1. Vorwort
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie der einschlägigen nationalen Spezialvorschriften für digitale Dienste und Endeinrichtungen (insbesondere des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes – TDDDG – und des Digitale-Dienste-Gesetzes – DDG).
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir bei der Nutzung dieser Website verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage wir dies tun, wie lange Daten gespeichert werden und welche Rechte Ihnen zustehen. Sie ersetzt keine individuelle Rechtsberatung und enthält keine Rechtsgarantien.
Soweit unsere Website auf einen externen Online-Shop verlinkt, gilt diese Datenschutzerklärung nur für diese Website (Präsentationsseite). Für den externen Online-Shop gilt die jeweilige Datenschutzerklärung des Shop-Betreibers.
2. Begriffsbestimmungen
Soweit diese Datenschutzerklärung Begriffe verwendet, die in der DSGVO definiert sind, gelten die gesetzlichen Definitionen. Zur besseren Verständlichkeit erläutern wir die wichtigsten Begriffe in der Praxis:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person insbesondere dann, wenn sie direkt oder indirekt, etwa über einen Namen, eine Kennnummer, Online-Kennung (z. B. Cookie-ID) oder Standortdaten, bestimmt werden kann.
Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Abgleich, Verknüpfen, Einschränken, Löschen oder Vernichten.
Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, insbesondere auf Grundlage eines Vertrags zur Auftragsverarbeitung.
Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.
Dritter ist jede Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.
Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt und technisch-organisatorisch geschützt werden.
Cookies sind kleine Textdateien bzw. Speicherinformationen, die auf Ihrem Endgerät abgelegt und von Ihrem Browser gespeichert werden. Neben Cookies können auch vergleichbare Technologien eingesetzt werden (z. B. Local Storage, Session Storage, Pixel, Tags). Für das Speichern oder Auslesen solcher Informationen auf Ihrem Endgerät gelten besondere Regeln des TDDDG.
Nutzungsdaten sind Daten darüber, wie Sie die Website nutzen (z. B. besuchte Seiten, Klickpfade, Verweildauer, technische Kennungen).
Meta- und Kommunikationsdaten sind Daten, die bei der Nutzung technischer Systeme anfallen (z. B. IP-Adresse, Zeitstempel, Geräteinformationen, Browserdaten), sowie Kommunikationsinhalte und -umstände (z. B. E-Mail-Header, Betreffzeilen, Kontaktanfragen).
3. Rechte der betroffenen Person
Wenn wir personenbezogene Daten von Ihnen verarbeiten, stehen Ihnen als betroffene Person die folgenden Rechte zu. Die Ausübung Ihrer Rechte ist grundsätzlich unentgeltlich. Zur eindeutigen Zuordnung können wir angemessene Identitätsnachweise verlangen, insbesondere wenn Zweifel an der Identität bestehen.
3.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, können Sie insbesondere Auskunft über Zwecke, Kategorien, Empfänger, Speicherdauer, Herkunft der Daten (falls nicht bei Ihnen erhoben), sowie über geeignete Garantien bei Drittlandübermittlungen verlangen.
3.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen sowie die Vervollständigung unvollständiger Daten.
3.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen, insbesondere wenn der Zweck entfällt, eine Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht, oder die Verarbeitung unrechtmäßig ist. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
3.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, insbesondere wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung Einschränkung verlangen, oder wir die Daten für die Zwecke nicht mehr benötigen, Sie sie aber zur Rechtsverfolgung benötigen.
3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
3.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wenn personenbezogene Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.
3.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
3.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Details hierzu finden Sie unter Ziffer 27 dieser Datenschutzerklärung.
4. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:
Ernst Schulze Fleischerei & Feinkost GmbH
Kesselsdorfer Straße 38
01159 Dresden / Deutschland
Vertreten durch: Dietmar Schulze
Sie erreichen uns über die im Impressum angegebenen Kontaktmöglichkeiten.
Soweit gesetzlich erforderlich, werden Kontaktdaten eines ggf. bestellten Datenschutzbeauftragten ebenfalls im Impressum bzw. über die dort genannten Kontaktwege bekannt gemacht.
5. Cookies
5.1 Allgemeines zu Cookies und ähnlichen Technologien
Unsere Website verwendet Cookies und ggf. vergleichbare Technologien. Cookies können technisch erforderlich sein (damit die Website funktioniert) oder der Analyse, Reichweitenmessung, Komfortfunktionen oder Marketingzwecken dienen.
Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf bereits gespeicherte Informationen ist – neben der DSGVO – insbesondere § 25 TDDDG zu beachten. Danach ist eine Einwilligung grundsätzlich erforderlich, sofern der Vorgang nicht unbedingt erforderlich ist, um einen von Ihnen ausdrücklich gewünschten Telemediendienst bereitzustellen.
5.2 Technisch notwendige Cookies
Technisch notwendige Cookies bzw. Speicherzugriffe sind erforderlich, um grundlegende Funktionen bereitzustellen, etwa die Seitennavigation, Sicherheitsfunktionen, die Sprachauswahl oder die Verwaltung Ihrer Cookie-Einstellungen (Consent-Cookie).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Webauftritt) sowie – soweit einschlägig – § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Zugriff/Speicherung).
5.3 Einwilligungsbedürftige Cookies und Dienste
Sofern wir Statistik-, Analyse- oder Marketing-Dienste einsetzen, die Cookies oder vergleichbare Technologien verwenden oder Endgeräteinformationen auslesen, erfolgt dies grundsätzlich nur mit Ihrer vorherigen Einwilligung über unser Consent-Management.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG (Einwilligung in Endgerätespeicherung/-zugriff).
5.4 Consent-Management mit CCM19
Wir verwenden ein Consent-Management-Tool (CCM19), um Einwilligungen rechtskonform einzuholen, zu dokumentieren, zu verwalten und Widerrufe zu ermöglichen. Dabei werden insbesondere Ihre Auswahlentscheidungen, Zeitpunkt der Entscheidung, die verwendete Einwilligungs-ID, ggf. ein verkürzter Hash bzw. eine gekürzte IP-Adresse sowie technische Informationen (z. B. Browser/Endgerät) verarbeitet, um die Einwilligung nachweisen zu können und Ihre Einstellungen wiederzuerkennen.
Rechtsgrundlage für die Protokollierung und Verwaltung Ihrer Einwilligungen ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Steuerung von Einwilligungen) sowie – soweit Endgerätezugriffe erfolgen – § 25 Abs. 2 Nr. 2 TDDDG für technisch erforderliche Funktionen.
Weitere Informationen finden Sie in der Datenschutzerklärung von CCM19. (ccm19.de)
5.5 Widerruf und Änderung Ihrer Cookie-Einstellungen
Sie können Ihre Einwilligungen jederzeit über die auf der Website bereitgestellte Einstellmöglichkeit (Cookie-/Datenschutzeinstellungen) widerrufen oder ändern. Zudem können Sie Cookies in Ihrem Browser löschen und die Speicherung von Cookies durch entsprechende Einstellungen einschränken. Bitte beachten Sie, dass bestimmte Funktionen der Website dadurch beeinträchtigt sein können.
6. Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage dies erlaubt. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:
Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage Ihrer Einwilligung, insbesondere für einwilligungsbedürftige Cookies/Tracking-Technologien und eingebundene Inhalte von Drittanbietern.
Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere bei Anfragen zu unseren Leistungen oder Produkten, Angebotsanfragen oder sonstiger Kommunikation, die auf einen Vertragsabschluss gerichtet ist.
Art. 6 Abs. 1 lit. c DSGVO für Verarbeitungen zur Erfüllung rechtlicher Verpflichtungen, insbesondere handels- und steuerrechtliche Aufbewahrungspflichten sowie Nachweispflichten im Zusammenhang mit Einwilligungen.
Art. 6 Abs. 1 lit. f DSGVO für Verarbeitungen zur Wahrung berechtigter Interessen, etwa zur Gewährleistung der IT-Sicherheit, Abwehr von Angriffen, Optimierung und wirtschaftlichem Betrieb unseres Webauftritts, Missbrauchsprävention und Rechtsdurchsetzung. Maßgeblich ist hierbei eine Interessenabwägung; Erwägungsgrund 47 DSGVO nennt insbesondere Sicherheits- und Betrugspräventionsinteressen als typische berechtigte Interessen.
Art. 9 DSGVO kann einschlägig sein, wenn besondere Kategorien personenbezogener Daten verarbeitet werden (z. B. Gesundheitsdaten). Solche Daten verarbeiten wir im Rahmen der Website-Nutzung grundsätzlich nicht bewusst; sollten Sie uns entsprechende Informationen übermitteln (z. B. in Freitextfeldern), verarbeiten wir diese ausschließlich zweckgebunden und mit erhöhter Vertraulichkeit, regelmäßig auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder zur Geltendmachung/Verteidigung von Rechtsansprüchen (Art. 9 Abs. 2 lit. f DSGVO), soweit einschlägig.
Art. 88 DSGVO i. V. m. § 26 BDSG ist insbesondere im Bewerbungsverfahren relevant, soweit Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet werden.
Für Endgerätezugriffe (Cookies und ähnliche Technologien) ist zusätzlich § 25 TDDDG maßgeblich.
7. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die Sie an uns übermitteln (z. B. über Kontaktformulare), nicht ohne Weiteres von Dritten mitgelesen werden. Sie erkennen eine verschlüsselte Verbindung in der Regel an „https://“ in der Adresszeile Ihres Browsers sowie am Schloss-Symbol.
Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenübertragung) sowie die Pflicht zur Gewährleistung angemessener Sicherheit der Verarbeitung nach Art. 32 DSGVO (vgl. auch Erwägungsgrund 32 DSGVO).
8. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere Maßnahmen zur Zugriffskontrolle, Integritäts- und Vertraulichkeitssicherung, Protokollierung sicherheitsrelevanter Ereignisse, Aktualisierungen, Backups, sowie Schutzmechanismen gegen unbefugte Zugriffe.
8.1 WordPress-Sicherheitslösung / Firewall / WAF
Wir setzen eine Sicherheitslösung für WordPress ein (z. B. Firewall/WAF, Brute-Force-Schutz, IP-Blocking, Malware-Scanning, Sicherheits-Logging). Dabei werden regelmäßig IP-Adresse, Zeitstempel, aufgerufene URLs, User-Agent, ggf. Login-Versuche und technische Ereignisdaten verarbeitet, um Angriffe zu erkennen, abzuwehren und die Website stabil und sicher zu betreiben.
Zweck ist die IT-Sicherheit, Missbrauchsprävention, Störungsanalyse und Abwehr unbefugter Zugriffe.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website, Schutz vor Angriffen und Missbrauch). Soweit die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen zur Sicherstellung der Datensicherheit erforderlich ist, kann Art. 6 Abs. 1 lit. c DSGVO ergänzend einschlägig sein.
Empfänger können IT-Dienstleister bzw. der Hosting-Anbieter sein. Eine Drittlandübermittlung erfolgt nur, wenn die eingesetzte Sicherheitslösung Daten an Server außerhalb des EWR übermittelt; dies vermeiden wir nach Möglichkeit. Details zu Drittlandübermittlungen finden Sie unter Ziffer 10.
Speicherdauer richtet sich nach dem Erforderlichkeitsprinzip. Sicherheitslogs werden typischerweise für einen begrenzten Zeitraum gespeichert, um Angriffe nachverfolgen und die Sicherheit verbessern zu können, und anschließend gelöscht oder anonymisiert, sofern keine Aufbewahrung zur Beweissicherung erforderlich ist.
9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), insbesondere im Bereich Hosting, E-Mail, technische Wartung und ggf. Consent-Management. Mit solchen Dienstleistern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO ab. Die Dienstleister dürfen Daten nur nach unserer Weisung und unter Beachtung geeigneter Sicherheitsmaßnahmen verarbeiten.
Darüber hinaus kann es vorkommen, dass wir gemeinsam mit anderen Verantwortlichen über Zwecke und Mittel einer Verarbeitung entscheiden (gemeinsame Verantwortlichkeit nach Art. 26 DSGVO), insbesondere bei Social-Media-Präsenzen, wenn Plattformbetreiber und Seitenbetreiber gemeinsam statistische Auswertungen (Insights) ermöglichen. In solchen Fällen informieren wir in den jeweiligen Abschnitten über die Grundzüge der gemeinsamen Verantwortlichkeit.
Dritte erhalten personenbezogene Daten nur, wenn dies gesetzlich erlaubt ist, insbesondere zur Vertragserfüllung, aufgrund Ihrer Einwilligung, zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrung berechtigter Interessen.
10. Übermittlungen in Drittländer
Wenn wir personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln oder wenn Dienstleister Daten dort verarbeiten, ist dies nur zulässig, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere der Fall sein bei eingebundenen Diensten großer Plattformanbieter oder bei weltweit betriebenen IT-Systemen.
Geeignete Garantien können insbesondere sein: ein Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln (SCC) der EU-Kommission, ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen), oder verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), soweit vorhanden.
Wir weisen darauf hin, dass bei Drittlandübermittlungen Restrisiken bestehen können, insbesondere wenn Behörden im Drittland weitreichende Zugriffsbefugnisse haben und Betroffenenrechte praktisch schwer durchsetzbar sind. Wir berücksichtigen diese Risiken bei der Auswahl von Diensten und Konfigurationen und vermeiden Drittlandübermittlungen nach Möglichkeit.
11. Registrierung auf unserer Internetseite
Eine Registrierung und die Anlage eines Nutzerkontos sind auf dieser Website grundsätzlich nicht erforderlich und typischerweise nicht vorgesehen. Sofern einzelne Funktionen zukünftig eine Registrierung ermöglichen sollten, informieren wir an der jeweiligen Stelle gesondert über Art, Umfang, Zweck und Rechtsgrundlagen der Verarbeitung.
Unabhängig davon verarbeitet das Content-Management-System (WordPress) im Administrationsbereich personenbezogene Daten von berechtigten Nutzern (z. B. Administratoren), insbesondere Benutzernamen, Rollen, IP-Adressen und Protokolldaten, um die Verwaltung der Website zu ermöglichen und die Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheits- und Administrationsinteresse).
12. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, die Website, eingesetzte Dienste oder die Datenverarbeitung ändern. Die jeweils aktuelle Version wird auf dieser Website veröffentlicht. Soweit dies erforderlich ist, holen wir neue Einwilligungen ein (z. B. bei neuen Tracking-Diensten) oder informieren Sie in geeigneter Weise über wesentliche Änderungen.
13. Kontaktmöglichkeit über die Internetseite
13.1 Kontaktformular und Kontaktaufnahme
Wenn Sie uns über ein Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten verarbeitet, insbesondere Name, Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, falls angegeben), Betreff, Nachrichtentext, sowie technische Metadaten (z. B. Zeitpunkt der Übermittlung, IP-Adresse, Browserdaten). Zweck ist die Bearbeitung Ihrer Anfrage und die Kommunikation mit Ihnen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf vorvertragliche Maßnahmen oder Vertragsabwicklung gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Bearbeitung von Anfragen).
Die Bereitstellung der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage bearbeiten zu können. Ohne diese Angaben kann Ihre Anfrage ggf. nicht oder nur eingeschränkt bearbeitet werden.
13.2 Kontakt per E-Mail oder Telefon
Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir die von Ihnen übermittelten bzw. mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhaltsdaten der Anfrage). Zweck und Rechtsgrundlagen entsprechen Ziffer 13.1.
13.3 Spam- und Missbrauchsschutz
Zum Schutz vor missbräuchlicher Nutzung (z. B. Spam über Formulare) können technische Schutzmechanismen eingesetzt werden. Dabei kann es zur Verarbeitung von IP-Adressen, Zeitstempeln und technischen Nutzungsdaten kommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheits- und Missbrauchspräventionsinteresse).
14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Danach werden Daten gelöscht oder – soweit erforderlich – gesperrt, insbesondere wenn rechtliche Verpflichtungen eine weitere Aufbewahrung verlangen oder wenn Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Bei Kontaktanfragen werden Daten grundsätzlich so lange gespeichert, wie es zur Bearbeitung und etwaiger Anschlussfragen erforderlich ist. Anschließend löschen wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen und keine Rechtsansprüche zu erwarten sind.
15. Bestellabwicklung im Onlineshop und Kundenkonto
Diese Website dient als Präsentationsseite der Ernst Schulze Fleischerei & Feinkost GmbH. Soweit wir auf einen externen Online-Shop verlinken, erfolgt die Bestellabwicklung nicht über diese Website, sondern über das jeweils verlinkte Shop-System. Sobald Sie den Link zum Online-Shop nutzen, gelten die Datenschutzinformationen des Shop-Betreibers. Wir empfehlen, die Datenschutzerklärung des Online-Shops dort sorgfältig zu lesen.
Sofern wir auf dieser Website lediglich allgemeine Produktinformationen bereitstellen oder Anfragen entgegennehmen (z. B. zu Sortiment, Filialen, Catering oder Bestellungen außerhalb eines Online-Shops), erfolgt die Datenverarbeitung im Rahmen der Kommunikation gemäß Ziffer 13 und ggf. Ziffer 16.
16. Vertragliche Leistungen
Wenn Sie mit uns ein Vertragsverhältnis anbahnen oder schließen (z. B. Bestellung/Reservierung außerhalb eines Online-Shops, Catering-Anfrage, Vorbestellung, Anfrage zu Liefer- oder Abholmöglichkeiten, Reklamationen), verarbeiten wir personenbezogene Daten, die zur Anbahnung und Erfüllung des Vertrags erforderlich sind. Dies können insbesondere Bestandsdaten (Name), Kontaktdaten (E-Mail, Telefonnummer), Vertragsdaten (Bestell-/Leistungsdetails), Kommunikationsinhalte, sowie Zahlungs- und Abrechnungsdaten sein, soweit einschlägig.
Zweck ist die Durchführung vorvertraglicher Maßnahmen und die Vertragserfüllung, Kommunikation, Abwicklung, ggf. Nachweise und gesetzliche Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Dokumentation, Rechtsdurchsetzung, Missbrauchsprävention).
Daten werden grundsätzlich nur an Empfänger weitergegeben, soweit dies zur Vertragserfüllung notwendig ist (z. B. IT-/Hosting-Dienstleister als Auftragsverarbeiter) oder eine rechtliche Pflicht besteht.
17. Externe Zahlungsdienstleister (PayPal)
Auf dieser Präsentationswebsite setzen wir grundsätzlich keine Zahlungsdienstleister ein, da keine unmittelbare Zahlungsabwicklung über die Website erfolgt.
Sollte in Einzelfällen eine Zahlung über PayPal außerhalb dieser Website (z. B. über den externen Online-Shop oder über PayPal-Zahlungslinks) angeboten werden, erfolgt die Datenverarbeitung hierfür durch PayPal als eigenständiger Verantwortlicher. In diesem Fall werden insbesondere Bestands- und Kontaktdaten, Zahlungsdaten, Transaktionsdaten sowie technische Nutzungsdaten verarbeitet. Rechtsgrundlage ist dann regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung/Vertrag) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten von Zahlungsdienstleistern) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal. (PayPal)
18. Datenschutzhinweise im Bewerbungsverfahren
18.1 Umfang und Zwecke der Verarbeitung
Wenn Sie sich bei uns bewerben (per E-Mail oder über ein Formular), verarbeiten wir Ihre Bewerbungsdaten, um das Bewerbungsverfahren durchzuführen und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses zu treffen. Verarbeitet werden insbesondere Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse), Qualifikationsdaten, Kommunikationsinhalte, sowie Metadaten der Übermittlung (Zeitpunkt, ggf. IP-Adresse bei Formularnutzung).
18.2 Rechtsgrundlagen
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i. V. m. Art. 88 DSGVO und § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses). Soweit Sie freiwillig besondere Kategorien personenbezogener Daten übermitteln (z. B. Gesundheitsdaten), erfolgt die Verarbeitung nur, soweit dies für das Bewerbungsverfahren erforderlich ist oder Sie ausdrücklich eingewilligt haben; Rechtsgrundlage kann dann Art. 9 Abs. 2 lit. a DSGVO i. V. m. § 26 Abs. 2 BDSG sein, soweit anwendbar.
18.3 Empfänger und Zugriffsberechtigte
Empfänger Ihrer Daten sind nur die Personen und Stellen, die am Bewerbungsverfahren beteiligt sind (z. B. Personalverantwortliche, Geschäftsführung, zuständige Fachbereiche). Zudem können IT-Dienstleister und der Hosting-/E-Mail-Provider als Auftragsverarbeiter Zugriff erhalten, soweit dies technisch erforderlich ist.
18.4 Speicherdauer
Wir speichern Bewerbungsdaten grundsätzlich für die Dauer des Bewerbungsverfahrens. Wenn es zu keiner Einstellung kommt, werden die Daten in der Regel spätestens nach Abschluss des Verfahrens innerhalb eines angemessenen Zeitraums gelöscht, sofern keine Einwilligung zur längeren Aufbewahrung (z. B. Bewerberpool) vorliegt und keine Aufbewahrung zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist. Soweit eine Einwilligung für einen Bewerberpool erteilt wird, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung kann jederzeit widerrufen werden.
18.5 Pflicht zur Bereitstellung
Die Bereitstellung von Bewerbungsdaten ist erforderlich, um Ihre Bewerbung prüfen und das Verfahren durchführen zu können. Ohne die notwendigen Angaben ist eine Berücksichtigung der Bewerbung nicht möglich.
19. Hosting und E-Mail-Versand (ALL-INKL.COM)
Unsere Website und die zugehörigen E-Mail-Postfächer werden bei ALL-INKL.COM – Neue Medien Münnich betrieben. Dabei verarbeitet der Hosting-Anbieter personenbezogene Daten, die beim Betrieb der Website und beim E-Mail-Versand anfallen, insbesondere IP-Adressen, Logfiles, E-Mail-Verkehrsdaten, Inhalte von E-Mails, sowie technische Systemdaten.
Der Hosting-Anbieter wird dabei in der Regel als Auftragsverarbeiter für uns tätig. Wir stellen – soweit erforderlich – durch vertragliche Regelungen nach Art. 28 DSGVO sicher, dass personenbezogene Daten nur nach unserer Weisung und unter geeigneten Sicherheitsmaßnahmen verarbeitet werden.
Zweck des Hostings ist die Bereitstellung und der sichere Betrieb der Website, die Abwicklung der Kommunikation per E-Mail, die Fehleranalyse und die Abwehr von Angriffen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, effizienten Betrieb), Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), soweit einschlägig.
Weitere Informationen finden Sie in den Datenschutzinformationen von ALL-INKL.COM. (All-Inkl)
20. Erhebung von Zugriffsdaten und Logfiles
Bei jedem Zugriff auf unsere Website werden durch den Webserver automatisiert Daten erfasst und in Server-Logfiles gespeichert. Dies sind insbesondere IP-Adresse (ggf. in gekürzter Form), Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei (URL), Referrer-URL, verwendeter Browser (User-Agent), Betriebssystem, übertragene Datenmengen, HTTP-Statuscodes.
Zweck ist die technische Bereitstellung der Website, Stabilität und Sicherheit, Fehleranalyse, Missbrauchsprävention und Abwehr von Angriffen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Die Speicherung von Logfiles erfolgt nur so lange, wie dies für die genannten Zwecke erforderlich ist. Anschließend werden sie gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zur Beweissicherung erforderlich ist.
21. Einbindung von Diensten und Inhalten Dritter
21.1 Google-Dienste (Site Kit, Google Analytics, Search Console)
Wir setzen das WordPress-Plugin „Google Site Kit“ ein, über das Google-Dienste angebunden werden können. Je nach Konfiguration können dabei insbesondere Google Analytics (Reichweitenmessung/Statistik) und die Google Search Console (technische und suchbezogene Auswertung) genutzt werden.
Sofern Google Analytics eingesetzt wird, kann Google Analytics Cookies und vergleichbare Technologien verwenden, um Ihr Nutzungsverhalten zu analysieren. Verarbeitet werden können insbesondere Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, Verweildauer), Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräte-/Browserinformationen), Standortdaten in abgeleiteter Form (z. B. grobe Region), sowie pseudonyme Kennungen. Wir nutzen nach Möglichkeit IP-Anonymisierung bzw. Maßnahmen zur IP-Kürzung. Eine vollständige Anonymisierung kann jedoch technisch nicht in allen Szenarien garantiert werden, da die Datenübermittlung an Google typischerweise serverseitig erfolgt.
Zweck ist die statistische Auswertung und Verbesserung der Website, Reichweitenmessung sowie die technische Optimierung (z. B. Erkennung von Fehlern, Performance).
Rechtsgrundlage für Analyse/Tracking ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung findet eine Verarbeitung zu Analysezwecken über Cookies/Endgerätezugriffe nicht statt.
Empfänger ist regelmäßig Google (je nach Ausgestaltung Google Ireland Limited als Anbieter im EWR und verbundene Unternehmen). Eine Übermittlung in Drittländer, insbesondere die USA, kann nicht ausgeschlossen werden, je nach Dienstkonfiguration und Verarbeitungskette. Für solche Übermittlungen kommen geeignete Garantien nach Art. 44 ff. DSGVO in Betracht (z. B. Standardvertragsklauseln, ggf. Angemessenheitsbeschluss, zusätzliche Maßnahmen). Restrisiken bleiben möglich (siehe Ziffer 10).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google. (Google Datenschutz und Bedingungen)
21.2 Cookie-Consent-Tool CCM19
Zum Einsatz, Funktionsumfang, Rechtsgrundlagen und Protokollierung siehe Ziffer 5.4. Weitere Informationen in der Datenschutzerklärung von CCM19. (ccm19.de)
21.3 Schriften (Google Fonts) – lokal eingebunden
Wir binden Google Fonts lokal (self-hosted) über unseren eigenen Server ein. Dadurch wird beim Aufruf unserer Website keine Verbindung zu Servern von Google hergestellt, um Schriftarten nachzuladen. Es findet insoweit keine Übermittlung Ihrer IP-Adresse an Google allein durch die Schrift-Einbindung statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher, ansprechender Darstellung und Performance), wobei wir durch lokale Einbindung datenschutzfreundlich gestalten.
21.4 Eigenes WordPress-Plugin (nur Darstellung/optische Funktionen)
Auf der Website kann ein eigenes WordPress-Plugin eingesetzt werden, das ausschließlich der Darstellung, Layout- oder Komfortfunktionen dient und keine personenbezogenen Daten zu eigenen Zwecken erhebt oder an externe Server übermittelt. Die durch das Plugin verarbeiteten Daten verbleiben ausschließlich auf dem Server, auf dem die Website betrieben wird; es besteht keine „Telefonie nach Hause“.
Soweit das Plugin im Zusammenhang mit Produktinformationen, Support oder Kontaktaufnahme genutzt wird (z. B. technische Formularelemente), erfolgt die Verarbeitung ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken (Kontakt/Kommunikation, Hosting, Sicherheit).
21.5 Hinweis zu möglichen Arbeitszeitdaten („Digitale Arbeitszeit“) bei Kunden
Sofern auf dieser Website Informationen zu einem digitalen Arbeitszeit-/Zeiterfassungs-Plugin bereitgestellt werden, gilt klarstellend: Arbeitszeitdaten von Mitarbeitenden unserer Kunden werden ausschließlich im System des jeweiligen Kunden verarbeitet. Eine Übermittlung solcher Arbeitszeitdaten an uns als Entwickler/Anbieter erfolgt nicht. Wir verarbeiten über diese Website lediglich Daten von Interessenten oder Kommunikationspartnern (z. B. Kontakt-/Anfragedaten), nicht jedoch operative Arbeitszeitdaten der Endnutzer bei Kunden.
21.6 Sicherheits-Plugins / Firewall
Zum Einsatz und zur Verarbeitung im Rahmen von Sicherheitsmaßnahmen siehe Ziffer 8.1.
21.7 Eingebettete Inhalte (z. B. YouTube-Videos)
Auf der Website können Inhalte Dritter eingebunden sein, insbesondere Videos der Plattform YouTube. Beim Aufruf einer Seite mit eingebettetem Video kann eine Verbindung zu Servern des Drittanbieters hergestellt werden. Dabei können IP-Adresse, Geräteinformationen, Nutzungsdaten sowie – bei eingeloggten Nutzern – Zuordnungen zum Nutzerkonto verarbeitet werden. Drittanbieter können zudem Cookies und vergleichbare Technologien verwenden.
Zweck ist die nutzerfreundliche Darstellung von Multimedia-Inhalten und Informationen.
Rechtsgrundlage ist grundsätzlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, soweit Cookies/Endgerätezugriffe oder ein Tracking stattfinden. Wir empfehlen, eingebettete Inhalte erst nach Einwilligung zu laden und entsprechende Schutzmechanismen (z. B. Zwei-Klick-Lösung) zu verwenden; die konkrete Ausgestaltung hängt von der technischen Implementierung ab.
YouTube ist ein Dienst von Google; weitere Informationen finden Sie in der Datenschutzerklärung von Google. (Google Datenschutz und Bedingungen)
Erledigt. Ersetze in deiner Datenschutzerklärung den kompletten Abschnitt „22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn“ durch den folgenden Text (Links sind enthalten):
22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn
22.1 Allgemeine Hinweise zu Social-Media-Präsenzen, Verlinkungen und möglichen Einbindungen
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und Plattformen (nachfolgend „Social Media“) und verlinken von unserer Website aus ggf. auf diese Profile. Social-Media-Anbieter verarbeiten personenbezogene Daten häufig zu eigenen Zwecken, insbesondere zu Werbe-, Marktforschungs- und Profilbildungszwecken. Dies kann auch dann erfolgen, wenn Sie nicht bei dem jeweiligen Dienst registriert sind oder nicht eingeloggt sind. Beim Besuch von Social-Media-Seiten oder beim Aufruf eingebetteter Inhalte können insbesondere IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten sowie ggf. Cookie-IDs verarbeitet werden.
Soweit auf unserer Website lediglich Links zu Social-Media-Profilen gesetzt sind, findet eine Datenübermittlung an die Plattformanbieter grundsätzlich erst statt, wenn Sie den jeweiligen Link anklicken. Sofern darüber hinaus eingebettete Inhalte (z. B. YouTube-Videos) eingesetzt werden, kann bereits beim Aufruf der Seite eine Verbindung zu Servern des jeweiligen Anbieters hergestellt werden, wodurch eine Datenverarbeitung durch den Anbieter ausgelöst wird.
Rechtsgrundlage für die Verlinkung auf unsere Social-Media-Präsenzen ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation und Information). Für eingebettete Inhalte, die nicht zwingend technisch erforderlich sind und/oder mit Endgerätezugriffen (Cookies, ähnliche Technologien) verbunden sind, ist regelmäßig Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG erforderlich.
Soweit wir über Social-Media-Plattformen mit Ihnen kommunizieren (z. B. per Nachrichtenfunktion), verarbeiten wir die von Ihnen dort bereitgestellten Daten (z. B. Benutzername, Nachrichteninhalte) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
22.2 Facebook (Meta)
Wir betreiben eine Unternehmenspräsenz bei Facebook. Beim Besuch unserer Facebook-Seite verarbeitet Meta personenbezogene Daten in eigener Verantwortlichkeit. Zudem kann es – je nach Ausgestaltung – zu einer (teilweisen) gemeinsamen Verantwortlichkeit hinsichtlich sogenannter Seiten-Insights kommen. In diesem Zusammenhang erhalten wir in der Regel nur statistische, aggregierte Auswertungen, jedoch verarbeitet Meta die zugrundeliegenden personenbezogenen Daten nach eigenen Maßstäben.
Weitere Informationen finden Sie in der Datenschutzerklärung von Meta/Facebook unter https://www.facebook.com/privacy/policy/.
22.3 Instagram (Meta)
Wir betreiben eine Unternehmenspräsenz bei Instagram. Beim Besuch unseres Instagram-Profils verarbeitet Meta personenbezogene Daten in eigener Verantwortlichkeit. Auch hier können – je nach Ausgestaltung – statistische Auswertungen (Insights) bereitgestellt werden, bei denen eine gemeinsame Verantwortlichkeit einzelner Verarbeitungsvorgänge möglich ist, wobei die Datenverarbeitung durch Meta maßgeblich gesteuert wird.
Weitere Informationen finden Sie in der Datenschutzerklärung von Instagram unter https://www.instagram.com/policy/privacy-policies.html.
22.4 YouTube (Google)
Wir können Inhalte der Plattform YouTube verlinken oder einbetten. Beim Aufruf von YouTube-Inhalten verarbeitet Google personenbezogene Daten in eigener Verantwortlichkeit; dies kann insbesondere Nutzungsdaten, Geräte-/Browserdaten, IP-Adresse sowie ggf. Cookie-IDs umfassen. Bei eingeloggten Nutzern kann eine Zuordnung zum jeweiligen Nutzerkonto erfolgen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google (inkl. YouTube) unter https://policies.google.com/privacy?hl=de.
22.5 TikTok (EWR)
Wir können auf Inhalte oder Präsenzen bei TikTok verlinken. TikTok verarbeitet personenbezogene Daten in eigener Verantwortlichkeit, insbesondere zur Bereitstellung des Dienstes sowie zu Analyse- und Werbezwecken. Dabei können auch Endgeräteinformationen und Nutzungsdaten verarbeitet werden.
Weitere Informationen finden Sie in der Datenschutzerklärung von TikTok (EWR) unter https://www.tiktok.com/legal/page/eea/privacy-policy/de.
22.6 XING
Wir können auf eine Präsenz bei XING verlinken. Beim Besuch oder bei Interaktionen über XING verarbeitet der Anbieter personenbezogene Daten in eigener Verantwortlichkeit, u. a. zu Kommunikations-, Analyse- und ggf. Werbezwecken.
Weitere Informationen finden Sie in der Datenschutzerklärung von XING unter https://privacy.xing.com/de/datenschutzerklaerung.
22.7 LinkedIn
Wir können auf eine Präsenz bei LinkedIn verlinken. Beim Besuch oder bei Interaktionen über LinkedIn verarbeitet der Anbieter personenbezogene Daten in eigener Verantwortlichkeit, insbesondere zu Kommunikations-, Analyse- und Werbezwecken. Dabei kann es auch zu Drittlandübermittlungen kommen, abhängig von der Verarbeitungskette des Anbieters.
Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.
23. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Soweit wir Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO stützen, verfolgen wir insbesondere folgende berechtigte Interessen: die sichere und störungsfreie Bereitstellung der Website; Schutz vor Missbrauch, Angriffen und Betrug; technische Administration und Fehleranalyse; effiziente Kommunikation und Bearbeitung von Anfragen; wirtschaftlicher Betrieb und Optimierung unseres Webauftritts; Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Bei jeder Verarbeitung auf Grundlage berechtigter Interessen nehmen wir eine Interessenabwägung vor und berücksichtigen dabei insbesondere den Zweck, den Umfang, die Art der Daten sowie die erwartbaren Auswirkungen auf betroffene Personen (vgl. Transparenz- und Verhältnismäßigkeitsgedanken der DSGVO, u. a. Erwägungsgrund 39).
24. Dauer, für die die personenbezogenen Daten gespeichert werden
Die Speicherdauer richtet sich nach dem jeweiligen Zweck und dem Grundsatz der Speicherbegrenzung. Server-Logfiles und Sicherheitslogs werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist; danach werden sie gelöscht oder anonymisiert, sofern keine Beweissicherung notwendig ist.
Kontakt- und Kommunikationsdaten speichern wir so lange, wie dies zur Bearbeitung der Anfrage und etwaiger Anschlussfragen erforderlich ist. Vertrags- und Abrechnungsdaten speichern wir entsprechend gesetzlicher Aufbewahrungspflichten.
Bewerbungsdaten werden gemäß Ziffer 18 gespeichert und gelöscht.
Einwilligungsprotokolle (Consent) werden zur Nachweisbarkeit so lange gespeichert, wie dies erforderlich ist, um eine Einwilligung nachweisen zu können, und solange daraus noch Ansprüche oder Prüfungen abgeleitet werden können; die konkrete Dauer hängt von Art und Umfang der Einwilligung und möglichen Verjährungsfristen ab.
25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Nutzung der Website ist grundsätzlich ohne aktive Bereitstellung personenbezogener Daten möglich, abgesehen von technisch notwendigen Zugriffsdaten (z. B. IP-Adresse), die beim Seitenaufruf unvermeidbar verarbeitet werden.
Wenn Sie Kontaktformulare nutzen oder uns kontaktieren, ist die Bereitstellung der als erforderlich gekennzeichneten Daten notwendig, damit wir Ihre Anfrage bearbeiten können. Ohne diese Angaben ist eine Bearbeitung nicht oder nur eingeschränkt möglich.
Wenn Sie vertragliche Leistungen anfragen oder in Anspruch nehmen, sind bestimmte Daten zur Vertragserfüllung erforderlich. Ohne diese Daten kann ein Vertrag ggf. nicht angebahnt oder erfüllt werden.
Einwilligungsbedürftige Cookies/Dienste sind freiwillig. Wenn Sie nicht einwilligen, entstehen Ihnen keine Nachteile bei der reinen Nutzung der Website, allerdings können bestimmte Komfort- oder Analysefunktionen entfallen.
26. Bestehen einer automatisierten Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen des Betriebs dieser Website grundsätzlich nicht statt.
Soweit Drittanbieter-Dienste (z. B. Social-Media-Plattformen oder Analyse-Dienste) Profiling durchführen, geschieht dies in deren Verantwortlichkeit; nähere Informationen hierzu entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.
27. Beschwerderecht und Beschwerdestelle
Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Eine Beschwerde ist bei jeder Datenschutzaufsichtsbehörde in der Europäischen Union möglich, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Für den Sitz unseres Unternehmens ist regelmäßig die folgende Aufsichtsbehörde zuständig:
Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden
Website: www.datenschutz.sachsen.de