Datenschutzerklärung

DATENSCHUTZINFORMATION

 

  1. Allgemeines

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Daten werden von uns gemäß den geltenden gesetzlichen Datenschutzbestimmungen, insbesondere nach der europäischen Datenschutzgrundverordnung (im Folgenden: DSGVO genannt) sowie den landesspezifischen Datenschutzbestimmungen verarbeitet.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir im Rahmen Ihrer Nutzung unserer Website, unserer mobilen APP und im Zusammenhang mit unseren Leistungen erheben und zu welchem Zweck wir diese Daten verwenden.

Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz können Sie gerne an unsere Kontaktdaten, welche Sie der Ziffer 2. dieser Datenschutzerklärung entnehmen können, richten.

 

  1. Verantwortliche Stelle für die Datenverarbeitung

Wir sind als Anbieter unserer Internetdienste die für die Datenverarbeitung verantwortliche Stelle. Sie erreichen uns unter nachfolgend angegebenen Kontaktdaten:

Rastenberger Fertig- und Frischmenue GmbH
Carl-Zeiss-Ring 5
99636 Rastenberg

Telefon: +49 3 63 77 77 10
Telefax: +49 3 63 77 7 71 22
E-Mail: info@rastenberger.de

 

  1. Art, Umfang, Zwecke und Rechtsgrundlagen der Verarbeitung Ihrer Daten

Personenbezogene Daten werden von uns nur dann verarbeitet, wenn dies gesetzlich erlaubt ist, insbesondere zur Bearbeitung von Anfragen, zur Vertragserfüllung, bei Vorliegen eines berechtigten Interesses oder sofern Sie in die Datenverarbeitung Ihrer personenbezogenen Daten einwilligen.

Nachfolgend informieren wir Sie über Art, Umfang, Zwecke und die Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten:

 

  • Besuch unserer Internetseiten (Server-Logfiles)

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

  • Ihre IP-Adresse (gekürzt),
  • aufgerufene Seiten bzw. Name der abgerufenen Datei,
  • Datum und Uhrzeit des Zugriffs,
  • verwendeter Webbrowser/-version,
  • verwendetes Betriebssystem,
  • Domainname Ihres Internet Service Providers,
  • Herkunft (Land und Stadt),
  • Sprache,
  • Gerät (PC, Tablet-PC oder Smartphone),
  • Auflösung des Geräts,
  • Besucherquellen (Facebook, Suchmaschine oder verweisende Website),
  • Menge der gesendeten Daten in Byte
  • Nutzungsverlauf
  • Nutzungsdauer

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Die Verarbeitung dieser Daten erfolgt, um die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen, zu statistischen Zwecken, zur Verbesserung unseres Internetangebots und zur Sicherheit vor rechtswidrigen Cyberangriffen sowie um Rechtsansprüche auszuüben, geltend zu machen oder abzuwehren. Ihre IP-Adresse wird nur so lange gespeichert, wie es notwendig ist, um mögliche Cyberangriffe zu verteidigen und den Strafverfolgungsbehörden die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Die vorstehend angegebenen Daten werden getrennt von sämtlichen personenbezogenen Daten, welche Sie uns bei einem Besuch unserer Internetseiten und/oder der Inanspruchnahme einer Leistung bzw. Dienstes mitteilen, verarbeitet und keinesfalls zusammengeführt.

Diese vorstehend beschriebene Datenverarbeitung hat ihre Rechtsgrundlage in Artikel 6 Abs. 1 S. 1 lit. b DSGVO zur Durchführung erforderlicher vorvertraglicher Maßnahmen, welche auf Ihre Anfrage erfolgen, um Ihnen die Nutzung der von Ihnen abgerufenen Internetseiten überhaupt zu ermöglichen. Soweit die vorstehenden Daten zur Sicherheit vor rechtswidrigen Cyberangriffen, oder um Rechtsansprüche auszuüben, geltend zu machen oder abzuwehren, verarbeitet werden, erfolgt dies auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f der DSGVO. Unser berechtigtes Interesse für diese Datenverarbeitung liegt in der Auswertung der Daten zur Verbesserung unseres Internetangebots, um gegebenenfalls Rechtsansprüche auszuüben, geltend zu machen oder abzuwehren und darin, unsere Systeme vor rechtswidrigen Cyberangriffen zu schützen

Auf das Widerspruchsrecht gemäß Ziffer 7. dieser Datenschutzerklärungen wird hingewiesen.

 

  • Nutzung unserer mobilen APP

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store (z.B. Google Play oder Apple App Store) übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (besuchte Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • vorher besuchte Seite
  • Browser
  • Betriebssystem
  • Sprache und Version der Browsersoftware.

Weiterhin benötigen wir zur Erbringung der Leistungen der App ggf. Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes sowie Ihre E-Mailadresse.

