Datenschutzerklärung
Stand: 14.01.2026
1. Vorwort
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Ihnen als betroffene Person zustehen.
Diese Datenschutzerklärung gilt für die Nutzung unserer Website unter der Domain codo-deli.de einschließlich der dort bereitgestellten Funktionen (z. B. Kontaktanfragen, Hinweise zu Reservierungen und Take-Away-Bestellungen) sowie für die Verlinkung oder Einbindung von Diensten Dritter, soweit diese auf oder über unsere Website bereitgestellt werden.
Wir weisen darauf hin, dass Datenübertragungen im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen können und ein absoluter Schutz der Daten vor dem Zugriff durch Dritte nicht in jedem Fall möglich ist.
2. Begriffsbestimmungen
Für diese Datenschutzerklärung gelten die Begriffsbestimmungen der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 4 DSGVO. Zur besseren Verständlichkeit erläutern wir zentrale Begriffe:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Reservierungs- oder Bestelldaten).
Betroffene Person ist jede natürliche Person, deren personenbezogene Daten verarbeitet werden (z. B. Besucher der Website, Anfragende, Reservierende, Bestellende, Bewerbende).
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, mit oder ohne Hilfe automatisierter Verfahren (z. B. Erheben, Speichern, Verändern, Auslesen, Übermitteln, Löschen).
Einschränkung der Verarbeitung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden.
Anonymisierung liegt vor, wenn Daten so verändert wurden, dass ein Personenbezug dauerhaft nicht mehr hergestellt werden kann. Anonyme Daten unterfallen nicht der DSGVO.
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 28 DSGVO).
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.
Dritter ist eine andere Person als die betroffene Person, der Verantwortliche, der Auftragsverarbeiter und die Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die Daten zu verarbeiten.
Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO; vgl. Erwägungsgrund 32).
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten können (z. B. Einstellungen, Sitzungskennungen). Neben Cookies können auch ähnliche Technologien eingesetzt werden (z. B. Local Storage, Session Storage, Pixel, Tags). Das Speichern und Auslesen von Informationen auf Ihrem Endgerät richtet sich zusätzlich nach dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Endgerät ist das Gerät, mit dem Sie digitale Dienste nutzen (z. B. Smartphone, Tablet, PC).
IP-Adresse ist eine numerische Adresse, die Ihrem Internetanschluss bzw. Endgerät beim Zugriff auf das Internet zugewiesen wird. Sie kann regelmäßig personenbezogen sein, insbesondere wenn sie mit weiteren Informationen verknüpft wird.
Logfiles sind Protokolldateien, die technische Informationen über Zugriffe auf unsere Website enthalten (z. B. IP-Adresse, Zeitpunkt, abgerufene Seite, Statuscode).
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte zu bewerten (Art. 4 Nr. 4 DSGVO), etwa Interessen, Verhalten oder Aufenthaltsort. Webanalyse kann – abhängig von Ausgestaltung – Profiling-Elemente enthalten.
3. Rechte der betroffenen Person
Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu:
Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir zu Ihrer Person verarbeiten, einschließlich Verarbeitungszwecken, Kategorien, Empfängern, Speicherdauer, Herkunft und ggf. Übermittlungen in Drittländer.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten sowie die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung personenbezogener Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere vorrangige Gründe (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – an einen anderen Verantwortlichen übermitteln zu lassen.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten. Dies gilt insbesondere für Verarbeitungen zur Wahrung berechtigter Interessen. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Daten zur Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen; in diesem Fall werden die Daten für diese Zwecke nicht weiter verarbeitet.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Nähere Informationen finden Sie in Abschnitt 29.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten in Abschnitt 4).
4. Name und Anschrift des für die Verarbeitung Verantwortlichen
Unsere Website bezieht sich auf zwei Standorte. Soweit nicht im Einzelfall anders angegeben, können die nachstehenden Stellen – je nach Bezug Ihrer Anfrage, Reservierung oder Bestellung – Verantwortliche im Sinne der DSGVO sein. Für die Wahrnehmung Ihrer Rechte genügt die Kontaktaufnahme über die zentrale E-Mail-Adresse; wir leiten Ihr Anliegen intern an die zuständige Stelle weiter.
CÔDÔ Schauburg
Verantwortlich: Thanh Hai Phan
Königsbrücker Straße 72
01099 Dresden, Deutschland
Telefon: +49 351 899 644 48
E-Mail: info@codo-deli.de
CÔDÔ Albertplatz
Verantwortlich: BAMI UG (haftungsbeschränkt)
Caspar-David-Friedrich-Straße 1
01219 Dresden, Deutschland
Telefon: 0351 27553178
E-Mail: info@codo-deli.de
Sofern ein Datenschutzbeauftragter benannt ist oder eine Datenschutz-Kontaktstelle bereitgestellt wird, wird dies auf der Website an geeigneter Stelle ergänzt.
5. Cookies
5.1 Allgemeine Hinweise
Unsere Website verwendet Cookies und ähnliche Technologien. Einige sind technisch erforderlich, um grundlegende Funktionen bereitzustellen und die Sicherheit zu gewährleisten. Andere dienen statistischen, komfort- oder marketingbezogenen Zwecken und werden grundsätzlich nur nach Ihrer vorherigen Einwilligung eingesetzt.
