Datenschutzerklärung

Datenschutzerklärung

Get a Chef.com – WEBSITE & APP

 

 

Mit dieser Datenschutzerklärung möchten wir Sie als Nutzer darüber informieren, wie Ihre personenbezogenen Daten als Nutzer unserer Plattform „Get-a-Chef“ inkl. der Applikation bei uns verarbeitet werden und welche Rechte Ihnen diesbezüglich zukommen. Bei Fragen dazu können Sie sich gerne jederzeit mit uns in Verbindung setzen.

 

Aus Gründen der Lesbarkeit wird im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) sind

 

Marcus Pamer FlexCo

FN 650510h, Handelsgericht Wien

Franz-Siller-Gasse 19, 1220 Wien, Österreich

UID: ATU82052145

E-Mail: office@getachef.app

 

Maßgebliche Rechtsgrundlagen nach der DSGVO

Nachfolgend geben wir einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben der DSGVO auch nationale Datenschutzvorgaben in dem Staat, in dem Sie bzw. wir unseren Wohn- oder Geschäftssitz haben, anwendbar sein können. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, weisen wir hierauf in dieser Datenschutzerklärung gesondert hin.

Nationale Datenschutzregelungen in Österreich: Ergänzend zur DSGVO gelten in Österreich nationale Datenschutzvorschriften. Hierzu zählt insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das DSG enthält u. a. Sonderregelungen zum Auskunftsrecht, zur Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Weiterverarbeitung zu anderen Zwecken, zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

 

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Kategorien personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung erfasst sämtliche von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Leistungserbringung als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie in externen Onlinepräsenzen, z. B. unseren Social-Media-Profilen (zusammen „Onlineangebot“).
Begriffe werden geschlechtsneutral verwendet.

 

Übermittlung von personenbezogenen Daten

Im Zuge unserer Verarbeitung kann es zur Übermittlung bzw. Offenlegung personenbezogener Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen kommen. Empfänger können z. B. mit IT-Leistungen beauftragte Dienstleister oder Anbieter eingebundener Dienste/Inhalte sein. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere dem Datenschutz dienende Verträge/Vereinbarungen mit den Empfängern.

Datenübermittlung innerhalb der Organisation: Eine Weitergabe an andere Abteilungen/Einheiten innerhalb unserer Organisation kann erfolgen bzw. ein Zugriff gewährt werden. Erfolgt die Weitergabe zu administrativen Zwecken, stützt sie sich auf unsere berechtigten unternehmerischen/betriebswirtschaftlichen Interessen oder ist erforderlich zur Erfüllung vertraglicher Pflichten; alternativ erfolgt sie auf Grundlage einer Einwilligung oder einer gesetzlichen Erlaubnis.

Datenübermittlung an Köche: Zur Abwicklung der von Ihnen angefragten oder gebuchten Köche kann es zur Übermittlung der von Ihnen bekanntgegebenen Daten an den jeweiligen Koch bzw. die jeweilige Köchin (kurz „Koch“) kommen. Den vollständigen Namen des Koches samt Anschrift können Sie dessen Impressum (Profil auf get-a-chef.com) entnehmen. Details zur etwaigen Verarbeitung Ihrer Daten beim jeweils von Ihnen angefragten oder gebuchten Koch entnehmen Sie bitte dessen Datenschutzerklärung.

 

Internationale Datentransfers

Verarbeitung in Drittländern: Übermittlungen in Drittstaaten (außerhalb der EU/des EWR) – sei es im Zuge des Einsatzes von Diensten Dritter oder der Offenlegung/Übermittlung an andere Personen, Stellen oder Unternehmen (erkennbar z. B. an der Postanschrift des Anbieters oder einem ausdrücklichen Hinweis in dieser Datenschutzerklärung) – erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Für Übermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Zusätzlich bestehen mit den jeweiligen Anbietern Standardvertragsklauseln der EU-Kommission, die vertragliche Schutzpflichten vorsehen.

Diese „Doppelsicherung“ gewährleistet umfassenden Schutz: Das DPF bildet die Primärebene; die Standardvertragsklauseln fungieren als zusätzliche Absicherung und greifen als verlässliche Rückfalloption bei etwaigen Änderungen des DPF.

Zu einzelnen Diensten informieren wir, ob eine DPF-Zertifizierung vorliegt und ob Standardvertragsklauseln verwendet werden. Weitere Informationen sowie die Liste zertifizierter Unternehmen finden Sie unter https://www.dataprivacyframework.gov/ (englisch).

Für Übermittlungen in andere Drittländer kommen entsprechende Garantien (insb. Standardvertragsklauseln), ausdrückliche Einwilligungen oder gesetzlich vorgeschriebene Übermittlungen zur Anwendung. Informationen zu Drittlandtransfers und Angemessenheitsbeschlüssen stellt die EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de bereit.

 

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen verarbeitete personenbezogene Daten gemäß den gesetzlichen Vorgaben, sobald erteilte Einwilligungen widerrufen werden oder keine weitere Rechtsgrundlage besteht – etwa wenn der Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden.
Ausnahmen gelten, wenn gesetzliche Pflichten oder überwiegende Interessen eine längere Aufbewahrung/Archivierung erfordern, z. B. handels-/steuerrechtliche Aufbewahrungspflichten oder Erfordernisse der Rechtsverfolgung bzw. des Schutzes von Rechten natürlicher/juristischer Personen.
Zusätzliche, prozessspezifische Aufbewahrungs-/Löschhinweise ergeben sich aus den nachfolgenden Abschnitten.
Sind mehrere Fristen benannt, ist die längste maßgeblich. Daten, die nicht mehr für den ursprünglichen Zweck benötigt, aber gesetzlich aufzubewahren sind, verarbeiten wir ausschließlich zu den Aufbewahrungszwecken.

Aufbewahrung/Löschung nach österreichischem Recht:
• 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege, Rechnungen sowie erforderliche Arbeits- und Organisationsunterlagen (BAO §132; UGB §§190–212).
• 6 Jahre – sonstige, steuerrelevante Geschäftsunterlagen (z. B. Handels-/Geschäftsbriefe, Stundenlohnscheine, Kalkulationsunterlagen, Preisauszeichnungen, Lohnabrechnungsunterlagen, soweit nicht Buchungsbelege/Kassenstreifen) (BAO §132; UGB §§190–212).
• 3 Jahre – Daten zur Berücksichtigung potenzieller Gewährleistungs-, Schadensersatz- und ähnlicher vertraglicher Ansprüche sowie damit verbundener Anfragen für die Dauer der regelmäßigen Verjährungsfrist (§§ 1478, 1480 ABGB).
Fristbeginn am Jahresende: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eintrat. Bei Dauerschuldverhältnissen ist dies regelmäßig der Zeitpunkt des Wirksamwerdens der Kündigung bzw. der Beendigung.
Überprüfung/Einhaltung: Die Einhaltung gesetzlicher und interner Löschvorgaben wird regelmäßig, mindestens jährlich, geprüft. Nicht mehr benötigte bzw. fristabgelaufene personenbezogene Daten werden gelöscht oder – bei Archivierungs-/Aufbewahrungspflichten – die Verarbeitung auf diesen Zweck beschränkt. Prüfungen und Abweichungen werden dokumentiert; erforderliche Korrekturmaßnahmen werden unverzüglich umgesetzt und nachverfolgt.