 

 

  • Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

 

  • Nutzung unseres Online-Bestellportals

Wenn Sie in unserem Online-Bestellportal bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Bezahlung können Sie Ihre Bankverbindung angeben. In diesem Fall geben wir Ihre Zahlungsdaten an unsere Hausbank weiter, wobei diese Dritten jeweils eigenständig für die Zahlungsabwicklung verantwortlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Um Bestellungen online aufgeben zu können, müssen Sie ein Kundenkonto anlegen. Dazu schließen Sie im ersten Schritt mit uns einen Verköstigungsvertrag ab, in einem zweiten Schritt werden Sie aufgefordert, die Daten einzugeben, die wir zur Zubereitung und Lieferung der von Ihnen ausgewählten Speisen benötigen. Die dabei von Ihnen angegebenen Daten werden widerruflich gespeichert.

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Angebot zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach drei Jahren eine Einschränkung der Verarbeitung vor, d.h. Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang per TLS-Technik verschlüsselt.

Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO)

Sofern Ihre Angaben besondere Kategorien personenbezogener Daten enthalten (z.B. Gesundheitsdaten wie Allergien oder Unverträglichkeiten), erfolgt die Erhebung auf der Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Der Zweck ist die Herstellung und Lieferung von Speisen, welche beim Verbraucher keine Lebensmittelallergien und/oder -unverträglichkeiten auslösen. Bei bestehenden Lebensmittelallergien und/oder -unverträglichkeiten kann ohne Ihre Einwilligung keine Belieferung stattfinden. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziff. 8)

 

  • Verarbeitung von Lieferantendaten und Daten sonstiger Dienstleister

Soweit wir die Daten von Lieferanten und sonstigen Vertragspartnern (im Weiteren einheitlich als „Vertragspartner“ bezeichnet) verarbeiten, gilt folgendes:

Die jeweils verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis oder der vorvertraglichen Beziehung. Folgende Datenkategorien werden von uns verarbeitet bzw. können von uns verarbeitet werden:

  • Stammdaten (z.B., Namen und Adressen),
  • Kontaktdaten (z.B. E-Mailadressen und Telefonnummern),
  • Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen),
  • Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).

Die Verarbeitung von Daten von Lieferanten und sonstiger Dienstleister erfolgt auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, um gegenüber unseren Vertragspartnern vertragliche oder vorvertragliche Pflichten zu erfüllen und die ggf. geschuldeten Leistungen zu erbringen. Soweit wir die Daten zum Zwecke der Administration, der Organisation unseres Betriebs, der Finanzbuchhaltung und der Einhaltung gesetzlicher Pflichten (z.B. Archivierung) verarbeiten, sind die Verarbeitungsgrundlagen Art. 6 Abs. 1 S. 1 lit. c und lit. f DSGVO. Nach Vornahme einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus auch zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 

  • Direktwerbung

Die Verarbeitung Ihres Namens und Ihrer Adresse kann auch zeitlich unbegrenzt zu eigenen postalischen Werbezwecken auf der Rechtsgrundlage von Artikel 6 Abs. 1 S. 1 lit. f DSGVO erfolgen, wobei unser berechtigtes Interesse in der postalischen Direktwerbung für eigene Leistungen liegt.

Auf das Widerspruchsrecht gemäß Ziffer 7. dieser Datenschutzerklärungen wird hingewiesen.

 

  • Bewerberdaten

Bewerberdaten verarbeiten wir nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne der Art. 6 Abs. 1 S. 1 lit. b DSGVO, § 26 BDSG und Art. 6 Abs. 1 S.1 lit. f DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird.

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen. Grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Sofern Bewerber uns ihre Bewerbungen via E-Mail übermitteln, bitten wir zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Statt der Bewerbung per E-Mail steht Bewerbern die sicherere Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

 

  • Weitergabe Ihrer Daten an Dritte

Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre Einwilligung nur in den nachfolgend genannten Fällen:

  • Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an geschädigte Dritte weitergeleitet. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient. Wir sind zudem gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Bekämpfung von Missbrauch, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen und dass Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten nicht überwiegen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

  • Wir übermitteln personenbezogene Daten an Dritte auch dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

  • Wir sind für die Erbringung der Dienstleistungen auf vertraglich verbundene Fremdunternehmen und externe Dienstleister („Auftragsverarbeiter“) angewiesen. In solchen Fällen werden personenbezogene Daten an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln.

Wir haben derzeit folgende Auftragsverarbeiter:

    • RCS Richter Computer Systemhaus GmbH, Massen/Finsterwalde
    • Kirchhoff Datensysteme Services GmbH & Co. KG, Erfurt

 

Die Weitergabe von Daten an Auftragsverarbeiter erfolgt auf der Grundlage von Art. 28 Abs. 1 DSGVO.