Die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind (z. B. Cookies, Local Storage), ist nach dem TDDDG grundsätzlich nur mit Einwilligung zulässig, sofern keine gesetzliche Ausnahme greift. Unabhängig davon ist für die anschließende Verarbeitung personenbezogener Daten die DSGVO maßgeblich.
5.2 Technisch notwendige Cookies
Technisch notwendige Cookies bzw. Speichertechnologien sind erforderlich, damit die Website funktioniert (z. B. Seitennavigation, Formularfunktionen, Sicherheitsfunktionen). Diese werden eingesetzt, um den von Ihnen ausdrücklich gewünschten digitalen Dienst bereitzustellen.
Die Verarbeitung kann insbesondere folgende Daten betreffen: Nutzungs- und Meta-/Kommunikationsdaten (z. B. Cookie-ID, Sitzungskennung), technische Geräte- und Browserdaten, ggf. IP-Adresse.
Rechtsgrundlagen sind – je nach Einzelfall – Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren und funktionsfähigen Betrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO (wenn die Funktion zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist). Für das Speichern/Auslesen auf dem Endgerät gilt § 25 Abs. 2 TDDDG (Ausnahme für technisch erforderliche Vorgänge).
5.3 Einwilligungsbedürftige Cookies
Einwilligungsbedürftige Cookies/Technologien (z. B. Statistik, Marketing, Komfortfunktionen) setzen wir nur ein, wenn Sie über unser Einwilligungs- bzw. Consent-Management eine entsprechende Einwilligung erteilt haben. Die Verarbeitung kann u. a. Nutzerverhalten, Reichweitenmessung und ggf. die Wiedererkennung von Endgeräten umfassen.
Rechtsgrundlage für das Speichern/Auslesen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Für die nachfolgende Verarbeitung personenbezogener Daten ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) maßgeblich.
5.4 Cookie-Consent-Management (CookieYes)
Wir nutzen ein Consent-Management-Tool, um Einwilligungen einzuholen, zu dokumentieren und verwalten zu können: CookieYes.
Bei Nutzung des Consent-Management-Tools werden insbesondere verarbeitet: Einwilligungsstatus (z. B. Zustimmung/Ablehnung je Kategorie), Zeitpunkt der Auswahl, technische Informationen zum Banner, ggf. eine verkürzte/anonymisierte IP-Adresse oder eine ID zur Protokollierung (Consent-Log), Browser-/Geräteinformationen.
Zwecke: Einholung, Verwaltung und Nachweis von Einwilligungen; Blockieren/Steuern einwilligungsbedürftiger Skripte und Cookies; Erfüllung von Nachweispflichten (Accountability, Art. 5 Abs. 2 DSGVO).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Dokumentation von Einwilligungen, soweit einschlägig), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer und nachvollziehbarer Einwilligungsverwaltung), für einwilligungsbedürftige Technologien Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Empfänger: Der Anbieter des Consent-Management-Tools (CookieYes) kann als Auftragsverarbeiter tätig werden, soweit er in unserem Auftrag Protokollierungs- oder Bereitstellungsleistungen erbringt.
Weitere Informationen finden Sie in der Datenschutzerklärung von CookieYes unter: https://www.cookieyes.com/privacy-policy/
5.5 Cookie-Einstellungen und Widerruf
Sie können Ihre Einwilligung jederzeit über die auf der Website bereitgestellte Cookie-Einstellungsfunktion widerrufen oder anpassen. Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers löschen, einschränken oder blockieren. Bitte beachten Sie, dass die Funktionalität der Website bei Deaktivierung technisch notwendiger Cookies eingeschränkt sein kann.
6. Maßgebliche Rechtsgrundlagen
Soweit in dieser Datenschutzerklärung nicht anders angegeben, verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. für einwilligungsbedürftige Cookies, Webanalyse, eingebettete Inhalte, sofern eine Einwilligung eingeholt wird. Eine Einwilligung muss freiwillig, informiert, eindeutig und widerruflich sein.
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): z. B. Bearbeitung von Reservierungen, Bestellungen, Anfragen zu Leistungen, Kommunikation zur Durchführung von Verträgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z. B. handels- und steuerrechtliche Aufbewahrungspflichten, Nachweis- und Dokumentationspflichten.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): z. B. Betriebssicherheit, Missbrauchs- und Betrugsprävention, IT-Sicherheit, Optimierung und wirtschaftlicher Betrieb unserer Website. Bei Interessenabwägungen berücksichtigen wir insbesondere Erwägungsgrund 47 DSGVO.
Beschäftigtendaten (Art. 88 DSGVO i. V. m. § 26 BDSG): für Verarbeitungen im Rahmen des Bewerbungsverfahrens und ggf. eines Beschäftigungsverhältnisses.
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO): Sofern Sie uns im Rahmen einer Reservierung/Bestellung freiwillig Angaben machen, die Gesundheitsdaten betreffen können (z. B. Allergien, Unverträglichkeiten), verarbeiten wir diese grundsätzlich nur, wenn dies für die Bearbeitung erforderlich ist und/oder eine ausdrückliche Einwilligung vorliegt (Art. 9 Abs. 2 DSGVO). Wir empfehlen, solche Angaben sparsam zu machen und nur soweit für den Zweck notwendig.
Speichern/Auslesen auf Endeinrichtungen: Das Setzen von Cookies und der Zugriff auf Endgeräteinformationen richtet sich zusätzlich nach dem TDDDG, insbesondere § 25 TDDDG.
7. SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit „https://“ beginnt und ggf. ein Schloss-Symbol angezeigt wird.
Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln (z. B. über Formulare), nicht ohne Weiteres von Dritten mitgelesen werden.
8. Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir insbesondere Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für Rechte und Freiheiten natürlicher Personen.
Zu den Sicherheitsmaßnahmen können insbesondere gehören: Zugriffskontrollen und Berechtigungskonzepte, starke Passwörter und Mehrfaktor-Authentifizierung, Verschlüsselung (Transportverschlüsselung), Protokollierung sicherheitsrelevanter Ereignisse, Firewall- und Malware-Schutz, Backup- und Wiederherstellungskonzepte, regelmäßige Aktualisierung von Systemen und Plugins, Schutz vor Brute-Force-Angriffen, Härtung der WordPress-Installation.
Soweit es zur Aufklärung von Sicherheitsvorfällen erforderlich ist, verarbeiten wir technische Nutzungsdaten (z. B. IP-Adresse, Logdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Verfügbarkeit und Integrität), ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen) sowie § 25 Abs. 2 TDDDG für technisch erforderliche Vorgänge auf dem Endgerät.
9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), z. B. Hosting-Provider, IT-Dienstleister, Anbieter von Formular- oder Consent-Management-Funktionen. Mit Auftragsverarbeitern schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.
Soweit externe Anbieter personenbezogene Daten als eigene Verantwortliche verarbeiten (z. B. Zahlungsdienstleister, Social-Media-Plattformen, bestimmte Analyseanbieter), erfolgt die Verarbeitung nach deren eigenen Datenschutzbestimmungen. In diesen Fällen entscheiden wir nicht über Zwecke und Mittel der Verarbeitung bei dem jeweiligen Anbieter.
Bei bestimmten Social-Media-Angeboten kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen (z. B. beim Betrieb von Fanpages und der Nutzung von Insights-Funktionen). Näheres erläutern wir in Abschnitt 22.
10. Übermittlungen in Drittländer
Sofern wir oder eingesetzte Dienstleister Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermitteln (Drittländer), geschieht dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO.
Eine Übermittlung kann insbesondere erfolgen, wenn:
– ein Angemessenheitsbeschluss der EU-Kommission für das Drittland vorliegt (Art. 45 DSGVO),
– geeignete Garantien vereinbart wurden (Art. 46 DSGVO), insbesondere Standardvertragsklauseln (SCC) der EU-Kommission,
– Ausnahmen für bestimmte Fälle greifen (Art. 49 DSGVO).
Bitte beachten Sie, dass bei Datenübermittlungen in Drittländer Restrisiken verbleiben können, etwa durch Zugriffsrechte von Behörden oder unterschiedliche Durchsetzungsstandards. Wir berücksichtigen dies durch geeignete vertragliche und – soweit möglich – technische Maßnahmen.
11. Registrierung auf unserer Internetseite
Eine allgemeine Registrierung bzw. die Erstellung eines Benutzerkontos auf codo-deli.de ist nach aktuellem Stand nicht zwingend erforderlich. Soweit im Rahmen externer Dienste (z. B. Reservierungs- oder Bestellplattformen) ein Konto angeboten oder angelegt wird, erfolgt die Registrierung nach den Bedingungen und Datenschutzbestimmungen des jeweiligen Anbieters.
Sofern wir in Einzelfällen eine Registrierung anbieten, werden in der Regel Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse), Zugangsdaten (z. B. Passwort-Hash) sowie technische Nutzungsdaten verarbeitet. Zweck ist die Bereitstellung kontobasierter Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
12. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, behördliche Vorgaben, technische Änderungen oder Weiterentwicklungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.
Sofern Änderungen eine Mitwirkungshandlung Ihrerseits erfordern (z. B. erneute Einwilligung), werden wir Sie hierüber in geeigneter Weise informieren.
13. Kontaktmöglichkeit über die Internetseite
Wenn Sie uns über ein Kontaktformular, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.
13.1 Kontaktformular
Bei Nutzung eines Kontaktformulars können insbesondere folgende Daten verarbeitet werden: Name, E-Mail-Adresse, ggf. Telefonnummer, Inhalt der Nachricht, Zeitpunkt der Anfrage, technische Metadaten (z. B. IP-Adresse, Browserdaten), sofern diese zur Abwehr von Missbrauch oder zur Fehleranalyse erforderlich sind.
Zwecke: Bearbeitung und Beantwortung Ihrer Anfrage, Dokumentation der Kommunikation, ggf. Anbahnung oder Durchführung vertraglicher Beziehungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Bearbeitung). Soweit Ihre Anfrage auf einer Einwilligung beruht (z. B. freiwillige Angaben), kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.
Empfänger: Interne Stellen; ggf. IT- und Hosting-Dienstleister als Auftragsverarbeiter.
Speicherdauer: grundsätzlich so lange, wie dies zur Bearbeitung der Anfrage erforderlich ist; darüber hinaus ggf. im Rahmen gesetzlicher Aufbewahrungspflichten oder zur Nachweisführung und Rechtsverteidigung.
