Datenschutz-Informationsschreiben für Nutzer

Stand: 01.02.2021, Vorlage: Privacy websites information letter_DE V2.0

A. Loacker Spa/AG (MwSt.-Nummer: 00187320213) mit Sitz in Via Gasterer Weg 3, 39054 Auna di Sotto/Unterinn, Italien (nachfolgend der „Verantwortliche“), Eigentümerin der Webseiten www.loacker.comwww.loacker-deutschland.de (nachfolgend die „Webseite“), als Verantwortlicher für die Verarbeitung personenbezogener Daten der Nutzer, die auf der Webseite navigieren und sich anmelden (nachfolgend die „Nutzer“), legt hiermit das Informationsschreiben zum Datenschutz gemäß Art. 13 der EU-Verordnung 2016/679 vom 27. April 2016 (nachfolgend „Verordnung“) vor.

 

1. Zweck der Verarbeitung und rechtliche Grundlage

Die personenbezogenen Daten der Nutzer werden gemäß Art. 6 der Verordnung rechtmäßig vom Verantwortlichen für die folgenden Verarbeitungszwecke eingesetzt:

  1. Navigation auf der Webseite, in Bezug auf die Möglichkeit, die in technischer Hinsicht notwendigen Daten des Nutzers, wie z.B. die IP-Adresse, während der Navigation auf der Webseite zu erheben;
  2. zu Administrations- und Buchhaltungszwecken bzw. zur Durchführung von Tätigkeiten organisatorischer, administrativer, finanzieller und buchhalterischer Natur, wie z.B. interne Organisationstätigkeiten und funktionelle Tätigkeiten zur Erfüllung vertraglicher und vorvertraglicher Verpflichtungen;
  3. rechtliche Verpflichtungen, d.h. die Erfüllung von Verpflichtungen, die sich aus dem Gesetz, einer Behörde, einer Verordnung oder der europäischen Gesetzgebung ergeben.

Die Übertragung personenbezogener Daten zu den obigen Verarbeitungszwecken geschieht freiwillig, ist aber notwendig, da der Nutzer bei einer Weigerung nicht auf der Webseite navigieren, keine Anmeldungen durchführen und die vom Verantwortlichen angebotenen Serviceleistungen nicht nutzen kann. Unter Bezug auf dem Zweck in Punkten 1/a bildet die rechtliche Grundlage der Verarbeitung nämlich die Durchführung der über die Webseite angebotenen und vom Nutzer angeforderten Services (gemäß Art. 6, Absatz 1, Buchst. b der Verordnung); unter Bezug auf die Zwecke wie unter Punkten 1/b und 1/c des vorhergehenden Absatzes bildet die rechtliche Grundlage die Erfüllung einer gesetzlichen Verpflichtung, der der Verantwortliche unterliegt (gemäß Art. 6, Absatz 1, Buchst. c der Verordnung).

Die Inhalte der obig aufgelisteten Webseite und die eventuell dort angebotenen Services sind Personen vorbehalten, die ihr 18. Lebensjahr abgeschlossen haben. Der Verantwortliche erhebt daher keine personenbezogenen Daten von Personen unter 18 Jahren. Auf Anfrage der Nutzer wird der Verantwortliche schnellstmöglich sämtliche personenbezogenen Daten löschen, die unbeabsichtigt erhoben wurden und sich auf Personen unter 18 Jahren beziehen.

 

2. Modalitäten der Verarbeitung und Aufbewahrungszeit der Daten

Der Verantwortliche wird die personenbezogenen Daten der Nutzer mithilfe manueller und computergestützter Mittel verarbeiten, deren Logiken eng mit den Verarbeitungszwecken verbunden sind, wobei stets die Sicherheit und die Vertraulichkeit der Daten garantiert wird.

Personenbezogene Daten von Nutzern der Webseite werden nur für den benötigten Zeitraum und nur für die Durchführung der in Abschnitt 1 aufgeführten Hauptzwecke oder jedenfalls so lange gespeichert, wie es für den Schutz der Interessen der Nutzer und des Verantwortlichen in zivilrechtlicher Hinsicht notwendig ist.

 

3. Umfang der Kommunikation und Verbreitung von Daten

Mit der Verwaltung der Webseite betraute Angestellte und/oder Mitarbeiter des Verantwortlichen können Kenntnis von den personenbezogenen Daten der Nutzer erhalten. Diese vom Verantwortlichen ermächtigten Personen dürfen die Daten der Nutzer nur für die in diesem Informationsschreiben aufgeführten Zwecke und unter Einhaltung der Regelungen der Verordnung verarbeiten.

Daneben können auch Dritte Kenntnis von personenbezogenen Daten der Nutzer erhalten, welche personenbezogene Daten im Auftrag des Verantwortlichen als “Externe Auftragsverarbeiter” verarbeiten, wie zum Beispiel Anbieter von Computer- und Logistikdiensten für die Aufrechterhaltung der Webseite, Outsourcing- oder Cloud-Computing-Dienstleister, Fachleute und Berater.

Die personenbezogenen Daten der Nutzer können Dritten mitgeteilt werden, um gesetzliche Anforderungen einzuhalten bzw. um Anordnungen von öffentlichen Behörden nachzukommen bzw. um ein Recht vor Gericht auszuüben.

Die Nutzer haben das Recht, durch eine Anfrage wie in Abschnitt 4 geregelt, eine Liste der eventuell vom Verantwortlichen beauftragten Auftragsverarbeiter zu erhalten.

 

4. Rechte der Betroffenen

Die Nutzer können ihre von der Verordnung garantierten Rechte wahrnehmen, indem sie sich auf folgende Weise an den Verantwortlichen wenden:

  • Einschreiben mit Rückantwort an den Firmensitz des Verantwortlichen;
  • per E-Mail an die Adresse info@loacker.com.

Der von A. Loacker Spa/AG gemäß Art. 37 der Verordnung ernannte Datenschutzbeauftragte (DSB) kann am Sitz der Gesellschaft oder über die E-Mail-Adresse info@loacker.com kontaktiert werden.

Die Nutzer der Dienstleistungen der Webseite haben als Betroffene der Verarbeitung ein Recht:

  1. auf Auskunft, Aktualisierung, Berichtigung der Daten bzw. sofern Interesse besteht auf die Ergänzung derselben;
  2. auf Antrag auf Löschung, Anonymisierung oder Sperrung der rechtswidrig verarbeiteten Daten, einschließlich jener, für die hinsichtlich der Zwecke, für die sie erhoben oder nachfolgend verarbeitet wurden, keine Vorratsdatenspeicherung notwendig ist;
  3. auf eine Bescheinigung, dass die unter den Buchstaben a) und b) genannten Vorgänge, auch hinsichtlich ihres Inhalts, denjenigen zur Kenntnis gebracht wurden, denen die Daten übermittelt oder verbreitet wurden, ausgenommen in Fällen, in denen dies unmöglich ist oder einen unangemessen hohen Mittelaufwand gegenüber dem zu schützenden Recht bedeuten würde;
  4. auf ihre Einwilligung jederzeit zu widerrufen, sofern sich die Verarbeitung auf ihre Einwilligung stützt;
  5. auf Datenübertragbarkeit (das Recht, alle sie betreffenden personenbezogenen Daten in strukturierter, allgemein gebräuchlicher und maschinenlesbarer Form zu erhalten), das Recht auf Einschränkung der Verarbeitung personenbezogener Daten und das Recht auf Löschung („Recht auf Vergessenwerden“);
  6. sich zu widersetzen
    1. aus rechtmäßigen Gründen ganz oder teilweise gegen die Verarbeitung sie betreffender personenbezogener Daten, auch wenn sie dem Zweck der Erhebung dienen;
    2. ganz oder teilweise gegen die Verarbeitung sie betreffender personenbezogener Daten zu Zwecken der Versendung von Werbematerial oder Direktverkauf oder zur Durchführung von Marktforschung oder kommerziellen Mitteilungen;
    3. wenn die personenbezogenen Daten für Direktmarketing-Zwecke verarbeitet werden, jederzeit gegen die Verarbeitung ihrer Daten zu diesen Zwecken, einschließlich der Profilerstellung, in dem Maße, wie sie mit diesem Direktmarketing verknüpft ist.
  7. wenn die Betroffenen der Ansicht sind, dass die sie betreffende Verarbeitung gegen die Verordnung verstößt, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (im Mitgliedsstaat, in dem sie für gewöhnlich leben, in jenem, in dem sie arbeiten oder in jenem, in dem sich der mutmaßliche Verstoß zugetragen hat). Die italienische Aufsichtsbehörde ist der Garante per la protezione dei dati personali, mit Sitz Piazza Venezia 11, 00187 - Roma (http://www.garanteprivacy.it/).

Datenschutz-Informationsschreiben für Nutzer des Kontaktdienstes und Teilnehmer der Mitmach-Konditorei

Stand: 01.02.2021, Vorlage: Privacy services information letter_DE V1.0

Die Unternehmen

  • Loacker Deutschland GmbH mit Sitz in Obere Straße 7, 87700 Memmingen, Deutschland
  • A. Loacker Spa/AG (MwSt.-Nummer: 00187320213) mit Sitz in Via Gasterer Weg 3, 39054 Auna di Sotto/Unterinn, Italien

(nachfolgend „Verantwortlicher“) sind die gemeinsam für die Datenverarbeitung Verantwortlichen, gemäß Art. 26 der EU-Verordnung 2016/679 (nachfolgend „Verordnung“), und legen hiermit das Informationsschreiben zum Datenschutz gemäß Art. 13 der Verordnung vor.

 

1. Zweck der Verarbeitung und rechtliche Grundlage

Die personenbezogenen Daten der Nutzer werden gemäß Art. 6 der Verordnung rechtmäßig vom Verantwortlichen für die folgenden Verarbeitungszwecke eingesetzt:

  1. Beantwortung von Kontaktanfragen („Kundenservice“);
  2. Anmeldung zur „Mitmach-Konditorei“;

Die Übertragung personenbezogener Daten zu den obigen Verarbeitungszwecken geschieht freiwillig, ist aber notwendig, da der Nutzer bei einer Weigerung die vom Verantwortlichen angebotenen Serviceleistungen nicht nutzen kann. Die rechtliche Grundlage der Verarbeitung bildet die Durchführung der angebotenen und vom Nutzer angeforderten Services (gemäß Art. 6, Absatz 1, Buchst. b der Verordnung).

Die Inhalte der obig aufgelisteten Services sind Personen vorbehalten, die ihr 18. Lebensjahr abgeschlossen haben. Der Verantwortliche erhebt daher keine personenbezogenen Daten von Personen unter 18 Jahren. Auf Anfrage der Nutzer wird der Verantwortliche schnellstmöglich sämtliche personenbezogenen Daten löschen, die unbeabsichtigt erhoben wurden und sich auf Personen unter 18 Jahren beziehen.

 

2. Modalitäten der Verarbeitung und Aufbewahrungszeit der Daten

Der Verantwortliche wird die personenbezogenen Daten der Nutzer mithilfe manueller und computergestützter Mittel verarbeiten, deren Logiken eng mit den Verarbeitungszwecken verbunden sind, wobei stets die Sicherheit und die Vertraulichkeit der Daten garantiert wird.

Personenbezogene Daten von Nutzern der Services werden nur für den benötigten Zeitraum und nur für die Durchführung der in Abschnitt 1 aufgeführten Hauptzwecke oder jedenfalls so lange gespeichert, wie es für den Schutz der Interessen der Nutzer und des Verantwortlichen in zivilrechtlicher Hinsicht notwendig ist.

 

3. Umfang der Kommunikation und Verbreitung von Daten

Mit der Verwaltung der Services betraute Angestellte und/oder Mitarbeiter des Verantwortlichen können Kenntnis von den personenbezogenen Daten der Nutzer erhalten. Diese vom Verantwortlichen ermächtigten Personen dürfen die Daten der Nutzer nur für die in diesem Informationsschreiben aufgeführten Zwecke und unter Einhaltung der Regelungen der Verordnung verarbeiten.

Daneben können auch Dritte Kenntnis von personenbezogenen Daten der Nutzer erhalten, welche personenbezogene Daten im Auftrag des Verantwortlichen als “Externe Auftragsverarbeiter” verarbeiten, wie zum Beispiel Anbieter von Computer- und Logistikdiensten für die Aufrechterhaltung der Services, Outsourcing- oder

Call-Center-Dienstleister, Fachleute und Berater.

Die personenbezogenen Daten der Nutzer können Dritten mitgeteilt werden, um gesetzliche Anforderungen einzuhalten bzw. um Anordnungen von öffentlichen Behörden nachzukommen bzw. um ein Recht vor Gericht auszuüben.

Die Nutzer haben das Recht, durch eine Anfrage wie in Abschnitt 4 geregelt, eine Liste der eventuell vom Verantwortlichen beauftragten Auftragsverarbeiter zu erhalten.

 

4. Rechte der Betroffenen

Die Nutzer können ihre von der Verordnung garantierten Rechte wahrnehmen, indem sie sich auf folgende Weise an die gemeinsam Verantwortlichen, auch einzeln, wenden:

  • Einschreiben mit Rückantwort an den Firmensitz eines der gemeinsam Verantwortlichen;
  • per E-Mail an die Adresse info@loacker.com.

Der benachrichtige Verantwortliche wird dafür Sorge tragen, die Anfrage auch dem anderen Verantwortlichen, im Namen des Betroffenen, zukommen zu lassen.

Der von A. Loacker Spa/AG gemäß Art. 37 der Verordnung ernannte Datenschutzbeauftragte (DSB) kann am Sitz der Gesellschaft oder über die E-Mail-Adresse info@loacker.com kontaktiert werden.

Die Nutzer der Dienstleistungen haben als Betroffene der Verarbeitung ein Recht:

  1. auf Auskunft, Aktualisierung, Berichtigung der Daten bzw. sofern Interesse besteht auf die Ergänzung derselben;
  2. auf Antrag auf Löschung, Anonymisierung oder Sperrung der rechtswidrig verarbeiteten Daten, einschließlich jener, für die hinsichtlich der Zwecke, für die sie erhoben oder nachfolgend verarbeitet wurden, keine Vorratsdatenspeicherung notwendig ist;
  3. auf eine Bescheinigung, dass die unter den Buchstaben a) und b) genannten Vorgänge, auch hinsichtlich ihres Inhalts, denjenigen zur Kenntnis gebracht wurden, denen die Daten übermittelt oder verbreitet wurden, ausgenommen in Fällen, in denen dies unmöglich ist oder einen unangemessen hohen Mittelaufwand gegenüber dem zu schützenden Recht bedeuten würde;
  4. auf ihre Einwilligung jederzeit zu widerrufen, sofern sich die Verarbeitung auf ihre Einwilligung stützt;
  5. auf Datenübertragbarkeit (das Recht, alle sie betreffenden personenbezogenen Daten in strukturierter, allgemein gebräuchlicher und maschinenlesbarer Form zu erhalten), das Recht auf Einschränkung der Verarbeitung personenbezogener Daten und das Recht auf Löschung („Recht auf Vergessenwerden“);
  6. sich zu widersetzen
    1. aus rechtmäßigen Gründen ganz oder teilweise gegen die Verarbeitung sie betreffender personenbezogener Daten, auch wenn sie dem Zweck der Erhebung dienen;
    2. ganz oder teilweise gegen die Verarbeitung sie betreffender personenbezogener Daten zu Zwecken der Versendung von Werbematerial oder Direktverkauf oder zur Durchführung von Marktforschung oder kommerziellen Mitteilungen;
    3. wenn die personenbezogenen Daten für Direktmarketing-Zwecke verarbeitet werden, jederzeit gegen die Verarbeitung ihrer Daten zu diesen Zwecken, einschließlich der Profilerstellung, in dem Maße, wie sie mit diesem Direktmarketing verknüpft ist.
  7. wenn die Betroffenen der Ansicht sind, dass die sie betreffende Verarbeitung gegen die Verordnung verstößt, eine Beschwerde bei einer Aufsichtsbehörde einzureichen (im Mitgliedsstaat, in dem sie für gewöhnlich leben, in jenem, in dem sie arbeiten oder in jenem, in dem sich der mutmaßliche Verstoß zugetragen hat). Nachfolgend aufgelistet sind die Behörden von