NORMA - Ihr Lebensmittel-Discounter | Datenschutz

Sie sind hier: 

Datenschutzhinweise für Norma, Norma24 und die Norma Plus App

Stand: 30.07.2025
Version 1.18

Bei uns steht die Zufriedenheit unserer Kunden an oberster Stelle. Deshalb ist uns der Schutz Ihrer Privatsphäre bei der Nutzung unserer Website außerordentlich wichtig.

Als privatrechtliches Unternehmen haben wir die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) genauso zu beachten wie öffentliche Stellen. Daher haben wir technische und organisatorische Maßnahmen getroffen, die die Einhaltung der Bestimmungen über den Datenschutz sicherstellen. Hierüber möchten wir Sie informieren:

A. Allgemeine Informationen

1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Der Schutz personenbezogener Daten ist uns ein zentrales Anliegen. Die NORMA Lebensmittelfilialbetrieb Stiftung & Co. KG, Heisterstraße 4, 90441 Nürnberg („Norma“) sowie die NORMA24 Online-Shop GmbH & Co. KG, Manfred-Roth-Straße 7, 90766 Fürth („Norma24“) (gemeinsam „wir“, „uns“) verarbeiten personenbezogene Daten in gemeinsamer Verantwortlichkeit im Sinne des Art. 26 DSGVO. Eine entsprechende Vereinbarung wurde zwischen den Unternehmen abgeschlossen. Gegenstand dieser gemeinsamen Verantwortung ist die Verarbeitung personenbezogener Daten im Rahmen unserer digitalen Angebote, insbesondere auf den Websites norma-online.de, norma24.de sowie in der NORMA-App.

Die NORMA Lebensmittelfilialbetrieb Stiftung & Co. KG ist zu erreichen unter:

E-Mail: Kontakt-Formular-Internet[at]norma-online.de
Telefax: +49 911 9739 16672

Die NORMA24 Online-Shop GmbH & Co. KG ist zu erreichen unter:

Tel.: +49 (0) 911-247 9999 7 (je nach Tarif fallen die üblichen Festnetz-Konditionen an) Montag-Freitag 8:00-17:00 Uhr
Fax: +49 (0)911-973916500

Kontakt: norma24.de/kontaktformular

Unser Datenschutzbeauftragter ist die Kühnlein Orth Datenschutz GmbH, Bucher Str. 79a, 90419 Nürnberg.
Der Datenschutzbeauftragte ist zu erreichen unter:

E-Mail: datenschutz@kkko.law

2. Verarbeitung personenbezogener Daten - allgemeine Informationen

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website/App sowie unserer Inhalte und Leistungen erforderlich ist.

Bei jedem Zugriff eines Nutzers auf eine Seite aus unserem Angebot und bei jedem Abruf einer Datei werden Daten über diesen Vorgang von uns/unserem Service-/Hostprovider erhoben und in einer Protokolldatei gespeichert. Nach spätestens sieben Tagen werden die personenbezogenen Daten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert und an uns übermittelt. Die Daten werden ausschließlich zum o.g. Zweck und in anonymisierter Form zu statistischen Zwecken verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Ohne Ihre ausdrückliche Zustimmung werden wir Trackingtools nicht dazu benutzen, um unbemerkt persönliche Daten über Sie zu sammeln oder solche Daten an Drittanbieter und Marketingplattformen zu übermitteln. Im Einzelnen wird aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver über jeden Abruf folgender Datensatz gespeichert:

Personenbezogene Daten, die Sie uns mitteilen (bei der Newsletter-Registrierung, für Ihre Gewinnspielteilnahme, wenn Sie Kontakt mit uns aufnehmen, zur Bearbeitung Ihrer Anfrage, kurzfristige Kontaktaufnahme bezüglich Liefermöglichkeiten etc.) werden ausschließlich zu dem Zweck verarbeitet, zu dem Sie uns die personenbezogenen Daten zur Verfügung gestellt haben.

Sofern Sie auf Ihrem Endgerät der Geolokalisation zustimmen, verarbeiten wir Ihre Echtzeit-Standortdaten bei der Nutzung bestimmter Funktionen unserer Dienste (z.B. Anzeige des Standorts der nächstgelegenen Norma-Filiale im Filialfinder).

3. Weitergabe personenbezogener Daten

Im Rahmen der Vertragsdurchführung, insbesondere bei der Bestellabwicklung, Lieferung und Zahlungsabwicklung, kann eine Weitergabe Ihrer personenbezogenen Daten an sorgfältig ausgewählte Dritte erforderlich sein. Die Weitergabe erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere auf Basis von Art. 6 Abs. 1 Satz 1 lit. b, c und f DSGVO.

Soweit nicht anders angegeben, erfolgt die Verarbeitung durch beauftragte Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Diese sind sorgfältig ausgewählt und vertraglich verpflichtet, personenbezogene Daten ausschließlich nach unseren Weisungen zu verarbeiten und geeignete technische sowie organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

a. Versand und Lieferung

Zur Durchführung von Warenlieferungen geben wir Ihre personenbezogenen Daten (z.B. Name, Adresse) an beauftragte Versand- und Logistikdienstleister (z.B. DHL, DPD, UPS) weiter. Bei Speditionslieferungen oder zur Abstimmung individueller Liefertermine können zusätzlich Ihre Telefonnummer und E-Mail-Adresse übermittelt werden.

Zur Versandkommunikation setzen wir die parcelLab GmbH ein. Diese erhält die zur Sendungsverfolgung erforderlichen Daten (z.B. Name, Adresse, Auftragsnummer) zur Übermittlung von Versandmeldungen und Trackinginformationen. Weitere Informationen finden Sie in der Datenschutzerklärung von parcelLab: https://parcellab.com/datenschutz/.

b. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir folgende Zahlungsdienstleister:

Visa/Mastercard: Datatrans AG, Kreuzbühlstraße 26, CH-8008 Zürich, Schweiz und Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland;

PayPal: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg;

Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Sämtliche für die Zahlungsabwicklung erforderlichen Daten werden über eine gesicherte SSL-Verbindung übertragen. Die Datenverarbeitung durch PayPal kann auch außerhalb der EU erfolgen; PayPal unterliegt dabei den Bestimmungen des EU-U.S. Data Privacy Frameworks. Bei Auswahl von Klarna erfolgt vorab eine Bonitätsprüfung. Weitere Informationen entnehmen Sie den jeweiligen Datenschutzhinweisen:

PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full;

Klarna: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

c. Kundenservice und Reklamationen

Im Rahmen des Kundenservices, insbesondere bei Reklamationen (z.B. im Rahmen der NORMA-Garantie), kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte (z.B. Hersteller, Lieferanten, Logistikpartner) weiterzugeben. Dies erfolgt ausschließlich zur sachgerechten Bearbeitung Ihres konkreten Anliegens.

d. Gutscheinangebote von Sovendus

Nach dem Bestellabschluss kann Ihnen ein Gutscheinangebot der Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, angezeigt werden. Dabei werden pseudonymisierte Daten wie der Hashwert Ihrer E-Mail-Adresse, IP-Adresse, Bestellnummer und Bestellwert übermittelt, sofern kein Werbewiderspruch besteht. Beim Klick auf ein entsprechendes Angebot erfolgt ggf. die verschlüsselte Übermittlung weiterer personenbezogener Daten (z.B. Name, Adresse, E-Mail). Details zur Datenverarbeitung durch Sovendus finden Sie unter: www.sovendus.de/datenschutz

4. Cookies

Beim Besuch unserer Webseite setzen wir Cookies und vergleichbare Technologien zur Verarbeitung von Nutzungsdaten ein. Hierzu zählen insbesondere sogenannte Session-Cookies sowie lokale Speichertechnologien (z.B. Local Storage), durch die Informationen lokal auf Ihrem Endgerät (z.B. Laptop, Tablet, Smartphone) gespeichert werden. Diese Technologien dienen der technischen Bereitstellung, der Benutzerfreundlichkeit sowie der Stabilität und Sicherheit unserer Dienste.

