Datenschutzhinweise für https://www.louis-breakfast.de/

Liebe Nutzerinnen und Nutzer,

wir freuen uns über dein Interesse an unserem Internetauftritt. Nachfolgend möchten wir dich über den Umgang mit deinen personenbezogenen Daten informieren.

Der Schutz deiner Privatsphäre ist uns wichtig. Wir verwenden Informationen, die wir während unseres Besuchs unseres Internetauftritts erhalten und speichern, ausschließlich für interne Zwecke und zur Verbesserung der Gestaltung unseres Auftritts.



I. Wer ist für die Datenverarbeitung verantwortlich und an wen könnt ihr euch wenden?


Verantwortlich für die Datenverarbeitung ist
Saint Louis GmbH
Deutzer Freiheit 89
50679 Köln
Vertreten durch den Geschäftsführer Sascha Bayer
Phone +49 (0)221 - 16 84 28 10
E-Mail: cologne@louis-breakfast.de

II. Allgemeines zur Datenverarbeitung


1. Umfang der Datenverarbeitung

Die Verarbeitung deiner personenbezogenen Daten, d.h. der Daten, die einen Rückschluss auf dich zulassen, erfolgt ausschließlich zur Erfüllung unserer nachgefragten Services und zur Wahrung berechtigter eigener Geschäftsinteressen.


2. Rechtsgrundlagen der Datenverarbeitung Rechtsgrundlagen für die Verarbeitung deiner Daten durch uns sind
  • Art. 6 Abs. 1 lit a) DSGVO, sofern du uns deine Einwilligung erteilst;
  • Art. 6 Abs. 1 lit. b) DSGVO, wenn die Datenverarbeitung der Begründung oder Durchführung eines Vertrags dient;
  • Art. 6 Abs. 1 lit. c) DSGVO, wenn wir gesetzlich verpflichtet sind, Daten zu erheben;
  • Art. 6 Abs. 1 lit. f), wenn wir ein berechtigtes Interesse an der Datenverarbeitung haben und unsere Interessen insoweit deinen Rechten und Freiheiten überwiegen.

3. Dauer der Speicherung / Löschung der Daten

Grundsätzlich löschen oder sperren wir personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Sind wir gesetzlich dazu verpflichtet Daten aufzubewahren, erfolgt eine Sperrung oder Löschung erst nach Ablauf der gesetzlichen Aufbewahrungspflicht es sei denn, eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Aufbewahrungs- und Dokumentationspflichten können sich für uns unter anderem aus dem Bürgerlichen Gesetzbuch (BGB), dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis maximal zehn Jahre. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre betragen.


4. Empfänger der erhobenen Daten

Empfänger der über die Internetseite erhoben Daten sind primär wir. Darüber hinaus haben Auftragsverarbeiter (Webhoster, technischer Support) Zugriff auf die über unsere Internetseite erhobenen Daten. Die Einhaltung der gesetzlichen Regelungen ist insoweit jedoch durch Auftragsverarbeitungsverträge, die wir mit unseren in der EU ansässigen Auftragsverarbeitern schließen, gewährleistet. Eine Übermittlung von Daten an Drittländer erfolgt nur im Rahmen des nachfolgend genannten Umfangs.
Darüber hinaus erfolgt eine Übermittlung deiner Daten an Dritte nur im Rahmen unserer Leistungen, wenn diese die Weitergabe Ihrer Daten zwingend erfordern und gesetzlich erlaubt ist.


5. Profiling / automatisierte Entscheidungsfindung

Wir führen keinerlei Profiling / automatisierte Entscheidungsfindung im Sinne der DSGVO durch.


6. Verpflichtung zur Bereitstellung von Daten

Bei Besuch unserer Internetpräsenz besteht keine gesetzliche oder vertragliche Verpflichtung personenbezogene Daten bereitzustellen. Der Kauf von Gutscheinen, die Reservierung von Tischen und Buchung von Events setzt die Herausgabe von personenbezogenen Daten (bspw. Name, E-Mailadresse) voraus. Möchtest du uns deine Daten nicht übermitteln, kannst du diese Leistungen nicht in Anspruch nehmen.

III. Datenverarbeitung bei Besuch unserer Internetseite und Nutzung unserer Services


1. Allgemeines

1.1 Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, um unsere Internetseite auszuspielen. Folgende Daten werden hierbei erhoben:

  1. Datum und Uhrzeit des Abrufs
  2. Übertragene Datenmenge u. Namen der angeforderten Datei
  3. Verwendetes Betriebssystem
  4. Die IP-Adresse des Nutzers
  5. Angeforderte URL inklusive Unterseiten
  6. Referrer URL
  7. Suchphrasen und Suchwörter
  8. Fehlermeldungen (error codes)
  9. Besuchsdauer

Die Daten werden ebenfalls in den Logfiles (Protokolldateien / Protokoll aller oder bestimmter Prozesse auf einem Computersystem) unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.


1.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse.


1.3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DSGVO. Da für uns ein Rückschluss von IP-Adresse auf eine natürliche Person nicht ohne weiteres möglich ist, es sich ferner bei einer IP-Adresse nicht um ein sensibles Datum handelt, diese spätestens sieben Tage nach Besuch der Internetseite gelöscht wird und wir diese benötigen, um unsere Internetseite anzubieten, überwiegt unser Interesse gegenüber Ihrem Interesse.