 

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Anpassungen erfolgen, sobald dies aufgrund geänderter Verarbeitungen erforderlich ist. Über Änderungen, die Ihre Mitwirkung (z. B. Einwilligung) erfordern oder die eine individuelle Benachrichtigung notwendig machen, informieren wir Sie gesondert.
Sofern wir Adressen/Kontaktdaten von Unternehmen/Organisationen angeben, beachten Sie bitte, dass sich diese ändern können; prüfen Sie die Angaben daher vor einer Kontaktaufnahme.

 

Sicherheitsmaßnahmen

Wir treffen im Einklang mit den gesetzlichen Anforderungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Hierzu zählen insbesondere Maßnahmen zur Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugangs sowie der Zugriffs-, Eingabe-, Weitergabe-, Sicherungs- und Trennprozesse. Zudem bestehen Verfahren zur Wahrnehmung von Betroffenenrechten, zur Datenlöschung sowie zur Reaktion auf Datengefährdungen. Bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren berücksichtigen wir den Datenschutz nach dem Prinzip „Privacy by Design“ und „Privacy by Default“.

Kürzung der IP-Adresse: Soweit wir oder von uns eingesetzte Anbieter/Technologien IP-Adressen verarbeiten und hierfür keine vollständige IP-Adresse erforderlich ist, wird diese gekürzt („IP-Masking“). Dabei werden die letzten beiden Stellen bzw. der letzte Adressteil nach einem Punkt entfernt bzw. durch Platzhalter ersetzt, um eine Identifikation über die IP-Adresse zu verhindern oder wesentlich zu erschweren.

TLS/SSL-Verschlüsselung (HTTPS): Zum Schutz der über unsere Online-Dienste übertragenen Daten setzen wir TLS/SSL ein. SSL (Secure Sockets Layer) und TLS (Transport Layer Security) sind grundlegende Technologien für eine sichere Datenübertragung im Internet. Sie verschlüsseln Informationen zwischen Website/App und dem Browser des Nutzers (oder zwischen Servern), sodass unbefugter Zugriff verhindert wird. TLS als fortentwickelte und sicherere Variante stellt höchste Sicherheitsstandards sicher. Eine aktive Absicherung erkennen Sie an „HTTPS“ in der URL.

 

Geschäftliche Leistungen

Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammen „Vertragspartner“), im Rahmen vertraglicher oder vergleichbarer Rechtsverhältnisse sowie damit zusammenhängender Maßnahmen und zur Kommunikation (auch vorvertraglich), etwa zur Beantwortung von Anfragen.
Die Datenverarbeitung dient der Erfüllung unserer vertraglichen Pflichten, insbesondere der Erbringung vereinbarter Leistungen, etwaiger Aktualisierungspflichten sowie der Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verfolgen wir die Wahrung unserer Rechte sowie damit verbundene Verwaltungs- und Organisationsaufgaben. Ferner stützen wir die Verarbeitung auf unsere berechtigten Interessen an ordnungsgemäßer, betriebswirtschaftlicher Unternehmensführung und an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Betriebs vor Missbrauch und Gefährdungen (z. B. Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten, Subunternehmern, Banken, Steuer-/Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Eine Weitergabe an Dritte erfolgt im gesetzlich zulässigen Umfang zur vorgenannten Zweckverfolgung oder zur Erfüllung rechtlicher Pflichten. Über weitergehende Verarbeitungen (z. B. Marketing) informieren wir in dieser Erklärung.
Erforderliche Daten weisen wir vor bzw. bei Erhebung aus (z. B. in Onlineformularen durch Markierungen/Symbole wie Sternchen) oder teilen sie persönlich mit.
Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs-/vergleichbarer Pflichten, i. d. R. nach vier Jahren, sofern Daten nicht in einem Kundenkonto gespeichert sind oder aus gesetzlichen Archivgründen (regelmäßig zehn Jahre zu Steuerzwecken) aufzubewahren sind. Vom Vertragspartner offenlegte Auftragsdaten löschen wir entsprechend den Vorgaben, grundsätzlich nach Auftragsende.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Kontakt-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Interessenten; Geschäfts-/Vertragspartner.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Kommunikation; Büro-/Organisations- sowie Verwaltungsverfahren; Geschäfts- und betriebswirtschaftliche Prozesse.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b) DSGVO; Art. 6 Abs. 1 S. 1 lit. c) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Onlineshop/Bestellformulare/E-Commerce/Leistungserfüllung: Verarbeitung zur Auswahl, Erwerb/Bestellung, Bezahlung und Bereitstellung/Zustellung bzw. Ausführung. Einsatz von Dienstleistern (Post-, Speditions-, Versandunternehmen) sowie Banken/Zahlungsdienstleistern. Erforderliche Angaben sind entsprechend gekennzeichnet und umfassen Liefer-/Bereitstellungs- und Abrechnungsdaten sowie Kontaktinformationen für Rückfragen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern, Auftraggebern (einschl. Kunden, Mitgliedern, Geschäftspartnern) sowie weiteren Dritten werden im Rahmen vertraglicher/vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe (Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung, Projektmanagement) zu unterstützen.
Die Daten dienen der Vertragserfüllung und effizienten Prozessgestaltung (Transaktionsabwicklung, Kundenbeziehungsmanagement, Vertriebsoptimierung, interne Rechnungs-/Finanzprozesse), der Rechtswahrung des Verantwortlichen sowie Verwaltungs-/Organisationsaufgaben. Eine Weitergabe an Dritte erfolgt, soweit zur Zweckerfüllung oder aufgrund rechtlicher Pflichten notwendig. Löschung erfolgt nach Fristablauf oder Zweckerledigung; steuerrechtliche/gesetzliche Nachweise können längere Speicherungen erfordern.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Kontakt-; Inhalts-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Protokolldaten; Bonitätsdaten; Beschäftigtendaten.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts-/Vertragspartner; Dritte; Nutzer; Beschäftigte; Kunden.
• Zwecke: Vertragserfüllung; Büro-/Organisationsverfahren; Geschäftsprozesse/betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Bonitäts-/Kreditwürdigkeitsbeurteilung; Finanz-/Zahlungsmanagement; IT-Infrastruktur.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f), lit. c) DSGVO.
Informationen zu Verfahren/Diensten:
• Kundenmanagement/CRM: u. a. Akquise, Kundenbindung, Kommunikation, Beschwerdemanagement, Datenmanagement/-analyse, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Segmentierung/Zielgruppenbildung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Kontaktverwaltung/Kontaktpflege: zentrale Datenbank, Aktualisierung/Integrität, Datenschutz-/Zugriffskontrollen, Backups/Wiederherstellungen, Mitarbeiterschulungen, Strategieanpassungen; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Allgemeiner Zahlungsverkehr: Überweisungen, Lastschriften, Kontoauszüge, Zahlungsüberwachung, Rücklastschriften, Abstimmungen, Cash-Management; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• (Kreditoren/ Debitoren-)Buchhaltung: Rechnungen, Reisekosten, offene Posten, Zahlungsverkehr, Mahnwesen, Abstimmungen; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.
• Finanzbuchhaltung/Steuern: Kontierung/Buchung, Abschlüsse, Zahlungsverkehr, Mahnwesen, Abstimmungen, Steuerberatung/-erklärungen/-abwicklung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.
• Vertrieb: Akquise, Angebote, Auftragsabwicklung, Beratung/Betreuung, Verkaufsförderung, Schulungen, Controlling/Analyse, Kanalmanagement; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
• Marketing/Werbung/Absatzförderung: Marktanalyse, Strategie, Kampagnen, Werbemittel, Online-Marketing inkl. SEO/Social-Media, Events/Messen, Loyalty-Programme, Performance-Messung, Budget/Kostenkontrolle; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Wirtschaftliche Analysen/Marktforschung: Analyse von Geschäftsvorgängen/Verträgen/Anfragen etc. für betriebswirtschaftliche Auswertungen, Marketing, Marktforschung (z. B. Zielgruppenbildung); Profile registrierter Nutzer werden, sofern vorhanden, berücksichtigt; Verarbeitung möglichst pseudonymisiert/anonymisiert; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Öffentlichkeitsarbeit: PR-Strategien, Kampagnen, Pressemitteilungen, Medienkontakte, Monitoring/Analyse, Veranstaltungen, Krisenkommunikation, Content-Erstellung, Corporate Branding; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Journalistische/redaktionelle Dienstleistungen: Erhebung/Recherche/Verarbeitung von Informationen zur Berichterstattung im Rahmen der gesetzlichen Vorgaben zum Schutz der Pressefreiheit und journalistischer Sorgfalt; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. c), lit. f) DSGVO.

