Datenschutzerklärung

Datenschutzerklärung

Die ViefaltMenü GmbH (nachfolgend „VielfaltMenü“), Büro Berlin, Oberlandstraße 13-14, 12099 Berlin, Tel: +49 (0) 34946694400; E-Mail: Servicecenter@vielfaltmenue.com informiert an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten.

Unseren Datenschutzbeauftragten der GHST erreichen Sie per E-Mail unter: datenschutz@vielfaltmenue.com.

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt.

Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

  1. Besucherinnen und Besucher der Webseite
  2. Besucherinnen und Besucher der Vielfaltmenü Social Media Profile
  3. Kundinnen und Kunden mit eigenem Profil auf der VielfaltMenü Webseite
  4. Kundinnen und Kunden sowie dortige Ansprechpartner
  5. Kommunikationspartnerinnen und –Partner
  6. Rechte der Betroffenen und weitere Angaben

1. Besucherinnen und Besucher der Webseite

1. Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.


(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem technischen Betrieb einer Internetpräsenz gem. Art. 6 Abs. 1 lit. f DS-GVO.

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) IP-Adressen werden am Ende der Sitzung anonymisiert. Pseudonyme Nutzungsdaten werden spätestens nach Ablauf von 14 Tagen gelöscht.

(vii)Ohne Preisgabe personenbezogener Daten - wie z.B. der IP-Adresse - ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

1.2 Technisch erforderliche Cookies

Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.

a) Session-Cookies

Wir setzen sogenannte Session-Cookies zur Verwaltung der Anmeldung auf der Wettbewerbsplattform und der technischen Darstellung der Abbildungen auf der Webseite ein. Diese ermöglichen uns, individuelle Einstellungen und bestimmte Entscheidungen oder Handlungen der Besucherinnen und Besucher für die Dauer des Besuchs zu speichern (z.B. Login).

(i) Zwecke der Datenverarbeitung sind die Ermöglichung des Logins und individueller Einstellungen und der technischen Darstellung von Inhalten und Abbildungen auf der Webseite.

(ii) Die verarbeiteten Daten sind Daten zum Account auf der Wettbewerbsplattform und der individuellen Einstellungen sowie http Daten. Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) Das Cookie wird nur nach erfolgreicher Anmeldung gesetzt und beim Abmelden automatisch wieder gelöscht. Ansonsten verfällt das Cookie nach 24 Stunden automatisch.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

b) Matomo Tag Manager

Der Matomo Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z. B. die Einwilligung der nutzenden Person, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen.

(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Statistik und Marketing Cookies auf unserer Webseite zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten. Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten). Ihre IP-Adresse wird bei der Verarbeitung automatisch anonymisiert.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistexts (Art. 6 Abs. 1 lit. f DS-GVO, § 25 Abs. 2 Alt. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt eine Angemessenheitsentscheidung der Europäischen Kommission vor (Art. 45 Abs. 3 DS-GVO). Wir setzen die Matomo Produkte lediglich on premise ein.

(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonymisierte Nutzungsdaten werden jeweils nach Ablauf von 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir den Matomo Tag Manager nicht nutzen.

c) Consent-Cookies

Wir setzen sogenannte Consent-Cookies ein, um die jeweiligen Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies der Nutzerinnen und Nutzer unserer Webseite zu speichern.

(i) Zweck der Datenverarbeitung ist die Speicherung von Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out).

(ii) Die verarbeiteten Daten sind:

  • HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
  • Entscheidungen zu Cookies: Entscheidung zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies entsprechend Entscheidung der Besucherin oder des Besuchers (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden aktiv von der betroffenen Person (Entscheidung zu den Cookies) oder automatisch durch den Browser der betroffenen Person (Protokolldaten, Zeitstempel) zur Verfügung gestellt.

(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) Die Daten werden nach einem Jahr gelöscht.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich..

1.3 Statistik Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies und Marketing Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Einstellungen“ und „Auswahl zulassen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a) Matomo (on premise)

Wir setzen auf unserer Webseite das Web-Analyse-Werkzeug Matomo (on premise) ein. Mithilfe von Matomo können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Matomo jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie die Matomo Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung ist die Analyse des Nutzungsverhaltens und die Messung der Reichweite unserer Website und der Werbung zur Optimierung unserer Website. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten oder Informationen sind:

  • HTTP Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Matomo über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite und URL, die zuvor besuchte Seite (Referrer URL), die eingestellte Sprache, Datum und Uhrzeit des Abrufs.
  • Standortdaten (basierend auf anonymisierter IP-Adresse): Solche Daten können Land, Region und Stadt umfassen.
  • Daten, die für die Webanalyse erzeugt und Ihrem Gerät zugeordnet wurden: Dazu gehört die User-ID. Eine solche User-ID ist eine Funktion in Matomo, die es uns ermöglicht, bestimmte Daten von Ihnen, die von mehreren Geräten und Browsern gesammelt wurden, miteinander zu verbinden.
  • Interaktions- und Ereignisverfolgungsdaten: Solche Daten werden aus Ihren Interaktionen mit Funktionen auf unserer Website generiert.
  • Mess- und Berichtsdaten: Daten, die in aggregierten segment- und gerätebezogenen Reports enthalten sind.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

(v) Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt eine Angemessenheitsentscheidung der Europäischen Kommission vor (Art. 45 Abs. 3 DS-GVO). Wir setzen die Matomo Produkte lediglich on premise ein.

(vi) Die Daten werden spätestens nach 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens vornehmen.

b) Hotjar Web-Analyse

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Tool Hotjar ein. Mithilfe von Hotjar können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Board“ deaktivieren oder den folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out. Alternativ können Sie die Hotjar Cookies für den aktuell genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und der Zufriedenheit der Besucherinnen und Besucher sowie unserer (potentiellen) Kundinnen und Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots. Hierbei liegt der Fokus vor allem auf dem Umgang mit besonderen Features unseres Webangebots. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

  • HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Hotjar über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
  • Hotjar-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Nutzende (sog. „Hotjar User-ID“) sowie die IP-Adresse zur Identifizierung der Region, in welcher sich die nutzende Person befindet, anhand der ersten drei Gruppen der IP-Adresse.
  • Hotjar-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Nutzenden auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten, Mausführungsdaten) sowie Informationen zur Erfüllung bestimmter Ziele. Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Hotjar User-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Hotjar User-ID zusammengefasst sind. Die Daten, die wir mittels Hotjar erfassen, führen wir nicht mit den Daten aus Ihrer Registrierung oder sonstigen Daten zusammen, um Sie persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren.
  • Hotjar-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.
  • Aufzeichnungen der Sitzung und der Sitzungsdauer sind möglich.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta. Hotjar Ltd setzt für das Hosting den Subunternehmer Amazon Web Services EMEA SARL („AWS“) 38 Avenue John F. Kennedy, L-1855 Luxemburg ein und hat AWS angewiesen einen europäischen Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. In Drittländern und insbesondere in den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Hotjar Ltd hat mit AWS die EU-Standardvertragsklauseln (2021/914; Modul 3) zum Schutz Ihrer Daten abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern

(vi) Die Daten werden spätestens nach 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens durch Hotjar vornehmen.

c) Hotjar Feedback- und Umfragetool

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Feedback- und Umfragetool von Hotjar ein. Mithilfe von Hotjar können wir die Zufriedenheit in Bezug auf unsere Webseite und Produkte in pseudonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Hotjar jederzeit in unserem „Cookie-Board“ deaktivieren oder den folgenden Opt-Out Link nutzen: https://www.hotjar.com/legal/compliance/opt-out.
Alternativ können Sie die Hotjar Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und Ihrer Zufriedenheit, sowie der unserer (potentiellen) Kundinnen und Kunden durch Abfrage der Zufriedenheit oder der Durchführung von sonstigen Umfragen. Hierbei liegt der Fokus vor allem auf dem Umgang mit besonderen Features unseres Webangebots. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

  • Hotjar-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Hotjar generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Nutzende (sog. „Hotjar User-ID“) sowie Ihre IP-Adresse zur Identifizierung der Region, in welcher sich die nutzende Person befindet, anhand der ersten drei Gruppen der IP-Adresse.
  • Feedback- und Umfragedaten: Sämtliche Daten, welche Sie im Rahmen des Feedbacks eingeben. Dazu gehören unter anderem die Zufriedenheit der Besucherinnen und Besucher mit dem Angebot und Informationen, welche durch diese in das Freitextfeldes eingeben oder auch der Umgang mit den Umfragefeldern auf der Webseite
  • Aufzeichnungen der Sitzung und der Sitzungsdauer sind möglich

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt. Die Antworten auf die Feedbackumfragen oder allgemeinen Umfragen werden direkt von der Besucherin oder dem Besucher angegeben.