Teilweise verwenden wir auch sogenannte Tags, also eingebundene Codes, mit denen bestimmte Nutzungsdaten erfasst werden - etwa zur technischen Optimierung oder zur Steuerung von Inhalten. Die dabei eingesetzten Session-Cookies werden nach Ende Ihrer Sitzung automatisch gelöscht. Eine personenbezogene Auswertung oder Profilbildung erfolgt nicht.

Für den Einsatz von nicht zwingend erforderlichen Cookies (z.B. für statistische oder Marketingzwecke) holen wir Ihre Einwilligung über ein sogenanntes Consent-Banner ein. Die Verarbeitung erfolgt in diesen Fällen ausschließlich auf Grundlage Ihrer freiwilligen und jederzeit widerrufbaren Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Über das Consent-Banner können Sie detailliert entscheiden, welche Kategorien von Cookies und ähnlichen Technologien Sie zulassen möchten.

B. Norma-Online, Norma24 Online-Shop und Norma-App

Für die Nutzung bestimmter Funktionen dieser App ist der Zugriff auf ausgewählte Systemberechtigungen Ihres mobilen Endgeräts erforderlich. Die erhobenen Daten werden ausschließlich zu den nachfolgend beschriebenen, festgelegten Zwecken verarbeitet.

1. Norma-App

a. Standortdaten

Zur Nutzung der Filialsuchfunktion und zur Anzeige regional relevanter Angebote benötigt die App Zugriff auf Standortdaten. Sofern Sie die Standortfreigabe aktivieren, werden Ihre Positionsdaten über GPS, WLAN oder Mobilfunk erfasst. Diese Daten werden ausschließlich verwendet, um:

Eine darüberhinausgehende Nutzung der Standortdaten erfolgt nicht. Die Daten können zu statistischen Zwecken auf Servern der NORMA gespeichert werden, jedoch stets anonymisiert bzw. ohne Personenbezug.

b. Kalender-/Alarmfunktion

Für die zeitliche Steuerung lokaler Push-Benachrichtigungen (z.B. Erinnerungen an Sonderaktionen oder individuelle Angebote) kann die App auf Kalender- bzw. Alarmfunktionen Ihres Geräts zugreifen. Die Nutzung erfolgt ausschließlich zur Auslösung zeitlich festgelegter lokaler Hinweise auf Ihrem Endgerät. Eine Übermittlung der damit verbundenen Daten an Dritte findet nicht statt.

c. Mikrofonzugriff

Zur Nutzung der Spracheingabe innerhalb der Suchfunktion benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Die Spracheingabe dient ausschließlich der internen Verarbeitung durch die App zur Umsetzung der Suchanfrage. Eine dauerhafte Aufzeichnung, Speicherung oder Weitergabe der Audiodaten erfolgt nicht.

d. Internetverbindung

Für sämtliche webbasierten Funktionen (z.B. Abruf von Inhalten, Synchronisierung von Nutzerinformationen, Nutzung externer Links) benötigt die App Zugriff auf eine aktive Internetverbindung. Dabei werden insbesondere Daten zu Verbindungsstatus und Netzwerkzugang verarbeitet, jedoch keine personenbezogenen Daten ohne weiteren Anlass übertragen.

e. Technische Nutzungsdaten

Im Rahmen der technischen App-Nutzung erhebt und speichert NORMA zu statistischen Zwecken automatisiert folgende Informationen:

Diese Daten werden ausschließlich zur Optimierung der technischen Stabilität, Sicherheit und Benutzerfreundlichkeit der App verarbeitet. Eine personenbezogene Auswertung findet nicht statt.

f. Registrierungs- und Kontodaten

Im Rahmen der freiwilligen Registrierung sowie bei Nutzung kontobezogener Funktionen verarbeitet die App folgende personenbezogene Daten:

Diese Daten werden ausschließlich zur Durchführung der registrierungspflichtigen Funktionen (z.B. Kontoverwaltung, digitale Gutscheine) verwendet und nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung oder ausdrückliche Einwilligung vorliegt.

g. Nutzung von Rabattcoupons in der App

Im Rahmen des Kundenkontos sowie bestimmter App-Funktionen stellen wir digitale Rabattcoupons zur Verfügung. Die Einlösung dieser Coupons ist ausschließlich registrierten Nutzerinnen und Nutzern vorbehalten und erfolgt unter den in der App jeweils angegebenen Teilnahmebedingungen.

Zur technischen Bereitstellung, Einlösung sowie zur Dokumentation der Nutzung von Rabattcoupons werden relevante Nutzerinteraktionen - insbesondere Coupon-ID, Zeitpunkt der Einlösung sowie das konkret eingelöste Angebot - verarbeitet. Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Darüber hinaus werden diese Daten auch zur Missbrauchsprävention und Sicherstellung der ordnungsgemäßen Abwicklung im Kassensystem auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet.

h. Push-Benachrichtigungen

Sofern Sie ausdrücklich eingewilligt haben, kann Ihnen die App Push-Benachrichtigungen auf Ihrem mobilen Endgerät anzeigen. Diese Benachrichtigungen informieren Sie beispielsweise über aktuelle Angebote, verfügbare Rabattcoupons, Erinnerungen an Aktionen oder relevante Hinweise zur App-Nutzung (z.B. technische Mitteilungen oder Filialinformationen).

Die Verarbeitung dieser Informationen erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO und dient der zielgerichteten Nutzerinformation sowie der Verbesserung der Benutzerfreundlichkeit der App.

Sie können den Empfang von Push-Benachrichtigungen jederzeit über die Einstellungen Ihres mobilen Endgeräts widerrufen bzw. deaktivieren.v

2. Kontaktformular und Kontaktaufnahme per E-Mail, Kundenzufriedenheit

Wir bieten Ihnen auf unserer Website die Möglichkeit, bei Anliegen jeglicher Art über ein bereitgestelltes Kontaktformular oder per E-Mail mit uns in Verbindung zu treten. Die Angabe Ihres Namens, einer gültigen E-Mail-Adresse sowie Ihres Anliegens ist hierbei erforderlich, um Ihre Anfrage zuordnen und sachgerecht beantworten zu können. Weitere Angaben sind freiwillig.

Die Verarbeitung der übermittelten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kommunikation mit Nutzern). Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist, dient zusätzlich Art. 6 Abs. 1 Satz 1 lit. b DSGVO als Rechtsgrundlage.