 

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen sowie aufgrund gesetzlicher Pflichten oder unserer berechtigten Interessen bieten wir – sofern die Bezahlung nicht direkt zwischen Ihnen und dem jeweiligen Koch stattfindet – effiziente, sichere Zahlungsmöglichkeiten an und nutzen neben Banken/Kreditinstituten weitere Dienstleister („Zahlungsdienstleister“).
Diese verarbeiten u. a. Bestands-, Bank- (z. B. Konto-/Kreditkartennummern), Authentifizierungs- (Passwörter, TANs, Prüfsummen) sowie vertrags-, summen- und empfängerbezogene Angaben. Die Eingaben sind zur Transaktionsdurchführung erforderlich; sie werden ausschließlich von den Zahlungsdienstleistern verarbeitet/gespeichert. Wir erhalten keine Konto-/Kreditkartendaten, sondern nur Bestätigungen oder Negativauskünfte. Ggf. übermitteln Zahlungsdienstleister Daten an Auskunfteien zur Identitäts-/Bonitätsprüfung (vgl. AGB/Datenschutzhinweise der Zahlungsdienstleister).
Für Zahlungsvorgänge gelten die Bedingungen und Datenschutzhinweise der jeweiligen Anbieter (auf deren Webseiten bzw. in Transaktionsapplikationen abrufbar). Dort finden Sie auch Informationen zu Widerrufs-, Auskunfts- und weiteren Betroffenenrechten.
• Verarbeitete Datenarten: Bestands-; Zahlungs-; Vertrags-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Kontakt-.
• Betroffene Personen: Leistungsempfänger/Auftraggeber; Geschäfts-/Vertragspartner; Interessenten.
• Zwecke: Vertragserfüllung; Geschäfts-/betriebswirtschaftliche Verfahren.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Apple Pay: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/apple-pay/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung: https://policies.google.com/privacy; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Mastercard: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Stripe: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Visa: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Online-Dienste verarbeiten wir die IP-Adresse der Nutzer, die erforderlich ist, um Inhalte/Funktionen an den Browser bzw. das Endgerät zu übermitteln.
• Verarbeitete Datenarten: Nutzungs-; Meta-/Kommunikations-/Verfahrens-; Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit; IT-Infrastruktur; Sicherheitsmaßnahmen.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Bereitstellung auf gemietetem Speicherplatz: Nutzung von Speicher/Rechenkapazität/Software eines Serveranbieters („Webhoster“); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Zugriffsdaten/Logfiles: Protokollierung des Zugriffs in Server-Logfiles (abgerufene Seiten/Dateien, Datum/Uhrzeit, Datenmengen, Erfolgsstatus, Browsertyp/-version, Betriebssystem, Referrer-URL, i. d. R. IP-Adressen und anfragender Provider). Einsatz zu Sicherheitszwecken (z. B. DDoS-Abwehr) und zur Sicherstellung von Auslastung/Stabilität; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Löschung: maximal 30 Tage, anschließend Löschung oder Anonymisierung; aus Beweisgründen erforderliche Daten bleiben bis zur Klärung gespeichert.

 

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Konto anlegen. Die im Rahmen der Registrierung abgefragten Pflichtangaben werden zur Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Hierzu gehören insbesondere Login-Informationen (Nutzername, Passwort, E-Mail-Adresse).
Bei Nutzung der Registrierungs-/Anmeldefunktionen und des Kontos speichern wir IP-Adresse und Zeitpunkt der jeweiligen Handlung auf Grundlage unserer und der Nutzer berechtigten Interessen am Schutz vor Missbrauch und unbefugter Nutzung. Eine Weitergabe erfolgt nur, wenn dies zur Anspruchsdurchsetzung erforderlich ist oder eine gesetzliche Pflicht besteht. Nutzer können über kontorelevante Vorgänge (z. B. technische Änderungen) per E-Mail informiert werden.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhalts-; Nutzungs-; Protokolldaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Organisations-/Verwaltungsverfahren; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Löschung nach Kündigung.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Registrierung mit Pseudonymen: Nutzung von Pseudonymen anstelle von Klarnamen zulässig; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Sichtbarkeit von Profilen: Nutzer können den Sichtbarkeitsumfang ihrer Profile steuern; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Löschung nach Kündigung: Daten des gekündigten Kontos werden – vorbehaltlich gesetzlicher Erlaubnisse/Pflichten oder Einwilligungen – gelöscht; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Keine Aufbewahrungspflicht: Es obliegt den Nutzern, ihre Daten vor Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Nutzerdaten nach Vertragsende endgültig zu löschen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Community-Funktionen

