Unsere Datenschutzerklärung können Sie auch als PDF-Datei herunterladen.
Bitte benutzen Sie hierfür den unteren Button.
Datenschutzerklärung, Stand: 26. Mai 2025:
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 26. Mai 2025
Jan Gehr
Bäckerei Gehr GmbH
Sindelfinger Straße 4
72070 Tübingen
E-Mail-Adresse:
kontakt@baeckerei-gehr.de
Impressum:
https://www.baeckerei-gehr.de/impressum/
E-Mail-Adresse:
matthiasdrengk@baeckerei-gehr.de
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Besondere Kategorien von Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung unterstützt diverse betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind.
Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie die Handhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen.
Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations- und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich ist.
Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser Onlineformular einreichen, welches nach dem neuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
A. Datenschutzerklärung für Webseite
B. Datenschutzerklärung für Social-Media-Auftritte
__________________________
A. Datenschutzerklärung für Webseite
Stand: 08/2021
Wir verarbeiten personenbezogene Daten (nachfolgend „Daten“) der Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen und komfortablen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten über dessen Zwecke und Mittel der Verarbeitung wir allein oder gemeinsam mit anderen entscheiden, sowie über die von uns zur Optimierung und Nutzungsqualität gegebenenfalls eingesetzten Komponenten Dritter, die in eigener Verantwortung Daten verarbeiten:
_________________________________________
I. Informationen zum Verantwortlichen
II. Rechte des Nutzers
III. Informationen zur Datenverarbeitung
_________________________________________
I. Informationen zum Verantwortlichen
Der Verantwortliche (nachfolgend „Anbieter“) im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Bäckerei Gehr GmbH
Sindelfingerstr. 4
72070 Tübingen
Tel.: +49/ (0)7071/ 9488-0
Fax: +49/ (0)7071/ 9488-20
E-Mail: kontakt@baeckerei-gehr.de
II. Rechte des Nutzers
Der Nutzer hat in Bezug auf die vom Anbieter nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält und deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch den Anbieter gegen die DSGVO verstößt.
_________________________
6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Der Anbieter ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten von ihm offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
III. Informationen zur Datenverarbeitung
Soweit nachfolgend zu den einzelnen Datenverarbeitungen keine detaillierten Angaben erfolgen, werden die vom Anbieter verarbeiteten Daten des Nutzers gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Serverdaten
Aus kommunikations- und sicherheitstechnischen Gründen werden während des Besuches der Website u.a. folgende Daten, die der Internet-Browser des Nutzers an den Anbieter bzw. an seinen Webspace-Provider übermittelt, erhoben (sogenannte Serverlogfiles):
– Browsertyp und -version;
– verwendetes Betriebssystem;
– Website, von der der Nutzer auf die Website des Anbieters gewechselt hat (Referrer URL);
– Website, die der Nutzer besucht;
– Datum und Uhrzeit des Zugriffs;
– Internet-Protokoll-(IP)-Adresse des Nutzers.
Die Daten werden zudem vorübergehend gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der Verbesserung der Stabilität, Funktionalität und Sicherheit der Website.
Nach spätestens sieben Tagen werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Cookies
a) Cookies
Der Verantwortliche verwendet auf seiner Website sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die der vom Nutzer eingesetzte Internet-Browser auf dem Endgerät ablegt und speichert. Diese Cookies verarbeiten im individuellen Umfang bestimmte Informationen des Nutzers, wie beispielsweise Browser- und Standortdaten und IP-Adresswerte.
Der Einsatz erlaubt es dem Verantwortlichen seine Website bedienfreundlicher, effektiver und sicherer zu gestalten.
Die „Persistente“-Cookies erlauben es der Webseite, den Nutzer über seinen Browser bei einem zeitnahen wiederholten Besuch der Webseite wiederzuerkennen um die schon vorgenommene Einstellung des Nutzers in Bezug auf die Cookies nicht nochmals darzustellen bzw. abzufragen.
Die Verarbeitung dient dem berechtigten Interesse des Verantwortlichen an einer Verbesserung der Funktionalität der Website sowie der Erfüllung gesetzlicher Vorgaben und beruht auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO.
Die „Session“-Cookies werden gelöscht, wenn der Nutzer seinen Browser schließt. Die „Persistente“-Cookies werden automatisiert nach 12 Monaten gelöscht. Diese Frist ist je nach Cookie unterschiedlich, überschreitet jedoch nicht eine Frist von 12 Monaten.
b) Cookies von Drittanbietern
Gegebenenfalls werden auf der Webseite des Anbieters auch Cookies von Drittanbietern eingesetzt. Bei diesen Drittanbietern handelt es sich um Partnerunternehmen, mit denen der Anbieter zum Zwecke der Werbung, Analyse oder der Funktionalitäten der Website zusammenwirkt. Sollte dies der Fall sein, werden die Zwecke und Rechtsgrundlagen der entsprechenden Verarbeitungen in den nachfolgenden Ausführungen wiedergegeben.
c) Beseitigungsmöglichkeit
Der Nutzer kann die Installation der Cookies durch eine entsprechende Einstellung des Browsers verhindern oder einschränken. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen der Website vollumfänglich nutzbar sind.
Cookie Manager
Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter den Cookie-Manager „Complianz“ der Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande,
ein.
Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem erneuten Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss. Dieses Cookie hat eine Lebensdauer von 12 Monaten.
Das Cookie ist erforderlich um eine rechtskonforme Einwilligung des Nutzers einzuholen.
Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden. Mehr hierzu vorstehend unter dem Punkt „Cookies“.
Kontaktanfragen
Im Falle einer Kontaktaufnahme des Nutzers werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt.
Dient die Kontaktanfrage der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, wie beispielsweise eine Preisanfrage, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
Die Daten des Nutzers werden gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO sein.
Eine erteilte Einwilligung für die Kontaktanfrage kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter widerrufen. Die im Zusammenhang verarbeiteten Daten werden gelöscht, sobald ihre Verarbeitung nicht mehr erforderlich ist.
Google Fonts
Zur Darstellung der Schrift auf der Website setzt der Anbieter externe Schriftarten in Form von „Google Fonts“, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein.
Bei dem Aufruf der Website des Anbieters wird eine Verbindung zum Google-Server aufgebaut, um die Darstellung der Schrift zu ermöglichen bzw. diese zu aktualisieren.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung und dem wirtschaftlichen Betrieb der Website.
Durch die Verbindung kann Google erkennen, von welcher Website eine Anfrage gesendet wird und an welche IP-Adresse die Darstellung der Schrift übermittelt wird.
Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter dem nachfolgenden Link an:
https://policies.google.com/privacy
Google-Analytics
Diese Website benutzt Google-Analytics, einen Webanalysedienst der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“.
Google-Analytics dient dem Anbieter zur Analyse der Benutzung der Website. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch die Einstellungen der Cookies auf der Webseite für die Zukunft widerrufen.
Informationen, beispielsweise Zeit, Ort und Häufigkeit des Webseiten-Besuchs des Nutzers einschließlich seiner IP-Adresse, werden an einen Server von Google in den USA übertragen und dort gespeichert.
______________
Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:
https://privacy.google.com/businesses/compliance/#!#gdpr
Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.
______________
Der Anbieter nutzt hierbei Google-Analytics mit einer Anonymisierungsfunktion. Durch diesen Zusatz wird IP-Adresse in diesem Fall von Google schon innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.