Zur sachgerechten Bearbeitung kann Ihre Anfrage intern an die zuständige Fachabteilung weitergeleitet werden. Die im Rahmen der Kommunikation erhobenen personenbezogenen Daten werden nach abschließender Bearbeitung Ihres Anliegens automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme jederzeit mit Wirkung für die Zukunft zu widersprechen. In diesem Fall kann die Kommunikation nicht fortgeführt werden und alle bis dahin gespeicherten personenbezogenen Daten werden unverzüglich gelöscht, soweit dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Für das Kontaktformular sowie Formulare zur Kundenzufriedenheit verwenden wir einen Dienst der Jotform Ltd. (www.jotform.com). Die über diese Formulare eingegebenen Daten werden verschlüsselt übertragen und auf Servern innerhalb der EU gespeichert. Da Jotform zusätzlich über Serverstandorte in den USA verfügt, haben wir mit dem Anbieter EU-Standardvertragsklauseln abgeschlossen, um auch im Fall einer möglichen, wenngleich unwahrscheinlichen Datenübermittlung in Drittstaaten ein angemessenes Datenschutzniveau sicherzustellen. Darüber hinaus besteht mit der Jotform Ltd. ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Jotform unter: www.jotform.com/privacy.

Zur automatisierten Bearbeitung von Kundenanfragen setzen wir auf unserer Website den „OMQ Chatbot“ der OMQ GmbH, Stefan-Heym-Platz 1, 10367 Berlin, ein. Hierbei werden sogenannte Session-Cookies verwendet. Beim Aufruf unserer Website wird eine zufällig generierte Session-ID erstellt, die während der Sitzung temporär gespeichert wird. Diese Session-Cookies dienen ausschließlich der technisch notwendigen Bereitstellung der Chat-Funktion und haben eine Gültigkeitsdauer von maximal einer Stunde.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenkommunikation und der technischen Stabilität unseres Online-Angebots gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Eine darüberhinausgehende Verarbeitung oder Weitergabe der Daten findet nicht statt.

3. Registrierung und Login-Bereich

a. Registrierung und Kundenkonto

Zur Nutzung bestimmter Leistungen in unserem Online-Shop - insbesondere zur Abwicklung von Bestellungen - ist eine Registrierung mit Erstellung eines Kundenkontos erforderlich. Im Rahmen der Registrierung erheben wir diejenigen personenbezogenen Daten, die zur Vertragsdurchführung notwendig sind. Pflichtfelder sind entsprechend gekennzeichnet (*). Alle darüberhinausgehenden Angaben erfolgen freiwillig.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO und dient der Durchführung vorvertraglicher Maßnahmen bzw. der Erfüllung eines Vertrages. Nach erfolgreicher Registrierung erhalten Sie eine Bestätigung per E-Mail. Im weiteren Verlauf nutzen wir Ihre Daten ausschließlich zur Vertragsabwicklung (z.B. Eingangsbestätigung, Zahlungsabwicklung, Versandinformationen, Zufriedenheitsumfragen).

Sie haben jederzeit die Möglichkeit, Ihr Kundenkonto zu löschen oder Ihre gespeicherten Daten zu ändern. Sofern die Daten zur Vertragserfüllung erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen, kann eine vorzeitige Löschung nur erfolgen, soweit dem keine zwingenden rechtlichen Gründe entgegenstehen.

b. Kontaktformular und Kontaktaufnahme per E-Mail

Zur schnellen Kommunikation stellen wir ein Kontaktformular zur Verfügung und bieten alternativ die Möglichkeit der Kontaktaufnahme per E-Mail. Bei Nutzung des Kontaktformulars sind die Angabe Ihres Namens, einer gültigen E-Mail-Adresse sowie Ihres Anliegens erforderlich, um Ihre Anfrage bearbeiten und beantworten zu können. Weitere Angaben können freiwillig erfolgen.v

Die Verarbeitung der in diesem Zusammenhang übermittelten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse an einer sachgerechten Kommunikation). Sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist, bildet zusätzlich Art. 6 Abs. 1 Satz 1 lit. b DSGVO die Rechtsgrundlage.

Ihre Anfrage kann zur internen Bearbeitung an die zuständige Stelle innerhalb unseres Unternehmens weitergeleitet werden. Nach abschließender Bearbeitung Ihrer Anfrage werden die im Rahmen der Kommunikation erhobenen personenbezogenen Daten automatisch gelöscht.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kontaktaufnahme jederzeit mit Wirkung für die Zukunft zu widersprechen. In diesem Fall kann eine weitere Kommunikation nicht erfolgen, und alle gespeicherten Daten werden unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie - sofern von Ihnen angegeben - weitere freiwillige Angaben (z.B. Anrede, Name), um Ihnen regelmäßig Informationen über aktuelle Angebote, Aktionen, Rabattaktionen und Gutscheine zukommen zu lassen.

Für den Versand unseres Newsletters nutzen wir die Dienste spezialisierter Anbieter, derzeit:

Diese Dienstleister handeln in unserem Auftrag im Rahmen einer datenschutzkonformen Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ihre E-Mail-Adresse wird so lange gespeichert, bis Sie Ihre Einwilligung widerrufen bzw. sich vom Newsletter abmelden.

Ein Widerruf ist jederzeit möglich - entweder über den Abmeldelink am Ende jedes Newsletters oder durch eine formlose Mitteilung an unseren Kundenservice unter der im Impressum angegebenen Stelle.

Im Falle des Widerrufs werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. nach Steuer- oder Handelsrecht) einer Löschung entgegenstehen. In diesem Fall erfolgt eine Sperrung bis zum Ablauf der jeweiligen Fristen.

5. Gewinnspiele

Wenn Sie an einem unserer Gewinnspiele teilnehmen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten, insbesondere Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer. Diese Daten werden ausschließlich zur Durchführung des Gewinnspiels verarbeitet. Dies umfasst insbesondere:

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b DSGVO, da sie zur Durchführung eines Gewinnspielvertrags erforderlich ist. Eine darüberhinausgehende Verarbeitung oder Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, Sie haben ausdrücklich darin eingewilligt (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Nach Abschluss und vollständiger Abwicklung des Gewinnspiels werden Ihre personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Bewerbungen

Auf unserer Website haben Sie die Möglichkeit, sich auf ausgeschriebene Stellenangebote zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, Kontaktdaten, Lebenslauf, Zeugnisse, Anschreiben) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses). Ihre Daten werden dabei streng vertraulich behandelt und nicht an Dritte weitergegeben.

Nach Abschluss des Bewerbungsverfahrens werden Ihre Daten entsprechend den gesetzlichen Aufbewahrungsfristen gelöscht, sofern keine weitere Speicherung zur Verteidigung gegen etwaige Rechtsansprüche erforderlich ist oder Sie einer längeren Speicherung ausdrücklich zugestimmt haben.

7. Erinnerungsservice

Wenn Sie sich für den Erinnerungsservice der Norma anmelden, erheben wir Ihre E-Mail-Adresse sowie - sofern angegeben - weitere freiwillige Angaben. Diese Daten werden ausschließlich verwendet, um Ihnen einmalig eine Erinnerungs-E-Mail zu dem von Ihnen ausgewählten Zeitpunkt zu senden. Die Erinnerungs-E-Mail bezieht sich auf Produkte, die Sie zuvor auf Ihrer persönlichen Merkliste hinterlegt haben.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ihre E-Mail-Adresse wird nur solange gespeichert, wie es zur Erfüllung des genannten Zwecks erforderlich ist, und anschließend automatisch gelöscht.

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten für den Erinnerungsservice jederzeit widerrufen. In diesem Fall wird Ihre E-Mail-Adresse unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Links zu anderen Anbietern

Unsere Website kann Verlinkungen zu Internetseiten anderer Anbieter enthalten. Wir weisen ausdrücklich darauf hin, dass diese externen Seiten nicht unserer Kontrolle unterliegen und unsere Datenschutzerklärung für diese Inhalte nicht gilt.

