{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2014-04-07", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20140407-schlussberi_2014-04-07.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/E5DZ-0lzwS-6/20140407%20schlussbericht_mcumulus_nachkontrolle.pdf", "Checksum": "bdb5674c193a58859997bcc2d9987a96"}, "Scrapedate": "2026-04-05", "Num": ["20140407 schlussbericht_mcumulus_nachkontrolle"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 07.04.2014"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 07.04.2014"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:48", "Checksum": "19faac35965ac1b407632442d2d7694d", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014\nRegeste:\nSchlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus\n\nIm November 2012 wurde mit Cumulus-Extra eine weitere Einlöse-Art eingeführt. Die Kunden\nkönnen dabei die blauen Cumulus-Bons auf der Cumulus-Homepage in Gutscheine von\nausgesuchten Partnern eintauschen und so den Wert ihrer Bons vervielfachen.\n\nStatt die Punkte einzulösen können die Cumulus-Kunden ihre Punkte seit kurzem einer\ngemeinnützen Organisation oder einem beliebigen anderen Cumulus-Teilnehmer spenden.\nDer Spendenauftrag kann online ausgelöst bzw. geändert oder gelöscht werden. Auf der\nHomepage von Cumulus werden verschiedene Organisationen als Spendenempfänger\nempfohlen. Die Spendenempfänger erhalten jeweils die Vor- und Nachnamen ihrer Spender.\n\n12/39\nDie vom „Famigros“-Kunden hinterlegten Daten, welche bei der Anmeldung von den Kunden\nangegeben wurden, werden ausschliesslich für „Famigros“- oder Cumulus-Auswertungen\nverwendet. Eine Bekanntgabe an Dritte ausserhalb der M-Gruppe findet nicht statt.\n\n6.3. Beurteilung aus Sicht des EDÖB\n\nDie Bearbeitung von Personendaten hat sich am Grundsatz der Verhältnismässigkeit\nauszurichten (Art. 4 Abs. 2 DSG). Verhältnismässigkeit bedeutet, dass ein Datenbearbeiter\nnur diejenigen Daten bearbeiten darf, die zur Erreichung eines bestimmten Zwecks objektiv\ngeeignet und tatsächlich erforderlich sind, und dass die Nachteile, die mit der Bearbeitung\nverbunden sind, in einem angemessenen Verhältnis zu den Vorteilen stehen müssen. Die\nKunden können Punkte nur sammeln, wenn sie ihre Cumulus-Karten an der Kasse vorweisen.\nInsofern kann die betroffene Person selber bestimmen, wann sie mit ihrem Einkauf Punkte\n(und damit personenbezogene Daten) genieren will und wann nicht.\nInsofern kann das Kaufverhalten\neiner Person nicht heimlich oder ohne ihr Wissen festgehalten werden (Datenbearbeitung\nnach Treu und Glauben, Art. 4 Abs. 2 DSG und mit Einwilligung, Art. 13 DSG).\n\nDer Datenfluss zwischen Migros und den Sammelpartner erfolgt per gesicherter Übermittlung\nder Cumulus-Nummer via HTTPS (Webservice) mit einem SSL-Zertifikat geschützt. Weitere\npersönliche Daten (wie Name und Personalien) werden im Rahmen der Punktesammlung\nnicht bearbeitet. Bezüglich der Kombination der Cumulus-Karte mit einer Mastercard-Option\nist anzumerken, dass Migros keine Kredit- oder Debitkartennummer speichert. Eine\nVerbindung von Cumulus-Nummer zur Zahlkarten-Nummer gibt es aus Sicherheitsgründen\nnicht. Bei jedem Einkauf ist bekannt, ob bar oder mit welcher Art („Brand“) von Zahlkarte der\nHauptbetrag erfolgt ist. In diesem Sinne erfolgt die Datenbearbeitung verhältnismässig (Art. 4\nAbs. 2 DSG).\n\nFür den Versand der zweimonatlichen Cumulus-Schreiben an die Kunden liefert die IT-\nCumulus die notwendigen Daten an die Druckerei. Nach dem Erstellen und Versand der\nMailings werden die Daten bei der Druckerei gelöscht. In diesem Sinne erfolgt die\nDatenbearbeitung verhältnismässig (Art. 4 Abs. 2 DSG).\n\n13/39\nBezüglich den Spenden werden auf der Cumulus-Datenbank die Spender bzw. die\nSpendenempfänger vermerkt. Die Daten werden ausschliesslich zur Sicherstellung des\nSpendenbetrages verwendet und nicht weiter verwendet. Auch hier erfolgt die\nDatenbearbeitung verhältnismässig (Art. 4 Abs. 2 DSG). Spender werde auf der Homepage\nunter der Rubrik „Fragen & Antworten“ darüber informiert, dass die Spendenempfänger Vorund Nachname des Spenders erhalten. Insofern ist diese Datenbearbeitung transparent (Art.\n4 Abs. 2 DSG).\n\n7. Marketing\n\n7.1. Marketing im Einzelnen\n\nDie detaillierten Einkaufsdaten von Cumulus-Kunden werden in der Cumulus-Datenbank\nfestgehalten. In der Abteilung Marketing Analysen erfolgt die Auswertung der Daten zu\nMarketing- sowie statistischen Zwecken. Die häufigsten Analysen werden hier auf\naggregierten Ebenen vorgenommen, z.B. Anzahl Kunden in der Filiale XY letzte Woche,\ndurchschnittliche Einkaufshäufigkeit in der Kategorie „BeautySelfcareWorld“ im vergangenen\nJahr und dergleichen. Des weiteren werden Analysen zum Zwecke der\nKundensegmentierungen vorgenommen.\n\nMarkterhebungen können im TCRM (= Total Customer Relationship Management) bis zum\nKauf eines einzigen Produktes vorgenommen werden. Wie bereits in Bericht von 2005\nfestgehalten, würde der Vollzugriff auf die Cumulus-Daten es theoretisch erlauben, das\n14/39\nKaufverhalten eines einzelnen Kunden zu untersuchen. Jedoch verbietet eine interne Weisung\n(festgehalten im Datenschutz-Management-Handbuch [im Folgenden DSM-Handbuch]) die\nAnalyse auf Ebene Einzelkunde (also personenspezifisch). Eine solche Analyse auf Ebene\nEinzelkunde (z.B. im Rahmen einer strafrechtlichen Ermittlung, vgl. unten Ziff. 11) muss durch\ndie Cumulus Marketing Services freigegeben werden. In dieser internen Weisung ist auch\nfestgehalten, dass keine Personendaten direkt an irgendwelche interne oder externe\nInteressierte (d.h. an Dritte) oder Auftraggeber (d.h. Trägerunternehmen oder\nPartnerunternehmen, welche Adressanträge stellen) geliefert werden. Die Datenbankzugriffe\nwerden zudem protokolliert, jedoch finden davon keine Auswertungen statt. In den\nregelmässigen Schulungen und im Rahmen von Audits wird immer wieder auf das Verbot der\nEinzel-Auswertungen aufmerksam gemacht.\n\nEntsprechende Auswertungsanträge im Hinblick auf Direct Marketing Aktionen laufen immer\nüber die Cumulus Marketing Services.\n\n7.2. Beurteilung aus Sicht des EDÖB\n\n"}