Nutzungsbedingungen

Die Nutzung von WizzUp! ist ausschließlich für Mitarbeiter:innen des EDEKA-Verbunds möglich. Zur Nutzung müssen die entsprechenden Zugangsvoraussetzungen erfüllt sein:

• Nationale ID
• Rolle "Digitales Lernen" im IDM

Zusätzlich gibt es die Möglichkeit, sich bei WizzUp! als Gast einzuloggen und Zugriff auf einen eingeschränkten Bereich der App zu erhalten.

Bei Fragen rund um deinen Zugang wende dich bitte an deine regionalen Ansprechpartner:innen.

WizzUp! wird regelmäßig für euch weiterentwickelt. Die Weiterentwicklung umfasst:

• Neue Funktionen
• Änderung oder Anpassung bestehender Funktionen
• Erweiterung von Funktionen

Mit der Annahme der Datenschutzerklärung und der Nutzung von WizzUp! stimmst du den Funktionserweiterungen zu.

Unter Austausch- und Kommunikationsmedien verstehen wir Anwendungen, wie bspw. einen Chat.

Den Chat bieten wir ausschließlich für Nutzende von WizzUp! an, sodass es sich hierbei um ein Angebot im geschlossenen Bereich handelt.

Diese Austausch- und Kommunikationsmedien dienen der schnellen Klärung von Fragen und Nachrichtenübermittlung. Die Kommunikationsmedien dürfen nicht für sachfremde Inhalte verwendet werden. Auch ein Verstoß gegen strafrechtliche Bestimmungen der Bundesrepublik Deutschland, die guten Sitten, den guten Ton oder höfliche Umgangsformen ist den Nutzenden strengstens untersagt. Bei Anzeige eines Fehlverhaltens behalten wir uns die Anzeige des Verstoßes beim zuständigen Beauftragten vor.

Mit der Annahme der Datenschutzerklärung und der Nutzung von WizzUp! stimmst du den Nutzungsbedingungen zu.

Datenschutzerklärung zur Nutzung „WizzUp!”

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Infolgedessen und um selbstverständlich allen uns obliegenden gesetzlichen Informations- und Aufklärungspflichten nachzukommen, informieren wir Sie nachfolgend darüber, wie wir, die EDEKA Juniorengruppe e.V. (nachfolgend: „wir“, „uns“ oder „EDEKA Juniorengruppe e.V.“), Ihre Daten im Auftrag Ihres Arbeitgebers verarbeiten und welche Rechte Ihnen hinsichtlich der Datenverarbeitung zustehen.

Die EDEKA Juniorengruppe e.V. handelt im Auftrag Ihres Arbeitgebers. Dieser ist somit verantwortliche Stelle für die Datenverarbeitung im System. Ihre Daten werden durch die EDEKA Juniorengruppe e.V. gemäß geltender AV-Verträge mit ihrer jeweiligen Regionalgesellschaft verarbeitet, die ihrerseits, [KS1] [VS2] [KS3] sofern sie nicht als Mitarbeitende der Region betroffen sind, im Auftrag für den jeweiligen Arbeitgeber tätig sind. Sollte Ihr Arbeitgeber die EDEKA Juniorengruppe e.V. sein, sind wir für die verantwortliche Stelle.

Unsere E-Learning Angebote werden teilweise von anderen Unternehmen entwickelt und in unserem Auftrag betrieben. Daher klären wir Sie hier darüber auf, welche Daten wir über welches Unternehmen erheben, wie wir bzw. die entsprechenden Unternehmen diese verarbeiten und wo unsere Anwendungen betrieben bzw. ihre Daten verarbeitet und gespeichert werden. Selbstverständlich haben wir mit diesen Unternehmen jeweils einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen.

Produkt Unternehmen Hosting (Unternehmen & Standort)

• Quiz-App WizzUp!: Mobile LearningLabs GmbH, Selchower Str. 34, 12049 Berlin (nachfolgend ML Labs) Datenbanken in einem Rechenzentrum der Firma Hetzner in Deutschland.

