Skip to content

Datenschutz­erklärung

1. Daten­schutz auf einen Blick

All­ge­mei­ne Hinweise

Die fol­gen­den Hin­wei­se geben einen ein­fa­chen Über­blick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Web­site besu­chen. Per­so­nen­be­zo­ge­ne Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Aus­führ­li­che Infor­ma­tio­nen zum The­ma Daten­schutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Daten­er­fas­sung auf die­ser Website

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Website?

Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung entnehmen.

Wie erfas­sen wir Ihre Daten?

Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um Daten han­deln, die Sie in ein Kon­takt­for­mu­lar eingeben.

Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betreten.

Wofür nut­zen wir Ihre Daten?

Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det werden.

Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?

Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.

Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wenden.

Ana­ly­se-Tools und Tools von Drittanbietern

Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor allem mit soge­nann­ten Analyseprogrammen.

Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den Datenschutzerklärung.

2. Hos­ting und Con­tent Deli­very Net­works (CDN)

Exter­nes Hosting

Die­se Web­site wird bei einem exter­nen Dienst­leis­ter gehos­tet (Hos­ter). Die per­so­nen­be­zo­ge­nen Daten, die auf die­ser Web­site erfasst wer­den, wer­den auf den Ser­vern des Hos­ters gespei­chert. Hier­bei kann es sich v. a. um IP-Adres­sen, Kon­takt­an­fra­gen, Meta- und Kom­mu­ni­ka­ti­ons­da­ten, Ver­trags­da­ten, Kon­takt­da­ten, Namen, Web­site­zu­grif­fe und sons­ti­ge Daten, die über eine Web­site gene­riert wer­den, handeln.

Der Ein­satz des Hos­ters erfolgt zum Zwe­cke der Ver­trags­er­fül­lung gegen­über unse­ren poten­zi­el­len und bestehen­den Kun­den (Art. 6 Abs. 1 lit. b DSGVO) und im Inter­es­se einer siche­ren, schnel­len und effi­zi­en­ten Bereit­stel­lung unse­res Online-Ange­bots durch einen pro­fes­sio­nel­len Anbie­ter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Unser Hos­ter wird Ihre Daten nur inso­weit ver­ar­bei­ten, wie dies zur Erfül­lung sei­ner Leis­tungs­pflich­ten erfor­der­lich ist und unse­re Wei­sun­gen in Bezug auf die­se Daten befolgen.

Wir set­zen fol­gen­den Hos­ter ein:

networld-solutions.de
Networld-Solutions
Mar­kus Hans
Weiherstr.6
66123 Saarbrücken
Tele­fon: +49-(0)681-41096714
Tele­fax: +49-(0)681-95919279

Micro­soft Ire­land Ope­ra­ti­ons Limited
One Micro­soft Place
South Coun­ty Busi­ness Park
Leopardstown
Dub­lin 18 D18 P521 
Recep­ti­on: +353 (1) 2953826

doga­do GmbH
Anto­nio-Seg­ni-Stra­ße 11
D-44263 Dortmund

Key­web AG
Neu­werk­stra­ße 45/46
D-99084 Erfurt

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Ama­zon Cloud­Front CDN

Wir nut­zen das Con­tent Deli­very Net­work Ama­zon Cloud­Front CDN. Anbie­ter ist die Ama­zon Web Ser­vices EMEA SARL, 38 ave­nue John F. Ken­ne­dy, L-1855, Luxem­burg (nach­fol­gend „Ama­zon“).

Bei Ama­zon Cloud­Front CDN han­delt es sich um ein welt­weit ver­teil­tes Con­tent Deli­very Net­work. Dabei wird tech­nisch der Infor­ma­ti­ons­trans­fer zwi­schen Ihrem Brow­ser und unse­rer Web­site über das Con­tent Deli­very Net­work gelei­tet. Hier­durch kön­nen wir die welt­wei­te Erreich­bar­keit und die Leis­tungs­fä­hig­keit unse­rer Web­site erhöhen.

Der Ein­satz von Ama­zon Cloud­Front CDN beruht auf unse­rem berech­tig­ten Inter­es­se an einer mög­lichst feh­ler­frei­en und siche­ren Bereit­stel­lung unse­res Web­an­ge­bo­tes (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Wei­te­re Infor­ma­tio­nen zu Ama­zon Cloud­Front CDN fin­den Sie hier: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

3. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

Daten­schutz

Die Betrei­ber die­ser Sei­ten neh­men den Schutz Ihrer per­sön­li­chen Daten sehr ernst. Wir behan­deln Ihre per­so­nen­be­zo­ge­nen Daten ver­trau­lich und ent­spre­chend den gesetz­li­chen Daten­schutz­vor­schrif­ten sowie die­ser Datenschutzerklärung.

Wenn Sie die­se Web­site benut­zen, wer­den ver­schie­de­ne per­so­nen­be­zo­ge­ne Daten erho­ben. Per­so­nen­be­zo­ge­ne Daten sind Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Die vor­lie­gen­de Daten­schutz­er­klä­rung erläu­tert, wel­che Daten wir erhe­ben und wofür wir sie nut­zen. Sie erläu­tert auch, wie und zu wel­chem Zweck das geschieht.

Wir wei­sen dar­auf hin, dass die Daten­über­tra­gung im Inter­net (z. B. bei der Kom­mu­ni­ka­ti­on per E-Mail) Sicher­heits­lü­cken auf­wei­sen kann. Ein lücken­lo­ser Schutz der Daten vor dem Zugriff durch Drit­te ist nicht möglich.

Hin­weis zur ver­ant­wort­li­chen Stelle

Die ver­ant­wort­li­che Stel­le für die Daten­ver­ar­bei­tung auf die­ser Web­site ist:

Menue-Küche-Hei­de
Sibyl­le Zeise
Am Sil­ber­gang 5
08340 Schwarzenberg/Erzgebirge

Tele­fon: 03774 25336
E-Mail: info@menue-kueche-heide.de

Ver­ant­wort­li­che Stel­le ist die natür­li­che oder juris­ti­sche Per­son, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten (z. B. Namen, E-Mail-Adres­sen o. Ä.) entscheidet.

Spei­cher­dau­er

Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen, wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Gründe.

All­ge­mei­ne Hin­wei­se zu den Rechts­grund­la­gen der Daten­ver­ar­bei­tung auf die­ser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO. Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den Absät­zen die­ser Daten­schutz­er­klä­rung informiert.

Hin­weis zur Daten­wei­ter­ga­be in die USA und sons­ti­ge Drittstaaten

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in den USA oder sons­ti­gen daten­schutz­recht­lich nicht siche­ren Dritt­staa­ten. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Dritt­staa­ten über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in die­sen Län­dern kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann. Bei­spiels­wei­se sind US-Unter­neh­men dazu ver­pflich­tet, per­so­nen­be­zo­ge­ne Daten an Sicher­heits­be­hör­den her­aus­zu­ge­ben, ohne dass Sie als Betrof­fe­ner hier­ge­gen gericht­lich vor­ge­hen könn­ten. Es kann daher nicht aus­ge­schlos­sen wer­den, dass US-Behör­den (z. B. Geheim­diens­te) Ihre auf US-Ser­vern befind­li­chen Daten zu Über­wa­chungs­zwe­cken ver­ar­bei­ten, aus­wer­ten und dau­er­haft spei­chern. Wir haben auf die­se Ver­ar­bei­tungs­tä­tig­kei­ten kei­nen Einfluss.

Wider­ruf Ihrer Ein­wil­li­gung zur Datenverarbeitung

Vie­le Daten­ver­ar­bei­tungs­vor­gän­ge sind nur mit Ihrer aus­drück­li­chen Ein­wil­li­gung mög­lich. Sie kön­nen eine bereits erteil­te Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt.

Wider­spruchs­recht gegen die Daten­er­he­bung in beson­de­ren Fäl­len sowie gegen Direkt­wer­bung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerde­recht bei der zustän­di­gen Aufsichtsbehörde

Im Fal­le von Ver­stö­ßen gegen die DSGVO steht den Betrof­fe­nen ein Beschwer­de­recht bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat ihres gewöhn­li­chen Auf­ent­halts, ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes zu. Das Beschwer­de­recht besteht unbe­scha­det ander­wei­ti­ger ver­wal­tungs­recht­li­cher oder gericht­li­cher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grund­la­ge Ihrer Ein­wil­li­gung oder in Erfül­lung eines Ver­trags auto­ma­ti­siert ver­ar­bei­ten, an sich oder an einen Drit­ten in einem gän­gi­gen, maschi­nen­les­ba­ren For­mat aus­hän­di­gen zu las­sen. Sofern Sie die direk­te Über­tra­gung der Daten an einen ande­ren Ver­ant­wort­li­chen ver­lan­gen, erfolgt dies nur, soweit es tech­nisch mach­bar ist.

Aus­kunft, Löschung und Berichtigung

Sie haben im Rah­men der gel­ten­den gesetz­li­chen Bestim­mun­gen jeder­zeit das Recht auf unent­gelt­li­che Aus­kunft über Ihre gespei­cher­ten per­so­nen­be­zo­ge­nen Daten, deren Her­kunft und Emp­fän­ger und den Zweck der Daten­ver­ar­bei­tung und ggf. ein Recht auf Berich­ti­gung oder Löschung die­ser Daten. Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma per­so­nen­be­zo­ge­ne Daten kön­nen Sie sich jeder­zeit an uns wenden.

Recht auf Ein­schrän­kung der Verarbeitung

Sie haben das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Hier­zu kön­nen Sie sich jeder­zeit an uns wen­den. Das Recht auf Ein­schrän­kung der Ver­ar­bei­tung besteht in fol­gen­den Fällen:

  • Wenn Sie die Rich­tig­keit Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten bestrei­ten, benö­ti­gen wir in der Regel Zeit, um dies zu über­prü­fen. Für die Dau­er der Prü­fung haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten unrecht­mä­ßig geschah/geschieht, kön­nen Sie statt der Löschung die Ein­schrän­kung der Daten­ver­ar­bei­tung verlangen.
  • Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, Sie sie jedoch zur Aus­übung, Ver­tei­di­gung oder Gel­tend­ma­chung von Rechts­an­sprü­chen benö­ti­gen, haben Sie das Recht, statt der Löschung die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.
  • Wenn Sie einen Wider­spruch nach Art. 21 Abs. 1 DSGVO ein­ge­legt haben, muss eine Abwä­gung zwi­schen Ihren und unse­ren Inter­es­sen vor­ge­nom­men wer­den. Solan­ge noch nicht fest­steht, wes­sen Inter­es­sen über­wie­gen, haben Sie das Recht, die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu verlangen.

Wenn Sie die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt haben, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Ihrer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Euro­päi­schen Uni­on oder eines Mit­glied­staats ver­ar­bei­tet werden.

SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLS-Ver­schlüs­se­lung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Ver­schlüs­sel­ter Zah­lungs­ver­kehr auf die­ser Website

Besteht nach dem Abschluss eines kos­ten­pflich­ti­gen Ver­trags eine Ver­pflich­tung, uns Ihre Zah­lungs­da­ten (z. B. Kon­to­num­mer bei Ein­zugs­er­mäch­ti­gung) zu über­mit­teln, wer­den die­se Daten zur Zah­lungs­ab­wick­lung benötigt.

Der Zah­lungs­ver­kehr über die gän­gi­gen Zah­lungs­mit­tel (Visa/MasterCard, Last­schrift­ver­fah­ren) erfolgt aus­schließ­lich über eine ver­schlüs­sel­te SSL- bzw. TLS-Ver­bin­dung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Browserzeile.

Bei ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on kön­nen Ihre Zah­lungs­da­ten, die Sie an uns über­mit­teln, nicht von Drit­ten mit­ge­le­sen werden.

Wider­spruch gegen Werbe-E-Mails

Der Nut­zung von im Rah­men der Impres­sums­pflicht ver­öf­fent­lich­ten Kon­takt­da­ten zur Über­sen­dung von nicht aus­drück­lich ange­for­der­ter Wer­bung und Infor­ma­ti­ons­ma­te­ria­li­en wird hier­mit wider­spro­chen. Die Betrei­ber der Sei­ten behal­ten sich aus­drück­lich recht­li­che Schrit­te im Fal­le der unver­lang­ten Zusen­dung von Wer­be­infor­ma­tio­nen, etwa durch Spam-E-Mails, vor.

4. Daten­er­fas­sung auf die­ser Website

Coo­kies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Text­da­tei­en und rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung (Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.

Teil­wei­se kön­nen auch Coo­kies von Dritt­un­ter­neh­men auf Ihrem End­ge­rät gespei­chert wer­den, wenn Sie unse­re Sei­te betre­ten (Third-Par­ty-Coo­kies). Die­se ermög­li­chen uns oder Ihnen die Nut­zung bestimm­ter Dienst­leis­tun­gen des Dritt­un­ter­neh­mens (z. B. Coo­kies zur Abwick­lung von Zahlungsdienstleistungen).

Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te Web­site­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies die­nen dazu, das Nut­zer­ver­hal­ten aus­zu­wer­ten oder Wer­bung anzuzeigen.

Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein.

Soweit Coo­kies von Dritt­un­ter­neh­men oder zu Ana­ly­se­zwe­cken ein­ge­setzt wer­den, wer­den wir Sie hier­über im Rah­men die­ser Daten­schutz­er­klä­rung geson­dert infor­mie­ren und ggf. eine Ein­wil­li­gung abfragen.

Ein­wil­li­gung mit Usercentrics

Die­se Web­site nutzt die Con­sent-Tech­no­lo­gie von User­cen­trics, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies auf Ihrem End­ge­rät oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die User­cen­trics GmbH, Send­lin­ger Stra­ße 7, 80331 Mün­chen, Web­site: https://usercentrics.com/de/ (im Fol­gen­den „User­cen­trics“).

Wenn Sie unse­re Web­site betre­ten, wer­den fol­gen­de per­so­nen­be­zo­ge­ne Daten an User­cen­trics übertragen:

  • Ihre Einwilligung(en) bzw. der Wider­ruf Ihrer Einwilligung(en)
  • Ihre IP-Adres­se
  • Infor­ma­tio­nen über Ihren Browser
  • Infor­ma­tio­nen über Ihr Endgerät
  • Zeit­punkt Ihres Besuchs auf der Website

Des Wei­te­ren spei­chert User­cen­trics ein Coo­kie in Ihrem Brow­ser, um Ihnen die erteil­ten Ein­wil­li­gun­gen bzw. deren Wider­ruf zuord­nen zu kön­nen. Die so erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern, das User­cen­trics-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­pflich­ten blei­ben unberührt.

Der Ein­satz von User­cen­trics erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Ser­ver-Log-Datei­en

Der Pro­vi­der der Sei­ten erhebt und spei­chert auto­ma­tisch Infor­ma­tio­nen in so genann­ten Ser­ver-Log-Datei­en, die Ihr Brow­ser auto­ma­tisch an uns über­mit­telt. Dies sind:

  • Brow­ser­typ und Browserversion
  • ver­wen­de­tes Betriebssystem
  • Refer­rer URL
  • Host­na­me des zugrei­fen­den Rechners
  • Uhr­zeit der Serveranfrage
  • IP-Adres­se

Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vorgenommen.

Die Erfas­sung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der tech­nisch feh­ler­frei­en Dar­stel­lung und der Opti­mie­rung sei­ner Web­site – hier­zu müs­sen die Ser­ver-Log-Files erfasst werden.

Kon­takt­for­mu­lar

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Anfra­ge per E-Mail, Tele­fon oder Telefax

Wenn Sie uns per E-Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung weiter.

Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Kom­mu­ni­ka­ti­on via WhatsApp

Für die Kom­mu­ni­ka­ti­on mit unse­ren Kun­den und sons­ti­gen Drit­ten nut­zen wir unter ande­rem den Instant-Mes­sa­ging-Dienst Whats­App. Anbie­ter ist die Whats­App Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland.

Die Kom­mu­ni­ka­ti­on erfolgt über eine Ende-zu-Ende-Ver­schlüs­se­lung (Peer-to-Peer), die ver­hin­dert, dass Whats­App oder sons­ti­ge Drit­te Zugriff auf die Kom­mu­ni­ka­ti­ons­in­hal­te erlan­gen kön­nen. Whats­App erhält jedoch Zugriff auf Meta­da­ten, die im Zuge des Kom­mu­ni­ka­ti­ons­vor­gangs ent­ste­hen (z. B. Absen­der, Emp­fän­ger und Zeit­punkt). Wir wei­sen fer­ner dar­auf hin, dass Whats­App nach eige­ner Aus­sa­ge, per­so­nen­be­zo­ge­ne Daten sei­ner Nut­zer mit sei­ner in den USA ansäs­si­gen Kon­zern­mut­ter Meta teilt. Wei­te­re Details zur Daten­ver­ar­bei­tung fin­den Sie in der Daten­schutz­richt­li­nie von Whats­App unter: https://www.whatsapp.com/legal/#privacy-policy.

Der Ein­satz von Whats­App erfolgt auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses an einer mög­lichst schnel­len und effek­ti­ven Kom­mu­ni­ka­ti­on mit Kun­den, Inter­es­sen­ten und sons­ti­gen Geschäfts- und Ver­trags­part­nern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Daten­ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge der Ein­wil­li­gung; die­se ist jeder­zeit mit Wir­kung für die Zukunft widerrufbar.

Die zwi­schen und auf Whats­App aus­ge­tausch­ten Kom­mu­ni­ka­ti­ons­in­hal­te ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unberührt.

Wir haben unse­re Whats­App-Accounts so ein­ge­stellt, dass es kei­nen auto­ma­ti­schen Daten­ab­gleich mit dem Adress­buch auf den im Ein­satz befind­li­chen Smart­phones macht.

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlossen.

Regis­trie­rung auf die­ser Website

Sie kön­nen sich auf die­ser Web­site regis­trie­ren, um zusätz­li­che Funk­tio­nen auf der Sei­te zu nut­zen. Die dazu ein­ge­ge­be­nen Daten ver­wen­den wir nur zum Zwe­cke der Nut­zung des jewei­li­gen Ange­bo­tes oder Diens­tes, für den Sie sich regis­triert haben. Die bei der Regis­trie­rung abge­frag­ten Pflicht­an­ga­ben müs­sen voll­stän­dig ange­ge­ben wer­den. Ande­ren­falls wer­den wir die Regis­trie­rung ablehnen.

Für wich­ti­ge Ände­run­gen etwa beim Ange­bots­um­fang oder bei tech­nisch not­wen­di­gen Ände­run­gen nut­zen wir die bei der Regis­trie­rung ange­ge­be­ne E-Mail-Adres­se, um Sie auf die­sem Wege zu informieren.

Die Ver­ar­bei­tung der bei der Regis­trie­rung ein­ge­ge­be­nen Daten erfolgt zum Zwe­cke der Durch­füh­rung des durch die Regis­trie­rung begrün­de­ten Nut­zungs­ver­hält­nis­ses und ggf. zur Anbah­nung wei­te­rer Ver­trä­ge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Regis­trie­rung erfass­ten Daten wer­den von uns gespei­chert, solan­ge Sie auf die­ser Web­site regis­triert sind und wer­den anschlie­ßend gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

5. Sozia­le Medien

eRecht24 Safe Sha­ring Tool

Die Inhal­te auf die­ser Web­site kön­nen daten­schutz­kon­form in sozia­len Netz­wer­ken wie Face­book, Twit­ter & Co. geteilt wer­den. Die­se Sei­te nutzt dafür das eRecht24 Safe Sha­ring Tool. Die­ses Tool stellt den direk­ten Kon­takt zwi­schen den Netz­wer­ken und Nut­zern erst dann her, wenn der Nut­zer aktiv auf einen die­ser But­ton klickt. Der Klick auf den But­ton stellt eine Ein­wil­li­gung im Sin­ne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG dar. Die­se Ein­wil­li­gung kann jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen werden.

Eine auto­ma­ti­sche Über­tra­gung von Nut­zer­da­ten an die Betrei­ber die­ser Platt­for­men erfolgt durch die­ses Tool nicht. Ist der Nut­zer bei einem der sozia­len Netz­wer­ke ange­mel­det, erscheint bei der Nut­zung der Social-Media-Ele­men­te von Face­book, Twit­ter & Co. ein Infor­ma­ti­ons-Fens­ter, in dem der Nut­zer den Text vor dem Absen­den bestä­ti­gen kann.

Unse­re Nut­zer kön­nen die Inhal­te die­ser Sei­te daten­schutz­kon­form in sozia­len Netz­wer­ken tei­len, ohne dass kom­plet­te Surf-Pro­fi­le durch die Betrei­ber der Netz­wer­ke erstellt werden.

Der Ein­satz des Diens­tes erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

6. Ana­ly­se-Tools und Werbung

WP Sta­tis­tics

Die­se Web­site nutzt das Ana­ly­se­tool WP Sta­tis­tics, um Besu­cher­zu­grif­fe sta­tis­tisch aus­zu­wer­ten. Anbie­ter ist Vero­nalabs, ARENCO Tower, 27th Flo­or, Dubai Media City, Dubai, Dubai 23816, UAE (https://veronalabs.com).

Mit WP Sta­tis­tics kön­nen wir die Nut­zung unse­rer Web­site ana­ly­sie­ren. WP Sta­tis­tics erfasst dabei u. a. Log­da­tei­en (IP-Adres­se, Refer­rer, ver­wen­de­te Brow­ser, Her­kunft des Nut­zers, ver­wen­de­te Such­ma­schi­ne) und Aktio­nen, die die Web­site­be­su­cher auf der Sei­te getä­tigt haben (z. B. Klicks und Ansichten).

Die mit WP Sta­tis­tics erfass­ten Daten wer­den aus­schließ­lich auf unse­rem eige­nen Ser­ver gespeichert.

Die Nut­zung die­ses Ana­ly­se-Tools erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an der anony­mi­sier­ten Ana­ly­se des Nut­zer­ver­hal­tens, um sowohl unser Web­an­ge­bot als auch unse­re Wer­bung zu opti­mie­ren. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

IP-Anony­mi­sie­rung

Wir ver­wen­den WP Sta­tis­tics mit anony­mi­sier­ter IP. Ihre IP-Adres­se wird dabei gekürzt, sodass die­se Ihnen nicht mehr direkt zuge­ord­net wer­den kann.

Cla­ri­ty

Die­se Web­site nutzt Cla­ri­ty. Anbie­ter ist die Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, WA 98052-6399 (USA), https://docs.microsoft.com/en-us/clarity/ (im Fol­gen­den „Cla­ri­ty“).

Cla­ri­ty ist ein Werk­zeug zur Ana­ly­se des Nut­zer­ver­hal­tens auf die­ser Web­site. Hier­bei erfasst Cla­ri­ty ins­be­son­de­re Maus­be­we­gun­gen und erstellt eine gra­fi­sche Dar­stel­lung dar­über, auf wel­chen Teil der Web­site Nut­zer beson­ders häu­fig scrol­len (Heat­maps). Cla­ri­ty kann fer­ner Sit­zun­gen auf­zeich­nen, sodass wir die Sei­ten­nut­zung in Form von Vide­os anse­hen kön­nen. Fer­ner erhal­ten wir Anga­ben über das all­ge­mei­ne Nut­zer­ver­hal­ten inner­halb unse­rer Website.

Cla­ri­ty ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Ein­satz von Device-Fin­ger­prin­ting). Ihre per­so­nen­be­zo­ge­nen Daten wer­den auf den Ser­vern von Micro­soft (Micro­soft Azu­re Cloud Ser­vice) in den USA gespeichert.

Soweit eine Ein­wil­li­gung (Con­sent) ein­ge­holt wur­de, erfolgt der Ein­satz des o. g. Diens­tes aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Soweit kei­ne Ein­wil­li­gung ein­ge­holt wur­de, erfolgt die Ver­wen­dung die­ses Diens­tes auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO; der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer effek­ti­ven Nutzeranalyse.

Wei­te­re Details zum Daten­schutz von Cla­ri­ty fin­den Sie hier: https://docs.microsoft.com/en-us/clarity/faq.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

7. Plug­ins und Tools

Goog­le Web Fonts

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Web Fonts, die von Goog­le bereit­ge­stellt wer­den. Beim Auf­ruf einer Sei­te lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und Schrift­ar­ten kor­rekt anzuzeigen.

Zu die­sem Zweck muss der von Ihnen ver­wen­de­te Brow­ser Ver­bin­dung zu den Ser­vern von Goog­le auf­neh­men. Hier­durch erlangt Goog­le Kennt­nis dar­über, dass über Ihre IP-Adres­se die­se Web­site auf­ge­ru­fen wur­de. Die Nut­zung von Goog­le Web­Fonts erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der ein­heit­li­chen Dar­stel­lung des Schrift­bil­des auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wenn Ihr Brow­ser Web Fonts nicht unter­stützt, wird eine Stan­dard­schrift von Ihrem Com­pu­ter genutzt.

Wei­te­re Infor­ma­tio­nen zu Goog­le Web Fonts fin­den Sie unter https://developers.google.com/fonts/faq und in der Daten­schutz­er­klä­rung von Goog­le: https://policies.google.com/privacy?hl=de.

8. eCom­mer­ce und Zahlungsanbieter

Ver­ar­bei­ten von Kun­den- und Vertragsdaten

Wir erhe­ben, ver­ar­bei­ten und nut­zen per­so­nen­be­zo­ge­ne Kun­den- und Ver­trags­da­ten zur Begrün­dung, inhalt­li­chen Aus­ge­stal­tung und Ände­rung unse­rer Ver­trags­be­zie­hun­gen. Per­so­nen­be­zo­ge­ne Daten über die Inan­spruch­nah­me die­ser Web­site (Nut­zungs­da­ten) erhe­ben, ver­ar­bei­ten und nut­zen wir nur, soweit dies erfor­der­lich ist, um dem Nut­zer die Inan­spruch­nah­me des Diens­tes zu ermög­li­chen oder abzu­rech­nen. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO.

