Stand 21.04.2023
Datenschutzhinweise für https://www.st-louis-breakfast.de/
Liebe Nutzerinnen und Nutzer, wir freuen uns über dein Interesse an unserem Internetauftritt. Nachfolgend möchten wir dich über den Umgang mit deinen personenbezogenen Daten informieren. Der Schutz deiner Privatsphäre ist uns wichtig. Wir verwenden Informationen, die wir während unseres Besuchs unseres Internetauftritts erhalten und speichern, ausschließlich für interne Zwecke und zur Verbesserung der Gestaltung unseres Auftritts.
Verantwortlich für die Datenverarbeitung ist Saint Louis GmbH Deutzer Freiheit 89 50679 Köln Vertreten durch den Geschäftsführer Sascha Bayer Phone +49 (0)221 - 16 84 28 10 E-Mail: mailto:cologne@louis-breakfast.de
Die Verarbeitung deiner personenbezogenen Daten, d.h. der Daten, die einen Rückschluss auf dich zulassen, erfolgt ausschließlich zur Erfüllung unserer nachgefragten Services und zur Wahrung berechtigter eigener Geschäftsinteressen.
Grundsätzlich löschen oder sperren wir personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Sind wir gesetzlich dazu verpflichtet Daten aufzubewahren, erfolgt eine Sperrung oder Löschung erst nach Ablauf der gesetzlichen Aufbewahrungspflicht es sei denn, eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungs- und Dokumentationspflichten können sich für uns unter anderem aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis maximal zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.
Empfänger der über die Internetseite erhoben Daten sind primär wir. Darüber hinaus haben Auftragsverarbeiter (Webhoster, technischer Support) Zugriff auf die über unsere Internetseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Übermittlung von Daten an Drittländer erfolgt nur im Rahmen des nachfolgend genannten Umfangs. Darüber hinaus erfolgt eine Übermittlung deiner Daten an Dritte nur im Rahmen unserer Leistungen, wenn diese die Weitergabe Ihrer Daten zwingend erfordern und gesetzlich erlaubt ist.
Wir führen keinerlei Profiling / automatisierte Entscheidungsfindung im Sinne der DSGVO durch.
Bei Besuch unserer Internetpräsenz besteht keine gesetzliche oder vertragliche Verpflichtung personenbezogene Daten bereitzustellen. Der Kauf von Gutscheinen, die Reservierung von Tischen und Buchung von Events setzt die Herausgabe von personenbezogenen Daten (bspw. Name, E-Mailadresse) voraus. Möchtest du uns deine Daten nicht übermitteln, kannst du diese Leistungen nicht in Anspruch nehmen.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, um unsere Internetseite auszuspielen. Folgende Daten werden hierbei erhoben:
Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese spätestens sieben Tage nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber Ihrem Interesse.
Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies dürfen ohne Einwilligung auf deinem Rechner gespeichert werden, wenn diese für den Betrieb der Internetseite zwingend notwendig sind oder wenn sie erforderlich sind für einen Dienst, den du ausdrücklich gewünscht hast und der mit einer aktiven Aktion von dir verbunden ist (bspw. das Ausfüllen eines Formulars). Für weitere Cookies wird eine Einwilligung benötigt. Um Cookies datenschutzkonform verwalten zu können, nutzen wir die cloudbasierte Softwarelösung cookiebot der Firma Cybot A/S mit Sitz in Kopenhagen (Dänemark). Die Firma Cybot A / S ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir haben insoweit einen Auftragsverarbeitungsvertrag mit Cybot geschlossen. Mit cookiebot stellen wir dir ein sog. Cookie-Banner zur Verfügung, über das du uns deine Einwilligung in die Nutzung von Cookies erteilen kannst. Das Cookie-Banner informiert dich zudem beim ersten Besuch unseres Internetauftritts über die Verwendung von Cookies und bittet um die Einwilligung zur Nutzung von Cookies. Bis zur Erteilung deiner Einwilligung erfolgt eine automatische Blockierung aller Erst- und Drittanbieter-Cookies, die wir auf unserem Webauftritt verwenden und die nicht technisch notwendig sind. Technisch notwendige Cookies kannst du nur über die Einstellungen in deinem Browser unterbinden. Du kannst unsere Internetseite in diesem Fall aber nicht mehr korrekt nutzen. Du hast über das Cookie-Banner die Möglichkeit unerwünschte Cookies abzulehnen und dennoch die Website weiterzuverwenden. Wir unterscheiden im Cookie-Banner folgende Cookies:
Erteilst du über das Cookie-Banner deine Einwilligung durch Setzen eines Häkchens, werden folgende Daten automatisch protokolliert:
Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „CookieConsent“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch erkennen und befolgen kann.
Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Cybot übermittelt wurde, unverändert ist.
Die Einwilligung des Nutzers wird über die Registrierung der anonymisierten IP-Adresse des Nutzers, des Browsertyp-Agenten, der Website-URL, dem Datum und der Uhrzeit der Einwilligung und des einzigartigen, verschlüsselten Key, der im Datenzentrum des Cybot Cloud-Vendors, Microsoft Ireland Operations Ltd. in Dublin, Irland, gespeichert wird, protokolliert und dokumentiert. Microsoft Ireland Operations Ltd. ist ISO / IEC 27001 auditiert und hat den internationalen Verhaltenskodex für Cloud-Datenschutz, ISO / IEC 27018 übernommen. Eine darüberhinausgehende Weitergabe der Daten erfolgt nicht.
Nach Ablauf der 12 Monate wird Ihre erteilte Einwilligung automatisch aus dem Log gelöscht und allenfalls noch in aggregierter und anonymisierter Form zu Statistikzwecken genutzt. Eine erteilte Einwilligung kannst du jederzeit widerrufen, in dem du auf den Link {Link Cookiebot renew} klickst. Mit Anklicken dieses Links wird die „Erneuern“-Funktion von Cookiebot aktiviert.
Unsere Webseite verwendet technisch notwendige Cookies (eigene und Drittanbieter-Cookies). Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und sicherer zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann (bspw. die Tischreservierung). Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den technisch notwendigen Cookies werden gespeichert:
Für folgende Anwendungen werden die Cookies benötigt:
Wir bieten einige Services an, bei denen wir uns der Hilfe Dritter bedienen. So erfolgt der Erwerb von Gutscheinen und die Online-Reservierung über eine Anwendung der Firma Gastronovi GmbH aus Bremen, Deutschland. Mit Gastronovi haben wir einen Auftragsverarbeitungsvertrag geschlossen, der sicherstellt, dass Gastronovi Deine Daten datenschutzkonform verarbeitet. Gastronovi setzt, wenn Du einen Gutschein erwerben oder eine Tischreservierung vornehmen möchtest, das funktionale Cookie „gastronavi“, um den Zustand der Anwendung zu speichern und die Anwendung sicher in unseren Webauftritt einzubinden. Außerdem erfolgt ein Austausch mit unserem System, um verfügbare Tische abzufragen. Es handelt sich um ein Session-Cookie, das nach Beendigung der Session gelöscht wird.
Das Cookie gastronavi ermöglicht grundlegende Dienste und ist für das einwandfreie Funktionieren der genutzten Anwendung technisch zwingend erforderlich. Dieses Cookie kannst Du daher nicht abwählen, es steht Dir aber frei die entsprechenden Services zu nutzen.
Wir nutzen den Zahlungsdienstleister Stripe mit Sitz in Irland. Dieser setzt die http- Cookie _stripe_mid und stripe_sid, die notwendig sind, um Zahltransaktionen über unsere Website abzuwickeln. Das Cookie _stripe_mid hat eine Speicherdauer von 1 Jahr, das Cookie _stripe_sid wird für einen Tag gespeichert. Stripe setzt darüber hinaus das http-Cookie _m, das bestimmt, mit welchem Gerät du auf unsere Internetseite zugreifst, um die Seite entsprechend zu formatieren. Die Speicherdauer beträgt 2 Jahre.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch zwingenden Cookies ist Art. 6 Abs. 1 lit. f) DSGVO und Art. 6 Abs. 1 lit. a) DSGVO, wenn du deine Einwilligung erteilst. Die Rechtsgrundlage für die Verarbeitung pb. Daten über technisch nicht notwendige Cookies ist Art. 6 Abs. 1 lit. a) DSGVO, deine Einwilligung.
Da wir nur notwendige Cookies ohne Einwilligung setzen, es dir freisteht unsere Website mit den vorgehaltenen Funktionen zu nutzen und wir über die Datenverarbeitung informieren, überwiegen insoweit unsere berechtigten Interessen an einer Datenverarbeitung deinen Rechten und Freiheiten.
Nähere Informationen zu den einzelnen Cookies entnimm bitte unserem Cookie-Banner. Außerdem findest du zu einzelnen Tools und Funktionen nachfolgend weitere Informationen.