Pflicht zur Bereitstellung: Die Angabe der als Pflichtfelder gekennzeichneten Daten ist erforderlich, um Ihre Anfrage zu bearbeiten. Ohne diese Angaben kann eine Bearbeitung nicht oder nur eingeschränkt erfolgen.
13.2 Kontakt per E-Mail
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere E-Mail-Adresse, Inhalt der Nachricht, Anhänge). Beachten Sie, dass E-Mails auf dem Übertragungsweg ggf. unverschlüsselt versandt werden können. Für besonders vertrauliche Informationen empfehlen wir eine gesicherte Übermittlungsform.
Rechtsgrundlagen, Zwecke, Empfänger und Speicherdauer entsprechen den Ausführungen zum Kontaktformular.
14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Anschließend werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt (gesperrt), sofern gesetzliche Aufbewahrungspflichten oder berechtigte Interessen (z. B. Rechtsverteidigung) einer Löschung entgegenstehen.
Kriterien für die Speicherdauer können sein: gesetzliche Aufbewahrungsfristen (z. B. nach Handels- und Steuerrecht), Verjährungsfristen, Erforderlichkeit zur Vertragsdurchführung, Nachweis- und Dokumentationspflichten sowie IT-sicherheitsrelevante Erfordernisse.
15. Bestellabwicklung im Onlineshop und Kundenkonto
Auf unserer Website informieren wir über Take-Away-Bestellungen und können hierfür externe Bestellplattformen einbinden oder verlinken. Bestellungen selbst werden – je nach Ausgestaltung – über einen externen Dienst abgewickelt (z. B. Oracle Restaurants eStore / Oracle/GloriaFood bzw. eine vergleichbare Plattform). In diesem Fall erfolgt die Erhebung und Verarbeitung Ihrer Bestelldaten primär auf der Plattform des externen Anbieters.
15.1 Kategorien personenbezogener Daten
Je nach Bestellablauf können verarbeitet werden: Bestandsdaten (Name), Kontaktdaten (E-Mail, Telefonnummer), Bestelldaten (Warenkorb, Speisen, Menge, Abholzeit), Zahlungsinformationen (z. B. Zahlungsart, Transaktionsdaten), Kommunikationsdaten (z. B. Rückfragen), technische Nutzungsdaten (IP-Adresse, Geräte-/Browserdaten), ggf. Präferenzen oder Hinweise (z. B. Allergien).
15.2 Zwecke
Durchführung und Abwicklung Ihrer Bestellung, Kommunikation zur Bestellung, Organisation der Abholung/Lieferung (soweit angeboten), Kundenservice, Erfüllung gesetzlicher Pflichten, IT-Sicherheit, ggf. Betrugsprävention.
15.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an wirtschaftlichem Betrieb und Sicherheit). Soweit besondere Kategorien (z. B. Allergiehinweise) betroffen sind, kann Art. 9 DSGVO einschlägig sein; solche Angaben sind grundsätzlich freiwillig.
15.4 Empfänger
Interne Stellen; ggf. externe Bestellplattformen als eigene Verantwortliche oder Auftragsverarbeiter (je nach Vertragsmodell); ggf. Zahlungsdienstleister (z. B. PayPal) als eigene Verantwortliche; Hosting- und IT-Dienstleister.
15.5 Drittlandübermittlungen
Je nach Anbieter kann eine Übermittlung in Drittländer (z. B. USA) erfolgen. In solchen Fällen gelten die Ausführungen in Abschnitt 10.
15.6 Speicherdauer
Bestelldaten werden entsprechend gesetzlicher Aufbewahrungspflichten gespeichert (z. B. steuerrechtliche Nachweise). Daten auf Plattformen Dritter werden nach deren Vorgaben gespeichert.
15.7 Kundenkonto
Sofern die Bestellplattform ein Kundenkonto anbietet, richtet sich die Verarbeitung nach den Bedingungen des Plattformanbieters. Ohne Bereitstellung der für die Bestellung erforderlichen Daten kann die Bestellung nicht durchgeführt werden.
16. Vertragliche Leistungen
Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung unserer vertraglichen Leistungen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Dies betrifft insbesondere Reservierungen, Bestellungen, Anfragen zu unseren Leistungen sowie die Kommunikation im Zusammenhang mit Ihrem Besuch.
Verarbeitete Datenkategorien: Bestands- und Kontaktdaten, Vertrags- und Leistungsdaten (z. B. Reservierungsdaten, Bestelldaten), Kommunikationsdaten sowie technische Metadaten.
Zwecke: Vertragsdurchführung, Reservierungs- und Bestellabwicklung, Kundenservice, Beantwortung von Rückfragen, Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Empfänger: interne Stellen; ggf. Dienstleister als Auftragsverarbeiter.
Speicherdauer: nach Erforderlichkeit für die Vertragsdurchführung sowie gesetzlichen Aufbewahrungspflichten.
17. Externe Zahlungsdienstleister (PayPal)
Soweit wir Zahlungen über PayPal anbieten, erfolgt die Zahlungsabwicklung über PayPal. PayPal verarbeitet personenbezogene Daten als eigener Verantwortlicher. Dabei können insbesondere Name, E-Mail-Adresse, Anschrift, Zahlungsdaten, Transaktionsdaten, Geräte- und Nutzungsdaten verarbeitet werden.