Die erho­be­nen Kun­den­da­ten wer­den nach Abschluss des Auf­trags oder Been­di­gung der Geschäfts­be­zie­hung und Ablauf der ggf. bestehen­den gesetz­li­chen Auf­be­wah­rungs­fris­ten gelöscht. Gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unberührt.

Daten­übermittlung bei Ver­trags­schluss für Online-Shops, Händ­ler und Warenversand

Wenn Sie Waren bei uns bestel­len, geben wir Ihre per­so­nen­be­zo­ge­nen Daten an das zur Lie­fe­rung betrau­te Trans­port­un­ter­neh­men sowie an den mit der Zah­lungs­ab­wick­lung beauf­trag­ten Zah­lungs­dienst­leis­ter wei­ter. Es wer­den nur sol­che Daten her­aus­ge­ge­ben, die der jewei­li­ge Dienst­leis­ter zur Erfül­lung sei­ner Auf­ga­be benö­tigt. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestat­tet. Sofern Sie eine ent­spre­chen­de Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, wer­den wir Ihre E-Mail-Adres­se an das mit der Lie­fe­rung betrau­te Trans­port­un­ter­neh­men über­ge­ben, damit die­ses Sie per E-Mail über den Ver­sand­sta­tus Ihrer Bestel­lung infor­mie­ren kann; Sie kön­nen die Ein­wil­li­gung jeder­zeit widerrufen.

Daten­übermittlung bei Ver­trags­schluss für Dienst­leis­tun­gen und digi­ta­le Inhalte

Wir über­mit­teln per­so­nen­be­zo­ge­ne Daten an Drit­te nur dann, wenn dies im Rah­men der Ver­trags­ab­wick­lung not­wen­dig ist, etwa an das mit der Zah­lungs­ab­wick­lung beauf­trag­te Kreditinstitut.

Eine wei­ter­ge­hen­de Über­mitt­lung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Über­mitt­lung aus­drück­lich zuge­stimmt haben. Eine Wei­ter­ga­be Ihrer Daten an Drit­te ohne aus­drück­li­che Ein­wil­li­gung, etwa zu Zwe­cken der Wer­bung, erfolgt nicht.

Grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 lit. b DSGVO, der die Ver­ar­bei­tung von Daten zur Erfül­lung eines Ver­trags oder vor­ver­trag­li­cher Maß­nah­men gestattet.

Boni­täts­prü­fun­gen

Bei einem Kauf auf Rech­nung oder einer sons­ti­gen Zah­lungs­art, bei der wir in Vor­leis­tung gehen, kön­nen wir eine Boni­täts­prü­fung Ver­fah­ren durch­füh­ren (Scoring). Hier­zu über­mit­teln wir Ihre ein­ge­ge­be­nen Daten (z. B. Name, Adres­se, Alter oder Bank­da­ten) an eine Aus­kunf­tei. Auf Grund­la­ge die­ser Daten wird die Wahr­schein­lich­keit eines Zah­lungs­aus­falls ermit­telt. Bei einem über­höh­ten Zah­lungs­aus­fall­ri­si­ko kön­nen wir die betref­fen­de Zah­lungs­art verweigern.

Die Boni­täts­prü­fung erfolgt auf Grund­la­ge zur Ver­trags­er­fül­lung (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Ver­mei­dung von Zah­lungs­aus­fäl­len (berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO). Sofern eine Ein­wil­li­gung ein­ge­holt wur­de, erfolgt die Boni­täts­prü­fung auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. DSGVO); die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Zah­lungs­diens­te

Wir bin­den Zah­lungs­diens­te von Dritt­un­ter­neh­men auf unse­rer Web­site ein. Wenn Sie einen Kauf bei uns täti­gen, wer­den Ihre Zah­lungs­da­ten (z. B. Name, Zah­lungs­sum­me, Kon­to­ver­bin­dung, Kre­dit­kar­ten­num­mer) vom Zah­lungs­dienst­leis­ter zum Zwe­cke der Zah­lungs­ab­wick­lung ver­ar­bei­tet. Für die­se Trans­ak­tio­nen gel­ten die jewei­li­gen Ver­trags- und Daten­schutz­be­stim­mun­gen der jewei­li­gen Anbie­ter. Der Ein­satz der Zah­lungs­dienst­leis­ter erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO (Ver­trags­ab­wick­lung) sowie im Inter­es­se eines mög­lichst rei­bungs­lo­sen, kom­for­ta­blen und siche­ren Zah­lungs­vor­gangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimm­te Hand­lun­gen Ihre Ein­wil­li­gung abge­fragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechts­grund­la­ge der Daten­ver­ar­bei­tung; Ein­wil­li­gun­gen sind jeder­zeit für die Zukunft widerrufbar.

9. Eige­ne Dienste

Umgang mit Bewerberdaten

Wir bie­ten Ihnen die Mög­lich­keit, sich bei uns zu bewer­ben (z. B. per E-Mail, pos­ta­lisch oder via Online-Bewer­ber­for­mu­lar). Im Fol­gen­den infor­mie­ren wir Sie über Umfang, Zweck und Ver­wen­dung Ihrer im Rah­men des Bewer­bungs­pro­zes­ses erho­be­nen per­so­nen­be­zo­ge­nen Daten. Wir ver­si­chern, dass die Erhe­bung, Ver­ar­bei­tung und Nut­zung Ihrer Daten in Über­ein­stim­mung mit gel­ten­dem Daten­schutz­recht und allen wei­te­ren gesetz­li­chen Bestim­mun­gen erfolgt und Ihre Daten streng ver­trau­lich behan­delt werden.

Umfang und Zweck der Datenerhebung 

Wenn Sie uns eine Bewer­bung zukom­men las­sen, ver­ar­bei­ten wir Ihre damit ver­bun­de­nen per­so­nen­be­zo­ge­nen Daten (z. B. Kon­takt- und Kom­mu­ni­ka­ti­ons­da­ten, Bewer­bungs­un­ter­la­gen, Noti­zen im Rah­men von Bewer­bungs­ge­sprä­chen etc.), soweit dies zur Ent­schei­dung über die Begrün­dung eines Beschäf­ti­gungs­ver­hält­nis­ses erfor­der­lich ist. Rechts­grund­la­ge hier­für ist § 26 BDSG nach deut­schem Recht (Anbah­nung eines Beschäf­ti­gungs­ver­hält­nis­ses), Art. 6 Abs. 1 lit. b DSGVO (all­ge­mei­ne Ver­trags­an­bah­nung) und – sofern Sie eine Ein­wil­li­gung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Ihre per­so­nen­be­zo­ge­nen Daten wer­den inner­halb unse­res Unter­neh­mens aus­schließ­lich an Per­so­nen wei­ter­ge­ge­ben, die an der Bear­bei­tung Ihrer Bewer­bung betei­ligt sind.

Sofern die Bewer­bung erfolg­reich ist, wer­den die von Ihnen ein­ge­reich­ten Daten auf Grund­la­ge von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwe­cke der Durch­füh­rung des Beschäf­ti­gungs­ver­hält­nis­ses in unse­ren Daten­ver­ar­bei­tungs­sys­te­men gespeichert.

Auf­be­wah­rungs­dau­er der Daten

Sofern wir Ihnen kein Stel­len­an­ge­bot machen kön­nen, Sie ein Stel­len­an­ge­bot ableh­nen oder Ihre Bewer­bung zurück­zie­hen, behal­ten wir uns das Recht vor, die von Ihnen über­mit­tel­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Mona­te ab der Been­di­gung des Bewer­bungs­ver­fah­rens (Ableh­nung oder Zurück­zie­hung der Bewer­bung) bei uns auf­zu­be­wah­ren. Anschlie­ßend wer­den die Daten gelöscht und die phy­si­schen Bewer­bungs­un­ter­la­gen ver­nich­tet. Die Auf­be­wah­rung dient ins­be­son­de­re Nach­weis­zwe­cken im Fal­le eines Rechts­streits. Sofern ersicht­lich ist, dass die Daten nach Ablauf der 6-Monats­frist erfor­der­lich sein wer­den (z. B. auf­grund eines dro­hen­den oder anhän­gi­gen Rechts­streits), fin­det eine Löschung erst statt, wenn der Zweck für die wei­ter­ge­hen­de Auf­be­wah­rung entfällt.

Eine län­ge­re Auf­be­wah­rung kann außer­dem statt­fin­den, wenn Sie eine ent­spre­chen­de Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetz­li­che Auf­be­wah­rungs­pflich­ten der Löschung entgegenstehen.

Auf­nah­me in den Bewerber-Pool

Sofern wir Ihnen kein Stel­len­an­ge­bot machen, besteht ggf. die Mög­lich­keit, Sie in unse­ren Bewer­ber-Pool auf­zu­neh­men. Im Fal­le der Auf­nah­me wer­den alle Doku­men­te und Anga­ben aus der Bewer­bung in den Bewer­ber-Pool über­nom­men, um Sie im Fal­le von pas­sen­den Vakan­zen zu kontaktieren.

Die Auf­nah­me in den Bewer­ber-Pool geschieht aus­schließ­lich auf Grund­la­ge Ihrer aus­drück­li­chen Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Die Abga­be der Ein­wil­li­gung ist frei­wil­lig und steht in kei­nem Bezug zum lau­fen­den Bewer­bungs­ver­fah­ren. Der Betrof­fe­ne kann sei­ne Ein­wil­li­gung jeder­zeit wider­ru­fen. In die­sem Fal­le wer­den die Daten aus dem Bewer­ber-Pool unwi­der­ruf­lich gelöscht, sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­grün­de vorliegen.

Die Daten aus dem Bewer­ber-Pool wer­den spä­tes­tens zwei Jah­re nach Ertei­lung der Ein­wil­li­gung unwi­der­ruf­lich gelöscht.

Goog­le Drive

Wir haben Goog­le Dri­ve auf die­ser Web­site ein­ge­bun­den. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Dri­ve ermög­licht es uns, einen Upload­be­reich auf unse­rer Web­site ein­zu­bin­den, in dem Sie Inhal­te hoch­la­den kön­nen. Wenn Sie Inhal­te hoch­la­den, wer­den die­se auf den Ser­vern von Goog­le Dri­ve gespei­chert. Wenn Sie unse­re Web­site betre­ten, wird außer­dem eine Ver­bin­dung zu Goog­le Dri­ve auf­ge­baut, sodass Goog­le Dri­ve fest­stel­len kann, dass Sie unse­re Web­site besucht haben.

Die Ver­wen­dung von Goog­le Dri­ve erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem zuver­läs­si­gen Upload­be­reich auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO; die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) mit dem oben genann­ten Anbie­ter geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

Pri­va­cy Policy

1. An over­view of data protection

Gene­ral information

The fol­lo­wing infor­ma­ti­on will pro­vi­de you with an easy to navi­ga­te over­view of what will hap­pen with your per­so­nal data when you visit this web­site. The term “per­so­nal data” com­pri­ses all data that can be used to per­so­nal­ly iden­ti­fy you. For detail­ed infor­ma­ti­on about the sub­ject mat­ter of data pro­tec­tion, plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on, which we have included beneath this copy.

Data recor­ding on this website

Who is the respon­si­ble par­ty for the recor­ding of data on this web­site (i.e., the “con­trol­ler”)?

The data on this web­site is pro­ces­sed by the ope­ra­tor of the web­site, who­se cont­act infor­ma­ti­on is available under sec­tion “Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)” in this Pri­va­cy Policy.

How do we record your data?

We coll­ect your data as a result of your sha­ring of your data with us. This may, for ins­tance be infor­ma­ti­on you enter into our cont­act form.

Other data shall be recor­ded by our IT sys­tems auto­ma­ti­cal­ly or after you con­sent to its recor­ding during your web­site visit. This data com­pri­ses pri­ma­ri­ly tech­ni­cal infor­ma­ti­on (e.g., web brow­ser, ope­ra­ting sys­tem, or time the site was acces­sed). This infor­ma­ti­on is recor­ded auto­ma­ti­cal­ly when you access this website.

What are the pur­po­ses we use your data for?

A por­ti­on of the infor­ma­ti­on is gene­ra­ted to gua­ran­tee the error free pro­vi­si­on of the web­site. Other data may be used to ana­ly­ze your user patterns.

What rights do you have as far as your infor­ma­ti­on is concerned?

