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), und/ oder lit. f)
DSGVO (überwiegende berechtigte Interessen). Die letztgenannten Interessen sind das

Monitoring der technischen Performance der Website. Es handelt sich um folgende/
nachstehende Dienste.

Basis Webanalyse:
Die Verarbeitungsprozesse innerhalb dieser Kategorie werden für
folgende Zwecke genutzt: für nicht-personenbezogene Traffic Analyse, Incident Monitoring
& Alerting, Fraud Erkennung, IT Management, Reichweitenmessung, Produkt-
Weiterentwicklung und Verbesserung und Navigations-Tracking
Dabei wird folgende Technologie / Dienstleister eingesetzt:
Matomo (http://www.matomo.org).

Beschreibung zu den Cookies:

Cookie Speicherdauer Technologie / Datenempfänger Beschreibung
_pk_id 13 Monate https://kompetenz­zentrum­landwirtschaft.matomo.cloud Zur Speicherung einiger Details über den Nutzer, wie z. B. die eindeutige Besucher-ID
pk_ses 30 Minuten https://kompetenz­zentrum­landwirtschaft.matomo.cloud Kurzlebige Cookies werden verwendet, um Daten für den Besuch vorübergehend zu speichern
_pk_ref 6 Monate https://kompetenz­zentrum­landwirtschaft.matomo.cloud Zur Speicherung der Attributionsinformationen, d. h. des Verweisers, der ursprünglich zum Besuch der Website verwendet wurde

Content Delivery Network (CDN)

Die Verarbeitungsprozesse dieser Kategorie machen unsere Website schneller und sicherer.
Das Content Delivery Network legt Kopien unserer Website an und platziert sie auf ihren
eigenen Servern. Wenn unsere Webseite besucht wird, stellt ein System der
Lastenverteilung sicher, dass die größten Teile unserer Webseite von jenem Server

ausgeliefert werden, der unsere Webseite am schnellsten anzeigen kann. Die Strecke der
Datenübertragung zum jeweiligen Browser wird durch ein CDN deutlich verkürzt. Dabei
werden Sicherheitsdienste, DDoS-Schutz und Web-Firewall angeboten. Bedrohungen
werden blockiert und missbräuchliche Bots und Crawler, die unsere Bandbreite und
Serverressourcen verschwenden, begrenzt. Das CDN leitet im Allgemeinen nur jene Daten
weiter, die von Websitebetreibern gesteuert werden. Die Inhalte werden also nicht vom
CDN selbst bestimmt, sondern immer vom Websitebetreiber. Zudem erfasst das CDN unter
Umständen bestimmte Informationen zur Nutzung unserer Webseite und verarbeitet Daten,
die von uns verwendet werden oder für die das CDN entsprechende Anweisungen erhalten
hat. Protokolldaten helfen beispielsweise dabei, neue Bedrohungen zu erkennen. So kann
ein hoher Sicherheitsschutz für unsere Webseite gewährleistet werden. Diese Daten werden
unter Einhaltung der geltenden Gesetze verarbeitet, dazu zählt auch die
Datenschutzgrundverordnung (DSGVO). Aus Sicherheitsgründen verwendet das CDN auch
einen Cookie, der einzelne User hinter einer gemeinsam genutzten IP-Adresse identifiziert
und Sicherheitseinstellungen für jeden einzelnen User anwendet. Dieser Cookie speichert
keine personenbezogenen Daten, ist für die Sicherheitsfunktion unbedingt erforderlich und
kann nicht deaktiviert werden.
Dabei wird folgende Technologie und Dienstleister eingesetzt:
Cloudflare (https://www.cloudflare.com/de-de/privacypolicy/)

Einsatz von Dienstleistern / Verarbeitung von Daten in Ländern außerhalb des Europäischen Wirtschaftsraum

Die REWE Group setzt zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten
Dienstleister ein (unter anderem für das Hosting Ihrer Daten in einem sicheren
Rechenzentrum, oder die Pflege und Analyse von Datenbanken, sogenannte
Auftragsverarbeitung). Die Dienstleister verarbeiten die Daten ausschließlich auf Weisung
der REWE Group und sind zur Einhaltung der geltenden Datenschutzbestimmungen
verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und
erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für
die Erbringung der Leistungen erforderlich ist, bzw. in dem Umfang, in dem Sie in die
Datenverarbeitung und -nutzung eingewilligt haben.
Die Server einiger der von der REWE Group eingesetzten Dienstleister befinden sich in den
USA und anderen Ländern außerhalb des Europäischen Wirtschaftsraums. Unternehmen in
diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene
Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen
Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über
ein anerkannt hohes Datenschutzniveau wie im Europäischen Wirtschaftsraum verfügt, stellt
die REWE Group über vertragliche Regelungen oder andere anerkannte Instrumente sicher,
dass Ihre personenbezogenen Daten angemessen geschützt werden.