Unsere Community-Funktionen erlauben Nutzern, miteinander zu kommunizieren bzw. in Austausch zu treten. Die Nutzung hat im Einklang mit geltendem Recht, unseren Bedingungen/Richtlinien und den Rechten Dritter zu erfolgen.
• Verarbeitete Datenarten: Bestands-; Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Öffentliche Beiträge: Nutzerbeiträge/Inhalte sind öffentlich sichtbar; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Sichtbarkeit von Beiträgen: Nutzer können die Sichtbarkeit ihrer Beiträge steuern; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Speicherung zu Sicherheitszwecken: Beiträge/Eingaben werden zum Betrieb der Community verarbeitet und – vorbehaltlich gesetzlicher Pflichten/Erlaubnisse – nicht an Dritte herausgegeben. Neben Inhalten werden Zeitpunkt und IP-Adresse gespeichert, um Schutzmaßnahmen für Nutzer/Community zu ermöglichen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Löschung von Inhalten: Eine Entfernung ist nach pflichtgemäßer Abwägung zulässig, wenn konkrete Anhaltspunkte für Rechtsverstöße, Regelverletzungen oder Rechte Dritter bestehen; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Eigene Datensparsamkeit: Nutzer entscheiden selbst, welche Daten sie offenlegen, und sollten persönliche Daten nur mit Bedacht veröffentlichen; Zugangsdaten sind besonders zu schützen (lange, zufällige Passwörter); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Push-Nachrichten

Mit Einwilligung der Nutzer können wir „Push-Benachrichtigungen“ versenden, die auf Bildschirmen/Endgeräten/Browsers angezeigt werden, auch wenn unser Online-Dienst nicht aktiv genutzt wird.
Für die Anmeldung ist die Bestätigung der Browser-/Endgeräte-Abfrage erforderlich. Diese Zustimmung wird dokumentiert und gespeichert (u. a. pseudonymer Browser-Identifikator „Push-Token“ oder Geräte-ID), um die Einwilligung nachweisen und den Empfang steuern zu können.
Push-Nachrichten können zur Vertragserfüllung erforderlich sein (z. B. technische/organisatorische Informationen) und werden im Übrigen – sofern nicht anders genannt – auf Grundlage einer Einwilligung versendet. Der Empfang kann jederzeit über die Benachrichtigungseinstellungen von Browser/Endgerät geändert werden.
• Verarbeitete Datenarten: Nutzungsdaten; Meta-/Kommunikations-/Verfahrensdaten (einschl. Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

 

Single-Sign-On-Anmeldung

„Single-Sign-On“ (SSO) bezeichnet Verfahren, die Nutzern die Anmeldung bei unserem Onlineangebot über ein Konto bei einem SSO-Anbieter (z. B. soziales Netzwerk) ermöglichen. Voraussetzung ist eine bestehende Registrierung beim jeweiligen Anbieter sowie die Eingabe der Zugangsdaten im vorgesehenen Formular bzw. eine bereits bestehende Anmeldung und Bestätigung per Schaltfläche.
Die Authentifizierung erfolgt unmittelbar beim SSO-Anbieter. Wir erhalten eine Nutzer-ID mit der Information, dass unter dieser ID eine Anmeldung beim SSO-Anbieter besteht, sowie eine für andere Zwecke nicht nutzbare ID („User Handle“). Ob darüber hinaus Daten übermittelt werden, hängt allein vom Verfahren, den im Authentifizierungsprozess gewählten Freigaben und den Privatsphäre-/Kontoeinstellungen beim Anbieter ab (regelmäßig E-Mail-Adresse und Benutzername). Das beim Anbieter eingegebene Passwort ist für uns weder einsehbar noch speichern wir es.
Ein Abgleich der bei uns gespeicherten Angaben mit dem SSO-Konto kann – je nach Konstellation – automatisch erfolgen, ist aber nicht stets möglich. Änderungen (z. B. der E-Mail-Adresse) sind ggf. manuell in unserem Nutzerkonto vorzunehmen.
SSO kann – sofern vereinbart – zur oder vor der Vertragserfüllung eingesetzt werden, bei Einwilligung auf dieser Grundlage und im Übrigen auf Basis berechtigter Interessen an einem effizienten und sicheren Anmeldesystem.
Die Aufhebung der Verknüpfung erfolgt im Nutzerkonto beim SSO-Anbieter; für die Löschung der bei uns gespeicherten Daten ist die Kündigung der Registrierung bei uns erforderlich.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten; Event-Daten (Facebook) (über Meta-Pixel u. a.; keine Inhalte, Login- oder Kontaktinformationen; Löschung der Event-Daten durch Meta max. nach zwei Jahren; Zielgruppenbildung/Custom Audiences).
• Betroffene Personen: Nutzer.
• Zwecke: Vertragserfüllung; Sicherheitsmaßnahmen; Anmeldeverfahren; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Löschung nach Kündigung.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.
Weitere Hinweise:
• Apple Single-Sign-On: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Facebook Single-Sign-On: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitung: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Google Single-Sign-On: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out: https://myadcenter.google.com/; Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• X Single-Sign-On: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Website: https://x.com; Datenschutzerklärung: https://x.com/privacy (Settings: https://x.com/personalization); Auftragsverarbeitung: https://privacy.x.com/en/for-our-partners/global-dpa; Grundlage Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa); Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer-/Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und zur Durchführung angefragter Maßnahmen erforderlich ist. Hier kann es auch zur Weiterleitung Ihrer Daten an den jeweils von Ihnen angefragten oder gebuchten Koch kommen.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhalts-; Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Kommunikation; Organisations-/Verwaltungsverfahren; Feedback; Bereitstellung des Onlineangebots/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. f); Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Weitere Hinweise:
• Kontaktformular: Verarbeitung der übermittelten personenbezogenen Daten (regelmäßig Name, Kontaktdaten und anliegensbezogene Informationen) ausschließlich zur Bearbeitung/Beantwortung; Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b), lit. f) DSGVO.

 

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und sonstige elektronische Benachrichtigungen („Newsletter“) ausschließlich mit Einwilligung der Empfänger oder auf gesetzlicher Grundlage. Soweit im Rahmen der Anmeldung Inhalte benannt werden, sind diese für die Einwilligung maßgeblich. In der Regel genügt für die Anmeldung die E-Mail-Adresse; für eine personalisierte Ansprache können wir zusätzlich den Namen oder – sofern zweckmäßig – weitere Informationen erfragen.
Löschung/Einschränkung: Ausgetragene E-Mail-Adressen können wir bis zu drei Jahre auf Grundlage berechtigter Interessen speichern, um eine ehemals erteilte Einwilligung nachweisen zu können; die Verarbeitung ist auf Abwehr möglicher Ansprüche beschränkt. Eine individuelle Löschung ist jederzeit möglich, sofern das frühere Einverständnis bestätigt wird. Bei Pflichten zur dauerhaften Beachtung von Widersprüchen speichern wir E-Mail-Adressen ausschließlich zu diesem Zweck in einer Sperrliste („Blocklist“).
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage berechtigter Interessen zum Nachweis eines ordnungsgemäßen Ablaufs. Beauftragte Versanddienstleister setzen wir auf Grundlage unseres berechtigten Interesses an einem effizienten, sicheren Versandsystem ein.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
• Verarbeitete Datenarten: Bestands-; Kontakt-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Direktmarketing.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Opt-Out: Der Newsletter kann jederzeit abbestellt, d. h. Einwilligungen können widerrufen bzw. der weitere Empfang widersprochen werden. Einen Abmeldelink finden Sie am Ende jedes Newsletters; alternativ können Sie die oben genannten Kontaktmöglichkeiten (bevorzugt E-Mail) nutzen.