Möchtest du einen Event bei uns feiern, kannst du über unser Kontaktformular eine Anfrage stellen. Wir benötigen dazu zwingend folgende Angaben: Name, E-Mailadresse, gewünschtes Datum mit Uhrzeit und Personenzahl, Art der Veranstaltung, die Auswahl zwischen Getränken und / oder Speisen, das Budget. Außerdem gibt es ein Textfeld. Im Zeitpunkt des Absendens des Formulars speichern wir darüber hinaus folgend Daten:
Zum Schutz vor Missbrauch unserer IT-Systeme nutzen wir bei der Nutzung des Anfrageformulars den Dienst „reCAPTCHA“ des Unternehmens Google LLC (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird deine Eingabe an Google übermittelt und dort weiterverwendet. Durch die Nutzung von reCaptcha erklärst du dich damit einverstanden, dass die von dir geleistete Erkennung in die Digitalisierung alter Werke einfließt. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von reCaptcha von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google findest du unter: https://www.google.com/intl/de/policies/privacy/.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DSGVO, für die Nutzung des Google reCAPTCHA Art. 6 Abs. 1 lit. f) DSGVO.
Die Datenverarbeitung der Daten aus dem Anfrageformular ist zur Durchführung vorvertraglicher Maßnahmen und Beantwortung deiner Anfrage zwingend erforderlich. Das reCAPTCHA dient uns zum Schutz vor Missbrauch (bspw. durch Bots). Da es dir freisteht die Anfrage über das Formular zu tätigen, überwiegen insoweit unsere berechtigten Interessen. Es steht dir frei uns wegen eines Events anzurufen oder uns eine E-Mail zu übersenden. In diesem Fall kann Google keine Daten von Dir speichern.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die über das Formular erhobenen Daten ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages bzw. deine Anfrage nicht mehr erforderlich sind. Auch nach Abschluss eines Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (bspw. aus der Abgabenordung, dem Bürgerlichen Gesetzbuch, etc.) nachzukommen. Welche Speicherfristen im Falle des Vertragsschlusses einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden.
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Möchtest du eine Löschung deiner Daten aus dem Anfrageformular, informiere uns bitte. Wir werden das Löschungsbegehren dann prüfen und deine Daten ggfs. unverzüglich löschen.
Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Schreibst du uns eine E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Die Daten der Kontaktaufnahme werden ausschließlich für die Verarbeitung der Konversation oder Anfrage verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail ist Art. 6 Abs. 1 lit. a) und f) DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Die Verarbeitung der personenbezogenen Daten der Kontaktaufnahme dient uns allein zur Bearbeitung der Kontaktaufnahme und deinem Anliegen. Darin liegt auch unser berechtigtes Interesse. Da die Kontaktaufnahme von dir ausgeht, dir freisteht und wir zuvor darüber informieren, wie wir mit den übermittelten Daten umgehen, überwiegt insoweit unser berechtigtes Interesse gegenüber deinen Persönlichkeitsrechten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Du hast jederzeit die Möglichkeit der Speicherung deiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann sowohl per E-Mail, per Kontaktformular oder per Post erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall von uns gelöscht. Soweit Daten im Rahmen eines Vertragsverhältnisses erhoben werden, besteht die Möglichkeit des Widerspruchs nicht, da diese zwingend zur Durchführung des Vertrags notwendig sind.
Wir bieten die Möglichkeit online eine Tischreservierung vorzunehmen. Wir nutzen dazu die Softwarelösung der Firma Gastronovi GmbH mit Sitz in Bremen (Deutschland), mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben. Nähere Informationen zu Gastronovi findest du unter https://www.gastronovi.com/de/datenschutz/ und https://www.gastronovi.com/de/.
Nutzt du unser Reservierungstool, musst du folgende Angaben tätigen: Gewünschter Bereich, Personenanzahl, Datum und Uhrzeit. Wir prüfen anschließend die Verfügbarkeit. Ist eine Verfügbarkeit gegeben, benötigen wir folgende Daten von dir: Anrede, Vor- und Nachname, E-Mailadresse. Darüber hinaus besteht die Möglichkeit freiwillig Anmerkungen zu tätigen sowie freiwillig Angaben darüber zu tätigen, ob du Platz für einen Kinderwagen benötigst. Du kannst außerdem angeben, ob du einen Hund mitbringst oder einen Kinder-Hochstuhl benötigst. Ohne Angabe deiner Daten können wir online keinen Tisch für dich reservieren. Gastronovi erhebt darüber hinaus folgende Daten:
Diese Daten werden automatisiert ausgewertet, um Angriffe auf unser System zu erkennen und Gegenmaßnahmen einleiten zu können. Die Daten werden regelmäßig automatisiert gelöscht indem die Log-Dateien überschrieben werden.
Rechtsgrundlage für die Verarbeitung der Daten bei Reservierung ist deine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), die du erteilst, wenn du das entsprechende Kästchen anhakst. Bezogen auf die zwingend notwendigen Daten ist Rechtsgrundlage aber auch Art. 6 Abs. 1 lit. b) DSGVO, da es sich um eine vorvertragliche / vertragliche Maßnahme handelt.
