Datenschutz

Datenschutzerklärung Website

Datenschutzerklärung allgemein

Einleitung

Mit der folgenden Datenschutzerklärung klären wir Sie darüber auf, in welcher Art wir Ihre personenbezogenen Daten (nachfolgend „Daten“) im Rahmen unserer Cafe Ernst Website, unseren Social Media Kanälen sowie im Rahmen von Bewerber- und Kontaktmanagement verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Cafe Ernst GmbH & Co.KG Bahnhofstrasse 181 63263 Neu-Isenburg tel 0 61 02 / 8 83 61 0 fax 0 61 02 / 8 83 61 25 email info@cafe-ernst.de Gerichtsstand Offenbach / Main HRA 41236 UST-IdNr.: DE263377937 St.Nr. 35 309 00230 Persönlich haftende Gesellschafterin: Cafe Ernst Verwaltungs GmbH HRB 43665 Geschäftsführer: Andreas Schmitt

Datenschutzbeauftragter

Petra von Notz, Rechtsanwältin datenschutz@cafe-ernst.de

Datenverarbeitung auf unserer Website cafe-ernst.de

Hinweis zu Personen unter 16 Jahren

Unsere Webseite richtet sich nicht an Kinder unter 16 Jahren und wir werden keine persönlichen Daten von Kindern unter 16 Jahren absichtlich erfassen, nutzen, zur Verfügung stellen oder in irgendeiner anderen Form verarbeiten. Personen unter 16 Jahren bitten wir daher, uns keine personenbezogenen Daten (beispielsweise Name, Anschrift und E-Mail-Adresse) zu senden. Wenn Sie unter 16 Jahre alt sind, und eine Frage stellen oder diese Webseite in irgendeiner Weise nutzen wollen, bei der die Angabe Ihrer persönlichen Daten erforderlich ist, bitten Sie Ihre Eltern oder Erziehungsberechtigten, dies in Ihrem Namen zu tun.

  1. Erhebung personenbezogener Daten bei Besuch unserer Website

    1. Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Server-Log-Dateien). Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Wir löschen diese Daten nach 7 Tagen. (Rechtsgrundlage ist Art. 61 S. 1 lit. f DS-GVO):
      • IP-Adresse
      • Datum und Uhrzeit der Anfrage
      • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
      • Inhalt der Anforderung (konkrete Seite)
      • Zugriffsstatus/HTTP-Statuscode
      • jeweils übertragene Datenmenge
      • Website, von der die Anforderung kommt
      • Browser
      • Betriebssystem und dessen Oberfläche
      • Sprache und Version der Browsersoftware.
    2. Außerdem wird automatisch ein notwendiges Cookie auf ihrem Gerät gespeichert, dass wir verwenden müssen, um Ihre Einwilligungen verwalten und speichern zu können. Mehr Informationen hierzu finden Sie in unserem Consent Management Tool.

  1. Web-Kontaktformulare oder sonstige Kontaktaufnahme

    Bei Ihrer Kontaktaufnahme mit uns z.B. per E-Mail, über ein Kontaktformular oder auf anderem Wege, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Diese Daten geben wir nicht weiter. Sie werden in der EU verarbeitet. Wir speichern diese Daten auf der Basis unseres berechtigten Interesses oder der Basis eines (Vor)-Vertrags.

  1. Einsatz von Cookies:

    Diese Website nutzt ggf. eigene Cookies (first party cookies) und Cookies von Dienstleistern (3rd party Cookies) sowie andere Technologien, um ihr online Verhalten nachzuvollziehen. Sie finden eine umfassende Übersicht aller eingesetzten Cookies und Tracking Technologien sowie die Dienste Dritter in unserem Consent Management Tool. Essentielle Cookies setzen wir auf der Basis von Art. 6 Abs. 1 f und § 25. Abs. 2 TTDSG ein, weil diese für den rechtskonformen, sicheren und stabilen Betrieb der Website unerlässlich sind – ohne sie könnten wir den Seitenbesuch nicht ermöglichen. Im Übrigen setzen wir cookies nur nach Ihrer vorherigen Einwilligung, die Sie jederzeit über unser Consent Management Tool für die Zukunft widerrufen können. Es ist möglich, dass bestimmte Dienste, die wir einsetzen, Ihre personenbezogenen Daten auch zu eigenen Zwecken speichern und diese Daten außerhalb der EU verarbeiten. Dies kann zu einer Verletzung Ihrer Datenschutzrechte führen. Wenn Sie einem dieser Dienste zustimmen, sind Sie damit automatisch auch mit diesen zwei Aspekten einverstanden. Bitte lesen Sie im Zweifel noch die Datenschutzerklärungen der eingebundenen Anbieter wie Facebook und Google.

  1. Gewinnspiele und andere Aktionen über die Website

    Sofern wir Gewinnspiele oder andere Aktionen anbieten, werden wir Sie separat über die Verarbeitung Ihrer Daten informieren.

  1. Cafe Ernst Kundenkarte

    Es bestand die Möglichkeit sich als Kunde bei Café Ernst zu registrieren, um so alle Vorteile der Café Ernst Kundenkarte zu nutzen. Dies ist seit 19. Juni 2020 nicht mehr notwendig. Die Anmeldung lief über unseren Partner Bonvito. Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in der Datenschutzerklärung unter www.bonvito.net.

  1. Einsatz von Google Analytics

    Wir nutzen google analytics. Dies dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren. Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO). Diensteanbieter: Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms. Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

  1. Einbindung von Google Maps

    Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein, wenn Sie dem zustimmen. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne separate Geräte-Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Für Informationen zur Löschung Ihrer Daten verweisen wir auf die Datenschutzerklärung von google (siehe unten). Wir machen Sie darauf aufmerksam, dass wenn Sie in die Verwendung von google Maps einwilligen, automatisch von google auch das Tracking der Google Fonts API aktiviert wird und Sie dem ebenfalls zustimmen. Wir haben auf diese Einstellungen keinen Einfluss und können dies nicht verhindern. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen 6 Wochen nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen, zum Beispiel zum Zwecke der Rechtsverteidigung. Sollten Sie zustimmen, dass Ihre Bewerbung in einem Bewerberpool einfließen, können wir Ihre Unterlagen länger vorhalten. Bewerber haben das Recht auf jederzeitigen Widerruf der Einwilligung der Verarbeitung. Es gelten Art. 88 DSGVO, § 26 BDSG.

Datenschutz bei Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns z.B. per E-Mail oder auf anderem Wege, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten oder mit Ihne zu kommunizieren. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Diese Daten geben wir nicht weiter. Sie werden in der EU verarbeitet. Wir speichern diese Daten auf der Basis unseres berechtigten Interesses oder der Basis eines (Vor)-Vertrags

Ihre Rechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Änderungen dieser Erklärung

Von Zeit zu Zeit können wir Änderungen an dieser Datenschutzerklärung vornehmen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung und der Art und Weise vornehmen, wie wir Ihre personenbezogenen Daten verwenden, veröffentlichen wir diese Änderungen auf dieser Seite und werden unser Bestes tun, Sie über jedwede wesentlichen Änderungen zu informieren. Bitte überprüfen Sie unsere Datenschutzrichtlinie regelmäßig. Stand: Juli 2022

Datenschutzerklärung Cafe Ernst App

Einleitung

Mit der folgenden Datenschutzerklärung klären wir Sie darüber auf, in welcher Art wir Ihre personenbezogenen Daten (nachfolgend „Daten“) im Rahmen unserer Cafe Ernst App verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Cafe Ernst GmbH & Co.KG
Bahnhofstrasse 181
63263 Neu-Isenburg

tel 0 61 02 / 8 83 61 0
fax 0 61 02 / 8 83 61 25
email info@cafe-ernst.de

Gerichtsstand Offenbach / Main
HRA 41236
UST-IdNr.: DE263377937
St.Nr. 35 309 00230

Persönlich haftende Gesellschafterin:
Cafe Ernst Verwaltungs GmbH
HRB 43665

Geschäftsführer: Andreas Schmitt

Datenschutzbeauftragter

Petra von Notz, Rechtsanwältin

datenschutz@cafe-ernst.de

Bezug der Cafe Ernst App über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so genannte „Appstores“). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht. Für diese Zwecke erheben die Appstores diese Daten nicht in unserem Auftrag. Sie sind selbst Verantwortliche für die Datenverarbeitung. Insofern wir verweisen direkt auf die Informationen und Bedingungen der jeweiligen Anbieter.