Sobald Sie einem externen Link folgen, verlassen Sie den Geltungsbereich unserer Datenschutzbestimmungen. Es obliegt dem jeweiligen Betreiber der verlinkten Seite, die geltenden datenschutzrechtlichen Vorgaben einzuhalten. Dies gilt insbesondere für den Umgang mit personenbezogenen Daten beim Besuch dieser Seiten sowie für die Verwendung von Cookies, Tracking-Technologien oder Social-Media-Plugins.

Wir empfehlen Ihnen daher, sich bei Nutzung solcher externer Links über die Datenschutzbestimmungen des jeweiligen Anbieters zu informieren.

9. WhatsApp

Wenn Sie über den Messenger-Dienst WhatsApp mit Norma24 in Kontakt treten, verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Kommunikation und Bearbeitung Ihres Anliegens.

Dabei werden insbesondere folgende Daten verarbeitet:

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und zeitgemäßen Kundenkommunikation gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Zur technischen Bereitstellung des WhatsApp-Chats nutzen wir die Dienste der 360dialog GmbH, Torstraße 61, 10119 Berlin, als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Mit 360dialog besteht ein entsprechender Vertrag zur Auftragsverarbeitung.

Die über WhatsApp übermittelten Nachrichten werden über die Cloud API von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland verarbeitet. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert. Weitere Informationen zur Datenverarbeitung durch Meta erhalten Sie unter: https://www.whatsapp.com/legal/#privacy-policy

Bitte beachten Sie, dass WhatsApp (verantwortlich: WhatsApp Ireland Limited) eigenständig Daten erhebt und verarbeitet. Dazu können insbesondere Metadaten, Geräteinformationen und Kommunikationsverläufe gehören. WhatsApp kann diese Informationen auch mit anderen Diensten innerhalb des Meta-Konzerns verknüpfen. Es ist nicht ausgeschlossen, dass dabei Daten in Drittstaaten, insbesondere in die USA, übertragen und dort verarbeitet werden.

Die rechtliche Grundlage für diese Übermittlung ist die Teilnahme von Meta am EU-U.S. Data Privacy Framework sowie der Abschluss von Standardvertragsklauseln im Sinne des Art. 46 DSGVO zur Sicherstellung eines angemessenen Datenschutzniveaus.

Ihre über WhatsApp übermittelten Daten werden ausschließlich für die Kommunikation mit Ihnen verwendet und grundsätzlich nach 12 Monaten gelöscht. Auf Wunsch können Sie eine vorzeitige Löschung Ihrer Daten verlangen oder sich direkt an den Plattformbetreiber wenden.

C. Einsatz von Tracking- und Analysetools

1. Akamai

Unsere Website nutzt Dienste der Akamai Technologies GmbH, Parkring 22, 85748 Garching, Deutschland (nachfolgend „Akamai“). Akamai stellt uns Technologien zur Verfügung, die der sicheren, stabilen und leistungsfähigen Bereitstellung unserer Online-Angebote dienen. Dazu zählen insbesondere Maßnahmen zur Abwehr von Cyberangriffen wie DDoS-Attacken, Bot-Angriffen und SQL-Injections sowie die Bereitstellung von Webinhalten über weltweit verteilte Serverinfrastrukturen.

Im Rahmen dieser Dienste werden technisch erforderliche Cookies auf Ihrem Endgerät gespeichert. Diese Cookies dienen unter anderem der Fehleranalyse, der Steuerung von Lastverteilungen, der Überprüfung von Zugriffsmustern sowie der Erkennung und Abwehr automatisierter Angriffe. Dabei werden personenbezogene Daten verarbeitet, insbesondere Ihre IP-Adresse, geografischer Standort, Browser- und Geräteinformationen (z.B. Betriebssystem), Mausbewegungen sowie der Zeitpunkt Ihres Besuchs. Diese Daten werden an Akamai übermittelt und dort im Rahmen der Dienstleistung verarbeitet.

Die Speicherung und der Zugriff auf diese Informationen erfolgen gemäß § 25 Abs. 2 Nr. 2 TDDDG, da sie für die Sicherheit und Funktionsfähigkeit unserer Website zwingend erforderlich sind. Die anschließende Verarbeitung personenbezogener Daten stützen wir auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Dieses liegt in der Absicherung unserer Systeme gegen Angriffe sowie in der Sicherstellung eines unterbrechungsfreien und sicheren Betriebs unserer Website.

Akamai verarbeitet die Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Soweit im Einzelfall personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Basis des EU-U.S. Data Privacy Frameworks gemäß Art. 45 Abs. 3 DSGVO, welches ein angemessenes Datenschutzniveau gewährleistet.

Weitere Informationen zur Datenverarbeitung durch Akamai erhalten Sie in der Datenschutzerklärung des Anbieters unter: https://www.akamai.com/de/de/privacy-policies/

Sie haben gemäß Art. 21 DSGVO das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 Satz 1 lit. f DSGVO beruht und sich aus Ihrer besonderen Situation Gründe für den Widerspruch ergeben.

2. Algolia

Norma24 verwendet auf der Website testweise den Dienst Algolia der Algolia SAS, 55 Rue d'Amsterdam, 75008 Paris, Frankreich, zur Bereitstellung einer leistungsfähigen und nutzerfreundlichen Produktsuche.

Algolia ermöglicht es uns, Suchanfragen effizient zu verarbeiten und dem Nutzer relevante Ergebnisse in Echtzeit anzuzeigen. Dabei werden unter anderem folgende Daten verarbeitet: IP-Adresse, Browserinformationen und eingegebene Suchbegriffe.

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ohne Ihre Zustimmung wird das entsprechende Skript nicht geladen und die Suchfunktion steht nicht zur Verfügung.

Algolia setzt zur Analyse Cookies und vergleichbare Technologien ein. Die Datenverarbeitung findet primär in der Europäischen Union statt. Sofern im Einzelfall eine Übermittlung personenbezogener Daten in ein Drittland, insbesondere in die USA, erfolgt, basiert dies auf den von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 DSGVO, die ein angemessenes Datenschutzniveau gewährleisten. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. Weitere Informationen zur Datenverarbeitung durch Algolia finden Sie unter: https://www.algolia.com/policies/privacy/

3. Apple Karten (nur bei Nutzung auf iOS-Geräten)

Wenn Sie unsere App auf einem Gerät mit dem Betriebssystem iOS verwenden, kommt der Kartendienst Apple Karten zum Einsatz. Dieser Dienst wird von der Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA bereitgestellt.

Im Rahmen der Nutzung von Apple Karten kann es zur Übermittlung personenbezogener Daten an Apple kommen- insbesondere Standortdaten, IP-Adresse sowie technische Informationen zu Ihrem Gerät. Die Verarbeitung erfolgt eigenverantwortlich durch Apple. Dabei ist nicht auszuschließen, dass eine Datenverarbeitung auch in den USA stattfindet.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Apple sowie zu Ihren diesbezüglichen Rechten finden Sie in den Datenschutzrichtlinien von Apple unter: https://www.apple.com/legal/internet-services/maps/terms-de.html

4. Awin

Diese Website Norma24 nutzt Komponenten des Affiliate-Marketing-Netzwerks Awin, betrieben durch die Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland.