Google wird die dadurch erhobenen Daten dazu verwenden, den Besuch der Website durch den Nutzer auszuwerten und Reports über die Websiteaktivitäten für den Anbieter zusammenzustellen. Zudem werden die Daten genutzt, um weitere mit der Websitenutzung und der Internetnutzung verbundenen Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Google wird, nach eigenen Angaben, in keinem Fall die IP-Adresse des Nutzers mit anderen Daten von Google in Verbindung bringen. Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter dem nachfolgenden Link an:
https://www.google.com/intl/de/policies/privacy/partners
Google bietet zudem für die gängigsten Browser ein Deaktivierungs-Add-On an, welches dem Nutzer mehr Kontrolle darüber gibt, welche Daten von Google zu der vom Nutzer aufgerufenen Website erfasst werden. Das Add-On teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Website-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-On für Browser von Google Analytics verhindert aber nicht, dass Informationen an den Anbieter oder an andere von dem Anbieter gegebenenfalls eingesetzten und in dieser Datenschutzerklärung aufgeführten Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des Browser-Add-On sind unter nachfolgendem Link abrufbar:
Browser-Add-On zur Deaktivierung von Google Analytics
Google reCAPTCHA
Zur Sicherstellung von Interaktionen auf der Website durch Personen und nicht durch eine automatisierte Verarbeitung (beispielsweise durch „Bots“) setzt der Anbieter die Komponente „reCAPTCHA“ der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, ein.
Durch die Funktion kann Google erkennen, von welcher Website eine Anfrage gesendet wird und mit welcher IP-Adresse. Neben der IP-Adresse werden ggf. weitere Informationen durch Google erfasst, die zur Funktion des Dienstes notwendig sind.
Es ist nicht auszuschließen, dass Google diese Daten auf einem Server in den USA verarbeitet.
______________
Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:
https://privacy.google.com/businesses/compliance/#!#gdpr
Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.
______________
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der Absicherung der Abrufbarkeit der Website sowie der Spamabwehr.
Weitergehende Informationen zu dem allgemeinen Umgang mit den Daten der Nutzer bietet Google unter den nachfolgenden Link an:
https://policies.google.com/privacy
Google-Maps
Zur Darstellung der Standorte der Fachgeschäfte wird die Komponente „Google Maps“ der Firma Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, einem Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“, eingesetzt.
Bei der Darstellung der Standorte durch die Komponente „Google Maps“ wird eine Verbindung zu einem Server zu Google zur Darstellung der Karte aufgebaut. Durch die Verbindung kann Google erkennen, von welcher Website eine Anfrage gesendet wird und an welche IP-Adresse die Darstellung der Standorte übermittelt wird.
Es ist dabei nicht auszuschließen, dass dabei externe Server von Google in den USA eingesetzt werden.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Optimierung der Funktionalitäten der Website.
Es besteht die Möglichkeit, den Service von Google Maps durch die Deaktivierung von JavaScript in dem Browser zu beenden.
Es wird darauf hingewiesen, dass in diesem Fall die Kartenanzeige nicht mehr nutzbar ist.
_____________________
Die USA verfügen gegenwärtig nach Ansicht der Datenschutzaufsichtsbehörden allerdings nicht über ein angemessenes Datenschutzniveau. Es bestehen zwischen dem Anbieter und Google allerdings sogenannte Standardvertragsklauseln:
https://privacy.google.com/businesses/compliance/#!#gdpr
Jedoch sind dies privatrechtliche Vereinbarungen und haben daher keine direkte Auswirkungen auf die Zugriffsmöglichkeiten der Behörden in den USA.
_____________________
Die Nutzung von „Google Maps“ und der über „Google Maps“ erlangten Informationen erfolgt gemäß der Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps.
Weitergehende Informationen, insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung, bietet Google unter den nachfolgenden Links an:
https://policies.google.com/privacy
Stellenbewerbungen
Bei Stellenbewerbungen werden die Bewerbungsdaten zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch von dem Anbieter erhoben und verarbeitet. Hierzu gehört auch die Weitergabe des Bewerberprofiles an den in dem Stellenangebot benannten Dritten, falls der Anbieter die Stelle für ein Partnerunternehmen ausschreibt.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO.