Zwecke: Zahlungsabwicklung, Betrugsprävention, Risikobewertung, Erfüllung gesetzlicher Pflichten durch PayPal.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung zur Vertragserfüllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an sicherer Zahlungsabwicklung), ggf. Art. 6 Abs. 1 lit. c DSGVO.
Empfänger: PayPal (Europe) S.à r.l. et Cie, S.C.A. (EWR), ggf. verbundene Unternehmen, Dienstleister und Behörden nach Maßgabe der PayPal-Datenschutzbestimmungen.
Drittlandübermittlungen: Je nach Verarbeitung bei PayPal kann eine Übermittlung in Drittländer erfolgen. Informationen dazu entnehmen Sie bitte den PayPal-Datenschutzbestimmungen.
Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/legalhub/paypal/privacy-full
18. Datenschutzhinweise im Bewerbungsverfahren
Wenn Sie sich bei uns bewerben (z. B. per E-Mail oder über ein Kontaktformular), verarbeiten wir Ihre Bewerbungsdaten.
18.1 Kategorien personenbezogener Daten
Bewerbungs- und Stammdaten (z. B. Name, Anschrift, Kontaktdaten), Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse), Kommunikationsdaten, ggf. besondere Kategorien personenbezogener Daten, sofern Sie diese freiwillig mitteilen (z. B. Gesundheitsdaten).
18.2 Zwecke
Durchführung des Bewerbungsverfahrens, Prüfung Ihrer Eignung, Kommunikation, Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
18.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen), Art. 88 DSGVO i. V. m. § 26 BDSG (Beschäftigtendaten), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Aufnahme in einen Bewerberpool), ggf. Art. 9 Abs. 2 DSGVO i. V. m. § 26 Abs. 3 BDSG bei besonderen Kategorien.
18.4 Empfänger
Interne Stellen, die am Bewerbungsverfahren beteiligt sind; ggf. IT- und Hosting-Dienstleister als Auftragsverarbeiter.
18.5 Speicherdauer
Bewerbungsdaten werden grundsätzlich bis zum Abschluss des Bewerbungsverfahrens gespeichert. Danach löschen wir die Daten, sofern keine gesetzlichen Pflichten entgegenstehen. Zur Abwehr möglicher Ansprüche (z. B. nach dem AGG) kann eine Aufbewahrung für einen begrenzten Zeitraum erforderlich sein. Mit Ihrer Einwilligung können wir Bewerbungsdaten länger speichern (Bewerberpool).
18.6 Pflicht zur Bereitstellung
Die Bereitstellung der für die Beurteilung Ihrer Bewerbung erforderlichen Daten ist notwendig. Ohne diese Daten kann das Bewerbungsverfahren nicht durchgeführt werden.
19. Hosting und E-Mail-Versand
Unsere Website und unsere E-Mail-Postfächer werden bei einem Hosting-Anbieter in der EU betrieben. Der Hosting-Anbieter verarbeitet personenbezogene Daten, die im Rahmen der Nutzung dieser Website anfallen, insbesondere Server-Logfiles, technische Verbindungsdaten sowie Inhalte, die im Rahmen von E-Mail-Kommunikation übermittelt werden.
Aktuell nutzen wir hierfür insbesondere Leistungen von IONOS (Hosting/Server, ggf. E-Mail). IONOS kann als Auftragsverarbeiter tätig werden. Soweit erforderlich, schließen wir mit dem Anbieter eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO.
Zwecke: Bereitstellung der Website, Betrieb und Wartung, IT-Sicherheit, E-Mail-Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem und sicherem Betrieb), ggf. Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag), ggf. Art. 6 Abs. 1 lit. c DSGVO.
Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
20. Erhebung von Zugriffsdaten und Logfiles
Beim Aufruf unserer Website werden durch den Browser Ihres Endgeräts automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert.
Dabei können insbesondere folgende Daten verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Website, von der aus der Zugriff erfolgt (Referrer-URL), verwendeter Browser und ggf. Betriebssystem, Name des Access-Providers, Statuscodes, übertragene Datenmenge.
Zwecke: Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und -stabilität, Fehleranalyse, Abwehr von Angriffen, Missbrauchserkennung, statistische Auswertungen zur technischen Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionsfähigkeit).
Empfänger: Hosting-Provider und ggf. Sicherheitsdienstleister als Auftragsverarbeiter.
Speicherdauer: Logfiles werden grundsätzlich für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Gründe (z. B. Aufklärung eines Angriffs) oder rechtliche Verpflichtungen eine längere Speicherung erfordern.
21. Einbindung von Diensten und Inhalten Dritter
Unsere Website kann Inhalte und Dienste Dritter einbinden oder auf solche verlinken. Dabei kann es zu einer Übermittlung technischer Nutzungsdaten (insbesondere IP-Adresse) an den jeweiligen Drittanbieter kommen, da ohne diese die Auslieferung von Inhalten nicht möglich ist. Je nach Dienst können darüber hinaus Cookies oder ähnliche Technologien eingesetzt werden.
21.1 Google-Dienste (Site Kit, Analytics, Search Console)
Wir nutzen das WordPress-Plugin Google Site Kit, das die Einbindung und Verwaltung von Google-Diensten ermöglichen kann. Je nach Konfiguration können u. a. folgende Google-Dienste eingesetzt werden:
– Google Analytics (insbesondere GA4) zur Reichweitenmessung und Analyse des Nutzerverhaltens,
– Google Search Console zur technischen Auswertung der Website-Performance in der Google-Suche.