1.4. Dauer der Speicherung

Die erhobenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung (Bereitstellung der Internetseite) nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer jedoch gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.


1.5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


2. Verwendung von Cookies
2.1. Verwendung von Cookiebot

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies dürfen ohne Einwilligung auf deinem Rechner gespeichert werden, wenn diese für den Betrieb der Internetseite zwingend notwendig sind oder wenn sie erforderlich sind für einen Dienst, den du ausdrücklich gewünscht hast und der mit einer aktiven Aktion von dir verbunden ist (bspw. das Ausfüllen eines Formulars). Für weitere Cookies wird eine Einwilligung benötigt.

Um Cookies datenschutzkonform verwalten zu können, nutzen wir die cloudbasierte Softwarelösung cookiebot der Firma Cybot A/S mit Sitz in Kopenhagen (Dänemark). Die Firma Cybot A / S ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir haben insoweit einen Auftragsverarbeitungsvertrag mit Cybot geschlossen.

Mit cookiebot stellen wir dir ein sog. Cookie-Banner zur Verfügung, über das du uns deine Einwilligung in die Nutzung von Cookies erteilen kannst. Das Cookie-Banner informiert dich zudem beim ersten Besuch unseres Internetauftritts über die Verwendung von Cookies und bittet um die Einwilligung zur Nutzung von Cookies. Bis zur Erteilung deiner Einwilligung erfolgt eine automatische Blockierung aller Erst- und Drittanbieter-Cookies, die wir auf unserem Webauftritt verwenden und die nicht technisch notwendig sind. Technisch notwendige Cookies kannst du nur über die Einstellungen in deinem Browser unterbinden. Du kannst unsere Internetseite in diesem Fall aber nicht mehr korrekt nutzen. Du hast über das Cookie-Banner die Möglichkeit unerwünschte Cookies abzulehnen und dennoch die Website weiterzuverwenden.

Wir unterscheiden im Cookie-Banner folgende Cookies:

  • Technisch notwendige Cookies
  • Statistik Cookies
  • Marketing Cookies

Erteilst du über das Cookie-Banner deine Einwilligung durch Setzen eines Häkchens, werden folgende Daten automatisch protokolliert:

  • Die IP-Nummer des Endnutzers in anonymisierter Form (die letzten drei Ziffern werden auf ‚0’ gesetzt).
  • Datum und Uhrzeit der Einwilligung
  • Benutzeragent des Browsers des Endnutzers.
  • Die URL, von der die Einwilligung gesendet wurde.
  • Ein anonymer, zufälliger und verschlüsselter Key.
  • Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient.

Der Schlüssel und der Zustimmungsstatus werden auch im Browser des Endnutzers im Cookie „CookieConsent“ gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch erkennen und befolgen kann. Der Key wird für den Nachweis der Einwilligung und für eine Option verwendet, mit der überprüft wird, ob der im Browser des Endnutzers gespeicherte Zustimmungsstatus im Vergleich zur ursprünglichen Zustimmung, die an Cybot übermittelt wurde, unverändert ist.

Die Einwilligung des Nutzers wird über die Registrierung der anonymisierten IP-Adresse des Nutzers, des Browsertyp-Agenten, der Website-URL, dem Datum und der Uhrzeit der Einwilligung und des einzigartigen, verschlüsselten Key, der im Datenzentrum des Cybot Cloud-Vendors, Microsoft Ireland Operations Ltd. in Dublin, Irland, gespeichert wird, protokolliert und dokumentiert. Microsoft Ireland Operations Ltd. ist ISO / IEC 27001 auditiert und hat den internationalen Verhaltenskodex für Cloud-Datenschutz, ISO / IEC 27018 übernommen. Eine darüberhinausgehende Weitergabe der Daten erfolgt nicht.

Nach Ablauf der 12 Monate wird Ihre erteilte Einwilligung automatisch aus dem Log gelöscht und allenfalls noch in aggregierter und anonymisierter Form zu Statistikzwecken genutzt.

Eine erteilte Einwilligung kannst du jederzeit widerrufen, in dem du auf den Link klickst. Mit Anklicken dieses Links wird die „Erneuern“-Funktion von Cookiebot aktiviert.


2.2. Technisch notwendige Cookies
Unsere Webseite verwendet technisch notwendige Cookies (eigene und Drittanbieter-Cookies).

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher und sicherer zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann (bspw. die Tischreservierung). Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

In den technisch notwendigen Cookies werden gespeichert:
  • Spracheinstellung
  • Seitenkennungen

Für folgende Anwendungen werden die Cookies benötigt:
  • Übernahme der Spracheinstellung
  • Erkennen des Nutzers bei einem Seitenwechsel (u.a. Reservierungstool, Gutscheinkauf)
  • IT-Sicherheit (Schutz vor Missbrauch durch Bots)
  • Cookiebanner (Einwilligung)

Wir bieten einige Services an, bei denen wir uns der Hilfe Dritter bedienen. So erfolgt der Erwerb von Gutscheinen und die Online-Reservierung über eine Anwendung der Firma Gastronovi GmbH aus Bremen, Deutschland. Mit Gastronovi haben wir einen Auftragsverarbeitungsvertrag geschlossen, der sicherstellt, dass Gastronovi Deine Daten datenschutzkonform verarbeitet. Gastronovi setzt, wenn Du einen Gutschein erwerben oder eine Tischreservierung vornehmen möchtest, das funktionale Cookie „gastronavi“, um den Zustand der Anwendung zu speichern und die Anwendung sicher in unseren Webauftritt einzubinden. Außerdem erfolgt ein Austausch mit unserem System, um verfügbare Tische abzufragen. Es handelt sich um ein Session-Cookie, das nach Beendigung der Session gelöscht wird.

Das Cookie gastronavi ermöglicht grundlegende Dienste und ist für das einwandfreie Funktionieren der genutzten Anwendung technisch zwingend erforderlich. Dieses Cookie kannst Du daher nicht abwählen, es steht Dir aber frei die entsprechenden Services zu nutzen.

Wir nutzen den Zahlungsdienstleister Stripe mit Sitz in Irland. Dieser setzt die http- Cookie _stripe_mid und stripe_sid, die notwendig sind, um Zahltransaktionen über unsere Website abzuwickeln. Das Cookie _stripe_mid hat eine Speicherdauer von 1 Jahr, das Cookie _stripe_sid wird für einen Tag gespeichert. Stripe setzt darüber hinaus das http-Cookie _m, das bestimmt, mit welchem Gerät du auf unsere Internetseite zugreifst, um die Seite entsprechend zu formatieren. Die Speicherdauer beträgt 2 Jahre.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von technisch zwingenden Cookies ist Art. 6 Abs. 1 lit. f) DSGVO und Art. 6 Abs. 1 lit. a) DSGVO, wenn du deine Einwilligung erteilst. Die Rechtsgrundlage für die Verarbeitung pb. Daten über technisch nicht notwendige Cookies ist Art. 6 Abs. 1 lit. a) DSGVO, deine Einwilligung.

Da wir nur notwendige Cookies ohne Einwilligung setzen, es dir freisteht unsere Website mit den vorgehaltenen Funktionen zu nutzen und wir über die Datenverarbeitung informieren, überwiegen insoweit unsere berechtigten Interessen an einer Datenverarbeitung deinen Rechten und Freiheiten.

Nähere Informationen zu den einzelnen Cookies entnimm bitte unserem Cookie-Banner. Außerdem findest du zu einzelnen Tool nachfolgend weitere Informationen.

3. Kontaktformular für EVENT Buchungen
3.1. Beschreibung und Umfang der Datenverarbeitung
Möchtest du einen Event bei uns feiern, kannst du über unser Kontaktformular eine Anfrage stellen. Wir benötigen dazu zwingend folgende Angaben: Name, E-Mailadresse, gewünschtes Datum mit Uhrzeit und Personenzahl, Art der Veranstaltung, die Auswahl zwischen Getränken und / oder Speisen, das Budget. Außerdem gibt es ein Textfeld.

Im Zeitpunkt des Absendens des Formulars speichern wir darüber hinaus folgend Daten:
  • Datum und Uhrzeit des Absendens der Anfrage

Zum Schutz vor Missbrauch unserer IT-Systeme nutzen wir bei der Nutzung des Anfrageformulars den Dienst „reCAPTCHA“ des Unternehmens Google LLC (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt.

Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird deine Eingabe an Google übermittelt und dort weiterverwendet. Durch die Nutzung von reCaptcha erklärst du dich damit einverstanden, dass die von dir geleistete Erkennung in die Digitalisierung alter Werke einfließt. Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von reCaptcha von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google findest du unter: https://www.google.com/intl/de/policies/privacy/.

3.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b) DSGVO, für die Nutzung des Google reCAPTCHA Art. 6 Abs. 1 lit. f) DSGVO.

3.3. Zweck der Datenverarbeitung
Die Datenverarbeitung der Daten aus dem Anfrageformular ist zur Durchführung vorvertraglicher Maßnahmen und Beantwortung deiner Anfrage zwingend erforderlich.

Das reCAPTCHA dient uns zum Schutz vor Missbrauch (bspw. durch Bots). Da es dir freisteht die Anfrage über das Formular zu tätigen, überwiegen insoweit unsere berechtigten Interessen. Es steht dir frei uns wegen eines Events anzurufen oder uns eine E-Mail zu übersenden. In diesem Fall kann Google keine Daten von Dir speichern.

3.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die über das Formular erhobenen Daten ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages bzw. deine Anfrage nicht mehr erforderlich sind. Auch nach Abschluss eines Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen (bspw. aus der Abgabenordung, dem Bürgerlichen Gesetzbuch, etc.) nachzukommen.

Welche Speicherfristen im Falle des Vertragsschlusses einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge und Vertragsparteien im Einzelfall ermittelt werden.

3.5. Widerspruchs- und Beseitigungsmöglichkeit
Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen.

Möchtest du eine Löschung deiner Daten aus dem Anfrageformular, informiere uns bitte. Wir werden das Löschungsbegehren dann prüfen und deine Daten ggfs. unverzüglich löschen.

4. Kontaktaufnahme per E-Mail

4.1. Umfang der Datenverarbeitung
Auf unserer Internetseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Schreibst du uns eine E-Mail werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Die Daten der Kontaktaufnahme werden ausschließlich für die Verarbeitung der Konversation oder Anfrage verwendet.