Folgt auf Ihre Bewerbung der Abschluss eines Anstellungsvertrages, so können die übermittelten Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses, unter Beachtung der einschlägigen rechtlichen Vorschriften, in der Personalakte gespeichert werden.
Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 S. 1 BDSG in Verbindung mit Art. 88 Abs. 1 DSGVO.
Die Löschung der übermittelten Daten erfolgt bei Zurückweisung der Stellenbewerbung automatisch zwei Monate nach Bekanntgabe der Zurückweisung. Dies gilt nicht, wenn aufgrund gesetzlicher Erfordernisse (Beweispflicht nach dem Allgemeinen Gleichbehandlungsgesetz, AGG) eine längere Speicherung von bis zu vier Monaten oder Abschluss eines gerichtlichen Verfahrens erforderlich ist.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO bzw. § 24 Abs. 1 Nr. 2 BDSG.
Das berechtigte Interesse des Anbieters besteht an der Rechtsverteidigung.
Wenn in eine längere Speicherung der Daten in einer Interessenten-Datenbank ausdrücklich eingewilligt wurde, werden die Daten aufgrund der Einwilligung weiterverarbeitet und spätestens nach 12 Monaten gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung hierzu kann nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Anbieter für die Zukunft widerrufen werden.
Einbindung Social-Media
Der Anbieter setzt auf der Website eine Verlinkung auf die nachstehend aufgeführten sozialen Netzwerke ein.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Nutzungsqualität der Website.
Die Einbindung der Plugins erfolgt dabei über eine verlinkte Grafik. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Kunden werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuches des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss sich der Nutzer vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.
Folgende soziale Netzwerke sind vom Anbieter verlinkt:
Facebook – Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: https://www.facebook.com/policy.php
Twitter – Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Betreiber innerhalb der EU: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Datenschutzerklärung: https://twitter.com/de/privacy
Instagram– Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung:
https://help.instagram.com/519522125107875
B. Datenschutzrichtlinie für Social-Media-Auftritte
Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden nutzen wir sog. Social-Media-Plattformen.
Nachstehende Ausführungen informieren Sie insbesondere über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten, wenn Sie eine unserer Firmenpräsentation auf einer Social-Media-Plattform besuchen oder darüber mit uns in Kontakt treten.
Als „Verarbeitung“ gilt die Erhebung, Nutzung, Weitergabe und/oder Speicherung. Als „personenbezogene Daten“ gelten nach der Datenschutzgrundverordnung (nachfolgend „DSGVO“) grundsätzlich alle Daten, mit denen eine natürliche Person identifiziert werden kann. Die genauen Definitionen der Begrifflichkeiten sind in Art. 4 DSGVO bestimmt.
_________________________________________
I. Informationen zu den gemeinsamen Verantwortlichen
II. Rechte des Nutzers
III. Informationen zur Datenverarbeitung
_________________________________________
I. Informationen zu den gemeinsamen Verantwortlichen
Für alle nachstehend genannten Social-Media-Plattformen ist die
Bäckerei Gehr GmbH
Sindelfingerstr. 4
72070 Tübingen
Tel.: +49/ (0)7071/ 9488-0
Fax: +49/ (0)7071/ 9488-20
E-Mail: kontakt@baeckerei-gehr.de
– nachfolgend „Anbieter“ genannt –
mit dem nachfolgend jeweils genannten Plattformbetreiber gemeinsam i.S.d. Art. 26 DSGVO verantwortlich.
Facebook und Instagram
Auf der Social-Media-Plattform „facebook“ und „Instagram“ ist der Anbieter gemeinsam mit der
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
verantwortlich.
