Datenschutzerklärung

Datenschutzerklärung

Get a Chef.com – WEBSITE & APP

 

 

Mit dieser Datenschutzerklärung möchten wir Sie als Nutzer darüber informieren, wie Ihre personenbezogenen Daten als Nutzer unserer Plattform „Get-a-Chef“ inkl. der Applikation bei uns verarbeitet werden und welche Rechte Ihnen diesbezüglich zukommen. Bei Fragen dazu können Sie sich gerne jederzeit mit uns in Verbindung setzen.

 

Aus Gründen der Lesbarkeit wird im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) sind

 

Marcus Pamer FlexCo

FN 650510h, Handelsgericht Wien

Franz-Siller-Gasse 19, 1220 Wien, Österreich

UID: ATU82052145

E-Mail: office@getachef.app

 

Maßgebliche Rechtsgrundlagen nach der DSGVO

Nachfolgend geben wir einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO auch nationale Datenschutzvorgaben in dem Staat, in dem Sie bzw. wir unseren Wohn- oder Geschäftssitz haben, anwendbar sein können. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, weisen wir hierauf in dieser Datenschutzerklärung gesondert hin.

Nationale Datenschutzregelungen in Österreich: Ergänzend zur DSGVO gelten in Österreich nationale Datenschutzvorschriften. Hierzu zählt insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das DSG enthält u. a. Sonderregelungen zum Auskunftsrecht, zur Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Weiterverarbeitung zu anderen Zwecken, zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

 

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Kategorien personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung erfasst sämtliche von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungserbringung als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie in externen Onlinepräsenzen, z. B. unseren Social-Media-Profilen (zusammen „Onlineangebot“).
Begriffe werden geschlechtsneutral verwendet.

 

Übermittlung von personenbezogenen Daten

Im Zuge unserer Verarbeitung kann es zur Übermittlung bzw. Offenlegung personenbezogener Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen kommen. Empfänger können z. B. mit IT-Leistungen beauftragte Dienstleister oder Anbieter eingebundener Dienste/Inhalte sein. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere dem Datenschutz dienende Verträge/Vereinbarungen mit den Empfängern.

Datenübermittlung innerhalb der Organisation: Eine Weitergabe an andere Abteilungen/Einheiten innerhalb unserer Organisation kann erfolgen bzw. ein Zugriff gewährt werden. Erfolgt die Weitergabe zu administrativen Zwecken, stützt sie sich auf unsere berechtigten unternehmerischen/betriebswirtschaftlichen Interessen oder ist erforderlich zur Erfüllung vertraglicher Pflichten; alternativ erfolgt sie auf Grundlage einer Einwilligung oder einer gesetzlichen Erlaubnis.

Datenübermittlung an Köche: Zur Abwicklung der von Ihnen angefragten oder gebuchten Köche kann es zur Übermittlung der von Ihnen bekanntgegebenen Daten an den jeweiligen Koch bzw. die jeweilige Köchin (kurz „Koch“) kommen. Den vollständigen Namen des Koches samt Anschrift können Sie dessen Impressum (Profil auf get-a-chef.com) entnehmen. Details zur etwaigen Verarbeitung Ihrer Daten beim jeweils von Ihnen angefragten oder gebuchten Koch entnehmen Sie bitte dessen Datenschutzerklärung.

 

Internationale Datentransfers

Verarbeitung in Drittländern: Übermittlungen in Drittstaaten (außerhalb der EU/des EWR) – sei es im Zuge des Einsatzes von Diensten Dritter oder der Offenlegung/Übermittlung an andere Personen, Stellen oder Unternehmen (erkennbar z. B. an der Postanschrift des Anbieters oder einem ausdrücklichen Hinweis in dieser Datenschutzerklärung) – erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Für Übermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Zusätzlich bestehen mit den jeweiligen Anbietern Standardvertragsklauseln der EU-Kommission, die vertragliche Schutzpflichten vorsehen.

Diese „Doppelsicherung“ gewährleistet umfassenden Schutz: Das DPF bildet die Primärebene; die Standardvertragsklauseln fungieren als zusätzliche Absicherung und greifen als verlässliche Rückfalloption bei etwaigen Änderungen des DPF.

Zu einzelnen Diensten informieren wir, ob eine DPF-Zertifizierung vorliegt und ob Standardvertragsklauseln verwendet werden. Weitere Informationen sowie die Liste zertifizierter Unternehmen finden Sie unter https://www.dataprivacyframework.gov/ (englisch).

Für Übermittlungen in andere Drittländer kommen entsprechende Garantien (insb. Standardvertragsklauseln), ausdrückliche Einwilligungen oder gesetzlich vorgeschriebene Übermittlungen zur Anwendung. Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen stellt die EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de bereit.

 

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen verarbeitete personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald erteilte Einwilligungen widerrufen werden oder keine weitere Rechtsgrundlage besteht – etwa wenn der Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden.
Ausnahmen gelten, wenn gesetzliche Pflichten oder überwiegende Interessen eine längere Aufbewahrung/Archivierung erfordern, z. B. handels-/steuerrechtliche Aufbewahrungspflichten oder Erfordernisse der Rechtsverfolgung bzw. des Schutzes von Rechten natürlicher/juristischer Personen.
Zusätzliche, prozessspezifische Aufbewahrungs-/Löschhinweise ergeben sich aus den nachfolgenden Abschnitten.
Sind mehrere Fristen benannt, ist die längste maßgeblich. Daten, die nicht mehr für den ursprünglichen Zweck benötigt, aber gesetzlich aufzubewahren sind, verarbeiten wir ausschließlich zu den Aufbewahrungszwecken.

Aufbewahrung/Löschung nach österreichischem Recht:
• 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege, Rechnungen sowie erforderliche Arbeits- und Organisationsunterlagen (BAO §132; UGB §§190–212).
• 6 Jahre – sonstige, steuerrelevante Geschäftsunterlagen (z. B. Handels-/Geschäftsbriefe, Stundenlohnscheine, Kalkulationsunterlagen, Preisauszeichnungen, Lohnabrechnungsunterlagen, soweit nicht Buchungsbelege/Kassenstreifen) (BAO §132; UGB §§190–212).
• 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs-, Schadensersatz- und ähnlicher vertraglicher Ansprüche sowie damit verbundener Anfragen für die Dauer der regelmäßigen Verjährungsfrist (§§ 1478, 1480 ABGB).
Fristbeginn am Jahresende: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eintrat. Bei Dauerschuldverhältnissen ist dies regelmäßig der Zeitpunkt des Wirksamwerdens der Kündigung bzw. der Beendigung.
Überprüfung/Einhaltung: Die Einhaltung gesetzlicher und interner Löschvorgaben wird regelmäßig, mindestens jährlich, geprüft. Nicht mehr benötigte bzw. fristabgelaufene personenbezogene Daten werden gelöscht oder – bei Archivierungs-/Aufbewahrungspflichten – die Verarbeitung auf diesen Zweck beschränkt. Prüfungen und Abweichungen werden dokumentiert; erforderliche Korrekturmaßnahmen werden unverzüglich umgesetzt und nachverfolgt.

 

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Anpassungen erfolgen, sobald dies aufgrund geänderter Verarbeitungen erforderlich ist. Über Änderungen, die Ihre Mitwirkung (z. B. Einwilligung) erfordern oder die eine individuelle Benachrichtigung notwendig machen, informieren wir Sie gesondert.
Sofern wir Adressen/Kontaktdaten von Unternehmen/Organisationen angeben, beachten Sie bitte, dass sich diese ändern können; prüfen Sie die Angaben daher vor einer Kontaktaufnahme.

 

Sicherheitsmaßnahmen

Wir treffen im Einklang mit den gesetzlichen Anforderungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Hierzu zählen insbesondere Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs sowie der Zugriffs-, Eingabe-, Weitergabe-, Sicherungs- und Trennprozesse. Zudem bestehen Verfahren zur Wahrnehmung von Betroffenenrechten, zur Datenlöschung sowie zur Reaktion auf Datengefährdungen. Bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren berücksichtigen wir den Datenschutz nach dem Prinzip „Privacy by Design“ und „Privacy by Default“.

Kürzung der IP-Adresse: Soweit wir oder von uns eingesetzte Anbieter/Technologien IP-Adressen verarbeiten und hierfür keine vollständige IP-Adresse erforderlich ist, wird diese gekürzt („IP-Masking“). Dabei werden die letzten beiden Stellen bzw. der letzte Adressteil nach einem Punkt entfernt bzw. durch Platzhalter ersetzt, um eine Identifikation über die IP-Adresse zu verhindern oder wesentlich zu erschweren.

TLS/SSL-Verschlüsselung (HTTPS): Zum Schutz der über unsere Online-Dienste übertragenen Daten setzen wir TLS/SSL ein. SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind grundlegende Technologien für eine sichere Datenübertragung im Internet. Sie verschlüsseln Informationen zwischen Website/App und dem Browser des Nutzers (oder zwischen Servern), sodass unbefugter Zugriff verhindert wird. TLS als fortentwickelte und sicherere Variante stellt höchste Sicherheitsstandards sicher. Eine aktive Absicherung erkennen Sie an „HTTPS“ in der URL.

 

Geschäftliche Leistungen

Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammen „Vertragspartner“), im Rahmen vertraglicher oder vergleichbarer Rechtsverhältnisse sowie damit zusammenhängender Maßnahmen und zur Kommunikation (auch vorvertraglich), etwa zur Beantwortung von Anfragen.
Die Datenverarbeitung dient der Erfüllung unserer vertraglichen Pflichten, insbesondere der Erbringung vereinbarter Leistungen, etwaiger Aktualisierungspflichten sowie der Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verfolgen wir die Wahrung unserer Rechte sowie damit verbundene Verwaltungs- und Organisationsaufgaben. Ferner stützen wir die Verarbeitung auf unsere berechtigten Interessen an ordnungsgemäßer, betriebswirtschaftlicher Unternehmensführung und an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Betriebs vor Missbrauch und Gefährdungen (z. B. Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten, Subunternehmern, Banken, Steuer-/Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Eine Weitergabe an Dritte erfolgt im gesetzlich zulässigen Umfang zur vorgenannten Zweckverfolgung oder zur Erfüllung rechtlicher Pflichten. Über weitergehende Verarbeitungen (z. B. Marketing) informieren wir in dieser Erklärung.
Erforderliche Daten weisen wir vor bzw. bei Erhebung aus (z. B. in Onlineformularen durch Markierungen/Symbole wie Sternchen) oder teilen sie persönlich mit.
Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs-/vergleichbarer Pflichten, i. d. R. nach vier Jahren, sofern Daten nicht in einem Kundenkonto gespeichert sind oder aus gesetzlichen Archivgründen (regelmäßig zehn Jahre zu Steuerzwecken) aufzubewahren sind. Vom Vertragspartner offenlegte Auftragsdaten löschen wir entsprechend den Vorgaben, grundsätzlich nach Auftragsende.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Kontakt-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Interessenten; Geschäfts-/Vertragspartner.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Kommunikation; Büro-/Organisations- sowie Verwaltungsverfahren; Geschäfts- und betriebswirtschaftliche Prozesse.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 6 Abs. 1 S. 1 lit. c) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Onlineshop/Bestellformulare/E-Commerce/Leistungserfüllung: Verarbeitung zur Auswahl, Erwerb/Bestellung, Bezahlung und Bereitstellung/Zustellung bzw. Ausführung. Einsatz von Dienstleistern (Post-, Speditions-, Versandunternehmen) sowie Banken/Zahlungsdienstleistern. Erforderliche Angaben sind entsprechend gekennzeichnet und umfassen Liefer-/Bereitstellungs- und Abrechnungsdaten sowie Kontaktinformationen für Rückfragen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern, Auftraggebern (einschl. Kunden, Mitgliedern, Geschäftspartnern) sowie weiteren Dritten werden im Rahmen vertraglicher/vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe (Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung, Projektmanagement) zu unterstützen.
Die Daten dienen der Vertragserfüllung und effizienten Prozessgestaltung (Transaktionsabwicklung, Kundenbeziehungsmanagement, Vertriebsoptimierung, interne Rechnungs-/Finanzprozesse), der Rechtswahrung des Verantwortlichen sowie Verwaltungs-/Organisationsaufgaben. Eine Weitergabe an Dritte erfolgt, soweit zur Zweckerfüllung oder aufgrund rechtlicher Pflichten notwendig. Löschung erfolgt nach Fristablauf oder Zweckerledigung; steuerrechtliche/gesetzliche Nachweise können längere Speicherungen erfordern.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Kontakt-; Inhalts-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Protokolldaten; Bonitätsdaten; Beschäftigtendaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts-/Vertragspartner; Dritte; Nutzer; Beschäftigte; Kunden.
• Zwecke: Vertragserfüllung; Büro-/Organisationsverfahren; Geschäftsprozesse/betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Bonitäts-/Kreditwürdigkeitsbeurteilung; Finanz-/Zahlungsmanagement; IT-Infrastruktur.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f), lit. c) DSGVO.
Informationen zu Verfahren/Diensten:
• Kundenmanagement/CRM: u. a. Akquise, Kundenbindung, Kommunikation, Beschwerdemanagement, Datenmanagement/-analyse, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Segmentierung/Zielgruppenbildung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Kontaktverwaltung/Kontaktpflege: zentrale Datenbank, Aktualisierung/Integrität, Datenschutz-/Zugriffskontrollen, Backups/Wiederherstellungen, Mitarbeiterschulungen, Strategieanpassungen; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Allgemeiner Zahlungsverkehr: Überweisungen, Lastschriften, Kontoauszüge, Zahlungsüberwachung, Rücklastschriften, Abstimmungen, Cash-Management; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• (Kreditoren/ Debitoren-)Buchhaltung: Rechnungen, Reisekosten, offene Posten, Zahlungsverkehr, Mahnwesen, Abstimmungen; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.
• Finanzbuchhaltung/Steuern: Kontierung/Buchung, Abschlüsse, Zahlungsverkehr, Mahnwesen, Abstimmungen, Steuerberatung/-erklärungen/-abwicklung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.
• Vertrieb: Akquise, Angebote, Auftragsabwicklung, Beratung/Betreuung, Verkaufsförderung, Schulungen, Controlling/Analyse, Kanalmanagement; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Marketing/Werbung/Absatzförderung: Marktanalyse, Strategie, Kampagnen, Werbemittel, Online-Marketing inkl. SEO/Social-Media, Events/Messen, Loyalty-Programme, Performance-Messung, Budget/Kostenkontrolle; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Wirtschaftliche Analysen/Marktforschung: Analyse von Geschäftsvorgängen/Verträgen/Anfragen etc. für betriebswirtschaftliche Auswertungen, Marketing, Marktforschung (z. B. Zielgruppenbildung); Profile registrierter Nutzer werden, sofern vorhanden, berücksichtigt; Verarbeitung möglichst pseudonymisiert/anonymisiert; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Öffentlichkeitsarbeit: PR-Strategien, Kampagnen, Pressemitteilungen, Medienkontakte, Monitoring/Analyse, Veranstaltungen, Krisenkommunikation, Content-Erstellung, Corporate Branding; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Journalistische/redaktionelle Dienstleistungen: Erhebung/Recherche/Verarbeitung von Informationen zur Berichterstattung im Rahmen der gesetzlichen Vorgaben zum Schutz der Pressefreiheit und journalistischer Sorgfalt; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.

 

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen sowie aufgrund gesetzlicher Pflichten oder unserer berechtigten Interessen bieten wir – sofern die Bezahlung nicht direkt zwischen Ihnen und dem jeweiligen Koch stattfindet – effiziente, sichere Zahlungsmöglichkeiten an und nutzen neben Banken/Kreditinstituten weitere Dienstleister („Zahlungsdienstleister“).
Diese verarbeiten u. a. Bestands-, Bank- (z. B. Konto-/Kreditkartennummern), Authentifizierungs- (Passwörter, TANs, Prüfsummen) sowie vertrags-, summen- und empfängerbezogene Angaben. Die Eingaben sind zur Transaktionsdurchführung erforderlich; sie werden ausschließlich von den Zahlungsdienstleistern verarbeitet/gespeichert. Wir erhalten keine Konto-/Kreditkartendaten, sondern nur Bestätigungen oder Negativauskünfte. Ggf. übermitteln Zahlungsdienstleister Daten an Auskunfteien zur Identitäts-/Bonitätsprüfung (vgl. AGB/Datenschutzhinweise der Zahlungsdienstleister).
Für Zahlungsvorgänge gelten die Bedingungen und Datenschutzhinweise der jeweiligen Anbieter (auf deren Webseiten bzw. in Transaktionsapplikationen abrufbar). Dort finden Sie auch Informationen zu Widerrufs-, Auskunfts- und weiteren Betroffenenrechten.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Kontakt-.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Geschäfts-/Vertragspartner; Interessenten.
• Zwecke: Vertragserfüllung; Geschäfts-/betriebswirtschaftliche Verfahren.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Apple Pay: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung: https://policies.google.com/privacy; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Mastercard: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Visa: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Online-Dienste verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um Inhalte/Funktionen an den Browser bzw. das Endgerät zu übermitteln.
• Verarbeitete Datenarten: Nutzungs-; Meta-/Kommunikations-/Verfahrens-; Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit; IT-Infrastruktur; Sicherheitsmaßnahmen.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Bereitstellung auf gemietetem Speicherplatz: Nutzung von Speicher/Rechenkapazität/Software eines Serveranbieters („Webhoster“); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Zugriffsdaten/Logfiles: Protokollierung des Zugriffs in Server-Logfiles (abgerufene Seiten/Dateien, Datum/Uhrzeit, Datenmengen, Erfolgsstatus, Browsertyp/-version, Betriebssystem, Referrer-URL, i. d. R. IP-Adressen und anfragender Provider). Einsatz zu Sicherheitszwecken (z. B. DDoS-Abwehr) und zur Sicherstellung von Auslastung/Stabilität; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Löschung: maximal 30 Tage, anschließend Löschung oder Anonymisierung; aus Beweisgründen erforderliche Daten bleiben bis zur Klärung gespeichert.

 

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Konto anlegen. Die im Rahmen der Registrierung abgefragten Pflichtangaben werden zur Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Hierzu gehören insbesondere Login-Informationen (Nutzername, Passwort, E-Mail-Adresse).
Bei Nutzung der Registrierungs-/Anmeldefunktionen und des Kontos speichern wir IP-Adresse und Zeitpunkt der jeweiligen Handlung auf Grundlage unserer und der Nutzer berechtigten Interessen am Schutz vor Missbrauch und unbefugter Nutzung. Eine Weitergabe erfolgt nur, wenn dies zur Anspruchsdurchsetzung erforderlich ist oder eine gesetzliche Pflicht besteht. Nutzer können über kontorelevante Vorgänge (z. B. technische Änderungen) per E-Mail informiert werden.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhalts-; Nutzungs-; Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Organisations-/Verwaltungsverfahren; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Löschung nach Kündigung.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Registrierung mit Pseudonymen: Nutzung von Pseudonymen anstelle von Klarnamen zulässig; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Sichtbarkeit von Profilen: Nutzer können den Sichtbarkeitsumfang ihrer Profile steuern; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Löschung nach Kündigung: Daten des gekündigten Kontos werden – vorbehaltlich gesetzlicher Erlaubnisse/Pflichten oder Einwilligungen – gelöscht; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Keine Aufbewahrungspflicht: Es obliegt den Nutzern, ihre Daten vor Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Nutzerdaten nach Vertragsende endgültig zu löschen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Community-Funktionen

Unsere Community-Funktionen erlauben Nutzern, miteinander zu kommunizieren bzw. in Austausch zu treten. Die Nutzung hat im Einklang mit geltendem Recht, unseren Bedingungen/Richtlinien und den Rechten Dritter zu erfolgen.
• Verarbeitete Datenarten: Bestands-; Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Öffentliche Beiträge: Nutzerbeiträge/Inhalte sind öffentlich sichtbar; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Sichtbarkeit von Beiträgen: Nutzer können die Sichtbarkeit ihrer Beiträge steuern; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Speicherung zu Sicherheitszwecken: Beiträge/Eingaben werden zum Betrieb der Community verarbeitet und – vorbehaltlich gesetzlicher Pflichten/Erlaubnisse – nicht an Dritte herausgegeben. Neben Inhalten werden Zeitpunkt und IP-Adresse gespeichert, um Schutzmaßnahmen für Nutzer/Community zu ermöglichen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Löschung von Inhalten: Eine Entfernung ist nach pflichtgemäßer Abwägung zulässig, wenn konkrete Anhaltspunkte für Rechtsverstöße, Regelverletzungen oder Rechte Dritter bestehen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Eigene Datensparsamkeit: Nutzer entscheiden selbst, welche Daten sie offenlegen, und sollten persönliche Daten nur mit Bedacht veröffentlichen; Zugangsdaten sind besonders zu schützen (lange, zufällige Passwörter); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Push-Nachrichten

Mit Einwilligung der Nutzer können wir „Push-Benachrichtigungen“ versenden, die auf Bildschirmen/Endgeräten/Browsers angezeigt werden, auch wenn unser Online-Dienst nicht aktiv genutzt wird.
Für die Anmeldung ist die Bestätigung der Browser-/Endgeräte-Abfrage erforderlich. Diese Zustimmung wird dokumentiert und gespeichert (u. a. pseudonymer Browser-Identifikator „Push-Token“ oder Geräte-ID), um die Einwilligung nachweisen und den Empfang steuern zu können.
Push-Nachrichten können zur Vertragserfüllung erforderlich sein (z. B. technische/organisatorische Informationen) und werden im Übrigen – sofern nicht anders genannt – auf Grundlage einer Einwilligung versendet. Der Empfang kann jederzeit über die Benachrichtigungseinstellungen von Browser/Endgerät geändert werden.
• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten (einschl. Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Single-Sign-On-Anmeldung

„Single-Sign-On“ (SSO) bezeichnet Verfahren, die Nutzern die Anmeldung bei unserem Onlineangebot über ein Konto bei einem SSO-Anbieter (z. B. soziales Netzwerk) ermöglichen. Voraussetzung ist eine bestehende Registrierung beim jeweiligen Anbieter sowie die Eingabe der Zugangsdaten im vorgesehenen Formular bzw. eine bereits bestehende Anmeldung und Bestätigung per Schaltfläche.
Die Authentifizierung erfolgt unmittelbar beim SSO-Anbieter. Wir erhalten eine Nutzer-ID mit der Information, dass unter dieser ID eine Anmeldung beim SSO-Anbieter besteht, sowie eine für andere Zwecke nicht nutzbare ID („User Handle“). Ob darüber hinaus Daten übermittelt werden, hängt allein vom Verfahren, den im Authentifizierungsprozess gewählten Freigaben und den Privatsphäre-/Kontoeinstellungen beim Anbieter ab (regelmäßig E-Mail-Adresse und Benutzername). Das beim Anbieter eingegebene Passwort ist für uns weder einsehbar noch speichern wir es.
Ein Abgleich der bei uns gespeicherten Angaben mit dem SSO-Konto kann – je nach Konstellation – automatisch erfolgen, ist aber nicht stets möglich. Änderungen (z. B. der E-Mail-Adresse) sind ggf. manuell in unserem Nutzerkonto vorzunehmen.
SSO kann – sofern vereinbart – zur oder vor der Vertragserfüllung eingesetzt werden, bei Einwilligung auf dieser Grundlage und im Übrigen auf Basis berechtigter Interessen an einem effizienten und sicheren Anmeldesystem.
Die Aufhebung der Verknüpfung erfolgt im Nutzerkonto beim SSO-Anbieter; für die Löschung der bei uns gespeicherten Daten ist die Kündigung der Registrierung bei uns erforderlich.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Event-Daten (Facebook) (über Meta-Pixel u. a.; keine Inhalte, Login- oder Kontaktinformationen; Löschung der Event-Daten durch Meta max. nach zwei Jahren; Zielgruppenbildung/Custom Audiences).
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Anmeldeverfahren; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Löschung nach Kündigung.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Apple Single-Sign-On: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Facebook Single-Sign-On: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Google Single-Sign-On: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out: https://myadcenter.google.com/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• X Single-Sign-On: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Website: https://x.com; Datenschutzerklärung: https://x.com/privacy (Settings: https://x.com/personalization); Auftragsverarbeitung: https://privacy.x.com/en/for-our-partners/global-dpa; Grundlage Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer-/Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und zur Durchführung angefragter Maßnahmen erforderlich ist. Hier kann es auch zur Weiterleitung Ihrer Daten an den jeweils von Ihnen angefragten oder gebuchten Koch kommen.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhalts-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation; Organisations-/Verwaltungsverfahren; Feedback; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f); Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Weitere Hinweise:
• Kontaktformular: Verarbeitung der übermittelten personenbezogenen Daten (regelmäßig Name, Kontaktdaten und anliegensbezogene Informationen) ausschließlich zur Bearbeitung/Beantwortung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.

 

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und sonstige elektronische Benachrichtigungen („Newsletter“) ausschließlich mit Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Soweit im Rahmen der Anmeldung Inhalte benannt werden, sind diese für die Einwilligung maßgeblich. In der Regel genügt für die Anmeldung die E-Mail-Adresse; für eine personalisierte Ansprache können wir zusätzlich den Namen oder – sofern zweckmäßig – weitere Informationen erfragen.
Löschung/Einschränkung: Ausgetragene E-Mail-Adressen können wir bis zu drei Jahre auf Grundlage berechtigter Interessen speichern, um eine ehemals erteilte Einwilligung nachweisen zu können; die Verarbeitung ist auf Abwehr möglicher Ansprüche beschränkt. Eine individuelle Löschung ist jederzeit möglich, sofern das frühere Einverständnis bestätigt wird. Bei Pflichten zur dauerhaften Beachtung von Widersprüchen speichern wir E-Mail-Adressen ausschließlich zu diesem Zweck in einer Sperrliste („Blocklist“).
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage berechtigter Interessen zum Nachweis eines ordnungsgemäßen Ablaufs. Beauftragte Versanddienstleister setzen wir auf Grundlage unseres berechtigten Interesses an einem effizienten, sicheren Versandsystem ein.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Direktmarketing.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Opt-Out: Der Newsletter kann jederzeit abbestellt, d. h. Einwilligungen können widerrufen bzw. der weitere Empfang widersprochen werden. Einen Abmeldelink finden Sie am Ende jedes Newsletters; alternativ können Sie die oben genannten Kontaktmöglichkeiten (bevorzugt E-Mail) nutzen.

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten für werbliche Kommunikation über Kanäle wie E-Mail, Telefon, Post oder Fax im Rahmen der gesetzlichen Vorgaben. Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der Werbung jederzeit widersprechen.
Nach Widerruf/Widerspruch speichern wir zum Nachweis der bisherigen Berechtigung erforderliche Kontakt-/Zusendedaten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs/Widerspruchs auf Grundlage berechtigter Interessen; die Verarbeitung ist auf Abwehr möglicher Ansprüche beschränkt. Zur dauerhaften Beachtung speichern wir die Daten, die eine erneute Kontaktaufnahme verhindern (z. B. E-Mail-Adresse, Telefonnummer, Name, je nach Kanal).
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhaltsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Direktmarketing; Marketing; Absatzförderung.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse („Reichweitenmessung“) dient der Auswertung der Besucherströme unseres Onlineangebots und kann – als pseudonyme Werte – Verhalten, Interessen oder demografische Informationen (z. B. Alter, Geschlecht) umfassen. So erkennen wir Nutzungszeiten, interagierte Inhalte/Funktionen sowie Optimierungsbedarf. Zusätzlich können wir Testverfahren (z. B. Varianten-/A/B-Tests) einsetzen.
Sofern nicht anders angegeben, können hierzu Profile gebildet, Informationen im Browser/Endgerät gespeichert und ausgelesen werden. Erfasst werden insbesondere besuchte Seiten und genutzte Elemente sowie technische Angaben (Browser, Betriebssystem, Nutzungszeiten). Bei Einwilligung in Standortdaten können auch diese verarbeitet werden.
IP-Adressen werden gespeichert, jedoch mittels IP-Masking gekürzt. Klardaten (z. B. Namen, E-Mail-Adressen) werden grundsätzlich nicht gespeichert; es kommen Pseudonyme zum Einsatz.
Rechtsgrundlagenhinweis: Bitten wir um Einwilligung in den Einsatz von Drittanbietern, ist diese Rechtsgrundlage maßgeblich; andernfalls beruht die Verarbeitung auf berechtigten Interessen (effiziente, wirtschaftliche, empfängerfreundliche Leistungen). Beachten Sie ergänzend unsere Hinweise zu Cookies.
• Verarbeitete Datenarten: Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Reichweitenmessung; Erstellung pseudonymer Nutzerprofile; Bereitstellung/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Cookies/ähnliche Speicherungen bis zu 2 Jahren (sofern nicht anders angegeben).
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Google Analytics: Einsatz zur Messung/Analyse anhand pseudonymer Nutzer-IDs ohne eindeutige Identifikatoren (z. B. Name/E-Mail). Zuordnung von Analyseinformationen zu Endgeräten, inkl. aufgerufener Inhalte, Suchbegriffe, Interaktionen, Nutzungszeit/Dauer, Quellen (Referrer) sowie technischen Gerätedaten/Browsern. Geräteübergreifende pseudonyme Profile möglich; Cookies können eingesetzt werden. Für EU-Nutzer werden individuelle IP-Adressen nicht protokolliert; grobe Standortdaten werden aus IP-Metadaten abgeleitet (Stadt/Koordinaten, Kontinent, Land, Region/Subkontinent) und die IP-Daten anschließend sofort gelöscht; IP-Abfragen erfolgen auf EU-basierten Servern, bevor eine Weiterleitung zur Verarbeitung an Analytics-Server erfolgt. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitung: https://business.safety.google/adsprocessorterms/; Sicherheitsmaßnahme: IP-Masking; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Opt-Out: Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Werbe-Einstellungen: https://myadcenter.google.com/personalizationoff; weitere Informationen: https://business.safety.google/adsservices/.

 

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten dort Nutzerdaten, um mit aktiven Nutzern zu kommunizieren oder Informationen bereitzustellen.
Bitte beachten Sie, dass Daten außerhalb der EU verarbeitet werden können, was Risiken für die Durchsetzung von Nutzerrechten bergen kann. In sozialen Netzwerken dienen die Daten regelmäßig der Markt-/Werbeforschung; anhand des Nutzungsverhaltens können Profile erstellt und zur (Re-)Targeting-Werbung innerhalb/außerhalb der Netzwerke genutzt werden. Es können Cookies auf Endgeräten gespeichert und geräteübergreifende Profile gebildet werden (insbes. bei eingeloggten Mitgliedern).
Für Details zu Verarbeitungsformen und Opt-Out-Möglichkeiten verweisen wir auf die Datenschutzerklärungen/Angaben der jeweiligen Betreiber.
Auskunfts-/Betroffenenrechte machen Sie am effektivsten unmittelbar bei den Anbietern geltend, da diese Zugriff auf die Nutzerdaten haben. Bei Bedarf unterstützen wir Sie gern.
• Verarbeitete Datenarten: Kontakt-; Inhalts-; Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Kommunikation; Feedback; Öffentlichkeitsarbeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für Erhebung/Übermittlung von Daten der Besucher unserer Fanpage (Nutzungsverhalten, Geräteinformationen wie IP, OS, Browser, Sprache, Cookies). Details: https://www.facebook.com/privacy/policy/; „Seiten-Insights“-Vereinbarung: https://www.facebook.com/legal/terms/page_controller_addendum; Hinweise: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffenenrechte können direkt bei Facebook geltend gemacht werden; die gemeinsame Verantwortlichkeit beschränkt sich auf Erhebung/Übermittlung durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung – inkl. etwaiger Übermittlung an Meta Platforms Inc., USA – ist allein Meta Platforms Ireland Limited verantwortlich. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Gemeinsame Verantwortlichkeit mit LinkedIn Ireland Unlimited Company für die Datenerhebung zur Erstellung von „Page-Insights“ (u. a. Inhalte/Interaktionen/Handlungen; Geräte-Details inkl. IP, OS, Browser, Sprache, Cookies; Profildaten wie Funktion, Land, Branche, Ebene, Unternehmensgröße, Beschäftigungsstatus). Datenschutz: https://www.linkedin.com/legal/privacy-policy. „Page Insights Joint Controller Addendum“: https://legal.linkedin.com/pages-joint-controller-addendum (inkl. Sicherheitsmaßnahmen/Betroffenenrechte). Gemeinsame Verantwortlichkeit beschränkt auf Erhebung/Übermittlung an LinkedIn Ireland Unlimited Company (EU); die weitere Verarbeitung – inkl. möglicher Übermittlung an LinkedIn Corporation, USA – erfolgt ausschließlich durch LinkedIn Ireland Unlimited Company. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out: https://myadcenter.google.com/personalizationoff.