4.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail ist Art. 6 Abs. 1 lit. a) und f) DSGVO. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

4.3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten der Kontaktaufnahme dient uns allein zur Bearbeitung der Kontaktaufnahme und deinem Anliegen. Darin liegt auch unser berechtigtes Interesse. Da die Kontaktaufnahme von dir ausgeht, dir freisteht und wir zuvor darüber informieren, wie wir mit den übermittelten Daten umgehen, überwiegt insoweit unser berechtigtes Interesse gegenüber deinen Persönlichkeitsrechten.

4.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

4.5. Widerspruchs- und Beseitigungsmöglichkeit
Du hast jederzeit die Möglichkeit der Speicherung deiner personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch kann sowohl per E-Mail, per Kontaktformular oder per Post erfolgen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall von uns gelöscht.
Soweit Daten im Rahmen eines Vertragsverhältnisses erhoben werden, besteht die Möglichkeit des Widerspruchs nicht, da diese zwingend zur Durchführung des Vertrags notwendig sind.

5. Online-Reservierungen

5.1. Beschreibung und Umfang der Datenverarbeitung
Wir bieten die Möglichkeit online eine Tischreservierung vorzunehmen. Wir nutzen dazu die Softwarelösung der Firma Gastronovi GmbH mit Sitz in Bremen (Deutschland), mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben. Nähere Informationen zu Gastronovi findest du unter https://www.gastronovi.com/de/datenschutz/ und https://www.gastronovi.com/de/.

Nutzt du unser Reservierungstool, musst du folgende Angaben tätigen: Gewünschter Bereich, Personenanzahl, Datum und Uhrzeit. Wir prüfen anschließend die Verfügbarkeit. Ist eine Verfügbarkeit gegeben, benötigen wir folgende Daten von dir: Anrede, Vor- und Nachname, E-Mailadresse. Darüber hinaus besteht die Möglichkeit freiwillig Anmerkungen zu tätigen sowie freiwillig Angaben darüber zu tätigen, ob du Platz für einen Kinderwagen benötigst. Du kannst außerdem angeben, ob du einen Hund mitbringst oder einen Kinder-Hochstuhl benötigst. Ohne Angabe deiner Daten können wir online keinen Tisch für dich reservieren.

Gastronovi erhebt darüber hinaus folgende Daten:
▪ IP-Adresse
▪ Endgerät
▪ Uhrzeit des Zugriffs
▪ Anfrage, die an den Server gestellt wurde
Diese Daten werden automatisiert ausgewertet, um Angriffe auf unser System zu erkennen und Gegenmaßnahmen einleiten zu können. Die Daten werden regelmäßig automatisiert gelöscht indem die Log-Dateien überschrieben werden.

5.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten bei Reservierung ist deine Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), die du erteilst, wenn du das entsprechende Kästchen anhakst. Bezogen auf die zwingend notwendigen Daten ist Rechtsgrundlage aber auch Art. 6 Abs. 1 lit. b) DSGVO, da es sich um eine vorvertragliche / vertragliche Maßnahme handelt.

5.3. Zweck der Datenverarbeitung
Die Erhebung der Daten dient der Bearbeitung deiner Anfrage, der Prüfung der Verfügbarkeit, der Reservierung des benötigten Tisches und der IT-Sicherheit. Da es dir freisteht das Tool zu nutzen, überwiegt unser berechtigtes Interesse an den zur Verfügung gestellten Daten, sofern diese nicht zwingend für die Reservierung als vorvertragliche oder vertragliche Maßnahme selbst notwendig sind.

5.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies hängt u.a. davon ab, für welchen Zeitraum du reservierst. Die Daten werden zudem gelöscht, wenn du deine Einwilligung in die Datenverarbeitung widerrufst.

5.5. Widerspruchs- und Beseitigungsmöglichkeit
Möchtest du, dass wir deine Daten löschen, wende dich bitte über unsere Kontaktdaten an uns.

6. Newsletter - Mailchimp

6.1. Beschreibung und Umfang der Datenverarbeitung
Du kannst dich auf unserer Internetseite und im Rahmen einer Online-Reservierung zu einem Newsletter anmelden. Wenn du dich für unseren Newsletter anmeldest, übersenden wir dir zu Marketingzwecken regelmäßig Informationen zu unseren Angeboten, Leistungen und Veranstaltungen zu. Wir nutzen hierzu das sog. Double Opt-In Verfahren. Dies bedeutet, dass wir dem Nutzer erst dann einen E-Mail-Newsletter übermitteln, wenn dieser ausdrücklich in den Newsletter-Versand eingewilligt und anschließend einen per E-Mail übersandten Authentifizierungs-Link angeklickt hat. Wir stellen hiermit sicher, dass die angegebene E-Mailadresse auch wirklich dem Einwilligenden gehört. Im Rahmen der Einwilligung informieren wir den Nutzer noch einmal über die Datenverarbeitung.

Wir haben uns nach ausführlicher Recherche und Risikoabwägung für „MailChimp“, einer Newsletter-Versand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA entschieden, um unseren Newsletter zu versenden.

