Hauptinhalt
Warenkorb
Sortiment
Services
Farbmisch-Service
Zuschnitt-Service
Mietgeräteverleih
Transporter mieten
Alle Services
Gartenplaner Logo
Wir unterstützen dich von der Planung bis zur Umsetzung deines Gartenprojekts.
Badplaner Logo
Wir beraten dich individuell und finden gemeinsam mit dir eine passende Badlösung.
Küchenplaner Logo
Wir planen deine neue Küche zugeschnitten nach deinem Geschmack und Budget.
OBI Magazin Logo
Ob Wände verputzen oder Boden verlegen – mit unseren Tipps und Anleitungen setzt du jedes Projekt in die Tat um.

A. Grundinformationen

1. Geltungsbereich

Die OBI Home and Garden GmbH (nachfolgend auch “OHaG”, „wir“ oder „uns“) bietet das Kundenbindungsprogramm heyOBI („heyOBI“) an.

Voraussetzung für die Teilnahme an heyOBI ist der Abschluss des heyOBI-Nutzungsvertrags. Die Teilnahme an heyOBI steht ausschließlich unbeschränkt geschäftsfähigen Verbrauchern offen, d.h. natürlichen Personen, die heyOBI zu einem Zweck nutzen, der überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden kann („heyOBI-Kunden“). OHaG gewährt dem heyOBI-Kunden Zugang zu personalisierten Angeboten und Services (gemeinsam „heyOBI-Services“). Der Zugang zu den heyOBI-Services erfolgt über die heyOBI-App („heyOBI-App“), die kostenlos im App Store (iOS) und bei Google Play (Android) zum Download bereitsteht.

Eine Auswahl von heyOBI-Services steht zudem über die OBI-Handelsplattform unter www.obi.de („OBI-Handelsplattform“) sowie in den teilnehmenden OBI-Märkten („teilnehmender OBI-Markt“ oder „teilnehmende OBI-Märkte“; eine Übersicht dieser finden Sie unter www.obi.de/maerkte-heyobi) zur Verfügung.

Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten durch uns im Zusammenhang mit der Bereitstellung und Nutzung der heyOBI-Services. Die Vertrags- und Nutzungsbedingungen für heyOBI sind hier abrufbar: https://www.obi.de/legal/heyobi/vertragsbedingungen

Für die Datenverarbeitung im Rahmen der Nutzung der Webseite und der OBI-Handelsplattform unter www.obi.de gelten gesonderte Datenschutzhinweise, abrufbar unter: https://www.obi.de/legal/disclaimer. Dies betrifft insbesondere die folgenden Verarbeitungen, die – soweit Sie die heyOBI-Services über die OBI-Handelsplattform nutzen – abschließend dort geregelt sind: Bestellungen und Zahlungsabwicklung, Käuferschutz, Kundenservice, Produktbewertungen, Melde- und Abhilfeverfahren sowie Produktrückrufe und Sicherheitswarnungen.

Für die Datenverarbeitung durch die OBI E-Commerce GmbH im Rahmen von Bestellungen über die OBI-Handelsplattform gelten ergänzend die Datenschutzhinweise der OBI E-Commerce GmbH, abrufbar unter: https://www.obi.de/author/legal/disclaimer_obi_e-commerce.

2. Informationen zum Verantwortlichen

OBI Home and Garden GmbH

Albert-Einstein-Straße 7-9
42929 Wermelskirchen, Deutschland
E-Mail: service@obi.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

OBI – Datenschutzbeauftragter

Albert-Einstein-Str. 7-9
42929 Wermelskirchen, Deutschland
E-Mail: datenschutzbeauftragter@obi.de

3. Gemeinsame Verantwortlichkeit

heyOBI-Services können durch mehrere Gesellschaften erbracht oder unterstützt werden. Zu den Gesellschaften, die heyOBI-Services erbringen, gehören insbesondere wir und weitere Unternehmen der OBI-Gruppe (zur OBI-Gruppe gehören außerdem OBI E-Commerce GmbH, die OBI GmbH & Co. Deutschland KG, die Olympics Baumarkt Holding GmbH, OBI Group Holding Management SE, OBI Group Holding SE & Co. KGaA („OGH“) und alle Unternehmen, auf die die OGH direkt oder indirekt beherrschenden Einfluss ausüben kann (jeweils ein „Unternehmen der OBI-Gruppe“, gemeinsam die „OBI-Gruppe“ oder „OBI“)) sowie die teilnehmenden OBI-Märkte.

Soweit wir Daten gemeinsam mit einem oder mehreren weiteren Verantwortlichen verarbeiten, haben wir eine Vereinbarung über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO geschlossen. In dieser haben wir festgelegt, wie die Aufgaben und Zuständigkeiten bei der Datenverarbeitung verteilt sind und wer welche datenschutzrechtlichen Verpflichtungen erfüllt.

Soweit wir im Rahmen von heyOBI Daten erheben und an die OBI First Media Group GmbH & Co. KG, Albert-Einstein-Str. 7-9, 42929 Wermelskirchen, Deutschland (“OFMG”) zur Verarbeitung für Marketing- und Werbezwecke übermitteln, haben OHaG und OFMG eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen.

Wo eine gemeinsame Verantwortlichkeit besteht, ist dies bei der jeweiligen Verarbeitung in den nachfolgenden Abschnitten angegeben, einschließlich Informationen dazu, mit wem die gemeinsame Verantwortlichkeit besteht und zu deren Umfang.

Wenn sich aus diesen Datenschutzhinweisen nichts anderes ergibt, sind wir der zentrale Ansprechpartner für die Ausübung Ihrer Betroffenenrechte (Abschnitt D.), die Erfüllung der Informationspflichten und für Informationen über den wesentlichen Inhalt der Vereinbarung über die gemeinsame Verantwortlichkeit. Sie können sich dennoch jederzeit auch an einen der weiteren Verantwortlichen wenden.

4. Einbindung weiterer Dienstleister

Im Rahmen der nachfolgend beschriebenen Verarbeitungstätigkeiten setzen wir verschiedene Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unserer Weisung verarbeiten (Art. 28 DSGVO). Hierzu zählen insbesondere Unternehmen der OBI-Gruppe sowie externe Anbieter von Hosting- und Cloud-Infrastruktur, Content-Delivery-Netzwerken, E-Mail-Versanddiensten, IT-Sicherheits- und Monitoring-Diensten sowie sonstige Dienstleister, die uns bei der Erbringung unserer Services unterstützen. Alle eingesetzten Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Anforderungen gemäß Art. 28 Abs. 2, 3, Abs. 4 DSGVO verpflichtet.

5. Gesetzliche Aufbewahrungspflichten

Bestimmte Daten, die im Rahmen der in diesen Datenschutzhinweisen beschriebenen Verarbeitungen anfallen, unterliegen gesetzlichen Aufbewahrungspflichten, die eine Speicherung über den eigentlichen Verarbeitungszweck hinaus erfordern. In diesen Fällen wird die Verarbeitung der betroffenen Daten üblicherweise nach 2 Jahren auf die Erfüllung der jeweiligen Aufbewahrungspflicht beschränkt. Die nachfolgenden Angaben gelten ergänzend zu den in den jeweiligen Abschnitten genannten Informationen:

  • Zweck der Verarbeitung: Erfüllung gesetzlicher Aufbewahrungspflichten.
  • Verarbeitete Daten: Die in den jeweiligen Abschnitten genannten Daten, soweit sie gesetzlichen Aufbewahrungspflichten unterliegen, insbesondere:
    • Rechnungs- und Buchungsbelege
    • Geschäftsbriefe und sonstige Geschäftsunterlagen
    • Bestell- und Zahlungsdaten
  • Rechtsgrundlage: Rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung gesetzlicher Aufbewahrungspflicht).
  • Typische Speicherdauer:
    • 10 Jahre: Bücher, Inventare, Jahresabschlüsse, Eröffnungsbilanzen und Lageberichte (§ 147 Abs. 3 AO, § 257 HGB)
    • 8 Jahre: Buchungsbelege (§ 147 Abs. 3 AO)
    • 6 Jahre: Empfangene und abgesandte Handels- und Geschäftsbriefe sowie sonstige steuerlich relevante Unterlagen (§ 147 Abs. 3 AO, § 257 HGB)
  • Empfänger: Steuerberater und Wirtschaftsprüfer, sowie im Falle behördlicher Prüfungen, insbesondere Finanzbehörden; ggf. weitere in A. 4. genannte Dienstleister.

B. Datenverarbeitungen bei der Nutzung der heyOBI-App und der heyOBI-Services

I. Bereitstellung der heyOBI-App und grundlegende Funktionen

1. Bereitstellung der heyOBI-App

  • Zweck der Verarbeitung: Technische Bereitstellung der heyOBI-App; Sicherstellung der Stabilität und Sicherheit; technische Optimierung; Missbrauchsprävention.
  • Verarbeitete Daten:
    • IP-Adresse (Anonymisierung durch Kürzung der letzten 8 Stellen spätestens nach 30 Tagen)
    • Verbindungs- und Zugriffsdaten (insbesondere Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Zugriffsstatus / HTTP-Statuscode, übertragene Datenmenge, Referrer-URL)
    • Anfragedaten (insbesondere Inhalt der Anforderung / konkrete Seite, Namen angeforderter Dateien)
    • Gerätedaten (insbesondere Gerätetyp, Betriebssystem und dessen Version, App-Version, Spracheinstellungen)
    • Gerätekennungen und Identifikationsnummern (zur Nachvollziehbarkeit von Anmeldungen)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (Bereitstellung der heyOBI-App; Sicherstellung des technischen Betriebs; Missbrauchsprävention; Schutz der heyOBI-Kundendaten); § 25 Abs. 2 Nr. 2 TDDDG (soweit für den technischen Betrieb auf Informationen aus dem Endgerät zugegriffen wird).
  • Speicherdauer: Höchstens 30 Tage.
  • Empfänger: Technische Dienstleister für Hosting und App-Betrieb; ggf. weitere in A. 4. genannte Dienstleister.

