0

HINWEISE ZUM DATEN­SCHUTZ

Die Herzberger Bäckerei GmbH legt großen Wert auf den Schutz Ihrer Privat­sphäre und Ihrer perso­nen­be­zo­genen Daten sowie die erfor­der­liche Daten­si­cherheit und erhebt, verar­beitet und nutzt Ihre perso­nen­be­zo­genen Daten daher ausschließlich im Einklang mit den im Folgenden beschrie­benen Grund­sätzen sowie den Vorgaben der EU-​​Datenschutzgrundverordnung und den für die Herzberger Bäckerei GmbH national anwend­baren Daten­schutz­ge­setzen.

Inhalt

  1. Name und Anschrift des Verant­wort­lichen
  2. Kontakt­daten des Daten­schutz­be­auf­tragten
  3. Ihre perso­nen­be­zo­genen Daten
  4. Allge­meines zur Daten­ver­ar­beitung
  5. Hosting und Bereit­stellung der Webseite
  6. Verwendung von Cookies
  7. Nutzung des Herzberger Bäckerei-​​Shops
    1. VII.1 Regis­trierung eines Herzberger Bäckerei-​​Kundenkontos und Login
    2. VII.2 Verar­beitung von Daten im Rahmen der Kaufab­wicklung
    3. VII.3 Einsatz von Zahlungs– und Logis­tik­dienst­leistern
  8. Kommu­ni­kation und Veran­stal­tungen
    1. VIII.1 Allge­meine Kontaktan­fragen, E-​​Mail-​​Kontakt, Verwendung des Kontakt­for­mulars
    2. VIII.2 Anmeldung und Teilnahme an Gewinn­spielen
    3. VIII.3 Sonstige Kontakt­auf­nahmen im Bedarfsfall
    4. VIII.4 Karriere /​ Bewer­bungen
  9. Websei­ten­ana­ly­se­dienste
    1. IX.1 Matomo (Piwik)
  10. Rechte der betrof­fenen Person
  11. Automa­ti­sierte Entschei­dungs­findung und Profiling
  12. Links zu anderen Inter­net­seiten
  13. Sicherheit
  14. Verfüg­barkeit und Änderungen

Ⅰ. Name und Anschrift des Verant­wort­lichen

Verant­wort­licher im Sinne der EU-​​Datenschutzgrundverordnung („DSGVO“) und anderer natio­naler Daten­schutz­ge­setze der EU-​​Mitgliedsstaaten sowie sonstiger geltender daten­schutz­recht­licher Bestim­mungen für den Betrieb der Webseite www​.herzberger​-baeckerei​.com bzw. des Herzberger Bäckerei-​​Webshops (im Folgenden „Webseite“ oder„Shop“) ist die:

Herzberger Bäckerei GmbH
Hermann-​​Muth-​​Straße 1 36039
Fulda Deutschland

Tel.: +49 (0)661/104 – 700
Fax: +49 (0)661/104 – 990700
E-​​Mail: info@​herzberger.​com

vertreten durch Geschäfts­führer Thomas Gutberlet

(im Folgenden „Unter­nehmen“ oder „wir“).

Sofern Sie der Erhebung, Verar­beitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Daten­schutz­er­klärung insgesamt oder für einzelne Maßnahmen wider­sprechen wollen, können Sie Ihren Wider­spruch per E-​​Mail oder Brief an die vorge­nannten Kontakt­daten oder an unseren Daten­schutz­be­auf­tragten senden. Unter den genannten Kontakt­daten erhalten Sie außerdem jederzeit und unent­geltlich Auskunft in Bezug auf Ihre perso­nen­be­zo­genen Daten.

ⅠⅠ. Kontakt­daten des Daten­schutz­be­auf­tragten

Der bestellte Daten­schutz­be­auf­tragte des Verant­wort­lichen ist unter folgenden Kontakt­daten erreichbar:

Herzberger Bäckerei GmbH
Abteilung Daten­schutz
Hermann-​​Muth-​​Straße 1
36039 Fulda
Deutschland

E-​​Mail: datenschutzbeauftragter@​tegut.​com

(im Folgenden „DSB“).

ⅠⅠⅠ. Ihre perso­nen­be­zo­genen Daten

Perso­nen­be­zogene Daten sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen. Beim Besuch unserer Webseite ist es nicht erfor­derlich, dass Sie uns perso­nen­be­zogene Daten mitteilen. Es werden nur perso­nen­be­zogene Daten erfasst, wie beispiels­weise Ihr Name, Ihre Post– und E-​​Mail-​​Adresse, Ihr Geburts­datum sowie Ihre Telefon­nummer, wenn Sie uns diese freiwillig zur Verfügung stellen, bzw. in deren Erfassung Sie einge­willigt haben. Für die technisch erfor­der­lichen Daten verweisen wir auf die Ausführung unter „V. Hosting und Bereit­stellung der Webseite“ sowie „VI. Verwendung von Cookies“.

Ⅳ. Allge­meines zur Daten­ver­ar­beitung

1. Umfang der Verar­beitung perso­nen­be­zo­gener Daten

Wir verar­beiten über diese Webseite perso­nen­be­zogene Daten (im Folgenden auch „Daten“) von betrof­fenen Personen, d.h. von Besuchern der Webseite, soweit dies zur Bereit­stellung einer funkti­ons­fä­higen Webseite sowie unserer Inhalte und Leistungen unseres Shops erfor­derlich ist.

Die Verar­beitung perso­nen­be­zo­gener Daten der Besucher unserer Webseite erfolgt regel­mäßig nur nach Einwil­ligung des Nutzers in die Verar­beitung sowie die Erfüllung der Abwicklung des Kauf– und Bestell­vor­gangs. Eine Ausnahme gilt in solchen Fällen, in denen eine Verar­beitung der Daten durch gesetz­liche Vorschriften gestattet oder technisch notwendig ist.

Eine Bereit­stellung Ihrer Daten ist gesetzlich nicht vorge­schrieben, aber für die Einrichtung des Kunden­kontos sowie die Bestellung und Auslie­ferung der Waren und Dienst­leis­tungen erfor­derlich. Ohne die für eine Bestellab­wicklung notwen­digen Daten können wir die von Ihnen über den Shop getätigte Bestellung nicht vornehmen. Über die Kennzeichnung der Pflicht­felder weisen wir Sie darauf hin, welche Daten für die Abwicklung des Bestell­vor­gangs, die Einrichtung des Kunden­kontos, die Durch­führung eines Bewer­bungs­ver­fahrens oder die Teilnahme an einem Gewinn­spiel zwingend erfor­derlich sind.

2. Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten

Soweit wir für Verar­bei­tungs­vor­gänge perso­nen­be­zo­gener Daten eine Einwil­ligung der betrof­fenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechts­grundlage.

Bei der Verar­beitung von perso­nen­be­zo­genen Daten, die zur Erfüllung eines Vertrages, dessen Vertrags­partei die betroffene Person ist, erfor­derlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechts­grundlage. Dies gilt auch für Verar­bei­tungs­vor­gänge, die zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich sind.

Soweit eine Verar­beitung perso­nen­be­zo­gener Daten zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich ist, der unser Unter­nehmen unter­liegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechts­grundlage.

Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

Ist die Verar­beitung zur Wahrung eines berech­tigten Inter­esses unseres Unter­nehmens oder eines Dritten erfor­derlich und überwiegen die Inter­essen, Grund­rechte und Grund­frei­heiten des Betrof­fenen das erstge­nannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechts­grundlage für die Verar­beitung.

3. Daten­lö­schung und Speicher­dauer

Die perso­nen­be­zo­genen Daten der betrof­fenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäi­schen oder natio­nalen Gesetz­geber in unions­recht­lichen Verord­nungen, Gesetzen oder sonstigen Vorschriften, denen der Verant­wort­liche unter­liegt, vorge­sehen wurde. Eine Sperrung der weiteren Daten­ver­ar­beitung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorge­schriebene Speicher­frist abläuft, es sei denn, dass eine Erfor­der­lichkeit zur weiteren Speicherung der Daten für eine Vertrags­er­füllung besteht.

Ⅴ. Hosting und Bereit­stellung der Webseite

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Bei der bloßen infor­ma­to­ri­schen Nutzung der Webseite /​ unseres Shops erheben wir nur die perso­nen­be­zo­genen Daten, die Ihr Browser an unseren Server bzw. Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Webseite anzeigen, sowie deren Stabi­lität und Sicherheit gewähr­leisten zu können.

Wir haben für das Hosting und die technische Bereit­stellung unserer Webseite die Firma Taquiri GmbH & Co. KG, Lange Fören 12, 35625 Hüttenberg, Deutschland (im Folgenden „Taquiri“) beauf­tragt. Wir haben mit Taquiri die daten­schutz­rechtlich erfor­der­liche Verein­barung zur Auftrags­ver­ar­beitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Verein­barung verpflichtet sich Taquiri, den notwen­digen Schutz Ihrer Daten zu gewähr­leisten und gemäß den geltenden Daten­schutz­be­stim­mungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verar­beiten. Weitere Infor­ma­tionen zu Taguiri finden Sie auf der Webseite: https://​www​.taquiri​.de/.

Folgende Daten in Log Files bzw. Proto­koll­da­teien werden für das Hosting der Webseite von Taquiri verar­beitet:

  1. (1) der verwendete Browsertyp und die Browser­version, (sofern Sie einer Übermittlung innerhalb Ihrer Browser­ein­stel­lungen zugestimmt haben),
  2. (2) Datum und Uhrzeit der Server­an­frage,
  3. (3) die Domain der aufge­ru­fenen Webseite,
  4. (4) den Status-​​Code der aufge­ru­fenen Webseite und die übertragene Daten­menge,
  5. (5) die vorher besuchte Webseite, (sofern Sie einer Übermittlung innerhalb Ihrer Browser­ein­stel­lungen zugestimmt haben),</li style=“list-style:none;“>
  6. (6) die IP-​​Adresse der Nutzer.

Die Daten ((1) – (6)) werden auf in Deutschland gehos­teten Servern von Taquiri in unserem Auftrag gespei­chert. Taquiri verwendet diese Infor­ma­tionen zum angege­benen Zweck in unserem Auftrag. Eine eigen­ständige Nutzung der Daten durch Taquiri sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen perso­nen­be­zo­genen Daten des Nutzers findet nicht statt.

2. Rechts­grundlage für die Daten­ver­ar­beitung

Rechts­grundlage für die vorüber­ge­hende Speicherung der Daten und der Logfiles sowie die Einbe­ziehung techni­scher Hosting-​​Anbieter ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Daten­ver­ar­beitung

Die vorüber­ge­hende Speicherung der IP-​​Adresse durch das System ist notwendig, um eine Auslie­ferung der Webseite an das genutzte Endgerät des Nutzers zu ermög­lichen. Hierfür muss die IP-​​Adresse des Nutzers für die Dauer der Sitzung gespei­chert bleiben.

Die Speicherung aller oben genannten Infor­ma­tionen ((1) – (6)) in Logfiles bzw. Proto­koll­da­teien erfolgt, um die Funkti­ons­fä­higkeit der Webseite sicher­zu­stellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Gewähr­leistung der erfor­der­lichen Sicherheit unserer infor­ma­ti­ons­tech­ni­schen Systeme. Eine Auswertung der Daten zu Marke­ting­zwecken findet nicht statt

4. Dauer der Speicherung

Die IP-​​Adressen der Nutzer werden verfremdet, sobald sie für die Errei­chung des Zwecks ihrer Erhebung nicht mehr erfor­derlich sind. Dies ist spätestens nach 14 Tage durch Kürzung der IP-​​Adresse (Anony­mi­sierung) der Fall. Eine Zuordnung des aufru­fenden Clients ist dann nicht mehr möglich.

5. Wider­spruchs– und Besei­ti­gungs­mög­lichkeit

Die Erfassung der Daten zur Bereit­stellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Inter­net­seite zwingend erfor­derlich. Es besteht seitens des Nutzers keine Wider­spruchs­mög­lichkeit.

Ⅵ. Verwendung von Cookies

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Unsere Webseite sowie unser Shop verwenden Cookies. Bei Cookies handelt es sich um Textda­teien, die im Inter­net­browser bzw. vom Inter­net­browser auf dem Compu­ter­system des Nutzers gespei­chert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Endgerät des Nutzers gespei­chert werden. Dieses Cookie enthält eine charak­te­ris­tische Zeichen­folge, die eine eindeutige Identi­fi­zierung des Browsers beim erneuten Aufrufen der Webseite ermög­licht. Einige der von uns verwen­deten Cookies werden nach Ende der Browser-​​Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermög­lichen es uns, Ihren Browser beim nächsten Besuch wieder­zu­er­kennen, sollten Sie darin einge­willigt haben.

Im Folgenden geben wir Ihnen einen Überblick über die einge­setzten Cookies, deren Gültig­keits­dauer sowie die jewei­ligen Opt-​​out-​​Möglichkeiten. Soweit Sie uns durch Ihre Browser­ein­stel­lungen die Verwendung von Cookies erlauben, können unter anderem folgende Cookies auf unseren Webseiten bzw. im Shop zum Einsatz kommen:

    1. (a) Technisch notwendige Cookies (essen­ziell):

Wir setzen Cookies ein, um unsere Webseite bzw. unseren Shop nutzer­freund­licher zu gestalten. Einige Elemente unserer Webseite /​ des Shops erfordern es, dass der aufru­fende Browser auch nach einem Seiten­wechsel identi­fi­ziert werden kann.

Folgende essen­zielle bzw. technisch notwendige Cookies werden auf Ihrem Endgerät gespei­chert und uns bei jedem Seiten­aufruf übermittelt:

Cookie Bezeichnung Zweck
PHPSESSID Eine eindeutige, zufällig generierte Nutzer­kennung (ID), die zum Identi­fi­zieren des Nutzers im internen Login-​​Bereich sowie bei der Verar­beitung von Formu­lar­daten dient. (Gültig­keits­zeitraum: Session)
tqshopper_​sessionid Warenkorb-​​Cookie: Speichert die in Ihren Warenkorb gelegten Produkte. (Gültig­keits­zeitraum: Session)

Technisch notwendige, sog. essen­zielle Cookies, dienen dem reibungs­losen Ablauf Ihres Besuches unserer Webseite sowie des Shops. Dies umfasst die Bereit­stellung unserer Webseite, die Nutzung des Shops als regis­trierter Kunde, die Bereit­stellung des Login-​​Bereichs, die Bereit­stellung Ihres Waren­korbs oder Sicher­stellung der Seiten­na­vi­gation. Diese Cookies sind für einen sichern Besuch des Shops sowie unserer Webseite notwendig und können nicht abgeschaltet werden.

2. Rechts­grundlage für die Daten­ver­ar­beitung

Die Rechts­grundlage für die Verar­beitung perso­nen­be­zo­gener Daten unter Verwendung technisch notwen­diger Cookies ist Art. 6 Abs. 1 lit. f DSGVO i.V.m § 25 Abs. 2 (2) TTDSG.

3. Zweck der Daten­ver­ar­beitung

Der Zweck der Verwendung technisch notwen­diger Cookies ist es, die Nutzung unserer Webseite bzw. unseres Shops für die Nutzer zu ermög­lichen. Einige Funktionen unserer Webseite /​ unseres Shops können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erfor­derlich, dass der Browser auch nach einem Seiten­wechsel wieder­er­kannt wird. Die durch technisch notwendige Cookies erhobenen Nutzer­daten werden nicht zur Erstellung von Nutzer­pro­filen verwendet.

4. Dauer der Speicherung, Wider­spruchs– und Besei­ti­gungs­mög­lichkeit

Cookies werden auf dem Rechner des Nutzers gespei­chert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstel­lungen in Ihrem Inter­net­browser können Sie die Übertragung von Cookies deakti­vieren oder einschränken. Bereits gespei­cherte Cookies können jederzeit gelöscht werden. Dies kann auch automa­ti­siert erfolgen. Werden Cookies für unsere Webseite deakti­viert, können mögli­cher­weise nicht mehr alle Funktionen der Webseite vollum­fänglich genutzt werden.

Ⅶ. Nutzung des Herzberger Bäckerei-​​Shops

Um Ihnen unseren Shop und die zum Verkauf stehenden Produkte zur Verfügung stellen zu können sowie Sie in unserem Shop Käufe tätigen können, ist die Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich. Bestel­lungen sind in unserem Shop mit oder ohne Benut­zer­konto möglich. Der Umfang der Verar­beitung perso­nen­be­zo­gener Daten ist abhängig davon, welche Möglichkeit (mit oder ohne Benut­zer­konto) Sie für Bestel­lungen auswählen. Wir nutzen hierbei Dienst­leister für die technische Bereit­stellung unseres Shopsystems sowie zur Bereit­stellung verschie­dener Zahlungs­mög­lich­keiten. Dabei werden häufig perso­nen­be­zogene Daten an unsere Dienst­leister weiter­ge­geben oder automa­ti­siert ausge­wertet. Im Folgenden werden Art, Umfang und Zweck dieser Verar­bei­tungen perso­nen­be­zo­gener Daten aufge­listet und erläutert:

VII.1 Regis­trierung eines Herzberger Bäckerei-​​Kundenkontos und Login

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Um im Shop einzu­kaufen, können Sie entweder ein Kunden­konto anlegen oder eine Gastbe­stellung durch­führen. Ihr Kunden­konto soll Ihnen spätere Bestel­lungen erleichtern, indem für Sie die einmal beim Einrichten des Kunden­kontos angege­benen Infor­ma­tionen bei einer späteren Bestellung automa­tisch ausge­füllt werden. Dabei werden die im Kunden­konto hinter­legten Infor­ma­tionen in der zentralen Kunden­da­tenbank gespei­chert. Die Speicherung der Daten in unserer Kunden­da­tenbank erfolgt erst, wenn Sie im Rahmen des Bestell­pro­zesses ein Kunden­konto anlegen. Zudem bieten wir Ihnen mit dem Kunden­konto weitere Dienst­leis­tungen, wie z. B. die Anzeige Ihrer Kaufhis­torie sowie die Möglichkeit der Änderung Ihres Passwortes an.

Für die Einrichtung Ihres persön­lichen Kunden­kontos ist eine einmalige Regis­trierung unter Angabe der folgenden perso­nen­be­zo­genen Daten notwendig. Sofern Sie sich regis­triert haben, erheben, verar­beiten und nutzen wir die von Ihnen überlas­senen Daten ausschließlich für die Bereit­stellung Ihres Kunden­kontos sowie der zugehö­rigen Leistungen:

  1. (1) Ihre Anrede*,
  2. (2) Ihren Vor-​​* und Nachnamen*,
  3. (3) ggf. Ihre Firma /​ Organi­sation,
  4. (4) Ihre E-​​Mail-​​Adresse*,
  5. (5) Ihre Adressen (Straße*, Hausnummer*, Adress­zusatz, PLZ*, Ort*, Land*),
  6. (6) Ihre Telefon­nummer oder Mobilfunk-​​Nummer,
  7. (7) Ihr Passwort.

Pflicht­an­gaben (*) und optionale Angaben sind im Formular zur Regis­trierung kenntlich gemacht.

Nach erfolg­reicher Regis­trierung am Ende Ihrer ersten Bestellung erhalten Sie automa­tisch eine system­seitige Willkommens-​​E-​​Mail. Ein Login ist anschließend jederzeit über Ihre E-​​Mail-​​Adresse in Kombi­nation mit dem verge­benen Passwort möglich. Einge­loggt unter „Profil“ bieten wir Ihnen die Möglichkeit, Ihr Passwort jederzeit zu ändern.

2. Rechts­grundlage für die Daten­ver­ar­beitung

Rechts­grundlage für die Verar­beitung der Daten, die im Rahmen der Bereit­stellung und Verwaltung Ihres Kunden­kontos erhoben und durch uns verar­beitet werden, ist die Erfüllung der nach der geschlos­senen Nutzungs­ver­ein­barung geschul­deten Leistung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO

3. Zweck der Daten­ver­ein­barung

Die Verar­beitung der perso­nen­be­zo­genen Daten dient uns ausschließlich zur Einrichtung und Bereit­stellung eines Kunden­kontos bzw. zur Bereit­stellung unseres Online-​​Shops für unsere Kunden entspre­chend den gültigen Nutzungs­be­din­gungen

4. Dauer der Speicherung und Besei­ti­gungs­mög­lichkeit

Ihre Daten werden auf in Deutschland gehos­teten Servern von Taquiri gespei­chert. Das Passwort wird in einem geschützten Bereich gespei­chert und vor der Speicherung mit einem krypto­gra­fi­schen Verfahren gesichert.

Wenn Sie uns Ihre perso­nen­be­zo­genen Daten, insbe­sondere die für die Einrichtung Ihres Kunden­profils notwen­digen Daten nicht zur Verfügung stellen, werden wir Ihnen diesen Service bzw. die Funktionen nicht anbieten können.

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Für die perso­nen­be­zo­genen Daten ist dies dann der Fall, wenn Sie der Verar­beitung wider­sprechen und eine Löschung Ihrer Daten fordern.

Sie haben jederzeit die Möglichkeit über die Kontakt­daten unter Ziffer I und II die Löschung des zugeord­neten Kunden­kontos zu beantragen.

VII.2 Verar­beitung von Daten im Rahmen der Kaufab­wicklung

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Wir verar­beiten Ihre angege­benen perso­nen­be­zo­genen Daten aufgrund der von Ihnen im Shop getätigten Bestel­lungen und zur Abwicklung des einge­gan­genen Kaufver­trages sowie zur Auslie­ferung Ihrer Bestellung und zur Rechnungs­stellung.

Wenn Sie unsere Leistungen in Anspruch nehmen, d.h. ein Produkt im Shop bestellen, verar­beiten wir die von Ihnen im Shop angege­benen Daten einzig im Zusam­menhang mit Ihrem Einkaufs– und Zahlungs­ver­halten. Dazu gehören die folgenden Daten:

  1. (1) Ihre Anrede*,
  2. (2) Ihren Vor-​​* und Nachnamen*,
  3. (3) ggf. Ihre Firma /​ Organi­sation,
  4. (4) Ihre E-​​Mail-​​Adresse*,
  5. (5) Ihre Adressen (Straße*, Hausnummer*, Adress­zusatz, PLZ*, Ort*, Land*),
  6. (6) Ihre Telefon­nummer oder Mobilfunk-​​Nummer,
  7. (7) Ihr Passwort.
  8. (8) Ihre Rechnungs– und gegebe­nen­falls Liefe­r­adresse (Straße*, Hausnummer*, Adress­zusatz, PLZ*, Ort*, Land*).

Pflicht­an­gaben (*) und optionale Angaben sind im Bestell­for­mular erkenntlich gemacht.

Im Zusam­menhang mit dem jeweils abgeschlos­senen Kaufvertrag und Ihrer Zahlungsart können wir zudem Ihre Bonität prüfen bezie­hungs­weise die angege­benen Daten an unsere Logistik– und Zahlungs­dienst­leister für die Bezahlung bzw. den Versand Ihrer bestellten Ware weiter­geben (siehe auch „VII.3 Einsatz von Logistik– und Zahlungs­dienst­leistern“).

Sofern Sie bei der Bestellung bereits mit Ihrem beste­henden Kunden­konto einge­loggt sind, entfällt die Eingabe der oben genannten Daten ((1) – (8)) und wir leiten Sie direkt zur Bestell­über­sicht bzw. anschließend zum Bezahl­vorgang weiter.

Im Anschluss an Ihre Bestellung erhalten Sie system­seitig eine Bestell­ein­gangs­be­stä­tigung an die bei der Bestellung angegebene E-​​Mail-​​Adresse.

2. Rechts­grundlage für die Daten­ver­ar­beitung

Die Rechts­grundlage für Verar­beitung der überlas­senen Daten ist die vertrag­liche Beziehung im Rahmen des Kaufver­trages, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Diese umfasst auch eine Auslie­ferung der Ware an den von Ihnen angege­benen Empfänger.

3. Zweck der Daten­ver­ein­barung

Wir verar­beiten Ihre perso­nen­be­zo­genen Daten ausschließlich zum Zwecke der Vertrags­an­bahnung und Abwicklung des Kaufver­trages: Die Verar­beitung der benannten Daten erfolgt, um den Kaufvertrag mit Ihnen eingehen und die vertraglich einge­gan­genen Leistungs­pflichten abwickeln zu können, sowie die bestellten Waren ausliefern zu können. Davon umfasst ist die Daten­ver­ar­beitung zum Zwecke des Versands, der Lieferung, der Zahlungs­ab­wicklung, der Rabatt­ge­währung und Gutschein­ein­lösung, des Status-​​Updates der jewei­ligen Bestellung, der Waren­rückgabe oder der Mängel­ge­währ­leistung.

4. Dauer der Speicherung

Wir speichern Ihre perso­nen­be­zo­genen Daten nur solange dies zur Errei­chung des jewei­ligen Speicher­zweckes erfor­derlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von steuer-​​, handels­recht­lichen oder sonstiger gesetz­licher Aufbe­wah­rungs– oder Dokumen­ta­ti­ons­pflichten zu einer längeren Speicherung verpflichtet sind. Ihre Daten zusammen mit Ihren Trans­ak­ti­ons­daten zur jewei­ligen Bestellung werden auf in Deutschland gehos­teten Servern von Taquiri gespei­chert.

5. Wider­spruchs– und Besei­ti­gungs­mög­lichkeit

Sie sind nicht verpflichtet, uns bei Einkäufen Ihre perso­nen­be­zo­genen Daten bekannt­zu­geben. Aller­dings sind die Bestel­lungen und der Erwerb unserer Produkte nicht möglich, ohne dass wir perso­nen­be­zogene Daten verar­beiten. Darüber hinaus weisen wir Sie auf Ihre Betrof­fe­nen­rechte hin (weitere Infor­ma­tionen unter „X. Rechte der betrof­fenen Person“).

VII.3 Einsatz von Zahlungs– und Logis­tik­dienst­leistern

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Zur Bearbeitung Ihrer Bestellung, übermitteln wir die für die Auslie­ferung der von Ihnen bestellten Ware erfor­der­lichen perso­nen­be­zo­genen Daten unter Beachtung der geltenden Daten­schutz­be­stim­mungen sowie der notwen­digen Sicher­heits­maß­nahmen an unsere Logis­tik­dienst­leister.

Folgender Logis­tik­partner ist zurzeit für die Abwicklung einer Lieferung beauf­tragt:

DPD Deutschland GmbH, Wailandt­straße 1, 63741 Aschaf­fenburg (DPD).

Eine Weiter­leitung Ihrer Kontakt­daten (bspw. E-​​Mail-​​Adresse) an den jewei­ligen Logis­tik­partner erfolgt nicht.

Als Zahlungsart steht unseren Kunden in Deutschland ausschließlich PayPal zur Verfügung. Wir übergeben die zur Zahlungs­ab­wicklung erfor­der­lichen Daten an PayPal (Europe) S.à.r.l. & Cie., S.C.A., soweit dies für die Zahlungs­ab­wicklung oder Lieferung erfor­derlich ist. Für die Verar­beitung Ihrer Daten durch die Bezahl­dienste verweisen wir auf deren Nutzungs– und Daten­schutz­be­stim­mungen (siehe https://​www​.paypal​.com/​d​e​/​w​e​b​a​p​p​s​/​m​p​p​/​u​a​/​p​r​i​v​a​c​y​-​f​u​l​l​?​l​o​c​a​l​e​.​x​=​de_DE).

2. Rechts­grundlage für die Daten­ver­ar­beitung

Rechts­grundlage für die Übermittlung der Daten an unsere Logistik– und Zahlungs­dienst­leister durch uns basiert auf der Erfüllung der vertrag­lichen Verpflichtung im Rahmen des Kaufver­trages Art. 6 Abs. 1 S.1 lit. b) DSGVO.

3. Zweck der Daten­ver­ar­beitung und Dauer der Speicherung

Wir speichern Ihre perso­nen­be­zo­genen Daten, solange dies zur Errei­chung des jewei­ligen Speicher­zweckes erfor­derlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO aufgrund von steuer-​​, handels­recht­lichen oder sonstiger gesetz­licher Aufbe­wah­rungs– oder Dokumen­ta­ti­ons­pflichten zu einer längeren Speicherung verpflichtet sind oder Sie im Falle eines Entfalls des Speicher­zwecks in eine darüber hinaus gehende Speicherung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO einge­willigt haben.

Die zur Auslie­ferung Ihrer bestellten Ware an unseren Logis­tik­dienst­leister überlas­senen perso­nen­be­zo­genen Daten werden ausschließlich im Rahmen der Lieferung verar­beitet und anschließend umgehend gelöscht.

Die Weitergabe Ihrer Daten an den jewei­ligen Zahlungs­an­bieter dient ausschließlich zur Erfüllung unserer vertrag­lichen Pflichten und unter­liegt damit den gesetz­lichen Aufbe­wah­rungs­pflichten.

VIII. Kommu­ni­kation und Veran­stal­tungen

VIII.1 Allge­meine Kontaktan­fragen, E-​​Mail-​​Kontakt, Verwendung des Kontakt­for­mulars

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Auf unserer Webseite wird die Kontakt­auf­nahme über eine bereit­ge­stellte Telefon­nummer, E-​​Mail-​​Adresse, Faxnummer, einem allge­meinen Kontakt­for­mular, sowie einem Formular auf unserer Karrie­re­seiten für etwaige Inter­es­senten angeboten. In allen Fällen werden, die von dem Nutzer über diese Wege übermit­telten, perso­nen­be­zo­genen Daten zum Zweck der Kontakt­auf­nahme gespei­chert. Der Umfang der verar­bei­teten perso­nen­be­zo­genen Daten sowie welches perso­nen­be­zogene Datum im Einzelfall verar­beitet wird, kann unter­schiedlich sein. Dazu gehören insbe­sondere die folgenden Daten:

  1. (1) Ihr Name*;
  2. (2) Ihre Kommu­ni­ka­ti­ons­daten (E-​​Mailadresse*, Telefon­nummer);
  3. (3) resul­tie­rende Korre­spondenz (Nachricht – Anregungen, Fragen, Kritik oder Wünsche).

Sollten Sie über das Kommen­tarfeld weitere perso­nen­be­zogene Daten an uns überlassen, werden diese streng vertraulich behandelt und nur den Mitar­beitern zugänglich gemacht, die mit der Bearbeitung Ihrer Anfrage betraut sind.

Ihre Daten bzw. die resul­tie­rende Korre­spondenz werden ausschließlich von uns verar­beitet. Gegebe­nen­falls ist eine Weiter­leitung der Daten an ein Unter­nehmen unserer Gruppe notwendig, um Ihr Anliegen zu bearbeiten. Es erfolgt darüber hinaus keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die vom Nutzer gestartete Konver­sation verwendet, um Sie telefo­nisch, per Post, per Fax oder E-​​Mail betreffend Ihrer Anfrage zu kontak­tieren. Pflicht­an­gaben (*) und freiwillige Angaben sind in den Kontakt­for­mu­laren erkenntlich gemacht.

2. Rechts­grundlage für die Daten­ver­ar­beitung

Rechts­grundlage für die Verar­beitung der Daten, die im Zuge einer Kontakt­auf­nahme oder über das Kontakt­for­mular übermittelt werden, ist Art. 6 Abs. 1 lit. a und f DSGVO. Zielt die Kontakt­auf­nahme durch den Nutzer auf den Abschluss eines Vertrages ab, so ist als zusätz­liche Rechts­grundlage für die Verar­beitung Art. 6 Abs. 1 lit. b DSGVO zu nennen.

3. Zweck der Daten­ver­ar­beitung

Die Verar­beitung der perso­nen­be­zo­genen Daten im Rahmen einer Kontakt­auf­nahme oder aus der Einga­be­maske dient uns allein zur Bearbeitung der Kontakt­auf­nahme. Hieran liegt auch das erfor­der­liche berech­tigte Interesse an der Verar­beitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Für die perso­nen­be­zo­genen Daten, die im Rahmen der Kontakt­auf­nahme oder aus der Einga­be­maske übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konver­sation mit dem Nutzer beendet ist. Ihre Eingaben in unser Kontakt­for­mular werden system­seitig nach vier Wochen von unserem Webserver gelöscht. Beendet ist die Konver­sation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs-​​, Widerrufs– und Besei­ti­gungs­mög­lichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwil­ligung zur Verar­beitung der perso­nen­be­zo­genen Daten zu wider­rufen bzw. der Verar­beitung seiner Daten wider­sprechen. Nimmt der Nutzer per E-​​Mail Kontakt mit uns auf, so kann er der Speicherung seiner perso­nen­be­zo­genen Daten jederzeit wider­rufen /​ wider­sprechen. In einem solchen Fall kann die Konver­sation nicht fortge­führt werden.

Alle perso­nen­be­zo­genen Daten, die im Zuge der Kontakt­auf­nahme gespei­chert wurden, werden in diesem Fall gelöscht.

VIII.2 Anmeldung und Teilnahme an Gewinn­spielen

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Auf unserer Webseite sowie auf ausge­wählten Gewinn­spiel­for­mu­laren haben Sie die Möglichkeit an einem unserer Gewinn­spiele teilzu­nehmen. Der Umfang der verar­bei­teten perso­nen­be­zo­genen Daten sowie die Angabe, welches perso­nen­be­zogene Datum im Einzelfall verar­beitet wird, kann je nach Gewinn­spiel unter­schiedlich sein. Wir verweisen an dieser Stelle auf die gegebe­nen­falls spezi­fi­schen Daten­schutz­er­klä­rungen des jewei­ligen Gewinn­spiels.

Dazu gehören insbe­sondere die folgenden Daten:

  1. (1) Ihr Vor– und Nachname;
  2. (2) Ihre Kontaktan­gaben;
  3. (3) die Tatsache der Teilnahme;
  4. (4) das Ergebnis der Teilnahme;
  5. (5) ggf. Korre­spondenz über die Veran­staltung.

Weitere Angaben dazu finden Sie in den Teilnah­me­be­din­gungen des jewei­ligen Gewinn­spiels. Auch wird bei jedem Gewinn­spiel trans­parent gemacht, welche perso­nen­be­zo­genen Daten von den Teilnehmern verar­beitet werden.

2. Rechts­grundlage und Zweck für die Daten­ver­ar­beitung

Wenn Sie an einem Gewinn­spiel teilnehmen, willigen Sie darin ein, dass wir Ihre überlas­senen Daten ausschließlich zur Durch­führung des Gewinn­spiels verar­beiten (Art. 6 Abs. 1 lit. a DSGVO). Wir verar­beiten Ihre Daten im Zusam­menhang mit einem konkreten Gewinn­spiel, um dieses erfolg­reich durch­führen zu können (Art. 6 Abs. 1 lit. b DSGVO). Die Teilnahme an Gewinn­spielen ist freiwillig, jedoch nicht möglich ohne die Verar­beitung von perso­nen­be­zo­genen Daten.

3. Dauer der Speicherung

Die Daten werden system­seitig gelöscht und die einge­setzten Formulare vernichtet, sobald sie für die Errei­chung des Zweckes ihrer Erhebung nicht mehr erfor­derlich sind. Für die perso­nen­be­zo­genen Daten, die uns für das jeweilige Gewinn­spiel zur Verfügung gestellt wurden, ist dies dann der Fall, wenn die jeweilige Veran­staltung beendet ist und im Einzelfall gesetz­liche Aufbe­wah­rungs­fristen abgelaufen sind.

Wir erheben, verar­beiten und nutzen Ihre uns überlas­senen Daten im Rahmen des Gewinn­spiels ausschließlich zur Kontakt­auf­nahme und zur Versendung des Gewinns. Im Falle des Gewinns bei der Teilnahme an einem unserer Gewinn­spiele können im Einzelfall die – für den Versand des Gewinns – erfor­der­lichen Adress­in­for­ma­tionen (Straße, Hausnummer, Postleitzahl, Ort) gesondert durch uns angefragt werden, sollte dieses nicht zum Zeitpunkt der Teilnah­me­er­klärung durch Sie schon erfolgt sein.

Soweit keine gesetz­liche Verpflichtung zur vorüber­ge­henden Speicherung von Daten besteht oder explizit von Ihnen darin einge­willigt wurde, werden nach der Beendigung der Teilnah­me­phase alle im Zusam­menhang mit der Veran­staltung oder dem Gewinn­spiel gespei­cherten persön­lichen Daten vernichtet.

4. Widerspruchs-​​, Widerrufs– und Besei­ti­gungs­mög­lichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwil­ligung zur Verar­beitung der perso­nen­be­zo­genen Daten zu wider­rufen. Für den Fall des Widerrufs seiner Daten im Rahmen der Teilnahme an einem Gewinn­spiel hat der Widerruf die Wirkung einer Beendigung des einge­gan­genen Leistungs­ver­hält­nisses. Nimmt der Nutzer per E-​​Mail Kontakt mit uns auf, so kann er der Speicherung seiner perso­nen­be­zo­genen Daten jederzeit wider­sprechen.

Der Widerruf kann jederzeit über die Kontakt­daten im Impressum des Online­auf­trittes, sowie unter der E-​​Mailadresse datenschutzbeauftragter@​tegut.​com erfolgen. Alle perso­nen­be­zo­genen Daten, die im Zuge des Gewinn­spiels gespei­chert wurden, werden in diesem Fall gelöscht.

VIII.3 Sonstige Kontakt­auf­nahmen im Bedarfsfall

Wir verar­beiten im Bedarfsfall perso­nen­be­zogene Daten unserer Kunden, um die Lebens­mit­tel­si­cherheit bei fehler­haften Produkten zu gewähr­leisten, mögliche Personen– oder Sachschäden abzuwenden und Produkt­rückrufe oder –warnungen durch­zu­führen. Rechts­grundlage für diese Daten­ver­ar­bei­tungen ist Art. 6 Abs. 1 S. 1 lit. c und d DSGVO. (Erfüllung einer recht­lichen Verpflichtung, der wir unter­liegen bzw. Schutz von lebens­wich­tigen Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person).

VIII.4 Karriere /​ Bewer­bungen

Wir verlinken auf unserer Webseite unter https://​www​.herzberger​-baeckerei​.com/​k​a​r​r​iere/ Stellen­an­zeigen, um auf offene Stellen bei der Herzberger Bäckerei GmbH aufmerksam zu machen.

Inter­es­senten können sich gerne jederzeit über unser bereit­ge­stelltes Kontakt­for­mular (für weitere Infor­ma­tionen zur Daten­ver­ar­beitung verweisen wir auf Abschnitt „VIII.1 Allge­meine Kontaktan­fragen, E-​​Mail-​​Kontakt, Verwendung des Kontakt­for­mulars“), telefo­nisch oder per E-​​Mail für Rückfragen oder zur Termin­ver­ein­barung für ein Bewer­bungs­ge­spräch an uns wenden.

Bei einigen offenen Stellen haben Sie zudem eine Möglichkeit sich direkt über unser Online-​​recruiting-​​System zu bewerben. Diese Daten­schutz­er­klärung umfasst nicht das Online-​​Recruiting-​​System unter recruitingapp​-5643​.umantis​.com # (nachfolgend “Recruiting-​​System”) über welches die jewei­ligen ausge­schrie­benen Stellen­an­zeigen aufrufbar sind. Dieses Recruiting-​​System wird uns als Unter­nehmen der MIGROS-​​Gruppe vom Migros-​​Genossenschafts-​​Bund, Limmat­strasse 152, 8031 Zürich, Schweiz (nachfolgend „MGB“) zur Verfügung gestellt.

Der MGB stellt als Dienst­leister den einzelnen Unter­nehmen der MIGROS-​​Gruppe das Recruiting-​​System „Umantis“, eine Cloud-​​SaaS-​​Lösung der Haufe umantis AG, Unter­straße 11, 9001 St. Gallen, Schweiz (im Folgenden „Haufe“), zur Verfügung. Haufe übernimmt im Auftrag des MGB das Hosting sowie im Einzelfall die Wartung und Pflege des Recruiting-​​Systems. Im Auftrag des MGB werden alle Daten, die von der Herzberger Bäckerei GmbH erhoben und verar­beitet werden zentral auf zerti­fi­zierten Servern des Dienst­leisters Haufe innerhalb der Schweiz gespei­chert.

Das Konzept für das Bewer­bungs­ver­fahren wurde für alle Unter­nehmen der MIGROS-​​Gruppe gleicher­maßen festgelegt, um einen einheit­lichen und daten­schutz­rechtlich ordnungs­ge­mäßen Prozess­ablauf gruppenweit zu gewähr­leisten. Dabei legt der MGB großen Wert auf den Schutz Ihrer Privat­sphäre und den Ihrer perso­nen­be­zo­genen Daten sowie die notwendige Daten­si­cherheit und hat die notwen­digen Daten­schutz­maß­nahmen einge­richtet bzw. bei Haufe überprüft. Zudem bietet Ihnen das einheit­liche System die Möglichkeit mit Ihren Login-​​Daten, Ihre Bewerbung zentral zu verwalten, zu bearbeiten sowie zu löschen und weiteren Unter­nehmen der MIGROS-​​Gruppe zur Verfügung zu stellen. Ihre jeweils für eine Bewerbung bei einem Migros-​​Unternehmen, bspw. der Herzberger Bäckerei GmbH, übermit­telten Bewer­bungs­un­ter­lagen kann ausschließlich dieses Unter­nehmens als verant­wort­liche Stelle für das jeweilige Bewer­bungs­ver­fahren einsehen und im Rahmen des Bewer­bungs­pro­zesses verar­beiten. Da die Perso­nal­ab­teilung unserer Mutter­ge­sell­schaft tegut… gute Lebens­mittel GmbH & Co. KG als Perso­nal­dienst­leister für die Herzberger Bäckerei GmbH fungiert, wird Ihre Bewerbung auch innerhalb der tegut… gute Lebens­mittel GmbH & Co. KG verar­beitet. Wenn Sie sich auf eines unserer Stellen­an­gebote bewerben, verar­beiten wir und die tegut… gute Lebens­mittel GmbH & Co. KG Ihre Adress– und Bewer­bungs­daten zur Bearbeitung Ihrer Bewerbung (§ 26 Abs.1 BDSG, Art.6 Abs. 1 b, f DSGVO). Änderungen und Löschung an den überlas­senen Daten können nur Sie selbst vornehmen.

Für weitere Infor­ma­tionen zur Daten­ver­ar­beitung im Rahmen Ihres Bewer­bungs­ver­fahrens bzw. für unser Recruiting-​​System verweisen wir daher auf unsere separate Daten­schutz­er­klärung unter https://​www​.tegut​.com/​d​a​t​e​n​s​chutz.

Bitte beachten Sie, dass Sie mit der Weiter­leitung auf das Recruiting-​​System Umantis unsere Webseite verlassen und innerhalb des Recruiting-​​Systems Cookies sowie Tracking­tech­no­logien zum Einsatz kommen.

IX. Websei­ten­ana­ly­se­dienste

IX.1 Matomo (Piwik)

1. Beschreibung und Umfang der Daten­ver­ar­beitung

Wir nutzen auf unserer Webseite die Software „Matomo“ (www​.matomo​.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland (im Folgenden „Matomo“).

Matomo verwendet die so genannte „Browser-Fingerprinting“-Technologie, durch welche Infor­ma­tionen auf dem von unserem Websei­ten­be­sucher genutztem Endgerät gespei­chert werden oder auf solche Infor­ma­tionen zugegriffen wird. Die auf diese Weise erzeugten Infor­ma­tionen und Zugriffs­daten werden anschließend zum Zwecke der statis­ti­schen Analyse der Nutzung unserer Webseite /​ unseres Webshops verar­beitet.

Werden Unter­web­seiten unserer Webseite aufge­rufen, so werden folgende Daten verar­beitet:

  1. (1) die anony­mi­sierte Proxy IP-​​Adresse (Client IP-​​Adresse des Gateways, gekürzt um das letzte Byte,
  2. (2) die aufge­rufene Unter­web­seite und den Zeitpunkt des Aufrufs,
  3. (3) die Seite, von der der Nutzer auf unsere Interview Suite gelangt ist (Referrer),
  4. (4) welcher Browser mit welchen Plugins, welches Betriebs­system und welche Bildschirm­auf­lösung genutzt wird,
  5. (5) die Verweil­dauer auf unserer Webseite,
  6. (6) die Seiten, die von der aufge­ru­fenen Unter­web­seite aus angesteuert werden.

Die Funktionen sind so einge­stellt, dass die IP-​​Adressen nicht vollständig gespei­chert werden, sondern 2 Bytes der IP-​​Adresse maskiert werden (Bsp.: 192.168.xxx.xxx), d.h. eine Anony­mi­sierung einge­richtet ist. Auf diese Weise ist eine Zuordnung der gekürzten IP-​​Adresse zum aufru­fenden Endgerät /​ Client nicht mehr möglich.

Durch die Anony­mi­sierung der IP-​​Adresse tragen wir dem Interesse der Nutzer am Schutz perso­nen­be­zo­gener Daten Rechnung. Diese Daten werden zu keinem Zeitpunkt dazu genutzt, den Nutzer unserer Webseite persönlich zu identi­fi­zieren und werden nicht mit anderen Daten zusam­men­ge­führt. Die mit Matomo erhobenen Daten werden auf unseren in Deutschland gehos­teten und zerti­fi­zierten Servern unseres Dienst­leisters Taquiri gespei­chert. Eine Weitergabe an Dritte erfolgt nicht.

2. Zweck und Rechts­grundlage für die Daten­ver­ar­beitung

Rechts­grundlage für die Verar­beitung der perso­nen­be­zo­genen Daten der Nutzer ist Art. 6 Abs. 1 lit. f) DSGVO.

Die durch den Einsatz von Matomo erhal­tenen Infor­ma­tionen werden insbe­sondere verwendet, um die Verwendung unserer Webseite und unseres Webshops besser zu verstehen und den Inhalt, die Funktio­na­lität und die Auffind­barkeit der Webseite sowie des Shops zu verbessern. Wir als Betreiber haben ein Interesse an der Analyse Ihres Nutzer­ver­haltens, um unser Weban­gebot zu verbessern. Die Verar­beitung der perso­nen­be­zo­genen Daten der Nutzer ermög­licht uns eine Reich­wei­ten­messung unserer Webseite bzw. unseres Webshops. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Infor­ma­tionen über die Nutzung der einzelnen Kompo­nenten unserer Webseite bzw. unseres Webshops zusam­men­zu­stellen. In diesen Zwecken liegt auch unser berech­tigtes Interesse in der Verar­beitung der Daten nach Art. 6 Abs. 1 lit. f) DSGVO. Durch die Anony­mi­sierung der IP-​​Adresse wird dem Interesse der Nutzer an deren Schutz perso­nen­be­zo­gener Daten hinrei­chend Rechnung getragen.

3. Dauer der Speicherung

Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 180 Tagen.

4. Wider­spruchs– und Besei­ti­gungs­mög­lichkeit

Sie können der Erhebung, Speicherung und Nutzung von Infor­ma­tionen durch Matomo jederzeit mit Wirkung für die Zukunft wider­sprechen:

Auf diese Weise wird ein Cookie auf Ihrem System gesetzt, der unserem System signa­li­siert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer das entspre­chende Cookie zwischen­zeitlich vom eigenen System, so muss er den Opt-​​Out-​​Cookie erneut setzten.

Nähere Infor­ma­tionen zu den Privatsphäre-​​Einstellungen bei Matomo finden Sie unter folgendem Link: https://​matomo​.org/​d​o​c​s​/​p​r​i​vacy/.

X. Rechte der betrof­fenen Person

Werden perso­nen­be­zogene Daten von Ihnen verar­beitet, sind Sie Betrof­fener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der verant­wort­lichen Stelle bezie­hungs­weise dem Verant­wort­lichen zu:

1. Auskunfts­recht

Sie können von dem Verant­wort­lichen eine Bestä­tigung darüber verlangen, ob perso­nen­be­zogene Daten, die Sie betreffen, von uns verar­beitet werden. Liegt eine solche Verar­beitung vor, können Sie von dem Verant­wort­lichen über folgende Infor­ma­tionen Auskunft verlangen:

  1. (1) die Zwecke, zu denen die perso­nen­be­zo­genen Daten verar­beitet werden;
  2. (2) die Kategorien von perso­nen­be­zo­genen Daten, welche verar­beitet werden;
  3. (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betref­fenden perso­nen­be­zo­genen Daten offen­gelegt wurden oder noch offen­gelegt werden;
  4. (4) die geplante Dauer der Speicherung der Sie betref­fenden perso­nen­be­zo­genen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicher­dauer;
  5. (5) das Bestehen eines Rechts auf Berich­tigung oder Löschung der Sie betref­fenden perso­nen­be­zo­genen Daten, eines Rechts auf Einschränkung der Verar­beitung durch den Verant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Verar­beitung;
  6. (6) das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betref­fenden perso­nen­be­zo­genen Daten in ein Drittland oder an eine inter­na­tionale Organi­sation übermittelt werden. In diesem Zusam­menhang können Sie verlangen, über die geeig­neten Garantien gem. Art. 46 DSGVO im Zusam­menhang mit der Übermittlung unter­richtet zu werden.

Um Ihr Recht auf unent­gelt­liche Auskunft auszuüben, wenden Sie sich bitte direkt an uns über die Kontakt­daten in unserem Impressum oder nehmen Sie Kontakt zu unserem Daten­schutz­be­auf­tragten auf (vgl. Abschnitt I und II).

2. Recht auf Berich­tigung

Sie haben ein Recht auf Berich­tigung und/​oder Vervoll­stän­digung gegenüber dem Verant­wort­lichen, sofern die verar­bei­teten perso­nen­be­zo­genen Daten, die Sie betreffen, unrichtig oder unvoll­ständig sind. Der Verant­wort­liche hat die Berich­tigung unver­züglich vorzu­nehmen.

3. Recht auf Einschränkung der Verar­beitung

Unter den folgenden Voraus­set­zungen können Sie die Einschränkung der Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten verlangen:

  1. (1) wenn Sie die Richtigkeit der Sie betref­fenden perso­nen­be­zo­genen Daten für eine Dauer bestreiten, die es dem Verant­wort­lichen ermög­licht, die Richtigkeit der perso­nen­be­zo­genen Daten zu überprüfen;
  2. (2) die Verar­beitung unrecht­mäßig ist und Sie die Löschung der perso­nen­be­zo­genen Daten ablehnen und statt­dessen die Einschränkung der Nutzung der perso­nen­be­zo­genen Daten verlangen;
  3. (3) der Verant­wort­liche die perso­nen­be­zo­genen Daten für die Zwecke der Verar­beitung nicht länger benötigt, Sie diese jedoch zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen benötigen, oder
  4. (4) wenn Sie Wider­spruch gegen die Verar­beitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berech­tigten Gründe des Verant­wort­lichen gegenüber Ihren Gründen überwiegen.

Wurde die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten einge­schränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwil­ligung oder zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person oder aus Gründen eines wichtigen öffent­lichen Inter­esses der Union oder eines Mitglied­staats verar­beitet werden.

Wurde die Einschränkung der Verar­beitung nach den o.g. Voraus­set­zungen einge­schränkt, werden Sie von dem Verant­wort­lichen unter­richtet bevor die Einschränkung aufge­hoben wird.

4. Recht auf Löschung

a) Löschungs­pflicht

Sie können von dem Verant­wort­lichen verlangen, dass die Sie betref­fenden perso­nen­be­zo­genen Daten unver­züglich gelöscht werden, und der Verant­wort­liche ist verpflichtet, diese Daten unver­züglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. (1) Die Sie betref­fenden perso­nen­be­zo­genen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verar­beitet wurden, nicht mehr notwendig.
  2. (2) Sie wider­rufen Ihre Einwil­ligung, auf die sich die Verar­beitung gem. Art. 6 Abs. 1 lit. a stützt, und es fehlt an einer ander­wei­tigen Rechts­grundlage für die Verar­beitung.
  3. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Wider­spruch gegen die Verar­beitung ein und es liegen keine vorran­gigen berech­tigten Gründe für die Verar­beitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Wider­spruch gegen die Verar­beitung ein.
  4. (4) Die Sie betref­fenden perso­nen­be­zo­genen Daten wurden unrecht­mäßig verar­beitet.
  5. (5) Die Löschung der Sie betref­fenden perso­nen­be­zo­genen Daten ist zur Erfüllung einer recht­lichen Verpflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erfor­derlich, dem der Verant­wort­liche unter­liegt.
  6. (6) Die Sie betref­fenden perso­nen­be­zo­genen Daten wurden in Bezug auf angebotene Dienste der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DSGVO erhoben
b) Infor­mation an Dritte

Hat der Verant­wort­liche die Sie betref­fenden perso­nen­be­zo­genen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berück­sich­tigung der verfüg­baren Techno­logie und der Imple­men­tie­rungs­kosten angemessene Maßnahmen, auch techni­scher Art, um für die Daten­ver­ar­beitung Verant­wort­liche, die die perso­nen­be­zo­genen Daten verar­beiten, darüber zu infor­mieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen perso­nen­be­zo­genen Daten oder von Kopien oder Repli­ka­tionen dieser perso­nen­be­zo­genen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verar­beitung erfor­derlich ist

  1. (1) zur Ausübung des Rechts auf freie Meinungs­äu­ßerung und Infor­mation;
  2. (2) zur Erfüllung einer recht­lichen Verpflichtung, die die Verar­beitung nach dem Recht der Union oder der Mitglied­staaten, dem der Verant­wort­liche unter­liegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, die dem Verant­wort­lichen übertragen wurde;
  3. (3) zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen.

5. Recht auf Unter­richtung

Haben Sie das Recht auf Berich­tigung, Löschung oder Einschränkung der Verar­beitung gegenüber dem Verant­wort­lichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betref­fenden perso­nen­be­zo­genen Daten offen­gelegt wurden, diese Berich­tigung oder Löschung der Daten oder Einschränkung der Verar­beitung mitzu­teilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unver­hält­nis­mä­ßigen Aufwand verbunden. Ihnen steht gegenüber dem Verant­wort­lichen das Recht zu, über diese Empfänger unter­richtet zu werden.

6. Recht auf Daten­über­trag­barkeit

Sie haben das Recht, die Sie betref­fenden perso­nen­be­zo­genen Daten, die Sie dem Verant­wort­lichen bereit­ge­stellt haben, in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verant­wort­lichen ohne Behin­derung durch den Verant­wort­lichen, dem die perso­nen­be­zo­genen Daten bereit­ge­stellt wurden, zu übermitteln, sofern

  1. (1) die Verar­beitung auf einer Einwil­ligung gem. Art. 6 Abs. 1 lit. a DSGVO beruht und
  2. (2) die Verar­beitung mithilfe automa­ti­sierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betref­fenden perso­nen­be­zo­genen Daten direkt von einem Verant­wort­lichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beein­trächtigt werden.

Das Recht auf Daten­über­trag­barkeit gilt nicht für eine Verar­beitung perso­nen­be­zo­gener Daten, die für die Wahrnehmung einer Aufgabe erfor­derlich ist, die im öffent­lichen Interesse liegt oder in Ausübung öffent­licher Gewalt erfolgt, die dem Verant­wort­lichen übertragen wurde.

7. Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen.

Der Verant­wort­liche verar­beitet die Sie betref­fenden perso­nen­be­zo­genen Daten nicht mehr, es sei denn, er kann zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, bei deren Ihre Inter­essen, Rechte und Freiheiten überwiegen, oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen.

8. Recht auf Widerruf der daten­schutz­recht­lichen Einwil­li­gungs­er­klärung

Sie haben das Recht, Ihre daten­schutz­recht­liche Einwil­li­gungs­er­klärung jederzeit zu wider­rufen. Durch den Widerruf der Einwil­ligung wird die Recht­mä­ßigkeit der aufgrund der Einwil­ligung bis zum Widerruf erfolgten Verar­beitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichts­be­hörde

Unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat Ihres Aufent­haltsorts, Ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Die Aufsichts­be­hörde, bei der die Beschwerde einge­reicht wurde, unter­richtet den Beschwer­de­führer über den Stand und die Ergeb­nisse der Beschwerde einschließlich der Möglichkeit eines gericht­lichen Rechts­be­helfs nach Art. 78 DSGVO.

Die für uns zuständige Daten­schutz­be­hörde ist der Hessische Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­freiheit, Postfach 3163, 65021 Wiesbaden, Deutschland. Weitere Infor­ma­tionen finden Sie im Internet unter https://​daten​schutz​.hessen​.de/.

XI. Automa­ti­sierte Entschei­dungs­findung und Profiling

Als verant­wor­tungs­be­wusstes Unter­nehmen verzichten wir auf die Durch­führung von Profiling bzw. auf einen Einsatz von automa­ti­scher Entschei­dungs­findung.

XII. Links zu anderen Inter­net­seiten

Diese Erklärung zum Daten­schutz gilt ausschließlich für den Inter­net­auf­tritt www​.herzberger​-baeckerei​.com. Die Inter­net­seiten in diesem Auftritt können Links auf Inter­net­seiten von Produkten der Herzberger Bäckerei GmbH oder Dritter enthalten. Auf diese Inter­net­seiten erstreckt sich unsere Daten­schutz­er­klärung nicht. Wenn Sie den Inter­net­auf­tritt der Webseite verlassen, wird empfohlen, die Daten­schutz­be­stim­mungen jeder Inter­net­seite, die perso­nen­be­zogene Daten sammelt, sorgfältig zu lesen.

XIII. Sicherheit

Wir treffen die notwen­digen Sicher­heits­maß­nahmen, um Ihre perso­nen­be­zo­genen Daten vor einem unrecht­mä­ßigen oder unbeab­sich­tigten Zugriff oder einer Löschung, Verän­derung oder Verlust sowie gegen die unberech­tigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Webseite und nutzen sog. SSL– (Secure Socket Layer) bzw. TLS-​​Verbindungen (Transport Layer Security). Wir sichern unsere Webseite und unsere sonstigen Systeme und perso­nen­be­zogene Daten durch angemessene technische und organi­sa­to­rische Maßnahmen insbe­sondere gegen Verlust, Zerstörung, unbefugten Zugriff, Verän­derung oder Weitergabe an Dritte ab.

XIV. Verfüg­barkeit und Änderungen

Sie können diese Daten­schutz­er­klärung unter https://​www​.herzberger​-baeckerei​.com/​d​a​t​e​n​s​c​hutz/ einsehen. Zudem können Sie diese Daten­schutz­er­klärung speichern oder ausdrucken, indem Sie die entspre­chenden Funktionen Ihres Browsers nutzen.

Wir behalten uns vor, diese Daten­schutz­er­klärung von Zeit zu Zeit zu ändern oder an gesetz­liche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Webseite von der aktuellen Daten­schutz­er­klärung zu überzeugen.

Version: November 2022