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten für werbliche Kommunikation über Kanäle wie E-Mail, Telefon, Post oder Fax im Rahmen der gesetzlichen Vorgaben. Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der Werbung jederzeit widersprechen.
Nach Widerruf/Widerspruch speichern wir zum Nachweis der bisherigen Berechtigung erforderliche Kontakt-/Zusendedaten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs/Widerspruchs auf Grundlage berechtigter Interessen; die Verarbeitung ist auf Abwehr möglicher Ansprüche beschränkt. Zur dauerhaften Beachtung speichern wir die Daten, die eine erneute Kontaktaufnahme verhindern (z. B. E-Mail-Adresse, Telefonnummer, Name, je nach Kanal).
• Verarbeitete Datenarten: Bestands-; Kontakt-; Inhaltsdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke: Direktmarketing; Marketing; Absatzförderung.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse („Reichweitenmessung“) dient der Auswertung der Besucherströme unseres Onlineangebots und kann – als pseudonyme Werte – Verhalten, Interessen oder demografische Informationen (z. B. Alter, Geschlecht) umfassen. So erkennen wir Nutzungszeiten, interagierte Inhalte/Funktionen sowie Optimierungsbedarf. Zusätzlich können wir Testverfahren (z. B. Varianten-/A/B-Tests) einsetzen.
Sofern nicht anders angegeben, können hierzu Profile gebildet, Informationen im Browser/Endgerät gespeichert und ausgelesen werden. Erfasst werden insbesondere besuchte Seiten und genutzte Elemente sowie technische Angaben (Browser, Betriebssystem, Nutzungszeiten). Bei Einwilligung in Standortdaten können auch diese verarbeitet werden.
IP-Adressen werden gespeichert, jedoch mittels IP-Masking gekürzt. Klardaten (z. B. Namen, E-Mail-Adressen) werden grundsätzlich nicht gespeichert; es kommen Pseudonyme zum Einsatz.
Rechtsgrundlagenhinweis: Bitten wir um Einwilligung in den Einsatz von Drittanbietern, ist diese Rechtsgrundlage maßgeblich; andernfalls beruht die Verarbeitung auf berechtigten Interessen (effiziente, wirtschaftliche, empfängerfreundliche Leistungen). Beachten Sie ergänzend unsere Hinweise zu Cookies.
• Verarbeitete Datenarten: Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Reichweitenmessung; Erstellung pseudonymer Nutzerprofile; Bereitstellung/Nutzerfreundlichkeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Cookies/ähnliche Speicherungen bis zu 2 Jahren (sofern nicht anders angegeben).
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a) DSGVO; Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Google Analytics: Einsatz zur Messung/Analyse anhand pseudonymer Nutzer-IDs ohne eindeutige Identifikatoren (z. B. Name/E-Mail). Zuordnung von Analyseinformationen zu Endgeräten, inkl. aufgerufener Inhalte, Suchbegriffe, Interaktionen, Nutzungszeit/Dauer, Quellen (Referrer) sowie technischen Gerätedaten/Browsern. Geräteübergreifende pseudonyme Profile möglich; Cookies können eingesetzt werden. Für EU-Nutzer werden individuelle IP-Adressen nicht protokolliert; grobe Standortdaten werden aus IP-Metadaten abgeleitet (Stadt/Koordinaten, Kontinent, Land, Region/Subkontinent) und die IP-Daten anschließend sofort gelöscht; IP-Abfragen erfolgen auf EU-basierten Servern, bevor eine Weiterleitung zur Verarbeitung an Analytics-Server erfolgt. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitung: https://business.safety.google/adsprocessorterms/; Sicherheitsmaßnahme: IP-Masking; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Opt-Out: Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Werbe-Einstellungen: https://myadcenter.google.com/personalizationoff; weitere Informationen: https://business.safety.google/adsservices/.

 

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten dort Nutzerdaten, um mit aktiven Nutzern zu kommunizieren oder Informationen bereitzustellen.
Bitte beachten Sie, dass Daten außerhalb der EU verarbeitet werden können, was Risiken für die Durchsetzung von Nutzerrechten bergen kann. In sozialen Netzwerken dienen die Daten regelmäßig der Markt-/Werbeforschung; anhand des Nutzungsverhaltens können Profile erstellt und zur (Re-)Targeting-Werbung innerhalb/außerhalb der Netzwerke genutzt werden. Es können Cookies auf Endgeräten gespeichert und geräteübergreifende Profile gebildet werden (insbes. bei eingeloggten Mitgliedern).
Für Details zu Verarbeitungsformen und Opt-Out-Möglichkeiten verweisen wir auf die Datenschutzerklärungen/Angaben der jeweiligen Betreiber.
Auskunfts-/Betroffenenrechte machen Sie am effektivsten unmittelbar bei den Anbietern geltend, da diese Zugriff auf die Nutzerdaten haben. Bei Bedarf unterstützen wir Sie gern.
• Verarbeitete Datenarten: Kontakt-; Inhalts-; Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Kommunikation; Feedback; Öffentlichkeitsarbeit.
• Aufbewahrung/Löschung: siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Instagram: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited für Erhebung/Übermittlung von Daten der Besucher unserer Fanpage (Nutzungsverhalten, Geräteinformationen wie IP, OS, Browser, Sprache, Cookies). Details: https://www.facebook.com/privacy/policy/; „Seiten-Insights“-Vereinbarung: https://www.facebook.com/legal/terms/page_controller_addendum; Hinweise: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffenenrechte können direkt bei Facebook geltend gemacht werden; die gemeinsame Verantwortlichkeit beschränkt sich auf Erhebung/Übermittlung durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung – inkl. etwaiger Übermittlung an Meta Platforms Inc., USA – ist allein Meta Platforms Ireland Limited verantwortlich. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Gemeinsame Verantwortlichkeit mit LinkedIn Ireland Unlimited Company für die Datenerhebung zur Erstellung von „Page-Insights“ (u. a. Inhalte/Interaktionen/Handlungen; Geräte-Details inkl. IP, OS, Browser, Sprache, Cookies; Profildaten wie Funktion, Land, Branche, Ebene, Unternehmensgröße, Beschäftigungsstatus). Datenschutz: https://www.linkedin.com/legal/privacy-policy. „Page Insights Joint Controller Addendum“: https://legal.linkedin.com/pages-joint-controller-addendum (inkl. Sicherheitsmaßnahmen/Betroffenenrechte). Gemeinsame Verantwortlichkeit beschränkt auf Erhebung/Übermittlung an LinkedIn Ireland Unlimited Company (EU); die weitere Verarbeitung – inkl. möglicher Übermittlung an LinkedIn Corporation, USA – erfolgt ausschließlich durch LinkedIn Ireland Unlimited Company. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Opt-Out: https://myadcenter.google.com/personalizationoff.