1. Verantwortliche und Kontaktdaten Datenschutzbeauftragte:r:
Ihr Arbeitgeber ist Verantwortliche Stelle im Sinne des Datenschutzes. Dieser stellt Ihnen auch etwaige Kontaktdaten eines Datenschutzbeauftragten zur Verfügung. Für den Fall, dass Sie uns direkt kontaktieren, werden wir Ihr Anliegen prüfen und in Abstimmung mit dem zuständigen Arbeitgeber selbst oder über den Arbeitgeber beantworten.

Sofern Sie bei der EDEKA Juniorengruppe e.V. angestellt sind, sind wir verantwortliche Stelle:

EDEKA Juniorengruppe e.V.

New-York-Ring 6

D-22297 Hamburg

Telefon: (040) 63 77 – 0

Fax: (040) 63 77 – 40 00

E-Mail: info@edeka.de

Betriebliche:r Datenschutzbeauftragte:r der EDEKA Juniorengruppe e.V.:

EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg

E-Mail: datenschutz@edeka.de

2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach Art. 4 Ziffer 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Namen, Post-Adressen, E-Mail-Adressen oder Telefonnummern, aber auch Daten wie Ihre IP-Adresse oder die von Ihnen abgegebenen Antworten und die daraus resultierenden Testergebnisse.

3. Umfang sowie Zwecke der Datenverarbeitung
Im Folgenden klären wir Sie über den Umfang der Datenerhebung und -speicherung sowie deren Nutzung und über den Zweck der jeweiligen Datenverarbeitung im Rahmen des E-Learning Angebotes auf. (Im Folgenden „Datenverarbeitung“, verwendet im Sinne von Art. 4 Ziffer 2 DSGVO).

3.1. Zweck
Der Zweck der Verarbeitung der Daten der Beschäftigten aus dem E-Learning sind:

• Ausbildung/Fortbildung/Weiterbildung/Qualifizierungsmöglichkeiten, die Ihr Arbeitgeber Ihnen bietet
• Versand und Empfang von Nachrichten, Teilnahmemöglichkeit an Foren, Blogs
• Betrieb und Sicherheit unserer IT-Systeme (im Auftrag Ihres Arbeitgebers)
• Weiterentwicklung und Optimierung des Angebots im Auftrag Ihres Arbeitgebers (sofern Sie Ihre Einwilligung erteilt haben)
• Versand von Push-Nachrichten (sofern Sie Ihre Einwilligung erteilt haben)

Der Grundsatz der zweckgebundenen Datenverarbeitung wird strikt beachtet und Ihre personenbezogenen Daten werden nur zu den hier genannten Zwecken verarbeitet.

Sofern Sie bei der EDEKA Juniorengruppe angestellt sind, sind die vorgenannten Zwecke ebenfalls einschlägig.

3.2. Umfang der Datenverarbeitung
Von Ihnen werden bei der Nutzung des E-Learning Angebotes folgende personenbezogenen Daten verarbeitet:

Bestandsdaten:

• Vor-/Zuname
• Anmeldename (bzw. nationale ID)
• Organisationseinheit/Region
• Rolle im jeweiligen System
• Stellenbezeichnung zur Bereitstellung spezifischer Inhalte
• E-Mail-Adresse (auf freiwilliger Basis)
• Selbst gewählter Nickname (auf freiwilliger Basis)
• Interessen (auf freiwilliger Basis)
• Eindeutiger Token von GCM und APNS (optional, für Push-Nachrichten)
• Ad_id (optional, für Push-Nachrichten)
• IdentifierForVendor (optional, für Push-Nachrichten)

Nutzungsdaten:

• Genutzte Angebote (Inhalte)
• Datum der Nutzung
• Bearbeitungsstatus
• Lernerfolge
• Ggf. eigene Beiträge in Chats

Logfiles: Im Übrigen werden Daten über den jeweiligen Zugriff auf das E-Learning-Angebot gespeichert (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören:

• Datum und Uhrzeit des Abrufs
• Meldung über erfolgreichen Abruf
• Browsertyp nebst Version
• Betriebssystem
• IP-Adresse
• anfragender Provider
• Geräte-ID

Wir behalten uns vor, die Logfiles im Auftrag Ihres Arbeitgebers nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer unrechtmäßigen Nutzung besteht.

