Datenschutzhinweise
Allgemeine Hinweise
In diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten (nachfolgend kurz als „Daten“ bezeichnet) im Rahmen der Erbringung unserer Leistungen sowie beim Besuch unserer Webseite und Social Media Präsenzen ebenso wie über die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die verwendeten Begrifflichkeiten wie personenbezogene Daten, betroffene Person, Verarbeitung, Profiling, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung sind dem Gesetz entnommen und in Art. 4 DSGVO definiert.
Wer ist verantwortlich für die Datenverarbeitung auf dieser Website?
Verantwortliche Stelle im Sinne der DSGVO (Datenverarbeiter) ist:
Stephan Matheiowetz
Betastraße 10 E
85774 Unterföhring
E-Mail: stephan@matheiowetz.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.
Kontaktdaten des Datenschutzbeauftragten
Der/die Datenschutzbeauftragte unseres Unternehmens ist erreichbar unter
Computer Bauer & Liebchen GmbH, Maximilianstraße 69, 87719 Mindelheim
Theresa Liebchen, Tel.: 08261 / 23285-60, E-Mail: info@bauer-liebchen.de
Datenerfassung auf unserer Website
Diese Website wird von einem externen Dienstleister gehostet (Hoster). Wenn Sie diese Website nutzen, erhebt und speichert der Hoster der Seiten automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: IP-Adresse, Zeitpunkt, „Request“, Status-Code, übertragende Bytes, „Useragent“. Dies ist technisch erforderlich, um Ihnen unsere Website anzeigen zu können. Eine Zusammenführung der Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen gestattet. Um die datenschutzkonforme Verarbeitung zu gewährleisten haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
Unser Hoster ist:
DomainFactory GmbH
c/o WeWork
Neuturmstrasse 5
80331 München / Deutschland
Kommunikation
Wenn Sie uns über E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.
Wir nutzen WhatsApp nur, wenn Sie zunächst mit uns darüber in Kontakt getreten sind und die Kommunikation ausdrücklich durch Sie gewünscht ist. Wir verwenden WhatsApp zum Zweck der Kommunikation sowie zum Austausch und zur Übermittlung von Fotos und Videos. Rechtsgrundlage sind unsere überwiegenden berechtigten Interessen an einer effektiven und verbesserten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme eine bestehende Vertragsbezeichnung betrifft oder der Anbahnung einer solchen Vertragsbeziehung dient.
Sofern Sie mit uns über WhatsApp in Kontakt treten, werden Ihre Daten durch die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, auch auf Servern außerhalb der EU in den USA verarbeitet. Die Daten gibt WhatsApp an andere Unternehmen innerhalb und außerhalb der Meta-Unternehmensgruppe weiter. Die USA verfügen gegenwärtig nicht über ein angemessenes Datenschutzniveau. Es bestehen allerdings sogenannte Standardvertragsklauseln. Nach diesen Vereinbarungen sind die Zugriffsmöglichkeiten der US-Behörden faktisch ausgeschlossen. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp.
Die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und Anhänge) werden Ende zu Ende verschlüsselt. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zu verwendeten Gerät der Kommunikationspartner und je nach Einstellungen Ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hierbei wird das Recht auf Löschung gem. Art. 17 DSGVO eingeschränkt, denn eine Löschung der Kontaktdaten, Fotos oder Videos auf den Servern von WhatsApp ist durch uns nicht möglich. Wenn Sie eine Löschung wünschen, werden Ihre Kontaktdaten sowie übermittelten Fotos und Videos auf dem Mobilgerät, sonstigen Speichermedien und Server unseres Betriebes unmittelbar gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen gelten.
Sie können der Verwendung von WhatsApp jederzeit und ohne Angaben von Gründen widersprechen. Alternativ bieten wir die Kommunikation über E-Mail oder Telefon an.
Online Meetings (Microsoft Teams)
Wenn Sie mit uns per Microsoft Teams kommunizieren, können Ihre personenbezogenen Daten sowohl durch uns als auch durch Microsoft verarbeitet werden. Sobald Sie mit dem Meeting beitreten oder die Website von Microsoft Teams aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Innerhalb der EU ist dies die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park Leopardstown, Dublin 18, Irland.
Wir verarbeiten Anmeldedaten und Teilnehmerdaten (tatsächliche Teilnehmer, Zeitpunkt, Beginn und Ende der Teilnahme) auf Rechtsgrundlage von Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse, Online Meetings durchzuführen und diese effizient zu gestalten. Soweit wir ein Meeting aufzeichnen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, Ihrer Einwilligung.
Zusätzlich verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung des Meetings erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Bitte beachten Sie, dass wir auf die Datenverarbeitungen durch Microsoft keinen Einfluss haben. Insbesondere haben im Rahmen des CLOUD-Act US-Ermittlungsbehörden auch Möglichkeiten, bei Microsoft die Herausgabe von Daten, die auf Servern in der EU gespeichert sind, zu verlangen. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU- Standardvertragsklauseln geschlossen. Ferner ist Microsoft nach dem EU-U.S. Data Privacy Framework zertifiziert.
Weitere Informationen zur Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.