You have the right to recei­ve infor­ma­ti­on about the source, reci­pi­ents, and pur­po­ses of your archi­ved per­so­nal data at any time wit­hout having to pay a fee for such dis­clo­sures. You also have the right to demand that your data are rec­ti­fied or era­di­ca­ted. If you have con­sen­ted to data pro­ces­sing, you have the opti­on to revo­ke this con­sent at any time, which shall affect all future data pro­ces­sing. Moreo­ver, you have the right to demand that the pro­ces­sing of your data be rest­ric­ted under cer­tain cir­cum­s­tances. Fur­ther­mo­re, you have the right to log a com­plaint with the com­pe­tent super­vi­sing agency.

Plea­se do not hesi­ta­te to cont­act us at any time if you have ques­ti­ons about this or any other data pro­tec­tion rela­ted issues.

Ana­ly­sis tools and tools pro­vi­ded by third parties

The­re is a pos­si­bi­li­ty that your brow­sing pat­terns will be sta­tis­ti­cal­ly ana­ly­zed when your visit this web­site. Such ana­ly­ses are per­for­med pri­ma­ri­ly with what we refer to as ana­ly­sis programs.

For detail­ed infor­ma­ti­on about the­se ana­ly­sis pro­grams plea­se con­sult our Data Pro­tec­tion Decla­ra­ti­on below.

2. Hos­ting and Con­tent Deli­very Net­works (CDN)

Exter­nal Hosting

This web­site is hos­ted by an exter­nal ser­vice pro­vi­der (host). Per­so­nal data coll­ec­ted on this web­site are stored on the ser­vers of the host. The­se may include, but are not limi­t­ed to, IP addres­ses, cont­act requests, meta­da­ta and com­mu­ni­ca­ti­ons, con­tract infor­ma­ti­on, cont­act infor­ma­ti­on, names, web page access, and other data gene­ra­ted through a web site.

The host is used for the pur­po­se of ful­fil­ling the con­tract with our poten­ti­al and exis­ting cus­to­mers (Art. 6(1)(b) GDPR) and in the inte­rest of secu­re, fast, and effi­ci­ent pro­vi­si­on of our online ser­vices by a pro­fes­sio­nal pro­vi­der (Art. 6(1)(f) GDPR). If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6 (1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

Our host will only pro­cess your data to the ext­ent neces­sa­ry to ful­fil its per­for­mance obli­ga­ti­ons and to fol­low our ins­truc­tions with respect to such data.

We are using the fol­lo­wing host:

networld-solutions.de
Networld-Solutions
Mar­kus Hans
Weiherstr.6
66123 Saarbrücken
Tele­fon: +49-(0)681-41096714
Tele­fax: +49-(0)681-95919279

Micro­soft Ire­land Ope­ra­ti­ons Limited
One Micro­soft Place
South Coun­ty Busi­ness Park
Leopardstown
Dub­lin 18 D18 P521 
Recep­ti­on: +353 (1) 2953826

doga­do GmbH
Anto­nio-Seg­ni-Stra­ße 11
D-44263 Dortmund

Key­web AG
Neu­werk­stra­ße 45/46
D-99084 Erfurt

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Ama­zon Cloud­Front CDN

We use the Con­tent Deli­very Net­work Ama­zon Cloud­Front CDN. The pro­vi­der is Ama­zon Web Ser­vices EMEA SARL, 38 ave­nue John F. Ken­ne­dy, L-1855, Luxem­bourg (her­ein­af­ter refer­red to as “Ama­zon”).

Ama­zon Cloud­Front CDN is a glo­bal­ly dis­tri­bu­ted Con­tent Deli­very Net­work. During the­se tran­sac­tions, the infor­ma­ti­on trans­fer bet­ween your brow­ser and our web­site is tech­ni­cal­ly rou­ted via the Con­tent Deli­very Net­work. This enables us to boost the glo­bal avai­la­bi­li­ty and per­for­mance capa­bi­li­ties of our website.

The use of Ama­zon Cloud­Front CDN is based on our legi­ti­ma­te inte­rest in kee­ping the pre­sen­ta­ti­on of our web ser­vices as error free and secu­re as pos­si­ble (Art. 6(1)(f) GDPR).

The data trans­fer to the United Sta­tes is based on the Stan­dard Con­tract Clau­ses of the EU Com­mis­si­on.  You can find the details here: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

For more infor­ma­ti­on on Ama­zon Cloud­Front CDN plea­se fol­low this link: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

3. Gene­ral infor­ma­ti­on and man­da­to­ry information

Data pro­tec­tion

The ope­ra­tors of this web­site and its pages take the pro­tec­tion of your per­so­nal data very serious­ly. Hence, we hand­le your per­so­nal data as con­fi­den­ti­al infor­ma­ti­on and in com­pli­ance with the sta­tu­to­ry data pro­tec­tion regu­la­ti­ons and this Data Pro­tec­tion Declaration.

When­ever you use this web­site, a varie­ty of per­so­nal infor­ma­ti­on will be coll­ec­ted. Per­so­nal data com­pri­ses data that can be used to per­so­nal­ly iden­ti­fy you. This Data Pro­tec­tion Decla­ra­ti­on explains which data we coll­ect as well as the pur­po­ses we use this data for. It also explains how, and for which pur­po­se the infor­ma­ti­on is collected.

We here­wi­th advi­se you that the trans­mis­si­on of data via the Inter­net (i.e., through e-mail com­mu­ni­ca­ti­ons) may be pro­ne to secu­ri­ty gaps. It is not pos­si­ble to com­ple­te­ly pro­tect data against third-par­ty access.

Infor­ma­ti­on about the respon­si­ble par­ty (refer­red to as the “con­trol­ler” in the GDPR)

The data pro­ces­sing con­trol­ler on this web­site is:

Menue-Küche-Hei­de
Sibyl­le Zeise
Am Sil­ber­gang 5
08340 Schwarzenberg/Erzgebirge

Pho­ne: 03774 25336
E-mail: info@menue-kueche-heide.de

The con­trol­ler is the natu­ral per­son or legal enti­ty that sin­gle-han­dedly or joint­ly with others makes decis­i­ons as to the pur­po­ses of and resour­ces for the pro­ces­sing of per­so­nal data (e.g., names, e-mail addres­ses, etc.).

Sto­rage duration

Unless a more spe­ci­fic sto­rage peri­od has been spe­ci­fied in this pri­va­cy poli­cy, your per­so­nal data will remain with us until the pur­po­se for which it was coll­ec­ted no lon­ger appli­es. If you assert a jus­ti­fied request for dele­ti­on or revo­ke your con­sent to data pro­ces­sing, your data will be dele­ted, unless we have other legal­ly per­mis­si­ble reasons for sto­ring your per­so­nal data (e.g., tax or com­mer­cial law reten­ti­on peri­ods); in the lat­ter case, the dele­ti­on will take place after the­se reasons cea­se to apply.

Gene­ral infor­ma­ti­on on the legal basis for the data pro­ces­sing on this website

If you have con­sen­ted to data pro­ces­sing, we pro­cess your per­so­nal data on the basis of Art. 6(1)(a) GDPR or Art. 9 (2)(a) GDPR, if spe­cial cate­go­ries of data are pro­ces­sed accor­ding to Art. 9 (1) DSGVO. In the case of expli­cit con­sent to the trans­fer of per­so­nal data to third count­ries, the data pro­ces­sing is also based on Art. 49 (1)(a) GDPR. If you have con­sen­ted to the sto­rage of coo­kies or to the access to infor­ma­ti­on in your end device (e.g., via device fin­ger­prin­ting), the data pro­ces­sing is addi­tio­nal­ly based on § 25 (1) TTDSG. The con­sent can be revo­ked at any time. If your data is requi­red for the ful­fill­ment of a con­tract or for the imple­men­ta­ti­on of pre-con­trac­tu­al mea­su­res, we pro­cess your data on the basis of Art. 6(1)(b) GDPR. Fur­ther­mo­re, if your data is requi­red for the ful­fill­ment of a legal obli­ga­ti­on, we pro­cess it on the basis of Art. 6(1)© GDPR. Fur­ther­mo­re, the data pro­ces­sing may be car­ri­ed out on the basis of our legi­ti­ma­te inte­rest accor­ding to Art. 6(1)(f) GDPR. Infor­ma­ti­on on the rele­vant legal basis in each indi­vi­du­al case is pro­vi­ded in the fol­lo­wing para­graphs of this pri­va­cy policy.

Infor­ma­ti­on on data trans­fer to the USA and other non-EU countries

Among other things, we use tools of com­pa­nies domic­i­led in the United Sta­tes or other from a data pro­tec­tion per­spec­ti­ve non-secu­re non-EU count­ries. If the­se tools are acti­ve, your per­so­nal data may poten­ti­al­ly be trans­fer­red to the­se non-EU count­ries and may be pro­ces­sed the­re. We must point out that in the­se count­ries, a data pro­tec­tion level that is com­pa­ra­ble to that in the EU can­not be gua­ran­teed. For ins­tance, U.S. enter­pri­ses are under a man­da­te to release per­so­nal data to the secu­ri­ty agen­ci­es and you as the data sub­ject do not have any liti­ga­ti­on opti­ons to defend yours­elf in court. Hence, it can­not be ruled out that U.S. agen­ci­es (e.g., the Secret Ser­vice) may pro­cess, ana­ly­ze, and per­ma­nent­ly archi­ve your per­so­nal data for sur­veil­lan­ce pur­po­ses. We have no con­trol over the­se pro­ces­sing activities.

Revo­ca­ti­on of your con­sent to the pro­ces­sing of data

A wide ran­ge of data pro­ces­sing tran­sac­tions are pos­si­ble only sub­ject to your express con­sent. You can also revo­ke at any time any con­sent you have alre­a­dy given us. This shall be wit­hout pre­ju­di­ce to the lawful­ness of any data coll­ec­tion that occur­red pri­or to your revocation.

Right to object to the coll­ec­tion of data in spe­cial cases; right to object to direct adver­ti­sing (Art. 21 GDPR)

IN THE EVENT THAT DATA ARE PROCESSED ON THE BASIS OF ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO AT ANY TIME OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA BASED ON GROUNDS ARISING FROM YOUR UNIQUE SITUATION. THIS ALSO APPLIES TO ANY PROFILING BASED ON THESE PROVISIONS. TO DETERMINE THE LEGAL BASIS, ON WHICH ANY PROCESSING OF DATA IS BASED, PLEASE CONSULT THIS DATA PROTECTION DECLARATION. IF YOU LOG AN OBJECTION, WE WILL NO LONGER PROCESS YOUR AFFECTED PERSONAL DATA, UNLESS WE ARE IN A POSITION TO PRESENT COMPELLING PROTECTION WORTHY GROUNDS FOR THE PROCESSING OF YOUR DATA, THAT OUTWEIGH YOUR INTERESTS, RIGHTS AND FREEDOMS OR IF THE PURPOSE OF THE PROCESSING IS THE CLAIMING, EXERCISING OR DEFENCE OF LEGAL ENTITLEMENTS (OBJECTION PURSUANT TO ART. 21(1) GDPR).

IF YOUR PERSONAL DATA IS BEING PROCESSED IN ORDER TO ENGAGE IN DIRECT ADVERTISING, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR AFFECTED PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING AT ANY TIME. THIS ALSO APPLIES TO PROFILING TO THE EXTENT THAT IT IS AFFILIATED WITH SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL SUBSEQUENTLY NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION PURSUANT TO ART. 21(2) GDPR).

Right to log a com­plaint with the com­pe­tent super­vi­so­ry agency

In the event of vio­la­ti­ons of the GDPR, data sub­jects are entit­led to log a com­plaint with a super­vi­so­ry agen­cy, in par­ti­cu­lar in the mem­ber sta­te whe­re they usual­ly main­tain their domic­i­le, place of work or at the place whe­re the alle­ged vio­la­ti­on occur­red. The right to log a com­plaint is in effect regard­less of any other admi­nis­tra­ti­ve or court pro­cee­dings available as legal recourses.

Right to data portability

You have the right to demand that we hand over any data we auto­ma­ti­cal­ly pro­cess on the basis of your con­sent or in order to ful­fil a con­tract be han­ded over to you or a third par­ty in a com­mon­ly used, machi­ne rea­da­ble for­mat. If you should demand the direct trans­fer of the data to ano­ther con­trol­ler, this will be done only if it is tech­ni­cal­ly feasible.

Infor­ma­ti­on about, rec­ti­fi­ca­ti­on and era­di­ca­ti­on of data

Within the scope of the appli­ca­ble sta­tu­to­ry pro­vi­si­ons, you have the right to at any time demand infor­ma­ti­on about your archi­ved per­so­nal data, their source and reci­pi­ents as well as the pur­po­se of the pro­ces­sing of your data. You may also have a right to have your data rec­ti­fied or era­di­ca­ted. If you have ques­ti­ons about this sub­ject mat­ter or any other ques­ti­ons about per­so­nal data, plea­se do not hesi­ta­te to cont­act us at any time.