Der Datenschutzbeauftragte von facebook kann über ein Kontaktformular erreicht werden:
https://www.facebook.com/help/contact/540977946302970
Die gemeinsam Verantwortlichen haben in einer Vereinbarung die jeweiligen Verpflichtungen aus der DSGVO geregelt. Diese Vereinbarung ist unter dem folgenden Link abrufbar:
https://www.facebook.com/legal/terms/page_controller_addendum
_________________________
II. Rechte des Nutzers
Ungeachtet der Einzelheiten der Vereinbarung können Sie Ihre Rechte im Rahmen der DSGVO bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.
Der Nutzer hat in Bezug auf die von den Verantwortlichen nachfolgend wiedergegebene Verarbeitung seiner personenbezogenen Daten das Recht,
1. eine Bestätigung darüber zu verlangen, ob die ihn betreffenden Daten verarbeitet werden und auf genaue Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend Art. 15 DSGVO;
2. die unverzügliche Berichtigung der ihn betreffenden unrichtigen Daten oder die Vervollständigung dieser Daten gemäß Art. 16 DSGVO zu verlangen;
3. zu verlangen, dass die ihn betreffende Daten gemäß Art. 17 DSGVO unverzüglich gelöscht werden, alternativ, falls beispielsweise eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, eine Einschränkung der Verarbeitung der Daten nach Maßgabe des Art. 18 DSGVO zu verlangen;
4. dass er die ihn betreffenden und von ihm bereitgestellten Daten nach Maßgabe des Art. 20 DSGVO erhält sowie das weitere Recht deren Übermittlung an andere Verantwortliche zu fordern;
5. eine Beschwerde bei der Aufsichtsbehörde nach Art. 77 DSGVO einzureichen, falls der Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten durch einen Verantwortlichen gegen die DSGVO verstößt.
_________________________
6. Der Nutzer kann grundsätzlich der künftigen Verarbeitung der ihn betreffenden Daten, welche durch einen Verantwortlichen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit nach Maßgabe des Art. 21 DSGVO widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
_________________________
7. Der Verantwortliche ist zudem verpflichtet, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung, die aufgrund von Artikel 16 DSGVO, Artikel 17 Absatz 1 DSGVO und Artikel 18 DSGVO erfolgt, allen Empfängern der Daten mitzuteilen, denen die Daten offengelegt wurden. Die Verpflichtung besteht nicht für den Fall, dass diese Mitteilung sich als unmöglich erweist oder mit einem unverhältnismäßigen Aufwand verbunden ist. Dem Nutzer steht das Recht auf Auskunft bezüglich dieser Empfänger zu.
III. Informationen zur Datenverarbeitung
Zur Bewerbung seiner Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreibt der Anbieter eine Firmenpräsenz auf der/den nachfolgende(n) Plattform(en).
Rechtsgrundlage für die dadurch erfolgende und nachfolgend für jede Plattform wiedergegebene Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung seiner Produkte und Leistungen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.
Facebook und Instagram
Bei dem Aufruf des Onlineauftrittes des Anbieters auf der Plattform „facebook“ und „Instagram“ werden von der Facebook Ireland Ltd. als Betreiberin beider Plattformen in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Diese Daten des Nutzers dienen dem Anbieter zu statistischen Informationen über die Inanspruchnahme seiner Firmenpräsenz auf „facebook“ und „Instagram“.
Die Facebook Ireland Ltd. nutzt diese Daten insbesondere zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von „facebook“ und „Instagram“ interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf „facebook“ oder „Instagram“ eingeloggt, kann die Facebook Ireland Ltd. zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.
Im Falle einer Kontaktaufnahme des Nutzers mit dem Anbieter über „facebook“ oder „Instagram“ werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden beim Anbieter gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Zur Verarbeitung der Daten werden von der Facebook Ireland Ltd. ggf. auch Cookies gesetzt.
Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von facebook vollumfänglich nutzbar sind.
Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von der Facebook Ireland Ltd. verarbeiteten Daten finden sich in der Datenrichtlinie von „facebook“ und „Instagram“:
