{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2005-05-23", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20050523-zusammenfas_2005-05-23.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/niCd5-EdtY45/20050523%20zusammenfassung_schlussberichtm-cumulus.pdf", "Checksum": "30f682cbd97550dcf475feae1b0078f8"}, "Scrapedate": "2026-03-17", "Num": ["20050523 zusammenfassung_schlussberichtm-cumulus"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 23.05.2005"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 23.05.2005"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 23.05.2005"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Zusammenfassung des Schlussberichts vom 23. Mai 2005 betreffend Kundenbindungsprogramm M-Cumulus"}], "ScrapyJob": "446973/66/2051", "Zeit UTC": "17.03.2026 03:13:14", "Checksum": "2ed6a389687165754cc176ec580723b5", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 23.05.2005\nRegeste:\nZusammenfassung des Schlussberichts vom 23. Mai 2005 betreffend Kundenbindungsprogramm M-Cumulus\n\nDer EDSB regt im Sinne von Änderungs- resp. Verbesserungsvorschlägen an, dass\n• in den AGB klarer zum Ausdruck kommt, dass Kundinnen und Kunden über M-\nCUMULUS nicht nur Werbung von Migros selber erhalten, sondern auch von Partnerunternehmen (Anpassungs-/Verbesserungsvorschlag Nr. 1)\n• zur verbesserten Aufklärung der Kunden in den AGB explizit auf das Auskunftsrecht\nhingewiesen wird (Anpassungs-/Verbesserungsvorschlag Nr. 2)\n• aus dem gleichen Grund in den AGB auf das Recht der Betroffenen auf Löschung der\nvon Migros gesammelten Daten explizit hingewiesen wird (Anpassungs-\n/Verbesserungsvorschlag Nr. 3)\n• im standardisierten Löschformular von M-CUMULUS klargestellt wird, dass nur die\nPersonalien gelöscht, die bereits gesammelten Einkaufsdaten aber anonymisiert und\nnicht gelöscht werden (Anpassungs-/Verbesserungsvorschlag Nr. 4)\n• die Kunden besser über die effektiven Aufbewahrungsfristen der gesammelten Daten\ninformiert werden, indem die relevanten Fristen umschrieben und im Internet abrufbar aufgeführt werden (Anpassungs-/Verbesserungsvorschlag Nr. 5)\n• (...)1\n• in den AGB die Destinationsländer einer Datenübermittlung ins Ausland namentlich\naufgeführt werden (Anpassungs-/Verbesserungsvorschlag Nr. 7)\n\nMigros akzeptiert die zwei Empfehlungen des EDSB und hat entsprechende Anpassungen\nder AGB vollzogen. In den AGB wird nun darauf hingewiesen, dass gestützt auf die Einkaufsdaten von Kunden Warenkorbanalysen durchgeführt werden, welche das Konsumverhalten\nsowie persönliche Kundenprofile widerspiegeln (Umsetzung der Empfehlung Nr. 1). Zusätzlich hat Migros von sich aus einen Hinweis in die AGB aufgenommen, dass die jeweils aktuell\ngültigen AGB im Internet abrufbar sind (www.m-cumulus.ch). Des Weiteren wird Migros in\nZukunft auf jeglichen Versand von Informationen an Kundinnen und Kunden, die keine Werbung wünschen, verzichten (Umsetzung der Empfehlung Nr. 2). Der EDSB erachtet mit diesen\nvon Migros eingeleiteten Massnahmen seine Empfehlungen als umgesetzt.\n\nZudem hat Migros die Vorschläge Nr. 1, 4 sowie 5 akzeptiert und hat die nötigen Schritte zur\nUmsetzung der Anpassungs- resp. Verbesserungsvorschläge vollzogen. In den AGB wird nun\ndarauf hingewiesen, dass Kunden auch CUMULUS-Angebote Dritter erhalten, sofern sie nicht\nauf Werbung verzichten (Umsetzung Anpassungs-/Verbesserungsvorschlag Nr. 1). Im Formular zur Löschung der Daten bei einem Ausstieg aus dem M-CUMULUS-Programm wurde prä-\n\n1\nAufgrund überwiegender Geheimhaltungsinteressen von Seiten der Migros wurde Vorschlag Nr. 6\nzur Datensicherheit aus dem Schlussbericht entfernt. Der EDSB ist in seiner Datenschutzkontrolle\n4\n\nzisiert, dass sich die Löschung auf die Personalien des CUMULUS-Kontos und nicht auf die\nWarenkörbe resp. das Konto an sich bezieht (Umsetzung Anpassungs-\n/Verbesserungsvorschlag Nr. 4). Im Internet hat Migros nun unter der Rubrik „Datenschutz“\nalle Aufbewahrungsfristen der CUMULUS-Einkaufsdaten offen gelegt (Umsetzung Anpas-\nsungs-/Verbesserungsvorschlag Nr. 5).\n\nZu den Vorschlägen Nr. 2, 3 und 7 hat Migros Vorbehalte angebracht, zu denen gemeinsam\nmit dem EDSB Lösungen gefunden werden konnten. Da den Kundinnen und Kunden das\nAuskunfts- und Löschungsrecht kostenlos und unbürokratisch gewährt wird, verzichtet\nMigros auch zugunsten der Lesbarkeit auf eine explizite Erwähnung dieser Rechte in den\nAGB. Dafür wird das Auskunfts- und Löschungsrecht der CUMULUS-Kundschaft neu im Internet unter der Rubrik Datenschutz und/oder in den FAQ hingewiesen. Ferner wird in den AGB\nnun auch darauf hingewiesen, dass im Rahmen der Teilnahme am M-CUMULUS-Programm\nein Datentransfer ins Ausland erfolgen kann.\n\nDem Schlussbericht des EDSB wurde ein Anhang angefügt, der die Stellungnahmen und\nAntworten von Seiten Migros zur Datenschutzkontrolle sowie die Reaktionen des EDSB darauf widerspiegeln.\n\nDer EDSB hat die Datenschutzkontrolle im Rahmen des Kundenbindungsprogramms M-\nCUMULUS am 28. September 2005 für abgeschlossen erklärt.\n\nDer vollständige Bericht ist in deutscher Sprache über das Internet abrufbar (www.edsb.ch).\n\nin Bezug auf die Datensicherheit zum Schluss gekommen, dass die ergriffenen Sicherheitsmassnahmen angemessen (Art. 7 DSG) und somit datenschutzkonform sind.\n"}