Right to demand pro­ces­sing restrictions

You have the right to demand the impo­si­ti­on of rest­ric­tions as far as the pro­ces­sing of your per­so­nal data is con­cer­ned. To do so, you may cont­act us at any time. The right to demand rest­ric­tion of pro­ces­sing appli­es in the fol­lo­wing cases:

  • In the event that you should dis­pu­te the cor­rect­ness of your data archi­ved by us, we will usual­ly need some time to veri­fy this cla­im. During the time that this inves­ti­ga­ti­on is ongo­ing, you have the right to demand that we rest­rict the pro­ces­sing of your per­so­nal data.
  • If the pro­ces­sing of your per­so­nal data was/is con­duc­ted in an unlawful man­ner, you have the opti­on to demand the rest­ric­tion of the pro­ces­sing of your data in lieu of deman­ding the era­di­ca­ti­on of this data.
  • If we do not need your per­so­nal data any lon­ger and you need it to exer­cise, defend or cla­im legal entit­le­ments, you have the right to demand the rest­ric­tion of the pro­ces­sing of your per­so­nal data ins­tead of its eradication.
  • If you have rai­sed an objec­tion pur­su­ant to Art. 21(1) GDPR, your rights and our rights will have to be weig­hed against each other. As long as it has not been deter­mi­ned who­se inte­rests pre­vail, you have the right to demand a rest­ric­tion of the pro­ces­sing of your per­so­nal data.

If you have rest­ric­ted the pro­ces­sing of your per­so­nal data, the­se data – with the excep­ti­on of their archi­ving – may be pro­ces­sed only sub­ject to your con­sent or to cla­im, exer­cise or defend legal entit­le­ments or to pro­tect the rights of other natu­ral per­sons or legal enti­ties or for important public inte­rest reasons cited by the Euro­pean Uni­on or a mem­ber sta­te of the EU.

SSL and/or TLS encryption

For secu­ri­ty reasons and to pro­tect the trans­mis­si­on of con­fi­den­ti­al con­tent, such as purcha­se orders or inqui­ries you sub­mit to us as the web­site ope­ra­tor, this web­site uses eit­her an SSL or a TLS encryp­ti­on pro­gram. You can reco­gni­ze an encrypt­ed con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearance of the lock icon in the brow­ser line.

If the SSL or TLS encryp­ti­on is acti­va­ted, data you trans­mit to us can­not be read by third parties.

Encrypt­ed pay­ment tran­sac­tions on this website

If you are under an obli­ga­ti­on to share your pay­ment infor­ma­ti­on (e.g. account num­ber if you give us the aut­ho­ri­ty to debit your bank account) with us after you have ente­red into a fee-based con­tract with us, this infor­ma­ti­on is requi­red to pro­cess payments.

Pay­ment tran­sac­tions using com­mon modes of pay­ing (Visa/MasterCard, debit to your bank account) are pro­ces­sed exclu­si­ve­ly via encrypt­ed SSL or TLS con­nec­tions. You can reco­gni­ze an encrypt­ed con­nec­tion by che­cking whe­ther the address line of the brow­ser swit­ches from “http://” to “https://” and also by the appearance of the lock icon in the brow­ser line.

If the com­mu­ni­ca­ti­on with us is encrypt­ed, third par­ties will not be able to read the pay­ment infor­ma­ti­on you share with us.

Rejec­tion of unso­li­ci­ted e-mails

We here­wi­th object to the use of cont­act infor­ma­ti­on published in con­junc­tion with the man­da­to­ry infor­ma­ti­on to be pro­vi­ded in our Site Noti­ce to send us pro­mo­tio­nal and infor­ma­ti­on mate­ri­al that we have not express­ly reques­ted. The ope­ra­tors of this web­site and its pages reser­ve the express right to take legal action in the event of the unso­li­ci­ted sen­ding of pro­mo­tio­nal infor­ma­ti­on, for ins­tance via SPAM messages.

4. Recor­ding of data on this website

Coo­kies

Our web­sites and pages use what the indus­try refers to as “coo­kies.” Coo­kies are small text files that do not cau­se any dama­ge to your device. They are eit­her stored tem­po­r­a­ri­ly for the dura­ti­on of a ses­si­on (ses­si­on coo­kies) or they are per­ma­nent­ly archi­ved on your device (per­ma­nent coo­kies). Ses­si­on coo­kies are auto­ma­ti­cal­ly dele­ted once you ter­mi­na­te your visit. Per­ma­nent coo­kies remain archi­ved on your device until you actively dele­te them, or they are auto­ma­ti­cal­ly era­di­ca­ted by your web browser.

In some cases, it is pos­si­ble that third-par­ty coo­kies are stored on your device once you enter our site (third-par­ty coo­kies). The­se coo­kies enable you or us to take advan­ta­ge of cer­tain ser­vices offe­red by the third par­ty (e.g., coo­kies for the pro­ces­sing of pay­ment services).

Coo­kies have a varie­ty of func­tions. Many coo­kies are tech­ni­cal­ly essen­ti­al sin­ce cer­tain web­site func­tions would not work in the absence of the coo­kies (e.g., the shop­ping cart func­tion or the dis­play of vide­os). The pur­po­se of other coo­kies may be the ana­ly­sis of user pat­terns or the dis­play of pro­mo­tio­nal messages.

Coo­kies, which are requi­red for the per­for­mance of elec­tro­nic com­mu­ni­ca­ti­on tran­sac­tions, or for the pro­vi­si­on of cer­tain func­tions you want to use (e.g., for the shop­ping cart func­tion) or tho­se that are neces­sa­ry for the opti­miza­ti­on (requi­red coo­kies) of the web­site (e.g., coo­kies that pro­vi­de mea­sura­ble insights into the web audi­ence), shall be stored on the basis of Art. 6(1)(f) GDPR, unless a dif­fe­rent legal basis is cited. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the sto­rage of requi­red coo­kies to ensu­re the tech­ni­cal­ly error free and opti­mi­zed pro­vi­si­on of the operator’s ser­vices. If your con­sent to the sto­rage of the coo­kies and simi­lar reco­gni­ti­on tech­no­lo­gies has been reques­ted, pro­ces­sing occurs exclu­si­ve­ly on the basis of the con­sent obtai­ned (Art. 6(1)(a) GDPR and § 25 (1) TTDSG); this con­sent may be revo­ked at any time.

You have the opti­on to set up your brow­ser in such a man­ner that you will be noti­fied any time coo­kies are pla­ced and to per­mit the accep­tance of coo­kies only in spe­ci­fic cases. You may also exclude the accep­tance of coo­kies in cer­tain cases or in gene­ral or acti­va­te the dele­te func­tion for the auto­ma­tic era­di­ca­ti­on of coo­kies when the brow­ser clo­ses. If coo­kies are deac­ti­va­ted, the func­tions of this web­site may be limited.

In the event that third-par­ty coo­kies are used or if coo­kies are used for ana­ly­ti­cal pur­po­ses, we will sepa­ra­te­ly noti­fy you in con­junc­tion with this Data Pro­tec­tion Poli­cy and, if appli­ca­ble, ask for your consent.

Con­sent with Usercentrics

This web­site uses the con­sent tech­no­lo­gy of User­cen­trics to obtain your con­sent to the sto­rage of cer­tain coo­kies on your device or for the use of spe­ci­fic tech­no­lo­gies, and to docu­ment the for­mer in a data pro­tec­tion com­pli­ant man­ner. The par­ty offe­ring this tech­no­lo­gy is User­cen­trics GmbH, Send­lin­ger Stra­ße 7, 80331 Mün­chen, Ger­ma­ny, web­site: https://usercentrics.com/ (her­ein­af­ter refer­red to as “User­cen­trics”).

When­ever you visit our web­site, the fol­lo­wing per­so­nal data will be trans­fer­red to Usercentrics:

  • Your declaration(s) of con­sent or your revo­ca­ti­on of your declaration(s) of consent
  • Your IP address
  • Infor­ma­ti­on about your browser
  • Infor­ma­ti­on about your device
  • The date and time you visi­ted our website

Moreo­ver, User­cen­trics shall store a coo­kie in your brow­ser to be able to allo­ca­te your declaration(s) of con­sent or any revo­ca­ti­ons of the for­mer. The data that are recor­ded in this man­ner shall be stored until you ask us to era­di­ca­te them, dele­te the User­cen­trics coo­kie or until the pur­po­se for archi­ving the data no lon­ger exists. This shall be wit­hout pre­ju­di­ce to any man­da­to­ry legal reten­ti­on periods.

User­cen­trics uses coo­kies to obtain the decla­ra­ti­ons of con­sent man­da­ted by law. The legal basis for the use of spe­ci­fic tech­no­lo­gies is Art. 6(1)© GDPR.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Ser­ver log files

The pro­vi­der of this web­site and its pages auto­ma­ti­cal­ly coll­ects and stores infor­ma­ti­on in so-cal­led ser­ver log files, which your brow­ser com­mu­ni­ca­tes to us auto­ma­ti­cal­ly. The infor­ma­ti­on comprises:

  • The type and ver­si­on of brow­ser used
  • The used ope­ra­ting system
  • Refer­rer URL
  • The host­na­me of the acces­sing computer
  • The time of the ser­ver inquiry
  • The IP address

This data is not mer­ged with other data sources.

This data is recor­ded on the basis of Art. 6(1)(f) GDPR. The ope­ra­tor of the web­site has a legi­ti­ma­te inte­rest in the tech­ni­cal­ly error free depic­tion and the opti­miza­ti­on of the operator’s web­site. In order to achie­ve this, ser­ver log files must be recorded.

Cont­act form

If you sub­mit inqui­ries to us via our cont­act form, the infor­ma­ti­on pro­vi­ded in the cont­act form as well as any cont­act infor­ma­ti­on pro­vi­ded the­r­ein will be stored by us in order to hand­le your inquiry and in the event that we have fur­ther ques­ti­ons. We will not share this infor­ma­ti­on wit­hout your consent.

The pro­ces­sing of the­se data is based on Art. 6(1)(b) GDPR, if your request is rela­ted to the exe­cu­ti­on of a con­tract or if it is neces­sa­ry to car­ry out pre-con­trac­tu­al mea­su­res. In all other cases the pro­ces­sing is based on our legi­ti­ma­te inte­rest in the effec­ti­ve pro­ces­sing of the requests addres­sed to us (Art. 6(1)(f) GDPR) or on your agree­ment (Art. 6(1)(a) GDPR) if this has been reques­ted; the con­sent can be revo­ked at any time.

The infor­ma­ti­on you have ente­red into the cont­act form shall remain with us until you ask us to era­di­ca­te the data, revo­ke your con­sent to the archi­ving of data or if the pur­po­se for which the infor­ma­ti­on is being archi­ved no lon­ger exists (e.g., after we have con­cluded our respon­se to your inquiry). This shall be wit­hout pre­ju­di­ce to any man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on periods.

Request by e-mail, tele­pho­ne, or fax

If you cont­act us by e-mail, tele­pho­ne or fax, your request, inclu­ding all resul­ting per­so­nal data (name, request) will be stored and pro­ces­sed by us for the pur­po­se of pro­ces­sing your request. We do not pass the­se data on wit­hout your consent.

The­se data are pro­ces­sed on the basis of Art. 6(1)(b) GDPR if your inquiry is rela­ted to the ful­fill­ment of a con­tract or is requi­red for the per­for­mance of pre-con­trac­tu­al mea­su­res. In all other cases, the data are pro­ces­sed on the basis of our legi­ti­ma­te inte­rest in the effec­ti­ve hand­ling of inqui­ries sub­mit­ted to us (Art. 6(1)(f) GDPR) or on the basis of your con­sent (Art. 6(1)(a) GDPR) if it has been obtai­ned; the con­sent can be revo­ked at any time.

The data sent by you to us via cont­act requests remain with us until you request us to dele­te, revo­ke your con­sent to the sto­rage or the pur­po­se for the data sto­rage lap­ses (e.g. after com­ple­ti­on of your request). Man­da­to­ry sta­tu­to­ry pro­vi­si­ons - in par­ti­cu­lar sta­tu­to­ry reten­ti­on peri­ods - remain unaffected.

Com­mu­ni­ca­ti­on via WhatsApp

For com­mu­ni­ca­ti­on with our cus­to­mers and other third par­ties, one of the ser­vices we use is the instant mes­sa­ging ser­vice Whats­App. The pro­vi­der is Whats­App Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Ireland.

The com­mu­ni­ca­ti­on is encrypt­ed end-to-end (peer-to-peer), which pre­vents Whats­App or other third par­ties from gai­ning access to the com­mu­ni­ca­ti­on con­tent. Howe­ver, Whats­App does gain access to meta­da­ta crea­ted during the com­mu­ni­ca­ti­on pro­cess (for exam­p­le, sen­der, reci­pi­ent, and time). We would also like to point out that Whats­App has sta­ted that it shares per­so­nal data of its users with its U.S.-based parent com­pa­ny Meta. Fur­ther details on data pro­ces­sing can be found in the Whats­App pri­va­cy poli­cy at: https://www.whatsapp.com/legal/#privacy-policy.

