Datenschutzbestimmungen

Hinweise zur Verarbeitung personenbezogener Daten (Daten-schutzhinweise)

(Version 1.4, Stand 25.01.2023)
Herzlich willkommen im Datenschutzbereich der SuperBioMarkt AG. Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Anhand dieser Datenschutzhinweise möchten wir Sie ausführlich darüber informieren, wann wir welche Daten erheben und wie diese verar-beitet werden.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung
(DSGVO) ist:

SuperBioMarkt AG
Michael Radau
Anschrift: Am Mittelhafen 16,
48155 Münster

Telefon: +49 (0) 251–97822 500

E-Mail: info@superbiomarkt.de

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

Gesellschaft für Personaldienstleistungen mbH
Pestalozzistraße 27
34119 Kassel
Telefon: +49 (0) 561 78968-93
Fax: +49 (0)561 78968-61
E-Mail: datenschutz@gfp24.de

Allgemeine Informationen zur Erhebung personenbezogener Daten

Mit den folgenden Hinweisen informieren wir Sie transparent über Art und Umfang der Verarbeitung personenbezogener Daten,

  • die im Rahmen Ihres Besuchs unserer Website,
  • der Nutzung unserer Online-Angebote,
  • externer Online-Präsenzen auf Social-Media-Plattformen
  • im Rahmen von Bewerbungsverfahren
  • unseres Filialgeschäfts
  • im Rahmen einer Mitgliedschaft
  • sowie bei Geschäftsverhältnissen gegenüber Kunden und Dienstleistern

erhoben werden.

Gesetzliche Grundlage für unseren Datenschutz bilden insbesondere die Vorgaben der Datenschutz-Grundverordnung DSGVO sowie die ergänzenden Regelungen des Bundesdatenschutzgesetzes BDSG (neu).

Zweck / Rechtsgrundlage der Verarbeitung

In solchen Fällen, in denen wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Für den Fall, dass eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage.

Für den Fall, dass die Verarbeitung von personenbezogenen Daten zur Wahrung eines beechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Verarbeitung.

Weitergabe personenbezogener Daten

Wenn wir im Rahmen unserer Verarbeitung Ihre personenbezogenen Daten an andere Stellen übermitteln oder sie diesen gegenüber offenlegen, erfolgt dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Zu den Empfängern dieser Daten können z.B. Zahlungsdienstleister im Rahmen der Vertragserfüllung gehören. In solchen Fällen, in denen wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. Datenanalyse, Newsletterversand) geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.

Datenübermittlung in Drittstaaten

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies im Einklang mit den gesetzlichen Vorgaben steht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforder-licher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder nach Art. 44 ff. DSGVO auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission verarbeiten (Informationsseite der EU-Kommission:  https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Speicherung der Daten
Sobald der jeweilige Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Eine Speicherung Ihrer personenbezogenen Daten wird darüber hinaus nur dann erfolgen, wenn spezielle gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten) auf nationaler oder europäischer Ebene einer Löschung entgegenstehen.

Begriffsbestimmungen

Unsere Datenschutzhinweise beruhen auf Begrifflichkeiten, die in der DSGVO verwendet werden und dort definiert sind. Um zu gewährleisten, dass unsere Datenschutzbestimmungen einfach lesbar und verständlich sind, möchten wir vorab die wichtigsten Begriffe erläutern.
Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuord-nung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Verantwortlicher

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identi-fizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

„Einwilligung“ ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Betroffenenrechte

Durch die Verarbeitung personenbezogener Daten ergeben sich für Sie als betroffene natürliche Person Rechte, die Sie uns gegenüber jederzeit ausüben können. Diese sind:

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung gemäß Art. 7 Abs. 3 DSGVO
  • Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling gemäß Art. 22 DSGVO.
Recht auf Auskunft
Sie haben das Recht von uns zu erfahren, ob und – wenn ja – welche personenbezogenen Daten wir von Ihnen verarbeiten sowie von uns Kopien Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften eingeschränkt sein kann.
Recht auf Berichtigung

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, haben Sie das Recht, unverzüglich die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung

Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch statt gegeben werden kann.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer uns erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Ihren Widerruf richten Sie formlos an

[SuperBioMarkt AG, Am Mittelhafen 16, 48155 Münster, E-Mail-Adresse: info[at]superbiomarkt.de, Fax: +49 (0) 251-97822-577].

Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Widerspruchsrecht zur Verarbeitung

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann einer Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO aus Gründen, die sich aus der besonderen Situation Ihrerseits ergeben, widersprochen werden. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Ihren Widerspruch richten Sie formlos an [SuperBioMarkt AG, Am Mittelhafen 16, 48155 Münster, E-Mail-Adresse: info[at]superbiomarkt.de, Fax: +49 (0) 251-97822-577].

Wir möchten darauf hinweisen, dass Ihr Widerspruch auch in weiteren Verfahren erfolgen kann bzw. technisch bedingt erfolgen muss. Weitere Informationen hierzu finden Sie jeweils in den beschriebenen Diensten.

Beschwerderecht bei der Datenschutzbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestr. 2-4, 40213 Düsseldorf,
Telefon: +49 (0)211 38424-0,
E-Mail: poststelle@ldi.nrw.de

Automatische Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Nutzung Online-Angebote

Im Folgenden informieren wir Sie, wann und in welchem Zusammenhang bei der Nutzung unserer Online-Angebote Daten verarbeitet werden.
Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der ausschließlich informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten, erheben wir die unten genannten Daten. Diese sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit der Darstellung zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche

 

Diese Daten werden für die Dauer von maximal 50 Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Einsatz von Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Endgerät (z.B. PC, Laptop, Smartphone) abgelegt. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Schad-programme auf Ihre Endgeräte übertragen. Sie dienen dazu, das Onlineangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
Wir setzen auf unserer Website Cookies ein, die von uns als Websitebetreiber generiert sind und die für die vollumfängliche Funktion und Darstellung unseres Angebots auf der Website notwendig sind. Diese Cookies nutzen wir aus berechtigtem Interesse nach Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung unseres Online-Angebotes.
Neben den von uns als Verantwortlicher gesetzten Cookies kommen auch solche Cookies zum Einsatz, die von anderen Anbietern angeboten werden. Diese Cookies verarbeiten wir aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Weiterführende Informationen über den Einsatz sowie über die Zusammenarbeit mit externen Dienstleistern finden Sie innerhalb der Datenschutzinformationen der jeweiligen Online-Angebote.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Cookies externer Anbieter oder auch alle Cookies ablehnen. Wir weisen Sie jedoch darauf hin, dass Sie dadurch eventuell nicht alle Funktionen dieser Website werden nutzen können. Haben Sie der Annahme von Cookies zugestimmt und möchten dem für die Zukunft widersprechen, können Sie die gespeicherten Cookies in den Einstellungen Ihres verwendeten Browsers löschen.

Cookie-Einstellungen in Webbrowsern

Webbrowser können so eingestellt werden, dass sie Sie beim Setzen von Cookies benachrichtigen oder Cookies generell oder teilweise abgelehnt bzw. deaktiviert werden. Durch Deaktivieren und Löschen aller Cookies können Sie auch eine vorher erteilte Einwilligung widerrufen. Deaktivieren oder schränken Sie Cookies mithilfe Ihres Browsers ein, können gegebenenfalls verschiedene Funktionen auf unserer Website für Sie nicht angeboten werden. Sie können mithilfe Ihres Webbrowsers gespeicherte Cookies jederzeit löschen, auch automatisiert.

Über die folgenden Links können Sie sich über diese Möglichkeiten der am meisten verwendeten Browser informieren:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=de&answer=95647

Apple Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Microsoft Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies

Microsoft Edge: https://support.microsoft.com/de-de/help/4027947/microsoft-edge-delete-cookies

Opera: https://help.opera.com/de/latest/web-preferences/

Wurden keine Einschränkungen der Cookie-Einstellungen vorgenommen, verbleiben Cookies, welche die erforderlichen technischen Funktionen ermöglichen und sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben. Die genauen Cookie-Laufzeiten werden Ihnen unter Cookie-Einstellungen angezeigt.

SSL- BZW. TLS- Verschlüsselung

Unsere Website verwendet zur Sicherheit und zum Schutz bei Übertragung vertraulicher Inhalte die TLS-Verschlüsselung (ehemals SSL). Bestellungen oder Kontaktanfragen, die Sie an uns senden, erfolgen somit per Transportverschlüsselung. Diese erkennen Sie, je nach Browser-Typ, entweder am Schloss-Symbol und/oder am https-Protokoll in der Adresszeile.

Kundenmanagement

Für die zentrale Datenverarbeitung von Kundendaten und Transaktionsdaten im Rahmen der Online-Shops und Marketing-Kanäle verwenden wir das Management-Tool „Blowball“.

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche

 

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinaus gehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch partiell gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Kontaktaufnahme

Anfrage per E-Mail, Telefon, Telefax

Bei Ihrer Kontaktaufnahme mit uns per E-Mail, Telefon oder Telefax, werden die von Ihnen mitgeteilten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Ihr Name, Ihre Telefonnummer) von uns gespeichert, um Ihr Anliegen zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Vertragserfüllung zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und/oder aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in der effektiven Bearbeitung Ihres Anliegens.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Datenverarbeitung zu Werbezwecken

Die von Ihnen im Rahmen eines mit uns abgeschlossenen Vertrags angegebenen personenbezogenen Daten nutzen wir nach Einholung Ihrer Einwilligung zu eigenen Werbezwecken.
Rechtsgrundlage für die Datenerhebung ist Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Newsletter

Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle interessante Angebote informieren. Wir berichten regelmäßig über [Produktangebote unseres Sortiments, Veranstaltungen/Messen, Sonder-Verkaufsaktionen, Tipps zu unseren Produktbereichen, Angebote unserer Kooperationspartner].

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von einem Monat bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link (unsubscribe) erklären

Wir arbeiten mit folgendem E-Mail-Marketing Anbieter zusammen:

CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland

Datenschutzhinweise: https://www.cleverreach.com/de/datenschutz/

Abschluss eines Vertrags über Auftragsdatenverarbeitung

Wir haben mit cleverreach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. In diesem wird cleverreach verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID.
Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen.
Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link (unsubscribe), der in jeder E-Mail bereitgestellt wird, anklicken. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.
Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Gewinnspiele (Webseite, Newsletter, Stationär, Post)

Sie haben von Zeit zu Zeit die Möglichkeit, auf unserer Website, aus unserem Newsletter oder über Aktionen im stationären Handel, per Briefpost an Gewinnspielen teilzunehmen.
Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Ohne Bereitstellung dieser Daten, ist die Teilnahme an unserem Gewinnspiel nicht möglich.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Datenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Bei einem Gewinnspiel verarbeiten wir in der Regel die folgenden Daten:

– Name, Vorname
– E-Mail-Adresse

Eine Weitergabe an Dritte erfolgt nur dann, sofern diese für die Abwicklung des Gewinnspiels (z.B. Benachrichtigung des Gewinners, Zusendung des Gewinnes über ein Logistikunternehmen) erforderlich ist. Der Teilnehmer muss mindestens 18 Jahre alt sein. Mitarbeitende der SuperBioMarkt AG sind von der Teilnahme ausgeschlossen.
Nach Ende des Gewinnspiels werden die personenbezogenen Daten der Teilnehmer nach maximal 30 Tagen gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungsfristen entgegenstehen.

Gewinnspiele auf Social-Media-Kanälen

Für die Teilnahme an einem Gewinnspiel auf unseren Social-Media-Kanälen ist die Verarbeitung von personenbezogenen Daten notwendig.
Der Zweck der Datenverarbeitung ist der Durchführung des Gewinnspiels. Sofern nicht im jeweiligen Gewinnspiel etwas anderes bestimmt wird oder Sie uns nicht eine weitergehende ausdrückliche Einwilligung erteilt haben, werden die im Rahmen der Gewinnspielteilnahme von Ihnen an uns weitergegebenen personenbezogenen Daten ausschließlich für die Abwicklung des Gewinnspiels (z.B. Gewinnerermittlung, Gewinnerbenachrichtigung, Zusendung des Gewinns) verwendet. Ohne Bereitstellung dieser Daten, ist die Teilnahme an unserem Gewinnspiel nicht möglich.
Rechtsgrundlage für die beschriebene Datenverarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO. Im Falle der Abgabe einer Einwilligungserklärung im Rahmen eines Gewinnspiels ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die auf der Einwilligung basierenden Da-tenverarbeitung. Sofern im Rahmen eines Gewinnspiels Einwilligungen von Ihnen erklärt worden sind, haben Sie die Möglichkeit, diese Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Bei einem Gewinnspiel auf unseren Social-Media-Kanälen verarbeiten wir in der Regel die folgenden Daten:
– Öffentliche Profilinformationen inkl. Nutzername
– Abgegebener Kommentare (Text & Bild)
Von Gewinnern erfragen wir im Rahmen der Gewinnspiele folgende Daten:

– Name, Vorname
– ggf. E-Mail-Adresse

Wir geben Ihre personenbezogenen Daten ohne Ihre ausdrückliche Einwilligung nicht an unberechtigte Dritte weiter. Eine Weitergabe bzw. Übermittlung Ihrer Daten erfolgt nur soweit es für die Vertragsabwicklung erforderlich ist, z. B. zum Zwecke der Gewinnzustellung durch einen Versanddienstleister)
Nach Ende des Gewinnspiels werden die personenbezogenen Daten der Teilnehmer nach maximal 30 Tagen gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungsfristen entgegenstehen.

