Datenschutzerklärung
NACH DER DSGVO
Der Besuch unserer Website sowie die Nutzung der darauf angebotenen Funktionen ist mit der Verarbeitung deiner personenbezogenen Daten verbunden.
Der Schutz deiner Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung möchten wir dich daher ausführlich über unseren Umgang mit deinen Daten informieren und dich über die dir zustehenden Rechte aufklären. Bitte lies dir unsere Datenschutzerklärung daher sorgfältig durch.
Um dir einen bestmöglichen Service zu bieten, haben wir auf unserer Webseite gleich mehrere Nutzungsangebote zusammengeführt, weshalb wir Daten von dir an ganz unterschiedlichen Stellen und auf ganz unterschiedliche Art und Weise verarbeiten.
Name und Kontaktdaten des Verantwortlichen
Wir sind Betreiber dieser Website und der darauf angebotenen Dienste und somit Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutznormen.
Genaue Angaben dazu, wer „WIR“ sind, findest du ganz unten am Ende dieser Datenschutzinformation; ebenso findest du dort auch die Kontaktdaten unseres Datenschutzbeauftragten, sofern für unser Unternehmen ein solcher benannt ist.
Mit sämtlichen Anliegen zum Datenschutz bei uns, kannst du dich jederzeit gerne auch über datenschutz@concept-family.de an uns wenden.
A/ ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
Umfang der Verarbeitung deiner Daten
Grundsätzlich verarbeiten wir personenbezogene Daten von dir nur, soweit dies zur Bereitstellung unserer Website samt deren Inhalten und Angeboten sowie zur Durchführung unserer Leistungen erforderlich ist. Personenbezogene Daten sind hierbei alle Daten, die auf dich persönlich beziehbar sind, wie z.B. dein Name, deine Wohnanschrift, deine E-Mail-Adresse, usw.
Zweck der Verarbeitung personenbezogener Daten
Die jeweiligen Zwecke, für welche wir deine personenbezogenen Daten verarbeiten, werden dir nachfolgend im Rahmen der Darstellung der einzelnen Verarbeitungstätigkeiten genannt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir verarbeiten deine persönlichen Daten nur, wenn die Datenschutzgesetze dies erlauben. Eine solche Erlaubnis kann sich für uns insbesondere aus folgenden Bestimmungen der Datenschutz-Grundverordnung (DSGVO) ergeben; wir werden dich in den einzelnen Abschnitten dieser Datenschutzerklärung jeweils darauf hinweisen, auf welcher rechtlichen Grundlage die konkrete Verarbeitung deiner persönlichen Daten stattfindet:
- Einwilligung: Artikel 6 Abs. 1 lit. a) DSGVO - Du hast deine Einwilligung zu der Verarbeitung der dich betreffenden personenbezogenen Daten für einen oder mehrere spezifische Zwecke gegeben. In diesem Fall hast du das Recht, uns gegenüber deine Einwilligung jederzeit zu widerrufen; Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.
- Vertragserfüllung: Artikel 6 Abs. 1 lit. b) DSGVO - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf deine Anfrage erfolgen. Beachte: Ohne die Angabe deiner personenbezogenen Daten kann der gewünschte Vertrag nicht abgeschlossen werden bzw. kann ein bestehender Vertrag eventuell nicht mehr ausgeführt werden und muss gegebenenfalls beendet werden.
- Rechtliche Verpflichtung: Artikel 6 Abs. 1 lit. c) DSGVO - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
- Berechtigte Interessen: Artikel 6 Abs. 1 lit. f) DSGVO - Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser berechtigtes Interesse kann ganz unterschiedlich sein und wird im konkreten Fall offengelegt.
Speicherung und Löschung personenbezogener Daten
Die Dauer der Speicherung der personenbezogenen Daten, die im Rahmen der Nutzung unserer Online-Angebote und der Erbringung unserer Leistungen verarbeitet werden, hängt vom Zweck der jeweiligen konkreten Verarbeitung ab. Generell gilt: Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald entweder die für ihre Verarbeitung erteilten Einwilligungen widerrufen oder andere Berechtigungen für die weitere Verarbeitung bzw. Speicherung entfallen; dies ist beispielsweise dann gegeben, wenn bzw. soweit der Zweck der Verarbeitung der Daten entfällt oder die Daten für die Zweckerreichung nicht mehr benötigt werden. Sofern wir die Daten nicht löschen, weil diese für andere gesetzlich zulässige Zwecke benötigt werden, z.B. zur Beachtung handels- oder steuerrechtlicher Aufbewahrungspflichten oder zur Durchsetzung, Ausübung oder Verteidigung unserer Rechtsansprüche, so wird deren Verarbeitung eingeschränkt; deren Speicherung kann dabei für eine Dauer von bis zu zehn Jahren erfolgen.
Weitergabe personenbezogener Daten
Wir geben deine personenbezogenen Daten nur dann an Dritte weiter, wenn eine gesetzliche Grundlage hierfür besteht. Beispielsweise übermitteln wir personenbezogene Daten an Dienstleister, die in unserem Interesse als Datenverarbeiter gemäß Artikel 28 DSGVO agieren. Ein Datenverarbeiter ist jeder, der persönliche Daten in unserem Auftrag und unter unserer Anweisung und Kontrolle bearbeitet. Gemäß den Anforderungen der DSGVO besteht ein Vertrag mit jedem unserer Datenverarbeiter, um sie zur Einhaltung der Datenschutzbestimmungen zu verpflichten und um damit einen umfassenden Schutz deiner Daten zu gewährleisten.
Keine automatisierte Entscheidungsfindung
Wir nutzen im Rahmen der Bereitstellung unserer Online-Angebote keine automatisierte Entscheidungsfindung.
Sicherheitsmaßnahmen
Gemäß der gesetzlichen Bestimmung des Art. 32 DSGVO und unter Berücksichtigung der aktuellen Technologien, der Implementierungskosten sowie der Art und Weise, des Umfangs, der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sowie der Verarbeitungszwecke, sind geeignete technische und organisatorische Maßnahmen implementiert, die darauf ausgerichtet sind, ein Schutzniveau zu bieten, das dem Risiko angemessen ist und die Rechte und Freiheiten von Einzelpersonen schützt.
Die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten erfolgt bei uns mittels Überwachung des Zugangs, des Zugriffs, der Eingabe der Daten, der Datenweitergabe sowie der Gewährleistung der Verfügbarkeit und der Datentrennung. Außerdem haben wir Prozesse implementiert, die die Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktionen auf Datenbedrohungen sicherstellen. Darüber hinaus wurden gemäß Art. 25 DSGVO der Datenschutz bereits bei der Auswahl und Einrichtung von Hardware, Software und Verarbeitungsprozessen nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen berücksichtigt.
Wenn wir oder die von uns eingesetzten Dienstleister und Services IP-Adressen verarbeiten und die vollständige IP-Adresse nicht benötigt wird, wird die IP-Adresse gekürzt. Dabei werden die letzten beiden Ziffern oder der letzte Teil der IP-Adresse entfernt oder durch Platzhalter ersetzt, um die Identifizierung einer Person anhand ihrer IP-Adresse zu verhindern oder zumindest erheblich zu erschweren.
Verwendung von Cookies
Für die Bereitstellung unserer Services verwenden wir und unsere Partner Cookies. Dies gilt auch, wenn du unsere Webseite besuchst oder auf unsere Services zugreifst.
Bei einem „Cookie“ handelt es sich um ein kleines Datenpaket, das auf dein Endgerät beim Besuch dieser Webseite heruntergeladen wird. Cookies sind hilfreich und können für unterschiedliche Zwecke eingesetzt werden. Dazu gehören z. B. die erleichterte Navigation zwischen verschiedenen Seiten, die automatische Aktivierung bestimmter Funktionen, das Speichern deiner Einstellungen sowie ein optimierter Zugriff auf unsere Services. Die Verwendung von Cookies ermöglicht uns außerdem, statistische Informationen zu deiner Nutzung unserer Services zu sammeln.
Cookies selbst enthalten keine personenbezogenen Daten, die dich identifizieren, jedoch werden die von uns gespeicherten personenbezogenen Daten möglicherweise von uns mit den in den Cookies enthaltenen Daten verknüpft.
Welche Cookies konkret auf unserer Website eingesetzt werden, erfährst du unten im Abschnitt „Besondere Informationen zur Datenverarbeitung“.
Du kannst dich zudem durch Aufruf des auf unserer Website eingebundenen Cookie-/ Consent-Management-Tools (siehe unten am Seitendende den Button „COOKIE EINSTELLUNGEN ÄNDERN“) über die hier verwendeten Cookies, z.B. über deren jeweiligen Cookie-Namen, Anbieter, Einsatzzweck und Laufzeit, ausführlich informieren und diese jeweils einzeln aktivieren bzw. deaktivieren. Des Weiteren kannst du unerwünschte Cookies über die Einstellungen deines Endgeräts bzw. Internet-Browsers entfernen oder deren Akzeptanz gänzlich unterbinden; konkrete Anleitungen hierzu findest du im Internet.
Beachte, dass die Deaktivierung von Cookies zur Einschränkung bestimmter Funktionen bei der Nutzung unserer Webseite führen kann.
Hier findest du die Dienste und Cookies, in deren Verwendung du eingewilligt hast und kannst diese nachträglich ändern:
Deine Rechte als Betroffene Person
Allgemein: Du hast das Recht, unentgeltlich Auskunft über die von dir bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DS-GVO). Du hast außerdem das Recht, Berichtigung, Löschung oder Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen (Art. 16-18 DS-GVO) sowie das Recht, betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 DS-GVO). Einer Datenverarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, kannst du jederzeit im Rahmen der gesetzlichen Bestimmungen widersprechen (Art. 21 DS-GVO). Entsprechende Anfragen kannst du an die unten genannte Adresse oder an info@concept-family.de richten. Bist du der Ansicht, dass die Verarbeitung der dich betreffenden personenbezogenen Daten durch uns einschlägigen gesetzlichen Bestimmungen widerspricht, kannst du dich auch an die für uns zuständige Aufsichtsbehörde wenden:
Zuständige Aufsichtsbehörde für Beschwerden über uns gemäß Art. 77 DSGVO:
Die Angaben der für uns zuständigen Aufsichtsbehörde, findest du ganz unten am Ende dieser Datenschutzinformation; ebenso findest du dort auch deren Kontaktdaten.
Dein Widerspruchsrecht: Falls wir deine persönlichen Daten aufgrund unserer überwiegenden berechtigten Interessen nach erfolgter Interessenabwägung verarbeiten (Artikel 6 Abs. 1 lit. f) DSGVO), steht es dir stets frei, aufgrund von Gründen, die sich aus deiner speziellen Situation ergeben, gegen diese Verarbeitung für die Zukunft Widerspruch einzulegen.
Wenn du von deinem Widerspruchsrecht Gebrauch machst, stellen wir die Verarbeitung der betreffenden Daten ein. Es kann jedoch trotzdem zu einer Weiterverarbeitung kommen, falls wir nachweisen können, dass es zwingende legitime Gründe für die Verarbeitung gibt, die deine Interessen, Grundrechte und Freiheiten überwiegen, oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
B/ BESONDERE INFORMATIONEN ZUR DATENVERARBEITUNG
Bereitstellung des Onlineangebots und Webhosting
Die CONCEPT FAMILY Franchise AG ermöglicht den ihr angeschlossenen Franchisenehmern - somit auch uns - die eigenverantwortliche Nutzung einer Subdomain samt der damit verbundenen Services zu unseren eigenen Zwecken; wir sind somit selbst Betreiber und datenschutzrechtlich Verantwortlicher für unsere Homepage.
Die Bereitstellung unserer Website erfolgt durch, die rockenstein AG, Schleehofstr. 16, D-97209 Veitshöchheim (nachfolgend „Rockenstein“) als Webhoster; für die technische Betreuung der Homepage als Webmaster ist die 3WM GmbH, Oberdürrbacher Straße 6, D-97209 Veitshöchheim (nachfolgend „3WM“), verantwortlich; die inhaltliche Administration als Webmaster erfolgt über die Marketingagentur Family & Friends Marketing GmbH, Lohenstraße 8, 82166 Gräfelfing. Mit den Vorgenannten wurden Auftragsverarbeitungsvereinbarungen gemäß Art. 28 Abs. 3 DSGVO abgeschlossen.
Wenn du unsere Website besuchst, so werden Daten und Informationen von dir und deinem Rechner erfasst und auf den Severn von Rockenstein gespeichert; hierbei handelt es sich insbesondere um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden.
Der Einsatz des Webhosters und die damit verbundenen Datenverarbeitungen erfolgen im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO); du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Rockenstein speichert nachfolgende personenbezogene Daten für folgende Zeiträume:
Consent Management Tool (Cookiebanner)
Wir verwenden das Cookie-/Consent- Management-Tool der Firma 3WM GmbH, Oberdürrbacher Straße 6, D-97209 Veitshöchheim (nachfolgend „3WM“). Dieses Tool ermöglicht es dir als Nutzer unserer Website, Zustimmungen zu bestimmten Datenverarbeitungsverfahren zu erteilen, diese zurückzuziehen oder diesen zu widersprechen. Es hilft uns auch, Nachweise über deine Zustimmungen zu erbringen. In diesem Zusammenhang verarbeitet das Tool Protokolldaten deiner Einwilligungen. Diese Datenverarbeitung ist notwendig, um deine erteilten Zustimmungen dokumentieren zu können. Die rechtliche Grundlage dafür ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO.
Technisch notwendige (essenzielle) Cookies
Wir setzen sowohl Sicherheits- als auch Sitzungs-Cookies ein, die unerlässlich sind, um dir die von dir angeforderten Dienstleistungen bereitzustellen. Zum Beispiel nutzen wir Sitzungs-Cookies, um deine Auswahlentscheidungen zu speichern, während du verschiedene Seiten unserer Website durchstöberst. Rechtsgrundlage für die Nutzung dieser essenziellen Cookies und das Auslesen von Informationen aus diesen Cookies liegt in der Bereitstellung der von dir besuchten Webseite und der Gewährleistung des Zugangs zu anderen Funktionen auf unserer Webseite gemäß § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG)TDDDG. Die rechtliche Rechtfertigung für die anschließende Verarbeitung der durch die notwendigen Cookies gesammelten Daten basiert auf der Erbringung der von dir angefragten Dienste gemäß Art. 6 Abs. 1 lit. b DSGVO.
Technisch nicht notwendige Cookies
Google Analytics
Vorausgesetzt, du hast über das Cookie-/Consent- Management-Tool deine Einwilligung hierzu erteilt, kommt auf unserer Website Google Analytics, einen Webanalysedienst von Google Ireland Limited, ansässig in Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google Ireland") zum Einsatz. Google Ireland agiert als Auftragsverarbeiter und ein entsprechender Vertrag wurde mit Google Ireland geschlossen. Google Analytics nutzt „Cookies“, um die Nutzung der Website durch deren Besucher in unserem Auftrag für uns zu analysieren, sodass wir daraufhin unser Angebot für dich verbessern und interessanter gestalten können. Für gewöhnlich werden die durch Cookies erfassten Nutzungsdaten an Google LLC in den USA, ansässig am 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), gesendet und dort gespeichert. Zu deinem Schutz haben wir jedoch die IP-Anonymisierung aktiviert, sodass die IP-Adressen von Nutzern in der EU und im Europäischen Wirtschaftsraum vor der Übermittlung an Google in den USA gekürzt werden. In seltenen Fällen werden vollständige IP-Adressen an Google übermittelt und erst in den USA gekürzt.
Google Ireland verknüpft die im Rahmen von Google Analytics übermittelten IP-Adressen nicht mit anderen Daten von Google Ireland. Weitere Infos dazu findest du unter https://support.google.com/analytics/answer/6004245?hl=de.
Deine Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDGTDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ist die rechtliche Grundlage für die Aktivierung von Google Analytics. Du kannst diese jederzeit widerrufen, indem du Google Analytics in den Cookie-Einstellungen deaktivierst oder über die Einstellungen deines Endgeräts bzw. Internet-Browsers entfernst oder deren Akzeptanz gänzlich unterbindest.
Die nachfolgende Verarbeitung der durch Google Analytics erfassten Daten, wie deren Nutzung und Speicherung, basiert auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung und Optimierung unserer Website zur Umsetzung unserer Werbekonzeption und zum Vorteil der Websitebesucher.
Du hast das Recht jederzeit Widerspruch gegen diese Verarbeitung einzulegen, sofern Gründe vorliegen, die sich aus deiner speziellen Situation ergeben; du machst von diesem Recht Gebrauch, indem du die Nutzung von technisch nicht notwendigen Cookies in den Cookie-Einstellungen deaktivierst.
Inhaber eines Google-Kontos haben des Weiteren jederzeit die Möglichkeit, über die Einstellungen ihres Google-Kontos den Empfang von personalisierten Anzeigen zu unterbinden.
Die Auswertung der durch Google Analytics gesammelten Daten erfolgt durch die hierzu von uns beauftragte Family & Friends Marketing GmbH als Webmaster (s.o.).
Google Tag Manager
Für unsere Website verwenden wir den Google Tag Manager. Der Diensteanbieter des Google Tag Managers ist Google Ireland Limited, ansässig in Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google Ireland"). Google Ireland agiert als Auftragsverarbeiter und ein entsprechender Vertrag wurde mit Google Ireland geschlossen. Es können jedoch auch personenbezogene Daten an das Mutterunternehmen Google LLC in den USA, ansässig am 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), übertragen werden.
Die Europäische Kommission kommt in ihrem Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO vom 10.07.2023 zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen EU-U.S. Data Privacy Framework aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU zu US-Unternehmen fließen, die am EU-U.S. Data Privacy Framework teilnehmen, ohne zusätzliche Datenschutzgarantien treffen zu müssen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721). Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an Organisationen in den USA dienen, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Google LLC als Mutterkonzern von Google Ireland in den USA, ist entsprechend zertifiziert, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active.
Der Tag Manager dient als zentrale Management-Tool zur Einbindung und Verwaltung von Code-Abschnitten verschiedener Trackingtools, die auf der Website zum Einsatz kommen können (wie beispielsweise Google Analytics). Der Google Tag Manager fungiert lediglich als "Verwalter" für implementierte Tags, ohne selbst Cookies zu setzen oder Daten zu speichern. Er leitet Daten lediglich an die verschiedenen Tracking-Tools weiter, ohne sie zu speichern. Die eigentliche Datenerfassung erfolgt durch die einzelnen Tags der eingebundenen Web-Analysetools.
Der Einsatz des Google Tag Managers auf unserer Website basiert auf deiner Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDGTDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO, die durch das Consent-Banner/Cookie-Banner eingeholt wird. Diese Einwilligung stellt die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Nutzung von Web-Analytics-Tools auftreten kann. Du kannst deine Einwilligung jederzeit widerrufen, indem du Google Tag Manager in den Cookie-Einstellungen des Cookie-/Consent-Banners deaktivierst.
Meta Pixel
Vorausgesetzt, du hast über das Cookie-/Consent- Management-Tool deine Einwilligung hierzu erteilt, kommt auf unserer Website das Meta Pixel mit der Remarketing-Funktion „Custom Audience“ zum Einsatz. Das Meta Pixel wird von Meta Platforms Ireland Ltd., ansässig am 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ("Meta Ireland"), betrieben. Meta Ireland agiert als Auftragsverarbeiter und ein entsprechender Vertrag wurde mit Google Ireland geschlossen.
Bei Nutzung des Meta Pixel besteht die Möglichkeit, dass erhobene und verarbeitete Daten außerhalb der Europäischen Union, speziell in den USA, verarbeitet werden.
Die Europäische Kommission kommt in ihrem Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO vom 10.07.2023 zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen EU-U.S. Data Privacy Framework aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU zu US-Unternehmen fließen, die am EU-U.S. Data Privacy Framework teilnehmen, ohne zusätzliche Datenschutzgarantien treffen zu müssen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721). Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an Organisationen in den USA dienen, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Meta Platforms, Inc. (“Meta”), der Mutterkonzern von Meta Ireland in den USA, ist entsprechend zertifiziert, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active.
Wir setzen das Meta Pixel mit der Remarketing-Funktion ein, um Besuchern unserer Website, die auch auf die sozialen Netzwerke Facebook und Instagram zugreifen, zielgerichtete Werbung zu präsentieren, basierend auf ihrer vorherigen Nutzung unserer Website („Meta-Werbe-Anzeigen“). Das Meta Pixel stellt eine direkte Verbindung zu den Servern von Meta her, wenn ein Besucher auf unsere Website zugreift. Dabei wird Meta darüber informiert, dass jemand unsere Website besucht hat, und Meta kann diese Information einem individuellen Facebook-Benutzerkonto oder Instagram Benutzerkonto zuordnen. Weitere Details zur Datenerfassung, -verarbeitung und zum Datenschutz bei Meta findest du in den Datenschutzrichtlinien von Meta unter https://www.facebook.com/about/privacy. Weitere Informationen zu Meta-Pixel findest du unter https://www.facebook.com/business/help/742478679120153?id=1205376682832142.
Deine Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ist die rechtliche Grundlage für die Aktivierung des Meta Pixels und die damit verbundenen Durchführung von Marketingmaßnahmen, die auf die Schaltung zielgerichteter Werbung abzielen. Du kannst diese jederzeit widerrufen, indem du Meta Pixel in den Cookie-Einstellungen des Cookie-/Consent-Banners oder in deinem Facebook-Konto deaktivierst.
Kontaktaufnahme per E-Mail oder Telefon
Du hast die Möglichkeit, zur Klärung deiner Anliegen per E-Mail oder telefonisch Kontakt mit uns aufzunehmen.
Je nachdem, welchen Weg der Kontaktaufnahme du wählst, werden die von dir mitgeteilten Daten, insbesondere
- dein Name
- deine E-Mail-Adresse
- deine Telefonnummer
- der Grund deiner Kontaktaufnahme
- der Inhalt deines Anliegens
an die bei uns intern zuständigen Mitarbeiter und Mitarbeiterinnen weitergeleitet und von uns gespeichert und verwendet, um dein Anliegen zu bearbeiten und uns mit dir im Weiteren auszutauschen.
Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen dient oder einen bereits zwischen dir und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Stellst du uns deine persönlichen Daten nicht zur Verfügung, so kann es sein, dass ein beabsichtigter Vertrag mit uns nicht abgeschlossen oder einzelne Fragen zu einem zwischen uns bestehenden Vertragsverhältnis nicht geklärt werden kann bzw. können.
Erfolgt die Kontaktaufnahme aus anderen Gründen erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung deiner Anfrage. In diesem Fall hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Die im Zusammenhang mit der Bearbeitung deines Anliegens anfallenden Daten löschen wir nach dessen Erledigung, es sei denn, dein Anliegen ist einem mit uns bestehenden Vertragsverhältnis zuzuordnen oder es gelten gesetzliche Aufbewahrungspflichten oder uns stehen längere Aufbewahrungsrechte zu; dann schränken wir deren Verarbeitung bis zur Beendigung des Vertragsverhältnisses bzw. bis zum Ablauf der gesetzliche Aufbewahrungspflichten oder Aufbewahrungsrechte ein und löschen sie anschließend.
Bezug unseres Newsletters
Sofern du über unsere Website einen Newsletter abonniert hast, werden die von dir zu machenden Pflichtangaben dazu verwendet, mit dir in Kontakt zu treten bzw. dir den Newsletter zuzusenden; hierzu gehören derzeit folgende Daten von dir:
- E-Mail-Adresse
- IP-Adresse deines Computersystems
- Registrierungszeitpunkt der Newsletteranmeldung
- Bestätigungszeitpunkt der Newsletteranmeldung
Rechtsgrundlage hierfür ist deine Einwilligung gemäß § 7 Abs. 2 Nr. 2 UWG i.V.m. Art. 6 Absatz 1 lit. a DSGVO (Ein Widerruf deiner Einwilligung durch Abbestellung des Newsletters ist jederzeit möglich, s.u.).
Zudem messen wir die Öffnungsraten unserer Newsletter (Newsletter-Tracking), indem ein sog. Web-Beacon in Form eines kleinen transparenten Bildes in die E-Mail eingebettet wird, welches beim Öffnen des Newsletters eine Rückmeldung an den Server des Beacon-Anbieters sendet und es uns ermöglicht, nachzuvollziehen, wie viele Newsletter-Empfänger diesen auch gelesen haben. Dies geschieht zu statistischen Zwecken und zur Optimierung unseres Online-Marketings. Die Daten werden grundsätzlich nur in gruppierter Form verarbeitet, eine regelmäßige personenbezogene Auswertung ist nicht vorgesehen und erfolgt nur im Ausnahmefall, z.B. zur Behebung technischer Probleme.
Rechtsgrundlage hierfür ist Art. 6 Absatz 1 lit. f DSGVO, da wir ein berechtigtes Interesse daran haben, den Erfolg unserer Marketingmaßnahmen zu messen. Du kannst jederzeit im Rahmen der gesetzlichen Bestimmungen dieser Erfolgsmessung widersprechen; dies hat jedoch zur Folge, dass wir den Newsletterversand an dich aus technischen Gründen ganz einstellen müssen.
Du erhältst nach Eingabe deiner E-Mailadresse in das Anmeldeformular und der Betätigung des Buttons „Abschicken“ eine automatisch generierte E-Mail, die einen Link zur Bestätigung der Bestellung enthält; erst, wenn du diesen Link anklickst, wird die Bestellung des Newsletters wirksam (sog. Double-Opt-In-Verfahren); hierdurch soll sichergestellt werden, dass der Inhaber der E-Mailadresse den Empfang des Newsletters autorisiert hat. Im Rahmen deiner Anmeldung werden sowohl der Registrierungszeitpunkt, der Bestätigungszeitpunkt als auch die IP-Adresse deines Computersystems protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Die Anmeldung zum Newsletter und der Versand dieser selbst erfolgt mittels einer Newsletter-Software/CMS-Anwendung der Firma 3WM GmbH, Oberdürrbacher Straße 6, D-97209 Veitshöchheim, mit welcher zum Schutz deiner Daten ein Auftragsverarbeitungsvertrag geschlossen wurde.
Deine Daten werden lediglich an die von uns mit dem Newsletterversand beauftragten Dienstleister, die Family & Friends Marketing GmbH, Lohenstraße 8, 82166 Gräfelfing, weitergegeben, mit denen wir zum Schutz deiner Daten ebenso die notwendigen Auftragsverarbeitungsvereinbarungen getroffen haben.
Eine Datenübermittlung in Drittstaaten findet nicht statt.
Deine Daten werden solange gespeichert, wie du die Zusendung des Newsletters wünschst. Eine Abbestellung des Newsletters ist jederzeit möglich, indem du im Newsletter auf den Link „Newsletter abbestellen“ klickst. Deine Daten werden dann aus unserer Mailingliste gelöscht bzw. vollständig anonymisiert.
Tischreservierung – persönlich, telefonisch oder über „OpenTable“
Du hast die Möglichkeit, in unserem Restaurant vor deinem Besuch Plätze bzw. einen Tisch zu reservieren, sei es persönlich vor Ort bei uns, telefonisch oder über unserer Online-Reservierungsformular.
Bei der persönlichen und telefonischen Entgegennahme von Reservierungsanfragen und der Verwaltung von Reservierungen nutzen wir das elektronische OpenTable-Gästebuch des Anbieters OpenTable GmbH, Schumannstr. 27, 60325 Frankfurt und wir sind in diesem Bereich auch Verantwortliche hinsichtlich der Verarbeitung deiner personenbezogenen Daten. OpenTable verarbeitet diese Daten in unserem Auftrag, indem es uns diese Anwendung zur Verfügung stellt und wir haben hierzu mit OpenTable die notwendigen Vereinbarungen zum Schutz deiner Daten getroffen.
Sofern du deine Reservierung über die Produkte von OpenTable selbst vornimmst (z.B. über das in unsere Website eingebundene OpenTable-Reservierungsformular, die Website von OpenTable oder deren Apps), so ist OpenTable Verantwortlicher im Sinne des Datenschutzes. OpenTable erhebt hierbei deine personenbezogenen Daten und übermittelt uns die notwendigen Informationen für deine Reservierung.
Im Falle einer persönlichen oder telefonischen Reservierungsanfrage bei uns werden die mitgeteilten Reservierungsdaten sowie besondere Gastwünsche von einem unserer Mitarbeiter oder Mitarbeiterinnen in das OpenTable-Gästebuch eingetragen.
Wir verarbeiten im Rahmen einer Reservierungsanfrage und -durchführung folgende Daten von dir:
a) Alle Daten, die du uns über OpenTable durch Absenden des eingebundenen Online-Reservierungsformulars übermittelst, wie
- deinen Namen, Datum und Uhrzeit deines Besuchs, Personenzahl, deine Telefonnummer sowie freiwillige Angaben, wie z.B. zum Anlass deiner Reservierung (z.B. Geburtstag, Geschäftsessen, usw.), zu deinen Speisevorlieben, Informationen zu deinen Gästen, besondere Wünschen und ggf. zusätzliche Informationen bzw. Anmerkungen deinerseits sowie deine E-Mail-Adresse. Falls du in Verbindung mit deiner Anfrage eine Mobiltelefonnummer angibst, sendet dir OpenTable ggf. SMS-Benachrichtigungen bzgl. deiner Anfrage.
b) Alle Daten, die OpenTable aufgrund deiner Nutzung von OpenTable mit uns teilt, wie
- deine Kommentare zu unserem Restaurant, die du bei OpenTable hinterlassen hast, wobei hierbei deine Kommentare nicht mit anderen Daten, die dich unmittelbar identifizieren können, verknüpft sind. Wir können jedoch gegebenenfalls aus deinen Kommentaren darauf schließen, wer du bist, insbesondere dann, wenn du darin deinen Namen oder deine Kontaktdaten angibst.
c) Alle Daten, die du uns bei einer persönlichen oder telefonischen Reservierung zukommen lässt, wie:
- deinen Namen, Datum und Uhrzeit deines Besuchs, Personenzahl und deine Telefonnummer sowie freiwillige Angaben zum Anlass deiner Reservierung (z.B. Geburtstag, Geschäftsessen, usw.), zu deinen Speisevorlieben, Informationen zu deinen Gästen, besondere Wünsche, ggf. zusätzliche Informationen bzw. Anmerkungen deinerseits sowie gegebenenfalls deine E-Mail-Adresse.
d) Daten, die wir selbst deiner Person zuordnen, wie z.B. den Umstand, dass du Stammgast in unserem Restaurant bist.
Welche Daten von dir OpenTable verarbeitet, erfährst du hier: https://www.opentable.de/legal/privacy-policy?updated=true&lang=de
Die Verarbeitung deiner Daten durch uns im Rahmen der Nutzung des OpenTable-Gästebuchs erfolgt zu dem Zweck, deine Reservierungsanfragen möglichst effektiv zu bearbeiten, mit dir Reservierungsvereinbarungen möglichst unkompliziert zu treffen und diese im Anschluss verlässlich sowie mit der notwendigen Aufmerksamkeit durchführen zu können.
Rechtsgrundlage für die Datenverarbeitung durch die Einbindung des OpenTable- Reservierungsformulars auf unserer Website und durch die Nutzung der OpenTable-Software für die Reservierungsabwicklung, ist unser berechtigtes Interesse daran, dir eine einfache Möglichkeit zu bieten, online und auch außerhalb unserer Öffnungszeiten bei uns Reservierungen vorzunehmen und dich durch diesen Service als Gast unseres Restaurants zufrieden zu stellen, sowie personelle Ressourcen einzusparen, Art. 6 Abs. 1 lit. f DSGVO. Hinweis: Beruht die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 S. 1 lit. f DSGVO, hast du, wenn es Gründe gibt, die sich aus einer besonderen Situation ergeben, ein Recht auf Widerspruch nach Art 21 DSGVO. Deinen Widerspruch kannst du uns über die unten aufgeführten Kontaktwege (E-Mail, Telefon, Post) zukommen lassen.
Die Reservierung eines Tisches in unserem Restaurant für dich ist zudem ein Vorbereitungsakt zum späteren Abschluss eines Bewirtungsvertrags und dient seiner Anbahnung; des Weiteren wird eine Reservierungsvereinbarung getroffen; Rechtsgrundlage für die Verarbeitung der Reservierungsdaten durch uns ist somit auch Art. 6 Abs. 1 lit b DSGVO.
Um deine Reservierungsanfrage bearbeiten und die Reservierung für dich vornehmen zu können, ist es erforderlich, dass du uns über das Reservierungsformular oder telefonisch folgende Daten zur Verfügung stellst: zunächst deine Reservierungsangaben, wie Datum, Uhrzeit, und die Personenanzahl; sofern ausreichend Plätze entsprechend deiner Reservierungsangaben verfügbar sind, benötigen wir zur späteren Identifikation und Kommunikation noch folgende Angaben von dir: Vorname, Nachname, ggf. Firma, Telefonnummer (privat oder geschäftlich); bei größeren Reservierungen (z.B. für Feiern in abgetrennten Bereichen) kann auch die Angabe deiner E-Mailadresse oder Rechnungsanschrift (privat oder geschäftlich) erforderlich sein; stellst du uns diese Angaben nicht zur Verfügung, so sind wir nicht in der Lage, die Reservierung für dich vorzunehmen. Optional kannst du uns z.B. über das Auswahlfeld in der Eingabemaske den Anlass deiner Reservierung sowie über Eingaben in das freie Textfeld über weitere Gegebenheiten oder Wünsche informieren, sodass wir unseren Service gegebenenfalls danach ausrichten können.
Solltest du im Online-Reservierungsformular die Option „Ja, ich möchte Updates und Benachrichtigungen über meine Reservierungen per SMS erhalten.“ ausgewählt haben, erfolgt die entsprechende Kommunikation auch aufgrund von Art. 6 Abs. 1 lit. b DSGVO als erweiterter Service im Rahmen der Reservierungsvereinbarung und Vertragsanbahnung.
Wir behalten, wie von OpenTable vorgesehen, deine personenbezogenen Daten auch nach deinem Besuch bei uns bzw. auch im Falle deiner Terminabsage in unserem OpenTable-Gästebuch bei, um dich bei einer erneuten Reservierung als Stammgast wiedererkennen zu können, sofern du nicht deren Löschung verlangst.
Dein Benutzerprofil bzw. -konto bei OpenTable kannst du jederzeit selbst bei OpenTable löschen oder durch eine E-Mail an info@opentable.com löschen lassen und deine Einwilligung zur Speicherung deiner Daten widerrufen.
Tischreservierung – telefonisch oder persönlich mit Eintrag ins Reservierungsbuch
Du hast die Möglichkeit, in unserem Restaurant vor deinem Besuch Plätze bzw. einen Tisch zu reservieren, sei es persönlich bei uns vor Ort im Restaurant oder telefonisch.
Bei der Entgegennahme von Reservierungsanfragen und zur Verwaltung von Reservierungen nutzen wir ein Reservierungsbuch in Papierform, in welches unsere Mitarbeiter und Mitarbeiterinnen deine Angaben zur gewünschten Reservierung für den Reservierungstermin eintragen; in diesem Zusammenhang sind wir Verantwortliche hinsichtlich der Verarbeitung deiner persönlichen Daten.
Wir verarbeiten im Rahmen einer Reservierungsvornahme folgende Daten von dir:
- deinen Namen, Datum und Uhrzeit deines Besuchs, Personenzahl, deine Telefonnummer (geschäftlich oder privat), ggf. Anlass deiner Reservierung (z.B. Geburtstag, Geschäftsessen, usw.), deine Speisevorlieben, Informationen zu deinen Gästen, besondere Wünsche, ggf. zusätzliche Informationen bzw. Anmerkungen deinerseits sowie bei größeren Reservierungen (z.B. für Feierlichkeiten in separaten Räumen) deine E-Mail-Adresse (geschäftlich oder privat) und eine Rechnungsanschrift (geschäftlich oder privat).
Die Verarbeitung deiner Daten im Rahmen der Reservierungsannahme und durch den Eintrag ins Reservierungsbuch erfolgt zu dem Zweck, deine Reservierung möglichst effektiv zu bearbeiten und diese verlässlich durchführen zu können.
Rechtsgrundlage für die Datenverarbeitung im Rahmen unseres Reservierungsservices unter Verwendung eines Reservierungsbuchs, ist unser berechtigtes Interesse daran, dir die Möglichkeit zu bieten, Reservierungen vornehmen zu könne und dich durch diesen Service als Gast unseres Restaurants zufrieden zu stellen, Art. 6 Abs. 1 lit. f DSGVO. Hinweis: Beruht die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO, hast du, wenn es Gründe gibt, die sich aus einer besonderen Situation ergeben, ein Recht auf Widerspruch nach Art 21 DSGVO. Deinen Widerspruch kannst du uns über die unten aufgeführten Kontaktwege (E-Mail, Telefon, Post) zukommen lassen.
Die Reservierung eines Tisches in unserem Restaurant für dich ist zudem ein Vorbereitungsakt zum späteren Abschluss eines Bewirtungsvertrags und dient seiner Anbahnung; Rechtsgrundlage für die Verarbeitung der Reservierungsdaten durch uns ist somit auch Art. 6 Abs. 1 lit b DSGVO.
Stellst du uns im Rahmen deiner Reservierungsanfrage die erforderlichen persönlichen daten nicht zur Verfügung, so können wir die gewünschte Reservierung nicht durchführen.
Um deine Reservierungsanfrage bearbeiten und die Reservierung für dich vornehmen zu können, ist es erforderlich, dass du uns folgende Daten zur Verfügung stellst: zunächst deine Reservierungsangaben, wie Datum, Uhrzeit, und die Personenanzahl; sofern ausreichend Plätze entsprechend deiner Reservierungsangaben verfügbar sind, benötigen wir zur späteren Identifikation und Kommunikation noch folgende Angaben von dir: Vorname, Nachname, Ggf. Firma, Telefonnummer (privat oder geschäftlich), bei größeren Reservierungen (z.B. für Feiern in abgetrennten Bereichen) kann auch die Angabe deiner E-Mailadresse oder Rechnungsanschrift (privat oder geschäftlich) erforderlich sein; stellst du uns diese Angaben nicht zur Verfügung, so sind wir nicht in der Lage, die Reservierung für dich vorzunehmen. Optional kannst du uns über weitere Gegebenheiten oder Wünsche informieren, sodass wir unseren Service gegebenenfalls danach ausrichten können.
Sofern wir nicht die Seiten unseres Reservierungsbuches mit den Reservierungseinträgen regelmäßig der Aktenvernichtung zuführen, wird das Reservierungsbuch insgesamt nach dem jeweiligen Jahreswechsel datenschutzkonform vernichtet.
Online-Bestellung von Speisen und Getränken zur Belieferung oder Abholung
Über das Menü „BESTELLEN“ oder den entsprechenden grafischen Button gelangst du auf die Bestellseite für Speisen und Getränken, die wir oder ein dafür von uns vorgesehener Lieferdienst dir auf Wunsch liefern oder die du nach deiner Bestellung bei uns im Restaurant auch selbst abholen kannst.
Nutzt du die Option „Bei Wilma Wunder bestellen“, so wirst du auf unsere Online-Bestellplattform weitergeleitet. Die Funktion „Bei Wilma Wunder bestellen“ sieht vor, dass du entweder über ein anzulegendes Kundenkonto oder mittels Gastzugang über unsere Online-Speisekarte die gewünschten Produkte auswählst und unter Angabe deiner Kontaktdaten (Vorname, Nachname, Firma, E-Mailadresse und Handynummer, ggf. Passwort) sowie deiner Wohnanschrift die Bestellung auslöst, um diese zu einem von dir zu bestimmenden Zeitpunkt in deinem Wilma Wunder vor Ort abzuholen.
Hierfür nutzen wir das digitale Bestellsystem „Lina Order“ des Anbieters Gastro MIS GmbH, Lohenstraße 8, D-82166 Gräfelfing, das mit unserer Website verlinkt ist.
Im Rahmen der Bestellung von Dienstleistungen in unserer Online-Bestellplattform erheben wir von dir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer (für eventuelle Rückfragen zur Bestellung)
- Wohnanschrift
- Vertragsdaten (zu den gekauften Produkten)
- Zahlungsdaten
- IP-Adresse
Dies geschieht, um mit dir den Vertrag über die Erbringung der gewünschten Leistung (Zubereitung der Speisen und Getränke sowie anschließende Lieferung gegen Bezahlung) abzuschließen und diese im Anschluss durchführen zu können.
Eine Weitergabe dieser Daten erfolgt an unsere Beschäftigten, jedoch nur soweit dies erforderlich ist, um für dich die vereinbarte Leistung zu erbringen.
Ohne Angabe dieser Daten kannst du bei uns keine Bestellung aufgeben, es sei denn diese sind als „optional“ gekennzeichnet. Im Rahmen deiner ersten Bestellung wird für dich ein Kundenkonto angelegt, in welchem wir deine Bestell-, Anmelde- und Zahlungsdaten speichern. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Um die Bezahlung abwickeln zu können, nachdem du Speisen und Getränke über unsere Bestellplattform bestellt hast und um dir hierbei mehrere Bezahlmethoden anbieten zu können, haben wir auf unserer Bestellplattform die Zahlungsdienste der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal") eingebunden. Zur Einbindung dieser Zahlungsdienste ist es erforderlich, dass PayPal beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort deines Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden, welche die Wiedererkennung deines Browsers ermöglichen.
So kannst du die Zahlungsmethoden "PayPal Guthaben", „Kreditkarte via PayPal“ und „Lastschrift via PayPal“ nutzen, ohne dass konkrete Daten zu Zahlungsmitteln und Kontodaten in deinem Kundenkonto gespeichert werden müssen.
Mit Auswahl und Nutzung eines der oben genannten Zahlungsdienste werden die zur Zahlungsabwicklung erforderlichen Daten (der von dir zu zahlende Betrag nebst Vor- und Nachnamen, Lieferanschrift, E-Mail-Adresse, Telefonnummer und IP-Adresse) an PayPal übermittelt, um den Vertrag mit dir in der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, d.h. die Verarbeitung deiner Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung deines Einkaufs per PayPal erforderlich. Nähere Informationen zur Datenverarbeitung bei Verwendung der Zahlungsdienste bei PayPal findest du in deren Datenschutzerklärung unter www.paypal.com/de/webapps/mpp/ua/privacy-full.
Unsere Verarbeitung deiner personenbezogenen Daten in diesem Zusammenhang erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen sicheren Zahlarten, um Betrugsfälle zu verhindern. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Nach vollständiger Vertragsabwicklung, also nach Lieferung bzw. Abholung deiner Bestellung werden die Daten gelöscht, sofern diese nicht unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen (bis zu 10 Jahren) gespeichert und dann nach Fristablauf gelöscht, sofern du einer weitergehenden Verarbeitung und Nutzung nicht zugestimmt hast. Sollte in dieser Zeit keine weitere Leistung mehr von dir bei uns gebucht worden sein, wird nach Ablauf vorgenannter Speicherdauer auch dein Kundenkonto gelöscht.
Nutzt du die Option „Beim Lieferdienst bestellen“, so wirst du auf unsere Präsenz bei der Bestellplattform des Lieferdienstes weitergeleitet, mit dem wir gerade kooperieren:
Lieferando - bei Betätigung des Buttons „bei Lieferando bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von Lieferando eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter yd. yourdelivery GmbH (Cuvrystr. 50, 52, 54 / Schlesische Str. 34,10997 Berlin, Tel.: 030 837 96 000, info@lieferando.de). Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://www.lieferando.de/privacy-statement
Wolt - bei Betätigung des Buttons „bei Wolt bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von Wolt eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter Wolt Enterprises Oy, Pohjoinen Rautatiekatu 21, 00100 Helsinki, Finland und Wolt Enterprises Deutschland GmbH, Stralauer Allee 6, 10245 Berlin - Deutschland, https://wolt.com/de/deu, E-Mail support@wolt.com. Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://explore.wolt.com/de/deu/privacy
UberEats - bei Betätigung des Buttons „bei UberEats bestellen“ wirst du auf die für unser Restaurant auf der Bestellplattform von UberEats eingerichtete Bestellseite weitergeleitet. Diese wird betrieben vom Anbieter Uber Eats Germany GmbH, Köpenicker Straße 126, 10179 Berlin, Telefon: +49 (0) 8007236225, Uber Eats | Food delivery and takeaway | Order online from restaurants near you, E-Mail: anfragen.deutschland@uber.com. Wie dieser deine persönlichen Daten verarbeitet, kannst du dessen Datenschutzinformationen entnehmen: https://www.uber.com/legal/de/document/?name=privacy-notice&country=germany&lang=de
Telefonische Bestellung von Speisen und Getränken zur Belieferung oder Abholung
Im Falle, dass wir selbst Speisen und Getränke durch eigene Fahrer ausliefern, kannst du auch eine telefonische Bestellung bei uns im Restaurant vornehmen. Hierbei nehmen unsere Mitarbeiter und Mitarbeiterinnen deinen Namen, deine Telefonnummer, deine Wohnanschrift und deine Bestellung auf, um dir die Bestellung zuordnen, liefern und gegebenenfalls mit dir Rücksprache halten zu können; die Bezahlung erfolgt bei Übergabe der bestellten Speisen und Getränke; deine persönlichen Daten werden nach Lieferung deiner Bestellung gelöscht.
Nimmst du eine telefonische Bestellung von Speisen und Getränken zur Selbstabholung bei uns im Restaurant vor, so nehmen unsere Mitarbeiter und Mitarbeiterinnen deinen Namen, deine Telefonnummer und deine Bestellung auf, um dir die Bestellung zuordnen und gegebenenfalls mit dir Rücksprache halten zu können; die Bezahlung erfolgt vor Ort; deine persönlichen Daten werden nach Abholung deiner Bestellung gelöscht.
Online-Bestellung von Gutscheinen
Du kannst über unsere Website unter der Rubrik „GUTSCHEIN“ online Gutscheine für unser Wilma Wunder-Restaurant kaufen, um diese dann z.B. an Freunde zu verschenken.
Wir haben hierzu auf unserer Website das Modul „Lina Voucher“ des Anbieters Gastro MIS GmbH, Lohenstraße 8, 82166 Gräfelfing, eingebunden; diese wird als Auftragsverarbeiterin tägig und wir haben zum Schutz deiner Daten entsprechende Vereinbarung mit ihr getroffen.
Für die Gutscheinbestellung gibst du zunächst den gewünschten Gutscheinwert, anschließend deine persönlichen Daten (Vor- und Nachname, Anrede, Firma, Wohnanschrift und E-Mailadresse) und den Namen des Gutscheinempfängers sowie eine Bezahlmöglichkeit an. Hier ist zumindest die Angabe deiner E-Mailadresse erforderlich, um die Bestellung des Gutscheins ausführen zu können, da dir der Gutschein per E-Mail zugeschickt wird, nachdem du diesen bezahlt hast, die Eingabe der übrigen Daten ist nicht unbedingt erforderlich. Bei der Gutschein-Bestellungen kommt zwischen dir und uns ein Vertrag über den Gutscheinkauf zustande und wir sind Verantwortlicher gem. Art. 4 Abs. 7 DSGVO.
Um die Bezahlung abwickeln zu können, nachdem du den Gutschein über unsere Bestellplattform bestellt hast und um dir hierbei mehrere Bezahlmethoden anbieten zu können, sind auf unserer Bestellplattform die Zahlungsdienste der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal") eingebunden. Zur Einbindung dieser Zahlungsdienste ist es erforderlich, dass PayPal beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort deines Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden, welche die Wiedererkennung deines Browsers ermöglichen.
So kannst du die Zahlungsmethoden "PayPal Guthaben", „Kreditkarte via PayPal“ und „Lastschrift via PayPal“ nutzen, ohne dass konkrete Daten zu Zahlungsmitteln und Kontodaten in deinem Kundenkonto gespeichert werden müssen.
Mit Auswahl und Nutzung eines der oben genannten Zahlungsdienste werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit dir in der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Nähere Informationen zur Datenverarbeitung bei Verwendung der Zahlungsdienste bei PayPal findest du in deren Datenschutzerklärung unter www.paypal.com/de/webapps/mpp/ua/privacy-full.
Unsere Verarbeitung deiner personenbezogenen Daten in diesem Zusammenhang erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Du hast das Recht aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit dieser Verarbeitungen dich betreffender personenbezogener Daten zu widersprechen.
Nach Abschluss der Bestellung, erhältst du den Gutschein per E-Mail zugeschickt. Deine Daten werden ausschließlich von uns und der Gastro MIS GmbH erhoben und verarbeitet.
Du kannst deine Gutscheine auch direkt bei uns vor Ort im Wilma Wunder-Restaurant erwerben; dies ist dann ohne die Angabe persönlicher Daten möglich.
Online-Bestellung von Merchandise-Artikeln
Auf unserer Website ist ein Button „Merch -Shop“ eingebunden. Über diesen Button gelangst du direkt zum Onlineshop unseres Franchisegebers, in welchem diese Merchandise-Artikel zu unserem Gastrokonzept zum Kauf anbietet. Bei dem Button handelt es sich lediglich um einen Link zum Onlineshop. Nach Anklicken der eingebundenen Grafik wirst du auf die Seite des Onlineshops weitergeleitet; erst dann werden Daten von dir an den Shop-Betreiber entsprechend dessen Verarbeitungsprozessen übertragen.
Bewerbung als Mitarbeiter/ Mitarbeiterin über das Job-Formular in der Rubrik „Jobs“ und weitere Hinweise betreffend deine Bewerbung
Im Rahmen der Durchführung unserer Bewerbungsverfahren nutzen wir die Recruiting-Software „Talention“ des Anbieters Talention GmbH, Ohligsmühle 3, 42103 Wuppertal, www.talention.de, die uns durch die CONCEPT FAMILY Franchise AG zur Verfügung gestellt wird. Wir nutzen Talention, um Bewerberdaten zu organisieren sowie zu analysieren und um mit Bewerbern während des Rekrutierungsprozesses zu kommunizieren, zum Beispiel durch das Versenden von Einladungen zu Interviews; nicht zuletzt nehmen wir mit Hilfe von Talention Stellenausschreibungen vor, wie z.B. die auf unserer Website, über die du dich dann direkt bei uns bewerben kannst.
Klickst du auf eine der auf unserer Website ausgeschriebenen Stellen, so wirst du auf eine Unterseite bei Talention weitergeleitet, auf der dann die weitere Datenverarbeitung stattfindet; diese Seite erscheint im Corporate Design der CONCEPT FAMILY (Unternehmensverbund, dem wir und die weiteren Gastronomen der CONCEPT FAMILY Franchise AG angehören).
Es werden folgende Angaben von dir über das Formular für Online-Bewerbungen für die von dir ausgewählte Stelle erfasst und mit deinem Klick auf „Absenden“ in die Anwendung Talention übernommen: Vorname, Nachname, E-Mailadresse, Telefon- / Handynummer. Du kannst uns auf diesem Weg außerdem mitteilen, wie Du auf uns aufmerksam geworden bist, wie deine Gehaltsvorstellung ist, den frühestmöglichen Eintrittstermin; ebenso kannst du uns per Datei-Upload ein Anschreiben, deinen Lebenslauf, Zeugnisse, weitere Unterlagen und ein Foto von dir zukommen lassen.
Felder, in denen du Angaben machen musst, weil ansonsten deine Bewerbung nicht an uns weitergeleitet und daher auch nicht bearbeitet werden kann, sind als Pflichtfelder im Formular mit einem Sternchen („*“) gekennzeichnet. Die Zurverfügungstellung zusätzlicher Angaben ist freiwillig, deren Nichtbereitstellung kann jedoch im Bewerbungsverfahren Auswirkung auf die Entscheidungsfindung haben. Eine Nichtbereitstellung eines Fotos oder von Angaben zu deinem Gesundheitszustand hingegen hat hingegen keinesfalls eine Auswirkung auf die Entscheidungsfindung.
Sofern du uns ein Foto von dir oder gar Angaben zu deinem Gesundheitszustand übermittelst, so sehen wir das als eine ausdrückliche Einwilligung deinerseits zu deren Verarbeitung durch uns, denn du bist keinesfalls verpflichtet, solche Daten im Bewerbungsverfahren zur Verfügung zu stellen. Deine Einwilligung kannst du uns gegenüber jederzeit widerrufen (s.u.).
Bewerbungen für Stellen in unserem Unternehmen kannst du uns aber auch jederzeit gerne unter den unten angegebenen Kontaktdaten direkt per E-Mail oder per Briefpost gerichtet an unsere Personalabteilung zukommen lassen. Auch dann verarbeiten wir im Bewerbungsverfahren deine Kontaktdaten (Vorname, Nachname, E-Mailadresse, Telefon- / Handynummer) und die Angaben aus den von dir übersandten Bewerbungsunterlagen.
Des Weiteren kann es vorkommen, dass wir Daten zu deinem beruflichen Werdegang von dir im Rahmen des Bewerbungsverfahrens nutzen, die du über berufsbezogene soziale Netzwerke, wie z.B. XING oder LinkedIn veröffentlicht hast.
Nachfolgende Ausführungen gelten daher auch für Bewerbungen, die von dir nicht über das Bewerbungsformular über diese Website abgegeben werden.
Zweck der Verarbeitung deiner Bewerberdaten ist es, mit dir im Rahmen des Bewerbungsverfahrens in Kontakt zu treten und eine Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit dir treffen zu können. Der Einsatz von Talention dient dazu, den Einstellungs- und Rekrutierungsprozess in unserem Unternehmen effizient, strukturiert und sicher zu gestalten.
Die Verarbeitung deiner Daten erfolgt aufgrund von Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG (Rechtsgrundlage) für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Stellst du uns deine Daten nicht im erforderlichen Umfang zur Verfügung, so ist es uns nicht möglich, mit dir ein Beschäftigungsverhältnis einzugehen. Sofern uns von dir Fotos oder Informationen übermittelt werden, die Informationen zu personenbezogene Daten besonderer Kategorien enthalten oder Rückschlüsse darauf erlauben, so geschieht dies aufgrund von Art. 88 DSGVO i.V.m. § 26 Abs. 3 BDSG.
Soweit wir Angaben aus deinem Profil aus berufsbezogenen sozialen Netzwerken verarbeiten, so geschieht dies aufgrund unseres berechtigten Interesses daran, uns im Rahmen unserer Entscheidungsfindung im Hinblick auf ein möglicherweise zu begründendes Anstellungsverhältnis ein möglichst umfassendes Bild von dir zu machen, Art. 6 Abs. 1 lit. b DSGVO.
Bewirbst du dich auf eine von uns ausgeschriebene Stelle, verarbeiten wir die von dir im Rahmen deiner Bewerbung angegeben Daten nur zum Zweck der Bewerbungsprüfung auf diese bestimmte Stelle. Schickst du uns eine sog „Initiativbewerbung“ zu, so prüfen wir, ob generell ein passender Job für dich bei uns zur Verfügung steht.
Soweit wir deine personenbezogenen Daten zur Abwehr von eventuell geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns verwenden, geschieht dies aufgrund von Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse hier in der Regel in der Möglichkeit zur Beweisführung (z.B. in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz) liegt.
Im Bewerbungsprozess werden deine Daten nur durch diejenigen Personen verarbeitet, die mit dem Bewerbungsprozess betraut sind. Dies sind regelmäßig die Geschäftsleitung/Betriebsleitung sowie gegebenenfalls der Bereichsleitung aus dem Bereich „Bar“, „Service“ oder „Küche“.
Der Zugriff auf deine Bewerbungsdaten ist somit auf den Personenkreis, der an der Auswahlentscheidung und den administrativen Tätigkeiten für das Verfahren beteiligt ist, beschränkt.
Der Anbieter von Talention ist im Rahmen der Rekrutierung und Bewerberverwaltung als Auftragsverarbeiter für uns tätig und wir haben mit Talention zum Schutz deiner Daten die notwendigen Vereinbarungen getroffen. Informationen von Talention zum Datenschutz findest du hier: https://www.talention.de/datenschutzerklaerung.
Eine Übermittlung deiner Daten in ein Drittland (=Land außerhalb der EU bzw. des EWR) erfolgt nicht.
Ist dein Bewerbungsverfahren erfolgreich abgeschlossen, so werden deine Bewerbungsunterlagen an die personalverwaltenden Stellen in unserem Unternehmen weiter gereicht, soweit diese für die Begründung und Durchführung des anstehenden Arbeitsverhältnisses relevant sind; hierfür nicht relevante Unterlagen und Daten werden dir zurückgegeben bzw. gelöscht oder vernichtet.
Wird deine Bewerbung abgelehnt, so speichern wir deine Bewerbungsdaten nur soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist, längstens jedoch für eine Dauer von 6 Monaten, dann werden diese gelöscht. Postalische Bewerbungen werden nicht zurückgeschickt, sondern datenschutzkonform vernichtet.
Anfrage wegen einer Franchisepartnerschaft über das Kontaktformular in der Rubrik „FRANCHISE“ – Button „Franchisepartner*in werden“
Über den eingebundenen Button „Franchisepartner*in werden“ gelangst du auf eine Website der CONCEPT FAMILY Franchise AG.
Möchtest du Franchisepartner für den Betrieb eines Wilma Wunder-Restaurants werden, so hast du die Möglichkeit, über ein speziell hierfür auf der Website vorgesehenes Formular Kontakt mit dieser aufzunehmen.
Hierbei werden insbesondere folgende Angaben von dir abgefragt
- Anrede
- dein Name
- deine E-Mail-Adresse
- deine Telefonnummer
- weitere Angaben zu deiner Person im Zusammenhang mit der Franchiseanfrage
und an die bei der CONCEPT FAMILY Franchise AG intern zuständigen Mitarbeiter und Mitarbeiterinnen weitergeleitet und von dieser gespeichert und verwendet, um dein Anliegen zu bearbeiten und um sich mit dir im Weiteren diesbezüglich auszutauschen.
Anfragen betreffend andere Konzepte der CONCEPT FAMILY stelle bitte über das unter https://www.concept-family.de/partnership/franchise/ bereitgestellte Formular.
Die CONCEPT FAMILY Franchise AG nutzt dabei die von dir angegebenen Daten zur Identifikation als Interessent bzw. Interessentin, um das Bewerbungsverfahren samt vorvertraglicher Aufklärung ordnungsgemäß durchzuführen, zur Korrespondenz mit dir als Interessent bzw. Interessentin, zur Entscheidungsfindung hinsichtlich der Eingehung eines Franchiseverhältnisses, um die ordnungsgemäße Durchführung des Bewerbungsverfahrens samt vorvertraglicher Aufklärung zu Beweiszwecken dokumentieren sowie zur Wahrung unserer berechtigten Interessen als Franchisegeber, insbesondere im Zusammenhang mit möglicherweise gegenüber uns geltend gemachten Ansprüchen auf Schadensersatz, Geldentschädigungen oder anderen Ansprüchen im Zusammenhang mit dem Bewerbungsverfahren.
Eine Übermittlung deiner Daten in ein Drittland (=Land außerhalb der EU bzw. des EWR) erfolgt nicht.
Zur Durchführung des Franchisebewerberverfahrens werden von dir von der CONCEPT FAMILY Franchise AG weitere Informationen abgefragt und du erhältst weitere Datenschutzinformationen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für Zecke der zur Durchführung des Bewerbungsverfahrens als vorvertragliche Maßnahmen im Hinblick auf den möglichen Abschluss eines Franchisevertrags ist Art. 6 Abs. 1 lit. b DSGVO. Stellst du uns deine persönlichen Daten nicht im erforderlichen Umfang zur Verfügung, so ist es uns nicht möglich, mit dir einen Franchisevertrag abzuschließen.
Verarbeiten wir deine persönlichen Daten zur Wahrung der berechtigten Interessen der CONCEPT FAMILY Franchise AG (z.B. zur Wahrnehmung von Rechtsansprüchen oder zur Verteidigung gegen geltend gemachte Ansprüche des Bewerbers/ der Bewerberin im Zusammenhang mit dem Bewerbungsverfahren), so geschieht dies gem. Art 6 Abs. 1 lit. f DSGVO; sofern die Verarbeitung der Erfüllung rechtlicher Verpflichtungen (z.B. der Durchführung und Dokumentation einer ordnungsgemäßen vorvertraglichen Aufklärung) dient, so ist hierfür Art 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.
In Einzelfällen, die von den vorgenannten Rechtsgrundlagen nicht gedeckt sind oder bei der Verarbeitung besonderer Kategorien von Daten, holt die CONCEPT FAMILY Franchise AG deine Einwilligung in die Verarbeitung oder Übermittlung Ihrer Daten ein (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit a DSGVO). Deine Einwilligung ist in diesen Fällen freiwillig und kann von dir, soweit nichts Abweichendes vereinbart ist, für die Zukunft jederzeit widerrufen werden. Sofern du uns unaufgefordert personenbezogene Daten, die unter die besonderen Kategorien von Daten fallen, wie z.B. Angaben zum Gesundheitszustand preisgeben, sieht die CONCEPT FAMILY Franchise AG darin deine ausdrückliche Einwilligung, diese zu verarbeiten und werden diese besonders sorgsam behandeln.
Grundsätzlich werden deine persönlichen Daten gelöscht, sobald der Zweck der Speicherung entfällt, spätestens jedoch sechs Monate nach Beendigung des Bewerbungsverfahrens. Eine Speicherung erfolgt jedoch darüber hinaus, wenn dies durch unionsrechtliche Verordnungen, nationale Gesetze oder sonstige Vorschriften, denen wir unterliegen, vorgesehen ist. Dokumente sowie Papierakten werden nach Ablauf der Aufbewahrungsfristen unverzüglich einer ordnungsgemäßen Aktenvernichtung zugeführt, in elektronisch geführten Akten gespeicherte Daten werden dann unverzüglich gelöscht.
Social Media-Buttons
Auf unseren Websites sind Social Media-Buttons (z.B. von Facebook, Spotify) eingebunden. Über diese Buttons gelangst du direkt zu unseren Social Media-Präsenzen. Bei den Buttons handelt es sich lediglich um Links zu den Social Media-Plattformen. Nach Anklicken der eingebundenen Grafik wirst du auf die Seite der jeweiligen Plattform weitergeleitet; erst dann werden Daten von dir an den jeweiligen Anbieter entsprechend dessen Verarbeitungsprozessen übertragen.
Unsere Social Media-Präsenzen bei Facebook und Instagram
Wir sind mit unserem Unternehmen auf den sozialen Plattformen
- Facebook (Verantwortlicher der Plattform im Europäischen Wirtschaftsraum ist: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, nachfolgend auch nur „Meta“ genannt) und
- Instagram (Verantwortlicher der Plattform im Europäischen Wirtschaftsraum ist: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, nachfolgend auch nur „Meta“ genannt)
mit einer eigenen Präsenz (sog. Fanpage) vertreten, um dort Öffentlichkeitsarbeit zu betreiben, an gut besuchten Stellen im Internet unser gastronomisches Angebot vorzustellen und unser Restaurant bekannt zu machen sowie mit Usern und potentiellen Gästen oder Mitarbeitern in Kontakt zu treten.
Soweit die von dir über unsere Fanpages bei Facebook und Instagram übermittelten Daten sowohl von uns als auch von den Plattformbetreibern verarbeitet werden und wir an der Entscheidungsfindung bezüglich der Zwecke und Mittel dieser Verarbeitung beteiligt sind, sind wir und die Plattformbetreiber gemäß Art. 26 und Art. 4 Ziffer 7 der Datenschutz-Grundverordnung (DSGVO) gemeinsam für diese Datenverarbeitungen verantwortlich.
Das bedeutet, dass wir gemeinsam mit den Plattformbetreibern die Verpflichtungen zur Einhaltung der Datenschutzgesetze teilen und sicherstellen müssen, dass deine personenbezogenen Daten gemäß den Anforderungen des DSGVO behandelt werden. Dies umfasst unter anderem die Bereitstellung von Informationen über die Datenverarbeitung, die Gewährleistung der Datensicherheit und die Gewährung deiner Rechte als betroffene Person, wie das Recht auf Auskunft, Berichtigung und Löschung deiner Daten.
Beachte hierbei, dass trotz dieser gemeinsamen Verantwortung die praktischen Aspekte der Datenverarbeitung, einschließlich des Ergreifens von Sicherheitsmaßnahmen und der Erfüllung deiner ausgeübten Rechte, größtenteils von den Betreiberplattformen zu gewährleisten sind, da diese die Kontrolle über die Datenverarbeitungstechnologien haben. Solltest du diesen nicht gänzlich vertrauen, so liegt es an dir, welche persönlichen Informationen und Inhalte du über die Social-Media-Plattformen teilen und in welchem Umfang du die Funktionen „Kommentieren“ und „Liken“ „Teilen“ nutzen möchtest. Zur Kontaktaufnahme und Austausch mit uns stehen dir alternativ auch die klassischen Kommunikationskanäle, wie E-Mail oder Telefon zur Verfügung.
Hinsichtlich der gemeinsamen Verantwortlichkeit beim Betrieb der Fanpages gelten zwischen uns und den Plattformbetreibern folgende Bedingungen und Vereinbarungen:
- Facebook: Die Nutzungsbedingungen von Facebook (https://www.facebook.com/legal/terms) sowie die Vereinbarung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum.
- Instagram: Die Nutzungsbedingungen von Instagram (https://help.instagram.com/581066165581870) und die Datenschutzrichtlinie von Instagram (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect). Weil Instagram ein Dienst von Meta ist, gelten ergänzend die Nutzungsbedingungen von Meta (https://www.facebook.com/legal/terms) sowie folgende Vereinbarung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum.
Wenn du dich für eine der Social-Media-Plattformen anmeldest, gibst du bestimmte Informationen über sich selbst ein, wie z.B. deinen Namen, dein Geburtsdatum, deinen Wohnort, deine Interessen, etc.; zudem werden Daten der von dir verwendeten Endgeräte übermittelt und sog. Server-Logfiles von der jeweiligen Plattform erstellt; diese enthalten in der Regel folgende Angaben: IP-Adresse, Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, Übertragene Datenmenge, Status des Abrufs, Browsertyp und Betriebssystem deines Endgeräts sowie die URL der von dir jeweils vorher aufgerufenen Seite („Referrer URL“). Eine Nutzung der wesentlichen Funktionen der Fanpages erfordert in der Regel die Preisgabe bestimmter persönlicher Daten und die Plattformbetreiber ordnen dein Nutzungsverhalten deinen Nutzerprofil zu.
Sämtliche von dir in unseren Fanpages eingegebenen Daten und Interaktionen (Bilder, Videos, Kommentare, Likes, usw.) werden durch den Plattformbetreiber öffentlich gemacht (sog. Posting). Wir nutzen deine geposteten Daten zu Kommunikations- und Marketingzwecken, insbesondere indem wir dir Informationen zu unserem Unternehmen und unseren gastronomischen Angeboten sowie besondere Marketingaktionen oder auch Stellenangeboten zukommen lassen; gegebenenfalls teilen wir diese auch innerhalb unserer Fanpage. Sollten deine auf unseren Fanpages vorgenommenen Postings unangemessen sein oder gegen geltende Gesetze verstoßen, so behalten wir uns vor, diese zu löschen.
Des Weiteren werden uns von Seiten der Plattformbetreiber Analysetools zur Verfügung gestellt, die es uns ermöglichen, statistische Daten über die Besucher unserer Fanpages zu sammeln und auszuwerten; teils erhalten wir von den Plattformbetreibern auch schon fertige Auswertungen. Dies dient dem Zweck, anhand der Auswertungen das Marketing für unsere Dienstleistungen über unsere Fanpages bestmöglich auf unsere Zielgruppe und die Besucher unserer Fanpages auszurichten. Die statistischen Daten über die Fanpage-Besucher werden uns von den Plattformbetreibern lediglich anonymisiert zur Verfügung gestellt, die zugrunde liegenden Einzeldaten können wir nicht einsehen.
Die Plattformbetreiber selbst, erheben diese Einzeldaten im Rahmen ihres Geschäftsmodells mit Hilfe des Einsatzes von verschiedenen Tracking-Technologien, wie Cookies, Pixel-Tags und andere, um Daten über dein Online-Verhalten, deine Vorlieben und Interessen zu sammeln. Diese Technologien können Informationen darüber liefern, welche Seiten du besuchst, wie viel Zeit du auf bestimmten Seiten verbringen, welche Links du anklickst, welche Anzeigen du dir ansiehst, und mehr. Wenn du andere Dienste mit deiner Social-Media-Plattform verknüpfst (wie z.B. deinen Spotify-Account mit Facebook), kann die Plattform auch Informationen aus diesen Diensten sammeln. Diese Datensammlungspraktiken ermöglichen es den Social-Media-Plattformen, ein detailliertes Profil von dir zu erstellen, das sie nutzen können, um ihre Dienste zu verbessern und ums sie Werbetreibenden entgeltlich zur Verfügung zu stellen, damit diese gezielte Werbung an dich zu liefern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt Informationen bereit, wie du auf deinem Endgerät Cookies begrenzen kannst: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Der-Browser/JavaScript-Cookies-Fingerprints/javascript-cookies-fingerprints_node.html. Wie du deine Date in sozialen Netzwerken schützen kannst, erfährst du hier: BSI - Sicherheitseinstellungen bei Facebook, WhatsApp und Co. - Sicherheitseinstellungen bei Facebook, X (Twitter), LinkedIn, Instagram, WhatsApp & TikTok (bund.de)
Facebook: Im Rahmen des Betriebs unserer Facebook-Fanpage verwenden wir die integrierte Statistikfunktion „Seiten-Insights“, um statistische Analysen über die Besucher unserer Facebook-Fanpage zu generieren.
Wie Facebook generell sowie speziell mittels Tracking und über Seiten-Insights deine persönlichen Daten verarbeitet, erfährst du in folgenden von Facebook zur allgemeinen Information bereitgestellten Dokumenten:
- Datenschutzrichtlinie: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
- Informationen zu Seiten-Insights-Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Cookie-Richtlinie: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0
Informationen dazu, wie du deine Privatsphäre-Einstellungen bei Facebook verwalten oder dein Konto löschen kannst, findest du u.a. auf folgenden Seiten: https://de-de.facebook.com/help/193677450678703; https://de-de.facebook.com/help/250563911970368
Instagram: Im Rahmen des Betriebs unserer Instagram-Fanpage verwenden wir die integrierte Statistikfunktion „Seiten-Insights“, um statistische Analysen über die Besucher unserer Instagram-Fanpage zu generieren.
Wie Instagram generell sowie speziell mittels Tracking und über Seiten-Insights deine persönlichen Daten verarbeitet, erfährst du in folgenden von Instagram zur allgemeinen Information bereitgestellten Dokumenten:
- Datenschutzrichtlinie: https://privacycenter.latest.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
- Informationen zu Instagram-Insights: https://help.latest.instagram.com/788388387972460?helpref=hc_fnav
- Cookie-Richtlinie (die Richtlinie von Facebook gilt auch für Instagram, da dieses auch ein Meta-Produkt ist, https://www.facebook.com/help/1561485474074139): https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0
Informationen dazu, wie du deine Privatsphäre-Einstellungen bei Instagram verwalten oder dein Konto löschen kannst, findest du u.a. auf folgenden Seiten: https://de-de.facebook.com/help/instagram/196883487377501; https://help.instagram.com/139886812848894?helpref=faq_content&locale=de_DE.
Rechtsgrundlage: Wir haben als Unternehmer ein berechtigtes Interesse an der öffentlichen Darstellung unserer gastronomischen Angebote sowie Marken und an der zielgerichteten Kommunikation mit potentiellen Gästen und sonstigen Nutzern durch den Betrieb von Informations- und Kommunikationskanälen auf Social-Media-Plattformen, welche bestmöglich auf die Nutzer angepasst sind, Art. 6 Abs. 1 lit. f) DSGVO. Sofern du eine Anfrage zu unseren Angeboten über unsere Fanpages stellst, beruht die Verarbeitung deiner Daten auf Art. 6 Abs. 1 lit. b) DSGVO, wenn sie auf den möglichen Abschluss eines Bewirtungs- oder Franchisevertrags gerichtet ist. Solltest du dich auf diesem Wege bei uns bewerben und den Abschluss eines Arbeitsvertrags anstreben, so ist Rechtsgrundlage hierfür Art. 88, Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG.
Aufgrund welcher Rechtsgrundlagen die Plattformbetreiber jeweils die personenbezogenen Daten der Nutzer verarbeiten (z.B. durch Nutzung umfangreicher Analysemöglichkeiten aufgrund deiner dahingehenden Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO) ist deren jeweiliger Datenschutzerklärung (s.o.) zu entnehmen.
Speicherung und Löschung personenbezogener Daten: Personenbezogene Daten, die wir direkt über unsere Fanpages erfassen (z.B. im Rahmen der Durchführung von Gewinnspielen), werden aus unseren Systemen entfernt, sobald sie für ihren ursprünglichen Zweck nicht mehr benötigt werden, du uns zur Löschung aufforderst oder du deine Zustimmung zur Speicherung widerrufst. Cookies, die auf deinem Endgerät gespeichert sind, bleiben dort, bis du sie löschst. Gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, verlangen von uns gegebenenfalls eine längere Speicherung; auch speichern wird die o.a. Daten gegebenenfalls, sofern und solange dies für rechtliche Verfahren erforderlich ist.
Wir haben keinen Einfluss auf die Dauer der Speicherung deiner Daten, die von den Betreibern der sozialen Netzwerke für deren eigenen Zwecke gespeichert werden. Für genauere Informationen wende dich bitte direkt an die Plattformbetreiber bzw. findest du diese auch in deren Datenschutzerklärungen.
Empfänger und Weitergabe personenbezogener Daten: Empfänger der personenbezogenen Daten ist der jeweilige Plattformbetreiber und die in deren jeweiligen Datenschutzhinweisen genannten Stellen.
Innerhalb unseres Unternehmens haben auf deine personenbezogenen Daten nur solche Mitarbeiter Zugriff, die diesen zur Erfüllung der mit dem Betrieb der Plattform verfolgten Zwecke benötigen.
Außerhalb unseres Unternehmens können folgende Kategorien von Empfängern Daten von dir erhalten:
- Auftragsverarbeiter: Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer Fanpages oder die Bereitstellung von Inhalten. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass deine personenbezogenen Daten in guten Händen sind. Die Dienstleister dürfen deine personenbezogenen Daten ausschließlich zu den von uns vorgegebenen Zwecken verarbeiten. Wir haben mit diesen Vereinbarungen getroffen, worin diese sich zur Einhaltung der Datenschutzbestimmungen verpflichten und somit umfassenden Schutz für deine Daten sicherstellen.
- Öffentliche Stellen: Behörden und staatliche Institutionen, wie z. B. Staatsanwaltschaften, Gerichte oder Finanzbehörden, an die wir personenbezogene Daten erforderlichenfalls im Einzelfall übermitteln.
- Kooperationspartner aus der CONCEPT FAMILY oder Drittanbieter (z.B. Industriepartner), mit denen wir gemeinsam Aktionen (wie z.B. Gewinnspiele) durchführen; hierfür gelten dann jedoch ergänzend spezielle Datenschutzerklärungen, die im Rahmen der jeweiligen Aktion zur Information separat bereitgestellt werden; im Falle einer Teilnahme an einer Aktion wirst du aufgefordert, die hierfür geltenden Teilnahmebedingungen zu akzeptieren und der damit verbundenen Datenverarbeitung zuzustimmen.
Datenverarbeitung in Drittländern: Bei Nutzung von Facebook und Instagram besteht die Möglichkeit, dass erhobene und verarbeitete Daten außerhalb der Europäischen Union, speziell in den USA, verarbeitet werden.
Die Europäische Kommission kommt in ihrem Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO vom 10.07.2023 zu dem Schluss, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die im Rahmen des neuen EU-U.S. Data Privacy Framework aus der EU an US-Unternehmen übermittelt werden. Auf der Grundlage des neuen Angemessenheitsbeschlusses können personenbezogene Daten sicher aus der EU zu US-Unternehmen fließen, die am EU-U.S. Data Privacy Framework teilnehmen, ohne zusätzliche Datenschutzgarantien treffen zu müssen (https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721). Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an Organisationen in den USA dienen, sofern die Organisation, an die sie übermittelt werden, auch unter dem EU-U.S. Data Privacy Framework zertifiziert ist.
Daneben kann die Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (Staaten außerhalb der Europäischen Union, also insbesondere in den USA) und die Datenweitergabe dorthin über die Verwendung sog. Standardvertragsklauseln abgesichert werden. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichten sich die Plattformbetreiber, bei der Verarbeitung deiner relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Du findest den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Meta Platforms, Inc. (“Meta”), der Mutterkonzern von Facebook und Instagram in den USA, ist entsprechend zertifiziert, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active (Meta Platforms macht dies zur Grundlage des Datenaustauschs, behält sich jedoch vor, diesen erforderlichenfalls auch aufgrund von Standardvertragsklauseln durchzuführen, https://de-de.facebook.com/legal/EU_data_transfer_addenDum).
Alles Weitere zu einer möglichen Weitergabe deiner Daten durch die Plattformbetreiber, entnimm bitt deren jeweiliger Datenschutzerklärung.
Sicherheitsmaßnahmen: Gemäß der gesetzlichen Bestimmung des Art. 32 DSGVO und unter Berücksichtigung der aktuellen Technologien, der Implementierungskosten sowie der Art und Weise, des Umfangs, der Eintrittswahrscheinlichkeit und der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen sowie der Verarbeitungszwecke, implementieren wir geeignete technische und organisatorische Maßnahmen, die darauf ausgerichtet sind, ein Schutzniveau zu bieten, das dem Risiko angemessen ist und die Rechte und Freiheiten von Einzelpersonen schützt.
Die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten erfolgt bei uns mittels Überwachung des Zugangs, des Zugriffs, der Eingabe der Daten, der Datenweitergabe sowie der Gewährleistung der Verfügbarkeit und der Datentrennung. Außerdem haben wir Prozesse implementiert, die die Wahrnehmung von Betroffenenrechten, Datenlöschung und Reaktionen auf Datenbedrohungen sicherstellen. Darüber hinaus berücksichtigen wir gemäß Art. 25 DSGVO den Datenschutz bereits bei der Auswahl und Einrichtung von Hardware, Software und Verarbeitungsprozessen nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Welche Sicherheitsmaßnahmen die Plattformbetreiber ergreifen, kannst du deren jeweiliger Datenschutzerklärung entnehmen.
Ausübung der Betroffenenrechte wegen Datenverarbeitungen aus „Insights“/ „Analytics“: Aufgrund der im Rahmen der gemeinsamen Verantwortlichkeit mit den Plattformbetreibern getroffenen Vereinbarungen betreffend die Verarbeitung der aus der Analysefunktionen „Insights“ bzw. „Analytics“ generierten Daten gilt Folgendes:
Facebook: Ansprechpartner bei der Wahrnehmung der Betroffenenrechte (Art. 15 – 22 DSGVO) ist Meta. Die Möglichkeiten zur Kontaktaufnahme mit dem Plattformbetreiber findest du in deren Datenschutzerklärung. Wenn du dich in einem Fall der gemeinsamen Verantwortlichkeit an uns wendest, so leiten wir deine Anfrage entsprechend unserer Vereinbarung mit dem Plattformbetreiber an diesen weiter.
Instagram: Ansprechpartner bei der Wahrnehmung der Betroffenenrechte (Art. 15 – 22 DSGVO) ist Meta. Die Möglichkeiten zur Kontaktaufnahme mit dem Plattformbetreiber findest du in deren Datenschutzerklärung. Wenn du dich in einem Fall der gemeinsamen Verantwortlichkeit an uns wendest, so leiten wir deine Anfrage entsprechend unserer Vereinbarung mit dem Plattformbetreiber an diesen weiter.
Informationen und Möglichkeiten dazu, wie du den Umfang personalisierte Werbung der Plattformbetreiber selbst steuern kannst, findest du in den Einstellungen deines jeweiligen Benutzerprofils bzw. Benutzerkontos; die Plattformbetreiber stellen jedoch teils auch spezielle Formulare bereit, über die du deine Einstellungen zur personalisierten Werbung ändern oder deinen Widerspruch erklären kannst:
Facebook: https://www.facebook.com/help/contact/612141586937373
Instagram: https://www.facebook.com/help/contact/612141586937373
QR-Codes (z. B. zum Aufruf der Online-Speisekarte)
Auf unseren Websites als auch auf unseren Social Media-Präsenzen und in Offline-Prints stellen wir gelegentlich QR-Codes zur Verfügung. Diese stellen Verlinkungen zu verschiedenen Internetseiten dar. Erst durch Scannen des jeweiligen QR-Codes wird die damit verknüpfte Internetseite aufgerufen und deine Daten werden an den jeweiligen Seitenbetreiber entsprechend dessen Verarbeitungsprozessen übertragen.
Rufst du über die in unserem Restaurant auf den Tischen angebrachten QR-Codes den Link zu unserer Online-Speisekarte auf, so landest du auf einer Unterseite unserer Homepage, auf der du die Auswahl unserer Getränke-, Speise- und Aktionskarten ansehen kannst; es gelten dabei unsere Datenschutzbestimmungen.
Google Fonts
Zur einheitlichen Darstellung der Schriften auf unseren Websites verwenden wir die Web Fonts von Google; beim Aufruf unserer Seite lädt dein Browser die benötigte Schriftart in deinen Browser, um Texte korrekt anzuzeigen; der Bezug der Schriften erfolgt dabei von den Servern unseres Webmasters 3WM GmbH, Oberdürrbacher Straße 6, D-97209 Veitshöchheim, und es werden keine Informationen an Google weitergegeben.
Sollte dein Browser Google Fonts nicht unterstützen, so wird dir unsere Website in einer Standardschrift deines Computers angezeigt
WLAN im Restaurant
Wir stellen dir in unserem Restaurant einen WLAN-Hotspot zur Verfügung, der von dem Anbieter Socialwave (Socialwave GmbH, Dachauer Str. 192, 80992 Munich, Germany, Tel: +49 89 21546472, E-Mail: info@social-wave.com, Web: https://social-wave.de) bereitgestellt wird.
Zur Nutzung des Services musst du dich zunächst entweder per Mail oder einen Social Media Account (z.B. Facebook-Konto) registrieren und erhältst dann einem Bestätigungslink zugeschickt. Wenn du daraufklickst, hast du Zugang zu unserem WLAN-Hotspot.
Socialwave erhebt dabei folgende Daten von dir:
- Je nach Login Social Media Account bzw. E-Mailadresse
- Dynamische IP-Adresse
- MAC Adresse (individuelle Kennung des Geräts)
- Startzeitpunkt und Dauer der Nutzung
- Verbrauchtes Datenvolumen
Geschützt werden deine Daten dabei durch Verschlüsselung des kompletten Login-Vorgangs via HTTPS sowie durch eine Sicherung des Routers; des Weiteren fndet sich auf der Loginseite unter “Datenschutzhinweise” eine verständliche Erklärung und eine einfache Anleitung um als Nutzer Einsicht in die gespeicherten Daten zu erhalten um diese einschränken, verändern oder löschen zu lassen.
Socialwave löscht
- die Verbindungsdaten im Router automatisch nach 24 Stunden
- die Accountdaten automatisch nachdem der jeweilige Nutzer 365 Tage lang inaktiv war (also sich an keinem Socialwave WLAN eingeloggt hat)
- oder nach spätestens 7 Tagen auf Anfrage des Nutzers
Weitere Informationen zur Verarbeitung deiner persönlichen Daten erhältst du telefonisch unter 089/21546472 oder per Mail unter info@socialwave.de.
Aktualisierung dieser Datenschutzerklärung
Sollte sich der Zweck oder die Art und Weise der Verarbeitung deiner personenbezogenen Daten wesentlich ändern, so werden wir die Informationen in dieser Datenschutzerklärung aktualisieren und dich erforderlichenfalls rechtzeitig über die Änderungen informieren.
Stand dieser Datenschutzerklärung: 01.07.2024
Bei allen Anliegen rund um den Datenschutz wende dich bitte an:
Wilma Wunder Speyer GmbH
Postplatz 1, 67346 Speyer
Mobil: 0172/5414352
E-Mail: speyer@wilma-wunder.de
Bei allen Unstimmigkeiten hast du das Recht dich bei der zuständigen Aufsichtsbehörde zu beschweren. Diese erreichst du unter:
Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40, 55020 Mainz
Telefon: 06131 8920-0
Telefax: 06131 8920-299
E-Mail: poststelle@datenschutz.rlp.de
Internet: http://www.datenschutz.rlp.de