The use of Whats­App is based on our legi­ti­ma­te inte­rest in com­mu­ni­ca­ting as quick­ly and effec­tively as pos­si­ble with cus­to­mers, inte­res­ted par­ties and other busi­ness and con­trac­tu­al part­ners (Art. 6(1)(f) GDPR). If a cor­re­spon­ding con­sent has been reques­ted, data pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of the con­sent; this con­sent may be revo­ked at any time with effect for the future.

The com­mu­ni­ca­ti­on con­tent exch­an­ged bet­ween and on Whats­App remains with us until you request us to dele­te it, revo­ke your con­sent to sto­rage or the pur­po­se for which the data is stored cea­ses to app­ly (e.g. after your request has been pro­ces­sed). Man­da­to­ry legal pro­vi­si­ons, in par­ti­cu­lar reten­ti­on peri­ods, remain unaffected.

We have set up our Whats­App accounts in such a way that the­re is no auto­ma­tic syn­chro­niza­ti­on of data with the address book on the smart­phones in use.

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned provider.

Regis­tra­ti­on on this website

You have the opti­on to regis­ter on this web­site to be able to use addi­tio­nal web­site func­tions. We shall use the data you enter only for the pur­po­se of using the respec­ti­ve offer or ser­vice you have regis­tered for. The requi­red infor­ma­ti­on we request at the time of regis­tra­ti­on must be ente­red in full. Other­wi­se, we shall reject the registration.

To noti­fy you of any important chan­ges to the scope of our port­fo­lio or in the event of tech­ni­cal modi­fi­ca­ti­ons, we shall use the e-mail address pro­vi­ded during the regis­tra­ti­on process.

We shall pro­cess the data ente­red during the regis­tra­ti­on pro­cess on the basis of your con­sent (Art. 6(1)(a) GDPR).

The data recor­ded during the regis­tra­ti­on pro­cess shall be stored by us as long as you are regis­tered on this web­site. Sub­se­quent­ly, such data shall be dele­ted. This shall be wit­hout pre­ju­di­ce to man­da­to­ry sta­tu­to­ry reten­ti­on obligations.

5. Social media

eRecht24 Safe Sha­ring Tool

Users may share the con­tent of this web­site and its pages in a data pro­tec­tion law com­pli­ant man­ner on social net­works, such as Face­book, Twit­ter et al. For this pur­po­se, this web­site uses the eRecht24 Safe Sha­ring Tool. This tool does not estab­lish a direct con­nec­tion bet­ween the net­work and the user until the user has actively cli­cked on one of the but­tons. The click on this but­ton con­sti­tu­tes con­tent as defi­ned in Art. 6(1)(a) GDPR and § 25 (1) TTDSG. This con­sent may be revo­ked by the user at any time, which shall affect all future actions.

This tool does not auto­ma­ti­cal­ly trans­fer user data to the ope­ra­tors of the­se plat­forms. If the user is regis­tered with one of the social net­works, an infor­ma­ti­on win­dow will pop up as soon as the social media ele­ments of Face­book, Twit­ter et al is used, which allows the user to con­firm the text pri­or to sen­ding it.

Our users have the opti­on to share the con­tent of this web­site and its page in a data pro­tec­tion law com­pli­ant man­ner on social net­works, wit­hout enti­re brow­sing his­to­ries are being gene­ra­ted by the ope­ra­tors of the­se networks.

This ser­vice is used to obtain the con­sent to the use of cer­tain tech­no­lo­gies requi­red by law. The legal basis for this is Art. 6(1)© GDPR.

6. Ana­ly­sis tools and advertising

WP Sta­tis­tics

This web­site uses the WP Sta­tis­tics ana­ly­sis tool to eva­lua­te visi­tor acces­ses sta­tis­ti­cal­ly. The pro­vi­der is Vero­nalabs, ARENCO Tower, 27th Flo­or, Dubai Media City, Dubai, Dubai 23816, UAE (https://veronalabs.com).

WP Sta­tis­tics can be used to ana­ly­ze the use of our web­site. In doing so, WP Sta­tis­tics records, among other things, log files (IP address, refer­rer, brow­ser used, ori­gin of the user, search engi­ne used) and actions that the web­site visi­tors have taken on the site (e.g. clicks and views).

The data coll­ec­ted with WP Sta­tis­tics is stored exclu­si­ve­ly on our own server.

The use of this ana­ly­sis tool is based on Art. 6(1)(f) GDPR. We have a legi­ti­ma­te inte­rest in the anony­mi­zed ana­ly­sis of user beha­vi­or in order to opti­mi­ze both our web­sites and our adver­ti­sing. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

IP anony­miza­ti­on

We use WP Sta­tis­tics with anony­mi­zed IP. Your IP address is shor­ten­ed so that it can no lon­ger be direct­ly assi­gned to you.

Cla­ri­ty

This web­site uses Cla­ri­ty. The pro­vi­der is Micro­soft Cor­po­ra­ti­on, One Micro­soft Way, Red­mond, WA 98052-6399 (USA), https://docs.microsoft.com/en-us/clarity/ (her­ein­af­ter refer­red to as “Cla­ri­ty”).

Cla­ri­ty is a tool to ana­ly­ze user pat­terns on this web­site. Cla­ri­ty records in par­ti­cu­lar cur­sor move­ments and com­pi­les gra­phics that show on which parts of the web­site users are scrol­ling with gre­at fre­quen­cy (heat­maps). Cla­ri­ty can also record ses­si­ons so that we can watch the use of the site in the form of vide­os. Moreo­ver, we recei­ve infor­ma­ti­on on the gene­ral user con­duct within our website.

Cla­ri­ty uses tech­no­lo­gies that make it pos­si­ble to reco­gni­ze users for the pur­po­se of ana­ly­zing user pat­terns (e.g., coo­kies or use of device fin­ger­prin­ting). Your per­so­nal data will be archi­ved on Micro­soft ser­vers (Micro­soft Azu­re Cloud Ser­vice) in the United States.

If your appr­oval (con­sent) has been obtai­ned the use of the abo­ve­men­tio­ned ser­vice shall occur on the basis of Art. 6(1)(a) GDPR and § 25 TTDSG (Ger­man Tele­com­mu­ni­ca­ti­ons Act). Such con­sent may be revo­ked at any time. If your con­sent was not obtai­ned, the use of the ser­vice will occur on the basis of Art. 6(1)(f) GDPR; the web­site ope­ra­tor has a legi­ti­ma­te inte­rest in the effec­ti­ve ana­ly­sis of user patterns.

For more details on Clarity’s data pri­va­cy poli­cy, plea­se see: https://docs.microsoft.com/en-us/clarity/faq.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

7. Plug-ins and Tools

Goog­le Web Fonts

To ensu­re that fonts used on this web­site are uni­form, this web­site uses so-cal­led Web Fonts pro­vi­ded by Goog­le. When you access a page on our web­site, your brow­ser will load the requi­red web fonts into your brow­ser cache to cor­rect­ly dis­play text and fonts.

To do this, the brow­ser you use will have to estab­lish a con­nec­tion with Google’s ser­vers. As a result, Goog­le will learn that your IP address was used to access this web­site. The use of Goog­le Web Fonts is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in a uni­form pre­sen­ta­ti­on of the font on the operator’s web­site. If appro­pria­te con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR and § 25 (1) TTDSG, inso­far the con­sent includes the sto­rage of coo­kies or the access to infor­ma­ti­on in the user’s end device (e.g., device fin­ger­prin­ting) within the mea­ning of the TTDSG. This con­sent can be revo­ked at any time.

If your brow­ser should not sup­port Web Fonts, a stan­dard font instal­led on your com­pu­ter will be used.

For more infor­ma­ti­on on Goog­le Web Fonts, plea­se fol­low this link: https://developers.google.com/fonts/faq and con­sult Google’s Data Pri­va­cy Decla­ra­ti­on under: https://policies.google.com/privacy?hl=en.

8. eCom­mer­ce and pay­ment ser­vice providers

Pro­ces­sing of Cus­to­mer and Con­tract Data

We coll­ect, pro­cess, and use per­so­nal cus­to­mer and con­tract data for the estab­lish­ment, con­tent arran­ge­ment and modi­fi­ca­ti­on of our con­trac­tu­al rela­ti­onships. Data with per­so­nal refe­ren­ces to the use of this web­site (usa­ge data) will be coll­ec­ted, pro­ces­sed, and used only if this is neces­sa­ry to enable the user to use our ser­vices or requi­red for bil­ling pur­po­ses. The legal basis for the­se pro­ces­ses is Art. 6(1)(b) GDPR.

The coll­ec­ted cus­to­mer data shall be dele­ted upon com­ple­ti­on of the order or ter­mi­na­ti­on of the busi­ness rela­ti­onship and upon expi­ra­ti­on of any exis­ting sta­tu­to­ry archi­ving peri­ods. This shall be wit­hout pre­ju­di­ce to any sta­tu­to­ry archi­ving periods.

Data trans­fer upon clo­sing of con­tracts for online stores, retail­ers, and the ship­ment of merchandise

When­ever you order mer­chan­di­se from us, we will share your per­so­nal data with the trans­por­ta­ti­on com­pa­ny ent­rus­ted with the deli­very as well as the pay­ment ser­vice com­mis­sio­ned to hand­le the pay­ment tran­sac­tions. Only the data the­se respec­ti­ve ser­vice pro­vi­ders requi­re to meet their obli­ga­ti­ons will be shared. The legal basis for this sha­ring is Art. 6 (1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­fill­ment of con­trac­tu­al or pre-con­trac­tu­al obli­ga­ti­ons. If you give us your respec­ti­ve con­sent pur­su­ant to Art. 6 (1)(a) GDPR, we will share your email address with the trans­por­ta­ti­on com­pa­ny ent­rus­ted with the deli­very so that this com­pa­ny can noti­fy you on the ship­ping sta­tus for your order via email. You have the opti­on to revo­ke your con­sent at any time.

Data trans­fer upon clo­sing of con­tracts for ser­vices and digi­tal content

We share per­so­nal data with third par­ties only if this is neces­sa­ry in con­junc­tion with the hand­ling of the con­tract; for ins­tance, with the finan­cial insti­tu­ti­on tas­ked with the pro­ces­sing of payments.

Any fur­ther trans­fer of data shall not occur or shall only occur if you have express­ly con­sen­ted to the trans­fer. Any sha­ring of your data with third par­ties in the absence of your express con­sent, for ins­tance for adver­ti­sing pur­po­ses, shall not occur.

The basis for the pro­ces­sing of data is Art. 6(1)(b) GDPR, which per­mits the pro­ces­sing of data for the ful­film­ent of a con­tract or for pre-con­trac­tu­al actions.

Cre­dit checks

We may con­duct a cre­dit check in the event that purcha­ses are made on account or based on other pay­ment terms that requi­re us to extend cre­dit (scoring). For this pur­po­se, we trans­mit the data you have ente­red (e.g., name, address, age, or ban­king infor­ma­ti­on) to a cre­dit infor­ma­ti­on agen­cy. Based on this data, the pro­ba­bi­li­ty of non-pay­ment is deter­mi­ned. If the likeli­hood of non-pay­ment is exces­si­ve, we may reject the respec­ti­ve pay­ment term.

The cre­dit check is per­for­med on the basis of con­trac­tu­al ful­fill­ment (Art. 6(1)(b) GDPR) and to avert non-pay­ment (jus­ti­fied inte­rest pur­su­ant to Art. 6(1)(f) GDPR). If con­sent has been obtai­ned, the cre­dit check shall be per­for­med on the basis of this con­sent (Art. 6(1)(a) GDPR); the con­sent may be revo­ked at any time.

Pay­ment services

We inte­gra­te pay­ment ser­vices of third-par­ty com­pa­nies on our web­site. When you make a purcha­se from us, your pay­ment data (e.g. name, pay­ment amount, bank account details, cre­dit card num­ber) are pro­ces­sed by the pay­ment ser­vice pro­vi­der for the pur­po­se of pay­ment pro­ces­sing. For the­se tran­sac­tions, the respec­ti­ve con­trac­tu­al and data pro­tec­tion pro­vi­si­ons of the respec­ti­ve pro­vi­ders app­ly. The use of the pay­ment ser­vice pro­vi­ders is based on Art. 6(1)(b) GDPR (con­tract pro­ces­sing) and in the inte­rest of a smooth, con­ve­ni­ent, and secu­re pay­ment tran­sac­tion (Art. 6(1)(f) GDPR). Inso­far as your con­sent is reques­ted for cer­tain actions, Art. 6(1)(a) GDPR is the legal basis for data pro­ces­sing; con­sent may be revo­ked at any time for the future.