Bei Google Analytics können – abhängig von Einstellungen und Einwilligung – insbesondere folgende Daten verarbeitet werden: Onlinekennungen (z. B. Client-ID), IP-Adresse (in der Regel gekürzt bzw. anonymisiert), Geräte- und Browserinformationen, Nutzungsverhalten (Seitenaufrufe, Verweildauer, Interaktionen), ungefährer Standort (aus IP abgeleitet), Referrer-URL. Google kann diese Daten ggf. mit weiteren Informationen verknüpfen.
Zwecke: Reichweitenmessung, statistische Auswertung, Optimierung unserer Website, Erkennung von Fehlern und Verbesserung von Inhalten.
Rechtsgrundlagen: Für Analytics regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG; für Search Console kann je nach Konfiguration Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Optimierung) einschlägig sein. Soweit Cookies/Endgerätezugriffe erforderlich sind, gilt § 25 TDDDG.
Drittlandübermittlung: Google kann Daten in die USA übermitteln. Soweit erforderlich, stützen wir die Übermittlung auf geeignete Garantien (z. B. Angemessenheitsbeschluss/Datenschutzrahmen oder Standardvertragsklauseln) und weisen auf Restrisiken hin.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy?hl=de
Hinweis zur Widerspruchs-/Opt-out-Möglichkeit: Sie können Ihre Einwilligung über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie – je nach Google-Dienst – Browser-Einstellungen oder Zusatztools nutzen, um Tracking zu begrenzen.
21.2 Cookie-Consent-Tool (CookieYes)
Siehe Abschnitt 5.4.
21.3 Eigene WordPress-Erweiterungen (lokale Verarbeitung)
Wir setzen eigene, selbst entwickelte WordPress-Erweiterungen/Code-Komponenten ein, die ausschließlich auf unserem Server ausgeführt werden. Diese Erweiterungen stellen keine Verbindung zu externen Servern her und übermitteln keine Daten an Dritte. Soweit dabei personenbezogene Daten verarbeitet werden (z. B. im Rahmen von Formularfunktionen oder technischen Abläufen), verbleiben diese Daten innerhalb unserer Infrastruktur bzw. bei den von uns eingesetzten Auftragsverarbeitern (z. B. Hosting).
Sofern wir außerhalb dieser Website in anderen Kontexten Software/Plugins bereitstellen, gilt: Daten, die in den Systemen unserer Kunden verarbeitet werden (z. B. arbeitszeitbezogene Daten von Beschäftigten unserer Kunden), werden ausschließlich im Verantwortungsbereich des jeweiligen Kunden verarbeitet und nicht an uns übermittelt. Eine solche Verarbeitung ist – sofern einschlägig – vom Kunden in dessen eigener Datenschutzerklärung zu erläutern.
21.4 Sicherheits-Plugins / Firewall
Wir nutzen Sicherheitslösungen für WordPress (z. B. Web Application Firewall, Brute-Force-Schutz, IP-Blocking, Angriffserkennung). Dabei werden technische Nutzungsdaten (insbesondere IP-Adresse, Zeitpunkte, angefragte URLs, User-Agent, ggf. Anmeldeversuche) verarbeitet.
Zwecke: Schutz der Website, Aufrechterhaltung der Verfügbarkeit, Abwehr und Analyse von Angriffen, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit). Für technisch erforderliche Speicherzugriffe gilt § 25 Abs. 2 TDDDG.
Empfänger: Hosting- und ggf. Sicherheitsdienstleister als Auftragsverarbeiter; ggf. Strafverfolgungsbehörden bei Angriffen.
Speicherdauer: sicherheitsrelevante Protokolle werden nur so lange gespeichert, wie dies zur Aufklärung/Abwehr erforderlich ist.
21.5 Reservierungssystem resmio
Für Tischreservierungen nutzen wir das Reservierungssystem resmio (resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg, Deutschland).
Bei Nutzung des Reservierungstools werden typischerweise verarbeitet: Name, Kontaktangaben (E-Mail, ggf. Telefonnummer), Reservierungsdaten (Datum/Uhrzeit, Personenanzahl, Standort), ggf. Freitextnachrichten. Sofern Sie freiwillig Hinweise zu Allergien oder besonderen Bedürfnissen angeben, können besondere Kategorien personenbezogener Daten betroffen sein.
Zwecke: Entgegennahme, Verwaltung und Bestätigung von Reservierungen; Kommunikation im Zusammenhang mit der Reservierung; Organisation des Restaurantbesuchs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertrag). Für freiwillige Zusatzangaben kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO einschlägig sein; bei Gesundheitsdaten ggf. Art. 9 DSGVO.
Empfänger: resmio als Dienstleister; interne Stellen. Je nach Ausgestaltung kann resmio als Auftragsverarbeiter oder (teilweise) als eigener Verantwortlicher tätig werden. Maßgeblich sind die vertraglichen Vereinbarungen und die Datenschutzinformationen von resmio.