Im Rahmen des Affiliate-Marketings wird eine Vermittlung von Transaktionen (z.B. Käufen oder Registrierungen) über sogenannte Affiliate-Links ermöglicht. Um dies technisch umzusetzen, setzt Awin Cookies oder vergleichbare Technologien ein. Hierbei werden insbesondere folgende Daten verarbeitet:

Informationen über das angeklickte Werbemittel und die daraus folgende Transaktion.

Diese Informationen dienen der korrekten Zuordnung von Provisionen und der technischen Abwicklung des Partnerprogramms.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, sofern Sie dem Setzen von Cookies zugestimmt haben. Sie können Ihre Einwilligung jederzeit widerrufen und bereits gesetzte Cookies in den Einstellungen Ihres Browsers oder über entsprechende Tools löschen.

Weitere Informationen zur Datenverarbeitung durch Awin finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.awin.com/de/rechtliches/privacy-policy

5. Emarsys

Im Rahmen unseres Norma24 Online-Shops setzen wir die Dienste der Emarsys eMarketing Systems AG, Hans-Fischer-Straße 10, 80339 München, als Auftragsverarbeiter gemäß Art. 28 DSGVO zur datenbasierten Analyse und Personalisierung ein. Dabei kommen zwei verschiedene Datenverarbeitungen zur Anwendung:

Sobald Sie eine Bestellung in unserem Online-Shop tätigen, wird ein pseudonymisierter Kundendatensatz bei Emarsys angelegt. Zudem werden Ihre Verkaufsdaten (z.B. Bestellwert, gekaufte Produkte) automatisiert an Emarsys übermittelt und auf Basis Ihrer E-Mail-Adresse zugeordnet. Diese Verarbeitung dient der statistischen Auswertung und erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der betriebswirtschaftlichen Analyse unseres Online-Shops sowie in der Optimierung unseres Marketingangebots.

Sofern Sie über unseren Cookie-Banner Ihre Einwilligung erteilen, setzen wir zusätzlich cookiebasiertes Tracking ein. Damit analysieren wir Ihre Interaktionen im Online-Shop (z.B. Anzeige von Produkten oder Kategorien, Warenkorbaktionen, Käufe), um Ihnen ein personalisiertes Einkaufserlebnis zu bieten. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Die gesammelten Informationen verwenden wir auch für gezielte Werbung auf externen Plattformen (Retargeting) sowie für personalisierte Produktempfehlungen in E-Mails oder direkt auf unserer Website.

6. easy Marketing

Auf dieser Website Norma24 verwenden wir Tracking-Technologien der easy Marketing GmbH, Asselner Hellweg 124, 44319 Dortmund, um die Effizienz unserer Werbemaßnahmen sowie die Performance von Partnerschaften und Werbekanälen zu analysieren. Ziel ist es, die Erfolgsmessung innerhalb unseres Affiliate-Marketings zu ermöglichen und Transaktionen korrekt den jeweiligen Werbequellen zuzuordnen.

Wenn Sie auf eine Werbeintegration klicken, werden in Ihrem Browser Cookies gesetzt, die im Falle eines späteren Kaufabschlusses (Transaktion) wieder ausgelesen werden. Bei jedem sogenannten Touchpoint - also beim Anzeigen oder Anklicken eines Werbemittels - übermittelt Ihr Browser eine HTTP-Anfrage an die Server von easy Marketing. Dabei werden Informationen wie die Referrer-URL, die Browserkennung, eine anonymisierte IP-Adresse, der HTTP-Header, der Zeitpunkt des Requests sowie bereits gespeicherte Cookies übermittelt. Die Technologie speichert zur Dokumentation dieser Werbekontakte Cookies mit einer 24-stelligen anonymen ID, in der u.a. Informationen über die letzten Touchpoints enthalten sind. Diese Touchpoints lassen sich unter Umständen zu einer User-Journey zusammenführen.

Kommt es zu einer Transaktion, wie beispielsweise einer Bestellung, können dabei zusätzlich die Bestellnummer, der Warenkorbwert, Ihre Kundennummer, ein etwaiges Neukundenmerkmal sowie Ihr angegebenes Geschlecht übermittelt und gespeichert werden. Die gesetzten Cookies werden spätestens nach 30 Tagen automatisch gelöscht.

Die Verarbeitung dieser Daten erfolgt entweder auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern Sie der Nutzung im Rahmen unserer Privatsphäre-Einstellungen ausdrücklich zugestimmt haben. Alternativ stützen wir die Verarbeitung- insbesondere bei der rein technischen Abwicklung zur korrekten Provisionszuweisung ohne Nutzerprofilbildung - auf unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser Interesse liegt in der ordnungsgemäßen Abrechnung von Werbeleistungen und der wirtschaftlich sinnvollen Steuerung von Marketingaktivitäten.

Weitere Informationen zur Datenverarbeitung durch die easy Marketing GmbH finden Sie unter: https://www.easy-m.de/datenschutz/

7. Firebase Crashlytics

Zur Verbesserung der Stabilität und Zuverlässigkeit unserer App verwenden wir den Dienst Firebase Crashlytics, ein Angebot der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Ziel dieses Dienstes ist es, uns anonymisierte Absturzberichte bereitzustellen, um technische Fehler analysieren und beheben zu können.

Im Falle eines Absturzes werden bestimmte technische Informationen an die Server von Google übermittelt - unter anderem der Status der App zum Zeitpunkt des Absturzes, eine anonymisierte Installations-ID (UUID), sogenannte Crash-Traces, Gerätehersteller, Betriebssystemversion sowie die letzten Log-Meldungen. Diese Daten enthalten keine unmittelbar personenbezogenen Informationen.

Die Übermittlung dieser Daten erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Bei der Nutzung unter iOS können Sie Ihre Einwilligung direkt in den App-Einstellungen oder nach einem Absturz erteilen. Bei Android erfolgt die Zustimmung im Rahmen der allgemeinen Geräteeinrichtung, insbesondere zur systemweiten Übermittlung von Fehlerberichten an App-Entwickler und Google.

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die entsprechende Einstellung können Sie direkt in den Systemoptionen Ihres mobilen Endgeräts vornehmen. Weitere Informationen zur Steuerung finden Sie für:

iOS: https://support.apple.com/de-de/HT202100 Android: https://support.google.com/chrome/answer/96817?co=GENIE.Platform%3DAndroid&oco=1

Weitere Informationen zur Datenverarbeitung durch Firebase Crashlytics finden Sie in den offiziellen Datenschutzhinweisen von Google:

https://firebase.google.com/support/privacy

sowie ergänzend unter:

https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies

8. Google Analytics

Die Website Norma24 sowie unsere App verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics ermöglicht es uns, das Verhalten der Nutzer auf unserer Website zu analysieren und dadurch die Nutzerfreundlichkeit sowie die Reichweite unseres Angebots zu optimieren.

Google Analytics verwendet dabei Cookies, also Textdateien, die auf Ihrem Endgerät gespeichert werden und eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (einschließlich IP-Adresse, Nutzungsdauer, Klickverhalten etc.) werden in der Regel an Server von Google in den USA übertragen und dort gespeichert.

Auf dieser Website ist die IP-Anonymisierung („anonymizeIp“) aktiviert. Das bedeutet, dass Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übermittelt und dort anonymisiert.

Google verarbeitet die genannten Daten in unserem Auftrag zur Auswertung der Websitenutzung, zur Erstellung von Berichten über die Websiteaktivitäten sowie zur Erbringung weiterer, mit der Websitenutzung und der Internetnutzung verbundener Dienstleistungen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die Speicherung und der Zugriff auf Informationen im Endgerät (Cookies) erfolgen nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die anschließende Datenverarbeitung stützen wir auf Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über unser Consent-Management-Tool.

