0

HINWEISE ZUM DATENSCHUTZ

Die Herzberger Bäckerei GmbH legt großen Wert auf den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sowie die erforderliche Datensicherheit und erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den im Folgenden beschriebenen Grundsätzen sowie den Vorgaben der EU-Datenschutzgrundverordnung und den für die Herzberger Bäckerei GmbH national anwendbaren Datenschutzgesetzen.

Wenn Sie sich zum Datenschutz bezüglich der Nutzung unserer Social Media Auftritte informieren möchten, lesen Sie bitte hier nach.

Inhalt

  1. Name und Anschrift des Verantwortlichen
  2. Kontaktdaten des Datenschutzbeauftragten
  3. Ihre personenbezogenen Daten
  4. Allgemeines zur Datenverarbeitung
  5. Hosting und Bereitstellung der Webseite
  6. Verwendung von Cookies
  7. Nutzung des Herzberger Bäckerei-Shops
    1. VII.1 Registrierung eines Herzberger Bäckerei-Kundenkontos und Login
    2. VII.2 Verarbeitung von Daten im Rahmen der Kaufabwicklung
    3. VII.3 Einsatz von Zahlungs- und Logistikdienstleistern
  8. Kommunikation und Veranstaltungen
    1. VIII.1 Allgemeine Kontaktanfragen, E-Mail-Kontakt, Verwendung des Kontaktformulars
    2. VIII.2 Anmeldung und Teilnahme an Gewinnspielen
    3. VIII.3 Sonstige Kontaktaufnahmen im Bedarfsfall
    4. VIII.4 Karriere / Bewerbungen
  9. Webseitenanalysedienste
    1. IX.1 Matomo (Piwik)
  10. Rechte der betroffenen Person
  11. Automatisierte Entscheidungsfindung und Profiling
  12. Links zu anderen Internetseiten
  13. Sicherheit
  14. Verfügbarkeit und Änderungen

Ⅰ. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung („DSGVO“) und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger geltender datenschutzrechtlicher Bestimmungen für den Betrieb der Webseite www.herzberger-baeckerei.com bzw. des Herzberger Bäckerei-Webshops (im Folgenden „Webseite“ oder„Shop“) ist die:

Herzberger Bäckerei GmbH
Hermann-Muth-Straße 1
36039 Fulda Deutschland

Tel.: +49 (0)661/104 – 700
Fax: +49 (0)661/104 – 990700
E-Mail: info@herzberger.com

vertreten durch Geschäftsführer Thomas Gutberlet

(im Folgenden „Unternehmen“ oder „wir“).

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail oder Brief an die vorgenannten Kontaktdaten oder an unseren Datenschutzbeauftragten senden. Unter den genannten Kontaktdaten erhalten Sie außerdem jederzeit und unentgeltlich Auskunft in Bezug auf Ihre personenbezogenen Daten.

ⅠⅠ. Kontaktdaten des Datenschutzbeauftragten

Der bestellte Datenschutzbeauftragte des Verantwortlichen ist unter folgenden Kontaktdaten erreichbar:

Herzberger Bäckerei GmbH
Abteilung Datenschutz
Hermann-Muth-Straße 1
36039 Fulda
Deutschland

E-Mail: datenschutzbeauftragter@tegut.com

(im Folgenden „DSB“).

ⅠⅠⅠ. Ihre personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Beim Besuch unserer Webseite ist es nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen. Es werden nur personenbezogene Daten erfasst, wie beispielsweise Ihr Name, Ihre Post- und E-Mail-Adresse, Ihr Geburtsdatum sowie Ihre Telefonnummer, wenn Sie uns diese freiwillig zur Verfügung stellen, bzw. in deren Erfassung Sie eingewilligt haben. Für die technisch erforderlichen Daten verweisen wir auf die Ausführung unter „V. Hosting und Bereitstellung der Webseite“ sowie „VI. Verwendung von Cookies“.

Ⅳ. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten über diese Webseite personenbezogene Daten (im Folgenden auch „Daten“) von betroffenen Personen, d.h. von Besuchern der Webseite, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen unseres Shops erforderlich ist.

Die Verarbeitung personenbezogener Daten der Besucher unserer Webseite erfolgt regelmäßig nur nach Einwilligung des Nutzers in die Verarbeitung sowie die Erfüllung der Abwicklung des Kauf- und Bestellvorgangs. Eine Ausnahme gilt in solchen Fällen, in denen eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder technisch notwendig ist.

Eine Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben, aber für die Einrichtung des Kundenkontos sowie die Bestellung und Auslieferung der Waren und Dienstleistungen erforderlich. Ohne die für eine Bestellabwicklung notwendigen Daten können wir die von Ihnen über den Shop getätigte Bestellung nicht vornehmen. Über die Kennzeichnung der Pflichtfelder weisen wir Sie darauf hin, welche Daten für die Abwicklung des Bestellvorgangs, die Einrichtung des Kundenkontos, die Durchführung eines Bewerbungsverfahrens oder die Teilnahme an einem Gewinnspiel zwingend erforderlich sind.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung der weiteren Datenverarbeitung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für eine Vertragserfüllung besteht.

Ⅴ. Hosting und Bereitstellung der Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Bei der bloßen informatorischen Nutzung der Webseite / unseres Shops erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server bzw. Provider übermittelt und die technisch notwendig sind, zu dem Zweck, Ihnen unsere Webseite anzeigen, sowie deren Stabilität und Sicherheit gewährleisten zu können.

Wir haben für das Hosting und die technische Bereitstellung unserer Webseite die Firma Taquiri GmbH & Co. KG, Lange Fören 12, 35625 Hüttenberg, Deutschland (im Folgenden „Taquiri“) beauftragt. Wir haben mit Taquiri die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Taquiri, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu Taguiri finden Sie auf der Webseite: https://www.taquiri.de/.

Folgende Daten in Log Files bzw. Protokolldateien werden für das Hosting der Webseite von Taquiri verarbeitet:

  1. (1) der verwendete Browsertyp und die Browserversion, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),
  2. (2) Datum und Uhrzeit der Serveranfrage,
  3. (3) die Domain der aufgerufenen Webseite,
  4. (4) den Status-Code der aufgerufenen Webseite und die übertragene Datenmenge,
  5. (5) die vorher besuchte Webseite, (sofern Sie einer Übermittlung innerhalb Ihrer Browsereinstellungen zugestimmt haben),</li style=“list-style:none;“>
  6. (6) die IP-Adresse der Nutzer.

Die Daten ((1) – (6)) werden auf in Deutschland gehosteten Servern von Taquiri in unserem Auftrag gespeichert. Taquiri verwendet diese Informationen zum angegebenen Zweck in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Taquiri sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles sowie die Einbeziehung technischer Hosting-Anbieter ist Art. 6 Abs. 1 lit. f DSGVO.

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an das genutzte Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung aller oben genannten Informationen ((1) – (6)) in Logfiles bzw. Protokolldateien erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Gewährleistung der erforderlichen Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt

4. Dauer der Speicherung

Die IP-Adressen der Nutzer werden verfremdet, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens nach 14 Tage durch Kürzung der IP-Adresse (Anonymisierung) der Fall. Eine Zuordnung des aufrufenden Clients ist dann nicht mehr möglich.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit.

Ⅵ. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite sowie unser Shop verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Endgerät des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (sogenannte „Session Cookies“). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, sollten Sie darin eingewilligt haben.

Im Folgenden geben wir Ihnen einen Überblick über die eingesetzten Cookies, deren Gültigkeitsdauer sowie die jeweiligen Opt-out-Möglichkeiten. Soweit Sie uns durch Ihre Browsereinstellungen die Verwendung von Cookies erlauben, können unter anderem folgende Cookies auf unseren Webseiten bzw. im Shop zum Einsatz kommen:

    1. (a) Technisch notwendige Cookies (essenziell):

Wir setzen Cookies ein, um unsere Webseite bzw. unseren Shop nutzerfreundlicher zu gestalten. Einige Elemente unserer Webseite / des Shops erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Folgende essenzielle bzw. technisch notwendige Cookies werden auf Ihrem Endgerät gespeichert und uns bei jedem Seitenaufruf übermittelt:

Cookie Bezeichnung Zweck
PHPSESSID Eine eindeutige, zufällig generierte Nutzerkennung (ID), die zum Identifizieren des Nutzers im internen Login-Bereich sowie bei der Verarbeitung von Formulardaten dient. (Gültigkeitszeitraum: Session)
tqshopper_sessionid Warenkorb-Cookie: Speichert die in Ihren Warenkorb gelegten Produkte. (Gültigkeitszeitraum: Session)

Technisch notwendige, sog. essenzielle Cookies, dienen dem reibungslosen Ablauf Ihres Besuches unserer Webseite sowie des Shops. Dies umfasst die Bereitstellung unserer Webseite, die Nutzung des Shops als registrierter Kunde, die Bereitstellung des Login-Bereichs, die Bereitstellung Ihres Warenkorbs oder Sicherstellung der Seitennavigation. Diese Cookies sind für einen sichern Besuch des Shops sowie unserer Webseite notwendig und können nicht abgeschaltet werden.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO i.V.m § 25 Abs. 2 (2) TTDSG.

3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung unserer Webseite bzw. unseres Shops für die Nutzer zu ermöglichen. Einige Funktionen unserer Webseite / unseres Shops können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Ⅶ. Nutzung des Herzberger Bäckerei-Shops

Um Ihnen unseren Shop und die zum Verkauf stehenden Produkte zur Verfügung stellen zu können sowie Sie in unserem Shop Käufe tätigen können, ist die Verarbeitung personenbezogener Daten erforderlich. Bestellungen sind in unserem Shop mit oder ohne Benutzerkonto möglich. Der Umfang der Verarbeitung personenbezogener Daten ist abhängig davon, welche Möglichkeit (mit oder ohne Benutzerkonto) Sie für Bestellungen auswählen. Wir nutzen hierbei Dienstleister für die technische Bereitstellung unseres Shopsystems sowie zur Bereitstellung verschiedener Zahlungsmöglichkeiten. Dabei werden häufig personenbezogene Daten an unsere Dienstleister weitergegeben oder automatisiert ausgewertet. Im Folgenden werden Art, Umfang und Zweck dieser Verarbeitungen personenbezogener Daten aufgelistet und erläutert:

VII.1 Registrierung eines Herzberger Bäckerei-Kundenkontos und Login

1. Beschreibung und Umfang der Datenverarbeitung

Um im Shop einzukaufen, können Sie entweder ein Kundenkonto anlegen oder eine Gastbestellung durchführen. Ihr Kundenkonto soll Ihnen spätere Bestellungen erleichtern, indem für Sie die einmal beim Einrichten des Kundenkontos angegebenen Informationen bei einer späteren Bestellung automatisch ausgefüllt werden. Dabei werden die im Kundenkonto hinterlegten Informationen in der zentralen Kundendatenbank gespeichert. Die Speicherung der Daten in unserer Kundendatenbank erfolgt erst, wenn Sie im Rahmen des Bestellprozesses ein Kundenkonto anlegen. Zudem bieten wir Ihnen mit dem Kundenkonto weitere Dienstleistungen, wie z. B. die Anzeige Ihrer Kaufhistorie sowie die Möglichkeit der Änderung Ihres Passwortes an.

Für die Einrichtung Ihres persönlichen Kundenkontos ist eine einmalige Registrierung unter Angabe der folgenden personenbezogenen Daten notwendig. Sofern Sie sich registriert haben, erheben, verarbeiten und nutzen wir die von Ihnen überlassenen Daten ausschließlich für die Bereitstellung Ihres Kundenkontos sowie der zugehörigen Leistungen:

  1. (1) Ihre Anrede*,
  2. (2) Ihren Vor-* und Nachnamen*,
  3. (3) ggf. Ihre Firma / Organisation,
  4. (4) Ihre E-Mail-Adresse*,
  5. (5) Ihre Adressen (Straße*, Hausnummer*, Adresszusatz, PLZ*, Ort*, Land*),
  6. (6) Ihre Telefonnummer oder Mobilfunk-Nummer,
  7. (7) Ihr Passwort.

Pflichtangaben (*) und optionale Angaben sind im Formular zur Registrierung kenntlich gemacht.

Nach erfolgreicher Registrierung am Ende Ihrer ersten Bestellung erhalten Sie automatisch eine systemseitige Willkommens-E-Mail. Ein Login ist anschließend jederzeit über Ihre E-Mail-Adresse in Kombination mit dem vergebenen Passwort möglich. Eingeloggt unter „Profil“ bieten wir Ihnen die Möglichkeit, Ihr Passwort jederzeit zu ändern.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Rahmen der Bereitstellung und Verwaltung Ihres Kundenkontos erhoben und durch uns verarbeitet werden, ist die Erfüllung der nach der geschlossenen Nutzungsvereinbarung geschuldeten Leistung, Art. 6 Abs. 1 S. 1 lit. b) DSGVO

3. Zweck der Datenvereinbarung

Die Verarbeitung der personenbezogenen Daten dient uns ausschließlich zur Einrichtung und Bereitstellung eines Kundenkontos bzw. zur Bereitstellung unseres Online-Shops für unsere Kunden entsprechend den gültigen Nutzungsbedingungen

4. Dauer der Speicherung und Beseitigungsmöglichkeit

Ihre Daten werden auf in Deutschland gehosteten Servern von Taquiri gespeichert. Das Passwort wird in einem geschützten Bereich gespeichert und vor der Speicherung mit einem kryptografischen Verfahren gesichert.

Wenn Sie uns Ihre personenbezogenen Daten, insbesondere die für die Einrichtung Ihres Kundenprofils notwendigen Daten nicht zur Verfügung stellen, werden wir Ihnen diesen Service bzw. die Funktionen nicht anbieten können.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten ist dies dann der Fall, wenn Sie der Verarbeitung widersprechen und eine Löschung Ihrer Daten fordern.

Sie haben jederzeit die Möglichkeit über die Kontaktdaten unter Ziffer I und II die Löschung des zugeordneten Kundenkontos zu beantragen.

VII.2 Verarbeitung von Daten im Rahmen der Kaufabwicklung

1. Beschreibung und Umfang der Datenverarbeitung

Wir verarbeiten Ihre angegebenen personenbezogenen Daten aufgrund der von Ihnen im Shop getätigten Bestellungen und zur Abwicklung des eingegangenen Kaufvertrages sowie zur Auslieferung Ihrer Bestellung und zur Rechnungsstellung.

Wenn Sie unsere Leistungen in Anspruch nehmen, d.h. ein Produkt im Shop bestellen, verarbeiten wir die von Ihnen im Shop angegebenen Daten einzig im Zusammenhang mit Ihrem Einkaufs- und Zahlungsverhalten. Dazu gehören die folgenden Daten:

  1. (1) Ihre Anrede*,
  2. (2) Ihren Vor-* und Nachnamen*,
  3. (3) ggf. Ihre Firma / Organisation,
  4. (4) Ihre E-Mail-Adresse*,
  5. (5) Ihre Adressen (Straße*, Hausnummer*, Adresszusatz, PLZ*, Ort*, Land*),
  6. (6) Ihre Telefonnummer oder Mobilfunk-Nummer,
  7. (7) Ihr Passwort.
  8. (8) Ihre Rechnungs- und gegebenenfalls Lieferadresse (Straße*, Hausnummer*, Adresszusatz, PLZ*, Ort*, Land*).

Pflichtangaben (*) und optionale Angaben sind im Bestellformular erkenntlich gemacht.

Im Zusammenhang mit dem jeweils abgeschlossenen Kaufvertrag und Ihrer Zahlungsart können wir zudem Ihre Bonität prüfen beziehungsweise die angegebenen Daten an unsere Logistik- und Zahlungsdienstleister für die Bezahlung bzw. den Versand Ihrer bestellten Ware weitergeben (siehe auch „VII.3 Einsatz von Logistik- und Zahlungsdienstleistern“).

Sofern Sie bei der Bestellung bereits mit Ihrem bestehenden Kundenkonto eingeloggt sind, entfällt die Eingabe der oben genannten Daten ((1) – (8)) und wir leiten Sie direkt zur Bestellübersicht bzw. anschließend zum Bezahlvorgang weiter.

Im Anschluss an Ihre Bestellung erhalten Sie systemseitig eine Bestelleingangsbestätigung an die bei der Bestellung angegebene E-Mail-Adresse.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für Verarbeitung der überlassenen Daten ist die vertragliche Beziehung im Rahmen des Kaufvertrages, Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Diese umfasst auch eine Auslieferung der Ware an den von Ihnen angegebenen Empfänger.

3. Zweck der Datenvereinbarung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zum Zwecke der Vertragsanbahnung und Abwicklung des Kaufvertrages: Die Verarbeitung der benannten Daten erfolgt, um den Kaufvertrag mit Ihnen eingehen und die vertraglich eingegangenen Leistungspflichten abwickeln zu können, sowie die bestellten Waren ausliefern zu können. Davon umfasst ist die Datenverarbeitung zum Zwecke des Versands, der Lieferung, der Zahlungsabwicklung, der Rabattgewährung und Gutscheineinlösung, des Status-Updates der jeweiligen Bestellung, der Warenrückgabe oder der Mängelgewährleistung.

4. Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten nur solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind. Ihre Daten zusammen mit Ihren Transaktionsdaten zur jeweiligen Bestellung werden auf in Deutschland gehosteten Servern von Taquiri gespeichert.

5. Widerspruchs- und Beseitigungsmöglichkeit

Sie sind nicht verpflichtet, uns bei Einkäufen Ihre personenbezogenen Daten bekanntzugeben. Allerdings sind die Bestellungen und der Erwerb unserer Produkte nicht möglich, ohne dass wir personenbezogene Daten verarbeiten. Darüber hinaus weisen wir Sie auf Ihre Betroffenenrechte hin (weitere Informationen unter „X. Rechte der betroffenen Person“).

VII.3 Einsatz von Zahlungs- und Logistikdienstleistern

1. Beschreibung und Umfang der Datenverarbeitung

Zur Bearbeitung Ihrer Bestellung, übermitteln wir die für die Auslieferung der von Ihnen bestellten Ware erforderlichen personenbezogenen Daten unter Beachtung der geltenden Datenschutzbestimmungen sowie der notwendigen Sicherheitsmaßnahmen an unsere Logistikdienstleister.

Folgender Logistikpartner ist zurzeit für die Abwicklung einer Lieferung beauftragt:

– DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg (DPD).

Eine Weiterleitung Ihrer Kontaktdaten (bspw. E-Mail-Adresse) an den jeweiligen Logistikpartner erfolgt nicht.

Als Zahlungsart steht unseren Kunden in Deutschland ausschließlich PayPal zur Verfügung. Wir übergeben die zur Zahlungsabwicklung erforderlichen Daten an PayPal (Europe) S.à.r.l. & Cie., S.C.A., soweit dies für die Zahlungsabwicklung oder Lieferung erforderlich ist. Für die Verarbeitung Ihrer Daten durch die Bezahldienste verweisen wir auf deren Nutzungs- und Datenschutzbestimmungen (siehe https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE).

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Übermittlung der Daten an unsere Logistik- und Zahlungsdienstleister durch uns basiert auf der Erfüllung der vertraglichen Verpflichtung im Rahmen des Kaufvertrages Art. 6 Abs. 1 S.1 lit. b) DSGVO.

3. Zweck der Datenverarbeitung und Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten, solange dies zur Erreichung des jeweiligen Speicherzweckes erforderlich ist. Anschließend werden Ihre Daten von uns gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO aufgrund von steuer-, handelsrechtlichen oder sonstiger gesetzlicher Aufbewahrungs- oder Dokumentationspflichten zu einer längeren Speicherung verpflichtet sind oder Sie im Falle eines Entfalls des Speicherzwecks in eine darüber hinaus gehende Speicherung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingewilligt haben.

Die zur Auslieferung Ihrer bestellten Ware an unseren Logistikdienstleister überlassenen personenbezogenen Daten werden ausschließlich im Rahmen der Lieferung verarbeitet und anschließend umgehend gelöscht.

Die Weitergabe Ihrer Daten an den jeweiligen Zahlungsanbieter dient ausschließlich zur Erfüllung unserer vertraglichen Pflichten und unterliegt damit den gesetzlichen Aufbewahrungspflichten.

VIII. Kommunikation und Veranstaltungen

VIII.1 Allgemeine Kontaktanfragen, E-Mail-Kontakt, Verwendung des Kontaktformulars

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite wird die Kontaktaufnahme über eine bereitgestellte Telefonnummer, E-Mail-Adresse, Faxnummer, einem allgemeinen Kontaktformular, sowie einem Formular auf unserer Karriereseiten für etwaige Interessenten angeboten. In allen Fällen werden, die von dem Nutzer über diese Wege übermittelten, personenbezogenen Daten zum Zweck der Kontaktaufnahme gespeichert. Der Umfang der verarbeiteten personenbezogenen Daten sowie welches personenbezogene Datum im Einzelfall verarbeitet wird, kann unterschiedlich sein. Dazu gehören insbesondere die folgenden Daten:

  1. (1) Ihr Name*;
  2. (2) Ihre Kommunikationsdaten (E-Mailadresse*, Telefonnummer);
  3. (3) resultierende Korrespondenz (Nachricht – Anregungen, Fragen, Kritik oder Wünsche).

Sollten Sie über das Kommentarfeld weitere personenbezogene Daten an uns überlassen, werden diese streng vertraulich behandelt und nur den Mitarbeitern zugänglich gemacht, die mit der Bearbeitung Ihrer Anfrage betraut sind.

Ihre Daten bzw. die resultierende Korrespondenz werden ausschließlich von uns verarbeitet. Gegebenenfalls ist eine Weiterleitung der Daten an ein Unternehmen unserer Gruppe notwendig, um Ihr Anliegen zu bearbeiten. Es erfolgt darüber hinaus keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die vom Nutzer gestartete Konversation verwendet, um Sie telefonisch, per Post, per Fax oder E-Mail betreffend Ihrer Anfrage zu kontaktieren. Pflichtangaben (*) und freiwillige Angaben sind in den Kontaktformularen erkenntlich gemacht.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktaufnahme oder über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. a und f DSGVO. Zielt die Kontaktaufnahme durch den Nutzer auf den Abschluss eines Vertrages ab, so ist als zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO zu nennen.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im Rahmen einer Kontaktaufnahme oder aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die im Rahmen der Kontaktaufnahme oder aus der Eingabemaske übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Ihre Eingaben in unser Kontaktformular werden systemseitig nach vier Wochen von unserem Webserver gelöscht. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchs-, Widerrufs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen bzw. der Verarbeitung seiner Daten widersprechen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widerrufen / widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VIII.2 Anmeldung und Teilnahme an Gewinnspielen

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Webseite sowie auf ausgewählten Gewinnspielformularen haben Sie die Möglichkeit an einem unserer Gewinnspiele teilzunehmen. Der Umfang der verarbeiteten personenbezogenen Daten sowie die Angabe, welches personenbezogene Datum im Einzelfall verarbeitet wird, kann je nach Gewinnspiel unterschiedlich sein. Wir verweisen an dieser Stelle auf die gegebenenfalls spezifischen Datenschutzerklärungen des jeweiligen Gewinnspiels.

Dazu gehören insbesondere die folgenden Daten:

  1. (1) Ihr Vor- und Nachname;
  2. (2) Ihre Kontaktangaben;
  3. (3) die Tatsache der Teilnahme;
  4. (4) das Ergebnis der Teilnahme;
  5. (5) ggf. Korrespondenz über die Veranstaltung.

Weitere Angaben dazu finden Sie in den Teilnahmebedingungen des jeweiligen Gewinnspiels. Auch wird bei jedem Gewinnspiel transparent gemacht, welche personenbezogenen Daten von den Teilnehmern verarbeitet werden.

2. Rechtsgrundlage und Zweck für die Datenverarbeitung

Wenn Sie an einem Gewinnspiel teilnehmen, willigen Sie darin ein, dass wir Ihre überlassenen Daten ausschließlich zur Durchführung des Gewinnspiels verarbeiten (Art. 6 Abs. 1 lit. a DSGVO). Wir verarbeiten Ihre Daten im Zusammenhang mit einem konkreten Gewinnspiel, um dieses erfolgreich durchführen zu können (Art. 6 Abs. 1 lit. b DSGVO). Die Teilnahme an Gewinnspielen ist freiwillig, jedoch nicht möglich ohne die Verarbeitung von personenbezogenen Daten.

3. Dauer der Speicherung

Die Daten werden systemseitig gelöscht und die eingesetzten Formulare vernichtet, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die uns für das jeweilige Gewinnspiel zur Verfügung gestellt wurden, ist dies dann der Fall, wenn die jeweilige Veranstaltung beendet ist und im Einzelfall gesetzliche Aufbewahrungsfristen abgelaufen sind.

Wir erheben, verarbeiten und nutzen Ihre uns überlassenen Daten im Rahmen des Gewinnspiels ausschließlich zur Kontaktaufnahme und zur Versendung des Gewinns. Im Falle des Gewinns bei der Teilnahme an einem unserer Gewinnspiele können im Einzelfall die – für den Versand des Gewinns – erforderlichen Adressinformationen (Straße, Hausnummer, Postleitzahl, Ort) gesondert durch uns angefragt werden, sollte dieses nicht zum Zeitpunkt der Teilnahmeerklärung durch Sie schon erfolgt sein.

Soweit keine gesetzliche Verpflichtung zur vorübergehenden Speicherung von Daten besteht oder explizit von Ihnen darin eingewilligt wurde, werden nach der Beendigung der Teilnahmephase alle im Zusammenhang mit der Veranstaltung oder dem Gewinnspiel gespeicherten persönlichen Daten vernichtet.

4. Widerspruchs-, Widerrufs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Für den Fall des Widerrufs seiner Daten im Rahmen der Teilnahme an einem Gewinnspiel hat der Widerruf die Wirkung einer Beendigung des eingegangenen Leistungsverhältnisses. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen.

Der Widerruf kann jederzeit über die Kontaktdaten im Impressum des Onlineauftrittes, sowie unter der E-Mailadresse datenschutzbeauftragter@tegut.com erfolgen. Alle personenbezogenen Daten, die im Zuge des Gewinnspiels gespeichert wurden, werden in diesem Fall gelöscht.

VIII.3 Sonstige Kontaktaufnahmen im Bedarfsfall

Wir verarbeiten im Bedarfsfall personenbezogene Daten unserer Kunden, um die Lebensmittelsicherheit bei fehlerhaften Produkten zu gewährleisten, mögliche Personen- oder Sachschäden abzuwenden und Produktrückrufe oder -warnungen durchzuführen. Rechtsgrundlage für diese Datenverarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c und d DSGVO. (Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen bzw. Schutz von lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person).

VIII.4 Karriere / Bewerbungen

1. Beschreibung, Zweck und Umfang der Datenverarbeitung

Wir verlinken und veröffentlichen auf unserer Webseite unter /karriere/ Stellenanzeigen, um auf offene Stellen bei der Herzberger Bäckerei GmbH aufmerksam zu machen. Wenn Sie sich bei uns bewerben, werden Ihre uns überlassenen Bewerbungsdaten (bspw. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Lebenslauf, Zeugnisse sowie etwaige Aufzeichnungen im Rahmen des Bewerbungsprozesses) ausschließlich zum Zwecke der Durchführung des Bewerbungsverfahrens verarbeitet, soweit dies für die Entscheidung eines Beschäftigungsverhältnisses notwendig ist. Im Rahmen des Bewerbungsprozesses sind Ihre Bewerbungsdaten nur den Personalverantwortlichen bzw. dem disziplinarisch zuständigen Mitarbeiter zugänglich. Ihre Daten werden nicht an Dritte weitergegeben.

Für die Übermittlung Ihrer Bewerbungsdaten bieten wir Ihnen die folgenden drei Wege an:

(a) Interessenten können sich gerne jederzeit über unser bereitgestelltes Kontaktformular (für weitere Informationen zur Datenverarbeitung verweisen wir auf Abschnitt „VIII.1 Allgemeine Kontaktanfragen, E-Mail-Kontakt, Verwendung des Kontaktformulars“), telefonisch oder per E-Mail für Rückfragen oder zur Terminvereinbarung für ein Bewerbungsgespräch an uns wenden.

(b) Bei einigen offenen Stellen haben Sie zudem eine Möglichkeit sich direkt über unser Online-recruiting-System zu bewerben. Diese Datenschutzerklärung umfasst nicht das Online-Recruiting-System unter recruitingapp-5643.umantis.com (nachfolgend “Recruiting-System”) über welches die jeweiligen ausgeschriebenen Stellenanzeigen aufrufbar sind. Dieses Recruiting-System wird uns als Unternehmen der MIGROS-Gruppe vom Migros-Genossenschafts-Bund, Limmatstrasse 152, 8031 Zürich, Schweiz (nachfolgend „MGB“) zur Verfügung gestellt.

Der MGB stellt als Dienstleister den einzelnen Unternehmen der MIGROS-Gruppe das Recruiting-System „Umantis“, eine Cloud-SaaS-Lösung der Haufe umantis AG, Unterstraße 11, 9001 St. Gallen, Schweiz (im Folgenden „Haufe“), zur Verfügung. Haufe übernimmt im Auftrag des MGB das Hosting sowie im Einzelfall die Wartung und Pflege des Recruiting-Systems. Im Auftrag des MGB werden alle Daten, die von der Herzberger Bäckerei GmbH erhoben und verarbeitet werden zentral auf zertifizierten Servern des Dienstleisters Haufe innerhalb der Schweiz gespeichert.

Das Konzept für das Bewerbungsverfahren wurde für alle Unternehmen der MIGROS-Gruppe gleichermaßen festgelegt, um einen einheitlichen und datenschutzrechtlich ordnungsgemäßen Prozessablauf gruppenweit zu gewährleisten. Dabei legt der MGB großen Wert auf den Schutz Ihrer Privatsphäre und den Ihrer personenbezogenen Daten sowie die notwendige Datensicherheit und hat die notwendigen Datenschutzmaßnahmen eingerichtet bzw. bei Haufe überprüft. Zudem bietet Ihnen das einheitliche System die Möglichkeit mit Ihren Login-Daten, Ihre Bewerbung zentral zu verwalten, zu bearbeiten sowie zu löschen und weiteren Unternehmen der MIGROS-Gruppe zur Verfügung zu stellen. Ihre jeweils für eine Bewerbung bei einem Migros-Unternehmen, bspw. der Herzberger Bäckerei GmbH, übermittelten Bewerbungsunterlagen kann ausschließlich dieses Unternehmens als verantwortliche Stelle für das jeweilige Bewerbungsverfahren einsehen und im Rahmen des Bewerbungsprozesses verarbeiten. Da die Personalabteilung unserer Muttergesellschaft tegut… gute Lebensmittel GmbH & Co. KG als Personaldienstleister für die Herzberger Bäckerei GmbH fungiert, wird Ihre Bewerbung auch innerhalb der tegut… gute Lebensmittel GmbH & Co. KG verarbeitet. Wenn Sie sich auf eines unserer Stellenangebote bewerben, verarbeiten wir und die tegut… gute Lebensmittel GmbH & Co. KG Ihre Adress- und Bewerbungsdaten zur Bearbeitung Ihrer Bewerbung (§ 26 Abs. 1 BDSG, Art. 6 Abs. 1 b, f DSGVO). Änderungen und Löschung an den überlassenen Daten können nur Sie selbst vornehmen.

Für weitere Informationen zur Datenverarbeitung im Rahmen Ihres Bewerbungsverfahrens bzw. für unser Recruiting-System verweisen wir daher auf unsere separate Datenschutzerklärung unter https://www.tegut.com/datenschutz.

Bitte beachten Sie, dass Sie mit der Weiterleitung auf das Recruiting-System Umantis unsere Webseite verlassen und innerhalb des Recruiting-Systems Cookies sowie Trackingtechnologien zum Einsatz kommen.

(c ) Interessenten können sich darüber hinaus gerne jederzeit über unser sprachgesteuertes Bewerbungsportal Talk-n-Job, ein Angebot der ApplyZ GmbH, Bergheimer Straße 147, 69115 Heidelberg (im Folgenden „Talk-n-Job“) durch die Beantwortung von uns vordefinierter Fragen bewerben.

Wir haben mit Talk-n-Job die datenschutzrechtlich erforderliche Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Ausweislich dieser Vereinbarung verpflichtet sich Talk-n-Job, den notwendigen Schutz Ihrer Daten zu gewährleisten und gemäß den geltenden Datenschutzbestimmungen ausschließlich in unserem Auftrag und gemäß unserer Weisung zu verarbeiten. Weitere Informationen zu Talk-n-Job finden Sie auf der Webseite: https://www.talk-n-job.de/de bzw. unter https://www.talk-n-job.de/sites/default/files/website/downloads/legal/DS-015-00_Datenschutz_ApplyZ.pdf

Unser Avatar Neo führt Sie innerhalb des Chat-Widgets durch die von uns im Vorfeld vordefinierte Fragen, welche Sie per Texteingabe über die Tastatur und Upload von Dokumenten beantworten können. Zudem können Sie den in Talk-n-Job integrierten Sprachassistenten nutzen, welcher Ihre gesprochenen Antworten direkt in einen Text umwandelt (Diktierfunktion). Im Rahmen der Nutzung der Diktierfunktion erfolgt kein Mitschnitt oder eine Aufzeichnung Ihrer gegebenen Antworten.

Über das Chat-Widget / Spracherkennung werden folgende personenbezogene Daten über unserem Dienstleister von Ihnen erhoben:

  1. (1) Ihre Berufserfahrung (aktuelle und vorherige Position, aktuelle und vorherige Arbeitgeber, Dauer der jeweiligen Beschäftigung, Perioden ohne Beschäftigung),
  2. (2) Ihre Fähigkeiten,
  3. (3) Ihre Weiterbildungen,
  4. (4) Ihre Sprachen,
  5. (5) Ihr Name,
  6. (6) Ihre Kommunikationsdaten (E-Mail-Adresse, Telefonnummer).

Nach Abschluss Ihrer Konversation mit dem Avatar über das Chat-Widget werden wir über das System informiert und erhalten Zugriff auf die erhobenen Daten.

Die Daten ((1) – (6)) werden für maximal 6 Monate auf von Talk-n-Job gehosteten Servern in Deutschland in unserem Auftrag gespeichert. Die Übertragung Ihrer Daten über das Chat-Widget / von unserem Dienstleister zu uns erfolgt verschlüsselt. Talk-n-Job verwendet die Daten zum angegebenen Zweck ausschließlich in unserem Auftrag. Eine eigenständige Nutzung der Daten durch Talk-n-Job sowie eine nicht gestattete Weitergabe an Dritte erfolgt nicht.

Über das Chat-Widget werden Sie zu Beginn eines Bewerbungsprozesses über die Datenverarbeitung im Rahmen des Chats sowie über Ihre Betroffenenrechte informiert. Die Nutzung des Talk-n-Job Chat-Widget ist freiwillig. Eine Löschung Ihrer über das Chat-Widget angegebenen Daten ist jederzeit möglich.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage ist basierend auf Ihrer freiwilligen Zusendung einer Bewerbung bzw. der Verarbeitung der von Ihnen im Rahmen eines Bewerbungsverfahren übermittelten personenbezogenen Daten Art. 6 Abs. 1 lit. a und b DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG.

3. Dauer der Speicherung

Wir speichern Ihre Daten, solange dies zur Erreichung des jeweiligen Speicherzwecks erforderlich ist, d.h. bis das jeweilige Bewerbungsverfahren abgeschlossen ist. Die Löschung der von Ihnen übermittelten Daten erfolgt bei Zurückweisung Ihrer Bewerbung grundsätzlich nach sechs Monaten. Dies gilt nicht, wenn Sie einer längeren Speicherung nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich und schriftlich zugestimmt haben.

4. Widerspruchs- und Beseitigungsmöglichkeiten

Der Bewerber hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Der Widerruf kann jederzeit über die Kontaktdaten unter I., II. sowie unter der folgenden E-Mailadresse datenschutzbeauftragter@tegut.com erfolgen. Siehe dazu auch X. Alle personenbezogenen Daten, die im Zuge Ihrer Bewerbung gespeichert wurden, werden in diesem Fall gelöscht.

IX. Webseitenanalysedienste

IX.1 Matomo (Piwik)

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen auf unserer Webseite die Software „Matomo“ (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland (im Folgenden „Matomo“).

Matomo verwendet die so genannte „Browser-Fingerprinting“-Technologie, durch welche Informationen auf dem von unserem Webseitenbesucher genutztem Endgerät gespeichert werden oder auf solche Informationen zugegriffen wird. Die auf diese Weise erzeugten Informationen und Zugriffsdaten werden anschließend zum Zwecke der statistischen Analyse der Nutzung unserer Webseite / unseres Webshops verarbeitet.

Werden Unterwebseiten unserer Webseite aufgerufen, so werden folgende Daten verarbeitet:

  1. (1) die anonymisierte Proxy IP-Adresse (Client IP-Adresse des Gateways, gekürzt um das letzte Byte,
  2. (2) die aufgerufene Unterwebseite und den Zeitpunkt des Aufrufs,
  3. (3) die Seite, von der der Nutzer auf unsere Interview Suite gelangt ist (Referrer),
  4. (4) welcher Browser mit welchen Plugins, welches Betriebssystem und welche Bildschirmauflösung genutzt wird,
  5. (5) die Verweildauer auf unserer Webseite,
  6. (6) die Seiten, die von der aufgerufenen Unterwebseite aus angesteuert werden.

Die Funktionen sind so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx), d.h. eine Anonymisierung eingerichtet ist. Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Endgerät / Client nicht mehr möglich.

Durch die Anonymisierung der IP-Adresse tragen wir dem Interesse der Nutzer am Schutz personenbezogener Daten Rechnung. Diese Daten werden zu keinem Zeitpunkt dazu genutzt, den Nutzer unserer Webseite persönlich zu identifizieren und werden nicht mit anderen Daten zusammengeführt. Die mit Matomo erhobenen Daten werden auf unseren in Deutschland gehosteten und zertifizierten Servern unseres Dienstleisters Taquiri gespeichert. Eine Weitergabe an Dritte erfolgt nicht.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f) DSGVO.

Die durch den Einsatz von Matomo erhaltenen Informationen werden insbesondere verwendet, um die Verwendung unserer Webseite und unseres Webshops besser zu verstehen und den Inhalt, die Funktionalität und die Auffindbarkeit der Webseite sowie des Shops zu verbessern. Wir als Betreiber haben ein Interesse an der Analyse Ihres Nutzerverhaltens, um unser Webangebot zu verbessern. Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Reichweitenmessung unserer Webseite bzw. unseres Webshops. Wir sind durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite bzw. unseres Webshops zusammenzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f) DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

3. Dauer der Speicherung

Die Daten werden gelöscht, wenn sie für unsere Zwecke nicht mehr benötigt werden. In unserem Fall ist dies nach 180 Tagen.

4. Widerspruchs- und Beseitigungsmöglichkeit

Sie können der Erhebung, Speicherung und Nutzung von Informationen durch Matomo jederzeit mit Wirkung für die Zukunft widersprechen:

Auf diese Weise wird ein Cookie auf Ihrem System gesetzt, der unserem System signalisiert die Daten des Nutzers nicht zu speichern. Löscht der Nutzer das entsprechende Cookie zwischenzeitlich vom eigenen System, so muss er den Opt-Out-Cookie erneut setzten.

Nähere Informationen zu den Privatsphäre-Einstellungen bei Matomo finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

X. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber der verantwortlichen Stelle beziehungsweise dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

  1. (1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
  2. (2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
  3. (3) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
  4. (4) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
  5. (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. (6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Um Ihr Recht auf unentgeltliche Auskunft auszuüben, wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum oder nehmen Sie Kontakt zu unserem Datenschutzbeauftragten auf (vgl. Abschnitt I und II).

2. Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

  1. (1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  2. (2) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  3. (3) der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. (4) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung

a) Löschungspflicht

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. (1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  2. (2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a stützt, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. (3) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  4. (4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  5. (5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  6. (6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben
b) Information an Dritte

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  1. (1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. (2) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. (3) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

  1. (1) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO beruht und
  2. (2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, bei deren Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Die für uns zuständige Datenschutzbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Deutschland. Weitere Informationen finden Sie im Internet unter https://datenschutz.hessen.de/.

XI. Automatisierte Entscheidungsfindung und Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf die Durchführung von Profiling bzw. auf einen Einsatz von automatischer Entscheidungsfindung.

XII. Links zu anderen Internetseiten

Diese Erklärung zum Datenschutz gilt ausschließlich für den Internetauftritt www.herzberger-baeckerei.com. Die Internetseiten in diesem Auftritt können Links auf Internetseiten von Produkten der Herzberger Bäckerei GmbH oder Dritter enthalten. Auf diese Internetseiten erstreckt sich unsere Datenschutzerklärung nicht. Wenn Sie den Internetauftritt der Webseite verlassen, wird empfohlen, die Datenschutzbestimmungen jeder Internetseite, die personenbezogene Daten sammelt, sorgfältig zu lesen.

XIII. Sicherheit

Wir treffen die notwendigen Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor einem unrechtmäßigen oder unbeabsichtigten Zugriff oder einer Löschung, Veränderung oder Verlust sowie gegen die unberechtigte Weitergabe zu schützen. Wir verschlüsseln Ihre Daten bei der Übertragung über unsere Webseite und nutzen sog. SSL- (Secure Socket Layer) bzw. TLS-Verbindungen (Transport Layer Security). Wir sichern unsere Webseite und unsere sonstigen Systeme und personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen insbesondere gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder Weitergabe an Dritte ab.

XIV. Verfügbarkeit und Änderungen

Sie können diese Datenschutzerklärung unter /datenschutz/ einsehen. Zudem können Sie diese Datenschutzerklärung speichern oder ausdrucken, indem Sie die entsprechenden Funktionen Ihres Browsers nutzen.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern oder an gesetzliche Vorgaben anzupassen und bitten Sie daher, sich bei jedem Besuch unserer Webseite von der aktuellen Datenschutzerklärung zu überzeugen.

Version: November 2022