Bewerbungen
Die von Ihnen im Rahmen der Bewerbung zur Verfügung gestellten Daten werden ausschließlich zur Abwicklung des Bewerbungsverfahrens genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, die Durchführung vorvertraglicher Maßnahmen bzw. bei Abschluss des Arbeitsvertrages die Erfüllung des Vertrags. Eine Weitergabe an Dritte findet nicht statt. Ihre Daten sowie die uns übersandten Unterlagen (z.B. Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen etc.) werden unverzüglich, spätestens jedoch 6 Monate nach Abschluss des Bewerbungsprozesses (Stellenvergabe an Sie oder eine andere Person) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Für den Fall, dass Sie einer längeren Speicherung Ihrer Daten zugestimmt haben, speichern wir diese nach Maßgabe Ihrer Einwilligungserklärung auf Rechtsgrundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies möglicherweise der Anbahnung eines Beschäftigungsverhältnisses und erfolgt ggf. auf Grundlage von Art. 9 Abs. 2 b DSGVO i. V. m § 26 Abs. 3 BDSG.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Ihnen stehen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Sie haben jederzeit das Recht unentgeltlich Auskunft über Umfang, Herkunft und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht die Berichtigung oder Löschung dieser Daten zu verlangen.
Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Bestimmungen dagegenstehen.
Sie haben das Recht Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit das technisch machbar ist. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- oder TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browser-Zeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies
Die meisten von uns verwendeten Cookies sind sogenannte „Sessions-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Rechtsgrundlage für die Verwendung dieser technisch notwendigen Cookies ist das im Rahmen einer Interessensabwägung überwiegende berechtigte Interesse an einem ordnungsgemäßen, betriebswirtschaftlichen und sicheren Betrieb unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Für alle anderen Cookies benötigen wir Ihre ausdrückliche Einwilligung.
Kinder und Jugendliche
Nach Art. 8 DSGVO dürfen Jugendliche ab einem Alter von 16 Jahren in eine Dartenverarbeitung einwilligen. Darunter benötigen wir die Bestätigung eines oder aller Erziehungsberechtigten. Daten von Kindern und Jugendlichen unter 16 Jahren werden von uns nicht erhoben, zudem diese Daten nach DSGVO als besonders sensible Daten gelten.
Reservierungen, Online-Bestellungen (Restaurant bzw. Konferenzzentrum)
Beim Besuch unseres Restaurants, im Rahmen von Online-Bestellungen oder Reservierungen sowie Buchung unseres Konferenzzentrums werden die uns bereitgestellten Stamm-, Bestell-, Buchungs-, Kommunikations- und Zahlungsdaten verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, die Vertragserfüllung bzw. -anbahnung bei einer Reservierung. Ggf. verarbeiten wir Kunden- und Interessentendaten zu Auswertungs- und Marketingzwecken auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO unserem berechtigten Interesse, unser Angebot auf Ihre Bedürfnisse anzupassen und Sie gezielt über Angebote zu unseren Dienstleistungen zu informieren. Weitere Datenverarbeitungen können auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO Ihrer für definierte Zwecke erteilte Einwilligung erfolgen oder zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sofern keine gesetzliche Aufbewahrungsfristen bzw. andere gesetzlich zulässige Zwecke einer Löschung entgegenstehen, werden Ihre Daten gelöscht, sobald die Verarbeitung zur Erfüllung des vorgesehenen Zwecks nicht mehr erforderlich ist oder eine Einwilligung widerrufen wird.
Pay-Jet
Zur Abwicklung von bargeldlosen Zahlungen nutzen wir den Dienst Pay-Jet der Pay-Jet GmbH, Rumfordstraße 42, 80469 München. Pay-Jet verarbeitet dabei in der Regel nur die Daten die notwendig sind, um den entsprechenden Service anbieten zu können. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Hinweise zur Datenverarbeitung durch Pay-Jet finden Sie hier.
Präsenzen in sozialen Netzwerken
Neben unserer eigenen Website haben wir Präsenzen in nachfolgend genannten sozialen Netzwerken. Dabei können Nutzerdaten umfassend durch das jeweilige Netzwerk analysiert und in den USA verarbeitet werden. Wenn Sie eine unserer Social-Media Seiten besuchen, sind wir gemeinsam mit dem Anbieter der Social-Media-Platform für die bei diesem Besuch ausgelöst Datenverarbeitung verantwortlich. Sie können Ihre Rechte grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Anbieter geltend machen. Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Anbietern nicht vollumfänglich Einfluss auf die Datenverarbeitung durch diese haben.
Es können Daten wie Benutzername, Kontaktdaten oder Inhaltsdaten (z.B. Nachrichten und Aussagen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. IP-Adresse oder Geräteinformationen) verarbeitet werden. Rechtsgrundlage für diese Datenverarbeitung ist eine Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO unsere Leistungen einem breiten Publikum gegenüber bekanntzumachen. Einblicke in unseren Betrieb zu gewähren und mit anfragenden Personen in Kontakt zu treten. Weitere Datenverarbeitungen ggf. zu Auswertungs- und Marketingzwecken können erfolgen, wenn Sie eingewilligt haben (Art. 6 Abs 1 lit. a DSGVO).
Auf unseren Systemen verarbeitete Daten werden gelöscht, sobald Sie uns dazu auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenverarbeitung entfällt und keine gesetzlichen Bestimmungen entgegenstehen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Auf die Speicherdauer, die vom Anbieter des sozialen Netzwerks zu eigenen Zwecken verarbeitet werden, haben wir keinen Einfluss.
Facebook ist ein soziales Netzwerk der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, ein Tochterunternehmen der Meta Platforms, Inc., Menlo Park, Kalifornien. Meta-Datenrichtlinie finden Sie hier.
Das Page Controller Addendum zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO finden Sie hier.
Instagram ist ein soziales Netzwerk der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, ein Tochterunternehmen der Meta Platforms, Inc., Menlo Park, Kalifornien. Meta-Datenrichtlinie finden Sie hier.