Speicherdauer & Löschfristen

Die jeweiligen Löschfristen entnehmen Sie bitte den jeweils einschlägigen Abschnitten dieser
Datenschutzerklärung.

Automatisierte Entscheidungsfindung & Profiling

Mit Ihren personenbezogenen Daten findet weder eine automatisierte
Entscheidungsfindung noch Profiling statt.

Kontaktformular

Sie können über unsere Kontaktseite erfahren, wie Sie uns kontaktieren können. Ihre Daten
verarbeiten wir, um Ihre Anfrage zu beantworten und gegebenenfalls für die Zusendung von
gewünschtem Informationsmaterial. Ihre Daten können an die für Ihr Anliegen zuständige
Stelle übermittelt werden. Bei einer Anfrage per Kontaktformular werden die folgenden
personenbezogenen Daten verarbeitet: Name, Vorname, Institution, Funktion, E-Mail-
Adresse. Freiwillige Angabe ist „Titel“. Bei einer Anfrage per E-Mail an die auf unserer
Website genannten E-Mail-Adressen werden Ihre E-Mail-Adresse und die von Ihnen in der E-
Mail genannten personenbezogenen Daten verarbeitet. Die Bereitstellung Ihrer Daten ist
weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss
erforderlich, sodass Sie nicht verpflichtet sind, die Daten bereitzustellen. Dies dient nur dazu,
dass wir Ihnen antworten können. Rechtsgrundlage für die beschriebene Datenverarbeitung
ist Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO (vorvertragliche Maßnahme, Vertragserfüllung bzw.
Interessenabwägung, basierend auf dem Interesse von REWE, Anfragen von Kunden und
anderen Personen zu beantworten). Ihre personenbezogenen Daten werden nach Erledigung
der Anfrage gelöscht.

Wer hat Zugang zu deinen Daten und aus welchem Grund?
Innerhalb der REWE Group erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung
der Ihnen übertragenen Aufgaben benötigen. Darüber hinaus können Dienstleister, die uns bei der
Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der
folgenden Kategorien:

• Hosting-Dienstleister für den Betrieb unserer Server
• Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von
Software-Anwendungen
• Analysedienstleister für die Auswertung von Daten und Analyse der Benutzung von
elektronischen Medien (Webseite)
Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie
erhalten nur in dem Umfang und für den Zeitraum Zugang zu deinen Daten, der für die Erfüllung der
Aufgaben erforderlich ist.

Derzeit aktive Dienstleister sind:

• Webdesign und -programmierung: Parasol Island, Neusserstr. 125, 40219 Düsseldorf Home –
Parasol Island – Integrated Digital Studio (parasol-island.com)
• Serverhosting: Bloonix Annostraße 104, 53773 Hennef (Sieg) www.bloonix.de
• Technik-Support: Parasol Island, Neusserstr. 125, 40219 Düsseldorf Home – Parasol Island –
Integrated Digital Studio (parasol-island.com)

Rechte der betroffenen Person

Auskunft
Sie können unter den Voraussetzungen des Art. 15 DSGVO Auskunft über Ihre von uns
verarbeiteten personenbezogenen Daten verlangen.

Berichtigung
Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie unter den Voraussetzungen
des Art. 16 DSGVO die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig
sein, können Sie eine Vervollständigung verlangen.

Löschung
Sie haben unter den Voraussetzungen des Art. 17 DSGVO das Recht, die Löschung Ihrer
Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen
eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur
Aufbewahrung Ihrer Daten verpflichten.

Einschränkung der Verarbeitung
Sie haben unter den Voraussetzungen des Art. 18 DSGVO das Recht, die Einschränkung der
Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf
Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

Widerspruch
Sie haben unter den Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten für die Zukunft
Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten
nicht mehr verarbeiten. Bis zum wirksamen Widerspruch bleibt die Verarbeitung Ihrer
personenbezogenen Daten rechtmäßig.

Datenübertragbarkeit
Sie haben unter den Voraussetzungen des Art. 20 DSGVO das Recht, personenbezogene
Daten, die Sie uns mitgeteilt habt, in einem elektronischen Format zu erhalten.

Beschwerderecht
Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen.