Stand: 29. April 2024
Inhaltsübersicht
1. Verantwortlicher
2. Übersicht der Verarbeitungen
3. Maßgebliche Rechtsgrundlagen
4. Sicherheitsmaßnahmen
5. Übermittlung von personenbezogenen Daten
5.1. Allgemeine Übermittlungen
5.2. Weitergabe an unseren Partnerbäcker
5.3. Kundenkonto und verbundene Datenspeicherung
6. Internationale Datentransfers
7. Rechte der betroffenen Personen
8. Einsatz von Cookies
9. Analyse-Tools & Werbung
10. Geschäftliche Leistungen
11. Bereitstellung des Onlineangebotes und Webhosting
12. Kontakt- und Anfragenverwaltung
13. Newsletter und elektronische Benachrichtigungen
14. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
15. Kundenrezensionen und Bewertungsverfahren
16. Plugins und eingebettete Funktionen sowie Inhalte
16.1. Google Fonts
16.2. Bootstrap CDN
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Kai Hübner
Hofstr. 13a 18314
ostseejungs.de
2. Übersicht der Verarbeitungen
Im Folgenden fassen wir die Arten der verarbeiteten Daten, die Kategorien der betroffenen Personen sowie die Zwecke der Verarbeitung zusammen:
Arten der verarbeiteten Daten:
• Bestandsdaten (z. B. Namen, Adressen)
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)
• Inhaltsdaten (z. B. Mitteilungen, Formularinhalte)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit)
• Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Interessen)
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
Kategorien betroffener Personen:
• Kunden
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
Zwecke der Verarbeitung:
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Bearbeitung von Kontaktanfragen und Kommunikation
• Umsetzung von Sicherheitsmaßnahmen
• Direktmarketing und werbliche Kommunikation
• Büro- und Organisationsverfahren
• Verwaltung und Beantwortung von Anfragen
• Feedback und Marketing
• Bereitstellung und Optimierung unseres Onlineangebotes
• Betrieb und Sicherstellung der informationstechnischen Infrastruktur
3. Maßgebliche Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage der folgenden Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO):
Die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO):
Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO):
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO):
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
Neben den Regelungen der DSGVO gelten ergänzend nationale Datenschutzvorgaben, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie gegebenenfalls länderspezifische Datenschutzgesetze.
Hinweis: Diese Datenschutzhinweise gelten unter Berücksichtigung sowohl der DSGVO als auch der schweizerischen Datenschutzbestimmungen (Schweizer DSG). Bei abweichenden Begrifflichkeiten – z. B. „Bearbeitung“ vs. „Verarbeitung“ – gelten die Begriffe der DSGVO.
4. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben sowie unter Berücksichtigung des Stands der Technik und der Implementierungskosten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehören insbesondere:
- Die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten
- Die Kontrolle des physischen und elektronischen Zugangs zu den Daten
- Maßnahmen zur Sicherung der Datenverarbeitung und deren Trennung
- Regelungen zur Wahrnehmung von Betroffenenrechten (z. B. Auskunft, Löschung)
- Datenschutzfreundliche Voreinstellungen bei der Auswahl von Hardware, Software und Verfahren
5. Übermittlung von personenbezogenen Daten
5.1. Allgemeine Übermittlungen
Im Rahmen unserer Datenverarbeitungsprozesse werden personenbezogene Daten an Dritte übermittelt, sofern dies zur Erfüllung unserer vertraglichen Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Zu den Empfängern können unter anderem gehören:
• IT-Dienstleister
• Anbieter von Webhosting- und E-Commerce-Diensten
• Zahlungsdienstleister
• Analyse- und Marketingdienste
Hierbei stellen wir durch Abschluss entsprechender Verträge sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.
5.2. Weitergabe an unseren Partnerbäcker
Für die Erfüllung von Bestellungen geben wir die zur Produktion, Lieferung und Abwicklung notwendigen personenbezogenen Daten (z. B. Name, Lieferadresse, Kontaktdaten) an unseren Kooperationspartner, die Landbäckerei Gunnar Dabels, weiter.
• Zweck:
Ausschließlich zur Erfüllung der vertraglich vereinbarten Leistungen (Herstellung und Auslieferung der Waren).
• Rechtsgrundlage:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Sicherheitsmaßnahmen:
Die Zusammenarbeit ist durch einen separaten Auftragsverarbeitungsvertrag geregelt, der die Einhaltung aller datenschutzrechtlichen Vorgaben sicherstellt.
5.3. Kundenkonto und verbundene Datenspeicherung
Im Rahmen unseres Onlineangebotes bieten wir Kunden die Möglichkeit, ein persönliches Kundenkonto anzulegen.
• Verarbeitete Daten:
Dazu zählen alle für die Durchführung von Bestellungen relevanten personenbezogenen Daten (z. B. Name, Adresse, E-Mail, Telefonnummer, Zahlungsinformationen, Bestellhistorie).
• Zweck:
Vereinfachung und Beschleunigung des Bestellvorgangs sowie die Erbringung personalisierter Services.
• Rechtsgrundlage:
Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für ergänzende Verarbeitungsprozesse.
• Datensicherheit:
Die Daten werden auf gesicherten Servern gespeichert und können vom Nutzer jederzeit eingesehen, berichtigt oder gelöscht werden.
6. Internationale Datentransfers
Sofern eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/EWR) erfolgt, stellen wir sicher, dass das Datenschutzniveau durch:
• Angemessenheitsbeschlüsse der EU-Kommission
• Standardvertragsklauseln
• Ausdrückliche Einwilligung
… gewährleistet wird.
Beispiele hierfür sind unter anderem Datenübermittlungen an Anbieter in den USA, die unter dem EU-US Data Privacy Framework zertifiziert sind.
7. Rechte der betroffenen Personen
Betroffene Personen haben die folgenden Rechte:
• Widerspruchsrecht:
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, insbesondere bei Direktwerbung.
• Widerrufsrecht:
Erteilte Einwilligungen können Sie jederzeit widerrufen.
• Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden.
• Recht auf Berichtigung:
Sie können unrichtige oder unvollständige Daten berichtigen lassen.
• Recht auf Löschung und Einschränkung:
Sie können unter bestimmten Voraussetzungen die Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit:
Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerderecht:
Sie können sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt.
8. Einsatz von Cookies
Cookies sind kleine Textdateien, die auf Endgeräten gespeichert werden, um den Nutzer zu identifizieren oder Nutzungspräferenzen zu speichern.
• Zweck:
Gewährleistung der Funktionsfähigkeit, Sicherheit und Nutzerfreundlichkeit unseres Onlineangebotes (z. B. Speicherung des Login-Status, Warenkorbinhalte).
• Rechtsgrundlage:
In der Regel erfolgt die Verarbeitung zur Erfüllung vertraglicher Pflichten oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO). Für Cookies, die nicht zwingend erforderlich sind, holen wir eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).
• Speicherdauer:
Temporäre Cookies werden bei Schließung des Browsers gelöscht; permanente Cookies können bis zu zwei Jahre gespeichert werden, sofern keine abweichenden Angaben erfolgen.
• Widerruf:
Nutzer können ihre Einwilligung jederzeit widerrufen oder die Verwendung von Cookies über die Einstellungen ihres Browsers einschränken.
9. Analyse-Tools & Werbung
Wir setzen verschiedene Tools ein, um das Nutzungsverhalten unserer Website zu analysieren und zielgerichtete Werbung zu schalten. Hierzu zählen insbesondere:
• Google Tag Manager:
Dient der Verwaltung und Einbindung weiterer Analyse- und Marketingtools. Er speichert selbst keine Cookies, erfasst jedoch die IP-Adresse, die an Google übermittelt werden kann.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Google Analytics (einschließlich Google API & Google Static):
Ermöglicht die Analyse des Nutzerverhaltens (z. B. Seitenaufrufe, Verweildauer, Interaktionen).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und § 25 Abs. 1 TTDSG; Standardvertragsklauseln sichern die Datenübertragung in Drittländer ab.
Ein entsprechendes Browser-Plugin zum Opt-Out ist verfügbar.
• Google Ads, Ads Remarketing und Conversion-Tracking:
Zur Ausspielung zielgerichteter Werbeanzeigen und Messung der Werbewirksamkeit.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Berechtigte Interessen.
10. Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertragspartner (z. B. Kunden, Interessenten) zur Erfüllung vertraglicher Leistungen, zur Durchführung administrativer Aufgaben sowie zur Wahrung unserer berechtigten Interessen an einer ordnungsgemäßen Geschäftsführung und Sicherheit des Geschäftsbetriebs.
Die Datenverarbeitung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen.
11. Bereitstellung des Onlineangebotes und Webhosting
Zur Bereitstellung und Wartung unseres Onlineangebotes sowie der damit verbundenen Dienste verarbeiten wir technische Daten, insbesondere:
• IP-Adressen, Logfiles und weitere Meta-Daten
• Nutzungsdaten zur Sicherstellung der Funktionsfähigkeit und Stabilität der Webseite
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
12. Kontakt- und Anfragenverwaltung
Im Rahmen der Kontaktaufnahme (per Post, E-Mail, Telefon oder über soziale Medien) werden die von Ihnen übermittelten Daten verarbeitet, um Ihre Anfragen zu beantworten und Ihnen den bestmöglichen Service zu bieten.
Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta-Daten
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen.
13. Newsletter und elektronische Benachrichtigungen
Für den Versand von Newslettern und ähnlichen elektronischen Benachrichtigungen erheben wir:
• E-Mail-Adressen, sowie – im Rahmen des Double-Opt-In-Verfahrens – weitere Anmeldedaten (z. B. IP-Adresse, Anmeldezeitpunkt).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Ein Widerruf der Einwilligung ist jederzeit möglich.
14. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Für Zwecke der werblichen Kommunikation verarbeiten wir Ihre personenbezogenen Daten, sofern Sie hierin eingewilligt haben oder dies zur Wahrung berechtigter Interessen erforderlich ist.
Nach einem Widerruf werden die zur Nachweisführung erforderlichen Daten (z. B. Kontaktangaben) für einen begrenzten Zeitraum gespeichert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
15. Kundenrezensionen und Bewertungsverfahren
Wir beteiligen uns an Bewertungsverfahren und Rezensionen, um die Qualität unserer Leistungen zu evaluieren und zu verbessern.
Hierbei übermitteln wir – nach Einwilligung der Kunden – die notwendigen Daten (z. B. Name, E-Mail-Adresse, Bestellnummer) an die entsprechenden Plattformen.
Die Daten dienen ausschließlich der Verifizierung der Authentizität der Bewertungen und werden nicht für andere Zwecke verwendet.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
16. Plugins und eingebettete Funktionen sowie Inhalte
Wir binden externe Inhalte und Funktionen in unser Onlineangebot ein, beispielsweise Videos, Karten, Social-Media-Plugins etc.
Dabei können die Server der Drittanbieter personenbezogene Daten (insbesondere IP-Adressen) verarbeiten.
Wir bemühen uns, nur solche Inhalte einzubinden, deren Anbieter die Daten ausschließlich zur Auslieferung der Inhalte nutzen.
16.1. Google Fonts
Beim Bezug von Schriftarten über die Google Fonts Web API werden u. a. IP-Adressen, HTTP-Header, User-Agent und Verweis-URLs an Google übermittelt.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Grundlage der Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
16.2. Bootstrap CDN
Wir binden das CSS Framework Bootstrap des Unternehmens LLC. NetDNA, 3575 Cahuenga Blvd Suite 630, Los Angeles, CA 90068, USA (Bootstrap CDN) ein, um Inhalte optimal darzustellen und Ladezeiten zu verbessern.
• Funktionsweise:
Benutzer laden CSS, JavaScript und Bilder remote von den Servern des Bootstrap CDN.
• Datenübermittlung:
Wird JavaScript aktiviert und kein Script-Blocker genutzt, übermittelt Ihr Browser beim Laden unserer Seite unter Umständen personenbezogene Daten (z. B. IP-Adresse, Browserinformationen) an das Bootstrap CDN.
• Rechtsgrundlage:
Die Einbindung erfolgt zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Hinweis:
Die Nutzung solcher CDN-Dienste ist derzeit üblich und dient der Optimierung der Webseitenleistung. Änderungen in der Nutzung dieser Technologien können sich im Laufe der Zeit ergeben und werden in zukünftigen Datenschutzhinweisen ggf. aktualisiert.
Abschließender Hinweis:
Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert, um den aktuellen rechtlichen Vorgaben und technischen Entwicklungen gerecht zu werden. Sollten einzelne Aspekte (z. B. die Nutzung bestimmter externer Dienste wie Bootstrap CDN) in Zukunft geändert oder nicht mehr relevant sein, werden wir dies entsprechend in unseren Datenschutzhinweisen berücksichtigen.
Sollten Sie weitere Fragen haben oder von Ihren Rechten Gebrauch machen wollen, wenden Sie sich bitte an den oben genannten Verantwortlichen.