2. Standortbasierte Dienste

  • Zweck der Verarbeitung: Anzeige von teilnehmenden OBI-Märkten in der Nähe des Nutzers; Bereitstellung standortbezogener Angebote der teilnehmenden OBI-Märkte in der heyOBI-App; Navigation zu einem ausgewählten OBI-Markt; Überführung der Standortdaten in den Kundendatensatz.
  • Verarbeitete Daten:
    • Standortdaten des Endgeräts (GPS-Koordinaten, soweit Standortberechtigung in der heyOBI-App erteilt wurde)
    • IP-Adresse (zur geobasierten Näherungsbestimmung, soweit keine Standortberechtigung erteilt wurde)
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG (für den Zugriff auf Standortdaten des Endgeräts); berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (für die IP-basierte Näherungsbestimmung zur nutzerfreundlichen Anzeige nahegelegener OBI-Märkte).
  • Speicherdauer: Standortdaten werden ausschließlich für die Dauer der Nutzung der jeweiligen Funktion verarbeitet und nicht dauerhaft gespeichert, soweit sie nicht dem heyOBI-Account zugeordnet werden; IP-Adresse wird spätestens nach 30 Tagen anonymisiert.
  • Empfänger: Technische Dienstleister für Kartendarstellung und Navigation; teilnehmende OBI-Märkte (soweit standortbezogene Angebote ausgespielt werden).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Standortdaten zur Bereitstellung standortbezogener Angebote an diese übermittelt werden.

II. heyOBI-Account und heyOBI-Services

1. heyOBI-Account

1.1 Registrierung

  • Zweck der Verarbeitung: Abschluss des heyOBI-Nutzungsvertrags; Anlage und Verwaltung des heyOBI-Accounts; Bereitstellung der heyOBI-Services.
  • Verarbeitete Daten (zusammen „Registrierungsdaten“):
    • Anrede
    • Name
    • Anschrift
    • E-Mail-Adresse
    • Passwort
    • Wohnsituation (z.B. Haus oder Wohnung, Garten, Balkon)
    • Präferierter OBI-Markt
    • heyOBI-Account-Kennung
    • ggf. Handwerkliche Fähigkeiten
    • ggf. Angaben zu Einkäufen bei OBI in den letzten 2 Jahren
    • ggf. Werber-Code (nur bei Teilnahme am „Kunden-werben-Kunden“-Programm, dazu Ziffer 8)
    • Daten aus der Nutzung der heyOBI-Services.
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; Art. 6 Abs. 1 lit. f) DSGVO in Bezug auf freiwillig mitgeteilte Angaben (unser berechtigtes Interesse besteht darin, Ihnen auf Basis der freiwillig mitgeteilten Daten ein noch besseres Nutzungserlebnis zur Steigerung der Kundenzufriedenheit bieten zu können); Art. 6 Abs. 1 lit. a) DSGVO, soweit wir für einzelne Daten Ihre Einwilligung einholen.
  • Speicherdauer: Bis zur Löschung des heyOBI-Accounts; bei Inaktivität des heyOBI-Accounts wird dieser nach 5 Jahren gelöscht. Darüber hinaus für die Dauer gesetzlicher Aufbewahrungspflichten (siehe A. 5.).
  • Empfänger: Andere Unternehmen der OBI Gruppe; weitere in Ziffer A. 4. genannte Dienstleister.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit diese die Registrierungsdaten zur Erbringung der heyOBI-Services erhalten.

1.2 Datenmigration

  • Zweck der Verarbeitung: Überführung bereits bei OBI und teilnehmenden OBI-Märkten vorhandener Daten in den heyOBI-Account; Sicherstellung der Kontinuität der heyOBI-Services.
  • Verarbeitete Daten:
    • Kontaktdaten aus einem bestehenden OBI-Account (z.B. Name, Anschrift, E-Mail-Adresse)
    • Einkaufshistorie aus einem bestehenden OBI-Account oder aus Beratungen in einem teilnehmenden OBI-Markt
    • Beratungshistorie (bei Nutzung des Registrierungs-Links oder der Referenznummer aus einer Marktberatung in einem teilnehmenden OBI-Markt)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; Art. 6 Abs. 1 lit. f) DSGVO in Bezug auf freiwillig mitgeteilte Angaben (unser berechtigtes Interesse besteht darin, Ihnen auf Basis der freiwillig mitgeteilten Daten ein noch besseres Nutzungserlebnis zur Steigerung der Kundenzufriedenheit bieten zu können); Art. 6 Abs. 1 lit. a) DSGVO, soweit wir für einzelne Daten Ihre Einwilligung einholen.
  • Speicherdauer: Die überführten Daten werden als Teil des heyOBI-Accounts bis zu dessen Löschung gespeichert.
  • Empfänger: Andere Unternehmen der OBI Gruppe; weitere in Ziffer A. 4. genannte Dienstleister.
  • Herkunft der Daten: OBI E-Commerce GmbH; OBI GmbH & Co. Deutschland KG; teilnehmender OBI-Markt.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit die überführten Daten aus deren Systemen stammen.

2. heyOBI-Kundendaten und Personalisierung der heyOBI-Services

Um Ihnen die personalisierten Angebote und Leistungen im Rahmen der heyOBI-Services bieten zu können, erheben und verarbeiten wir Daten zu Ihren Interessen, Ihrer Nutzung der heyOBI-Services sowie Ihrer Beratungen und Transaktionen in der heyOBI-App, auf der OBI-Handelsplattform und in den teilnehmenden OBI-Märkten („Kundendaten“). Die Kundendaten speichern wir zusammen mit den aus ihnen abgeleiteten Merkmalen und Segmentierungsergebnissen in einem Ihrem heyOBI-Account zugewiesenen Datensatz (nachfolgend „Kundendatensatz“ oder „heyOBI-Kundendaten“).

  • Zweck der Verarbeitung: Erfassung des Nutzungsverhaltens in der heyOBI-App und auf der OBI-Handelsplattform; Zusammenführung und Pflege aller Kundendaten im Kundendatensatz; Zuordnung zu Kunden- und Interessensegmenten; Erstellung abgeleiteter Kundenmerkmale; Ausspielung personalisierter Produktempfehlungen, Angebote und Inhalte in der heyOBI-App und auf der OBI-Handelsplattform; Optimierung der Beratung und Betreuung; Verbesserung der heyOBI-Services.
  • Verarbeitete Daten (Kundendatensatz):
    • Registrierungsdaten (insbesondere Stammdaten, Wohnsituation, handwerkliche Fähigkeiten, präferierter OBI-Markt)
    • Interaktionsdaten (insbesondere aufgerufene Inhalte und Funktionen, Verweildauer, Klickverhalten, genutzte Suchbegriffe in der heyOBI-App oder OBI-Handelsplattform)
    • Transaktionsdaten (insbesondere Einkaufshistorie aus teilnehmenden OBI-Märkten und der OBI-Handelsplattform, Warenkörbe, Kaufdetails, eingelöste Rabatte und Coupons)
    • Einkaufs- und Wunschlisten, gespeicherte Warenkörbe
    • Beratungs- und Planungsdaten (insbesondere Planungshistorie, Kommunikationsverlauf, Notizen des OBI-Beraters, Materiallisten)
    • Reaktionen auf elektronische Kommunikation (insbesondere Klickraten, geöffnete E-Mails, genutzte Suchbegriffe)
    • Standortdaten (soweit eine Standortberechtigung erteilt wurde)
    • Kundenbewertungen und Antworten auf Zufriedenheitsbefragungen
    • Abgeleitete Kundenmerkmale (insbesondere Kundenklassifizierung auf Grundlage der Häufigkeit vergangener Einkäufe, Prognose zukünftigen Einkaufsverhaltens, bevorzugte Preisklassen, Marken und Kommunikationskanäle)
    • Kontextdaten (insbesondere Entfernung des Wohnorts zum nächsten teilnehmenden OBI-Markt, Wohnlage, Wetterereignisse)
    • Ergebnis der Segmentierung (konkret zugeordnete Segmente, z.B. „ambitionierter Heimwerker mit Garten“)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (Optimierung und Personalisierung der heyOBI-Services und heyOBI-App); § 25 Abs. 2 Nr. 2 TDDDG (soweit auf Informationen aus dem Endgerät zur Erbringung der heyOBI-Services zugegriffen wird); Art. 6 Abs. 1 lit. a) DSGVO soweit wir für die Erfassung Ihres Nutzungsverhaltens und die Ausspielung personalisierter Produktempfehlungen eine Einwilligung einholen.
  • Speicherdauer: Bis zur Löschung des heyOBI-Accounts durch Sie oder nach 5 Jahren bei Inaktivität des heyOBI-Accounts (jeweils unter Beachtung gesetzlicher Aufbewahrungsfristen, siehe A. 5.); darüber hinaus in anonymisierter Form für Analysezwecke.
  • Empfänger: Dienstleister für E-Mail-Marketing; Dienstleister für personalisiertes E-Mail-Marketing; in A. 4. genannte technische Dienstleister für Hosting und CDP-Betrieb; andere Unternehmen der OBI Gruppe.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Kundendaten aus deren Systemen in den Kundendatensatz einfließen oder der Kundendatensatz diesen zur Erbringung der heyOBI-Services zur Verfügung gestellt wird.