Die Erhebung der Daten dient der Bearbeitung deiner Anfrage, der Prüfung der Verfügbarkeit, der Reservierung des benötigten Tisches und der IT-Sicherheit. Da es dir freisteht das Tool zu nutzen, überwiegt unser berechtigtes Interesse an den zur Verfügung gestellten Daten, sofern diese nicht zwingend für die Reservierung als vorvertragliche oder vertragliche Maßnahme selbst notwendig sind.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies hängt u.a. davon ab, für welchen Zeitraum du reservierst. Die Daten werden zudem gelöscht, wenn du deine Einwilligung in die Datenverarbeitung widerrufst.
Möchtest du, dass wir deine Daten löschen, wende dich bitte über unsere Kontaktdaten an uns.
Du kannst dich auf unserer Internetseite und im Rahmen einer Online-Reservierung zu einem Newsletter anmelden. Wenn du dich für unseren Newsletter anmeldest, übersenden wir dir zu Marketingzwecken regelmäßig Informationen zu unseren Angeboten, Leistungen und Veranstaltungen zu. Wir nutzen hierzu das sog. Double Opt-In Verfahren. Dies bedeutet, dass wir dem Nutzer erst dann einen E-Mail-Newsletter übermitteln, wenn dieser ausdrücklich in den Newsletter-Versand eingewilligt und anschließend einen per E-Mail übersandten Authentifizierungs-Link angeklickt hat. Wir stellen hiermit sicher, dass die angegebene E-Mailadresse auch wirklich dem Einwilligenden gehört. Im Rahmen der Einwilligung informieren wir den Nutzer noch einmal über die Datenverarbeitung.
Wir haben uns nach ausführlicher Recherche und Risikoabwägung für „MailChimp“, einer Newsletter-Versand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA entschieden, um unseren Newsletter zu versenden.
Wir weisen ausdrücklich darauf auf Folgendes hin:
Es ist nicht ausgeschlossen, dass US-Behörden Zugriff auf personenbezogene Daten nehmen können, die zur Bereitstellung des Dienstes verarbeitet werden. Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.
Wir haben uns nach ausführlicher Recherche und Risikoabwägung dennoch aus den nachfolgenden Gründen für MailChimp entschieden:
Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest du hier:
https://mailchimp.com/legal/data-processing-addendum/
https://mailchimp.com/de/help/mailchimp-european-data-transfers/
Wir sind der Ansicht, dass die Kenntnis des Bezugs eines Newsletters zum Thema Marketing keine persönlichen oder wirtschaftlichen Nachteile befürchten lässt und die Wahrscheinlichkeit der Kenntnisnahme, zumindest ausgehend von der Zahl der Abfragen laut Transparenzbericht (https://Mailchimp.com/transparency-report), gering ist. Darüber hinaus verwendet Mailchimp besondere Sicherheitsmaßnahmen, nämlich Verschlüsselung u.a. dem Stand der Technik entsprechende technisches Schutzmaßnahmen, Prüfung von Anfragen auf Erforderlichkeit und Zulässigkeit sowie Veröffentlichung eines Transparenzberichts:
https://Mailchimp.com/help/Mailchimp-european-data-transfers https://Mailchimp.com/transparency-report
Wir sind daher nach einer Risikoabwägung zu dem Ergebnis gekommen, dass ein angemessenes Datenschutzniveau gewährleistet ist. Die Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird.
Im Rahmen des Abrufs werden folgende Informationen erhoben: Vornamen, Namen, E-Mailadressen, Analysedaten, d.h. (soweit eingewilligt) Profile mit Informationen zu Öffnungs- und Linkklickraten von Newslettern sowie Anmelde- und Bestätigungszeitpunkt nebst IP-Adresse sowie Änderungen der E-Mailadressen, Einordnung in Segmente oder ähnliche interne Kennzeichnung, Nutzungsdaten (bspw. besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten).
Diese Analyseinformationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.
Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten und den Newsletterversand technisch zu verbessern. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f) DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b) DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.
Nähere Informationen zur Datenverarbeitung und Widerspruchsmöglichkeiten von Mailchimp findest Du hier: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO durch Setzen eines Häkchens an dem Textfeld „Ich möchte per E-Mail exklusive Angebote und Informationen von „St. Louis The Breakfast Company“ erhalten“. Rechtsgrundlage für die Protokollierung und Speicherung nach Widerruf ist Art. 6 Abs. 1 lit. f) DSGVO.
Die Erhebung der E-Mailadresse dient dazu, den Newsletter zuzustellen und Marketing zu betreiben. Die Erhebung sonstiger personenbezogener Daten dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern sowie An- und Abmeldungen nachweisen zu können. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung.