Sie können darüber hinaus die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Bitte beachten Sie jedoch, dass dadurch gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie unter:

https://support.google.com/analytics/answer/6004245?hl=de

9. Google Maps

In unserer NORMA-App für iOS und Android werden - sofern Sie die Standortfreigabe aktivieren - die Positionsdaten Ihres Endgeräts über GPS, WLAN oder Mobilfunkdaten erfasst. Die Verarbeitung dieser Standortdaten erfolgt ausschließlich zu den folgenden Zwecken:

Eine dauerhafte Speicherung dieser Standortdaten auf den Servern von NORMA findet nicht statt. Die Informationen werden lediglich temporär lokal verarbeitet, um die genannten Funktionen bereitzustellen.

Zur Anzeige der Filialstandorte nutzt die App den Kartendienst Google Maps, welcher über eine Schnittstelle (API) eingebunden ist. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zur Nutzung der Funktionen von Google Maps ist die Verarbeitung Ihrer IP-Adresse erforderlich. Diese wird in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf diese Datenübertragung hat NORMA keinen Einfluss.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter:

https://www.google.de/intl/de/policies/privacy/

Sofern Sie die App auf einem iOS-Gerät nutzen, kommt zusätzlich der Kartendienst Apple Karten zum Einsatz. Anbieter ist die Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Informationen zum Datenschutz bei der Nutzung von Apple Karten finden Sie unter: https://www.apple.com/legal/internet-services/maps/terms-de.html

10. Google Recaptcha

Auf der Norma Website verwenden wir den Dienst Google reCAPTCHA, bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Einsatz von reCAPTCHA dient der Sicherstellung, dass Eingaben auf unserer Website (z.B. in Kontaktformularen) durch natürliche Personen und nicht durch automatisierte Systeme (Bots) erfolgen.

Zur Funktionsweise: reCAPTCHA analysiert das Nutzerverhalten auf unserer Website anhand verschiedener technischer Merkmale. Dabei können insbesondere die IP-Adresse, Mausbewegungen, Verweildauer, getätigte Eingaben sowie technische Informationen zu Browser und Betriebssystem verarbeitet werden. Die Analyse beginnt automatisch mit dem Aufruf der jeweiligen Seite und erfolgt vollständig im Hintergrund, ohne gesonderten Hinweis an die Nutzer. Die erfassten Daten werden an Google übermittelt und dort weiterverarbeitet - gegebenenfalls auch auf Servern in den USA.

Rechtsgrundlage für den Einsatz von Google reCAPTCHA ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Webangebote vor missbräuchlicher automatisierter Nutzung, insbesondere vor SPAM und Angriffen auf Webformulare. Sofern im Rahmen des Consent-Banners eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Weitere Informationen zur Datenverarbeitung durch Google im Zusammenhang mit reCAPTCHA finden Sie in der Datenschutzerklärung von Google sowie in den Nutzungsbedingungen von Google.

11. Google Tag Manager

Auf der Website Norma24 verwenden wir den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Google Tag Manager dient der verwaltungstechnischen Einbindung von Website-Tags - insbesondere Analyse- und Marketingtools - und unterstützt so eine strukturierte Steuerung dieser Dienste innerhalb unserer Website.

Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten zu Analysezwecken, speichert keine Cookies und erstellt keine Nutzerprofile. Dennoch kann es aus technischen Gründen erforderlich sein, dass bei der Ausführung von Tags Ihre IP-Adresse erfasst und an Server von Google - auch in Drittstaaten wie den USA - übermittelt wird. Dabei erfolgt keine inhaltliche Auswertung der IP-Adresse durch den Tag Manager selbst, sondern ausschließlich durch die nachgelagerten Tools, die über ihn eingebunden sind.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch einheitlichen, effizienten und sicheren Verwaltung der auf unserer Website verwendeten Dienste. Soweit Sie in die Nutzung einzelner Tools (z.B. Google Analytics, Google Ads) über den Consent-Banner ausdrücklich eingewilligt haben, richtet sich die Datenverarbeitung dieser Tools nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch Google im Rahmen des Tag Managers finden Sie unter:

https://support.google.com/tagmanager/answer/9323295?hl=de

12. Kameleoon

Auf der Website Norma24 setzen wir Technologien der Kameleoon SAS, 12 rue de la Chaussée d’Antin, 75009 Paris, Frankreich, ein. Diese dienen der Optimierung unseres Online-Angebots, der Messung der Wirksamkeit unserer Online-Werbung sowie der Ausspielung personalisierter Inhalte.v

Die Datenverarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, die Sie über unser Consent-Banner erteilen können. In diesem Zusammenhang werden sogenannte Cookies gesetzt, die zur Analyse und Personalisierung verwendet werden. Die dabei verarbeiteten Daten werden ausschließlich pseudonymisiert, d.h. sie werden einer zufällig generierten Kennung (z.B. einer Session-ID) zugeordnet und nicht mit anderen personenbezogenen Informationen wie Name oder E-Mail-Adresse zusammengeführt.

Die Speicherung erfolgt nur so lange, wie dies zur Erreichung der beschriebenen Zwecke erforderlich ist. Eine Löschung der personenbezogenen Daten auf Nutzer- und Ereignisebene erfolgt spätestens 14 Monate nach ihrer Erhebung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Datenschutzeinstellungen entsprechend anpassen. Die entsprechenden Einstellungen können Sie über das Consent-Management auf unserer Website vornehmen.

Wir haben mit der Kameleoon SAS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass Ihre Daten ausschließlich in unserem Auftrag und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet werden.

Weitere Informationen zum Datenschutz bei Kameleoon finden Sie unter:

https://www.kameleoon.com/de/datenschutz

13. Matomo

Auf der Norma Website sowie in unserer App setzen wir das Open-Source-Webanalyse-Tool Matomo ein, um das Nutzungsverhalten unserer Besucher statistisch auszuwerten und unsere Website fortlaufend zu optimieren. Matomo wird lokal auf unseren eigenen Servern betrieben, sodass sämtliche erhobenen Daten ausschließlich durch uns verarbeitet und nicht an Dritte weitergegeben werden.

Zur Wiedererkennung wiederkehrender Nutzer verwendet Matomo Cookies. Diese speichern Informationen über Ihre Interaktionen mit unserer Website, wie z.B. besuchte Seiten, Verweildauer oder Klickpfade. Ihre IP-Adresse wird vor der Speicherung umgehend gekürzt (anonymisiert), sodass keine Rückschlüsse auf Ihre Person möglich sind. Sie bleiben als Nutzer für uns vollständig anonym.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO, das in der Analyse des Nutzerverhaltens und der bedarfsgerechten Gestaltung unserer Website liegt. Sollten Sie im Rahmen unseres Cookie-Consent-Banners ausdrücklich Ihre Einwilligung erteilt haben, erfolgt die Verarbeitung ergänzend auf Basis von Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Sie haben jederzeit die Möglichkeit, der Speicherung und Analyse durch Matomo zu widersprechen. Darüber hinaus können Sie die Verwendung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software deaktivieren. Bitte beachten Sie, dass in diesem Fall gegebenenfalls nicht alle Funktionen unserer Website in vollem Umfang zur Verfügung stehen.

Weitere datenschutzrechtliche Informationen zu Matomo finden Sie unter:

https://matomo.org/privacy-policy

14. Meta-Pixel

Auf unseren beiden Websites setzen wir das sogenannte „Meta Pixel“ ein - ein Webanalyse-Tool der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (vormals Facebook Ireland Ltd.). Dieses dient der Analyse des Nutzerverhaltens, der Optimierung unserer Werbeanzeigen auf den Plattformen von Meta (z.B. Facebook, Instagram) sowie der Messung der Effektivität von Marketingmaßnahmen.

Das Meta Pixel ermöglicht es uns, die Aktivitäten von Nutzern nachzuvollziehen, nachdem diese über eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. Conversion Tracking). Dadurch können wir die Wirksamkeit unserer Werbeanzeigen auswerten und zielgerichtete Werbung schalten, etwa durch die Bildung von Custom Audiences auf Basis von Website-Interaktionen.

Beim Aufruf unserer Website wird das Pixel direkt von Meta eingebunden, wodurch auf Ihrem Endgerät ein Cookie gespeichert werden kann. Sofern Sie über ein Meta-Konto verfügen und dort eingeloggt sind, kann Meta den Besuch unserer Website Ihrem Nutzerkonto zuordnen. Die dabei erhobenen Daten sind für uns anonym - wir erhalten keine Rückschlüsse auf Ihre konkrete Identität. Meta hingegen kann die Daten gemäß seinen eigenen Datenschutzbestimmungen Ihrem Nutzerprofil zuordnen und sie für eigene Zwecke, insbesondere zur personalisierten Werbeansprache, verwenden.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Diese Einwilligung wird im Rahmen unseres Consent-Banners eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Sofern in Ausnahmefällen auf Basis eines berechtigten Interesses verarbeitet wird (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), besteht das Widerspruchsrecht gemäß Art. 21 DSGVO.

Die Speicherdauer bei uns richtet sich nach dem jeweiligen Verarbeitungszweck oder dem Widerruf Ihrer Einwilligung. Informationen zur Speicherdauer bei Meta sowie zur weiteren Verarbeitung Ihrer Daten durch Meta finden Sie in der Datenrichtlinie von Meta unter: https://www.facebook.com/privacy/policy

15. Microsoft Advertising

Auf unserer Website Norma 24 setzen wir Dienste von Microsoft Advertising ein, einem Angebot der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Diese Dienste dienen der Schaltung personalisierter Anzeigen, der Zielgruppenansprache sowie der Erfolgsmessung und Analyse von Werbemaßnahmen.

Im Rahmen der Nutzung werden Cookies und ähnliche Technologien verwendet, um Informationen über das Nutzerverhalten auf unserer Website zu erfassen. Dadurch können personalisierte Werbeanzeigen in den Suchergebnissen von Microsoft Bing oder auf anderen Websites ausgespielt werden. Zu den verarbeiteten Daten zählen insbesondere IP-Adresse, Browserinformationen, Standortdaten, besuchte Seiten und Interaktionen mit Werbeanzeigen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, die über unser Consent-Management-Tool eingeholt wird. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die erhobenen Daten können zur weiteren Verarbeitung an Server von Microsoft in Drittstaaten, insbesondere in die USA, übermittelt und dort gespeichert werden. Microsoft ist für solche Fälle gemäß dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Darüber hinaus verwendet Microsoft EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Die bei uns im Zusammenhang mit Microsoft Advertising verarbeiteten Daten werden gelöscht, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement

16. Microsoft Clarity

Auf unseren beiden Websites sowie in unserer App setzen wir Microsoft Clarity ein, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Clarity ermöglicht die Erstellung von Sitzungsaufzeichnungen, Heatmaps sowie die Auswertung nutzungsbezogener Interaktionen mittels Machine Learning („ML Insights“), um das Nutzerverhalten auf unserer Website besser zu verstehen und unsere Angebote entsprechend zu optimieren.

Diese Daten werden auf Servern von Microsoft verarbeitet und bis zu 12 Monate gespeichert, bevor sie automatisch gelöscht werden.

Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Satz 1 lit. a DSGVO, die über unser Consent-Management-Tool eingeholt wird. Ohne Ihre ausdrückliche Zustimmung erfolgt keine Erhebung oder Übertragung dieser Daten. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern eine Verarbeitung außerhalb der EU erfolgt, insbesondere in den USA, stützt sich Microsoft auf die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO sowie auf die Zertifizierung im Rahmen des EU-U.S. Data Privacy Framework, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Informationen zur Datenverarbeitung durch Microsoft Clarity finden Sie in der Datenschutzerklärung von Microsoft unter: https://privacy.microsoft.com/de-de/privacystatement

17. Open StreetMap

Unsere App nutzt zur Darstellung von Karteninhalten den Open-Source-Kartendienst OpenStreetMap (OSM). Das Kartenmaterial wird dabei ausschließlich über unsere eigenen Server (Tile-Server) eingebunden. Eine direkte Verbindung zu Servern Dritter - etwa von OpenStreetMap selbst - wird hierbei nicht hergestellt. Somit erfolgt keine Übermittlung personenbezogener Daten an externe Anbieter im Rahmen der Kartendarstellung.

Die Einbindung von OpenStreetMap erfolgt zur verbesserten Benutzerführung, insbesondere zur Anzeige von Standorten und Filialen innerhalb der App. Dies stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO dar.

Sofern bei der Nutzung der App eine entsprechende Einwilligung zur Verarbeitung von Standortdaten oder zur Verwendung technischer Mechanismen (z.B. für Caching oder Fingerprinting) erforderlich ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

18. Usercentrics

Auf unserer Website setzen wir die Consent-Management-Technologie der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, ein. Ziel dieses Dienstes ist es, Ihre datenschutzrechtlich erforderliche Einwilligung zur Speicherung und Nutzung bestimmter Cookies bzw. Technologien einzuholen, zu verwalten und rechtskonform zu dokumentieren. Weitere Informationen finden Sie unter: https://usercentrics.com/de/.

Beim Aufruf unserer Website werden an Usercentrics unter anderem folgende personenbezogene Daten übermittelt:

Zur Speicherung Ihrer Einwilligung(en) setzt Usercentrics ein Cookie in Ihrem Browser. Dadurch kann nachvollzogen werden, ob und wann Sie in bestimmte Verarbeitungen eingewilligt oder diese widerrufen haben. Diese Informationen werden ausschließlich zum Nachweis Ihrer Einwilligung und zur Erfüllung gesetzlicher Nachweispflichten verarbeitet und gespeichert.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen, insbesondere nach Art. 7 DSGVO i. V. m. § 25 TDDDG. Darüber hinaus erfolgt die Verarbeitung zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO, eine rechtskonforme Einwilligungsverwaltung auf unserer Website sicherzustellen.

Die Speicherdauer der verarbeiteten Daten richtet sich nach den gesetzlichen Nachweispflichten. Sie haben jederzeit die Möglichkeit, das Usercentrics-Cookie manuell in Ihrem Browser zu löschen oder eine Löschung Ihrer Einwilligungshistorie bei uns zu beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Eine Weitergabe der Daten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder Sie haben ausdrücklich eingewilligt.

19. Zoovu

Auf unseren Websites und in unserer App nutzen wir die Suchfunktion SiteSearch 360 des Anbieters Zoovu (Deutschland) GmbH, Webergasse 1, Haus B/1, 01067 Dresden. Dieser Dienst ermöglicht eine komfortable Volltextsuche innerhalb unserer Websiteinhalte.