3. heyOBI Einkaufsfunktionen

3.1 Virtuelle Rabattkarte und digitale Coupons

  • Zweck der Verarbeitung: Legitimierung des heyOBI-Kunden beim Einkauf in teilnehmenden OBI-Märkten; Gewährung des Rabatts auf Einkäufe in teilnehmenden OBI-Märkten und auf der OBI-Handelsplattform; Bereitstellung individuell zugeschnittener digitaler Coupons auf Basis des Kundendatensatzes.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts (zur Legitimierung beim Einkauf)
    • Transaktionsdaten (insbesondere Kaufzeitpunkt, Kaufpreis, eingelöste Rabatte und Coupons, Warenkorb)
    • Daten zur Coupon-Nutzung (insbesondere Einlösezeitpunkt, eingelöster Betrag)
    • Legitimationsnachweise für Sonderrabattaktionen
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO.
  • Speicherdauer: Als Teil der Transaktionsdaten bis zur Löschung des heyOBI-Accounts; darüber hinaus für die Dauer gesetzlicher Aufbewahrungspflichten (siehe A. 5.); Legitimationsnachweise spätestens nach 48 Stunden.
  • Empfänger: OBI E-Commerce GmbH (für Onlinekäufe); teilnehmende OBI-Märkte (für stationäre Einkäufe).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Transaktionsdaten zur Gewährung des Rabatts und der Coupons verarbeitet werden.
  • Hinweis zur Wallet-Funktion: Die Wallet-Funktion wird durch Apple Inc. (iOS) bzw. Google LLC (Android) bereitgestellt. Für die Verarbeitung personenbezogener Daten im Rahmen der Wallet-Funktion sind Apple bzw. Google eigenständige Verantwortliche. Wir sind für die Funktionsfähigkeit der Wallet nicht verantwortlich. Es gelten die zugehörigen Datenschutzbestimmungen von Apple bzw. Google.

3.2 Wallet-Funktion und Produkt-Scanner

  • Zweck der Verarbeitung: Speicherung der virtuellen Rabattkarte in der Wallet-Funktion des Endgeräts; Ermöglichung des kontaktlosen Vorlegens der virtuellen Rabattkarte im OBI-Markt; Scannen von Produktbarcodes zur Identifikation von Produkten und Anzeige produktbezogener Informationen und Angebote in der heyOBI-App.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts (für die Wallet-Funktion)
    • Kameradaten des Endgeräts (für den Produkt-Scanner, soweit Kameraberechtigung erteilt wurde)
    • Gescannte Produktkennung / EAN (zur Identifikation des Produkts)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; § 25 Abs. 2 Nr. 2 TDDDG (für den Zugriff auf die Kamera des Endgeräts zur Erbringung des Produkt-Scanner-Dienstes).
  • Speicherdauer: Kameradaten werden ausschließlich temporär für den Scan-Vorgang verarbeitet und nicht dauerhaft gespeichert; gescannte Produktkennungen werden nicht dauerhaft gespeichert, soweit sie nicht im Rahmen einer Transaktion oder Einkaufsliste dem heyOBI-Account zugeordnet werden.
  • Empfänger: Keine Übermittlung an Dritte, soweit nicht im Rahmen einer Transaktion erforderlich.

3.3 Einkaufshistorie und digitale Belege

  • Zweck der Verarbeitung: Speicherung und Anzeige vergangener Einkäufe in der heyOBI-App; Bereitstellung digitaler Kassenbons und Belege; Überführung der Einkaufshistorie in den Kundendatensatz.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Transaktionsdaten (insbesondere gekaufte Produkte, Kaufpreis, Kaufzeitpunkt, Zahlungsart, Filiale oder Online-Kauf)
    • Digitale Kassenbons und Belege
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO.
  • Speicherdauer: Bis zur Löschung des heyOBI-Accounts; bis zum Ablauf etwaiger gesetzlicher Aufbewahrungspflichten (siehe A. 5.).
  • Empfänger: OBI E-Commerce GmbH (für Onlinekäufe); teilnehmende OBI-Märkte (für stationäre Einkäufe).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Transaktionsdaten aus deren Systemen in den Kundendatensatz einfließen.

3.4 Einkaufsliste

  • Zweck der Verarbeitung: Speicherung und Verwaltung von Einkaufslisten und Wunschlisten in der heyOBI-App; Überführung in den Kundendatensatz.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Gemerkte Produkte (insbesondere Artikelbezeichnung, Artikelnummer, Menge)
    • Gespeicherte Warenkörbe
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO
  • Speicherdauer: Bis zur Löschung der Einkaufsliste durch den Nutzer oder bis zur Löschung des heyOBI-Accounts.
  • Empfänger: OBI E-Commerce GmbH (soweit Einkaufslisten auf der OBI-Handelsplattform genutzt werden).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Einkaufslisten zur Erbringung der heyOBI-Services an diese übermittelt werden.

4. Projektplanung und Beratung

4.1 Buchung, Durchführung und Dokumentation von Beratungsterminen

  • Zweck der Verarbeitung: Bearbeitung von Beratungsanfragen; Durchführung von Beratungen über die heyOBI-App, auf der OBI-Handelsplattform und in teilnehmenden OBI-Märkten; Erstellung und Verwaltung von Beratungsprojekten im heyOBI-Account; Übermittlung von Beratungsergebnissen in den heyOBI-Account; Überführung von Beratungs- und Planungsdaten in den Kundendatensatz.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Beratungsanfrage und Kommunikationsverlauf (insbesondere Textnachrichten, Fotos, Videos, Dokumente, soweit vom Nutzer übermittelt)
    • Beratungsinhalte (insbesondere Projektbeschreibung, Maßangaben, Produktauswahl, Planungsunterlagen, Fotos und Skizzen)
    • Notizen des OBI-Beraters über das Projekt und die Fähigkeiten des Kunden
    • Angebots- und Planungsdaten (vom Berater erstellt)
    • Materiallisten und Ergebnisdokumente (z.B. individueller Sanierungsfahrplan)
    • Mikrofon- und Kameradaten (bei Video-Call; Mikrofon und Kamera werden erst bei Bestätigung durch den Nutzer aktiviert und mit Beendigung des Gesprächs deaktiviert)
    • Fotos und Videos (soweit der Nutzer diese im Rahmen der Projektplanung oder Beratung hochlädt)
    • Kalenderdaten (soweit der Nutzer Beratungstermine im Gerätekalender speichert)
    • Profildaten und sonstige von Ihnen bereitgestellte Daten.
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG (soweit diese für den Zugriff der Zusatzfunktionen auf Mikrofon, Kamera, Fotos und Kalender des Endgeräts erteilt wird).
  • Speicherdauer: Kommunikationsverlauf und Planungsdaten bis zur Löschung des heyOBI-Accounts; bis zum Ablauf etwaiger gesetzlicher Aufbewahrungspflichten (siehe A. 5.).
  • Empfänger: OBI GmbH & Co. Deutschland KG (als Erbringerin der digitalen Beratungsleistungen); teilnehmende OBI-Märkte (soweit Beratungen stationär durchgeführt und Ergebnisse in den heyOBI-Account übermittelt werden).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Beratungs- und Planungsdaten zur Erbringung der heyOBI-Services verarbeitet werden.

4.2 Digitale Planungstools, Projektverwaltung und Pinnwand

  • Zweck der Verarbeitung: Erstellung, Speicherung und Verwaltung von Planungsprojekten sowie persönlichen Inspirationen und Notizen in der heyOBI-App; Überführung in den Kundendatensatz.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Projektdaten (insbesondere Projektbezeichnung, Raummaße, Produktauswahl, Planungsstand)
    • Pinnwand-Inhalte (insbesondere vom Nutzer hochgeladene Fotos, Notizen, Inspirationen)
    • Hochgeladene Dateien (insbesondere Fotos, Grundrisse, Skizzen)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO.
  • Speicherdauer: Bis zur Löschung des Projekts bzw. der Pinnwand-Inhalte durch den Nutzer oder bis zur Löschung des heyOBI-Accounts.
  • Empfänger: Teilnehmende OBI-Märkte (soweit Planungsprojekte im Rahmen einer Marktberatung übermittelt werden); andere Unternehmen der OBI-Gruppe und in bestimmten Fällen ggf. die in A. 4. genannten technischen Dienstleister.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Planungsdaten zur Erbringung der heyOBI-Services an diese übermittelt werden.