Die Daten werden grundsätzlich drei Jahre nach Beendigung des Mailabonnement (Beginn ist das Ende des jeweiligen Jahres) auf Grundlage berechtigter Interessen gelöscht, nämlich zum Nachweis des Widerrufs und wegen der möglichen Geltendmachung von Rechtsansprüchen des Abonnenten.
Das Abonnement des Newsletters kann jederzeit beendet werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Mit Abbestellung des Newsletters wird die Einwilligung in den Versand des Newsletters und die Speicherung der damit verbundenen Daten mit Wirkung für die Zukunft widerrufen. Im Hinblick auf die weiteren Rechte zur Datenverarbeitung beim Newsletterversand lies dir bitte die Rubrik „Deine Rechte“ durch.
Du kannst über unsere Internetseite einen Gutschein erwerben. Wir nutzen dazu ebenfalls unseren Dienstleister Gastronovi auf Basis eines Auftragsverarbeitungsvertrags.
Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Gastronovi verarbeitet.
Du kannst über unsere Internetseite zunächst konfigurieren von wem und für wen der Gutschein ist und die Höhe des Gutscheins auswählen. Anschließend erheben wir über Gastronovi folgende Daten von dir:
Rechtsgrundlage für die Verarbeitung der Daten bei Erwerb eines Gutscheins ist Art. 6 Abs. 1 lit. b), c) und f) DSGVO.
Zweck der Datenverarbeitung ist die Bearbeitung deiner Bestellung, bzw. die technische Abwicklung des abgeschlossenen Kaufvertrags, an dem wir zugleich ein eigenes berechtigtes Interesse haben sowie die uns obliegenden gesetzlichen Verpflichtungen. Die weiteren technischen Daten dienen dem Nachweis der Einwilligung in die AGB und dem Schutz vor Missbrauch unserer Systeme.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungsfristen entgegen (bspw. aus der Abgabenordnung oder dem Bürgerlichen Gesetzbuch).
Da du mit uns einen kostenpflichtigen Vertrag über den Erwerb deines Gutscheins abschließt, besteht keine Widerspruchs- und Beseitigungsmöglichkeit.
Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein. Deine Zahlungsdaten (u.a. den Gutscheinbetrag) geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist und du die Daten nicht selbst beim ausgewählten Zahlungsdienstleister bereitstellst.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Bitte lies dir auch die entsprechenden Datenschutzerklärungen der Anbieter selbst durch, da diese eigenverantwortlich deine Daten verarbeiten.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben, Daten zu Rückabwicklungen (Charge Back). Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Wir haben für Online-Zahlungsverfahren den externen niederländischen Zahlungsdienstleister Adyen N. V. PO Box 100951001 EB Amsterdam, Niederlande (nachfolgend „Adyen“ genannt) eingebunden. Du hast die Möglichkeit den Bezahlvorgang über Adyen abzuschließen. Der Zahlungsdienstleister bietet Zahlungsdienste zur Abwicklung von Verträgen über den Kauf von Gutscheinen an. Adyen nimmt Zahlungen für uns entgegen. Adyen verarbeitet in diesem Zusammenhang mit den zu erbringenden Zahlungsdienstleistungen je nach Zahlart folgende Daten, die wir Ayden übermitteln: Kreditkartendaten, Debitkartendaten, Ablaufdatum (Monat, Jahr) der Karte, Kontodaten (IBAN, SWIFT/BIC (in der Regel ohne Name)), Betrag und Währung der Transaktion, Datum und Uhrzeit der Transaktion, Kategorie und Händler-ID.
Die Weitergabe deiner Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Adyen und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage für die Einbindung von Adyen ist insoweit Art. 6 Abs. 1 lit. b) und f) DSGVO. Die Bereitstellung der Zahlungsdaten ist für den Vertragsabschluss bzw. die -durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung ist eine Vertragsabwicklung über das gewählte Zahlungsmittel nicht möglich.
Nähere Informationen zum Datenschutz von Adyen findest du auch unter
https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy?tid=331681393539
Zu den von Adyen bereitgestellten Zahlungsmethoden gehören die Zahlung via Kreditkarte über folgende Zahlungssysteme:
Bei Nutzung dieser Zahlvarianten erfolgt eine Datenübermittlung an internationale Organisationen außerhalb der EU.
Bei Zahlung via PayPal werden deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder Kauf auf Rechnung oder Ratenzahlung via PayPal die Durchführung einer Bonitätsauskunft vor. Sofern diese Zahlungsarten angeboten werden und du sie auswählst, werden deine Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung deiner Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnimm bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Du kannst dieser Verarbeitung deiner Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.
Wir nutzen auf unserer Internetseite Google Analytics, eine Analyse-Software der Google Inc. (https://www.google.de/intl/de/about/) (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; im Folgenden „Google“).