Wir weisen ausdrücklich darauf auf Folgendes hin:

Es ist nicht ausgeschlossen, dass US-Behörden Zugriff auf personenbezogene Daten nehmen können, die zur Bereitstellung des Dienstes verarbeitet werden. Aufgrund der Befugnisse der US-Geheimdienste und der Rechtslage in den USA sind die staatlichen Überwachungsmaßnahmen der USA unverhältnismäßig und es besteht aus Sicht der EU für personenbezogene Daten kein angemessenes staatliches Datenschutzniveau. Insbesondere sieht Sec. 702 des US-amerikanischen Foreign Intelligence Surveillance Act (FISA) keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor. Die Presidential Policy Directive 28 (PPD-28) gibt den Betroffenen darüber hinaus keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor. Zudem können US-Behörden auf Grundlage des US-amerikanischen Cloud Act von einem US-Unternehmen die Herausgabe sämtlicher gespeicherter Daten verlangen, selbst wenn sich diese Daten auf Servern innerhalb der EU befinden.

Wir haben uns nach ausführlicher Recherche und Risikoabwägung dennoch aus den nachfolgenden Gründen für MailChimp entschieden:

Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest du hier:
https://mailchimp.com/legal/data-processing-addendum/
https://mailchimp.com/de/help/mailchimp-european-data-transfers/
Wir sind der Ansicht, dass die Kenntnis des Bezugs eines Newsletters zum Thema Marketing keine persönlichen oder wirtschaftlichen Nachteile befürchten lässt und die Wahrscheinlichkeit der Kenntnisnahme, zumindest ausgehend von der Zahl der Abfragen laut Transparenzbericht (https://Mailchimp.com/transparency-report), gering ist. Darüber hinaus verwendet Mailchimp besondere Sicherheitsmaßnahmen, nämlich Verschlüsselung u.a. dem Stand der Technik entsprechende technisches Schutzmaßnahmen, Prüfung von Anfragen auf Erforderlichkeit und Zulässigkeit sowie Veröffentlichung eines Transparenzberichts:
https://Mailchimp.com/help/Mailchimp-european-data-transfers
https://Mailchimp.com/transparency-report

Wir sind daher nach einer Risikoabwägung zu dem Ergebnis gekommen, dass ein angemessenes Datenschutzniveau gewährleistet ist. Die Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird.

Im Rahmen des Abrufs werden folgende Informationen erhoben:

Vornamen, Namen, E-Mailadressen, Analysedaten, d.h. (soweit eingewilligt) Profile mit Informationen zu Öffnungs- und Linkklickraten von Newslettern sowie Anmelde- und Bestätigungszeitpunkt nebst IP-Adresse sowie Änderungen der E-Mailadressen, Einordnung in Segmente oder ähnliche interne Kennzeichnung, Nutzungsdaten (bspw. besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten).

Diese Analyseinformationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten und den Newsletterversand technisch zu verbessern. Dies entspricht dem berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f) DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b) DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen.

Nähere Informationen zur Datenverarbeitung und Widerspruchsmöglichkeiten von Mailchimp findest Du hier:
https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts

6.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO durch Setzen eines Häkchens an dem Textfeld „Ich möchte per E-Mail exklusive Angebote und Informationen von „St. Louis The Breakfast Company“ erhalten“. Rechtsgrundlage für die Protokollierung und Speicherung nach Widerruf ist Art. 6 Abs. 1 lit. f) DSGVO.

6.3. Zweck der Datenverarbeitung
Die Erhebung der E-Mailadresse dient dazu, den Newsletter zuzustellen und Marketing zu betreiben. Die Erhebung sonstiger personenbezogener Daten dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern sowie An- und Abmeldungen nachweisen zu können. Darin liegt auch unser berechtigtes Interesse an der Datenverarbeitung.

6.4. Dauer der Speicherung
Die Daten werden grundsätzlich drei Jahre nach Beendigung des Mailabonnement (Beginn ist das Ende des jeweiligen Jahres) auf Grundlage berechtigter Interessen gelöscht, nämlich zum Nachweis des Widerrufs und wegen der möglichen Geltendmachung von Rechtsansprüchen des Abonnenten.

6.5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann jederzeit beendet werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Mit Abbestellung des Newsletters wird die Einwilligung in den Versand des Newsletters und die Speicherung der damit verbundenen Daten mit Wirkung für die Zukunft widerrufen. Im Hinblick auf die weiteren Rechte zur Datenverarbeitung beim Newsletterversand lies dir bitte die Rubrik „Deine Rechte“ durch.

7. Gutscheinerwerb

7.1. Beschreibung und Umfang der Datenverarbeitung

Du kannst über unsere Internetseite einen Gutschein erwerben. Wir nutzen dazu ebenfalls unseren Dienstleister Gastronovi auf Basis eines Auftragsverarbeitungsvertrags.

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Gastronovi verarbeitet.

Du kannst über unsere Internetseite zunächst konfigurieren von wem und für wen der Gutschein ist und die Höhe des Gutscheins auswählen. Anschließend erheben wir über Gastronovi folgende Daten von dir:
• Vor- und Nachname
• E-Mailadresse
• Bezahlart und Gutscheinbetrag
• Uhrzeit und Datum der Registrierung
• Zustimmung zu den AGB inklusive Zeitpunkt der Zustimmung
Gastronovi erhebt darüber aus IT-Sicherheitsgründen die IP-Adresse, das Endgerät, die Uhrzeit des Zugriffs und die Anfrage, die an den Server gestellt wurde.