5. Partner-Vermittlungsservice

  • Zweck der Verarbeitung: Vermittlung von Anfragen an Partner (MachbarMacher und Service-Partner); Qualitätssicherung durch Bewertungsfunktion.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse)
    • Leistungsbeschreibung und Terminwunsch
    • Bewertungsinhalt (Sterneanzahl, Freitextbewertung) und Datum der Bewertung
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (Qualitätssicherung durch Bewertungsfunktion).
  • Speicherdauer: Bis zur vollständigen Abwicklung des Auftrags bzw. bis zur Löschung der Bewertung durch den Nutzer oder bis zur Löschung des heyOBI-Accounts; bis zum Ablauf etwaiger gesetzlicher Aufbewahrungspflichten (siehe A. 5.).
  • Empfänger: Beauftragter Partner (MachbarMacher bzw. Service-Partner) (im Rahmen der Vermittlung sowie soweit Bewertungen diesem zugänglich gemacht werden); teilnehmende OBI-Märkte (soweit Auftragsanfragen über den Markt entgegengenommen und weitergeleitet werden); andere Unternehmen der OBI-Gruppe.
  • Gemeinsame Verantwortlichkeit: Mit dem jeweiligen Partner (MachbarMacher bzw. Service-Partner) für die Übermittlung der Anfragedaten im Rahmen der Vermittlung sowie die gemeinsame Nutzung dieser Daten zur Kontaktaufnahme und Projektabstimmung über die Handelsplattform. Die Vertragsabwicklung zwischen Ihnen und dem Partner sowie dessen Kundenbetreuung außerhalb der Handelsplattform liegen in der alleinigen Verantwortlichkeit des Partners.

6. Kunden-werben-Kunden-Programm

  • Zweck der Verarbeitung: Abwicklung des Kunden-werben-Kunden-Programms; Nachverfolgung von Werbeempfehlungen über den Werber-Code; Gutschriftsgewährung bei erfolgreicher Vermittlung.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts (Werbender und Geworbener)
    • Werber-Code
    • Datum der Registrierung des Geworbenen
    • Daten zur Gutschriftsgewährung
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (Nachverfolgung und Abwicklung des Empfehlungsprogramms).
  • Speicherdauer: Bis zum Ablauf des gewährten Aktionsvorteils.
  • Empfänger: Technische Dienstleister für die Abwicklung des Programms

7. Kommunikation und Benachrichtigungen

7.1. Push-Benachrichtigungen

  • Zweck der Verarbeitung: Übersendung von Push-Benachrichtigungen über Angebote, Aktionen und personalisierte Empfehlungen der heyOBI-Services und teilnehmender OBI-Märkte; Benachrichtigung über den Status von Bestellungen, Reservierungen und Beratungsterminen; Überführung von Interaktionsdaten in den Kundendatensatz.
  • Verarbeitete Daten:
    • Push-Token des Endgeräts
    • Kennung des heyOBI-Accounts
    • Inhalte der Push-Benachrichtigung (insbesondere Angebots- und Aktionsdaten, Bestellstatus)
    • Interaktionsdaten mit Push-Benachrichtigungen (insbesondere Öffnungsrate, Klickverhalten)
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG (für den Zugriff auf das Endgerät zur Übersendung von Push-Benachrichtigungen).
  • Speicherdauer: Bis zum Widerruf der Einwilligung oder bis zur Löschung des heyOBI-Accounts; Interaktionsdaten werden als Teil des Kundendatensatzes bis zur Löschung des heyOBI-Accounts gespeichert.
  • Empfänger: Technische Dienstleister für den Versand von Push-Benachrichtigungen; teilnehmende OBI-Märkte (soweit Push-Benachrichtigungen deren Angebote betreffen).
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Interaktionsdaten in den Kundendatensatz einfließen oder Push-Benachrichtigungen zur Erbringung der heyOBI-Services an diese übermittelt werden.
  • Hinweis: Die Infrastruktur für Push-Benachrichtigungen wird durch Apple Inc. (iOS) bzw. Google LLC (Android) bereitgestellt. Für die in diesem Zusammenhang erfolgende Verarbeitung personenbezogener Daten sind Apple bzw. Google eigenständige Verantwortliche. Es gelten die jeweiligen Datenschutzbestimmungen von Apple bzw. Google.

7.2. E-Mail-Kommunikation (transaktional)

  • Zweck der Verarbeitung: Übersendung transaktionaler E-Mails im Zusammenhang mit der Nutzung der heyOBI-Services (insbesondere Registrierungsbestätigung, Passwort-Reset, Bestellbestätigungen, Buchungsbestätigungen für Dienstleistungen, Erinnerungen an Beratungstermine).
  • Verarbeitete Daten:
    • E-Mail-Adresse
    • Name
    • Kennung des heyOBI-Accounts
    • Inhalt der jeweiligen transaktionalen E-Mail
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO.
  • Speicherdauer: Bis zur Löschung des heyOBI-Accounts; bis Ablauf etwaiger gesetzlicher Aufbewahrungspflichten (siehe A. 5.).
  • Empfänger: Technische Dienstleister für den E-Mail-Versand; teilnehmende OBI-Märkte (soweit transaktionale E-Mails Leistungen der teilnehmenden OBI-Märkte betreffen); andere Unternehmen der OBI-Gruppe.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit transaktionale E-Mails Leistungen betreffen, die gemeinsam erbracht werden.

7.3. E-Mail-Newsletter und personalisierte Werbung

  • Zweck der Verarbeitung: Übersendung des heyOBI-Newsletters sowie personalisierter Werbung per E-Mail auf Basis des Kundendatensatzes; Direktwerbung gegenüber Bestandskunden per E-Mail und per Post.
  • Verarbeitete Daten:
    • E-Mail-Adresse, Name, Postanschrift
    • Kennung des heyOBI-Accounts
    • Interaktionsdaten mit E-Mail-Kommunikation (Öffnungsrate, Klickverhalten)
    • heyOBI-Kundendaten
  • Rechtsgrundlage: § 7 Abs. 2 Nr. 2 UWG i.V.m. Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO (für den Versand des Newsletters und personalisierter Werbung per E-Mail); § 7 Abs. 3 UWG i.V.m. berechtigtem Interesse, Art. 6 Abs. 1 lit. f) DSGVO (für den Versand an Bestandskunden über ähnliche Produkte und Dienstleistungen per E-Mail); berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (für Direktwerbung per Post sowie für den Nachweis der Anmeldung und die Missbrauchsprävention); Art. 6 Abs. 1 lit. a) DSGVO (für die vorbereitende Verarbeitung zur Verwaltung und Segmentierung des Verteilers); § 25 Abs. 1 TDDDG i.V.m. Einwilligung (für den Zugriff auf das Endgerät im Rahmen der Erfolgsmessung).
  • Speicherdauer: Bis zum Widerruf der Einwilligung bzw. bis zum Widerspruch oder bis zur Löschung des heyOBI-Accounts.
  • Empfänger: Technische Dienstleister für den E-Mail- und Postversand; OFMG (soweit personalisierte Werbung auf Basis des Kundendatensatzes vermarktet wird); andere Unternehmen der OBI-Gruppe.
  • Gemeinsame Verantwortlichkeit: Mit der OFMG, soweit personalisierte Werbung auf Basis des Kundendatensatzes gemeinsam vermarktet und ausgespielt wird; mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit der Newsletter oder personalisierte Werbung deren Angebote und Leistungen bewirbt und hierzu der Kundendatensatz genutzt wird.

7.4. Personalisierte Benachrichtigungen und Inhalte (Content-Portal)

  • Zweck der Verarbeitung: Bereitstellung personalisierter Heimwerker-Inhalte, Tipps und Anleitungen über das Content-Portal in der heyOBI-App; Ausspielung personalisierter Produktempfehlungen und ergänzender Leistungsangebote auf Basis des Kundendatensatzes; Erinnerungen an ggf. erforderliche Nachkäufe.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • Kundendatensatz (insbesondere Interessen, Wohnsituation, Projekthistorie)
    • Interaktionsdaten mit ausgespielten Inhalten (insbesondere aufgerufene Inhalte, Klickverhalten)
  • Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO; berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (Optimierung der auf den Kundendatensatz gestützten Inhalte und Empfehlungen).
  • Speicherdauer: Interaktionsdaten werden als Teil des Kundendatensatzes bis zur Löschung des heyOBI-Accounts gespeichert.
  • Empfänger: Technische Dienstleister für die Bereitstellung des Content-Portals; OFMG (soweit personalisierte Inhalte und Empfehlungen auf Basis des Kundendatensatzes vermarktet werden).
  • Gemeinsame Verantwortlichkeit: Mit der OFMG, soweit personalisierte Inhalte und Empfehlungen auf Basis des Kundendatensatzes gemeinsam ausgespielt werden; mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe und den teilnehmenden OBI-Märkten, soweit Interaktionsdaten in den Kundendatensatz einfließen.