Weitere Informationen finden Sie in der Datenschutzerklärung von resmio unter: https://www.resmio.com/datenschutzerklaerung/
21.6 Online-Bestellungen über Oracle Restaurants eStore / Oracle/GloriaFood (externe Plattform)
Für Online-Bestellungen kann eine externe Bestellplattform eingesetzt werden, die zu Oracle gehört oder von Oracle bereitgestellt wird (z. B. Oracle Restaurants eStore bzw. Oracle/GloriaFood/FoodBooking). Je nach technischer Einbindung werden Sie entweder auf eine externe Seite weitergeleitet oder Inhalte werden eingebettet.
Dabei werden typischerweise verarbeitet: Bestands- und Kontaktdaten, Bestelldaten, technische Nutzungsdaten (IP-Adresse, Geräte-/Browserdaten), ggf. Zahlungs- und Transaktionsdaten.
Zwecke: Bestellabwicklung, Kommunikation, Bereitstellung der Bestellplattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO; bei Einbindungen mit Endgerätezugriff § 25 TDDDG.
Drittlandübermittlung: Je nach Oracle-Unternehmensstruktur und Serverstandorten können Übermittlungen in Drittländer (z. B. USA) erfolgen.
Weitere Informationen finden Sie in den Datenschutzinformationen von Oracle, insbesondere:
– Oracle Restaurants eStore Datenschutzrichtlinie: https://www.oracle.com/de/legal/privacy/oracle-restaurants-estore-privacy-policy/
– Allgemeine Oracle Datenschutzrichtlinie: https://www.oracle.com/de/legal/privacy/privacy-policy/
Sofern die Bestellplattform eine eigene, restaurantspezifische Datenschutzerklärung bereitstellt (z. B. innerhalb eines FoodBooking-/eStore-Portals), ist diese zusätzlich maßgeblich.
21.7 Self-hosted Google Fonts
Auf unserer Website werden Schriftarten (Google Fonts) lokal auf unserem Server eingebunden. Dabei findet keine Verbindung zu Servern von Google zum Abruf der Schriftarten statt. Eine Übermittlung personenbezogener Daten an Google allein durch das Laden der Schriftarten erfolgt daher nicht.
21.8 Verlinkungen und eingebettete Inhalte (z. B. YouTube)
Unsere Website kann auf Inhalte Dritter verlinken oder solche Inhalte einbinden (z. B. Videos). Beim Aufruf eingebetteter Inhalte erhält der Drittanbieter regelmäßig Ihre IP-Adresse und weitere technische Informationen. Je nach Anbieter können Cookies/Tracking-Technologien eingesetzt werden.
Soweit wir eingebettete Inhalte verwenden, binden wir diese nach Möglichkeit datenschutzfreundlich ein (z. B. mit Einwilligung/„Zwei-Klick“-Lösung). Rechtsgrundlage ist regelmäßig Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), sofern Endgerätezugriffe/Tracking erfolgen.
Für YouTube gilt zusätzlich die Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn
Wir unterhalten Onlinepräsenzen auf sozialen Netzwerken und können auf unserer Website auf diese Profile verlinken. Beim Aufruf der jeweiligen Plattform gelten die Datenschutzbestimmungen des Plattformbetreibers.
22.1 Verlinkungen
Wenn Sie auf unserer Website einen Social-Media-Link anklicken, werden Sie zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt verarbeitet die Plattform Ihre Daten in eigener Verantwortung. Dabei können u. a. Cookies, Tracking-Technologien und Profilbildung eingesetzt werden.
22.2 Gemeinsame Verantwortlichkeit bei Fanpages (insbesondere Meta)
Beim Betrieb von Social-Media-Seiten (z. B. Facebook-/Instagram-Seite) kann eine gemeinsame Verantwortlichkeit für bestimmte Verarbeitungen bestehen, insbesondere im Zusammenhang mit Statistik- und Insights-Funktionen. In diesen Fällen verarbeiten wir und der Plattformanbieter Daten gemeinsam im Sinne von Art. 26 DSGVO, soweit wir Zwecke und Mittel der Verarbeitung gemeinsam bestimmen. Die wesentlichen Inhalte der Vereinbarung werden durch die Plattform bereitgestellt.
Unabhängig davon gilt: Ihre Betroffenenrechte können Sie grundsätzlich sowohl gegenüber uns als auch gegenüber dem Plattformbetreiber geltend machen. In der Praxis können Plattformbetreiber viele Datenverarbeitungen (z. B. Tracking) am effektivsten erfüllen.
22.3 Risiken
Social-Media-Plattformen können Nutzungsprofile erstellen, auch geräteübergreifend, und personenbezogene Daten für Werbe- und Marktforschungszwecke nutzen. Es kann zu Übermittlungen in Drittländer (z. B. USA) kommen. Bitte berücksichtigen Sie dies bei der Nutzung.
22.4 Datenschutzinformationen der Plattformen
Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:
Facebook (Meta): https://www.facebook.com/privacy/policy/
Instagram (Meta): https://www.instagram.com/policy/privacy-policies.html
YouTube (Google): https://policies.google.com/privacy?hl=de
TikTok (EWR): https://www.tiktok.com/legal/page/eea/privacy-policy/de
XING: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy
23. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, verfolgen wir insbesondere folgende berechtigte Interessen:
– sicherer, stabiler und effizienter Betrieb der Website (z. B. Schutz vor Angriffen, Fehleranalyse),
– wirtschaftlicher Betrieb und Optimierung unseres Online-Angebots,
– Missbrauchs-, Betrugs- und Spamprävention,
– Durchsetzung, Ausübung und Verteidigung von Rechtsansprüchen.
Bei der Interessenabwägung berücksichtigen wir insbesondere die Art der Daten, den Verarbeitungszweck, die Erwartungen der betroffenen Person (vgl. Erwägungsgrund 47 DSGVO), mögliche Auswirkungen sowie geeignete Schutzmaßnahmen.
24. Dauer, für die die personenbezogenen Daten gespeichert werden
Die Speicherdauer richtet sich nach dem jeweiligen Zweck der Verarbeitung und nach gesetzlichen Vorgaben. Grundsätzlich gilt:
– Logdaten werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine Sicherheitsgründe entgegenstehen.
– Kontaktanfragen werden so lange gespeichert, wie dies zur Bearbeitung erforderlich ist; darüber hinaus ggf. zur Dokumentation und Rechtsverteidigung.
– Vertrags- und Bestelldaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert.
– Bewerbungsdaten werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Aufbewahrung erforderlich oder eingewilligt ist.
– Einwilligungsprotokolle werden entsprechend der Notwendigkeit zur Nachweisführung aufbewahrt.
Soweit Drittanbieter eigene Speicherdauern festlegen (z. B. Social-Media-Plattformen, Bestellplattformen), gelten deren Regelungen.
25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein.
– Beim Besuch der Website werden technische Daten (insbesondere IP-Adresse) zwangsläufig verarbeitet, um die Website bereitstellen zu können. Ohne diese Verarbeitung ist eine Nutzung nicht möglich.
– Bei Kontaktanfragen sind bestimmte Angaben erforderlich (z. B. E-Mail-Adresse), damit wir die Anfrage beantworten können. Ohne diese Angaben ist eine Bearbeitung nicht oder nur eingeschränkt möglich.
– Bei Reservierungen und Bestellungen sind Bestands- und Kontaktdaten erforderlich, um die Leistung erbringen zu können. Ohne diese Angaben ist eine Reservierung/Bestellung nicht durchführbar.
– Angaben zu Allergien/Unverträglichkeiten sind grundsätzlich freiwillig. Ohne solche Angaben kann es sein, dass wir besondere Wünsche nicht berücksichtigen können.
– Bei Bewerbungen sind bestimmte Angaben erforderlich, um das Verfahren durchführen zu können; ohne ausreichende Informationen kann eine Bewertung nicht erfolgen.
26. Bestehen einer automatisierten Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO (einschließlich Profiling), die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet durch uns grundsätzlich nicht statt.
Sofern Webanalyse-Tools eingesetzt werden, können diese – abhängig von Konfiguration und Einwilligung – Nutzungsdaten automatisiert auswerten. Dies dient regelmäßig statistischen Zwecken und führt nicht zu einer Entscheidung mit rechtlicher Wirkung über Ihre Person.
27. Hinweis zur EU-KI-Verordnung (AI Act / VO (EU) 2024/1689)
Die Verordnung (EU) 2024/1689 („AI Act“) regelt den Einsatz von Künstlicher Intelligenz in der Europäischen Union risikobasiert. Soweit wir auf dieser Website KI-Systeme einsetzen (z. B. Chatbots, automatisierte Inhaltserstellung oder Empfehlungssysteme), beachten wir die jeweils einschlägigen Transparenz- und Informationspflichten.
Nach aktuellem Stand setzen wir für die Bereitstellung dieser Website keine KI-Systeme ein, die eine gesonderte Kennzeichnung oder Transparenzhinweise gegenüber Nutzern erforderlich machen würden. Sollte sich dies ändern, werden wir die notwendigen Hinweise in dieser Datenschutzerklärung und an geeigneter Stelle auf der Website ergänzen.
Unabhängig vom AI Act bleiben die Anforderungen der DSGVO (z. B. Rechtsgrundlage, Datenminimierung, Transparenz, Betroffenenrechte) für alle Verarbeitungen personenbezogener Daten anwendbar.
28. Hinweis zum EU Data Act (VO (EU) 2023/2854)
Die Verordnung (EU) 2023/2854 („Data Act“) enthält Vorgaben zur Datenverfügbarkeit und -nutzung, insbesondere im Zusammenhang mit vernetzten Produkten und verbundenen Diensten.
Unsere Website bietet nach aktuellem Stand keine vernetzten Produkte im Sinne des Data Act und stellt keine Datenzugangs- oder Portabilitätsfunktionen außerhalb der DSGVO-Datenübertragbarkeit (Art. 20 DSGVO) bereit. Sollten wir zukünftig Dienste anbieten, die in den Anwendungsbereich des Data Act fallen, werden wir die erforderlichen Informationen zu Datenzugang, Datenempfängern und Nutzungsrechten ergänzen.
29. Beschwerderecht und Beschwerdestelle
Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Sie können eine Beschwerde bei jeder Datenschutzaufsichtsbehörde in der Europäischen Union einreichen. Üblicherweise ist die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes zuständig.
Für den Sitz der Verantwortlichen in Sachsen ist regelmäßig zuständig:
Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden
Deutschland
Homepage: https://www.datenschutz.sachsen.de/
Alternativ ist auch die Dienststelle unter Maternistraße 17, 01067 Dresden erreichbar.
Wenn Sie möchten, können Sie uns vor einer Beschwerde kontaktieren, damit wir Ihr Anliegen prüfen und – soweit möglich – klären können.