  • Wir verarbeiten Daten auch in Staaten außerhalb des Europäischen Wirtschaftsraumes („EWR“). Dazu zählen auch Unternehmen mit Sitz in den USA und ggf. anderen datenschutzrechtlich als (noch) nicht sicher eingestuften Drittstaaten. Dadurch können personenbezogene Daten an Server der jeweiligen Unternehmen z.B. in die USA oder andere Drittstaaten außerhalb der EU gesendet und dort gespeichert werden. Wir weisen ausdrücklich darauf hin, dass z.B. die USA aktuell (Stand: Januar 2022) kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts nach DS-GVO sind – US-Unternehmen sind dazu verpflichtet, auf Anfrage personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener dagegen gerichtlich vorgehen können bzw. Sie darüber informiert werden. Wir können daher nicht ausschließen, dass US-Behörden Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Auf solche Vorgänge haben wir keinen Einfluss. Bei weiteren Fragen hierzu, können Sie sich an eine für Sie zuständige Stelle für den Datenschutz wenden oder uns direkt kontaktieren

Um den Schutz Ihrer Persönlichkeitsrechte auch im Rahmen dieser Datenübertragungen zu gewährleisten, bedienen wir uns bei der Ausgestaltung der Vertragsverhältnisse mit den Empfängern in Drittländern der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO ggf. mit weiteren Modifikationen sowie im Einzelfall zusätzlichen Sicherheiten, wie z.B. eine Ende-zu-Ende-Verschlüsselung oder Anonymisierung der Daten. Die Standardvertragsklauseln der EU-Kommission sind unter https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 jederzeit abrufbar, alternativ können Sie diese Dokumente auch bei uns unter den unten angegebenen Kontaktmöglichkeiten erfragen.

Persönliche Daten werden von uns nur verschlüsselt übertragen. Außerdem sorgen wir dafür, dass unsere Website und unsere Apps durch technische und organisatorische Maßnahmen nach dem Stand der Technik bestmöglich gegen unbefugte Zugriffe sowie Veränderung oder Verbreitung von Daten durch unbefugte Personen geschützt sind. Wir weisen dennoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann.

Außer in den oben dargestellten Fällen erfolgt die Speicherung und Verarbeitung Ihrer personenbezogenen Daten durch uns auf in Deutschland oder in der Europäischen Union bzw. im Europäischen Wirtschaftsraum befindlichen Servern.

 

  1. Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website und unserer mobilen App technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert bzw. im Gerätespeicher Ihres mobilen Endgeräts abgelegt und dem von Ihnen verwendeten Browser bzw. der von Ihnen verwendeten mobilen App zugeordnet werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Rechner oder Ihr mobiles Endgerät übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Unsere Website und unsere mobile App nutzen ausschließlich transiente Cookies. Das sind insbesondere Session-Cookies, die bei Schließen der Website bzw. der mobilen App oder durch Ausloggen automatisiert gelöscht werden. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website oder über die mobile App zurückkehren.

Ggf. werden weitere Funktionen eingesetzt, die nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen beruhen.

Zwingende, zur Funktion der mobilen App technisch notwendige Funktionen:
Der technische Aufbau der mobilen App erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere App nicht (vollständig korrekt) genutzt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende des Nutzungsvorgangs, spätestens nach 30 Tagen, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere App nutzen möchten.

Wir setzen auf unserer Website und in unseren Apps lediglich für den Betrieb technisch notwendige Cookies auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO ein.

Ob Cookies gesetzt und abgerufen werden können, können Sie auch selber durch die Einstellungen in Ihrem Browser bestimmen. Sie können in Ihrem Browser etwa das Speichern von Cookies insgesamt deaktivieren, es auf bestimmte Webseiten beschränken oder Ihren Browser so konfigurieren, dass er Sie automatisch benachrichtigt, sobald ein Cookie gesetzt werden soll und Sie um Erlaubnis dazu bittet. Zudem können Sie Ihren Browser so einstellen, dass Cookies beim Schließen des Browsers automatisch gelöscht werden. Da bei der Deaktivierung der Cookies in Ihrem Browser jedoch Funktionen unseres Onlineangebotes eingeschränkt werden, empfehlen wir zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: http://optout.aboutads.info.
Schließlich können Sie in Ihrem Browser gegebenenfalls eine Do-Not-Track-Funktion („DNT“) aktivieren, so dass Sie automatisch nicht von einem gegebenenfalls eingesetzten Webanalyse-Tool erfasst werden. Informationen über die Konfiguration Ihrer Browsereinstellungen können Sie der Hilfefunktion Ihres jeweiligen Internetbrowsers entnehmen.

Wir verweisen außerdem auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”).

In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.

Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

 

  1. Speicher- und Löschfristen

Grundsätzlich werden Ihre von uns verarbeiteten personenbezogenen Daten routinemäßig gelöscht bzw. gesperrt, wenn der Verarbeitungszweck für Ihre jeweils benötigten personenbezogenen Daten entfällt, sofern Sie nicht in eine dauerhafte Speicherung Ihrer personenbezogenen Daten eingewilligt haben.

Die Löschung von Bewerberdaten (Ziffer 3.7.) erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Sofern einzelne Daten nach Entfall der Verarbeitungszwecke aufgrund von gesetzlichen Aufbewahrungsfristen aufbewahrt werden müssen (z.B. steuer- und handelsrechtliche Aufbewahrungsvorschriften), tritt an die Stelle einer Löschung die Sperrung der Daten. Die aufzubewahrenden Daten dürfen dann auf der Rechtsgrundlage des Artikels 6 Abs. 1 S. 1 lit. c DSGVO ausschließlich für die vorgenannten Zwecke verarbeitet werden.

Als „gelöscht“ markierte Daten werden durch eine tägliche Routine am kommenden nachfolgenden Werktag gelöscht. Eine weitergehende Speicherung erfolgt nur in anonymisierter Form.

 

  1. Ihre Rechte

Sie haben jederzeit die nachstehend beschriebenen Rechte:

  • Recht auf Bestätigung und auf Auskunft über die bei uns verarbeiteten personenbezogenen Daten gemäß Artikel 15 DSGVO
  • Recht auf Berichtigung Ihrer personenbezogenen Daten gemäß Artikel 16 DSGVO
  • Recht auf Löschung Ihrer personenbezogenen Daten (“Recht auf Vergessenwerden”) gemäß Artikel 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 18 DSGVO
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten gemäß Artikel 20 DSGVO

Sie haben gemäß Artikel 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Bitte senden Sie uns Ihr Verlangen an die unter Ziffer 2. dieser Datenschutzerklärung angegebenen Kontaktdaten.

 

 

  1. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. In diesem Fall werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben unter Ziffer 2 genannten Kontaktdaten.

 

  1. Widerrufsrecht bei Einwilligungen

Sie können uns gegenüber ausdrücklich erteilte datenschutzrechtliche Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben unter Ziffer 2 genannten Kontaktdaten.

 

  1. Beschwerde bei den Aufsichtsbehörden

Sofern Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt werden, können Sie sich an die Aufsichtsbehörde ihres Bundeslandes oder des Bundeslandes unseres Firmensitzes wenden. Betrifft eine Beschwerde ein Unternehmen, das seinen Sitz in einem anderen Bundesland hat, leitet die Aufsichtsbehörde die Beschwerde an die dort zuständige Aufsichtsbehörde weiter.

Die Aufsichtsbehörde unseres Unternehmenssitzes ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Dr. Lutz Hasse
Häßlerstraße 8
99096 Erfurt

Postanschrift:
Postfach 900455
99107 Erfurt

Telefon: +49 (361) 57-3112900
Fax: +49 (361) 57-3112904
E-Mail: poststelle@datenschutz.thueringen.de

 

  1. Ergänzende Hinweise

Wie zuvor bereits beschrieben, erheben und verarbeiten wir Ihre personenbezogenen Daten insbesondere für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen. Zum Teil ist die Angabe von personenbezogenen Daten bei Vertragsabschlüssen (z.B. für Rechnungen) aufgrund von steuer- und/oder handelsrechtlichen Vorschriften gesetzlich vorgeschrieben, ansonsten handelt es sich um eine vertragliche bzw. vorvertragliche Verpflichtung. Sofern Sie uns keine personenbezogenen Daten mitteilen, hat dies zur Folge, dass wir keinen Vertrag mit Ihnen abschließen können und/oder Ihre Anfragen nicht beantworten können.

Soweit wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f der DSGVO verarbeiten, ist die Bereitstellung Ihrer Daten zu diesen Zwecken weder vertraglich noch gesetzlich vorgeschrieben. Die Einzelheiten der Datenverarbeitung auf der Grundlage eines berechtigten Interesses können Sie den vorstehenden Informationen an den jeweiligen Stellen entnehmen. Sofern Sie uns keine personenbezogenen Daten zu diesen Zwecken bereitstellen, kann dies zur Folge haben, dass Sie unsere Website, unsere mobile App und unsere Leistungen nicht bzw. nicht in vollem Umfang nutzen können.

 

  1. Automatisierte Entscheidungen/Profiling

Wir setzen keine automatisierten Entscheidungsfindungen – einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 der DSGVO – ein.

 

  1. Datensicherheit und Websites Dritter

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die Verarbeitung von personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Website bzw. unsere mobile App können Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

 

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

 

Stand der Datenschutzerklärung: 26.01.2022