8. Kundenzufriedenheitsbefragungen und Marktforschung

  • Zweck der Verarbeitung: Durchführung von Kundenzufriedenheitsbefragungen und Produktbewertungen zur Verbesserung der heyOBI-Services; Optimierung der Leistungen und Angebote der OBI-Gruppe; Marktforschung.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts
    • E-Mail-Adresse (für die Versendung der Befragungsanfrage)
    • Antworten auf Zufriedenheitsbefragungen und Produktbewertungen
    • Transaktionsdaten (als Auslöser der Befragungsanfrage, insbesondere Bestell- oder Bon-Nummer)
    • ggf. personalisierter Link
    • IP-Adresse (bei Befragungen mit Gewinnspielelement, für maximal 60 Tage zur Missbrauchsprävention)
  • Rechtsgrundlage: § 7 Abs. 3 UWG i.V.m. berechtigtem Interesse, Art. 6 Abs. 1 lit. f) DSGVO (für den Versand von Bewertungsanfragen per E-Mail an Bestandskunden sowie für die Auswertung des erhaltenen Feedbacks zur Optimierung der heyOBI-Services); Art. 6 Abs. 1 lit. a) DSGVO (für die Verarbeitung nicht pseudonymisierter oder nicht aggregierter Daten sowie soweit eine gesonderte Einwilligung eingeholt wird, insbesondere für aufgezeichnete Interviews).
  • Speicherdauer: Bis zur Löschung des heyOBI-Accounts; darüber hinaus in anonymisierter Form für Zwecke der Marktforschung; IP-Adresse bei Gewinnspielbefragungen spätestens nach 60 Tagen.
  • Empfänger: management consult Dr. Eisele & Dr. Noll GmbH, Am Oberen Luisenpark 15, 68165 Mannheim (Dienstleister für die Durchführung und Auswertung von Kundenzufriedenheitsbefragungen); Markt- und Meinungsforschungsinstitute; andere Unternehmen der OBI-Gruppe.
  • Gemeinsame Verantwortlichkeit: Mit den an heyOBI teilnehmenden Unternehmen der OBI-Gruppe, soweit Auswertungen der Kundenzufriedenheitsbefragungen zur Optimierung der gemeinsam erbrachten heyOBI-Services genutzt werden.
  • Hinweis zur Produktbewertung: Für den heyOBI-Service „Produktbewertung“ handeln wir als Auftragsverarbeiterin des jeweiligen Verkäufers. Die Bewertungsanfrage wird im Namen und Auftrag des jeweiligen Verkäufers versandt.

9. OBI ENERGY TRACKER Service

  • Zweck der Verarbeitung: Einrichtung und Verknüpfung des OBI ENERGY TRACKERS mit dem heyOBI-Account; Übermittlung, Speicherung und Auswertung von Verbrauchs- und Betriebsdaten in der heyOBI-App; Bereitstellung von darauf basierenden Analysen und Empfehlungen; Protokollierung des technischen Betriebs und Zeitsynchronisation; Versand funktionsbedingter und optionaler Marketing-Benachrichtigungen.
  • Verarbeitete Daten:
    • Kennung des heyOBI-Accounts (heyOBI-NutzerID)
    • Geräte-UUIDs (von Sensor und Bridge) sowie Daten zur sicheren Authentifizierung
    • WLAN-SSID (zur initialen Einrichtung)
    • Verbrauchsdaten (insbesondere fortlaufend erhobene Zählerdaten mit Erfassungszeitpunkt/Timestamp)
    • Software- und Hardwareversionen des OBI ENERGY TRACKERS
    • Betriebsdaten (Gerätestatus, Verbindungsdaten)
    • Temporäre IP-Adresse des Hausanschlusses (zur Protokollierung des technischen Betriebs)
    • Zeitdaten von externem Server (zur Zeitsynchronisation)
    • Optionale Zusatzdaten (soweit freiwillig angegeben: insbesondere Quadratmeterzahl des Haushalts, Anzahl der Personen, Zählertyp, Arbeitspreis pro kWh, Wallbox, PV-Anlage, E-Auto-Nutzungsverhalten)
  • Rechtsgrundlage:
    • Vertragserfüllung, Art. 6 Abs. 1 lit. b) DSGVO (für die initiale Einrichtung und Verknüpfung mit dem heyOBI-Account; Erfassung und Speicherung von Verbrauchsdaten; Verknüpfung der Geräte-UUIDs mit dem heyOBI-Account; Versand funktionsbedingter Push-Nachrichten, z.B. Verbrauchs-/Abschlags-Warnungen und Firmware-Updates; Verarbeitung optionaler Zusatzdaten zur Erbringung des OBI ENERGY TRACKER Service)
    • Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (für die Protokollierung des technischen Betriebs und die Zeitsynchronisation; anonymisierte Analyse von Verbrauchsdaten zu allgemeinen Analysezwecken)
    • Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO (für den Versand von Marketing-Push-Nachrichten und Marketing-E-Mails basierend auf dem Verbrauchsverhalten, soweit eine entsprechende Einwilligung erteilt wurde)
    • Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO (für die Zählererkennung mittels KI)
  • Speicherdauer: Verbrauchsdaten für die Dauer der Nutzung des OBI ENERGY TRACKER Service bzw. bis zur Geräteentfernung oder Löschanfrage; Protokolldaten: 30 Tage (mit personalisierten Inhalten) bzw. 3 Monate (anonymisiert); anonymisierte Verbrauchsdaten darüber hinaus für Analysezwecke.
  • Empfänger: OBI Group Sourcing GmbH, Albert-Einstein-Straße 7-9, 42929 Wermelskirchen (als Herstellerin und Vertreiberin des OBI ENERGY TRACKERS, soweit für den technischen Betrieb des Geräts erforderlich); Anbieter der KI zur verbesserten Zählererkennung (Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, L-1855, Luxembourg City Luxemburg); andere Unternehmen der OBI-Gruppe und technische Dienstleister (A. 4.).
  • Hinweis: Die Installation, Aktivierung und der Betrieb des OBI ENERGY TRACKERS liegen in der Verantwortung des Nutzers. Wir stellen ausschließlich die Auswertungsfunktion innerhalb der heyOBI-App bereit.

III. Profiling und personalisiertes Marketing

Wir setzen auf verschiedenen Ebenen Profiling-Technologien ein, um Werbemaßnahmen zu optimieren und Ihnen relevantere, personalisierte Inhalte anzuzeigen. Die nachfolgenden Abschnitte geben Ihnen einen Überblick darüber, welche Arten der Profilbildung wir einsetzen, welche Daten dabei verarbeitet werden und welche Partner dabei eingebunden sind.

Detaillierte Informationen zu den im Rahmen dieser Verarbeitungen eingesetzten Diensten, insbesondere zu Speicherdauern, Drittlandübermittlungen und den jeweils verarbeiteten Daten, sowie die Möglichkeit, Ihre Einwilligung für einzelne Dienste zu erteilen oder zu widerrufen, finden Sie jederzeit in unseren Advertising-Einstellungen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft unter „Persönliche Einstellungen / Datennutzung“ im heyOBI-Account widerrufen werden. Im Falle des Widerrufs werden die auf dieser Einwilligung basierenden Daten nicht weiter für Werbezwecke verarbeitet.

1. Erstellung und Verwendung von Werbeprofilen

  • Zweck der Verarbeitung: Speicherung und Auslesen von Informationen auf dem Endgerät; Erstellung und Anreicherung von Werbeprofilen auf Basis der bei Registrierung und Nutzung von heyOBI online und offline erhobenen Daten; Auswahl und Ausspielung personalisierter Werbung für Sie als eingeloggten heyOBI-Nutzer auf OBI-eigenen Diensten (insbesondere heyOBI-App und OBI-Handelsplattform) sowie auf Drittplattformen; Erstellung von Online-Kennungen zur dienstübergreifenden Wiedererkennung; geräte- und kanalübergreifende Erkennung (Cross-Device).
  • Verarbeitete Daten:
    • Online-Kennungen und Gerätekennungen (z.B. Cookie-IDs, MAIDs, login-basierte Kennungen)
    • Nutzungs- und Aktivitätsdaten (z.B. angesehene Inhalte, Suchanfragen, Kaufhistorie online und in teilnehmenden OBI-Märkten)
    • Abgeleitete Profildaten (z.B. Interessen und persönliche Merkmale)
    • Von Ihnen bereitgestellte Daten (z.B. Name, Adresse, E-Mail-Adresse)
    • Aggregierte Profilinformationen (z.B. Zuordnung zu einem Interessensbereich)
    • Informationen zur Gerätekonfiguration und zum Nutzungsverhalten auf verschiedenen Endgeräten
  • Beschreibung der Verarbeitung: Die oben beschriebenen Daten – wie Informationen über Ihre Aktivitäten in der heyOBI-App und auf der OBI-Handelsplattform (z.B. angesehene Inhalte, Suchanfragen, Kaufhistorie) sowie Ihr Kaufverhalten in teilnehmenden OBI-Märkten bei Nutzung der heyOBI-Kundenkarte – werden gespeichert, miteinander sowie mit Informationen ähnlicher Nutzer kombiniert und zu einem Werbeprofil verdichtet. Dieses Profil – das z.B. mögliche Interessen und persönliche Merkmale umfassen kann – wird genutzt, um Sie und andere Kunden zu Kundensegmenten zuzuordnen und Ihnen personalisierte Werbung anzuzeigen, die wahrscheinlich relevanter für Sie ist. Dies geschieht sowohl innerhalb der heyOBI-App und auf der OBI-Handelsplattform als auch auf Webseiten und Apps Dritter.
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 25 Abs. 1 TDDDG (für den Zugriff auf Informationen auf dem Endgerät).
  • Speicherdauer: Bis zum Widerruf der Einwilligung oder der Löschung Ihres Accounts. Soweit Daten auf Cookie-IDs basieren, werden die Daten bis zum Ablauf der Cookie-Lebensdauer gespeichert. Diese können Sie den Angaben im Rahmen der Cookie-Einstellungen (siehe Link oben) entnehmen.
  • Empfänger: OFMG; Bloomreach Commerce B.V., Moermanskkade 701, 1013 BC Amsterdam, Niederlande (als Anbieter der CDP, tätig als Auftragsverarbeiter); technische Dienstleister (A. 4.); andere Unternehmen der OBI-Gruppe.