 

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Onlinemarketing, insbesondere zur Vermarktung von Werbeflächen bzw. zur Ausspielung werblicher/sonstiger Inhalte anhand mutmaßlicher Nutzerinteressen und zur Effektivitätsmessung.
Hierzu werden Nutzerprofile erstellt und in Cookies oder mittels ähnlicher Verfahren gespeichert; die hierfür relevanten Angaben können betrachtete Inhalte, besuchte Websites, genutzte Netzwerke, Kommunikationspartner sowie technische Informationen (Browser, System, Nutzungszeiten, Funktionen) umfassen; bei Einwilligung auch Standortdaten.
IP-Adressen werden gespeichert, jedoch mittels IP-Masking gekürzt. Klardaten werden grundsätzlich nicht gespeichert; es werden Pseudonyme genutzt. Aussagen in Profilen können in Cookies oder ähnlichen Verfahren gespeichert, auf anderen Websites mit demselben Marketingverfahren ausgelesen, ergänzt und beim Anbieter verarbeitet werden. Ausnahmsweise kann eine Zuordnung von Klardaten erfolgen, wenn Nutzer z. B. Mitglieder eines eingesetzten sozialen Netzwerks sind und entsprechende Verknüpfungen vornehmen.
Wir erhalten regelmäßig nur aggregierte Erfolgsinformationen. Im Rahmen der Konversionsmessung prüfen wir, welche Verfahren zu Konversionen (z. B. Vertragsschluss) geführt haben; dies dient ausschließlich der Erfolgskontrolle. Sofern nicht anderweitig angegeben, gelten Cookies grundsätzlich bis zu zwei Jahren.
Rechtsgrundlagenhinweis: Bei eingeholter Einwilligung ist diese maßgeblich; andernfalls verarbeiten wir auf Grundlage berechtigter Interessen. Beachten Sie zudem unsere Hinweise zu Cookies.
Widerruf/Widerspruch: Siehe Datenschutzhinweise der Anbieter und deren Opt-Out-Möglichkeiten. Fehlt eine explizite Opt-Out-Option, können Sie Cookies in den Browsereinstellungen deaktivieren (Funktionseinbußen möglich). Zusätzlich empfehlen wir folgende Opt-Out-Stellen:
a) Europa: https://www.youronlinechoices.eu
b) Kanada: https://youradchoices.ca/
c) USA: https://optout.aboutads.info/
d) Gebietsübergreifend: https://optout.aboutads.info
• Verarbeitete Datenarten: Nutzungs-; Meta-/Kommunikations-/Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke: Reichweitenmessung; Tracking; Zielgruppenbildung; Marketing; Erstellung nutzerbezogener Profile; Konversionsmessung.
• Aufbewahrung/Löschung: siehe siehe Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Cookies/ähnliche Speicherungen bis zu 2 Jahren (sofern nicht anders angegeben).
• Sicherheitsmaßnahmen: IP-Masking.
• Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a); Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise:
• Google Ads/Konversionsmessung: Platzierung von Inhalten/Anzeigen im Werbenetzwerk des Dienstanbieters (z. B. Suchergebnisse, Videos, Websites) bei mutmaßlichem Nutzerinteresse; Konversionsmessung (Interaktionen/Nutzung beworbener Angebote). Wir erhalten lediglich anonyme Informationen, keine personenbezogenen Einzelangaben. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); weitere Informationen zu Verarbeitungsarten/Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen/Standardvertragsklauseln: https://business.safety.google/adscontrollerterms.

 

 

IHRE RECHTE IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN

Gemäß der DSGVO stehen Ihnen als betroffene Person die unten angeführten Rechte bzw. Rechtsbehelfe zu. Bitte beachten Sie, dass im Falle der Geltendmachung Ihrer Rechte Ihr entsprechendes Anspruchs- bzw. Auskunftsschreiben zur Abwehr etwaiger Rechtsansprüche für einen Zeitraum von drei Jahren aufbewahrt wird.

Recht auf Auskunft: Sie haben das Recht eine Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und welche Daten das sind sowie auf weitere Informationen gemäß Art 15 DSGVO.

Recht auf Berichtigung: Gemäß Art 16 DSGVO haben Sie das Recht die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung („Recht auf Vergessenwerden“) der Daten: Sie haben das Recht auf Löschung Ihrer Daten, sofern die Voraussetzungen des Art 17 DSGVO erfüllt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Unter gewissen Voraussetzungen können wir der Pflicht zur Löschung auch durch eine Anonymisierung Ihrer Daten nachkommen.

Recht Einschränkung der Verarbeitung: Sie haben nach Maßgabe des Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten.

Recht auf Datenübertragbarkeit: Sie haben das Recht auf Datenübertragbarkeit, sofern die Voraussetzungen des Art 20 DSGVO erfüllt sind.

Widerrufsrecht: Wenn die Verarbeitung auf einer datenschutzrechtlichen Einwilligung beruht, haben Sie zudem das Recht die Einwilligung jederzeit zu widerrufen; der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Widerspruchsrecht: Sofern wir Daten zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO verarbeiten (vgl. Punkt Fehler: Verweis nicht gefunden), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr. Davon ausgenommen sind jedoch Verarbeitungen, für die wir zwingende schutzwürdige Gründe nachweisen können und die Ihre Interessen, Rechte und Freiheiten überwiegen. Auch grundsätzlich ausgenommen ist die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten, können Sie dagegen ohne Angabe von Gründen widersprechen.

Geltendmachung Ihrer Rechte & Beschwerderecht bei einer Aufsichtsbehörde: Sie können Ihre Rechte durch Mitteilung an uns jederzeit geltend machen. Der Schutz und die gesetzeskonforme Verarbeitung Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Sofern Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns (z.B. per E-Mail office@getachef.app ). Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen rechtswidrig erfolgt, können Sie sich auch an die österreichische Datenschutzbehörde (www.dsb.gv.at) wenden.

 

 

Bei Fragen oder Unklarheiten zur Verarbeitung Ihrer Daten wenden Sie sich gerne an:

Z.B. per E-Mail unter office@getachef.app

 

 

 

 

 

 

 

 

 

Datenschutzerklärung

Get a Chef.com – KÖCHE & KOOPERATIONSPARTNER

 

 

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie Ihre personenbezogenen Daten als Ansprechpartner/Geschäftsführer/Inhaber etc. eines Vertragspartners bei uns verarbeitet werden und welche Rechte Ihnen diesbezüglich zukommen. Bei Fragen dazu können Sie sich gerne jederzeit mit uns in Verbindung setzen.

 

Aus Gründen der Lesbarkeit wird im Text die männliche Form gewählt, nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter. „Wir“ als Verantwortlicher im Sinne der Datenschutzgrundverordnung („DSGVO“) sind

 

Marcus Pamer FlexCo

FN 650510h, Handelsgericht Wien

Franz-Siller-Gasse 19, 1220 Wien, Österreich

UID: ATU82052145  

E-Mail: office@getachef.app

 

 

1. KATEGORIEN VON PERSONENBEZOGENEN DATEN UND DATENQUELLEN

 

Wir verarbeiten Ihre in Anhang 1 genannten sowie die von Ihnen zusätzlich zur Verfügung gestellten personenbezogenen Daten zu den unten genannten Zwecken. Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und somit Informationen, die Ihnen individuell zugeordnet werden können (z.B. Ihr Name, Adresse, Telefonnummer, E-Mail-Adresse, Position in Ihrem Unternehmen, etc.).