Eingesetzte Diensteanbieter:

 

Registrierung

Nutzer können in der Cafe Ernst APP ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden folgende personenbezogene Daten von Ihnen bereitgestellt: Vor-und Zunamen, E-Mail-Adresse, Geburtsdatum sowie optional ihre Telefonnummer für eventuelle Nachfragen, Username sowie Passwort. Wir benötigen diese zur Vertragserfüllung und zur Abklärung, ob Sie volljährig sind. Rechtsgrundlage für die Speicherung dieser Daten sind Vertragserfüllung und unser berechtigtes Interesse an einer reibungslosen und sicheren Verarbeitung der Geschäftsprozesse. Bezüglich der Löschung siehe unten unter Löschung. Im Rahmen der Registrierung wird zusätzlich ein sog. Token angelegt, der Ihren username speichert. Dieser Token wir nach zwei Wochen Inaktivität gelöscht. Sollten Sie in dieser Zeit auf die App zugreifen, verlängert sich der Token jeweils wieder um zwei Wochen. Dieser Token dient ausschließlich Ihnen, indem Sie dauerhaft angemeldet bleiben können. Der Token kann weder von uns noch Dritten eingesehen werden.

Anmeldung

Im Rahmen einer Anmeldung erheben wir keine Daten außer Ihre Anmeldedaten, Username und Passwort (was jedoch nicht für uns erkennbar ist). Sollte der oben beschriebene Token noch aktiv sein, entfällt auch diese Datenerhebung.

Übermittlung von personenbezogenen Daten an Dritte

Eine Übermittlung personenbezogener Daten an Dritte ist unsererseits nicht vorgesehen. Dazu kann es ggf. nur kommen, wenn wir auf der Basis gesetzlicher Anforderungen, oder im Falle einer notwendigen Rechtsverteidigung (berechtigtes Interesse) dazu gezwungen sind oder Sie selbst explizit eingewilligt haben.

Zugriff auf Standortdaten

Die App zeigt im Hauptfenster sowie in der Detailansicht der POIs eine Straßenkarte an. Um die zur Kartendarstellung notwendigen Grafiken laden zu können, werden Anfragen an einen Kartendienstbetreiber geschickt und diese Grafiken angefordert. Innerhalb dieser Anfrage wird dem Kartendienstbetreiber die IP-Adresse der Nutzer übermittelt.

Die Kartendienstleister fragen Sie, ob sie auf Ihre Handy Standortdaten zugreifen dürfen. In diesem Falle, gelten die Datenschutzbedingungen der Drittanbieter. Da wir nicht ausschließen können, dass diese Anbieter Ihre Daten auch für andere Zwecke verwenden, empfehlen wir Ihnen die Einzelfreigabe als Option zu wählen. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Außerdem wir die Datenverarbeitung dieser Dienste u.a. in den USA stattfinden. Wenn Sie die Standortfreigabe nicht erteilen, so kann diese Funktion nicht angeboten werden. Auch hierzu willigen Sie explizit ein, wenn sie den Zugriff gestatten.

Cafe Ernst erhält keinen Zugriff auf Ihre Standortdaten.

Eingebundene Diente:

Google maps

Bei der Verwendung des Betriebssystems Android nutzt das in der App eingesetzte Software Development Kit (SDK) “Maps SDK for Android” den Kartendienst Google Maps der Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA). Die Datenschutzerklärung finden sich für Google unter  https://policies.google.com/privacy?hl=de. Technisch bedingt werden ab Version 7 die folgenden Berechtigungen benötigt: – android.permission.ACCESS_NETWORK_STATE

Apple Maps

Bei der Nutzung des Betriebssystems iOS nutzt das verwendete SDK “MapKit” den Kartendienst Apple Maps der Apple Inc. (One Apple Park Way, Cupertino, California, USA, 95014). Die Datenschutzerklärung findet sich für Apple unter https://www.apple.com/legal/privacy/de-ww/.