7.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten bei Erwerb eines Gutscheins ist Art. 6 Abs. 1 lit. b), c) und f) DSGVO.

7.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deiner Bestellung, bzw. die technische Abwicklung des abgeschlossenen Kaufvertrags, an dem wir zugleich ein eigenes berechtigtes Interesse haben sowie die uns obliegenden gesetzlichen Verpflichtungen. Die weiteren technischen Daten dienen dem Nachweis der Einwilligung in die AGB und dem Schutz vor Missbrauch unserer Systeme.

7.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungsfristen entgegen (bspw. aus der Abgabenordnung oder dem Bürgerlichen Gesetzbuch).

7.5. Widerspruchs- und Beseitigungsmöglichkeit
Da du mit uns einen kostenpflichtigen Vertrag über den Erwerb deines Gutscheins abschließt, besteht keine Widerspruchs- und Beseitigungsmöglichkeit.

7.6. Datenweitergabe / Payment Verfahren
Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein. Deine Zahlungsdaten (u.a. den Gutscheinbetrag) geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist und du die Daten nicht selbst beim ausgewählten Zahlungsdienstleister bereitstellst.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Bitte lies dir auch die entsprechenden Datenschutzerklärungen der Anbieter selbst durch, da diese eigenverantwortlich deine Daten verarbeiten.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

7.6.1. Zahlungsdienstleister Stripe
Wir haben den externen Zahlungsdienstleister Stripe Payments Europe Ltd., ein in Irland gegründetes Unternehmen mit Sitz in 1 Grand Canal Street Lower, Grand Canal Dock, Dublin (nachfolgend „Zahlungsdienstleister“ genannt) eingebunden. Du hast die Möglichkeit den Bezahlvorgang über Stripe abzuschließen. Der Zahlungsdienstleister bietet Zahlungsdienste zur Abwicklung von Verträgen über den Kauf von Gutscheinen an. Stripe nimmt Zahlungen für uns entgegen. Stripe verarbeitet in diesem Zusammenhang mit den zu erbringenden Zahlungsdienstleistungen je nach Zahlart folgende Daten, die wir Stripe übermitteln: Vor- und Nachname des Kunden, Anschrift, Kontonummer, E-Mailadresse, IP-Adresse, Bankleitzahl, evtl. Kreditkartennummer, Gutscheinbetrag, Währung und Transaktionsnummer.

Die Weitergabe deiner Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage für die Einbindung von Stripe ist insoweit Art. 6 Abs. 1 lit. b) DSGVO. Nähere Informationen zum Datenschutz von Stripe findest du auch unter https://stripe.com/de/privacy

Zu den von Stripe bereitgestellten Zahlungsmethoden gehören die Zahlung via Kreditkarte (Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html und Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html sowie Klarna Sofortüberweisung und PayPal.

Im Einzelnen:

7.6.1.1. Kreditkarte
Soweit du die Zahlart Kreditkarte wählst, werden deine Kreditkartendaten verschlüsselt an Stripe übermittelt. Stripe verarbeitet dabei folgende Informationen: Kreditkartenherkunft, IP-Adresse der Bestellseite, Ablaufdatum der Karte (Monat / Jahr), Art der Kreditkarte (Kredit / Debit), Name der Kreditkartengesellschaft (VISA / Mastercard) und natürlich Höhe des Gutscheinbetrags.

7.6.1.2. Sofortüberweisung (Klarna)
Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch das Stripe nach Abschluss der Zahlung unverzüglich eine Zahlungsbestätigung erhält. Betreibergesellschaft von Sofortüberweisung ist die SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Deutschland. Die SOFORT GmbH ist Teil der Klarna Group (Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden).

Wählst Du „Sofortüberweisung" aus, willigst du in eine zur Zahlungsabwicklung erforderliche, automatisierte Übermittlung personenbezogener Daten ein. Bei der Zahlungsabwicklung über Sofortüberweisung übermittelst du die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung aus. Klarna speichert in diesem Fall Vor, und Nachname, Kontonummer, Bankleitzahl, IBAN, BIC, Betreff und Datum sowie den Gutscheinbetrag. Diese Daten sind später auch der Zahlungsbestätigung zu entnehmen, die wir für die Abwicklung des Kaufs benötigen. PIN und TAN des kundenseitig genutzten Kreditinstituts werden zu keinem Zeitpunkt von Klarna gespeichert. Nähere Informationen zu Klarna findest du auch hier:
https://www.klarna.com/sofort/ und
https://www.klarna.com/de/datenschutz/
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.

7.6.2. Zahlungsdienstleister Paypal
Bei Zahlung via PayPal werden deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend "PayPal"), weiter. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b) DSGVO und nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.
PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal oder Kauf auf Rechnung oder Ratenzahlung via PayPal die Durchführung einer Bonitätsauskunft vor. Sofern diese Zahlungsarten angeboten werden und du sie auswählst, werden deine Zahlungsdaten gegebenenfalls gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Basis des berechtigten Interesses von PayPal an der Feststellung deiner Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Weitere datenschutzrechtliche Informationen, unter anderem zu den verwendeten Auskunfteien, entnimm bitte der Datenschutzerklärung von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Du kannst dieser Verarbeitung deiner Daten jederzeit durch eine Nachricht an PayPal widersprechen. Jedoch bleibt PayPal ggf. weiterhin berechtigt, deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

8. Abholung von Speisen

8.1. Beschreibung und Umfang der Datenverarbeitung
Du kannst über unsere Internetseite Speisen und Getränke auswählen, bestellen, online bezahlen und an unserer To-Go-Hütte abholen. Wir nutzen für diesen Dienst ebenfalls unseren Dienstleister Gastronovi auf Basis eines Auftragsverarbeitungsvertrags. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Gastronovi verarbeitet.

