{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2014-04-07", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20140407-schlussberi_2014-04-07.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/E5DZ-0lzwS-6/20140407%20schlussbericht_mcumulus_nachkontrolle.pdf", "Checksum": "bdb5674c193a58859997bcc2d9987a96"}, "Scrapedate": "2026-04-05", "Num": ["20140407 schlussbericht_mcumulus_nachkontrolle"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 07.04.2014"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 07.04.2014"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:48", "Checksum": "19faac35965ac1b407632442d2d7694d", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 07.04.2014\nRegeste:\nSchlussbericht vom 7. April 2014 zur Nachkontrolle betreffend Kundenbindungsprogramm M-Cumulus\n\nBei Verdacht auf Missbrauch der Kundenkarte, beispielsweise wenn eindeutig kein typisches\nHaushalts-Einkaufsverhalten vorliegt, werden die Kontoinhaber der entsprechenden Cumulus-\nNummern per eingeschriebenen Brief informiert, dass ihre Karten gesperrt resp. die Daten\ngelöscht werden. Im Jahr 2014 soll ein systematisches Frühwarn-System eingeführt werden,\nwelches den Missbrauch der Cumulus-Karte feststellen kann. Dabei sollen Auffälligkeiten\nerkannt und bei gewissen Kriterien reagiert resp. die Mitgliedschaft gekündigt werden. Die\nInformation über die Folgen eines Missbrauchs oder eines Verstosses gegen die\nGeschäftsbedingungen von Cumulus erfolgt in Ziffer 8 der AGB.\n\n12.3. Beurteilung aus Sicht des EDÖB\n\nNach Art. 12 Abs. 3 lit. b DSG kann eine betroffene Person die Bearbeitung bzw. die weitere\nBearbeitung ihrer Personendaten untersagen. Das Aufbewahren und Archivieren stellt eine\nBearbeitung im Sinne von Art. 3 lit. e DSG dar; eine betroffene Person kann über das\nWiderspruchsrecht gemäss Art. 12 Abs. 3 lit. b DSG die ganz oder teilweise Löschung von\nPersonendaten beim Inhaber der Datensammlung verlangen. Im Schlussbericht vom 23. Mai\n2005 wurde als Anpassungs-/Verbesserungsvorschlag Nr. 3. angeregt, dass das\nLöschungsrecht als fundamentale Rechtsgewährleistung des Datenschutzes in den AGB\n\n25/39\nerwähnt wird. In den aktuellen AGB wird das Löschungsrecht nicht erwähnt. Auf der Cumulus\nHomepage jedoch finden sich unter der Rubrik „Datenschutz“ Informationen zur Löschung der\nDaten und wie der Kunde vorzugehen hat. Diese Information sind auch in der\nAnmeldebroschüre resp. in den AGB aufzuführen (vgl. dazu auch Ziff. 5.2 und 10.3).\n\nIm Schlussbericht vom 23. Mai 2005 wurde angeregt, dass die Information verbessert wird,\ndass mit einer Konto-Löschung bloss die Stammdaten gelöscht werden. Die Programmdaten\nwerden anonymisiert und sind zu statistischen Zwecken weiterhin zugänglich. Im gleichen\nAbschnitt auf der Homepage zum Thema Löschung der Daten informiert Migros, dass bei\neinem Löschungsantrag die Personendaten gelöscht werden. Auch diese Information ist in der\nAnmeldebroschüre resp. in den AGB mitzuteilen. Damit wird dem Anpassungs-\n/Verbesserungsvorschlag Nr. 4 von 2005 genüge getan.\n\nBezüglich des Frühwarnsystems zur Verhinderung eines Missbrauchs der Cumulus-Karte wird\nin Ziffer 8 der AGB informiert. Diesbezüglich erscheint die Datenbearbeitung transparent (Art.\n4 Abs. 2 DSG) und verhältnismässig (Art. 4 Abs. 2 DSG).\n\nMit der Löschung der Personalien auf Begehren eines Kunden werden die in der Cumulus-\nDatenbank festgehaltenen Daten anonymisiert und können keiner bestimmten oder\nbestimmbaren Person mehr zugeordnet werden. Das DSG findet daher auf die Bearbeitung\ndieser anonymisierten Daten keine Anwendung mehr.\n\n13. Aufbewahrung und Löschung weiterer Daten\n\n13.1. Untersuchter Datenfluss\n\nDie detaillierten Einkaufsdaten der Cumulus-Mitglieder werden jetzt 24 Monate statt nur 15\nMonate aufbewahrt. Begründet wird diese Verlängerung damit, dass der Kunde damit einen\nlängeren Zugriff auf seine Kassabons hat (da die allgemeine Garantie von Produkten 24\nMonate dauert) die Speicherkapazitäten bei Cumulus erhöht wurden und für die\nDatenanalysen eine grössere Zeitbasis zur Verfügung steht.\n\n26/39\n13.2. Aufbewahrung und Löschung weiterer Daten im Einzelnen\n\nWie bereits im Bericht vom 23. Mai 2005 festgehalten, werden die Anmeldetalons der\nCumulus-Kundschaft bei der TELAG gesammelt und dort in einem Entsorgungscontainer\naufbewahrt. Die Talons werden dort ca. alle 6 Wochen vernichtet (max. Aufbewahrungszeit\nbeträgt 2 Monate). Auskunftsbegehren, Löschaufträge sowie alle weitere\nKundenkorrespondenz der Cumulus-Marketing Services oder der TELAG werden für 2\nvergangene Kalenderjahre aufbewahrt. Adressänderungen, gefundene Cumulus-Karten oder\nPostretouren werden max. 2 Monate bei der TELAG im Entsorgungscontainer aufbewahrt. Die\ngelieferten Rohdaten von Partnerunternehmen („P004“Lieferant + Cumulus-Nummer) werden\nzwischen 4 bis max. 10 Monaten aufbewahrt. P004 Rohdaten für das Cumulus-Dialogsystem\n„CuDi“ bleiben länger bestehen. Kontobewegungen bleiben während max. 3 Jahren im „CuDi“.\nLöschungen werden jährlich im Januar für die Daten durchgeführt, die älter als 2 Jahre sind.\nDetail- d.h. Produktdaten (Warenkörbe) verschwinden nach 24 Monaten. Die Einkaufsdaten\nder Cumulus-Teilnehmer werden nach 24 Monaten gelöscht.\n\nDie Kassenbons selber werden nach Vorgabe des Obligationenrechts für 10 Jahre aufbewahrt\n(geschäftsrelevante Unterlagen).\n\n13.3. Beurteilung aus Sicht des EDÖB\n\nDie Bearbeitung von Personendaten hat sich am Grundsatz der Verhältnismässigkeit (Art. 4\nAbs. 2 DSG) auszurichten. In zeitlicher hinsichtlich bedeutet dies, dass die\npersonenbezogenen Daten vernichtet oder anonymisiert werden müssen, wenn sie für den\nverfolgten Zweck nicht mehr gebraucht werden. Die Erhöhung der Aufbewahrungsfristen der\ndetaillierten Einkaufsdaten von 15 auf 24 Monate erscheint unter dem Aspekt der\nGarantiefristen und der Erhöhung der Speicher- und Rechnerkapazitäten als verhältnismässig\n(Art. 4 Abs. 2 DSG).\n\n"}