Im Rahmen der Nutzung von SiteSearch 360 werden folgende Informationen verarbeitet:

Zur Bereitstellung der Funktionalität wird ein Cookie auf Ihrem Endgerät gespeichert, der für die Wiedererkennung bei weiteren Suchen verwendet wird (vgl. Abschnitt 3 „Cookies“ dieser Datenschutzerklärung).

Die Verarbeitung dieser Daten erfolgt zur Bereitstellung der gewünschten Suchfunktion auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Webseiten-Navigation gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Sofern die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät eine Einwilligung erfordert, erfolgt der Einsatz zusätzlich auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Weitere Informationen zur Datenverarbeitung durch SiteSearch 360 erhalten Sie in der Datenschutzerklärung des Anbieters unter: https://www.sitesearch360.com/de/datenschutz/

20. Verwendung einer eindeutigen ID

Zur kontinuierlichen Verbesserung unserer Services und zur Analyse der Nutzung unserer Norma Website und der App wird bei jedem Aufruf eine eindeutige Identifikationsnummer (ID) vergeben bzw. überprüft. Diese ID ermöglicht es uns insbesondere nachzuvollziehen, welche Filialen bevorzugt ausgewählt werden, um unser Angebot gezielt zu optimieren.

Optional haben Sie in der App die Möglichkeit, eine Wunschfiliale auszuwählen. Diese Auswahl wird gemeinsam mit der ID gespeichert und bei zukünftigen App-Besuchen zur besseren Nutzerführung herangezogen. Sofern Sie über ein registriertes Kundenkonto verfügen, kann die ID zudem pseudonymisiert zur Zuordnung von Rabattnutzungen oder zur Wiederherstellung Ihrer App-Einstellungen verwendet werden. In diesem Zusammenhang kann zusätzlich Ihre E-Mail-Adresse zur ID hinterlegt werden, etwa im Zusammenhang mit der Wunschfiliale. Die Verarbeitung erfolgt in jedem Fall zweckgebunden und datenschutzkonform.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung der Nutzererfahrung und Angebotsgestaltung gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO.

Die ID wird nicht an Dritte weitergegeben, ausschließlich datenschutzkonform gespeichert und automatisch gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich ist.

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen.

D. Datenverarbeitung im Filialgeschäft und auf den Betriebsgeländen

Im Rahmen unserer Filial- und Logistikprozesse verarbeiten wir personenbezogene Daten in verschiedenen Situationen. Nachfolgend informieren wir Sie über Art, Umfang und Zwecke der jeweiligen Datenverarbeitung:

1. Videoüberwachung

Zahlreiche NORMA-Filialen sowie Betriebsgelände werden zum Schutz von Personen und Eigentum videoüberwacht. Die Videoüberwachung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO und dient folgenden Zwecken:

Auf die Videoüberwachung wird durch gut sichtbare Hinweise am jeweiligen Eingangsbereich hingewiesen. Verantwortlich für die Datenverarbeitung ist die jeweils zuständige NORMA-Regionalgesellschaft. Die Kontaktdaten entnehmen Sie bitte dem Aushang vor Ort.

Der Zugriff auf die Aufzeichnungen ist ausschließlich autorisierten Personen vorbehalten, insbesondere der Regionalverkaufsleitung, eingeschränkt der Filialleitung sowie ggf. beauftragten Ladendetektiven. Eine Weitergabe der Aufzeichnungen an Strafverfolgungsbehörden oder - in Einzelfällen - an die Geschäftsleitung erfolgt nur zweckgebunden. Die Speicherdauer der Aufzeichnungen beträgt in der Regel bis zu 48 Stunden, es sei denn, eine längere Speicherung ist im Einzelfall zur Beweissicherung erforderlich.

2. Geldrückgabe aus

 

Bei

rücknahmen bitten wir Sie um die Angabe Ihres Namens und Ihrer Adresse auf einem dafür vorgesehenen Kassenbeleg. Die Angabe Ihrer Telefonnummer ist freiwillig.

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b, c und f DSGVO verarbeitet. Die Verarbeitung dient:

Die Kontaktdaten der jeweils verantwortlichen Filiale sind dem ausgehändigten Kassenbeleg zu entnehmen. Die Aufbewahrungsfrist beträgt in der Regel 10 bis 12 Tage.

Eine Weitergabe an Dritte erfolgt ausschließlich im Einzelfall, z.B. an Behörden, Gerichte oder Rechtsanwälte - stets zweckgebunden.

3. Kartengestützte Zahlungen

Zur Abwicklung bargeldloser Zahlungen setzen wir den Zahlungsdienstleister PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, ein. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung des Kaufvertrags gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO, sowie auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO, insbesondere zur:

Je nach Zahlverfahren werden insbesondere folgende Daten verarbeitet:

IBAN bzw. Kartennummer, Prüfziffer, Transaktionsdaten (z.B. Betrag, Datum, Uhrzeit, Filiale)

Die Daten werden über das POS-Terminal in der Filiale erfasst und verschlüsselt an PAYONE übermittelt. PAYONE verarbeitet nur jene Daten, die zur Abwicklung der Zahlung erforderlich sind.

Weitere Informationen zur Datenverarbeitung durch die PAYONE GmbH finden Sie unter:

https://media.payone.com/f/64176/x/eb06cbbb08/payone-information-zu-datenverarbeitung-gemass-art-14-dsgvo-2021-08.pdf

4. Nachbestellung von (Aktions-)Ware

Sofern Sie eine Nachbestellung für nicht vorrätige oder ausverkaufte Aktionsware wünschen, erheben wir Ihre personenbezogenen Kontaktdaten (Name, Adresse, Telefonnummer), um Sie zu informieren, sobald die Ware verfügbar ist.

Die Verarbeitung erfolgt zur Durchführung (vor-)vertraglicher Maßnahmen gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Eine darüberhinausgehende Verarbeitung oder Weitergabe Ihrer Daten erfolgt nicht.

5. Bewerbungen

Für Bewerbungen gilt B.6. gleichermaßen.

E. Betroffenenrechte

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als betroffene Person nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte zu. Diese Rechte können Sie jederzeit gegenüber uns als Verantwortlichem geltend machen.

1. Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. In diesem Zusammenhang können Sie insbesondere Auskunft über folgende Punkte verlangen:

2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, die Sie betreffen.v

3. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit:v

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

5. Recht auf Datenübertagbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

6. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO erfolgt.

Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. In diesem Fall werden die Daten nicht mehr für diese Zwecke verarbeitet.

7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt hiervon unberührt.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Es steht Ihnen darüber hinaus jederzeit ein Recht zur Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Sie können sich hierfür an die Datenschutz-Aufsichtsbehörde des Bundeslandes wenden, in dem Sie Ihren Wohnsitz haben oder an die Behörde desjenigen Bundeslandes, in der die Verantwortliche ihren Sitz hat (Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach).

9. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich gerne an:

NORMA Lebensmittelfilialbetrieb Stiftung & Co. KG, Heisterstraße 4, 90441 Nürnberg
Telefax: +49 911 9739 16672
E-Mail: Kontakt-Formular-Internet[at]norma-online.de

NORMA 24 Online-Shop GmbH & Co. KG, Manfred-Roth-Straße 7, 90766 Fürth
Tel.: +49 (0)911-247 9999 7 (je nach Tarif fallen die üblichen Festnetz-Konditionen an)
Montag-Freitag 8:00-17:00 Uhr
Fax: +49 (0)911-973916500
Kontakt: norma24.de/kontaktformular

Impressum