Du kannst über unsere Internetseite zunächst auswählen, welche Speisen und Getränke zu bestellen möchtest. Anschließend erheben wir über Gastronovi folgende Daten von dir:
• Anrede, Vor- und Nachname
• E-Mailadresse
• Bezahlart, Warenkorbinhalt und Warenkorbsumme
• Uhrzeit und Datum der Bestellung
• Zustimmung zu den AGB inklusive Zeitpunkt der Zustimmung
• Sofern verwendet: Daten zu Rabattkarten
Gastronovi erhebt darüber aus IT-Sicherheitsgründen die IP-Adresse, das Endgerät, die Uhrzeit des Zugriffs und die Anfrage, die an den Server gestellt wurde.

8.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a), b), c) und f) DSGVO.

8.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bearbeitung deiner Bestellung, bzw. die technische Abwicklung des abgeschlossenen Kaufvertrags, an dem wir zugleich ein eigenes berechtigtes Interesse haben sowie die uns obliegenden gesetzlichen Verpflichtungen. Die weiteren technischen Daten dienen dem Nachweis der Einwilligung in die AGB und dem Schutz vor Missbrauch unserer Systeme.

8.4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, es sei denn es stehen gesetzliche Aufbewahrungsfristen entgegen (bspw. aus der Abgabenordnung oder dem Bürgerlichen Gesetzbuch).

8.5. Widerspruchs- und Beseitigungsmöglichkeit
Da du mit uns einen kostenpflichtigen Vertrag über den Erwerb von Speisen / Getränken abschließt, besteht keine Widerspruchs- und Beseitigungsmöglichkeit.

8.6. Datenweitergabe / Payment Verfahren
Auch im Rahmen unseres Abholservices nutzen wir die Zahlungsdienstleister PayPal und Stripe. Bitte lies dir dazu unsere Informationen 7.6.1. und 7.6.2. durch, die entsprechend gelten.

9. Social Media Verlinkungen
Auf unserer Internetseite halten wir Verweise auf verschiedenen sozialen Medien vor. Es handelt sich hierbei jedoch lediglich um Links zu externen Webauftritten von Drittanbietern sozialer Medien und nicht um Plugins. Bei Besuch unseres Webauftritts werden folglich keine Verknüpfungen hergestellt oder personenbezogene Daten an die Drittanbieter übermittelt. Bei Anklicken der jeweiligen Schaltfläche, die mit dem Symbol des Anbieters gekennzeichnet ist, wirst du auf den Internetauftritt dieses Anbieters weitergeleitet. Du verlässt in diesem Moment unseren Internetauftritt. Sofern du Fragen zur Datenerhebung der Drittanbieter hast, lies bitte die von den Drittanbietern vorgehaltenen Datenschutzerklärungen. Wir verweisen auf folgende soziale Medien:

9.1. Facebook
Unser Internetauftritt verweist über den Button „f“ auf das soziale Netzwerk facebook.com, deren Betreiber für Nutzer außerhalb der USA und Kanada die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ist. Informationen zum Datenschutz findest du hier: https://de-de.facebook.com/about/privacy/

9.2. Instagram
Betreibergesellschaft der Dienste von Instagram ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
https://de-de.facebook.com/help/instagram/519522125107875

9.3. spotify
„Spotify“ ist eine Audio-Streaming-Plattform, die von der Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden betrieben wird. Weitere Informationen zum Datenschutz bei Spotify findest du unter https://www.spotify.com/de/legal/privacy-policy

10. Google Maps

10.1. Beschreibung und Umfang der Datenerhebung
Diese Website benutzt die Google Maps API, einen Kartendienst zur Darstellung von Karten und zur Erstellung von Anfahrtsplänen, um dir das Auffinden unseres Standorts zu erleichtern. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, betrieben.
Durch den Besuch auf unserer Website erhält Google die Information, über den Aufruf unserer Seite sowie ggfs. weitere Logfiles. Google speichert und nutzt die Daten für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung eigener Dienste. Dieses Cookie wird im Regelfall nicht durch das Schließen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab (bis zu 24 Monate), soweit du diesen nicht zuvor löschst.

10.2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Nutzung von Google Maps ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

10.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Optimierung der Nutzerfreundlichkeit unseres Internetauftritts und die leichtere Auffindbarkeit unseres Standortes. Darin liegt auch unser berechtigtes Interesse an der Nutzung von Google Maps.