Zahlungsverfahren

Im Rahmen des Verkaufsvorgangs und auf der Basis unseres berechtigten Interessens an einem reibungslosen Zahlungsablaufs bieten wir Ihnen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Eingesetzte Dienste:

App Serverhosting

Die Cafe Ernst APP wird auf einem Cloud Server gehostet (gespeichert). Dies ist nötig, um die App sicher bereitzustellen und unsere Leistung erbringen zu können. Wir tun dies auf der Basis der Rechtsgrundlage der Vertragserfüllung sowie unseres berechtigten Interesses an einer sicheren und zentralen Datenverarbeitung. Im Rahmen der Speicherung können auch Daten in die USA übertragen werden. Damit hierdurch keine Risiken für Sie entstehen, ist die Übertragung von Daten über eine https/SS-Verschlüsselung mit Zertifikaten abgesichert. Zusätzlich werden Ihre personenbezogenen Inhaltsdaten verhasht (umg. verschlüsselt), so dass weder der Speicheranbieter noch unsere Dienstleister auf die Daten Zugriff nehmen könne.

Eingesetzte Dienste:

https://copago.de/datenschutz

Standardvertragsklauseln 2021 Version: https://docs.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses

zusätzliche Sicherheitsmaßnahmen: zero knowledge durch den Einsatz von hash Technologie und Lagerung der Schlüssel in einem vom Speicheranbieter unzugänglichen Ort.

Löschung

Löschung von Daten nach Kündigung: Nutzer können ihr Nutzerkonto per mail an: ……. Löschen lassen. Cafe Ernst löscht dann Ihre Daten, sofern Cafe Ernst nicht auf Grund von Gesetz, Vertrag oder Einwilligung verpflichtet ist, die Daten weiter zu speichern. Darüber werden Sie informiert.

Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

Webanalyse, Monitoring und Optimierung

Wir verwenden keine entsprechenden Technologien, die personenbezogene Daten verarbeiten.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Ihre Rechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht,  bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Ihr Cafe Ernst

Oktober 2021

Datenschutz in unseren Cafe Ernst Social Media Präsenzen

Wir unterhalten öffentlich zugängliche Profile in verschiedenen sozialen Netzwerken. Im Einzelnen finden Sie die von uns genutzten sozialen Netzwerke weiter unten. Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie einen unserer Social-Media-Auftritte besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke in deren Datenschutzerklärung.

Facebook Präsenz

Zu den verarbeiteten Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Instagram Präsenz

Wir betreiben eine Firmenpräsenz auf der Plattform Instagram. Auf dieser Social-Media-Plattform sind wir gemeinsam mit der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, verantwortlich. Der Datenschutzbeauftragte von Instagram kann über ein Kontaktformular erreicht werden: https://www.facebook.com/help/contact/540977946302970.

Bei dem Aufruf unseres Onlineauftritts auf der Plattform Instagram werden von der Meta Platforms Ireland Ltd. als Betreiberin der Plattform in der EU Daten des Nutzers (z. B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Diese Daten des Nutzers dienen zu statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz auf Instagram. Die Meta Platforms Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Meta Platforms Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von Instagram interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf Instagram eingeloggt, kann die Meta Platforms Ireland Ltd. zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.

Im Falle einer Kontaktaufnahme des Nutzers über Instagram werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden bei uns gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z. B. bei einer anschließenden Vertragsabwicklung, entgegenstehen. Zur Verarbeitung der Daten werden von der Meta Platforms Ireland Ltd. ggf. auch Cookies gesetzt.

Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von Facebook vollumfänglich nutzbar sind. Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Instagram verarbeiteten Daten finden sich in der Datenrichtlinie von Instagram. Für Datenschutzinformationen bitte siehe Facebook oben

Stand: Juli 2022

WIR FREUEN UNS AUF IHREN BESUCH!