3.3. Zusätzliche Funktionen

3.3.1 OneSignal (für Push-Benachrichtigungen)

Wir senden Ihnen mit Ihrer Einwilligung gelegentlich Push-Benachrichtigungen über unsere mobilen Anwendungen zu, um Ihnen Updates, High-Scores und andere Hinweise im Zusammenhang mit WizzUp! zu schicken, die für Sie wichtig sein könnten. Sie können sich jederzeit vom Erhalt dieser Art von Nachrichten abmelden, indem Sie diese über die Einstellungen Ihres Geräts abstellen.

Wir verwenden für die Push-Benachrichtigungen den Dienst von OneSignal, 2194 Esperanca Avenue, Santa Clara, CA 95054, USA (im Folgenden „OneSignal“), um Ihnen Push-Nachrichten zu senden, sofern Sie in deren Empfang durch Erteilen der entsprechenden Berechtigung auf Ihrem Endgerät eingewilligt haben. OneSignal erhält bei Aufruf der App Informationen über die installierte App und ihre Nutzung, die temporäre eindeutige Gerätekennung (z.B. IDFA und Android-ID), den aktuellen Standort, verknüpft mit der temporären eindeutigen Gerätekennung; Ihre E-Mail-Adresse (falls angegeben), Ihre IP-Adresse, Typ Ihres Geräts, Typ und Version Ihres Betriebssystems, Ihren Mobilfunkanbieter, Ihre Spracheinstellungen, Zeitzone und Netzwerkeinstellungen (z.B. WiFi). Da OneSignal seinen Sitz in den USA hat, findet eine Übermittlung Ihrer personenbezogenen Daten außerhalb der EU statt. Um ein mit der DSGVO gleichwertiges Schutzniveau herzustellen, wurden die Standardvertragsklauseln abgeschlossen, welche Sie bei uns jederzeit anfordern können. Die Datenschutzinformationen und weitere Informationen von OneSignal finden Sie unter: https://onesignal.com/privacy_policy.

Wir binden für die Push-Funktionen dieses Unternehmen ein, weil es unseren Service erleichtert und die Push-Nachrichten wirtschaftlich sinnvoll ermöglicht. Rechtsgrundlage für die Datenverarbeitung zu diesen Zwecken ist Ihre Einwilligung (Art. 6 (1) lit. a DSGVO), die Sie über die Einstellungen Ihres mobilen Endgeräts verwalten (erteilen und entziehen) können.

3.3.2 Blogs, Private Nachrichten und Gemeinschaftsforen

Unsere App bietet ggf. öffentlich zugängliche Blogs, private Nachrichten oder Gemeinschaftsforen an. Sie sollten sich darüber bewusst sein, dass alle Daten, die Sie in diesen öffentlichen Bereichen angeben, von anderen Nutzenden dieser Bereiche gelesen, gesammelt und genutzt werden können. Für die Inhalte der Nachrichten, die Sie in diesen Foren oder Chats schreiben, sind Sie verantwortlich.

4. Zulässigkeit der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Auftrag Ihres Arbeitgebers und informieren Sie im Auftrag Ihres Arbeitgebers über die einschlägigen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten: :

• Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG-2018: zur Erfüllung des zwischen Ihnen und Ihrem Arbeitgeber bzw. zwischen Ihnen uns (falls sie bei EDEKA Juniorengruppe e.V. angestellt sind) geschlossenen Anstellungsvertrages;
• Art. 6 Abs. 1 lit. f DSGVO: aus dem berechtigten Interesse daran, Sie, als Mitarbeiter:innen, weiter zu qualifizieren und fortzubilden, ohne dass damit irgendwelche Grundrechte von Ihnen beeinträchtigt werden; zusätzlich das berechtigte Interesse daran, Betrieb und Sicherheit der IT-Systeme aufrechtzuerhalten
• Art. 6 Abs. 1 lit. a DSGVO: aus Ihrer Einwilligung in die Teilnahme an der Nutzung des Lern-Öko-Systems und der Verwendung Ihrer freiwillig angegebenen E-Mail-Adresse oder freiwillig zugelassenen Push-Nachrichten.