 

Sofern wir Ihre Daten nicht direkt von Ihnen erhalten bzw. Sie diese direkt auf unserer Plattform eingegeben haben, stammen diese aus anderen Quellen im Zuge verschiedener betrieblicher Abläufe und Prozesse (z.B. im Rahmen von Veranstaltungen, von Geschäftsbeziehungen mit Kunden oder Lieferanten, aus Bonitätsauskünften, öffentlichen Registern, Social Media Plattformen, Websites, Adressdatenbanken oder sonstigen Verzeichnissen).

 

 

2. ZWECKE UND RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Ihre personenbezogenen Daten werden nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und sämtlichen anderen relevanten Datenschutzgesetzen sowie den weiteren maßgeblichen gesetzlichen Bestimmungen verarbeitet.

 

Sollten wir Ihre personenbezogenen Daten auch für einen hier nicht genannten Verarbeitungszweck verarbeiten wollen, werden wir Sie zuvor darüber informieren. Weitere Details und Ergänzungen zu den Verarbeitungszwecken finden Sie gegebenenfalls auch in unseren Vertragsunterlagen, Formularen, Einwilligungserklärungen und anderen, Ihnen zur Verfügung gestellten oder bekannten Unterlagen.

 

1. Erfüllung von vertraglichen oder vorvertraglichen Pflichten (Art 6 Abs 1 lit b DSGVO)

Ihre personenbezogenen Daten werden zur Sicherstellung der ordnungsgemäßen Abwicklung des zwischen uns bestehenden Vertragsverhältnisses inklusive Informationen über Neuigkeiten und Entwicklungen unserer Plattform „Get-a-Chef“ sowie aller damit im Zusammenhang stehenden Handlungen und Tätigkeiten einschließlich der nachvertraglichen Abwicklung verarbeitet. Als Koch werden die von Ihnen bekanntgegebenen Kontaktdaten sowie sonstige Geschäftsdaten (z.B. Bewertungen, Beispielmenüs, etc.) auf unserer Plattform veröffentlicht und an interessierte Kund:innen weitergegeben, um Ihnen den Abschluss von Geschäften zu ermöglichen.

 

1. Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)

Ihre personenbezogenen Daten werden zur Erfüllung etwaiger rechtlicher Verpflichtungen (z.B. Steuerrecht) verarbeitet.

 

1. Aufgrund eines berechtigten Interesses (Art 6 Abs 1 lit f DSGVO)

Daneben kann die Verarbeitung zudem zur Wahrung berechtigter Interessen von uns oder eines Dritten auf Grundlage von Art 6 Abs 1 lit f DSGVO erfolgen. Eine Datenverarbeitung bzw. Übermittlung von personenbezogenen Daten erfolgt in diesem Zusammenhang z.B. in folgenden Fällen:

 

• Zum Direktmarketing: Übermittlung von Informationen und Werbung über unsere Plattform „Get-a-Chef“, deren Kooperationspartner, Köche, Events, Aktivitäten und angebotene Leistungen.

• Zur Erstellung von Statistiken, Reports und Vergleichen.

• Zur Bereitstellung von Bewertungen und Bewertungsmöglichkeiten auf der Plattform „Get-a-Chef“.

• Zur Verhinderung oder Aufdeckung von strafrechtlich relevanten Vorgängen sowie Verstößen gegen vertragliche Vereinbarungen.

• Im Falle von Rechtsstreitigkeiten zur Geltendmachung und Abwehr von Rechtsansprüchen.

• Zur Verbesserung und Personalisierung unserer Leistungen und Kommunikation gegenüber anderen bestehenden und potentiellen Vertragspartnern.

• Für die Verwaltung und Gewährleistung der Sicherheit unserer (IT-)Systeme.

 

Widerspruchsrecht (Art 21 Abs 1 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art 6 Abs 1 lit f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) erfolgt, Widerspruch einzulegen. Details dazu siehe unter Punkt 9.

 

 

1. Einwilligung (Art 6 Abs 1 lit a, Art 7 und Art 9 Abs 2 lit a DSGVO)

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt eine Verarbeitung nur gemäß den in der Zustimmungserklärung festgelegten und im darin vereinbarten Umfang. Davon unberührt bleibt die Möglichkeit, dass die Verarbeitung zusätzlich auch auf einer anderen Rechtsgrundlage (z.B. unseres berechtigten Interesses gemäß Art 6 Abs 1 lit DSGVO) geschieht.

 

Widerrufsrecht: Alle erteilten Einwilligungen können unabhängig voneinander jederzeit durch Mitteilung an uns mit Wirkung für die Zukunft widerrufen werden. Details dazu siehe unter Punkt 9.

 

 

3. BESONDERE KATEGORIE VON PERSONENBEZOGENEN DATEN

Lediglich in Ausnahmefällen kann es vorkommen, dass personenbezogene Daten, die Sie uns bereitstellen bzw. die wir erfassen und verarbeiten, als besondere Kategorie von personenbezogenen Daten gemäß Art 9 DSGVO („sensible Daten“) eingestuft werden. Es handelt sich hierbei um personenbezogene Daten, aus denen wir die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung folgern oder ermitteln könnten.

 

Wir verarbeiten solche Daten nur sofern und soweit dies nach anwendbaren Gesetzen zulässig ist. Die Verarbeitung kann z.B. auf einer Einwilligung gemäß Art 9 Abs 2 lit a DSGVO beruhen.

 

 

4. ÜBERMITTLUNG IHRER PERSONENBEZOGENEN DATEN & DATENVERARBEITUNG AUSSERHALB DER EU BZW. DES EWR

Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens an die Bereiche weiter, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unserer berechtigten Interessen benötigen. Um die angestrebten Zwecke zu erreichen, ist es möglicherweise auch notwendig oder zweckmäßig, Ihre im jeweiligen Einzelfall relevanten Daten auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung oder aufgrund Ihrer vorherigen Einwilligung unter anderem an die in Anhang 2 aufgezählten möglichen Empfänger weiterzuleiten. Ihre Daten werden selbstverständlich nur in dem Maße weitergegeben, wie es nach dem jeweiligen Zweck der Verarbeitung erforderlich ist.

 

Etwaige Dienstleister, welche wir zur Erfüllung unserer Pflichten einsetzen, befinden sich in Ländern mit einem gemäß Angemessenheitsbeschlusses der europäischen Kommission (Art 45 DSGVO) angemessenen Datenschutzniveau (z.B. EU, EWR, Schweiz, etc.). Sollte für einzelne Empfänger-Länder kein solcher Angemessenheitsbeschluss vorliegen, haben wir entsprechende vertragliche Vereinbarungen mit unseren Dienstleistern, um ein angemessenes Datenschutzniveau sicherstellen zu können (z.B. Auftragsverarbeiterverträge gemäß Art 28 DSGVO oder Abschluss sogenannter „Standardvertragsklauseln“).