Gemeinsame Verantwortung – baoo APP

Bei Bestellungen über die baoo App arbeiten die baoo Technologies GmbH und die SuperBioMarkt AG eng zusammen.
Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Dafür stellt die baoo Technologies GmbH den zentralen Service zur Verfügung. Je nach Prozessabschnitt erfolgt die Verarbeitung dieser Daten innerhalb des Vermittlungsprozesses eines Verkaufs von Produkten durch die SuperBioMarkt AG. Für die Verarbeitung der personenbezogenen Daten sind die Unternehmen dann gemeinsam verantwortlich in Sinne von Art. 26 der europäischen Datenschutzgrundverordnung (DSGVO). Die Verordnung schreibt vor, dass die Unternehmen eine Vereinbarung zur gemeinsamen Verantwortung treffen (sog. „Joint-Control-Vereinbarung“) und den betroffenen Personen den wesentlichen Inhalt der Vereinbarung bekanntgeben:
Im Rahmen der gemeinsamen Verantwortlichkeit ist:
Die baoo Technologies GmbH für die Verarbeitung der personenbezogenen Daten beim Kaufabschluss durch Endkonsumenten auf der Plattform sowie für die Weitergabe aller relevanter Informationen zur Auftragsbearbeitung an die SuperBioMarkt AG zuständig.
Die SuperBioMarkt AG für die Verarbeitung der personenbezogenen Daten bei der Erstellung von Rechnungen und Lieferscheinen zuständig.
Beide Unternehmen wurden zur zentralen Anlaufstelle für die betroffenen Personen bestimmt. Es steht den Betroffenen jedoch frei, Ihre Datenschutzanliegen gegenüber jedem einzelnen Unternehmen der Gruppe zu äußern. Die Kontaktdaten der SuperBioMarkt AG entnehmen Sie unserem Impressum. Die Kontaktdaten der baoo Technologies GmbH finden Sie unter https://www.baoo.app/impressum

Beide Parteien machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.
Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.
Sowohl die Unternehmen selbst als auch ihre Mitarbeiterinnen und Mitarbeiter sind in Bezug auf alle personenbezogenen Daten zur Vertraulichkeit verpflichtet.
Beim gruppeninternen Austausch personenbezogener Daten stützen wir uns auf Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit Erwägungsgrund 48 DSGVO.
Weitere Hinweise zum Datenschutz von baoo finden Sie unter: https://www.baoo.app/datenschutz

Oekobonus-Bonusprogramm

Wir freuen uns, dass Sie als Nutzer am oekobonus-Programm teilnehmen.

Für unsere Kunden bieten wir gemeinsam mit der oekobonus eG, Christstr. 7, 44789 Bochum, als besonderen Service das „oekobonus-Programm“ an.

Wenn Sie bei uns einkaufen oder an unsren Aktionen teilnehmen, sind wir und die oekobonus eG gemeinsam für die damit verbundene Datenverarbeitung verantwortlich (Art. 26 DSGVO).

Weitere Informationen zur Datenverarbeitung entnehmen Sie bitte den Datenschutzhinweisen der oekobonus eG https://www.oekobonus.de/datenschutz/.

Die oekobonus e.G. überträgt mit Ihrer Einwilligung an uns bestimmte personenbezogene Daten, worüber wir Sie im Folgenden aufklären möchten.

Bei den übertragenen Daten handelt es sich um Teilnehmerdaten und Transaktionsdaten.

Teilnehmerdaten sind:

Name und Anschrift, Anrede/Geschlecht, Geburtsdatum, eMail-Adresse, Punktestand und eine sog. Account-ID oder Kartennummer. Die Account-ID ist eine Zufallszahl, die mit Ihrem Konto verbunden ist und uns ermöglicht, bestimmte Vorgänge Ihrem Konto zuzuordnen, ohne dafür Ihren tatsächlichen Namen zu benutzen oder zu kennen. Auch dies dient unserem Anliegen der Datensparsamkeit.

Transaktionsdaten sind alle Daten, die durch Ihre aktive Teilnahme am oekobonus-Programm anfallen, wie z.B. eingelöste Bonuspunkte (Bees), Ort und Zeit der Einlösung und gekaufte Produkte.

Verantwortliche Stelle

Verantwortliche Stelle für die folgenden Verarbeitungsvorgänge ist allein:

SuperBioMarkt AG, Am Mittelhafen 16, 48155 Münster

Unseren Datenschutzbeauftragten, Herrn Nils Gustke, erreichen Sie unter datenschutz@gfp24.de

Zwecke der Übertragung

Die Datenübertragung an uns sowie unsere Verarbeitung dieser Daten erfolgt zu folgenden Zwecken, die wir Ihnen hier erläutern:
Zum einen benötigen wir Ihre Daten zum Zwecke der Betrugsprävention oder auch zu Abrechnungszwecken, wenn Sie z.B. Ihre Bees in Waren umtauschen oder durch Sonderaktionen einen
Rabatt auf bestimmte Waren oder Warengruppen erhalten. Wir benötigen die Daten in dem Falle um sicherzustellen, dass die Vorteile nur demjenigen zugute kommen, der die Punkte auch gesammelt hat.
Desweiteren benötigen wir Ihre Daten, um Ihnen Werbung und Informationen zu bestimmten Produkten oder Anlässen zukommen zu lassen. So kann es z.B. sein, dass wir Sie mit einem Geburtstagsrabatt überraschen wollen, oder Ihnen eine Vergünstigung auf neue Produkte gewähren sollen. Auch ist es möglich, dass Sie für bestimmte Käufe „Mehrfachpunkte“ erhalten, also z.b. 5 Bees statt 1 Bee für einen bestimmten Kauf. Schließlich möchten wir Sie in gewissen Abständen per eMail kontaktieren dürfen, um Sie zu solchen Aktionen zu informie-ren oder Sie über unser Unternehmen auf dem Laufenden zu halten. Es kann auch sein, dass wir Ihnen zu bestimmten Anlässen postalische Informationen zu Aktionen oder Produkte zukommen lassen möchten.
Was die genannte Kontaktierung per eMail angeht, erfahren Sie mehr darüber im Abschnitt „Newsletter“; Ihre Einwilligung speziell zum Newsletter-Versand können Sie separat widerrufen. Näheres erfahren Sie am Ende dieses Datenschutzhinweises.

Grundlage für die Verarbeitung

Je nachdem, um welche Daten und welche Arten der Verarbeitung es sich handelt, kommen hierfür verschiedene gesetzliche Grundlagen in Betracht.
Soweit Ihre Daten direkt der Erfüllung unserer Pflichten aus dem oekobonus-Programm dienen (Verwaltung des Punktestandes, Einlösung etc.), erfolgt die Verarbeitung zur Vertragserfüllung aufgrund von Art. 6 I b) DSGVO.
Treten Sie über die App oder auf sonstigen Wege mit uns in Kontakt oder nutzen wir die Daten für Zwecke der Betrugsprävention oder Abrechnung, dient die Datenverarbeitung unseren berechtigten Interessen aufgrund von Art. 6 I f) DSGVO.
Für alle anderen Zwecke stützen wir uns bei der Verarbeitung auf Ihre erteilte Einwilligung gemäß Art. 6 I a) DSGVO.

Newsletter, Aktionen per eMail

Wir haben Sie bei der Registrierung um Ihr Einverständnis gebeten, Ihnen aktuelle Informationen und Sonderaktionen per eMail zusenden zu dürfen (opt-in). Sobald wir Ihnen die erste eMail zukommen lassen, bitten wir Sie um Bestätigung der eMail-Adresse über einen Link sowie Ihr nochmaliges Einverständnis (double-opt-in). Hiermit stellen wir u.a. sicher, dass Sie den Newsletter auch tatsächlich selbst bestellt haben.

Soweit Sie den Newsletter-Empfang bestätigen, speichern wir Ihre E-Mail-Adresse so lange, bis Sie den Newsletter abbestellen. Die Speicherung dient alleine dem Zweck, Ihnen den Newsletter zusenden zu können. Des Weiteren speichern wir jeweils bei Anmeldung und Be-stätigung Ihre IP-Adressen und den Zeitpunkt des Versands der ersten E-Mail, um einen Missbrauch Ihrer persönlichen Daten zu verhindern.
Für den Versand unserer Newsletter und die Adressverwaltung nutzen wir die Dienste der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
Die Sendinblue GmbH ist ein deutsches Unternehmen, mit dem wir einen Auftragsverarbeitervertrag abgeschlossen haben. Weitere Informationen über den Anbieter finden Sie unter de.sendinblue.com

opt-out, Widerruf der Einwilligung
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen. Am einfachsten nutzen Sie dazu das Verwaltungsportal in Ihrer oekobonus-App. Hier können Sie konfigurieren, ob Sie nur unseren Newsletterversand, nur den oekobonus-Newsletter oder beide Newsletter abbestellen möchten. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Tracking

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Zum einen wird gemessen, ob der Newsletter von den Empfängern geöffnet wird (“Öffnungsrate”) und zum anderen, ob in dem Newsletter verlinkte Inhalte besucht werden (“Klickrate”).
Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons, auch Tracking-Pixel genannt. Dies sind Ein-Pixel-Bilddateien, die auf bestimmte Internetseiten verlinken und uns so ermöglichen, Ihr Nutzerverhalten auszuwerten. Rechtsgrundlage des Trackings ist die von Ihnen mit der Anmeldung erteilte Einwilligung aufgrund von Art. 6 I a) DSGVO.
Die so erhobenen Informationen speichert der Newsletter-Anbieter auf seinem Server im Europäischen Wirtschaftsraum.
Ein solches Tracking der “Öffnungsrate” ist dann nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter jedoch nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.

Spendenprojekte-Formular auf www.superbiomarkt.de/spendenprojekte-oekobonus

Wir erheben im Rahmen von oekobonus mitunter Daten, bei der Sie Ihr Spendenprojekt vorstellen, welches wir u.U. unterstützen. Dabei werden folgende personenbezogenen Daten erhoben.

Name, E-Mail, Telefon. Bei Übersendung von PDFs erhalten wir zudem sämtliche dort enthaltenen Daten. Die Daten werden über die Software “ASASNA” erfasst und an die SuperBioMarkt AG übermittelt. Wir haben mit der ASANA Corp. einen Datenverarbeitungsvertrag abgeschlossen, der die DSGVO-Konformität zur Sicherheit Ihrer Daten sichert.

Ihre Rechte

Wenn wir Daten zu Ihrer Person verarbeiten, stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden Rechte zu: (1) Recht auf Auskunft, (2) Recht auf Berichtigung, (3) Recht auf Löschung, (4) Recht auf Einschränkung der Verarbeitung, (5) Recht auf Datenübertragbarkeit und (6) Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Darüber hinaus stehen Ihnen gemäß Artikel 7 (3) DSGVO das Recht zu, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Analysetools

Matomo

Unsere Website verwendet das Open-Source-Software-Tool Matomo. Matomo nutzt „Cookies“, durch die eine Analyse der Websitenutzung möglich wird. Zu diesem Zweck werden die im Cookie erfassten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server (Local Host) übertragen und zu Nutzungsanalysezwecken gespeichert. Mit Matomo werden keine Daten an Server übermittelt, die außerhalb unserer Kontrolle liegen. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, so dass Sie als Nutzer für uns nicht identifizierbar sind. Die gesammelten Informationen über Ihre Nutzung dieser Website werden nicht an Dritte weitergegeben. Unser Interesse an und Zweck der Datenverarbeitung liegt in der Optimierung unserer Website, der Anpassung der Inhalte und der Verbesserung unseres Angebotes.

Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Internetseitenbesucher. Durch Auswertung der gewonnen Daten sind wir in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Website zusammenzustellen. Dies unterstützt uns dabei, unsere Website und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.

Sie können das Setzen von (einzelnen oder allen) Cookies durch eine entsprechende Einstellung Ihrer Browser verhindern. Es kann jedoch sein, dass Ihnen gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich zur Verfügung stehen.

Wenn Sie mit der Verarbeitung und Auswertung ihrer Nutzungsdaten aus Ihrem Besuch auf unserer Website nicht einverstanden sind, können Sie dies nachfolgend per Mausklick jederzeit verhindern. Es wird dann über Ihren Browser ein Opt-Out-Cookie gesetzt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie: Wenn Sie Ihre Cookies löschen, wird auch das Opt-Out-Cookie gelöscht und muss von Ihnen erneut gesetzt werden.

Nähere Informationen zu den Privatsphäre-Einstellungen der Matomo Software finden Sie unter folgendem Link: https://matomo.org/docs/privacy/.

Eingebundene Inhalte Dritter

Social-Media-Inhalte

Zu dem Zweck, das Nutzungserlebnis in unserem Angebot zu steigern, binden wir auf unserer Webseite auch Inhalte von Drittanbietern (Social-Media-Plattformen) ein. Vorbehaltlich Ihrer Einwilligung baut Ihr Browser bereits beim Laden und Anzeigen dieser Inhalte eine direkte Verbindung zu den Servern des jeweiligen Drittanbieters auf.

Hierbei wird von dem Drittanbieter stets Ihre IP-Adresse verarbeitet, die für den Aufbau der Verbindung zum Server des Drittanbieters und dem Ausspielen der Inhalte erforderlich ist sowie ggf. weitere technisch bedingt anfallende gerätebezogene Informationen (Bildschirmauflösung, verwendeter Browser und genutztes Betriebssystem).

Zum Schutz der Daten weisen wir vor der Anzeige externer Inhalte und der Übertragung von Daten an Drittanbieter ausdrücklich darauf hin. Besucher unserer Webseite können danach selbstständig der Datenübertragung zustimmen und sich den Inhalt per Klick anzeigen lassen („Zwei-Klick-Lösung“).

Rechtsgrundlage für die Verarbeitung der Daten nach erfolgter Einwilligung des Nutzers ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Details zu einzelnen Anbietern:
Unter den folgenden Links können Sie sich über die jeweiligen Datenschutzhinweise der Anbieter informieren und wie diese Ihre Daten verarbeiten:

Google Maps

Auf dieser Website nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt auf der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dabei werden Metadaten an den Dienstanbieter übermittelt, die gegebenenfalls personenbezogen sein können. Zudem erlangt Google Ihre IP-Adresse. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, loggen Sie sich bitte vor Aktivierung der Funktion aus. Die von Google erfassten Informationen werden auch an Server von Google (Google Inc.) in die USA übermittelt. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen bevorzugt an Google wenden.

Erst mit Aktivierung des Service wird die Funktion gestartet und Daten an den Dienstanbieter übermittelt. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.

 

Wir haben auf unserer Website einen Link zu Google Maps eingebaut, damit Sie unseren Standort auf einer Karte besser bestimmen können.

Bitte beachten Sie, dass wir auf Inhalte und Datenverarbeitungsvorgänge externer Webseiten Dritter keinen Einfluss haben.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://policies.google.com/privacy?hl=de&gl=de.

YouTube

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.youtube.com/ gespeichert und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, kommt es laut YouTube zu einer Übermittlung der Daten. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden Metadaten an den Dienstanbieter übermittelt, die gegebenenfalls personenbezogen sein können. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, loggen Sie sich vor Aktivierung der Funktion aus. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen vorzugsweise an YouTube wenden.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Informationen des Drittanbieters: Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Weitere Informationen zum Datenschutz können Sie der nachfolgenden Google Website entnehmen: https://policies.google.com/privacy?hl=de.

Adobe Typekit Web Fonts

Unsere Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten sogenannte Web Fonts von Adobe Typekit. Beim Aufruf unserer Seiten lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her. Hierdurch erlangt Adobe Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Bei der Bereitstellung der Schriftarten werden nach Aussage von Adobe keine Cookies gespeichert.

Wir verwenden Adobe Tyepkit Web Fonts zu Optimierungszwecken, insbesondere um die Nutzung unserer Website für Sie zu verbessern und um deren Ausgestaltung nutzerfreundlicher zu machen. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Daten durch den Drittanbieter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Informationen des Drittanbieters: Adobe Systems Software Ireland Limited, Ireland, 4–6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland; privacy@adobe.com.

Nähere Informationen zu Adobe Typekit Web Fonts erhalten Sie unter: https://www.adobe.com/de/privacy/policies/typekit.html.

Die Datenschutzhinweise von Adobe finden Sie unter: https://www.adobe.com/de/privacy/policy.html.

Online-Videokonferenz-Tools

Microsoft Teams

Wir nutzen das Tool „Microsoft Teams“, um Telefon- und Videokonferenzen und Online-Meetings durchzuführen (nachfolgend: „Online-Meetings“). Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Sofern Sie die Internetseite von Microsoft Teams (https://teams.microsoft.com/) aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.

Datenkategorien

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.

Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:

Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Microsoft Teams-Applikationen abgeschaltet bzw. stummgestellt werden.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, ist zumindest die Angabe Ihres Namens erforderlich.

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt.

Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chatinhalte zudem durch uns protokolliert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der SuperBioMarkt AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

Der Anbieter von Microsoft Teams, der uns bei der Durchführung von „Online-Meetings“ unterstützt erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.  

Microsoft wird über die mit Microsoft-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts verpflichtet. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: 

https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln sowie technisch-organisatorischer Maßnahmen gewährleistet. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt. Ferner garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre.

Weitere Informationen zum Datenschutz bei Microsoft Teams

Weitere Hinweise zum Datenschutz von Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement (Abschnitt „Onlinedienste für Unternehmen“), sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions.

Zoom

Wir nutzen das Tool „Zoom“, um Telefon- und Videokonferenzen oder Online-Meetings (nachfolgend: „Online-Meetings“). Zoom ist ein Service der Zoom Video Communications, Inc. 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Sofern Sie die Internetseite von Zoom (https://zoom.us) aufrufen, ist Zoom für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite ist für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll bzw. kann.

Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Online-Meeting direkt in der Zoom-App eingeben. Auch ohne die App sind Basisfunktionen über eine Browser-Version nutzbar.

Datenkategorien

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Das Gesamtvolumen der Datenverarbeitung richtet sich dabei auch nach den Angaben, die der Nutzer vor, während und nach eines „Online-Meetings“ macht.

Nehmen Sie als externer Teilnehmer an einem Online-Meeting teil, erhalten Sie vom Host einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben.

Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung.

Folgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung sein:

Angaben zum Nutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Datum, Uhrzeit, Dauer, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während des Meetings die Daten einem Mikrofon und einer eventuellen Videokamera des Endgeräts verarbeitet. Die Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig über die Zoom-Applikationen abgeschaltet bzw. stummgestellt werden.

Speicherung der Daten

Eine Aufzeichnung der „Online-Meetings“ findet nicht statt. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus mitteilen und eine Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Zoom-App angezeigt. Die auf den Cloudservern von Zoom gespeicherten Aufzeichnungen werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meeting-Inhalte nach eigenen Angaben nach Abschluss des Online-Meetings nicht.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der SuperBioMarkt AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern wir gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages.

Datenverarbeitung außerhalb der Europäischen Union

Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Die im Rahmen der Online-Meetings unmittelbar erhobenen Daten (wie Bild, Ton, Gesprächsinhalte) werden grundsätzlich am nächstgelegenen Serverstandort von Zoom, und damit regelmäßig innerhalb der EU, ansonsten ausschließlich auf US-amerikanischen Servern verarbeitet. Die übrigen Metadaten werden auf US-amerikanischen Servern verarbeitet.

Die Übermittlung der Daten erfolgt auf der Grundlage von Standarddatenschutzklauseln der EU-Kommission als geeignete Garantie für ein angemessenes Datenschutzniveau gemäß Art. 46 Abs. 2 lit. c DSGVO sowie technisch-organisatorischer Maßnahmen. Die Daten sind z. B. während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte generell geschützt. Ebenso stellt Zoom Ende-zu-Ende-Verschlüsselung für Online-Meetings sowie die Nutzung der Data Routing-Funktion bereit.

Weitere Hinweise zum Datenschutz von Zoom erhalten Sie unter https://zoom.us/de-de/privacy.html.

Social-Media-Präsenzen

Informationen zu Social-Media

Wir betreiben öffentlich zugängliche Profile in sozialen Netzwerken, um auf unsere Dienstleistungen und Produkte aufmerksam zu machen. Dort möchten wir mit Ihnen als Besucher und Nutzer dieser Seiten sowie unserer Website in Kontakt treten.

Dabei können Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch entstehen eventuell Risiken für Sie als Nutzer, ggf. kann die Durchsetzung Ihrer Rechte erschwert werden. Wir achten bei der Auswahl der von uns genutzten Social-Media-Plattformen darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten.

 

Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir,SuperBioMarkt AG, Am Mittelhafen 16, 48155 Münster, im Sinne der DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen gemeinsam mit dem Betreiber der jeweiligen Social-Media-Plattform verantwortlich. 

Datenverarbeitung auf Social-Media-Plattformen

Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber. Beispielsweise nutzen soziale Netzwerke wie Facebook Ihre Daten für Marktforschungs- und Werbezwecke. U. a. kann das Nutzerverhalten analysiert und aus den sich daraus ergebenden Interessen des Nutzers ein Nutzungsprofil erstellt werden. Die Social-Media-Betreiber setzen Cookies zur Speicherung und weiteren Verarbeitung dieser Informationen ein. Es handelt sich dabei um Textdateien, die auf den verschiedenen Endgeräten des Benutzers gespeichert werden. Sofern Sie ein Profil auf der jeweiligen Social-Media-Plattform besitzen und bei dieser eingeloggt sind, erfolgt die Speicherung und Analyse sogar geräteübergreifend. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind.

Über Social-Media-Plattformen sind statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch den Social-Media-Betreiber erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Fanseite keinen Einfluss. Wir nutzen diese in zusammengeführter Form verfügbaren Daten (Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, Geteilten Inhalten, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner, Klicks auf Telefonnummern), um unsere Beiträge und Aktivitäten auf unserer Fanseite für die Benutzer attraktiver zu machen. Durch die ständige Entwicklung von Social-Media-Plattformen verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details dazu auf die Datenschutzerklärungen der Plattformen verweisen.

Rechtsgrundlage

Der Betrieb dieser Fanseiten, unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer, erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO. Unter Umständen haben Sie einem Plattformbetreiber auch eine Einwilligung in die Datenverarbeitung erteilt, in diesem Fall ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Für eine umfassende Darstellung der jeweiligen Datenverarbeitung und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben des entsprechenden Plattformbetreibers.

Speicherdauer

Die unmittelbar von uns über die Social-Media-Auftritte erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie von Ihnen gelöscht werden. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von Anbietern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Nähere Informationen dazu, finden Sie direkt bei dem Betreiber des sozialen Netzwerks (z.B. in dessen Datenschutzerklärung, siehe unten).

Geltendmachung von Rechten

Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Portals (z.B. Facebook) geltend machen.

Trotz gemeinsamer Verantwortlichkeit weisen wir darauf hin, dass wir keinen vollständigen Zugriff auf Ihre personenbezogenen Daten haben. Aus diesem Grund sollten Sie sich bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten direkt an die Anbieter der Social-Media-Plattformen wenden. Denn nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dabei Hilfe benötigen, wenden Sie sich bitte an uns: SuperBioMarkt AG, Am Mittelhafen 16, 48155 Münster, Telefon: +49 (0) 251–97822 500, E-Mail: info@superbiomarkt.de

Unsere sozialen Netzwerke

Facebook:

Anbieter: Meta Platforms, Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook Seiten: https://www.facebook.com/legal/terms/page_controller_addendum

Datenschutzerklärung: https://www.facebook.com/about/privacy

Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads

Instagram:

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutzerklärung: http://instagram.com/about/legal/privacy

Widerspruchsmöglichkeit (Opt-Out): http://instagram.com/about/legal/privacy

LinkedIn:

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Xing:

Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland

Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Widerspruchsmöglichkeit (Opt-Out): https://privacy.xing.com/de/datenschutzerklaerung

Twitter:

Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Datenschutzerklärung: https://twitter.com/de/privacy

Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization

YouTube:

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated

Datenschutz bei Bewerbungen

Wir bieten Ihnen die Möglichkeit, sich bei uns per E-Mail, postalisch, via Online-Bewerberformular über unser Karriere-Portal oder per WhatsApp zu bewerben. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten.
Umfang und Zweck der Datenerhebung

Damit wir Sie im Bewerbungsverfahren für eine bestimmte Stelle berücksichtigen können, sind verkehrsübliche und aussagekräftige Bewerbungsunterlagen erforderlich, mit denen Sie uns über Ihr Persönlichkeitsprofil und Ihre Qualifikationen informieren.
Zu den im Rahmen Ihrer Bewerbung von Ihnen angegebenen und an uns übermittelten personenbezogenen Daten gehören in der Regel: Anschreiben, Lebenslauf mit den üblichen Angaben zur Person (Vor- und Nachname, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Foto) sowie Nachweise und Zeugnisse.
Grundsätzlich ziehen wir Ihre Bewerbungsunterlagen nur zur Entscheidung über die Besetzung derjenigen Stelle heran, auf die Sie sich ausdrücklich beworben haben. Wir verarbeiten die uns überlassenen personenbezogenen Daten nur, soweit dies für den Zweck der Ent-scheidung über die Begründung eines Beschäftigungsverhältnisses mit uns erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 Satz 1 BDSG (neu), soweit es sich um Informationen handelt, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten (Name, Kontaktdaten, Geburtsdatum, Angaben zu Ihrer beruflichen Qualifikation und Schulausbildung oder Angaben zur beruflichen Weiterbildung). Wenn Sie uns freiwillig weitere Informationen zur Verfügung stellen, verarbeiten wir diese auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Im Verlauf des Bewerbungsverfahrens können zu diesem Informationszweck weitere personenbezogene Daten bei Ihnen persönlich und aus allgemein zugänglichen Quellen erhoben werden. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sollten wir personenbezogene Daten über Sie zur Abwehr Ihrerseits geltend gemachter Rechtsansprüche gegen uns aus dem Bewerbungsverfahren verarbeiten, beziehen wir uns dabei als Rechtsgrundlage auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Um uns einen Überblick über unser Bewerberspektrum zu verschaffen, werten wir Informationen zu den eingehenden Bewerbungen statistisch aus. Auch nach Löschung Ihrer Bewerbungsunterlagen nutzen wir dazu gegebenenfalls anonymisierte Daten, die keinen Rückschluss auf Ihre Person zulassen.
Reichen Sie uns eine Initiativbewerbung ein, die sich auf keine bestimmte Stelle bezieht, ziehen wir Ihre Bewerbungsunterlagen im Rahmen von Besetzungsentscheidungen über sämtliche in Betracht kommende Stellen hinzu. Wir werden die Bewerberdaten in automatisierten Suchläufen für ausgewählte Entscheidungsträger zur Abfrage zur Verfügung stellen, damit diese sich über Ihr Persönlichkeitsprofil und Ihre Qualifikationen informieren können. Rechtsgrundlage der Datenverarbeitung sind auch in diesem Fall Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO, § 26 Abs. 1 BDSG (neu).

Kategorien von Empfängern personenbezogener Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet ausschließlich zu den unten aufgeführten Zwecken statt. Wir geben Ihre persönlichen Daten, die wir im Rahmen des Bewerbungsverfahrens erhalten haben, nur an Dritte weiter, wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO, § 26 BDSG (neu) ausdrückliche Ihre Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 Satz 1 BDSG (neu) für die Begründung oder Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

 

Ferner werden Ihre Daten auf der Grundlage von Art. 28 DSGVO an technische Dienstleister weitergegeben, die Ihre Daten ausschließlich in unserem Auftrag und keinesfalls zu eigenen Geschäftszwecken verwenden. Hierbei handelt es sich um IT-Dienstleister, Hosting-Provider oder Anbieter von Bewerbermanagementsystemen.
Eine Übermittlung Ihrer Daten in Drittländer außerhalb der EU bzw. des europäischen Wirtschaftsraums ist nicht vorgesehen.
Wenn Sie das Karriereportal auf unserer Website nutzen, werden Ihre Eingaben in einem cloudbasierten Verarbeitungsprogramm des Anbieters rexx systems GmbH Headquarters, Süderstrasse 75-79, 20097 Hamburg (nachgehend „Auftragsverarbeiter“) erfasst. Der Auf-tragsverarbeiter stellt nur Software und Rechenkapazitäten zur Verfügung und nimmt auf das Bewerbungsverfahren keinen sonstigen Einfluss. Hierbei handelt es sich um eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO. Der Auftragsverarbeiter ist durch detaillierte vertragliche Garantien dazu verpflichtet, mit technischen und organisatorischen Maßnahmen den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Aufbewahrungsdauer der Daten

Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen, Ihre Bewerbung zurückziehen, Ihre Einwilligung zur Datenverarbeitung widerrufen oder uns zur Löschung der Daten auffordern, werden die von Ihnen übermittelten Daten inkl. ggf. verblei-bender physischer Bewerbungsunterlagen für maximal 3 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um die Einzelheiten des Bewerbungsprozesses im Falle von Unstimmigkeiten nachvollziehen zu können (Art. 6 Abs. 1 lit. f DSGVO).
Sie haben die Möglichkeit, in die Verwendung Ihrer Bewerbungsunterlagen auch zur Besetzung anderer Stellen einzuwilligen. Wenn Sie diese Option wählen, nehmen wir sie gem. Art. 6 Abs. 1 lit. a DSGVO in unseren Talentpool auf. Ihre Bewerbung wird dann bis auf Widerruf für maximal 12 Monate bei uns gespeichert. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Ein berechtigter Widerruf hat keinen Einfluss auf bereits erfolgte Datenverarbeitungsvorgänge.
Sollte ein Bewerbungsverfahren zu einer Einstellung führen, werden wir Ihre Bewerbungsunterlagen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, § 26 Abs. 1 BDSG-neu in Ihre Personalakte aufnehmen, zum Zweck der Begründung des Beschäftigungsverhältnisses sowie dem der Einstellung zugrunde liegenden von Ihnen

Bereitstellung der Daten
Die Zurverfügungstellung Ihrer personenbezogenen Daten ist in der Anbahnungsphase eines Beschäftigungsverhältnisses nicht gesetzlich vorgeschrieben. Allerdings ist die Bereitstellung personenbezogener Daten für einen Vertragsabschluss über ein Beschäftigungsverhältnis mit uns erforderlich. Das bedeutet, dass wir, soweit Sie uns keine personenbezogenen Daten bei einer Bewerbung zur Verfügung stellen, kein Beschäftigungsverhältnis mit Ihnen eingehen können und werden.
Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt. Das heißt, wir werten Ihre Bewerbung persönlich aus und die Entscheidung über Ihre Bewerbung beruht nicht ausschließlich auf einer automatisierten Verarbeitung.

Stationäre Geschäftsräume

Sicherheitskameras

Zum Zweck der Aufdeckung von Straftaten und Schutz des Eigentums und Vandalismus, sowie zur Prävention von diesen setzen wir in unseren Filialen Videoüberwachung ein. Eine Tonaufnahme findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Einsatz der Videoüberwachung wird durch ein gut sichtbares Piktogramm in den Filialen kenntlich gemacht. Das entstandene Bildmaterial der Sicherheitskameras löschen wir grundsätzlich 48 Stunden nach der Aufnahme. Im Falle einer Straftat behalten wir uns vor, das Bildmaterial bis zum Wegfall des Erhebungszwecks zu speichern. Die Bildaufnahmen werden nicht an Dritte übermittelt, ausgenommen davon sind Ermittlungsbehörden, die im Falle einer Straftat die Bildaufnahmen anfordern. Zur Installation und Wartung haben von uns beauftragte Wartungsunternehmen ggf. Zugriff auf gespeicherte Daten.

Altersprüfung

Für den Verkauf von Produkten mit Altersbeschränkung (wie z.B.: Alkohol) erfolgt eine Sichtkontrolle des Ausweises durch unser Kassenpersonal zum Zwecke der Altersprüfung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

Abwicklung bargeldloses Zahlen

Bei einer Bezahlung mit Ihrer EC-Karte, Kreditkarte oder Nutzung des kontaktlosen Bezahlverfahrens (NFC) erheben wir als Händler personenbezogene Daten mit dem Zahlungsterminal. Diese erhobenen Daten übermitteln wir anschließend an den Netzbetreiber. Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (Acquirer) verarbeiten die Daten weiter, insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Verantwortlicher

Wir als Händler und der Netzbetreiber bzw. Acquirer sind jeweils eigene Verantwortliche für die Verarbeitung der Daten.
Als Zahlungsempfänger sind wir für den Betrieb des Zahlungsterminals an der Kasse und ggf. für unser internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber verantwortlich. Netzbetreiber und Acquirer sind für die weitere Verarbeitung der Daten verantwortlich insbesondere zur Durchführung und Abrechnung der Zahlungsvorgänge.
Bei der Nutzung elektronischer Bezahlverfahren werden Daten an Payone GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, www.payone.de, info@payone.de als sogenannter Netzbetreiber übermittelt.
Informationen zu der Datenverarbeitung durch Payone GmbH entnehmen sie bitte den Datenschutzbestimmungen unter https://www.payone.com/dsgvo/

Bei Zahlungen mittels Kreditkarte (z.B.: VISA, MasterCard) ist außerdem Concardis GmbH als sogenannter Acquirer in die Zahlungsabwicklung eingebunden. Beide Unternehmen handeln als Verantwortliche im Sinne der DSGVO.
Informationen zu der Datenverarbeitung durch Concardis GmbH entnehmen sie bitte den Datenschutzbestimmungen unter:

https://www.concardis.com/fileadmin/redakteur/Dokumente/Datensch-utz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf

Art und Umfang

Wir verarbeiten Ihre Kartendaten (IBAN bzw. Kontonummer und BIC, Kartenverfallsdatum und Kartenfolgenummer) und weitere Zahlungsdaten (Betrag, Datum, Uhrzeit, Terminalkennung, Ort, Unternehmen und Filiale, in der Sie zahlen, Ihre Unterschrift).
Wird eine Lastschrift nicht eingelöst (z.B. bei Widerruf) erheben wir die Daten zur Rücklastschrift sowie die mit der ausstehenden Forderung verbundenen Daten (Vor- und Nachname, Adresse, den Kaufbeleg, entstandene Bankgebühren, Mahngebühren und den Grund für die Rücklastschrift).
Ein Großteil der vorstehend genannten Daten ist auf Ihrer Karte gespeichert. Diese Daten erhalten wir beim Auslesen der Karte am Zahlungsterminal. PIN oder Unterschrift erhalten wir von Ihnen. Im Falle der Rücklastschrift erhalten wir ggf. Daten von Ihrem Kreditinstitut bzw. Ihrer Bank.

