Datenschutzhinweise für die toom Vorteilskarte und Mein Konto (gültig ab 05.11.2024)

 Mein Konto| Datenschutzhinweise

Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen und -beziehbaren Daten, wenn Sie am Kundenbindungsprogramm teilnehmen und sich für das Kundenkonto angemeldet haben.

Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.

Stand: November 2024

1. Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die vorliegende Verarbeitung Ihrer personenbezogenen und -beziehbaren Daten ist die toom Baumarkt GmbH („toom“). Die Kontaktdaten lauten:

toom Baumarkt GmbH (inkl. Filial-Baumärkte)

Humboldtstraße 140-144

51149 Köln

Tel.: (02 21) 467 067 10

E-Mail: service@toom.de

2. An wen können Sie sich bei Fragen zur Datenverarbeitung wenden?

Der Datenschutzbeauftragte der toom Baumarkt GmbH (inkl. Filialbaumärkten) ist unter folgenden Kontaktdaten erreichbar:

toom Baumarkt GmbH

Datenschutzbeauftragter

Humboldtstraße 140-144

51149 Köln

E-Mail: datenschutz@toombm.de

3. Welche Daten verarbeiten wir von Ihnen?

Die genannten Daten verarbeiten wir nur, soweit diese tatsächlich bei uns anfallen und für die benannten Zwecke erforderlich sind, zum Beispiel bei Nutzung der vorstehenden Services.

Im Rahmen des Kunden(stammdaten)managements verarbeiten wir regelmäßig folgende Daten(arten) von Ihnen:

  • (Stamm-)Daten, die Sie bei Einrichtung des toom-Kundenkontos (inkl. Teilnahme am Vorteilskartenprogramm) angeben (z.B. Anrede, Vor- und Nachname, E-Mail-Adresse, Passwort, Anschrift, Geburtsdatum, Telefonnummer, Kartennummer, Einwilligungserklärungen)
  • Daten, die wir zum Nachweis der ordnungsgemäßen Einrichtung Ihres Kundenkontos benötigen (z.B. IP-Adresse und Zeitstempel der Einrichtung des „Mein Konto“-Kundenkontos sowie des Klicks auf den Link in der Bestätigungs-E-Mail)
  • Daten über Ihre auf toom.de, in ä den Märkten getätigten Einkäufe (z.B. Waren/ Dienstleistungen, Bondaten/ -ID, Preis, Rabattbetrag, Promotionen, Ort, Zeitpunkt und Bestellnummer des Vorgangs, Rechnungs- und Lieferadressen, Telefonnummer, E-Mail-Adresse)
  • Daten, die Sie bei der Nutzung des Services „Online bestellen im Markt abholen“ angeben (u.a. Anrede, Titel, Vorname, Nachname, E-Mail-Adresse, Unterschrift)
  • Daten, die Sie beim Abschluss einer Kundenkommission im Markt angeben (z.B. Name, Adresse, Kundenkartennummer)
  • Daten, die wir aus der Nutzung von Dienstleistungen mit Ihnen erhalten (z.B. Nutzung des Handwerkerservice, Anmeldung und Besuch von Heimwerkerkursen, Nutzung von Finanzierungen)
  • Daten, die Sie bei der Teilnahme an Umfragen angeben
  • Daten, die bei der Nutzung unserer Webseite toom.de sowie der toom-App anfallen. (z.B. Cookies, Web-Beacons, Werbe-IDs und andere eindeutige Kennungen, IP-Adresse, aufgerufene Seiten, eingegebene Suchbegriffe, angeklickte Links, genutzte Services, Zeitpunkt der Nutzung sowie Ihre Mausbewegungen beim Navigieren)
  • Daten, die Sie uns bei der Bestellung des toom-Newsletters mitteilen (z.B. E-Mail- Adresse, Anrede, Vorname, Nachname, Postleitzahl)
  • Daten, die wir zum Nachweis Ihrer Einwilligung in den Erhalt des toom-Newsletters benötigen (z.B. Zeitstempel der Newsletterbestellung sowie des Klicks auf den Link in der Bestätigungs-E-Mail, abgegebene Einwilligungserklärungen sowie die personenbezogenen Daten innerhalb der abgegebenen Einwilligungserklärungen)
  • Daten, die wir bei dem Lesen des toom-Newsletters oder von per E-Mail versandten Produktempfehlungen erhalten (z.B. Öffnung der E-Mail, Klicks auf in der E-Mail enthaltene Links, Daten des verwendeten Endgeräts, Daten zum Standort auf Basis der IP-Adresse, Erreichbarkeit der E-Mail-Adresse, Durchführung des Services „Online bestellen im Markt abholen“ oder einer Aktion auf der Webseite nach dem Klick auf ein Angebot)
  • Daten, die bei (personalisierten) (Werbe-)E-Mails und verarbeitet werden (z.B. E-Mail-Adresse, Telefon-Nummer, Kundenstammdaten, Geburtsdatum, Vorteilskartennummer, Transaktionsdaten, Tracking- und Bewegungsdaten, Aktions- und Promotionsdaten, Mailing-Historie)
  • Daten, die beim Versand von Push-Nachrichten verarbeitet werden (z.B. Customer-ID, Geräte-ID/ Betriebssystem, mobile advertiser ID, mobile device ID, Standortdaten, Push- bzw. in-app-Historie)
  • Daten, die wir bei der Teilnahme an von uns veranstalteten Gewinnspielen erhalten (z.B. Angaben zum Gewinnspiel, Antworten innerhalb eines Gewinnspiels)
  • Daten, die wir aufgrund der Auswertung Ihrer Daten generieren (z.B. Kundensegmente, vermutete Produktpräferenzen, Initialkanal, Initialmarkt)
  • Daten, die wir zur technischen Fehlerbehebung benötigen
  • Daten, die Sie uns mitteilen, wenn Sie einen Rückruf wünschen (Telefon- oder Handynummer)
  • Daten, die bei der Versand-Sendungsverfolgung durch unseren Dienstleister anfallen (Tracking-ID)
  • Daten, die wir bei Datenanalysen verwenden können (z.B. Session-ID, Trackingnummer, Bondaten/ -ID, Geolokation, google-analytics-ID, Kaufhistorie, Alter, Geschlecht, Umfrageergebnisse und Antworten aus Umfragen, Aktions- und Promotionsdaten, Mailing-Historie, Wohnverhältnisse, Merkmal App-Nutzer)

4. Besteht eine Pflicht zur Bereitstellung der Daten?

Die Bereitstellung Ihrer Daten ist in der Regel gesetzlich nicht vorgeschrieben. Bei diversen Interaktionen benötigen wir Ihre personenbezogenen Daten jedoch, um die von Ihnen gewünschten Leistungen erbringen zu können (bspw. in Vertragsverhältnissen).

Andere Daten und Angaben von Ihnen sind hingegen freiwillig.

Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

5. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage erfolgt dies?

5.1. Vertragliche Beziehungen

Nachfolgende Verarbeitungszwecke fallen unter die Vertragsanbahnung und  -durchführung (Art. 6 Abs. 1 lit. b) DSGVO):

  • Stammdatenverwaltung aus der Anmeldung zum Kundenbindungsprogramm und dem Kundenkonto
  • Betrieb des Kundenbindungsprogrammes, Programmreporting, Programmkommunikation und Systemkommunikation zur Vertragserfüllung
  • Kaufverträge stationär und online
    • Rechnungskäufe
  • Nutzung der toom Online Services
  • Nutzung der toom-Webseite und -App(s)
  • toom-Gutscheine
  • Kundenservice, inkl. Bereitstellung der Daten an die Anfragenden
  • Produktrückruf

5.2. Berechtigte Interessen

Des Weiteren verarbeitet die toom Baumarkt GmbH Ihre personenbezogenen Daten nach überwiegenden berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO):

  • Versand von Postwerbung
  • „einfache“ Datenanalysen, z.B.
    • „andere Kunden kauften auch“
    • Vorschläge ähnlicher Artikel
    • Verhältnisse zwischen Online-Recherchen/ -Artikelsuchen und Offline-Käufen
    • Optimierung der Platzierung von Sortiments- und Artikeldaten zur Umsatzförderung
    • Abhängigkeit von Käufen und Folgekäufen voneinander (auf Artikelebene)
    • Analyse potenzieller Projekte der Kunden aufgrund von Käufen (auf Artikelebene)
    • Voranalysen von Endkunden zur Auswahl der Teilnahme an Umfragen
  • Umfragen und Befragungen, inkl. sog. NPS (Net Promoter Score) oder vergleichbarer globaler Zufriedenheitsabfragen, inkl. Zugriff auf relevante Daten durch eingesetzte Dienstleister
  • Schadensabwendung vom Unternehmen
  • Betrugsprävention
  • Bearbeitung von (Kunden-)Anfragen und -Begehren, inkl. Zugriff auf relevante Daten durch eingesetzte Dienstleister
  • Erfolgsbewertung des Kundenbindungsprogrammes und des Kundenkontos und Abbildung von übergreifenden Kennzahlen in Reportings
  • Verbesserung und Weiterentwicklung des Kundenbindungsprogramms und des Kundenkontos
  • Messung des Erfolgs von Werbekampagnen
  • Übernahme der E-Mail-Adresse des Webshopkontos als führende Adresse bei der aktiven Zusammenlegung des Webshopkontos und des digitalen Vorteilskartenkontos soweit vorhanden
  • Berechtigte Interessen, die sich aus dem Online-Consent-Management auf der toom.de oder in der toom-App (Cookies o.ä.) ergeben (vgl. toom.de/datenschutz/)