 

 

5. AUFBEWAHRUNGSFRISTEN & LÖSCHUNG IHRER DATEN

Grundsätzlich löschen oder anonymisieren wir Ihre Daten, sobald Sie für die jeweiligen Zwecke nicht mehr benötigt werden. Grundsätzlich speichern wir Ihre Daten für einen Zeitraum von drei Jahren ab dem letzten geschäftlichen Kontakt. Eine darüberhinausgehende Aufbewahrung ist jedoch dann möglich und für uns verpflichtend, wenn gesetzliche Aufbewahrungspflichten gegen eine Löschung sprechen (so z.B. die Aufbewahrungspflicht von Rechnungen und Belegen 7 Jahre gemäß § 132 Abs 1 BAO). Auch werden Daten dann länger aufbewahrt, wenn ansonsten die Abwehr oder Geltendmachung potentieller Rechtsansprüche für uns unangemessen erschwert wäre. Informationen zu den Löschfristen für spezielle Datenverarbeitungen finden Sie gegebenenfalls auch bei den dazugehörigen Unterpunkten.

 

 

6. NOTWENDIGKEIT DER DATENVERARBEITUNG

Ohne Verarbeitung vieler hier genannter Daten ist uns eine gesetzmäßige, wirtschaftliche und für unsere Plattform sowie Ihr Unternehmen positive Vertragsdurchführung meist nicht möglich oder es würden sich verschiedenste Abläufe verzögern. Die Zurverfügungstellung und Verarbeitung einiger Daten sind verpflichtend, soweit und sofern wir diese aus gesetzlichen Gründen (z.B. Steuerrecht) benötigen.

 

Daten, die für die Begründung, Durchführung oder Beendigung unseres Vertragsverhältnisses hingegen nicht notwendig oder gesetzlich erforderlich sind, müssen Sie auch nicht bereitstellen. Die Bekanntgabe dieser Daten erfolgt dann freiwillig. Davon unberührt bleiben die Ihnen zustehenden Rechte (siehe unten Punkt 9).

 

 

7. BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG (EINSCHLIESSLICH PROFILING)

Es erfolgt keine automatisierte Entscheidungsfindung oder ein Profiling.

 

 

8. ÄNDERUNGEN DIESER DATENSCHUTZMITTEILLUNG

Da sich z.B. die Rechtslage oder unsere Geschäfts- und Firmenstruktur samt den dazugehörigen Datenverarbeitungen ändern können, behalten wir uns vor, diese Datenschutzerklärung entsprechend anzupassen und Sie vorab darüber zu informieren. Dies gilt jedoch nur hinsichtlich Erklärungen zur Datenverarbeitung. Sofern wir Ihre Einwilligung für die Datenverarbeitung benötigen, erfolgen die Änderungen nur mit Ihrer Einwilligung. Die aktuelle Datenschutzerklärung können Sie jederzeit gerne bei uns anfordern (z.B. unter https://www.getachef.app/datenschutzerklaerung ).

 

 

9. IHRE RECHTE IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN

Gemäß der DSGVO stehen Ihnen als betroffene Person die unten angeführten Rechte bzw. Rechtsbehelfe zu. Bitte beachten Sie, dass im Falle der Geltendmachung Ihrer Rechte Ihr entsprechendes Anspruchs- bzw. Auskunftsschreiben zur Abwehr etwaiger Rechtsansprüche für einen Zeitraum von drei Jahren aufbewahrt wird.

 

Recht auf Auskunft

Sie haben das Recht eine Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und welche Daten das sind sowie auf weitere Informationen gemäß Art 15 DSGVO.

 

Recht auf Berichtigung

Gemäß Art 16 DSGVO haben Sie das Recht die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

 

Recht auf Löschung („Recht auf Vergessenwerden“) der Daten

Sie haben das Recht auf Löschung Ihrer Daten, sofern die Voraussetzungen des Art 17 DSGVO erfüllt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Unter gewissen Voraussetzungen können wir der Pflicht zur Löschung auch durch eine Anonymisierung Ihrer Daten nachkommen.

 

Recht Einschränkung der Verarbeitung

Sie haben nach Maßgabe des Art 18 DSGVO das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten.

 

Recht auf Datenübertragbarkeit

Sie haben das Recht auf Datenübertragbarkeit, sofern die Voraussetzungen des Art 20 DSGVO erfüllt sind.

 

Widerrufsrecht

Wenn die Verarbeitung auf einer datenschutzrechtlichen Einwilligung beruht, haben Sie zudem das Recht die Einwilligung jederzeit zu widerrufen; der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

Widerspruchsrecht

Sofern wir Daten zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs 1 lit f DSGVO verarbeiten (vgl. Punkt 2.3), können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr. Davon ausgenommen sind jedoch Verarbeitungen, für die wir zwingende schutzwürdige Gründe nachweisen können und die Ihre Interessen, Rechte und Freiheiten überwiegen. Auch grundsätzlich ausgenommen ist die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten wir Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten, können Sie dagegen ohne Angabe von Gründen widersprechen.

 

Geltendmachung Ihrer Rechte & Beschwerderecht bei einer Aufsichtsbehörde

Sie können Ihre Rechte durch Mitteilung an uns jederzeit geltend machen. Der Schutz und die gesetzeskonforme Verarbeitung Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen. Sofern Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen oder Anliegen haben, wenden Sie sich bitte an uns (z.B. per E-Mail an office@getachef.app ). Sollten Sie dennoch der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen rechtswidrig erfolgt, können Sie sich auch an die österreichische Datenschutzbehörde (www.dsb.gv.at) wenden.

 

 

Bei Fragen oder Unklarheiten zur Verarbeitung Ihrer Daten wenden Sie sich gerne an:

Z.B. per E-Mail unter office@getachef.app

 

 

Anhang 1 – Personenbezogene Daten

 

• Vor- und Zuname

• Anrede

• Daten des Arbeitgebers / Vertragspartners

• Telefonnummer (mobil, Festnetz, Durchwahl)

• E-Mail-Adresse

• Bonitätsdaten

• Korrespondenzsprache und Sprachkenntnisse

• Beruflicher Werdegang und kulinarisches Angebot

• Geburtstag

• Bankdaten

• Bisherige Korrespondenz und Gesprächsprotokolle

• Etwaige Vereinbarungen und von Ihnen abgegebene Erklärungen

• Mahn- und Klagsdaten

• Steuerrechtlich relevante Daten

• Versicherungsinformationen und –daten

 

 

 

Anhang 2 – Potentielle Empfänger Ihrer personenbezogenen Daten

 

• IT-Dienstleister

• Kund:innen der Plattform (insbesondere hinsichtlich der Köche)

• Banken (z.B. zur Zahlungsabwicklung)

• Inkassounternehmen zur Eintreibung offener Forderungen

• Gerichte, Staatsanwaltschaft, Polizei und Sicherheitsbehörden sowie zuständige Verwaltungsbehörden

• Etwaige Fremdfinanzierungsunternehmen

• Rechtsvertreter und Steuerberater

• Versicherungen (z.B. Abschluss etwaiger Versicherungsverträge oder Abwicklung von Schadensfällen)

• Bundesanstalt „Statistik Österreich“ für die Erstellung der gesetzlich vorgeschriebenen (amtlichen) Statistiken

• Veranstalter von Messen und sonstiger Events