9. Cus­tom Services

Hand­ling appli­cant data

We offer web­site visi­tors the oppor­tu­ni­ty to sub­mit job appli­ca­ti­ons to us (e.g., via e-mail, via pos­tal ser­vices on by sub­mit­ting the online job appli­ca­ti­on form). Below, we will brief you on the scope, pur­po­se and use of the per­so­nal data coll­ec­ted from you in con­junc­tion with the appli­ca­ti­on pro­cess. We assu­re you that the coll­ec­tion, pro­ces­sing, and use of your data will occur in com­pli­ance with the appli­ca­ble data pri­va­cy rights and all other sta­tu­to­ry pro­vi­si­ons and that your data will always be trea­ted as strict­ly confidential.

Scope and pur­po­se of the coll­ec­tion of data

If you sub­mit a job appli­ca­ti­on to us, we will pro­cess any affi­lia­ted per­so­nal data (e.g., cont­act and com­mu­ni­ca­ti­ons data, appli­ca­ti­on docu­ments, notes taken during job inter­views, etc.), if they are requi­red to make a decis­i­on con­cer­ning the estab­lish­ment or an employ­ment rela­ti­onship. The legal grounds for the afo­re­men­tio­ned are § 26 BDSG accor­ding to Ger­man Law (Nego­tia­ti­on of an Employ­ment Rela­ti­onship), Art. 6(1)(b) GDPR (Gene­ral Con­tract Nego­tia­ti­ons) and – pro­vi­ded you have given us your con­sent – Art. 6(1)(a) GDPR. You may revo­ke any con­sent given at any time. Within our com­pa­ny, your per­so­nal data will only be shared with indi­vi­du­als who are invol­ved in the pro­ces­sing of your job application.

If your job appli­ca­ti­on should result in your recruit­ment, the data you have sub­mit­ted will be archi­ved on the grounds of § 26 BDSG and Art. 6(1)(b) GDPR for the pur­po­se of imple­men­ting the employ­ment rela­ti­onship in our data pro­ces­sing system.

Data Archi­ving Period

If we are unable to make you a job offer or you reject a job offer or with­draw your appli­ca­ti­on, we reser­ve the right to retain the data you have sub­mit­ted on the basis of our legi­ti­ma­te inte­rests (Art. 6(1)(f) GDPR) for up to 6 months from the end of the appli­ca­ti­on pro­ce­du­re (rejec­tion or with­dra­wal of the appli­ca­ti­on). After­wards the data will be dele­ted, and the phy­si­cal appli­ca­ti­on docu­ments will be des­troy­ed. The sto­rage ser­ves in par­ti­cu­lar as evi­dence in the event of a legal dis­pu­te. If it is evi­dent that the data will be requi­red after the expiry of the 6-month peri­od (e.g., due to an impen­ding or pen­ding legal dis­pu­te), dele­ti­on will only take place when the pur­po­se for fur­ther sto­rage no lon­ger applies.

Lon­ger sto­rage may also take place if you have given your agree­ment (Artic­le 6(1)(a) GDPR) or if sta­tu­to­ry data reten­ti­on requi­re­ments pre­clude the deletion.

Admis­si­on to the appli­cant pool

If we do not make you a job offer, you may be able to join our appli­cant pool. In case of admis­si­on, all docu­ments and infor­ma­ti­on from the appli­ca­ti­on will be trans­fer­red to the appli­cant pool in order to cont­act you in case of sui­ta­ble vacancies.

Admis­si­on to the appli­cant pool is based exclu­si­ve­ly on your express agree­ment (Art. 6(1)(a) GDPR). The sub­mis­si­on agree­ment is vol­un­t­a­ry and has no rela­ti­on to the ongo­ing appli­ca­ti­on pro­ce­du­re. The affec­ted per­son can revo­ke his agree­ment at any time. In this case, the data from the appli­cant pool will be irre­vo­ca­bly dele­ted, pro­vi­ded the­re are no legal reasons for storage.

The data from the appli­cant pool will be irre­vo­ca­bly dele­ted no later than two years after con­sent has been granted.

Goog­le Drive

We have inte­gra­ted Goog­le Dri­ve on this web­site. The pro­vi­der is Goog­le Ire­land Limi­t­ed (“Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Ireland.

Goog­le Dri­ve allows us to include an upload area on our web­site whe­re you can upload con­tent. When you upload con­tent, it is stored on Goog­le Drive’s ser­vers. When you visit our web­site, a con­nec­tion to Goog­le Dri­ve is addi­tio­nal­ly estab­lished so that Goog­le Dri­ve can deter­mi­ne that you have visi­ted our website.

The use of Goog­le Dri­ve is based on Art. 6(1)(f) GDPR. The web­site ope­ra­tor has a legi­ti­ma­te inte­rest in having a relia­ble upload area on its web­site. If a cor­re­spon­ding con­sent has been obtai­ned, the pro­ces­sing is car­ri­ed out exclu­si­ve­ly on the basis of Art. 6(1)(a) GDPR; the con­sent can be revo­ked at any time.

Data pro­ces­sing

We have con­cluded a data pro­ces­sing agree­ment (DPA) with the abo­ve-men­tio­ned pro­vi­der. This is a con­tract man­da­ted by data pri­va­cy laws that gua­ran­tees that they pro­cess per­so­nal data of our web­site visi­tors only based on our ins­truc­tions and in com­pli­ance with the GDPR.

Eini­ge Plug­ins und Tools bzw. Gate­ways kön­nen aus tech­ni­schen Grün­den vor­über­ge­hend oder dau­er­haft deak­ti­viert sein! Soll­te eine Auf­trags­da­ten­ver­ar­bei­tung not­wen­dig sein schlie­ßen wir vor dem Akti­vie­ren des Tools, Plug­ins oder Gate­ways einen Auf­trags­da­ten­ver­ar­bei­tungs­ver­trag mit dem jewei­li­gen Anbie­ter. Für den ent­spre­chen­den Anbie­ter bie­ten wir Ihnen dann, wenn vor­ge­se­hen einem Opt-Out-Coo­kie an.

erecht24-grau-datenschutz-klein

Daten­schutz­er­klä­rung für den Schulmenüplaner

Dan­ke für Ihr Inter­es­se. Wir neh­men den Daten­schutz ernst.

Sie kön­nen unse­re Web­sei­te grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten nut­zen. Sofern eine betrof­fe­ne Per­son Leis­tun­gen unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­te, so könn­te eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, dann holen wir stets eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (z.B. Name, Anschrift, E-Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son), erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung (DSGVO) und in Über­ein­stim­mung mit den für uns gel­ten­den lan­des­spe­zi­fi­schen Datenschutzbestimmungen.

Mit der nach­fol­gen­den Daten­schutz­er­klä­rung möch­ten wir die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Eben­falls wer­den betrof­fe­ne Per­so­nen durch die­se Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te informiert.

Als für die Ver­ar­bei­tung Ver­ant­wort­li­che haben wir zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über unse­re Web­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Daten­über­tra­gun­gen über das Inter­net kön­nen aber grund­sätz­lich Sicher­heits­lü­cken ent­hal­ten. Es kann somit ein 100 %iger Schutz nicht gewähr­leis­tet wer­den. Daher kann uns jede betrof­fe­ne Per­son natür­lich auch alter­na­tiv, z. B. per Tele­fon, per­so­nen­be­zo­ge­ne Daten übermitteln.

1. Begriffs­be­stim­mun­gen

Die­se Daten­schutz­er­klä­rung beruht auf den Begriffs­be­stim­mun­gen, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der DSGVO benutzt wur­den (Arti­kel 4 DSGVO). Die­se Daten­schutz­er­klä­rung soll für jede Per­son sowohl ein­fach les­bar, als auch leicht ver­ständ­lich sein. Um dies sicher zu stel­len, möch­ten wir zunächst die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern. In die­ser Daten­schutz­er­klä­rung wer­den unter ande­rem die­se Begriffs­be­stim­mun­gen verwendet:

„ per­so­nen­be­zo­ge­ne Daten “ alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind;

„ betrof­fe­ne Per­son “ jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet werden.

„ Ver­ar­bei­tung “ jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ter Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung;

„ Ein­schrän­kung der Ver­ar­bei­tung “ die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung einzuschränken;

„ Pro­fil­ing “ jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­che Lage, Gesund­heit, per­sön­li­che Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vorherzusagen;

„ Ver­ant­wort­li­cher “ die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det; sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kön­nen der Ver­ant­wort­li­che bezie­hungs­wei­se die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen werden;

„ Emp­fän­ger “ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, denen per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger; die Ver­ar­bei­tung die­ser Daten durch die genann­ten Behör­den erfolgt im Ein­klang mit den gel­ten­den Daten­schutz­vor­schrif­ten gemäß den Zwe­cken der Verarbeitung;

„ Drit­ter “ eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu verarbeiten;

„ Ein­wil­li­gung “ der betrof­fe­nen Per­son jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Kon­takt­da­ten des für die Ver­ar­bei­tung Verantwortlichen

Die­se Daten­schutz­hin­wei­se gel­ten für die Daten­ver­ar­bei­tung durch:

Ver­ant­wort­li­cher:

Menue-Küche-Hei­de
Inha­be­rin: Frau Sibyl­le Zeise

Am Sil­ber­gang 5

08340 Schwar­zen­berg

Tel: 03774/25336

Email: menuekuecheheide-szb@web.de

3. Erhe­bung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Sie kön­nen unse­re Web­sei­te grund­sätz­lich ohne Offen­le­gung Ihrer Iden­ti­tät nut­zen. Beim Auf­ru­fen unse­rer Web­site wer­den durch den auf Ihrem End­ge­rät zum Ein­satz kom­men­den Brow­ser auto­ma­tisch Infor­ma­tio­nen an den Ser­ver unse­rer Web­site gesen­det. Die­se Infor­ma­tio­nen wer­den tem­po­rär in einem sog. Log­file gespei­chert. Fol­gen­de Infor­ma­tio­nen wer­den dabei ohne Ihr Zutun erfasst und bis zur auto­ma­ti­sier­ten Löschung gespeichert:

IP-Adres­se des anfra­gen­den Rechners,

Datum und Uhr­zeit des Zugriffs,

Name und URL der abge­ru­fe­nen Datei,

Web­site, von der aus der Zugriff erfolgt (Refer­rer-URL),

ver­wen­de­ter Brow­ser und ggf. das Betriebs­sys­tem Ihres Rech­ners sowie der Name Ihres Access-Providers.

Die genann­ten Daten wer­den durch uns zu fol­gen­den Zwe­cken verarbeitet:

Gewähr­leis­tung eines rei­bungs­lo­sen Ver­bin­dungs­auf­baus der Website,

Gewähr­leis­tung einer kom­for­ta­blen Nut­zung unse­rer Website,

Aus­wer­tung der Sys­tem­si­cher­heit und -sta­bi­li­tät sowie

zu wei­te­ren admi­nis­tra­ti­ven Zwecken.

Die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berech­tig­tes Inter­es­se folgt aus oben auf­ge­lis­te­ten Zwe­cken zur Daten­er­he­bung. In kei­nem Fall ver­wen­den wir die erho­be­nen Daten zu dem Zweck, Rück­schlüs­se auf Ihre Per­son zu ziehen.

Dar­über hin­aus set­zen wir beim Besuch unse­rer Web­site Coo­kies ein. Nähe­re Erläu­te­run­gen dazu erhal­ten Sie unter der Zif­fer 5 die­ser Datenschutzerklärung.

b) Bei Bestel­lun­gen über unse­re Website

Sie kön­nen sich über unse­re Web­site als Kun­de für künf­ti­ge Bestel­lun­gen regis­trie­ren. Eine Regis­trie­rung hat für Sie den Vor­teil, dass Sie sich im Fal­le einer künf­ti­gen Bestel­lung direkt mit Ihrer E-Mail-Adres­se und Ihrem Pass­wort in unse­rer Web­site ein­log­gen kön­nen, ohne Ihre Kon­takt­da­ten erneut ein­ge­ben zu müssen.

Ihre per­so­nen­be­zo­ge­nen Daten wer­den dabei in eine Ein­ga­be­mas­ke ein­ge­ge­ben und an uns über­mit­telt und gespei­chert. Wenn Sie über unse­re Web­sei­te eine Bestel­lung täti­gen, so erhe­ben wir zunächst fol­gen­de Daten:

Anre­de, Vor­na­me, Nachname,

eine gül­ti­ge E-Mail-Adresse,

Anschrift,

Kon­to­ver­bin­dung,

Name der / des Essen­teil­neh­mers und wo die Essen­aus­ga­be erfolgt.

Sie kön­nen uns außer­dem über All­er­gien / Nah­rungs­mit­tel­un­ver­träg­lich­kei­ten für den Essen­teil­neh­mer infor­mie­ren, für den Sie Essen bestel­len, und auch Ermä­ßi­gungs­be­schei­de kön­nen Sie uns zukom­men las­sen. Die­se Daten ver­wal­ten wir auch in Ihrem Kundenbereich.