Falls Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, verweisen wir auf Ihr Widerspruchsrecht nach Punkt 10.5. dieser Datenschutzhinweise. Daneben können Sie grundlos Widerspruch gegen sog. Direktwerbung einlegen.

5.3. Einwilligungen

Nicht zuletzt können Sie dem Verantwortlichen Ihre Einwilligung(en) zur personenbezogenen Datenverarbeitung erteilen (Art. 6 Abs. 1 lit. a) DSGVO). Diese Einwilligungen werden vom Verantwortlichen ausdrücklich eingeholt und als solche gekennzeichnet.

Solche Einwilligungen umfassen nicht zuletzt:

  • Versand und Erhalt des toom-Newsletters und E-Mail-Werbung
  • Tracking von Newsletter-Daten
  • Versand von Push Notifications in der App
  • Versand von Werbung durch Social-Media-Messages
  • „vertiefte“ Datenanalysen
    • Zusammenführung und Anreicherung von Kundendaten (Verschmelzung zu einem Kundenprofil)
    • Vertiefte Analyse vergangener Interaktionen auf verschiedenen toom-Kanälen (z.B. App, Kundenkonto, E-Mail)
    • Erkenntnisse zu Vorlieben, Wünschen, Zufriedenheiten bestimmter Kundengruppen
    • Verfeinerung der Gruppen durch zusätzliche Merkmale der anderen Datenquellen
    • Erkennung potentieller Kunden-Abwanderer, um diese daraufhin gezielt anzuschreiben
    • Entscheidung über Wertigkeit und Kaufwahrscheinlichkeit des jeweiligen Kunden anhand gängiger Kennzahlen wie z.B. Customer Lifetime Value, ABC Analysen, RFM Scorings
    • Bestimmung von Zielgruppen anhand einer Synchronisation von Merkmalen.
  • Verwendung der Datenanalysen zur Personalisierung von Werbeansprache
  • Identifikation von kundenrelevanten Events (z.B. Anbahnung und Durchführung von Projekten, Wetter, Nutzung von Services, Käufe) und daraufhin automatisierte Ausspielung entsprechender personalisierter Werbung
  • Differenziertere Ansprache auf Einzelkundenebene
  • Umfragen zu Einkaufsverhalten, Interessen und Zufriedenheit bei Produkten und Dienstleistungen
  • Personalisierte Ansprache der Nutzer auf toom.de, in der toom-app und nach Kunden-Login/ im Login-Bereich
  • Erfolgsmessung von Werbemaßnahmen in verschiedenen Kanälen (z.B. Email, App)
  • Segmentierung und Selektion für Kampagnen auf Basis personenbezogener Daten (z.B. Alter, Wohnort, letzter Kauf, Umsatz)
  • Entscheidung über kundenindividuelle Ansprachen auf Basis von Kaufverhalten und Aktivität (Kundenreaktivierung, Vermeidung von Abwanderung und Inaktivität)
  • Übermittlung von Daten an Dritte, inkl. potentiellen Empfängern außerhalb des Europäischen Wirtschaftsraums/ der Europäischen Union
  • Erhalt von Daten durch Kooperationspartner sowie aus anderen Quellen (bspw. Social-Media)
  • Datenverarbeitungen, die sich aus den Webseiten-Tools (Cookies u.a.) ergeben (vgl. toom.de/datenschutz/)

Einwilligungen können Sie jederzeit grundlos widerrufen (vgl. Punkt 10.8. dieser Datenschutzhinweise).

 6. Erfolgt eine automatisierte Entscheidungsfindung, einschließlich Profiling?

Ihre personenbezogenen Daten werden nicht für sog. automatisierte Entscheidungsfindung, inkl. Profiling im Sinne von von Art. 22 DSGVO verwendet.