2. Weitergabe an und Abgleich mit Partnern

  • Zweck der Verarbeitung: Weitergabe und Abgleich von Ihnen zugeordneten Kundensegmenten und pseudonymisierten Identifikatoren an Werbepartner zur Ausspielung personalisierter Werbung auf Drittplattformen; Bildung von Lookalike-Zielgruppen; Erfolgsmessung und Potentialanalyse von Werbekampagnen.
  • Verarbeitete Daten:
    • Pseudonymisierte Identifikatoren (insbesondere verschlüsselte E-Mail-Adresse, MAIDs)
    • Aggregierte Profilinformationen und Segmentierungsergebnisse
    • Nutzungs- und Transaktionsdaten (soweit für den Datenabgleich erforderlich)
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO.
  • Beschreibung der Verarbeitung: Die mit dem Profil verbundenen pseudonymisierten Identifier sowie Ihnen zugeordnete Kundensegmente können vorbehaltlich Ihrer Einwilligung an Partner wie Publisher, Werbetreibende oder Werbeagenturen (“Partner”) sowie die in der CMP genannten Anbieter weitergegeben und mit diesen abgeglichen werden. Bei Letzteren handelt es sich u.a. um sog. Demand Side und Sell Side Plattformen, die es Werbetreibenden ermöglichen, digitale Werbeplätze automatisiert und in Echtzeit zu kaufen und zu verkaufen.
    • Abgleich im Data Clean Room: Die mit dem Werbeprofil verbundenen Online-Kennungen (insbesondere verschlüsselte E-Mail-Adresse und MAIDs) werden mit Online-Kennungen unserer Partner in einem sicheren Umfeld (Data Clean Room) abgeglichen. Auf dieser Basis können Ihnen personalisierte Werbeanzeigen auch auf Drittplattformen ausgespielt werden. Dabei können umfassende Nutzerprofile entstehen.
    • Google Enhanced Conversions: Bestimmte Kennungen (insbesondere Ihre E-Mail-Adresse) werden vor der Übermittlung an Google verschlüsselt (SHA256). Google ordnet damit Conversions (z.B. abgeschlossene Käufe) Ihrer Google-Konto-Aktivität zu und stellt uns anonymisierte Auswertungen zur Verfügung.
    • Meta Conversion API: Wir übermitteln verschlüsselte Kennungen serverseitig an Meta Platforms Ireland, um die Wirksamkeit unserer Werbemaßnahmen zu messen und Lookalike-Zielgruppen zu bilden. Meta kann diese Daten mit weiteren bei ihnen vorhandenen Daten zusammenführen. Für diese eigenverantwortliche Weiterverarbeitung durch Meta Platforms Ireland sind deren Datenschutzhinweise maßgeblich.
  • Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ( „Google Ireland“, für Matching als Auftragsverarbeiter; für Kampagnendurchführung als eigenständig Verantwortliche); Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland („Meta Platforms Ireland“, für Matching als Auftragsverarbeiter; für Kampagnendurchführung als eigenständig Verantwortliche); dq technologies AG, Josefstr. 219, 8005 Zürich, Schweiz als DCR-Anbieter und Auftragsverarbeiter der OFMG (technische Infrastruktur für den Datenabgleich); über den DCR angebundene Partner als mit der OFMG beschränkt gemeinsam Verantwortliche (für den Vorgang des Matchings); in den Cookie-Einstellungen (“CMP”) genannte Anbieter (u.a. sog. Demand Side und Sell Side Plattformen, die es Werbetreibenden ermöglichen, digitale Werbeplätze automatisiert und in Echtzeit zu kaufen und zu verkaufen).
  • Speicherdauer: Bis zum Widerruf der Einwilligung oder der Löschung Ihres Accounts. Soweit Daten auf Cookie-IDs basieren, werden die Daten bis zum Ablauf der Cookie-Lebensdauer gespeichert. Diese können Sie den Angaben im Rahmen der Cookie-Einstellungen (siehe Link oben) entnehmen. Die für Google und Meta geltenden abweichenden Speicherfristen können Sie den untenstehenden Datenschutzhinweisen von Google und Meta entnehmen.

  • Drittlandübermittlungen: Bei der Übermittlung Ihrer Daten an Meta, Google und ggf. im Rahmen der Übermittlung an einzelne Partner und in der CMP genannte Anbieter kann es zu einer Übermittlung von Daten in ein Land außerhalb der EU und des EWR (“Drittland”) kommen. Meta Platforms Ireland ist ein Tochterunternehmen der Meta Platforms, Inc., 1 Meta Way, Menlo Park, California 94025, USA (“Meta”); Google Ireland ist ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA (“Google”). Soweit über eine dieser europäischen Tochterunternehmen eine Übermittlung personenbezogener Daten in die USA an Meta bzw. Google erfolgt, sind diese unter dem EU-US Data Privacy Framework zertifiziert. Die Übermittlung in die USA erfolgt daher auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission. Soweit im Einzelfall kein Angemessenheitsbeschluss einschlägig ist, wird durch den Abschluss von EU-Standardvertragsklauseln oder vergleichbare Garantien nach Art. 46 Abs. 1 DSGVO sichergestellt, dass ein dem europäischen Datenschutzniveau gleichwertiger Schutz gewährleistet wird.

    Hinweis:

    Weitere Informationen über die Datenverarbeitung durch Google finden Sie auch unter www.google.de/intl/de/policies/privacy sowie https://business.safety.google/privacy/.

    Weitere Informationen über die Datenverarbeitung durch Meta finden Sie auch unter https://www.facebook.com/privacy/policy.

3. Erfolgsmessung und Kampagnenanalyse

  • Zweck der Verarbeitung: Messung der Werbeleistung (Impressionen, Klicks, Conversions); statistische Analyse des Nutzerverhaltens in Bezug auf Werbeinteraktionen; Entwicklung und Verbesserung von Produkten und Angeboten auf Basis von Nutzerinteraktionen.
  • Verarbeitete Daten:
    • Interaktionsdaten mit Werbeanzeigen (insbesondere Impressionen, Klicks, Conversion-Ereignisse wie Kaufabschlüsse)
    • Nutzungsprofile und abgeleitete Interessensmerkmale
    • Pseudonymisierte oder aggregierte Auswertungsdaten
  • Beschreibung der Verarbeitung: Wir erfassen, welche Werbung Ihnen präsentiert wurde und wie Sie damit interagiert haben (z.B. ob Sie eine Anzeige gesehen, angeklickt oder ob sie Sie zu einem Kauf animiert hat). Diese Informationen werden ausgewertet, um die Relevanz und Wirksamkeit unserer Kampagnen zu ermitteln und unsere Produkte und Angebote weiterzuentwickeln. Soweit diese Auswertungen in pseudonymisierter oder aggregierter Form erfolgen und keine Rückführung auf einzelne Personen beabsichtigt ist, stützen wir diese Verarbeitung auf unser berechtigtes Interesse.
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO (soweit eine individualisierte Auswertung erfolgt); berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (soweit die Auswertung ausschließlich pseudonymisiert oder aggregiert erfolgt).
  • Empfänger: OFMG; technische Dienstleister für Analyse und Kampagnenmessung.

4. Zielgruppenanalyse und Kombination von Daten aus unterschiedlichen Quellen

  • Zweck der Verarbeitung: Ermittlung gemeinsamer Merkmale von Zielgruppen; Verbesserung der Zielgruppenansprache durch Kombination von Daten aus unterschiedlichen Quellen.
  • Verarbeitete Daten:
    • Nutzungsprofile und abgeleitete Interessensmerkmale
    • Daten aus externen Quellen (insbesondere Antworten auf Umfragen, Angaben zu Aktivitäten auf anderen Online-Diensten)
    • Pseudonymisierte oder aggregierte Auswertungsdaten
  • Beschreibung der Verarbeitung: Basierend auf der Kombination von Datensätzen (wie Nutzerprofilen, Kaufhistorie, Marktforschungsdaten und Analysedaten) können Berichte über Ihre Interaktionen und die anderer Nutzer mit Werbe- oder sonstigen Inhalten erstellt werden, um gemeinsame Merkmale zu ermitteln (z.B. um festzustellen, welche Zielgruppen für eine Werbekampagne oder bestimmte Inhalte empfänglich sind). Informationen über Ihre Aktivitäten auf den heyOBI-Diensten können dabei mit anderen Informationen über Sie aus unterschiedlichen Quellen abgeglichen und kombiniert werden – insbesondere Ihre Aktivitäten auf anderen Online-Diensten, Ihre Nutzung der heyOBI-Kundenkarte in teilnehmenden OBI-Märkten sowie Ihre Antworten auf Umfragen.
  • Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (effizientere Gestaltung von Werbemaßnahmen durch Reduzierung von Streuverlusten, soweit die Analyse pseudonymisiert oder aggregiert erfolgt); Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO (soweit eine individualisierte Zuordnung erfolgt).
  • Empfänger: OFMG; technische Dienstleister für Datenanalyse.