Die Software setzt Cookies auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website (einschließlich deiner IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Google wird diese Informationen benutzen, um die Nutzung der Website in unserem Auftrag auszuwerten, um Reports über die Websiteaktivitäten des Nutzers zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber als Webseitenbetreiber zu erbringen. Wir möchten angesichts der Diskussion um den Einsatz von Analysetools mit vollständigen IP-Adressen darauf hinweisen, dass, um eine direkte Personenbeziehbarkeit auszuschließen, auf dieser Website IP-Adressen nur gekürzt weiterverarbeitet werden, da wir Google Analytics mit der Erweiterung „_anonymizeIp()“ verwenden. Die IP-Adresse wird aus diesem Grund vor Übermittlung an einen Google-Server von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Google wird die IP-Adresse laut eigenen Angaben nicht mit anderen Daten von Google in Verbindung bringen.
Rechtsgrundlage ist deine Einwilligung, die wir über unser Cookiebanner einholen.
Wir nutzen Google Analytics, um unseren Internetauftritt nutzerfreundlicher zu gestalten und zu optimieren. Zu diesen Zwecken ist es erforderlich, dass wir die Anzahl der Seitenaufrufe auswerten können, um zu sehen, welche Inhalte für den Nutzer von besonderem Interesse sind. Darin liegt auch unser berechtigtes und wirtschaftliches Interesse.
Wir speichern die Daten 12 Monate. Du kannst die Installation der Cookies durch eine entsprechende Einstellung deiner Browser Software verhindern; wir weisen jedoch darauf hin, dass du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Du kannst die Verwendung von Google Analytics unterbinden, indem du im Cookiebanner das Marketing-Cookie abwählst.
Darüber hinaus kannst du die Nutzung und Verarbeitung deiner durch das Cookie erzeugten Daten verhindern, indem du das unter dem folgenden Link {http://tools.google.com/dlpage/gaoptout?hl=de} erhältliche Browser-Plugin herunterlädst und installierst.
Ferner kannst du die Datenerfassung durch Google Analytics unterbinden, wenn du auf diesen Link klickst. Mit Anklicken des Links wird ein sog. Opt-Out-Cookie gesetzt, das die zukünftige Erfassung deiner Daten bei neuerlichem Besuch unserer Webseite verhindert.]
Nähere Informationen zu Nutzungsbedingungen und Datenschutz findest du unter:
Wir nutzen Facebook Pixel und Custom Audiences, einen Dienst der Meta Platforms Ireland Limited, dessen Muttergesellschaft die Meta Platforms Inc mit Sitz in den USA ist (nachfolgend „Facebook“ genannt).
Das Facebook-Pixel ist ein Code, der auf unseren Internetseiten implementiert ist. Das Pixel ermöglicht Nutzerhandlungen webseitenübergreifend zu tracken. Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Erwirbt der Nutzer bspw. ein Produkt auf unserer Internetseite, wird das Pixel ausgelöst und speichert diese Handlung auf unserer Internetseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook Nutzerdaten mit den Daten des Facebook-Kontos des Nutzers abzugleichen. Facebook ist es insoweit möglich, Nutzer eines Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (Facebook-Ads) zu erkennen. Verarbeitet werden u.a. Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Event-Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen (bspw. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos)).
Wir sind mit Meta Platforms Ireland Limited für die Erhebung und den Erhalt einer Übermittlung von Event-Daten, die Facebook mittels Pixels oder anderen Funktionen (bspw. Schnittstellen) verarbeitet, gemeinsam verantwortlich. Es handelt sich dabei um die Anzeige von Werbeinhalten, die dem mutmaßlichen Interesse des Nutzers entsprechen, die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten. Für die weitere Verarbeitung ist Facebook allerdings allein verantwortlich.
Wir haben mit Facebook eine vertragliche Vereinbarung (Zusatz für Verantwortliche) geschlossen, das hier zu finden ist: https://www.facebook.com/legal/controller_addendum
Im Rahmen dieser Vereinbarung ist insbesondere geregelt, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms ) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Stellt Facebook uns Messwerte, Analysen und Berichte bereit (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung allerdings nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages. Die notwendigen Informationen und Vertragsbedingungen findest Du hier:
https://www.facebook.com/legal/terms/dataprocessing
https://www.facebook.com/legal/terms/data_security_terms
Facebook ist Betreiber einer weltweiten Infrastruktur und verarbeitet Daten sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten außerhalb des EWR unterliegt weiterhin bestimmten gesetzlichen Bestimmungen. Das gilt auch dann, wenn Facebook als Verarbeiter im Auftrag von uns auftritt. Fungiert Facebook als Verarbeiter, erfolgt die Datenübermittlung auf Basis von Standardvertragsklauseln (Standard Contractual Clauses, SCCs), die du hier findest: https://www.facebook.com/legal/EU_data_transfer_addendum
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die vorgenannten Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Informationen zur Datenverarbeitung von Facebook findest du auch hier:
https://www.facebook.com/about/privacy
https://de-de.facebook.com/business/gdpr?msclkid=a10dffb0a5e711ecb95dc787c2f3a756
https://www.facebook.com/help/287199741901674/?helpref=uf_share
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung des Nutzers, die wir im Rahmen unseres Cookiebanners einholen, Art. 6 Abs. 1 lit. a) DSGVO.
Wir verwenden das Facebook Pixel zum Zwecke von Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Sofern der Nutzer ein eigenes Facebook-Konto besitzt, kann er eigene Einstellungen für Werbeanzeigen in seinem Account vornehmen. Nutzer können zudem auch unter https://www.youronlinechoices.com/de/praferenzmanagement/?tid=331647500570 nutzungsbasierte Online-Werbung verwalten. Es besteht hier die Möglichkeit, Anbieter von Werbung zu deaktivieren.
Eine erteilte Einwilligung kannst du jederzeit widerrufen, indem du auf den diesen Link {Link Cookiebot renew} klickst. Mit Anklicken dieses Links wird die „Erneuern“-Funktion von Cookiebot aktiviert.
Du kannst über unsere Internetseite Speisen und Getränke auswählen, bestellen, online bezahlen und an unserer To-Go-Hütte abholen. Wir nutzen für diesen Dienst ebenfalls unseren Dienstleister Gastronovi auf Basis eines Auftragsverarbeitungsvertrags. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Gastronovi verarbeitet. Du kannst über unsere Internetseite zunächst auswählen, welche Speisen und Getränke zu bestellen möchtest. Anschließend erheben wir über Gastronovi folgende Daten von dir:
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a), b), c) und f) DSGVO.
Zweck der Datenverarbeitung ist die Bearbeitung deiner Bestellung, bzw. die technische Abwicklung des abgeschlossenen Kaufvertrags, an dem wir zugleich ein eigenes berechtigtes Interesse haben sowie die uns obliegenden gesetzlichen Verpflichtungen. Die weiteren technischen Daten dienen dem Nachweis der Einwilligung in die AGB und dem Schutz vor Missbrauch unserer Systeme.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungsfristen entgegen (bspw. aus der Abgabenordnung oder dem Bürgerlichen Gesetzbuch).
Da du mit uns einen kostenpflichtigen Vertrag über den Erwerb von Speisen / Getränken abschließt, besteht keine Widerspruchs- und Beseitigungsmöglichkeit.
Auch im Rahmen unseres Abholservices nutzen wir die Zahlungsdienstleister PayPal und Stripe. Bitte lies dir dazu unsere Informationen 7.6.1. und 7.6.2. durch, die entsprechend gelten.
Auf unserer Internetseite halten wir Verweise auf verschiedenen sozialen Medien vor. Es handelt sich hierbei jedoch lediglich um Links zu externen Webauftritten von Drittanbietern sozialer Medien und nicht um Plugins. Bei Besuch unseres Webauftritts werden folglich keine Verknüpfungen hergestellt oder personenbezogene Daten an die Drittanbieter übermittelt. Bei Anklicken der jeweiligen Schaltfläche, die mit dem Symbol des Anbieters gekennzeichnet ist, wirst du auf den Internetauftritt dieses Anbieters weitergeleitet. Du verlässt in diesem Moment unseren Internetauftritt. Sofern du Fragen zur Datenerhebung der Drittanbieter hast, lies bitte die von den Drittanbietern vorgehaltenen Datenschutzerklärungen. Wir verweisen auf folgende soziale Medien:
Unser Internetauftritt verweist über den Button „f“ auf das soziale Netzwerk facebook.com, deren Betreiber für Nutzer außerhalb der USA und Kanada die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ist. Informationen zum Datenschutz findest du hier: https://de-de.facebook.com/about/privacy/
Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. https://de-de.facebook.com/help/instagram/519522125107875 10.3. spotify „Spotify“ ist eine Audio-Streaming-Plattform, die von der Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden betrieben wird. Weitere Informationen zum Datenschutz bei Spotify findest du unter https://www.spotify.com/de/legal/privacy-policy
Diese Website benutzt die Google Maps API, einen Kartendienst zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, um dir das Auffinden unseres Standorts zu erleichtern. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, betrieben. Durch den Besuch auf unserer Website erhält Google die Information, über den Aufruf unserer Seite sowie ggfs. weitere Logfiles. Google speichert und nutzt die Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung eigener Dienste. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab (bis zu 24 Monate), soweit du diesen nicht zuvor löschst.
Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Zweck der Datenverarbeitung ist die Optimierung der Nutzerfreundlichkeit unseres Internetauftritts und die leichtere Auffindbarkeit unseres Standortes. Darin liegt auch unser berechtigtes Interesse an der Nutzung von Google Maps.
Du hast die Möglichkeit, den Service von Google Maps auf einfache Art und Weise zu deaktivieren und somit den Datentransfer an Google zu verhindern: Deaktiviere dazu JavaScript in deinem Browser. Wir weisen Sie jedoch darauf hin, dass du in diesem Fall die Kartenanzeige nicht nutzen kannst. Ausführliche Informationen zur Datenerhebung von Google findest du hier: https://policies.google.com/privacy
Du kannst dich per E-Mail oder über unser Bewerbungsformular auf eine Stelle in unserem Unternehmen bewerben. Wir erheben dazu die im Bewerbungsformular abgefragten Daten bzw. die Daten, die du uns im Rahmen einer Bewerbung zusendest. Pflichtangaben sind mit einem Sternchen versehen. Sofern nach dem Bewerbungsverfahren ein Arbeitsvertrag geschlossen wird, speichern wir deine personenbezogenen Daten in deiner Personalakte zum Zwecke des üblichen Organisations- und Verwaltungsprozesses – dies natürlich unter Beachtung der weitergehenden rechtlichen Verpflichtungen.
Rechtsgrundlage ist § 26 BDSG in der seit 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigtenverhältnisses erforderlich sind. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.
Zweck der Datenverarbeitung ist die Prüfung deiner Eignung für die Stelle (oder ggfs. andere offenen Positionen in unserem Unternehmen) und die Durchführung des Bewerberverfahrens. Soweit im Nachgang zu einem Bewerbungsverfahren Rechtsansprüche geltend gemacht werden, ist der Zweck die Geltendmachung oder Abwehr von Ansprüchen. Eine Weitergabe oder sonstige Übermittlung deiner personenbezogenen Daten erfolgt nur im Rahmen des Bewerbungsprozesses an im Prozess involvierte Personen.
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht. Für den Fall, dass du einer weiteren Speicherung deiner personenbezogenen Daten zugestimmt hast, werden wir deine Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht. Solltest du im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus unserem Bewerberdatensystem in unser Personalinformationssystem überführt. Im Falle einer Absage von unserer Seite löschen wir die uns übermittelten Daten automatisch drei Monate nach der Bekanntgabe der Zurückweisung. Die Löschung erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen, bspw. wegen der Beweispflichten nach dem AGG, eine längere Speicherung von bis zu vier Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern. Sofern du ausdrücklich in eine längere Speicherung deiner Daten einwilligst, bspw. für deine Aufnahme in unseren internen Bewerberpool, werden die Daten aufgrund deiner Einwilligung weiterverarbeitet. Deine Einwilligung kannst du aber natürlich jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen.
Die Einbindung von Schriftarten über Google Fonts erfolgt im „offline“ Modus durch lokale Speicherung auf unseren Servern. Eine Übertragung der IP-Adresse an Google findet in diesem Fall nicht statt.
Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener i.S.d. DSGVO und es stehen dir zusammenfassend folgende Rechte zu:
Einzelheiten dazu findest du nachfolgend:
Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, kannst du von uns über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Du hast das Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung dann unverzüglich vorzunehmen.
Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:
(1) wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung durch uns unrechtmäßig ist, du die Löschung der personenbezogenen Daten durch uns ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangst;
(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
(4) wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber deinen Gründen überwiegen.
Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns unterrichtet bevor die Einschränkung aufgehoben wird.
Du kannst von uns verlangen, dass wir deine personenbezogenen Daten unverzüglich löschen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Deine personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
(6) Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir angemessene Maßnahmen (auch technischer Art), um Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du die Löschung aller Links zu diesen personenbezogenen Daten, Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns ggfs. übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen deine personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist für uns mit einem unverhältnismäßigen Aufwand verbunden. Dir steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.
Du hast das Recht, die dich betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Du hast insoweit auch das Recht, dass wir deine Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch jedoch nicht beeinträchtigt werden. Dieses Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Du hast das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet dich als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Um die Sicherheit deiner Daten bei der Übertragung von Daten zu schützen, verwenden wir das sog. TLS-Verschlüsselungsverfahren (256 Bit-Schlüssel, TLS 1.3), das du an dem kleinen Schloss-Symbol in der Adresszeile der URL unseres Internetauftritts erkennst. Daneben sichern wir unsere IT-Systeme mit Firewalls und Virenschutz.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht. Bei einem erneuten Besuch unserer Internetpräsenz gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung.