Datenschutzerklärung

Verantwortlicher:

Konditorei und Café Maaß, Inhaberin Silke Zimny, Oschatzer Str. 13, 01127 Dresden, Telefon/Fax: 0351 / 84 95 682, E-Mail: info@cafe-maass.de.

1. Anwendungsbereich und Rechtsgrundlagen

(1) Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf.

(2) Hinsichtlich der verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen aus Art. 4 der Datenschutzgrundverordnung (DS-GVO).

(3) Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.

(4) Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören

  • Bestandsdaten (z.B. Namen und Adressen von Kunden),
  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer),
  • Vertragsdaten (z.B. in Anspruch genommene Leistungen bzw. erworbene Produkte, Zahlungsinformationen),
  • Inhaltsdaten (z.B. Eingaben im Kontaktformular) sowie
  • Technische Daten (z.B. IP-Adressen, Geräteinformationen)

(5) Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung des Onlineangebotes, seiner Inhalte und Funktionen,
  • Erbringung unserer vertraglichen Leistungen und Services,
  • Kundenpflege,
  • Beantwortung von Kontaktanfragen und Kommunikation mit den Nutzern,
  • Marketing sowie
  • Sicherheit des Onlineangebotes.

(6) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten der Nutzer nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet werden. Dies ist insbesondere dann der Fall, wenn die Datenverarbeitung zur Erfüllung unserer vertraglichen Leistungen (z.B. zur Bearbeitung von Aufträgen und Bestellungen) sowie unserer Online-Services erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt oder auf der Grundlage unserer berechtigten Interessen erfolgt. Als berechtigte Interessen kommen die Sicherheit sowie der wirtschaftliche Betrieb unseres Onlineangebotes in Betracht.

(7) Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a) und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b) DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c) DS-GVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f) DS-GVO ist.

2. Sicherheitsmaßnahmen

(1) Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dadurch sollen die von uns verarbeiteten Daten insbesondere gegen zufällige oder vorsätzliche Manipulationen, Verlust, Löschung oder gegen den unberechtigten Zugriff Dritter geschützt werden. Zu den Sicherheitsmaßnahmen gehört auch die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

(2) Daneben haben wir Verfahren eingerichtet, welche die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und eine Reaktion auf die Gefährdung der Daten gewährleisen.

3. Weitergabe von Daten an Dritte und Drittanbieter

(1) Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Dies gilt z.B. bei einer Übermittlung der Daten gem. Art. 6 Abs. 1 lit. b) DS-GVO an Dritte, wenn dies zur Vertragserfüllung erforderlich ist (z.B. zum Zweck des Versands der Ware), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf der Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern etc.). Falls Sie den Zahlungsdienst von PayPal nutzen, müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei PayPal anmelden bzw. erstmalig registrieren. Es gelten hierfür die Geschäftsbedingungen und die Datenschutzhinweise von PayPal, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind.

(2) Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies zudem nur, wenn zusätzlich die besonderen Voraussetzungen der Art. 44 ff. DS-GVO vorliegen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder bei Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

(3) Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DS-GVO.

4. Erhebung von Zugriffsdaten und Logfiles

(1) Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Diese Daten sind technisch erforderlich, um Ihnen die jeweilige Website anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören insbesondere der Name der abgerufenen Webseite, Datum und Uhrzeit des Abrufs, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, die zuvor besuchte Website und die IP-Adresse.

(2) Die Logfile-Informationen werden zur Auswertung der Systemsicherheit und -stabilität für die Dauer von drei Tagen bei unserem Hostprovider gespeichert und danach gelöscht bzw. anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

5. Erbringung vertraglicher Leistungen

(1) Wir verarbeiten Bestands-, Kontakt- und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b) DS-GVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

(2) Die Löschung der Daten zur Erbringung vertraglicher Leistungen erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Im Fall der gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers (der Name, die E-Mail-Adresse und das Anliegen sowie ggf. die Telefonnummer oder sonstige freiwillige Angeben) zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DS-GVO verarbeitet.

7. Cookies

(1) Für unser Onlineangebot nutzen wir die Technik von Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen

(2) Wir setzen ein transientes und ein persistentes Cookie ein. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Endgerät wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Wir setzen ein Session-Cookie ein. Persistente Cookies werden zwischen Browsersitzungen auf Ihrem Endgerät gespeichert, sodass Ihre Aktionen über mehrere Websites hinweg gespeichert werden können. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Das von uns eingesetzte transiente Cookie dient der Speicherung des Warenkorbinhaltes für den Zeitraum von 30 Tagen. Wenn der Nutzer Waren in den Warenkorb legt, den Kaufvorgang jedoch nicht abschließt, bleiben die Artikel bis zur (automatischen) Löschung des Cookies im Warenkorb gespeichert und werden dem Nutzer beim erneuten Aufruf des Onlineangebotes im Warenkorb angezeigt.  

(3) Sie können Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen. Sie können zudem Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Drittanbieter-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie dann eventuell nicht alle Funktionen unseres Onlineangebotes nutzen können.

8. Einbindung von Google Maps und Google Fonts

(1) Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DS-GVO) Google Maps und die Schriftarten Google Fonts des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“) ein. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

(2) Die Einbindung der Inhalte von Google erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Dies setzt immer voraus, dass Google die IP-Adresse der Nutzer wahrnimmt, da ohne die IP-Adresse die Inhalte nicht an den Browser gesendet werden könnten. Die IP-Adresse ist damit für die Darstellung der Inhalte von Google erforderlich.

(3) Weitere Informationen zum Datenschutzerklärung sowie zur Widerspruchsmöglichkeit finden Sie hier: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

9. Rechte der Nutzer

(1) Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft über die personenbezogenen Daten, die von uns über sie verarbeitet werden, zu erhalten.

(2) Des Weiteren haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend das Recht auf Datenportabilität und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

(3) Ebenso können Nutzer Einwilligungen mit Auswirkung für die Zukunft widerrufen.

10. Löschung von Daten

(1) Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

(2) Nach den gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. für Handels- und Geschäftsbriefe) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. für Handelsbücher und Buchungsbelege)

11. Widerspruchsrecht

Nutzer können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

12. Bereitstellung von personenbezogenen Daten

Die Bereitstellung von personenbezogenen Daten zur Nutzung unseres Onlineangebotes ist weder gesetzlich, noch vertraglich vorgeschrieben. Sie sind auch nicht verpflichtet, uns im Rahmen dieses Onlineangebotes personenbezogene Daten bereitzustellen. Für einen Vertragsschluss mit uns ist es jedoch erforderlich, dass der Nutzer uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass ein Vertrag mit dem Nutzer nicht geschlossen werden könnte.

13. Automatisierte Entscheidungsfindung

Eine automatische Entscheidungsfindung oder ein Profiling gem. Art. 22 DS-GVO finden durch uns nicht statt.

14. Änderungen der Datenschutzerklärung

Die Nutzer werden gebeten, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen oder geänderte Rechtsvorschriften dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.