10.4. Widerspruchs- und Beseitigungsmöglichkeiten
Du hast die Möglichkeit, den Service von Google Maps auf einfache Art und Weise zu deaktivieren und somit den Datentransfer an Google zu verhindern:
Deaktiviere dazu JavaScript in deinem Browser. Wir weisen Sie jedoch darauf hin, dass du in diesem Fall die Kartenanzeige nicht nutzen kannst.
Ausführliche Informationen zur Datenerhebung von Google findest du hier: https://policies.google.com/privacy

11. Bewerbungen

11.1. Beschreibung und Umfang der Datenverarbeitung
Du kannst dich per E-Mail oder über unser Bewerbungsformular auf eine Stelle in unserem Unternehmen bewerben. Wir erheben dazu die im Bewerbungsformular abgefragten Daten bzw. die Daten, die du uns im Rahmen einer Bewerbung zusendest. Pflichtangaben sind mit einem Sternchen versehen.
Sofern nach dem Bewerbungsverfahren ein Arbeitsvertrag geschlossen wird, speichern wir deine personenbezogenen Daten in deiner Personalakte zum Zwecke des üblichen Organisations- und Verwaltungsprozesses – dies natürlich unter Beachtung der weitergehenden rechtlichen Verpflichtungen.

11.2. Rechtsgrundlage der Verarbeitung
Rechtsgrundlage ist § 26 BDSG in der seit 25.05.2018 geltenden Fassung. Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigtenverhältnisses erforderlich sind.
Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von Art. 6 DSGVO, insbesondere zur Wahrnehmung von berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen.

11.3. Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Prüfung deiner Eignung für die Stelle (oder ggfs. andere offenen Positionen in unserem Unternehmen) und die Durchführung des Bewerberverfahrens. Soweit im Nachgang zu einem Bewerbungsverfahren Rechtsansprüche geltend gemacht werden, ist der Zweck die Geltendmachung oder Abwehr von Ansprüchen. Eine Weitergabe oder sonstige Übermittlung deiner personenbezogenen Daten erfolgt nur im Rahmen des Bewerbungsprozesses an im Prozess involvierte Personen.

11.4. Dauer der Speicherung
Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage nach 6 Monaten gelöscht.
Für den Fall, dass du einer weiteren Speicherung deiner personenbezogenen Daten zugestimmt hast, werden wir deine Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von zwei Jahren gelöscht.
Solltest du im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus unserem Bewerberdatensystem in unser Personalinformationssystem überführt.
Im Falle einer Absage von unserer Seite löschen wir die uns übermittelten Daten automatisch drei Monate nach der Bekanntgabe der Zurückweisung. Die Löschung erfolgt jedoch nicht, wenn die Daten aufgrund gesetzlicher Bestimmungen, bspw. wegen der Beweispflichten nach dem AGG, eine längere Speicherung von bis zu vier Monaten oder bis zum Abschluss eines gerichtlichen Verfahrens erfordern.
Sofern du ausdrücklich in eine längere Speicherung deiner Daten einwilligst, bspw. für deine Aufnahme in unseren internen Bewerberpool, werden die Daten aufgrund deiner Einwilligung weiterverarbeitet. Deine Einwilligung kannst du aber natürlich jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen.

12. Google Font
Die Einbindung von Schriftarten über Google Fonts erfolgt im „offline“ Modus durch lokale Speicherung auf unseren Servern. Eine Übertragung der IP-Adresse an Google findet in diesem Fall nicht statt.

IV. Deine Rechte


Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener i.S.d. DSGVO und es stehen dir zusammenfassend folgende Rechte zu:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf eingeschränkte Verarbeitung
• Recht auf Löschung
• Recht auf Unterrichtung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf einer erteilten Einwilligung
• Recht auf Beschwerde bei einer Aufsichtsbehörde.

Einzelheiten dazu findest du nachfolgend:

1. Auskunftsrecht
Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, kannst du von uns über folgende Informationen Auskunft verlangen:

(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
(8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung
Du hast das Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Wir haben die Berichtigung dann unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

(1) wenn du die Richtigkeit der dich betreffenden personenbezogenen für eine Dauer bestreitest, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die Verarbeitung durch uns unrechtmäßig ist, du die Löschung der personenbezogenen Daten durch uns ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangst;
(3) wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
(4) wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst du von uns unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung
a) Löschungspflicht
Du kannst von uns verlangen, dass wir deine personenbezogenen Daten unverzüglich löschen. Wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

(1) Deine personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
(2) Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3) Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
(6) Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte
Haben wir deine personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir angemessene Maßnahmen (auch technischer Art), um Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du die Löschung aller Links zu diesen personenbezogenen Daten, Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns ggfs. übertragen wurde;
(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen deine personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist für uns mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht das Recht zu, von uns über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Du hast insoweit auch das Recht, dass wir deine Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch jedoch nicht beeinträchtigt werden.
Dieses Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

7. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, datenschutzrechtliche Einwilligungserklärungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet dich als Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

V. IT-Sicherheit


Um die Sicherheit deiner Daten bei der Übertragung von Daten zu schützen, verwenden wir das sog. TLS-Verschlüsselungsverfahren (256 Bit-Schlüssel, TLS 1.3), das du an dem kleinen Schloss-Symbol in der Adresszeile der URL unseres Internetauftritts erkennst. Daneben sichern wir unsere IT-Systeme mit Firewalls und Virenschutz.

VI. Änderungsvorbehalt


Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht. Bei einem erneuten Besuch unserer Internetpräsenz gilt insoweit die aktualisierte und veröffentliche Datenschutzerklärung.

Stand: 13.12.2021