Datenschutz

Verantwortlicher:

Landbäckerei Schmidt GmbH, Königsteiner Str. 51, 01824 Königstein, Tel.: +49(0) 35021 59660, Fax: + 49(0) 35021 5966299, E-Mail: info@landbaeckerei-schmidt.de.

 

1. Anwendungsbereich und Rechtsgrundlagen

(1) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

(2) Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DS-GVO).

(3) Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.

(4) Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören

  • Bestandsdaten (z.B. Namen und Adressen von Kunden),
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer),
  • Vertragsdaten (z.B. in Anspruch genommene Leistungen bzw. erworbene Produkte, Zahlungsinformationen),
  • Inhaltsdaten (z.B. Eingaben im Kontaktformular) sowie
  • Technische Daten (z.B. IP-Adressen, Geräteinformationen)

(5) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen,
  • Erbringung unserer vertraglichen Leistungen und Services,
  • Kundenpflege,
  • Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern,
  • Marketing sowie
  • Sicherheit des Onlineangebotes.

(6) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. zur Bearbeitung von Aufträgen und Bestellungen) sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen die Sicherheit sowie der wirtschaftliche Betrieb unseres Onlineangebotes in Betracht.

(7) Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 S. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c) DS-GVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 S. 1 lit. f) DS-GVO ist.

(8) Unseren Datenschutzbeauftragten erreichen Sie unter john.arko@landbackerei-schmidt.de oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“

2. Sicherheitsmaßnahmen

(1) Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

(2) Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.

3. Weitergabe von Daten an Dritte und Drittanbieter

(1) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. bei einer Übermittlung der Daten gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO an Dritte, wenn dies zur Vertragserfüllung erforderlich ist (z.B. zum Zweck des Versands der Ware), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern etc.).

(2) Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DS-GVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder bei Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

(3) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

4. Erhebung von Zugriffsdaten und Logfiles

(1) Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Diese Daten sind technisch erforderlich, um Ihnen die jeweilige Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören insbesondere der Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, die zuvor besuchte Website und die IP-Adresse.

(2) Die Logfile-Informationen werden zur Auswertung der Systemsicherheit und -stabilität für die Dauer von längstens 2 Monaten gespeichert und danach gelöscht. Die IP-Adresse wird lediglich in anonymisierter Form gespeichert.

5. Erbringung vertraglicher Leistungen

(1) Wir verarbeiten Bestands-, Kontakt- und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 S: 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

(2) Nutzer können optional ein Nutzerkonto anlegen, in welchem sie unter anderem ihre Bestellungen einsehen können. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Wenn Nutzer ihr Nutzerkonto kündigen (z.B. über die oben genannten Kontaktdaten), werden ihre Daten im Hinblick auf das Nutzerkonto gelöscht, sofern nicht die weitere Aufbewahrung aus gesetzlichen, insbesondere aus handels- oder steuerrechtlichen Gründen gem. Art. 6 Abs. 1 S. 1 lit. c) DS-GVO vorgeschrieben oder auf der Grundlage unserer berechtigten Interessen (z.B. im Falle von Rechtsstreitigkeiten) gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO zulässig ist.

(3) Wir verarbeiten auf der Grundlage unserer berechtigten Interessen (d.h. Analyse, Optimierung und wirtschaftliche Steigerung unseres Onlineangebotes) gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO Nutzungsdaten (z.B. die besuchten Webseiten unseres Onlineangebotes oder das Interesse an unseren Produkten) und Inhaltsdaten (z.B. Eingaben im Kontakt- oder Suchformular) für Werbezwecke in einem Benutzerprofil, um den Nutzern z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

(4) Die Löschung der Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Die Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers (der Name, die E-Mail-Adresse und das Anliegen sowie ggf. die Telefonnummer oder sonstige freiwillige Angeben) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 S. 1 lit. b) DS-GVO verarbeitet.

7. Cookies

(1) Für unser Onlineangebot nutzen wir die Technik von Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen

(2) Wir setzen transiente und persistente Cookies ein. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Das von uns eingesetzte transiente Cookie dient der Speicherung der Nutzerentscheidung bei der Bestätigung des Cookie-Banners für den Zeitraum von 12 Monaten. Darüber hinaus kommen Cookies im Rahmen der Nutzung der Sharing-Funktionen von AddThis zum Einsatz, worüber wir im Verlauf dieser Datenschutzerklärung gesondert informieren.

(3) Sie können Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können zudem Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Drittanbieter-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unseres Onlineangebotes nutzen können.

8. Einbindung von Google Maps und Google Fonts

(1) Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) Google Maps und die Schriftarten Google Fonts des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“) ein. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

(2) Die Einbindung der Inhalte von Google erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Dies setzt immer voraus, dass Google die IP-Adresse der Nutzer wahrnimmt, da ohne die IP-Adresse die Inhalte nicht an den Browser gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung der Inhalte von Google erforderlich.

(3) Weitere Informationen zum Datenschutzerklärung sowie zur Widerspruchsmöglichkeit finden Sie hier: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

9. Onlinepräsenzen in sozialen Netzwerken

(1) Wir unterhalten Onlinepräsenzen innerhalb der sozialen Netzwerke von Facebook und Instagram, um darüber mit unseren Nutzern zu kommunizieren sowie um uns und unsere Produkte bzw. Leistungen zu präsentieren.

(2) Aufgrund ihres Sitzes der jeweiligen Anbieter der sozialen Netzwerke in den USA besteht die Möglichkeit, dass Daten von Nutzern außerhalb der Europäischen Union verarbeitet werden, was wiederum Risiken bedingen kann, z.B. bei der Durchsetzung der Rechte der Nutzer.

(3) Über die Onlinepräsenzen in den genannten sozialen Netzwerken können die Daten der Nutzer für Analyse- und Werbezwecke verarbeitet werden. So ist es möglich, aus dem Nutzungsverhalten und den sich daraus ergebenden Interessen anonyme Nutzungsprofile zu erstellen, welche wiederum dazu verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der jeweiligen sozialen Netzwerke zu schalten, die den mutmaßlichen Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt und auf den Endgeräten der Nutzer gespeichert, in denen Angaben zum Nutzungsverhalten und den Interessen der Nutzer enthalten sind. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten gespeichert werden. Dies gilt insbesondere dann, wenn die Nutzer Mitglieder des jeweiligen Netzwerkes und bei diesen eingeloggt sind.

(4) Die Unterhaltung der Onlinepräsenzen in den genannten sozialen Netzwerken sowie die damit verbundene Datenverarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen (Bereitstellung interessanter Informationen außerhalb unseres Onlineangebotes, weitere Möglichkeit der Kommunikation mit unseren Nutzern) gem. Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Falls Sie von einem Anbieter um eine Einwilligung in die Datenverarbeitung gebeten werden sollten, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) i.V.m. Art. 7 DS-GVO.

(5) Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir die Nutzer auf die nachfolgend verlinkten Angaben der jeweiligen Anbieter. Dort können Nutzer ihre Auskunftsanfragen stellen und die Erfüllung Ihrer Datenschutzrechte geltend machen, da nur der jeweilige Anbieter Zugriff auf die Daten der Nutzer hat sowie die erforderlichen Maßnahmen durchführen und Auskünfte geben kann. Sollten Nutzer dennoch unsere Unterstützung benötigen, wenden sie sich bitte über die zu Beginn dieser Datenschutzerklärung genannten Kontaktdaten an uns.

(6) Anbieter und weitere Informationen:

(a) Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/ sowie https://www.facebook.com/legal/terms/information_about_page_insights_data,  Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

(b) Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) - Datenschutzerklärung: http://instagram.com/about/legal/privacy/.

10. AddThis Sharing-Funktionen

(1) Unser Onlineangebot enthält AddThis-Plug-ins. Diese Plug-ins ermöglichen Ihnen das Setzen von Bookmarks bzw. das Teilen von interessanten Inhalten mit anderen Nutzern. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Über die Plug-ins baut Ihr Internetbrowser eine direkte Verbindung mit den Servern von AddThis und gegebenenfalls dem gewählten sozialen Netzwerk auf. Die Empfänger erhalten die Information, dass Sie die entsprechende Website unseres Onlineangebotes aufgerufen haben und die unter Ziffer 4 dieser Erklärung genannten Zugriffsdaten. Diese Informationen werden auf den Servern von AddThis in den USA verarbeitet. Wenn Sie Inhalte unseres Onlineangebotes an soziale Netzwerke senden, kann eine Verbindung zwischen dem Besuch unseres Onlineangebotes und Ihrem Nutzerprofil bei dem entsprechenden Netzwerk hergestellt werden.

(3) Der Plug-in-Anbieter speichert die genannten Daten als Nutzungsprofile und nutzt diese zu Marketingzwecken. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten innerhalb unseres Onlineangebotes zu informieren. Die Daten werden dabei mithilfe von sog. "Cookie"-Textdateien auf dem Computer der Nutzer gespeichert. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter richten müssen.

(4) Wenn Sie nicht an diesem Verfahren teilnehmen möchten, können Sie der Datenerhebung und -speicherung jederzeit durch Setzen eines Opt-out-Cookies mit Wirkung für die Zukunft widersprechen: http://www.addthis.com/privacy/opt-out. Alternativ können Sie Ihren Browser so einstellen, dass er das Setzen eines Cookies verhindert.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: AddThis LLC, 1595 Spring Hill Road, Sweet 300, Vienna, VA 22182, USA, www.addthis.com/privacy.

11. Rechte der Nutzer

(1) Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten, die von uns über sie verarbeitet werden, zu erhalten.

(2) Des Weiteren haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend das Recht auf Datenportabilität und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

(3) Ebenso können Nutzer Einwilligungen mit Auswirkung für die Zukunft widerrufen.

12. Löschung von Daten

(1) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

(2) Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. für Handels- und Geschäftsbriefe) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. für Handelsbücher und Buchungsbelege)

13. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

14. Bereitstellung von personenbezogenen Daten

Die Bereitstellung von personenbezogenen Daten zur Nutzung unseres Onlineangebotes ist weder gesetzlich, noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, uns im Rahmen dieses Onlineangebotes personenbezogene Daten bereitzustellen. Für einen Vertragsschluss mit uns ist es jedoch erforderlich, dass der Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass ein Vertrag mit dem Nutzer nicht geschlossen werden könnte.

15. Automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling gem. Art. 22 DS-GVO finden durch uns nicht statt.

16. Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

zurück
xt:Commerce 4.2.00 Start! Edition © 2023 xt:Commerce