 7. Wer hat Zugang zu Ihren Daten und aus welchem Grund?

Innerhalb von toom erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der Ihnen übertragenen Aufgaben benötigen. Außerhalb von toom können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:

  • Dienstleister für den Betrieb des toom-Stammdatensystems
  • Dienstleister für den Betrieb der toom-Analysedatenbank
  • Dienstleister für Hosting & Betrieb unserer Server
  • Dienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen
  • Dienstleister und Banken für die Abwicklung von Zahlungen
  • Inkassounternehmen und Rechtsanwaltskanzleien für die Geltendmachung von Forderungen
  • Dienstleister für den Versand von E-Mails im Zusammenhang mit einer Bestellung/ Reservierung
  • Dienstleister für den Versand des toom-Newsletters, E-Mail Werbung, App-Push-Nachrichten und postalischen Mailings
  • Dienstleister für die Erbringung von Logistikdienstleistungen
  • Paketversanddienstleister für die Auslieferung von Bestellungen
  • Kooperationspartner für die Auslieferung von Bestellungen
  • Dienstleister, die zur Abwicklung und Durchführung des Vorteilskartenprogramms eingesetzt werden, insbesondere zur Berechnung und Gutschrift der Bonusansprüche inkl. des Versands der Bonusgutscheine und soweit mit Ihrer Einwilligung gestattet, zur Verarbeitung Ihrer Daten für Zwecke der Werbung und Marktforschung
  • Call-Center-Dienstleister für den Kundenservice
  • Dienstleister für den Druck und Versand von Werbebriefen
  • Agenturen für die Durchführung von Gewinnspielen
  • Dienstleister für die Erstellung individueller Coupons
  • Dienstleister für die Durchführung und Auswertung von Umfragen
  • Dienstleister für die Bereitstellung von Umfragetools
  • Dienstleister für die Auslieferung und Erfolgsmessung von Onlinewerbung
  • Dienstleister für die Auswertung von Daten und Analyse der Benutzung von elektronischen Medien (Webseite, Kundenbindungsprogramm, toom-App)

Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.

Bei dem Verdacht einer Straftat können wir Ihre Daten an Strafverfolgungsbehörden (Polizei, Staatsanwaltschaft) weitergeben.

8. Werden Daten außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraums verarbeitet?

Für die Verarbeitung Ihrer Daten setzen wir auch Dienstleister ein, die sich in Drittländern außerhalb der Europäischen Union befinden. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Es gibt aktuell keinen Beschluss der EU-Kommission, dass diese Drittländer allgemein ein angemessenes Schutzniveau bieten. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Mit Dienstleistern in Drittländern schließen wir den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) ab. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei Dienstleistern im Drittland vor.

9. Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von vertraglichen oder gesetzlichen Aufbewahrungspflichten weiterhin notwendig. Im Regelfall löschen wir Ihre Daten nach diesen Fristen bzw. legen die Löschfrist nach diesen Kriterien fest:

  • Handelsbriefe nach 6 bzw. 10 Jahren
  • Daten zum toom-Kundenkonto alsbald nach Beendigung des Nutzungsverhältnisses; auch die Daten über Ihr Nutzerverhalten werden erst nach Beendigung des Nutzungsverhältnisses gelöscht.
  • Daten über den Vertrag zum Kundenbindungsprogramm (10 Jahre gesetzl. Aufbewahrungsfrist)
  • Daten zum toom-Newsletter 3 Jahre zum Jahresende nach dem Widerruf der Einwilligung
  • Daten über bei der Bestellung/Reservierung auf toom.de oder im teilnehmenden Markt getätigte Einkäufe bis zu zehn Jahre nach Durchführung des Einkaufs
  • Bei Teilnahme an einem Gewinnspiel erhobene Daten: 91 Tage für Teilnehmer; 3 Jahre zum Jahresende bei Gewinnern;
  • Daten zu einer Anfrage an den Kundenservice in der Regel mindestens drei (3) Monate bis spätestens zehn (10) Jahre nach Abschluss des Vorgangs
  • Gutscheindaten (10 Jahre)
  • Daten zur Nachverfolgung der Online-Bestellung und -Versendung maximal 12 Monate

10. Welche Rechte haben Sie?

10.1. Auskunft

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

10.2. Berichtigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

10.3. Löschung

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grundes abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

10.4. Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grundes abhängt.

10.5. Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten bzw. sperren oder anonymisieren.

10.6. Beschwerderecht

Sie sind berechtigt, bei einer Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

10.7. Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.

10.8. Widerruf Ihrer Einwilligung

Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die Sie uns gegenüber vor Geltung der Datenschutz-Grundverordnung, also vor dem 25.05.2018, abgegeben haben. Am einfachsten können Sie eine von Ihnen erteilte Einwilligung widerrufen, indem Sie sich per E-Mail an die oben genannten Kontaktdaten wenden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.