Datenschutzrichlienen

Gastro Express GmbH

Stand:

30. März 2024

Herausgeber

Begriffsbestimmung

Einleitung

Wir bei Gastro Express GmbH legen großen Wert auf den Schutz Ihrer persönlichen Daten. Der Besuch unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn Sie jedoch spezielle Services in Anspruch nehmen möchten, könnte eine Verarbeitung personenbezogener Daten erforderlich werden. In solchen Fällen holen wir generell Ihre Einwilligung ein.

Die Verarbeitung personenbezogener Daten, wie Name, Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und den landesspezifischen Datenschutzbestimmungen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Gleichzeitig klären wir Sie über Ihre Rechte auf.

Als Verantwortlicher für die Verarbeitung haben wir technische und organisatorische Maßnahmen umgesetzt, um einen lückenlosen Schutz Ihrer Daten sicherzustellen. Beachten Sie jedoch, dass internetbasierte Datenübertragungen Sicherheitslücken aufweisen können. Daher steht es Ihnen frei, uns Ihre Daten auch auf alternativen Wegen, wie beispielsweise telefonisch, zu übermitteln.

Unsere Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (die „Dienste“), wenn Sie über Ihre Geräte auf die Dienste zugreifen.

Wir danken Ihnen für Ihr Vertrauen und versichern Ihnen, dass wir mit Ihren Daten sorgsam umgehen. Bei Fragen oder Anliegen stehen wir Ihnen gerne zur Verfügung.

Begriffsbestimmung

Die Datenschutzerklärung von Gastro Express GmbH basiert auf Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber bei der Erstellung der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unser Ziel ist es, diese Datenschutzerklärung sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner leicht lesbar und verständlich zu gestalten. Zur Gewährleistung dessen möchten wir im Vorfeld die verwendeten Begrifflichkeiten erläutern:

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar gilt eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder besonderen Merkmalen identifiziert werden kann.

Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung: Verarbeitung umfasst jeden mit oder ohne automatisierte Verfahren durchgeführten Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Veränderung, Auslesen, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung, Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichtung.

Einschränkung der Verarbeitung: Einschränkung der Verarbeitung bezeichnet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling: Profiling umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, beispielsweise Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.

Pseudonymisierung: Pseudonymisierung bedeutet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, Behörde oder Einrichtung, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter: Auftragsverarbeiter ist die Person oder Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger: Empfänger ist jede Person oder Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.

Dritter: Dritter ist jede Person oder Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten.

Einwilligung: Einwilligung ist jede freiwillige, informierte und unmissverständliche Willensbekundung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck.

Begriffsbestimmung

ALLGEMEINE HINWEISE & PFLICHTINFORMATIONEN

Rechtsgrundlage der Verarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), insbesondere gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, wenn besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Bei ausdrücklicher Einwilligung zur Übertragung personenbezogener Daten in Drittstaaten basiert die Datenverarbeitung zudem auf Art. 49 Abs. 1 lit. a DSGVO. Falls Sie der Speicherung von Cookies oder dem Zugriff auf Informationen in Ihrem Endgerät (z. B. mittels Device-Fingerprinting) zugestimmt haben, erfolgt die Datenverarbeitung zusätzlich gemäß den Bestimmungen des Telekommunikationsgesetzes (TKG). Die Einwilligung kann jederzeit widerrufen werden.

Sofern Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren werden Ihre Daten verarbeitet, wenn dies zur Erfüllung einer rechtlichen Verpflichtung notwendig ist, basierend auf Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann auch auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO erfolgen. Weiterführende Informationen zu den jeweils relevanten Rechtsgrundlagen finden Sie in den folgenden Absätzen dieser Datenschutzerklärung.

Welche Daten erfassen wir?

Welche Daten erfassen wir? Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen. Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt. Die Internetseite von Gastro Express erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen. Bei der Nutzung dieser allgemeinen Daten und Informationen zieht Gastro Express keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch Gastro Express daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Wie sammeln wir Daten?

Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:

Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.
Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).
Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.
Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.

Warum erfassen wir diese Daten?

Wir können Ihre Daten für folgende Zwecke verwenden:

Um unsere Dienste zur Verfügung zu stellen und zu betreiben.
Um unsere Dienste zu entwickeln, anzupassen und zu verbessern.
Um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten.
Um Anforderungs- und Nutzungsmuster zu analysieren.
Für sonstige interne, statistische und Recherchezwecke.
Um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention zu verbessern.
Um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen.
Um Ihnen wichtige Aktualisierungen, Nachrichten, Werbematerial und sonstige wesentliche Informationen im Zusammenhang mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.

An wen geben wir diese Daten weiter?

Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.

Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.

Ohne Ihre Zustimmung werden wir Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.

Wir können über unsere Dienste und unsere digitalen Assets (einschließlich Websites und Anwendungen, die unsere Dienste einsetzen) Werbung bereitstellen, die auch auf Sie zugeschnitten sein kann, z. B. Anzeigen, die auf Ihrem jüngsten Surfverhalten auf Websites, Geräten oder Browsern basieren.

Um diese Werbeanzeigen für Sie bereitzustellen, können wir Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder HTML5 Local Storage und/oder andere Technologien einsetzen. Wir können auch Dritte einsetzen, wie z. B. Netzwerkinserenten (d. h. Dritte, die Werbeanzeigen auf der Grundlage Ihrer Website-Besuche einblenden), um gezielte Anzeigen zu schalten. Externe Anbieter von Werbenetzwerken, Werbetreibende, Sponsoren und/oder Dienste zur Messung des Website-Traffics können ebenfalls Cookies und/oder JavaScript und/oder Webbeacons (einschließlich durchsichtiger GIFs) und/oder Flash-Cookies und/oder andere Technologien verwenden, um die Wirksamkeit ihrer Anzeigen zu messen und Werbeinhalte für Sie anzupassen. Diese Drittanbieter-Cookies und andere Technologien unterliegen der spezifischen Datenschutzrichtlinie des jeweiligen Drittanbieters und nicht dieser hier.

Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Wo speichern wir die Daten?

Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

Wie schützen wir die Daten?

Der Hosting-Dienst für unsere digitalen Assets stellt uns die Online-Plattform zur Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten werden über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste, um die Sicherheit Ihrer Daten zu gewährleisten.

Alle von uns und unserem Hosting-Anbieter angebotenen Zahlungsmöglichkeiten erfüllen die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council. Dies gewährleistet den sicheren Umgang mit Kreditkartendaten durch unsere Bestellseite und die Dienstanbieter, und beinhaltet die Zusammenarbeit mit Marken wie Visa, MasterCard, American Express und Discover.

Ungeachtet der getroffenen Maßnahmen und Bemühungen können wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben. Aus diesem Grund empfehlen wir Ihnen, sichere Passwörter festzulegen und keine vertraulichen Informationen über unsichere Kommunikationskanäle wie E-Mail oder Instant Messaging weiterzugeben.

Dauer der Speicherung personenbezogener Daten:

Soweit innerhalb dieser Datenschutzerklärung keine spezifische Speicherdauer genannt wurde, bleiben Ihre personenbezogenen Daten bei uns gespeichert, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letzteren Fall erfolgt die Löschung nach dem Wegfall dieser Gründe.

Wie gehen wir mit Minderjährigen um?

Kinder können unsere Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie möglicherweise bestimmte Angaben machen. Die Erfassung einiger Daten, einschließlich Daten, die über Cookies, Web Beacons und andere ähnliche Technologien gesammelt werden, kann automatisch erfolgen. Wenn wir wissentlich Daten erfassen, verwenden oder offenlegen, die von einem Kind stammen, werden wir dies gemäß geltendem Recht kennzeichnen und die Zustimmung der Eltern oder Erziehungsberechtigten einholen. Die Teilnahme eines Kindes an einer Online-Aktivität hängt nicht davon ab, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Die von uns erfassten Daten werden nur im Zusammenhang mit den Diensten verwendet, die das Kind angefordert hat.

Wir verkaufen keine Produkte oder Dienstleistungen an Minderjährige, es sei denn, wir haben die ausdrückliche Einwilligung der Eltern oder Erziehungsberechtigten. Wir können auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können die von uns erfassten Daten ihres Kindes einsehen, uns untersagen, weitere Daten ihres Kindes zu erfassen, und verlangen, dass alle von uns erfassten Daten aus unseren Aufzeichnungen gelöscht werden.

Bitte kontaktieren Sie uns, um die Daten Ihres Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz Ihres Kindes können wir Sie gegebenenfalls um einen Identitätsnachweis bitten. Wir können Ihnen den Zugriff auf die Daten verweigern, wenn wir Zweifel an Ihrer Identität haben. Bitte beachten Sie, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften vorgesehen wurde, denen wir unterliegen. Sobald der Speicherungszweck entfällt oder eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Cookies

Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datendateien, die auf Ihrem Endgerät gespeichert werden und keinen Schaden verursachen. Sie können entweder für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert werden. Session-Cookies werden automatisch gelöscht, sobald Sie Ihre Browsersitzung beenden, während permanente Cookies auf Ihrem Endgerät verbleiben, bis Sie sie manuell löschen oder Ihr Webbrowser sie automatisch entfernt.

Gelegentlich können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Viele Cookies sind technisch notwendig, da bestimmte Funktionen der Website ohne sie nicht funktionieren würden (z. B. der Warenkorb oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder Werbung anzuzeigen.

Die Webshop von Gastro Express GmbH verwenden Cookies. Viele Internetseiten und Server setzen Cookies ein. Viele Cookies enthalten eine sogenannte Cookie-ID, die eine eindeutige Kennung des Cookies darstellt und es den besuchten Internetseiten und Servern ermöglicht, Ihren Browser von anderen zu unterscheiden.

Durch den Einsatz von Cookies können wir den Nutzern unserer Internetseite benutzerfreundlichere Services bieten, die ohne die Cookie-Setzung nicht möglich wären. Notwendige Cookies, die für die Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter von Ihnen gewünschter Funktionen erforderlich sind, werden auf Grundlage unseres berechtigten Interesses gespeichert.

Die betroffene Person kann das Setzen von Cookies durch unsere Internetseite jederzeit über die Einstellungen ihres Internetbrowsers verhindern und der Setzung von Cookies dauerhaft widersprechen. Bereits gesetzte Cookies können jederzeit über den Browser oder andere Softwareprogramme gelöscht werden. Wenn die betroffene Person das Setzen von Cookies in ihrem Browser deaktiviert, können möglicherweise nicht alle Funktionen unserer Internetseite vollständig genutzt werden.

Registrierung auf unserer Internetseite

Auf unserer Internetseite, dem "Gastro Express" Online-Shop, haben Sie die Möglichkeit, sich unter Angabe von personenbezogenen Daten zu registrieren. Die von Ihnen eingegebenen Daten werden ausschließlich für interne Zwecke erhoben und gespeichert. Wir können diese Daten an Auftragsverarbeiter weitergeben, die sie ebenfalls ausschließlich für interne Zwecke nutzen.

Bei der Registrierung wird Ihre IP-Adresse, das Datum und die Uhrzeit gespeichert, um den Missbrauch unserer Dienste zu verhindern und Straftaten aufzuklären. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, es besteht eine gesetzliche Pflicht oder sie dienen der Strafverfolgung.

Die Registrierung mit freiwillig angegebenen personenbezogenen Daten ermöglicht es uns, Ihnen spezielle Inhalte und Dienstleistungen anzubieten, die nur registrierten Benutzern zur Verfügung stehen. Sie haben jederzeit die Möglichkeit, Ihre angegebenen Daten zu ändern oder vollständig zu löschen.

Auf Anfrage geben wir Ihnen gerne Auskunft darüber, welche personenbezogenen Daten wir über Sie gespeichert haben, und korrigieren oder löschen diese auf Ihren Wunsch hin, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Unsere Mitarbeiter stehen Ihnen dafür jederzeit als Ansprechpartner zur Verfügung.

Registrierung mit Google

Anstelle einer direkten Registrierung auf unserer Website können Sie sich auch mit Ihrem Google-Konto anmelden. Dieser Dienst wird von Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Um sich mit Google zu registrieren, geben Sie einfach Ihren Google-Namen und Ihr Passwort ein. Google identifiziert Sie dann und bestätigt Ihre Identität gegenüber unserer Website. Wenn Sie sich mit Google anmelden, können wir unter Umständen bestimmte Informationen aus Ihrem Konto nutzen, um Ihr Profil bei uns zu vervollständigen. Welche Informationen das sind, entscheiden Sie selbst in Ihren Google-Sicherheitseinstellungen, die Sie hier finden: Google-Sicherheitseinstellungen und Google-Berechtigungen. Die Datenverarbeitung im Zusammenhang mit der Google-Registrierung erfolgt aufgrund unseres berechtigten Interesses, unseren Nutzern einen einfachen Registrierungsprozess anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Da die Nutzung der Registrierungsfunktion freiwillig ist und die Nutzer über ihre Zugriffsrechte entscheiden können, sind keine überwiegenden Interessen der betroffenen Personen erkennbar.

Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, personenbezogene Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung:

Wir möchten darauf hinweisen, dass die Bereitstellung bestimmter personenbezogener Daten teilweise gesetzlich vorgeschrieben sein kann (z. B. für steuerliche Zwecke) oder sich aus vertraglichen Vereinbarungen ergeben kann (z. B. Angaben zum Vertragspartner). In einigen Fällen ist es möglicherweise erforderlich, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die im Rahmen eines Vertragsverhältnisses verarbeitet werden müssen. Wenn unser Unternehmen beispielsweise einen Vertrag mit einer Person abschließt, kann es notwendig sein, dass diese bestimmte personenbezogene Daten bereitstellt. Eine Nichtbereitstellung dieser Daten könnte zur Folge haben, dass der Vertrag mit der betroffenen Person nicht abgeschlossen werden kann.

Bevor eine betroffene Person personenbezogene Daten bereitstellt, sollte sie sich an einen unserer Mitarbeiter wenden. Unser Mitarbeiter wird die betroffene Person individuell darüber informieren, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist, ob eine Verpflichtung besteht, die Daten bereitzustellen, und welche Folgen es hätte, wenn die personenbezogenen Daten nicht bereitgestellt würden.

Daten für die Verkaufsabwicklung

Verarbeiten von Kunden- und Vertragsdaten:

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Nutzung dieser Website (Nutzungsdaten) werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um Ihnen die Nutzung des Dienstes zu ermöglichen oder abzurechnen. Diese Verarbeitung erfolgt gemäß Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (DSGVO).

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung sowie nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

Datenübermittlung bei Vertragsschluss für Online-Shops

Wenn Sie Produkte bei uns bestellen, geben wir Ihre personenbezogenen Daten an den zur Lieferung bestimmten Lieferanten/ Speditionen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten weitergegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgaben benötigt. Diese Datenübermittlung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b der DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie uns Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der DSGVO erteilt haben, übergeben wir Ihre Telefonnummer an den Lieferfahrer, damit dieser Sie bei Bedarf telefonisch über den Lieferstatus Ihrer Bestellung informieren kann; Sie können Ihre Einwilligung jederzeit widerrufen.

Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte:

Personenbezogene Daten werden an Dritte nur dann übermittelt, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, beispielsweise an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht, es sei denn, Sie haben der Übermittlung ausdrücklich zugestimmt. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung, insbesondere zu Werbezwecken, erfolgt nicht. Die Grundlage für diese Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe b der DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Verschlüsselter Zahlungsverkehr auf diesem Webshop:

Nach Abschluss eines kostenpflichtigen Vertrags und falls erforderlich, Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) werden zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Bei einer verschlüsselten Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Zahlungsarten

Wir integrieren Zahlungsdienste von Drittanbietern auf unserer Website. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zur Abwicklung der Zahlung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der entsprechenden Anbieter. Die Nutzung der Zahlungsdienste erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (Vertragsabwicklung) sowie im Interesse an einem reibungslosen, komfortablen und sicheren Zahlungsvorgang (Artikel 6 Absatz 1 Buchstabe f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung erforderlich ist, bildet Artikel 6 Absatz 1 Buchstabe a DSGVO die Rechtsgrundlage für die Datenverarbeitung; Einwilligungen können jederzeit für die Zukunft widerrufen werden. Die folgenden Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

Zahlungsart: Datenschutzbestimmungen zu Klarna als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten.

Betreibergesellschaft von Klarna ist die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigt die betroffene Person in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein.

Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zur finanziellen Situation der betroffenen Person, kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über das bisherige Zahlungsverhalten der betroffenen Person sowie Wahrscheinlichkeitswerte für deren Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf abgerufen werden.

Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Zahlungsart: Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter:https://www.apple.com/legal/privacy/de-ww/.

Zahlungsart: giropay

Anbieter dieses Zahlungsdienstes ist die paydirekt GmbH, Stephanstraße 14 – 16, 60313 Frankfurt am Main (im Folgenden „giropay“).

Zahlungsart: Datenschutzbestimmungen zu Sofortüberweisung als Zahlungsart

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Sofortüberweisung integriert. Sofortüberweisung ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten und Dienstleistungen im Internet ermöglicht. Sofortüberweisung bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält. So wird ein Händler in die Lage versetzt, Waren, Dienstleistungen oder Downloads sofort nach der Bestellung an den Kunden auszuliefern.

Betreibergesellschaft von Sofortüberweisung ist die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Sofortüberweisung“ aus, werden automatisiert Daten der betroffenen Person an Sofortüberweisung übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei der Kaufabwicklung über Sofortüberweisung übermittelt der Käufer die PIN und die TAN an die Sofort GmbH. Sofortüberweisung führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an den Online-Händler aus. Die Durchführung der Finanztransaktion wird dem Online-Händler sodann automatisiert mitgeteilt.

Bei den mit Sofortüberweisung ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Sofortüberweisung andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Sofortüberweisung und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Sofortüberweisung unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sofortüberweisung gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von Sofortüberweisung können unter https://www.klarna.com/sofort/datenschutz/ abgerufen werden.

Zahlungsart: Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.htmlundhttps://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

Zahlungsart: VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Unsere E-Mail-Adresse finden Sie oben im Impressum.

Der Unternehmer bzw. das Unternehmen verpflichtet sich nicht, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Zurück

Impressum