Hinweise zum Datenschutz
1. Wir sind verantwortlich für Ihre Daten
Als Besucher unserer Website erwarten Sie nicht nur von unseren Bio-Broten und Bio-Backwaren, sondern auch bei der Verarbeitung Ihrer personenbezogenen Daten ein hohes Maß an Qualität und Kompetenz.
Wir sind verantwortlich für den Umgang mit Ihren Daten, die wir nach Ihren Wünschen und nach den Vorgaben der deutschen und EU-Datenschutzgesetze verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Ihre personenbezogenen Daten werden von uns nur verarbeitet, sofern dies nach den gesetzlichen Vorschriften erlaubt ist.
Wir, das sind die Herzberger Bäckerei GmbH, Hermann-Muth-Straße 1, 36039 Fulda, und unsere Dienstleister, die Ihre Daten in unserem Auftrag für die unten angegebenen Zwecke verarbeiten (im Folgenden: Herzberger, wir).
Zu unseren Dienstleistern gehören z.B. Druckereien, Zahlungsdienstleister, Webanalysedienstleister, Logistik– bzw. Postdienstleister, IT-Dienstleister und Rechenzentren.
Sie erreichen uns neben der oben genannten Postanschrift auch per E-Mail unter info@herzberger.com.
Es ist uns wichtig, dass Sie aus den nachfolgenden Hinweisen jederzeit erfahren können, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei der Inanspruchnahme unserer dort beziehbaren Leistungen erhoben werden und wie wir diese danach verarbeiten.
2. Wie sicher sind Ihre Daten?
Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen und den Schutz Ihrer Rechte und die Einhaltung der anwendbaren datenschutzrechtlichen Bestimmungen der EU und der Bundesrepublik Deutschland zu gewährleisten.
Die ergriffenen Maßnahmen sollen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung Ihrer Daten auf Dauer sicherstellen und bei einem physischen oder technischen Zwischenfall rasch wiederherstellen.
Hierzu gehört auch die Verschlüsselung Ihrer Daten. Alle Informationen, die Sie online eingeben, werden verschlüsselt und erst dann übermittelt. Dadurch können diese Informationen zu keinem Zeitpunkt von unbefugten Dritten eingesehen werden.
Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Unsere Mitarbeiter sind dem Datenschutz verpflichtet.
3. Nutzungsdaten
Wenn Sie unsere Website aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden Verbindung zur Ermöglichung einer Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver verarbeitet, mit unserem Interesse der Zurverfügungstellung einer Website (Art.6 Abs.1 f DSGVO):
- Besuchte Seite,
- Datum und Uhrzeit des Zugriffs,
- übertragene Datenmenge,
- Quelle/Verweis, von welchem Sie auf die Seite gelangten,
- verwendeter/s Webbrowser und Betriebssystem,
- IP-Adresse.
Die temporäre Verarbeitung dieser sog. Server-Logdaten ist zur Erbringung des Dienstes aus technischen Gründen (z.B. Fehlerbehebungen) bzw. zur Sicherstellung der Systemsicherheit (insbesondere zur Abwehr und Verteidigung von Angriffs– bzw. Schädigungsversuchen), erforderlich, und erfolgt mit unserem entsprechenden berechtigten Interesse (Art.6 Abs.1 f DSGVO).
Die Daten werden nicht mehr personenbezogen verarbeitet (d.h. werden anonymisiert), sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die Daten werden spätestens nach 14 Tagen durch Kürzung der IP-Adresse anonymisiert, soweit diese nicht für Dokumentationszwecke länger vorgehalten werden müssen (z.B. zur Dokumentation einer erteilten Einwilligung, dazu unten 9.).
4. Was sind Pflichtangaben oder Pflichtfelder?
Wenn bei der Erhebung bestimmte Datenfelder als Pflichtfelder bezeichnet und/oder mit einem Sternchen ( * ) gekennzeichnet sind, ist die Bereitstellung dieser Daten entweder gesetzlich oder vertraglich vorgeschrieben, oder wir benötigen diese Daten für den Vertragsabschluss, die gewünschte Dienstleistung oder den angegebenen Zweck. Die Angabe der Daten liegt selbstverständlich auch bei den Pflichtfeldern in Ihrem Ermessen. Eine Nichtangabe kann zur Folge haben, dass der Vertrag von uns nicht erfüllt bzw. die gewünschte Dienstleistung nicht erbracht oder der angegebene Zweck nicht erreicht werden kann.
4. Unser Datenschutzbeauftragter
Wenn Sie eine Frage zum Datenschutz oder zur Datensicherheit haben erreichen Sie unseren Datenschutzbeauftragten per E-Mail unter datenschutzbeauftragter(at)tegut.com oder per Post unter Herzberger Bäckerei GmbH, Abteilung Datenschutz, Hermann-Muth-Straße 1, 36039 Fulda.
5. Welche personenbezogenen Daten werden verarbeitet?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art.4 Nr.1 DSGVO). Hierzu gehören insbesondere:
- Adressdaten: Anrede, Akademischer Titel, Name, Vorname, ggfs. Firmenname, postalische Anschrift, E-Mail-Adresse, Festnetz– und Mobiltelefonnummer
- Registrierungsdaten: Passwort, E-Mail-Adresse
- Bestelldaten: Artikel, Menge, Preise, Kundennummer, Bestellhistorie
- Bewerbungsdaten: Bewerbungsschreiben, Lebenslauf, Foto
6. Was sind Pflichtangaben?
Wenn bei der Erhebung bestimmte Datenfelder als Pflichtangaben oder Pflichtfelder bezeichnet sind und mit einem Sternchen (*) gekennzeichnet sind, ist die Bereitstellung dieser Daten gesetzlich oder vertraglich vorgeschrieben, oder für den Vertragsabschluss, die gewünschte Dienstleistung oder den angegebenen Zweck erforderlich. Eine Bereitstellung liegt in Ihrem Ermessen. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag von uns nicht erfüllt bzw. die gewünschte Dienstleistung nicht erbracht oder der angegebene Zweck nicht erreicht werden kann.
7. Wofür werden Ihre Daten verarbeitet?
a. Kontaktanfragen
Wir verarbeiten Ihre Angaben zur Beantwortung Ihrer Kontaktanfragen (Art.6 Abs.1 b, f DSGVO). Die Mitteilung Ihres Namens und Ihrer E-Mail-Adresse ist dabei erforderlich, um Ihr Anliegen bearbeiten und auf dem entsprechenden Kommunikationsweg beantworten zu können. Weitere Angaben erleichtern uns die Bearbeitung Ihrer Anfrage. Die Angaben aus Ihrer Kontaktanfrage speichern wir nach Beantwortung der Anfrage im Regelfall für weitere sechs Monate für den Fall weiterer Nachfragen, soweit sie nicht wegen gesetzlicher Aufbewahrungspflichten länger zu speichern sind.
b. Kundenkonto
Nach einer Bestellung (dazu Ziffer c.) können Sie ein Kundenkonto anlegen. Wir verarbeiten Ihre für die Einrichtung des Kontos erforderlichen Registrierungs– und Adressdaten sowie die im Rahmen Ihrer Nutzung freiwillig mitgeteilten weiteren Daten für die Einrichtung und Ihre Nutzung der Funktionen des persönlichen Kundenkontos.
Ihre Registrierungsdaten für das Kundenkonto speichern wir, bis Sie Ihren Zugang wieder aufheben, soweit keine anderen Aufbewahrungsfristen entgegenstehen. Dies können z.B. Ihre Bestellungen sein (siehe Ziffer c.).
c. Bestellungen
Bei einer Bestellung oder einer sonstigen vertragsbezogenen Anfrage verarbeiten wir Ihre personenbezogenen Registrierungs-, Adress-und/oder Bestelldaten zunächst für die Bearbeitung bzw. Abwicklung der Bestellung, oder der sonstigen vertragsbezogenen Anfrage und zur entsprechenden Rechnungstellung. Soweit Daten als Pflichtangaben gekennzeichnet sind, sind sie für die Bearbeitung bzw. Abwicklung des entsprechenden Vertrages bzw. zur Rechnungsstellung erforderlich. Ein Kundenkonto ist nicht Voraussetzung für eine Bestellung in unserem Online-Shop.
Ihre für die Bestellung, oder sonstige vertragsbezogenen Anfragen relevanten Daten und die dazu gehörigen Dokumente (z.B. Bestellbestätigung, Auslieferungsbestätigung, Rechnungen) speichern wir zur Durchsetzung bzw. Verteidigung unserer Ansprüche bzw. gemäß den gesetzlichen Anforderungen nach Abschluss des Vertrages nach den gesetzlichen Vorschriften für mindestens sechs Jahre bzw. zehn Jahre.
Soweit Sie bei einer Bestellung als Bezahlart „PayPal“ wählen, leiten wir Sie bei Abschluss der Bestellung zum Zahlungsdienstleister PayPal weiter, wo Sie nach Eingabe der Zugangsdaten die Zahlung beauftragen können. Außerdem sind weitere Zahlungsarten möglich, die ebenso über PayPal abgewickelt werden. Um die Zahlungen abwickeln zu können, werden durch uns auch Ihre für den Bezahlvorgang erforderlichen Daten an PayPal übermittelt (Art.6 Abs.1 b, f DSGVO). Die Einbindung von PayPal erfolgt auch mit unserem Interesse des arbeitsteiligen Wirtschaftens und einer unkomplizierten Abwicklung von Zahlungen. Informationen von PayPal (PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22 – 24 Boulevard Royal, 2449 Luxembourg) zur Verarbeitung Ihrer Daten, Ihren entsprechenden Betroffenenrechten sowie ggfs. stattfindende Weitergabe Ihrer Daten durch PayPal an weitere Empfänger finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.
Bestellte Waren lassen wir durch den Logistik– bzw. Post-Dienstleister DPD versenden. DPD erhält im Rahmen des Versands Ihre erforderlichen Adressdaten, nämlich zur Zustellung der Ware Ihren Namen und Ihre postalische Anschrift (Art.6 Abs.1 b, f DSGVO). Die Einbindung von DPD erfolgt auch mit unserem Interesse des arbeitsteiligen Wirtschaftens und einer kundenfreundlichen Abwicklung des Zustellprozesses. Informationen von DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg) zur Verarbeitung Ihrer Daten, Ihren entsprechenden Betroffenenrechten sowie ggfs. stattfindenden Weitergabe Ihrer Daten durch DPD an weitere Empfänger finden Sie hier: https://www.dpd.com/de/de/datenschutz
d. Bewerbungen
Wenn Sie sich auf eines unserer Stellenangebote bewerben, verarbeiten wir und die tegut… gute Lebensmittel GmbH & Co. KG Ihre Adress– und Bewerbungsdaten zur Bearbeitung Ihrer Bewerbung (§ 26 Abs.1 BDSG, Art.6 Abs.1 b, f DSGVO). Die tegut… gute Lebensmittel GmbH & Co. KG nimmt dabei Ihre Bewerbungen im Interesse eines arbeitsteiligen Wirtschaftens – über ein in der Schweiz gehostetes Online-Bewerbungssystem eines Software-Dienstleisters – entgegen, pflegt diese in das System ein, und leitet diese an uns weiter. Ihre Betroffenenrechte können Sie gegenüber uns (dazu etwa Ziffern 8., 11.) und gegenüber der tegut… gute Lebensmittel GmbH & Co. KG (Gerloser Weg 72, 36039 Fulda) ausüben.
Die Mitteilung Ihrer als Pflichtfelder gekennzeichneten Adress– und Bewerbungsdaten ist erforderlich, um mit Ihnen zu Ihrer Bewerbung Kontakt aufnehmen bzw. Ihre Bewerbung beurteilen zu können.
Endet das Bewerbungsverfahren ohne Anstellung werden ohne Ihre weitergehende Einwilligung Ihre Daten noch maximal sechs Monate zu Dokumentationszwecken gespeichert und danach ebenso wie die uns übersandten Unterlagen gelöscht, vernichtet oder zurückgeschickt.
e. Verlängerung der Speicherfristen
Die angegebenen Speicherfristen können sich entsprechend verlängern, wenn im Einzelfall, insbesondere wenn die Daten für verschiedene Zwecke verarbeitet werden, eine längere gesetzliche oder vertragliche Aufbewahrungsfrist besteht.
8. Jederzeitiges Widerspruchs– und Widerrufsrecht
Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, bei Vorliegen der gesetzlichen Voraussetzungen gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen.
Wenn Sie der Verarbeitung Ihrer Daten für Werbezwecke widersprechen oder eine erteilte Einwilligung widerrufen möchten, genügt jederzeit eine kurze Nachricht an unseren Datenschutzbeauftragen per E-Mail an datenschutzbeauftragter@tegut.com oder per Post an Herzberger Bäckerei GmbH, Abteilung Datenschutz, Hermann-Muth-Straße 1, 36039 Fulda. Ihre Daten werden dann nicht mehr für entsprechende Zwecke der Werbung verarbeitet.
Die Rechtmäßigkeit der bis zum Widerspruch bzw. Widerruf erfolgten Verarbeitung bleibt dadurch unberührt.
Nach Ihrem Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Werbezwecke bzw. dem Widerruf Ihrer Einwilligung, sind wir datenschutzrechtlich nach den Vorgaben der deutschen Datenschutzaufsichtsbehörden verpflichtet, die hierfür erforderlichen Daten (Name, Anschrift, ggfs. E Mail-Adresse) in unsere interne Werbesperrliste aufzunehmen und dauerhaft – nur für diesen Zweck – zu speichern (zu sperren) und zum Abgleich mit unseren künftigen Werbedateien zu verwenden (Art.21 Abs.3, Art.17 Abs.3 b, Art.6 Abs. 1 c, f DSGVO). So lässt sich die Beachtung Ihres Werbewiderspruch bzw. des Widerrufs Ihrer Einwilligung dauerhaft sicherstellen.
9. Cookies und andere Analysetechniken
a. Was bedeutet das?
Cookies sind kleine Dateien, die mittels Ihres Webbrowsers oder anderen Programmen auf Ihr Endgerät (z.B. Computer, Smartphone, Tablet) übermittelt werden. Diese werden lokal auf Ihrem Endgerät abgelegt und für einen späteren Abruf bereitgehalten. Diese und vergleichbare Technologien können auf unserer Website für nachfolgend beschriebene Zwecke, auch durch unsere Dienstleister, eingesetzt werden (s. auch Ziffer 10.). Dabei können personenbezogene Daten verarbeitet werden.
b. Einsatz von Cookies und anderen Analysentechniken nur nach Einwilligung
Nur mit Ihrer jederzeit widerruflichen Einwilligung (Art.6 Abs.1 a DSGVO) werden Cookies und andere Analysetechniken eingesetzt (auch durch unsere Dienstleister),
- um die erforderlichen technischen Funktionen zu ermöglichen und sicherzustellen (z.B. zur Warenkorb-, Bestelldarstellung, Bestellhistorie).
- um auch Besuche auf unserer Website auszuwerten, um unseren Internetauftritt möglichst benutzerfreundlich zu gestalten und unsere Website besser auf Ihre Bedürfnisse anpassen zu können (s. unten Ziffer 10.).
Zur Dokumentation Ihrer entsprechenden Einwilligung verarbeiten wir Ihre IP-Adresse, Datum und Uhrzeit der Einwilligung sowie den Umfang der erteilten Einwilligung bis Sie Ihre Einwilligung widerrufen bzw. wir Änderungen am Einsatz unseren Techniken vornehmen (Art. 5 Abs.2, Art.7 Abs.1, Art.6 Abs.1 c DSGVO). Außerdem hinterlegen wir zum Erkennen der erteilten Einwilligung ein entsprechendes Opt-in-Cookie auf Ihrem Endgerät (Art.6 Abs.1 f DSGVO).
Sie können Ihre Einwilligung durch Löschung des Einwilligungs-Cookies jederzeit für die Zukunft widerrufen (siehe unten c.).
c. Widerruf von Einwilligungen / Allgemeine Ablehnung bzw. Löschung von Cookies
Wenn Sie unsere Website zum ersten Mal besuchen, haben Sie die Gelegenheit uns mitzuteilen, in welchem Umfang wir Cookies setzen und wir entsprechend Daten verarbeiten dürfen. In Abhängigkeit Ihrer erteilten Einwilligung/en, passen wir unser Web-Angebot automatisch an. In Einzelfällen kann eine nicht erteilte Einwilligung dazu führen, dass Teile unseres Web-Angebots nicht oder nur eingeschränkt nutzbar sind, insbesondere dann, wenn Sie mit erforderlichen technischen Funktionen nicht einverstanden sind.
Erteilte Einwilligungen können Sie jederzeit widerrufen. Nutzen Sie dafür etwa die entsprechenden Auswahlmöglichkeiten unseres sog. Consent-Tool beim Besuch unserer Webseite oder verwenden Sie die Einstellungen Ihres Browsers, um Cookies individuell zu löschen.
Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Desktop-Browser informieren:
Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: http://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&answer=95647
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/de/latest/web-preferences/
Wenn Sie keine abweichenden Einstellungen vorgenommen haben oder vornehmen, verbleiben Cookies, die die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben (s. dazu unten 10. bzw. unser sog. Consent Tool). Das Einwilligungs-Cookie (s. oben b.) verbleibt auf Ihrem Endgerät, soweit Sie Ihre Einwilligung nicht widerrufen.
10. Analysetechnik: Matomo
Unsere Website setzt mit Ihrer jederzeit widerruflichen Einwilligung (Art.6 Abs.1 a DSGVO) Matomo ein, eine Open-Source-Software unseres Dienstleister Matomo zur Auswertung der Besuche auf unserer Website. Mit dieser Software werden Informationen auf unserer Website gesammelt. Durch die gewonnenen Informationen können wir unsere Website benutzerfreundlicher gestalten und besser auf Ihre Bedürfnisse anpassen. Dabei werden auch pseudonyme Nutzungsprofile erstellt.
Hierzu werden auch Cookies eingesetzt. Zu diesen Cookies, deren Funktionen und deren Laufzeit (max. 13 Monate) können Sie hier nachlesen: https://matomo.org/faq/general/faq_146/.
Bei einem Einsatz von Matomo wird die IP-Adresse unmittelbar nach der Erfassung und vor ihrer Speicherung gekürzt. Sie können – unabhängig von Ihrer Einwilligung, die über das sog. Cookie-Banner auf unserer Website abgefragt bzw. erteilt wird – nachfolgend individuell bestimmen, ob Sie uns den beschriebenen Einsatz von Matomo ermöglichen. Entscheiden Sie sich hier dagegen, wird ein Matomo-Deaktivierungs-Cookie in Ihrem Browser abgelegt („Opt-Out“). Beachten Sie bitte, dass Ihr Browser Cookies akzeptieren muss, um dieses Cookie ablegen zu können. Wenn Sie das Deaktivierungs-Cookie löschen, müssen Sie sich hier ggfs. erneut entscheiden.
Ihre über unser sog. Cookie-Banner erteilte Einwilligung können Sie außerdem wie in Ziffer 9.c. beschrieben allgemein jederzeit widerrufen.
11. Wie können Sie Ihre Datenschutzrechte wahrnehmen?
Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen selbstverständlich gerne Auskunft über die Sie betreffenden Daten (Art.15 DSGVO). Außerdem haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art.16 DSGVO), Löschung (Art.17 DSGVO), Einschränkung der Verarbeitung (Art.18 DSGVO) und Widerspruch (Art.21 DSGVO). Außerdem haben Sie das Recht auf Datenübertragbarkeit (Art.20 DSGVO).
Bitte wenden Sie sich in all diesen Fällen an unseren Datenschutzbeauftragten (s. oben 4.) unter den dort genannten Kommunikationsadressen.
Schließlich haben Sie das Recht auf Beschwerde bei einer zuständigen Datenschutz– Aufsichtsbehörde (Art.77 DSGVO, § 19 BDSG).
12. Änderungen
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Hinweise zum Datenschutz anzupassen. Wir behalten uns daher vor, diese jederzeit für die Zukunft zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.
Stand: September 2020