5. Verantwortlichkeitsverteilung

Im Rahmen der unter Ziffer 12.1 bis 12.4 beschriebenen Verarbeitungen bestehen folgende Verantwortlichkeitsverhältnisse:

  • Wir und OFMG: Soweit wir heyOBI-Daten erheben und an die OFMG zur Verarbeitung in der CDP übermitteln und die OFMG diese Daten für Marketing- und Werbezwecke nutzt, haben wir eine Vereinbarung über die gemeinsame Verantwortlichkeit geschlossen (siehe Ziffer A.3).
  • OFMG und für den Datenabgleich angebundene Partner: Für den Vorgang des Datenabgleichs besteht eine auf diesen Vorgang beschränkte gemeinsame Verantwortlichkeit zwischen der OFMG und den jeweiligen Partnern. Die darauffolgende Verarbeitung der abgeglichenen Daten liegt in der alleinigen Verantwortung des jeweiligen Partners.
  • OFMG und Vermarkter von Werbeflächen: Damit personalisierte Werbung auf den OBI-Diensten ausgespielt werden kann, setzt die OFMG Technologieplattformen ein, die Kennungen auf Ihrem Endgerät speichern oder auslesen, um Werbeplätze automatisiert an Werbetreibende zu vergeben. Für diesen Vorgang sind die OFMG und der jeweilige Vermarkter gemeinsam verantwortlich. Für die anschließende automatisierte Vergabe der Werbeplätze an Werbetreibende handelt der jeweilige Vermarkter in eigener datenschutzrechtlicher Verantwortung.
  • OFMG und Meta Ireland / Google Ireland: Für den Vorgang des Matchings von Daten sind Meta Platforms Ireland Limited und Google Ireland Limited als Auftragsverarbeiter tätig; für die anschließende Kampagnendurchführung als eigenständig Verantwortliche; und für die eigenverantwortliche Weiterverarbeitung gelten deren jeweilige Datenschutzhinweise.

IV. Sicherheit und Rechtsdurchsetzung

1. Betrugs- und Missbrauchsbekämpfung

  • Zweck der Verarbeitung: Erkennung, Verhinderung und Aufklärung von Missbrauch des heyOBI-Accounts und der heyOBI-Services, inkl. Abgleich mit Sanktionslisten; Sperrung von Accounts bei begründetem Missbrauchsverdacht oder AGB-Verstoß; Überwachung der Account-Inaktivität; Weitergabe von Informationen an Strafverfolgungsbehörden bei konkretem Verdacht auf strafbare Handlungen.
  • Verarbeitete Daten:
    • Account- und Identifikationsdaten (Name, E-Mailadresse, heyOBI-Account-Kennung),
    • Login- und Zugriffsdaten (IP-Adresse, Datum und Uhrzeit von Login-Versuchen, Erfolg / Misserfolg von Login-Versuchen, verwendetes Endgerät),
    • Transaktionsdaten (Bestelldaten, Zahlungsdaten),
    • Verhaltensdaten im heyOBI-Account (ungewöhnliche Nutzungsmuster, auffällige Bestellfrequenzen oder -mengen),
    • Kommunikationsdaten (Korrespondenz mit uns im Zusammenhang mit Missbrauchsverdacht),
    • Inaktivitätsdaten (letzter Login-Zeitpunkt),
    • Sanktionslistendaten.
  • Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f) DSGVO (von uns und den heyOBI-Kunden an der Sicherstellung der Integrität des heyOBI-Programms, der Verhinderung von Identitätsmissbrauch und der Absicherung gegen finanzielle Schäden durch betrügerische Handlungen); rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO (soweit gesetzliche Pflichten zur Meldung oder Dokumentation von Verdachtsfällen im Einzelfall bestehen)
  • Speicherdauer: Logfiles: Löschung nach 14 Tagen, sofern kein Verdachtsfall vorliegt; bei Missbrauchsverdacht: Speicherung zur Beweissicherung bis zur Klärung bzw. bis zum Ablauf der jeweiligen Verjährungsfrist.
  • Empfänger: andere Unternehmen der OBI Gruppe; Strafverfolgungsbehörden (bei konkretem Verdacht auf strafbare Handlungen); in A. 4. genannte Dienstleister.

2. Produktrückrufe und Sicherheitswarnungen

  • Zweck der Verarbeitung: Information über Produktrückrufe; Sicherheitswarnungen.
  • Verarbeitete Daten:
    • Name
    • Kontaktdaten (z.B. Anschrift, E-Mailadresse)
    • Bestellinformationen (z.B. Bestellzeitpunkt, Bestellhistorie)
  • Rechtsgrundlage: rechtliche Verpflichtung, Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung gesetzlicher Pflichten, insbesondere zur Produktsicherheit); Schutz lebenswichtiger Interessen, Art. 6 Abs. 1 lit. d) DSGVO.
  • Speicherdauer: Für die zur Information oder Durchführung des Rückrufs erforderliche Dauer; für die Dauer gesetzlicher Aufbewahrungspflichten.
  • Empfänger: Andere Unternehmen der OBI-Gruppe; Anbieter auf der OBI-Handelsplattform; in bestimmten Fällen weitere unter Ziffer A. 4. genannte Dienstleister.

C. Cookies und ähnliche Technologien

Wir nutzen auf unserer Webseite Cookies und ähnliche Technologien (wie z.B. Pixel, Local- oder Session-Storage, gemeinsam “Technologien und Dienste”), um Informationen auf Ihrem Endgerät oder in Ihrem Browser zu speichern oder abzurufen.

Informationen zu den eingesetzten Technologien und Diensten, insbesondere zu den verarbeiteten Daten, Rechtsgrundlagen, Empfängern, Speicherdauern und etwaigen Drittlandübermittlungen, finden Sie in den Cookie-Einstellungen über den Link “Einstellungen”.

Ihre Einwilligung in den Einsatz einwilligungspflichtiger Technologien und Dienste können Sie in den Cookie-Einstellungen jederzeit für einzelne Zwecke und/oder Dienste nach Ihrer Wahl erteilen oder für die Zukunft widerrufen. Informationen zu Ihren weiteren Rechten als betroffene Person finden sie nachfolgend.

Notwendige Technologien und Dienste: Darüber hinaus setzen wir Technologien und Dienste ein, die technisch erforderlich sind, um unsere Webseite bereitzustellen und deren grundlegende Funktionen zu gewährleisten (z.B. Session-Verwaltung, Sicherheitsfunktionen, Speicherung von Warenkorbinhalten). Diese werden ohne Ihre Einwilligung eingesetzt. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (im Falle eines Endgerätzugriffs), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der technisch einwandfreien und sicheren Bereitstellung unserer Webseite) sowie vereinzelt Art. 6 Abs. 1 lit. c) DSGVO (Erfüllung gesetzlicher Pflichten). Im Rahmen dieser technisch erforderlichen Technologien werden pseudonymisierte Daten wie zum Beispiel Ihre IP-Adresse, Browsertyp, -version und -sprache, verwendetes Betriebssystem, Auflösung des Browserfensters, Bildschirmauflösung, URLs der geladenen Ressourcen, Mausbewegungen und -klicks sowie aufgerufene Seiten, geografischen Herkunft, Ladezeiten und ggf. Cookie IDs verarbeitet. Eine Übersicht der eingesetzten technisch erforderlichen Cookies und ähnlichen Technologien finden Sie nachfolgend:

Technologie/Dienst
Kameleoon A/B Testing
Zwecke
A/B Verteilung von Nutzern zur Lastverteilung und Variantenprüfung zwecks Gewährleistung der technischen Integrität und der kontinuierlichen Performance der OBI PRO-App
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Kameleoon SAS, beim Alten Ausbesserungswerk 4, 77654 Offenburg
Speicherdauer
Besucherdaten 380 Tage und Analysedaten 2 Jahre
Technologie/Dienst
Contentsquare
Zwecke
Der Dienst dient dazu, die Konfigurationseinstellungen (z.B. Projekt-ID und Sicherheits-Flags) zu laden.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Content Square GmbH, Oskar-von-Miller-Ring 20, c/o WeWork, 80333 München
Speicherdauer
Bis zu drei Monate
Technologie/Dienst
Firebase & Crashlytics
Zwecke
Dient der Sicherstellung der App-Stabilität und dem Fehlermonitoring, um bei Abstürzen die Ursachen analysieren und beheben zu können.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Speicherdauer
Google Firebase: 2 Monate
Technologie/Dienst
Mapp Intelligence Anonymous Tracking
Zwecke
Anonymisierte Erfassung von Systemereignissen zur Überwachung der Appstabilität, Abwehr von Sicherheitsrisiken (z. B. Bot-Erkennung) und Sicherstellung einer korrekten technischen Ausspielung von Inhalten auf unterschiedlichen Endgeräten.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin
Speicherdauer
Browser-Session
Technologie/Dienst
Speed Kit
Zwecke
Anpassung der Seitenladezeit.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Baqend GmbH Stresemannstr. 23, 22769 Hamburg
Speicherdauer
Browser-Session
Technologie/Dienst
Bonial
Zwecke
Korrekte Ausspielung von Inhalten.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Speicherdauer
5 Monate und 27 Tage
Technologie/Dienst
Usercentrics Consent Management Platform
Zwecke
Einhaltung und Nachweis der Entscheidungen von Webseitenbesuchern zum Setzen von Cookies und ähnlichen Technologien.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. c DSGVO
Empfänger
Usercentrics GmbH, Sendlinger Str. 7, 80331 München
Speicherdauer
1 Jahr
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Aussteuerung partieller Rollouts der und korrekte Anzeige von Inhalten
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
1 Jahr
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Speicherung von Informationen zu erteilten Einwilligungen.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
1 Jahr
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Ausspielung der Marktauswahl sowie Speicherung der getätigten Einstellungen.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
1 Jahr
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Verarbeitung der Nutzer-Authentifizierung, u.a. um sicherzustellen, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten der OBI PRO-App angemeldet bleiben und sich nicht jedes Mal bei Aufruf einer neuen Seite erneut anmelden müssen.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
180 Tage
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Verarbeitung und Speicherung notwendiger Informationen zum Warenkorb, angesehenen Produkten und Produktsuchen sowie zum Bestellprozess.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
bis zu 10 Tage
Technologie/Dienst
OBI-eigene Technologien und Dienste
Zwecke
Spracheinstellungen.
Rechtsgrundlage
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Empfänger
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Speicherdauer
Session basiert
Technologie/DienstZweckeRechtsgrundlageEmpfängerSpeicherdauer
Kameleoon A/B Testing
A/B Verteilung von Nutzern zur Lastverteilung und Variantenprüfung zwecks Gewährleistung der technischen Integrität und der kontinuierlichen Performance der OBI PRO-App
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Kameleoon SAS, beim Alten Ausbesserungswerk 4, 77654 Offenburg
Besucherdaten 380 Tage und Analysedaten 2 Jahre
Contentsquare
Der Dienst dient dazu, die Konfigurationseinstellungen (z.B. Projekt-ID und Sicherheits-Flags) zu laden.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Content Square GmbH, Oskar-von-Miller-Ring 20, c/o WeWork, 80333 München
Bis zu drei Monate
Firebase & Crashlytics
Dient der Sicherstellung der App-Stabilität und dem Fehlermonitoring, um bei Abstürzen die Ursachen analysieren und beheben zu können.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Google Firebase: 2 Monate
Mapp Intelligence Anonymous Tracking
Anonymisierte Erfassung von Systemereignissen zur Überwachung der Appstabilität, Abwehr von Sicherheitsrisiken (z. B. Bot-Erkennung) und Sicherstellung einer korrekten technischen Ausspielung von Inhalten auf unterschiedlichen Endgeräten.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin
Browser-Session
Speed Kit
Anpassung der Seitenladezeit.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Baqend GmbH Stresemannstr. 23, 22769 Hamburg
Browser-Session
Bonial
Korrekte Ausspielung von Inhalten.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
5 Monate und 27 Tage
Usercentrics Consent Management Platform
Einhaltung und Nachweis der Entscheidungen von Webseitenbesuchern zum Setzen von Cookies und ähnlichen Technologien.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. c DSGVO
Usercentrics GmbH, Sendlinger Str. 7, 80331 München
1 Jahr
OBI-eigene Technologien und Dienste
Aussteuerung partieller Rollouts der und korrekte Anzeige von Inhalten
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
1 Jahr
OBI-eigene Technologien und Dienste
Speicherung von Informationen zu erteilten Einwilligungen.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
1 Jahr
OBI-eigene Technologien und Dienste
Ausspielung der Marktauswahl sowie Speicherung der getätigten Einstellungen.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
1 Jahr
OBI-eigene Technologien und Dienste
Verarbeitung der Nutzer-Authentifizierung, u.a. um sicherzustellen, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten der OBI PRO-App angemeldet bleiben und sich nicht jedes Mal bei Aufruf einer neuen Seite erneut anmelden müssen.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
180 Tage
OBI-eigene Technologien und Dienste
Verarbeitung und Speicherung notwendiger Informationen zum Warenkorb, angesehenen Produkten und Produktsuchen sowie zum Bestellprozess.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
bis zu 10 Tage
OBI-eigene Technologien und Dienste
Spracheinstellungen.
§ 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 S. 1 lit. f DSGVO
Unternehmen der OBI Gruppe sowie ggf. Hosting- und Cloud-Infrastruktur-Dienstleister
Session basiert

Verarbeitung Ihrer CMP-Entscheidung: Wenn Sie Ihre Cookie- und Datenschutzeinstellungen über unsere CMP vornehmen, werden Ihre Entscheidungen technisch erfasst und gespeichert. Dies umfasst sowohl die Aufzeichnung Ihrer erteilten als auch Ihrer verweigerten oder widerrufenen Einwilligungen. Soweit dies technisch notwendig ist, werden Ihre Präferenzen durch Endgerätzugriff gespeichert und/oder an eingebundene Drittanbieter übermittelt, damit diese Ihre Entscheidungen bei der Datenverarbeitung berücksichtigen können. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG (im Falle eines Endgerätzugriffs), Art. 6 Abs. 1 lit. c) DSGVO (Nachweispflicht) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der technisch korrekten Umsetzung Ihrer Datenschutzpräferenzen).

D. Betroffenenrechte und -pflichten

Als betroffene Person haben Sie die folgenden Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie diese Rechte geltend machen wollen, können Sie sich jederzeit an uns unter den Kontaktangaben in Abschnitt E. erreichen.

Auskunft

Sie haben das Recht, nach Art. 15 DSGVO Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu erhalten.

Berichtigung

Sie haben das Recht, nach Art. 16 DSGVO von uns die Berichtigung Ihrer Daten zu verlangen, wenn diese unrichtig sind.

Löschung

Sie haben das Recht, nach Art. 17 DSGVO von uns die Löschung Ihrer personenbezogenen Daten zu verlangen.

Einschränkung

Sie können nach Art. 18 DSGVO verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

Datenübertragbarkeit

Wenn Sie uns personenbezogene Daten zur Durchführung eines Vertrags oder auf Grundlage einer Einwilligung bereitgestellt haben, können Sie nach Art. 20 DSGVO verlangen, dass Sie diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese Daten an einen anderen Verantwortlichen übermitteln.

Widerruf

Wenn Sie uns eine Einwilligung erteilt haben, können Sie die Einwilligung nach Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung der Daten bis zum Widerruf bleibt hiervon unberührt.

Widerspruch

Sie haben nach Art. 21 Abs. 1 DSGVO das Recht, gegen Datenverarbeitungen (einschließlich Profiling), die auf den Rechtsgrundlagen des Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO beruhen, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.

Direktwerbung: Wenn wir Daten zum Zwecke der Direktwerbung verarbeiten, haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen diese Verarbeitung (einschließlich Profiling) einzulegen.

Beschwerde

Sie können nach Art. 77 DSGVO eine Beschwerde bei der Aufsichtsbehörde einreichen, wenn Sie der Ansicht sind, dass eine Datenverarbeitung gegen geltendes Recht verstößt. Die für uns zuständige Aufsichtsbehörde ist

LDI – Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Sie können sich aber auch an jede andere Datenschutzbehörde wenden, insbesondere an die Behörde an Ihrem Wohnort, die Ihre Beschwerde an die zuständige Behörde weiterleitet.

Pflicht zur Bereitstellung personenbezogener Daten: Soweit wir personenbezogene Daten auf Basis von Art. 6 Abs. 1 lit. b) DSGVO verarbeiten, sind die für den Abschluss oder die Erfüllung des Vertrags zwingend erforderlichen bzw. vertraglich vorgeschriebenen Daten in der heyOBI-App bzw. bei der Registrierung für heyOBI mit einem Sternchen (*) oder anders als verpflichtend gekennzeichnet. Werden diese Daten nicht bereitgestellt, können wir den jeweiligen Vertrag nicht abschließen oder erfüllen (z.B. kein heyOBI-Account anlegen, keine heyOBI-Services erbringen). Im Übrigen besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten.

Automatisierte Entscheidungsfindung: Wir treffen grundsätzlich keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 Abs. 1 DSGVO), sofern in einem der vorstehenden Unterabschnitte unter Abschnitt B nicht ausdrücklich etwas anderes angegeben ist. In einem solchen Fall haben Sie das Recht, eine menschliche Überprüfung dieser Entscheidung zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Bitte wenden Sie sich hierzu an uns unter den in Abschnitt E. genannten Kontaktdaten.

E. Kontakt

Für die Ausübung von Betroffenenrechten sowie bei allgemeinen Fragen zum Datenschutz können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten wenden:

  • OBI Home and Garden GmbH, Albert-Einstein-Str. 7-9, 42929 Wermelskirchen, Deutschland, Telefon: 02196 90 62 000, E-Mail: service@obi.de
  • Datenschutzbeauftragter: OBI – Datenschutz, Albert-Einstein-Str. 7-9, 42929 Wermelskirchen, E-Mail: datenschutzbeauftragter@obi.de
  • Weitere Informationen und Kontaktdaten sowie zusätzliche rechtliche Hinweise finden Sie im Impressum auf www.obi.de