Die Erhe­bung die­ser Daten erfolgt,

um Sie als unse­ren Kun­den iden­ti­fi­zie­ren zu können;

um Ihre Bestel­lung bear­bei­ten, erfül­len und abwi­ckeln zu können;

zur Kor­re­spon­denz mit Ihnen;

zur Rech­nungs­stel­lung;

zur Abwick­lung von evtl. vor­lie­gen­den Haf­tungs­an­sprü­chen, sowie der Gel­tend­ma­chung etwa­iger Ansprü­che gegen Sie;

um die tech­ni­sche Admi­nis­tra­ti­on unse­rer Web­sei­te sicherzustellen;

um unse­re Kun­den­da­ten zu verwalten.

Die Daten­ver­ar­bei­tung erfolgt auf Ihre Bestel­lung und/oder Regis­trie­rung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genann­ten Zwe­cken für die ange­mes­se­ne Bear­bei­tung Ihrer Bestel­lung und für die beid­sei­ti­ge Erfül­lung von Ver­pflich­tun­gen aus dem Kauf­ver­trag erforderlich.

Die für die Abwick­lung Ihrer Bestel­lung von uns erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den bis zum Ablauf der gesetz­li­chen Auf­be­wah­rungs­pflicht gespei­chert und danach gelöscht, es sei denn, dass wir nach Arti­kel 6 Abs. 1 S. 1 lit. c DSGVO auf­grund von steu­er- und han­dels­recht­li­chen Auf­be­wah­rungs- und Doku­men­ta­ti­ons­pflich­ten (aus HGB, StGB oder AO) zu einer län­ge­ren Spei­che­rung ver­pflich­tet sind oder Sie in eine dar­über hin­aus­ge­hen­de Spei­che­rung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ein­ge­wil­ligt haben.

4. Wei­ter­ga­be von Daten

Eine Wei­ter­ga­be Ihrer per­so­nen­be­zo­ge­nen Daten von uns an Drit­te erfolgt aus­schließ­lich an die im Rah­men der Ver­trags­ab­wick­lung betei­lig­ten Dienst­leis­tungs­part­ner, wie z.B. das mit der Lie­fe­rung beauf­trag­te Logis­tik-Unter­neh­men und das mit Zah­lungs­an­ge­le­gen­hei­ten beauf­trag­te Kre­dit­in­sti­tut. In den Fäl­len der Wei­ter­ga­be Ihrer per­so­nen­be­zo­ge­nen Daten an Drit­te beschränkt sich der Umfang der über­mit­tel­ten Daten jedoch auf das erfor­der­li­che Minimum.

Eine Über­mitt­lung Ihrer per­sön­li­chen Daten an Drit­te zu ande­ren als den vor­ge­nann­ten Zwe­cken fin­det nicht statt.

Wir geben Ihre per­sön­li­chen Daten auch nur dann an Drit­te wei­ter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO aus­drück­li­che Ein­wil­li­gung dazu erteilt haben,

die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist und kein Grund zur Annah­me besteht, dass Sie ein über­wie­gen­des schutz­wür­di­ges Inter­es­se an der Nicht­wei­ter­ga­be Ihrer Daten haben,

für den Fall, dass für die Wei­ter­ga­be nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetz­li­che Ver­pflich­tung besteht, sowie

dies gesetz­lich zuläs­sig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwick­lung von Ver­trags­ver­hält­nis­sen mit Ihnen erfor­der­lich ist.

5. Ein­satz von Cookies

Wir set­zen auf unse­rer Sei­te nur tech­nisch not­wen­di­ge Coo­kies ein. Hier­bei han­delt es sich um klei­ne Datei­en, die Ihr Brow­ser auto­ma­tisch erstellt und die auf Ihrem End­ge­rät (Lap­top, Tablet, Smart­phone o.ä.) gespei­chert wer­den, wenn Sie unse­re Web­sei­te besu­chen. Coo­kies rich­ten auf Ihrem End­ge­rät kei­nen Scha­den an, ent­hal­ten kei­ne Viren, Tro­ja­ner oder sons­ti­ge Schadsoftware.

In dem Coo­kie wer­den Infor­ma­tio­nen abge­legt, die sich jeweils im Zusam­men­hang mit dem spe­zi­fisch ein­ge­setz­ten End­ge­rät erge­ben. Dies bedeu­tet jedoch nicht, dass wir dadurch unmit­tel­bar Kennt­nis von Ihrer Iden­ti­tät erhalten.

Der Ein­satz von Coo­kies dient einer­seits dazu, die Nut­zung unse­res Ange­bots für Sie ange­neh­mer zu gestal­ten. So set­zen wir soge­nann­te Ses­si­on-Coo­kies ein, um zu erken­nen, dass Sie ein­zel­ne Sei­ten unse­rer Web­site bereits besucht haben. Die­se wer­den nach Ver­las­sen unse­rer Sei­te auto­ma­tisch gelöscht.

Name des Coo­kies: ses­sio­nid
Ver­wen­dungs­zweck: spei­chert eine Ses­si­on-ID.
Spei­cher­dau­er: Bis zum Ende der Ses­si­on, längs­tens: ver­fällt nach 14 Tagen
Art des Coo­kies: Sitzungs-Cookie

Name des Coo­kies: csrf­to­ken
Ver­wen­dungs­zweck: wird ver­wen­det, um Cross-Site-Request-For­gery (CSRF), ein Angriffs­ver­fah­ren auf Com­pu­ter­sys­te­me, bei den Anfra­gen zu ver­mei­den.
Spei­cher­dau­er: Bis zum Ende der Ses­si­on, längs­tens: ver­fällt nach 1 Jahr
Art des Coo­kies: Permanent/Protokoll

Die meis­ten Brow­ser akzep­tie­ren Coo­kies auto­ma­tisch. Sie kön­nen Ihren Brow­ser jedoch so kon­fi­gu­rie­ren, dass kei­ne Coo­kies auf Ihrem Com­pu­ter gespei­chert wer­den oder stets ein Hin­weis erscheint, bevor ein neu­er Coo­kie ange­legt wird. Die voll­stän­di­ge Deak­ti­vie­rung von Coo­kies kann jedoch dazu füh­ren, dass Sie nicht alle Funk­tio­nen unse­rer Web­site nut­zen können.

6. Links auf Web-Sites Dritter

Die auf unse­rer Web­sei­te ver­öf­fent­lich­ten Links wer­den von uns mit größt­mög­li­cher Sorg­falt recher­chiert und zusam­men­ge­stellt. Wir haben jedoch kei­nen Ein­fluss auf die aktu­el­le und zukünf­ti­ge Gestal­tung und Inhal­te der ver­link­ten Sei­ten. Wir sind nicht für den Inhalt der ver­knüpf­ten Sei­ten ver­ant­wort­lich und machen uns den Inhalt die­ser Sei­ten aus­drück­lich nicht zu Eigen. Für ille­ga­le, feh­ler­haf­te oder unvoll­stän­di­ge Inhal­te sowie für Schä­den, die durch die Nut­zung oder Nicht­nut­zung der Infor­ma­tio­nen ent­ste­hen, haf­tet allein der Anbie­ter der Web-Site, auf die ver­wie­sen wur­de. Die Haf­tung des­je­ni­gen, der ledig­lich auf die Ver­öf­fent­li­chung durch einen Link hin­weist, ist aus­ge­schlos­sen. Für frem­de Hin­wei­se sind wir nur dann ver­ant­wort­lich, wenn wir von ihnen, d.h. auch von einem even­tu­el­len rechts­wid­ri­gen bzw. straf­ba­ren Inhalt, posi­ti­ve Kennt­nis haben und es uns tech­nisch mög­lich und zumut­bar ist, deren Nut­zung zu verhindern.

7. Betrof­fe­nen­rech­te

Sie haben das Recht:

gemäß Art. 15 DSGVO Aus­kunft über Ihre von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Ins­be­son­de­re kön­nen Sie Aus­kunft über die Ver­ar­bei­tungs­zwe­cke, die Kate­go­rie der per­so­nen­be­zo­ge­nen Daten, die Kate­go­rien von Emp­fän­gern, gegen­über denen Ihre Daten offen­ge­legt wur­den oder wer­den, die geplan­te Spei­cher­dau­er, das Bestehen eines Rechts auf Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung oder Wider­spruch, das Bestehen eines Beschwer­de­rechts, die Her­kunft Ihrer Daten, sofern die­se nicht bei uns erho­ben wur­den, sowie über das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing und ggf. aus­sa­ge­kräf­ti­gen Infor­ma­tio­nen zu deren Ein­zel­hei­ten verlangen;

gemäß Art. 16 DSGVO unver­züg­lich die Berich­ti­gung unrich­ti­ger oder Ver­voll­stän­di­gung Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen, soweit nicht die Ver­ar­bei­tung zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on, zur Erfül­lung einer recht­li­chen Ver­pflich­tung, aus Grün­den des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist;

gemäß Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen, soweit die Rich­tig­keit der Daten von Ihnen bestrit­ten wird, die Ver­ar­bei­tung unrecht­mä­ßig ist, Sie aber deren Löschung ableh­nen und wir die Daten nicht mehr benö­ti­gen, Sie jedoch die­se zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen oder Sie gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt haben;

gemäß Art. 20 DSGVO Ihre per­so­nen­be­zo­ge­nen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­le­se­ba­ren For­mat zu erhal­ten oder die Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu verlangen;

gemäß Art. 7 Abs. 3 DSGVO Ihre ein­mal erteil­te Ein­wil­li­gung jeder­zeit gegen­über uns zu wider­ru­fen. Dies hat zur Fol­ge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruh­te, für die Zukunft nicht mehr fort­füh­ren dür­fen und

gemäß Art. 77 DSGVO sich bei einer Auf­sichts­be­hör­de zu beschwe­ren. In der Regel kön­nen Sie sich hier­für an die Auf­sichts­be­hör­de Ihres übli­chen Auf­ent­halts­or­tes oder Arbeits­plat­zes oder unse­res Fir­men­sit­zes wenden.

8. Wider­spruchs­recht

Sofern Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von berech­tig­ten Inter­es­sen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ver­ar­bei­tet wer­den, haben Sie das Recht, gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­zu­le­gen, soweit dafür Grün­de vor­lie­gen, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben oder sich der Wider­spruch gegen Direkt­wer­bung rich­tet. Im letz­te­ren Fall haben Sie ein gene­rel­les Wider­spruchs­recht, das ohne Anga­be einer beson­de­ren Situa­ti­on von uns umge­setzt wird.

Möch­ten Sie von Ihrem Wider­rufs- oder Wider­spruchs­recht Gebrauch machen, genügt eine E-Mail an: menuekuecheheide-szb@web.de
9. Daten­si­cher­heit

Wir ver­wen­den inner­halb des Web­site-Besuchs das ver­brei­te­te SSL-Ver­fah­ren (Secu­re Socket Lay­er) in Ver­bin­dung mit der jeweils höchs­ten Ver­schlüs­se­lungs­stu­fe, die von Ihrem Brow­ser unter­stützt wird. In der Regel han­delt es sich dabei um eine 256 Bit Ver­schlüs­se­lung. Falls Ihr Brow­ser kei­ne 256-Bit Ver­schlüs­se­lung unter­stützt, grei­fen wir statt­des­sen auf 128-Bit v3 Tech­no­lo­gie zurück. Ob eine ein­zel­ne Sei­te unse­res Inter­net­auf­trit­tes ver­schlüs­selt über­tra­gen wird, erken­nen Sie an der geschlos­se­nen Dar­stel­lung des Schlüs­sel- bezie­hungs­wei­se Schloss-Sym­bols in der unte­ren Sta­tus­leis­te Ihres Browsers.

Wir bedie­nen uns im Übri­gen geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Sicher­heits­maß­nah­men, um Ihre Daten gegen zufäl­li­ge oder vor­sätz­li­che Mani­pu­la­tio­nen, teil­wei­sen oder voll­stän­di­gen Ver­lust, Zer­stö­rung oder gegen den unbe­fug­ten Zugriff Drit­ter zu schüt­zen. Unse­re Sicher­heits­maß­nah­men wer­den ent­spre­chend der tech­no­lo­gi­schen Ent­wick­lung fort­lau­fend verbessert.

10. Aktua­li­tät und Ände­rung die­ser Datenschutzerklärung

Die­se Daten­schutz­er­klä­rung ist aktu­ell gül­tig und hat den Stand Janu­ar 2022.

Durch die Wei­ter­ent­wick­lung unse­rer Web­site und Ange­bo­te dar­über oder auf­grund geän­der­ter gesetz­li­cher bezie­hungs­wei­se behörd­li­cher Vor­ga­ben kann es not­wen­dig wer­den, die­se Daten­schutz­er­klä­rung zu ändern. Die jeweils aktu­el­le Daten­schutz­er­klä­rung kann jeder­zeit auf unse­rer Web­site abge­ru­fen und aus­ge­druckt werden.

___________________________________________________________________________

Quel­le : Mus­ter-Daten­schutz­er­klä­rung erstellt durch Rechts­an­walt Andre­as Gers­tel (http://www.anwaltblog24.de/ )