Sollten Sie direkt bei der EDEKA Juniorengruppe e.V. angestellt sein, sind die vorgenannten Rechtsgrundlagen ebenfalls einschlägig.

5. Weitergabe der Daten
Zum Zweck der Administration, Betreuung und Kursfreischaltung erfolgt eine Datenweitergabe an die jeweilige EDEKA Region. Im Rahmen der Zweckbindung werden die Daten nur für den angegebenen Zweck verarbeitet.

6. Dauer der Verarbeitung der personenbezogenen Daten
Die Einhaltung des Grundsatzes der Datensparsamkeit bzw. der Datenminimierung ist für uns selbstverständlich. Die Daten werden nach 6-monatiger Aufbewahrung unwiderruflich gelöscht, wenn der Zweck ihrer Erhebung entfallen ist, z.B. nach Ihrem Ausscheiden aus dem Unternehmen, wenn keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

7. Cookies
In WizzUp! verwenden wir sogenannte Cookies, die dazu dienen, unser Angebot einfacher und intuitiver zu machen. Cookies sind kleine Informationseinheiten, die auf Ihrem Rechner abgelegt werden und die Ihr Browser sich merkt. Wir nutzen optionale Cookies, um das Navigieren auf unserer Website zu beschleunigen. Sie werden nicht mit Ihren übrigen persönlichen Daten zusammengeführt. Sie können Cookies jederzeit ablehnen, sofern Ihr Browser dies zulässt.

8. Ihr Widerspruchsrecht

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der auf Grundlage von Art. 6 Abs. 1 Satz 1 f DSGVO erhobenen personenbezogenen Daten einzulegen, sofern Gründe für den Widerspruch vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre personenbezogenen Daten werden jedoch weiterverarbeitet, wenn zwingende schutzwürdigen Gründe vorliegen, die Daten weiter zu verarbeiten, die die Interessen, Rechte und Freiheiten Ihrer Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

9. Ihre sonstigen Rechte
Sie haben im Falle einer erteilten Einwilligung das Recht auf Widerruf dieser. Wir weisen Sie darauf hin, dass ein Widerruf nichts an der Rechtmäßigkeit der bis zum Widerruf erteilten Verarbeitung ändert (keine Rückwirkung des Widerrufs). Sie haben das Recht, im Rahmen der DSGVO auf Antrag unentgeltlich Auskunft zu erhalten über die bei uns vorhandenen, Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO). Ferner haben Sie nach Maßgabe der DSGVO Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO) und Übertragung (Art. 20 DSGVO) Ihrer personenbezogenen Daten. Sie haben zudem das Recht, sich bei der für uns oder bei der führ Ihren Arbeitgeber zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die Kontaktdaten von uns und von der in der EU für uns verantwortlichen Datenschutzaufsichtsbehörde finden Sie nachstehend.

10. Kontaktdaten der EDEKA Juniorengruppe e.V. als Anbieterin der Dienstleistung im Auftrag Ihres Arbeitgebers:

EDEKA Juniorengruppe e.V.

New-York-Ring 6

D-22297 Hamburg

Telefon: (040) 63 77 – 0

Fax: (040) 63 77 – 40 00

E-Mail: info@edeka.de

Betriebliche:r Datenschutzbeauftragte:r der Anbieterin:

EDEKA ZENTRALE Stiftung & Co. KG, New-York-Ring 6, D-22297 Hamburg

E-Mail: datenschutz@edeka.de

Datenschutzaufsichtsbehörde:

Freie und Hansestadt Hamburg, Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Klosterwall 6 (Block C), 20095 Hamburg,

Tel.: 040 / 428 54 – 4040

Fax: 040 / 428 54 – 4000

E-Mail: mailbox@datenschutz.hamburg.de