Zweck/Rechtsgrundlage

Wir verarbeiten Ihre Daten insbesondere zur Durchführung des Kaufvertrages (Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Rechtsgrundlage Art. 6 lit. c DSGVO) und zur Aufklärung von Betrug und anderen Straftaten (Art. 6 Abs. 1 lit. f DSGVO) und unser berechtigtes Interesse, unser Vermögen zu schützen und Zahlungsausfälle zu verhindern.
Die Concardis GmbH verarbeitet die Daten insbesondere zur Zahlungsabwicklung (Rechts-grundlage: Art. 6 Abs. 1 lit. b DSGVO), zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, Ver-wirklichung des berechtigten Interesses des Vermögensschutzes) und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung (Art. 6 Abs. 1 lit. c DSGVO). Nähere Informationen hierzu erhalten Sie beim Zahlungsverkehrsdienstleister bzw. Ihrer Bank.

Weitergabe an Dritte
Wir übermitteln Ihre oben genannten Daten zum Zwecke der Zahlungsabwicklung an die Concardis GmbH. Die Concardis GmbH übermittelt wiederum diese Daten an Ihre beteiligte Bank bzw. das Kreditkartenunternehmen. Soweit es für die Zahlungsabwicklung erforderlich ist, kann im Rahmen dieser Zahlungsabwicklung eine Übermittlung Ihrer Daten an weitere beteiligte Dienstleister stattfinden.
Übermittlung in Drittstaaten

Ihre Zahlungsdaten übermitteln wir nicht in Drittländer oder an Organisationen außerhalb der EU. Eine solche Übermittlung kann nur dann stattfinden, sofern Sie mit einer Kreditkarte zahlen und das Kreditkartenunternehmen außerhalb der EU sitzt.

Bereitstellung der Daten
Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre Daten bereitzustellen. Eine Kartenzahlung ist ohne die Daten jedoch nicht möglich.

Nutzung Gäste-WLAN

Wir stellen Ihnen in unseren Geschäftsräumen einen Zugang zum Internet in Form eines WLAN-Zugangs („Gäste-WLAN) zur kostenlosen Nutzung zur Verfügung. Nachfolgend informieren wir Sie über die in diesem Zusammenhang erhobenen personenbezogene Daten.

Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung eines Gäste-WLANs und zur Gewährleistung einer reibungslosen Nutzung durch unsere Gäste. Die Verarbeitung ist für die Erfüllung eines Vertrags (Bereitstellung eines Internetzugangs über das Gäste-WLAN) gem. Art. 6 Abs. 1 lit. b DS-GVO erforderlich.
Ferner verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO. Unsere berechtigten Interessen liegen in der Gewährleistung der Sicherheit unserer informationstechnischen Systeme sowie in der Abwehr von Haftungsan-sprüchen im Falle der nichtgesetzeskonformen Nutzung des Gäste-WLANs.

Datenkategorien und Datenherkunft
Bei der Nutzung unseres Gäste-WLANs speichert in diesem Zusammenhang Ihre aktuelle Cloud IQ Lösung benutzerbezogene Daten wie Hostname, MAC Adresse und IP für 90 Tage. Außerdem wird jedem Gerät eine eigene IP-Adresse zugewiesen. Die Daten werden uns von unseren Gästen bei der Anmeldung zum Gäste-WLAN direkt übermittelt.
Empfänger
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Eine Weitergabe bzw. Übermittlung Ihrer Daten erfolgt nur soweit es für die Vertragsabwicklung notwendig ist, auf einer gesetzlichen Grundlage beruht, ein berechtigtes Interesse besteht oder aufgrund Ihrer vorherigen Einwilligung. Sofern uns bei der Verarbeitung Ihrer Daten externe Dienstleister unterstützen (z.B. IT-Dienstleister), geschieht dies im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei schließen wir nur mit solchen Dienstleistern entsprechende Verträge, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen den Schutz Ihrer Daten gewährleisten.
Datenübermittlung in ein Drittland
Eine Datenübermittlung in Drittstaaten findet nicht statt und ist auch nicht beabsichtigt.
Dauer der Speicherung

Die Daten werden von uns regelmäßig gelöscht, spätestens jedoch nach 90 Tagen es sei denn, eine längere Speicherung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Bereitstellung der Daten

Die Bereitstellung der personenbezogenen Daten über die betroffene Person ist für die Nutzung des Gäste-WLANs technisch erforderlich. Ohne diese Daten können Sie unser Gäste-WLAN nicht nutzen.

Geschäftsverhältnisse

Die nachfolgenden Informationen zeigen Ihnen, wie wir mit Ihren Daten umgehen, wenn Sie mit uns in Kontakt treten, wenn mit uns Vertragsverhandlungen erfolgen und/oder mit uns vertragliche Vereinbarungen bestehen.
Verarbeitungszwecke und Rechtsgrundlage

Die Datenverarbeitung erfolgt zum Zweck der Vertragsabwicklung. Die Verarbeitung Ihrer Daten ist nach Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Erfüllung von Verträgen erforderlich.
Ferner kann die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen erforderlich sein. Unsere berechtigten Interessen bestehen in Vermeidung wirtschaftlicher Nachteile durch Bonitätsprüfungen, die Einladung zu Veranstaltungen, Geltendmachung rechtlicher Ansprüche und Vermeidung rechtlicher Nachteile (z.B. bei Insolvenzen), Abwehr von Gefahren und Haftungsansprüchen und Vermeidung rechtlicher Risiken, Mails, Verhinderung von Straftaten.

Datenkategorie und Datenherkunft

Wir verarbeiten nachfolgende Kategorien von Daten:
Stamm- und Kontaktdaten: Anrede, Name (Vor- und Zuname), Abteilung und Funktion im Unternehmen, Anschrift, E-Mail, Telefon, Fax, Geburtsdatum, Vertragsdaten, Abrechnungsdaten.
Die Daten aus den genannten Datenkategorien wurden uns von unseren Kunden und Interessenten direkt übermittelt.

Empfänger

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, wenn dies zur Erfüllung des Vertrages erforderlich ist, wie Paket- und Briefzusteller, Banken für den Einzug von Lastschriften, Finanzbehörden, ggf. weitere Aufzählung wie Auskunfteien etc.

Dauer der Speicherung

Die zu Ihrer Person gespeicherten Daten werden nach Erfüllung des Vertrages gelöscht, sofern keine weiteren gesetzliche Aufbewahrungspflichten entgegenstehen. Solche sind etwa handelsrechtliche und finanzrechtliche Daten. Diese werden den rechtlichen Vorschriften entsprechend nach zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Widerrufen Sie die Einwilligung zur Nutzung Ihrer Daten werden diese unverzüglich gelöscht, sofern obenstehende Gründe nicht dagegensprechen.

Widerspruchsrecht
Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu. Der Verwendung Ihrer Daten können Sie jederzeit für die Zukunft widersprechen.
Bereitstellung der Daten
Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Werden die erforderlichen personenbezogenen Daten nicht bereitgestellt, hätte dies zur Folge, dass wir nicht in der Lage sind, eine Geschäftsbeziehung mit Ihnen einzugehen.

Unsere kostenlosen Bio-News

Immer die aktuellsten News aus der Branche und aus unseren Märkten.

Unsere kostenlosen Bio-News

Immer die aktuellsten News aus der Branche und aus unseren Märkten.