(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta. Hotjar Ltd setzt für das Hosting den Subunternehmer Amazon Web Services EMEA SARL („AWS“) 38 Avenue John F. Kennedy, L-1855 Luxemburg ein und hat AWS angewiesen einen europäischen Serverstandort für die Datenverarbeitung zu nutzen. AWS kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. In Drittländern und insbesondere in den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Hotjar Ltd hat mit AWS die EU-Standardvertragsklauseln (2021/914; Modul 3) zum Schutz Ihrer Daten abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(vi) Die Daten werden spätestens nach 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für die betroffene Person keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Feedbacks einholen oder Umfragen durchführen.


1.3 Marketing Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies und Marketing Cookies. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Einstellungen“ und „Auswahl zulassen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a) Google Ads (Conversion)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Google Ads (Conversion) Tracking ein. Google Ads (Conversion) ermöglicht uns eine Erfolgskontrolle von über Google geschalteten Ads.

Sie können die Datenverarbeitung durch Google Ads (Conversion) jederzeit in unserem „Cookie-Board“ deaktivieren oder ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Ads (Conversion) verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Ads (Conversion) für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen (AdWords) nachzuvollziehen. Wenn Sie auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Eine Änderung der Zwecke ist nicht geplant.

(i) Die verarbeiteten Daten sind:

  • Google Ads Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
  • Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
  • Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(ii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Ads (Conversion) ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO).

(iii) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

(iv) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Google hat zum Schutz Ihrer Daten die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen und zusätzliche Sicherheitsvorkehrungen vereinbart. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zusätzlich haben wir vorsorglich über das Cookie-Consent-Banner Ihre Einwilligung (Art. 49 Abs. 1 lit. a DS-GVO) eingeholt. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über die Schaltfläche [https://vielfaltmenue.com#cmpscreencustom ] im Cookie-Board widerrufen.

(v) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung.

(vi) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Google Ads-Tracking vornehmen.

b) Microsoft Advertising Conversion-Tracking

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum sogenannten „Microsoft Advertising Conversion-Tracking“. Das Microsoft Advertising Conversion Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Wir können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Microsoft. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns.

Wir erhalten von Microsoft jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement.

Sie können die Datenverarbeitung durch Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

(i) Zweck von Microsoft Advertising Conversion-Tracking ist es, Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.

(ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:

  • Microsoft Advertising Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Advertising über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
  • Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
  • Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Advertising Conversion-Tracking. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung über das Cookie-Banner (Art. 49 Abs. 1 lit. a DS-GVO) erteilt haben. In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Board [https://vielfaltmenue.com#cmpscreencustom ] widerrufen.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Microsoft neben der Cookie-ID keine personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

1.4 Social Media Inhalte von Drittanbietern

Youtube

Wenn Sie die YouTube- Videos zum Abspielen der Videos anklicken, stimmen Sie zu, dass wir Google als Anbieter des Dienstes YouTube die Datenerhebung für eigene Zwecke ermöglichen. Dies geschieht, indem wir auf unserer Webseite bei YouTube gespeicherte Videos einbinden. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.

Sobald Sie die YouTube- Videos zum Abspielen der Videos anklicken, wird das Video vom YouTube-Server geladen. YouTube erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt YouTube eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein YouTube-Nutzerkonto haben. Wenn Sie bei YouTube oder Google eingeloggt sind, werden Ihre Daten direkt Ihrem entsprechenden Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei YouTube oder Google nicht wünschen, müssen Sie sich vor dem Klick auf die Videodatei entsprechenden YouTube-Videos bei YouTube und Google ausloggen.

Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie einer möglichen Datenverarbeitung in den USA haben wir keine Kenntnis. Wir nehmen keinen Einfluss auf die Datenverarbeitung von Google.

Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy

2. Besucherinnen und Besucher der Social Media Profile von VielfaltMenü

VielfaltMenü verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.

(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucherinnen unde Besuchern auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.

(iii) Informationen und Daten, die auf den Social Media Profilen von VielfaltMenü angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.

(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

Instagram:

Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“) als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das Instagram Profil von VielfaltMenü verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, VielfaltMenü und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit VielfaltMenü teilt, finden Sie unter https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect. Die Rechtsgrundlage für die Verarbeitung der Daten durch VielfalMenü ist unser berechtigte Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Instagram Profils von VielfaltMenü (Art. 6 Abs. 1 lit. f) DS-GVO).

LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das VielfaltMenü Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, VielfaltMenü und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit VielfaltMenü teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch VielfaltMenü ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von VielfaltMenü (Art. 6 Abs. 1 lit. f) DS-GVO).

YouTube:
Wir betreiben eine Kanal auf der Plattform YouTube. Die Erhebung und Verarbeitung dieser Daten liegt in der alleinigen Verantwortung von Google (für EU/EWR Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister). Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder eine mögliche Datenverarbeitung in den USA sind uns nicht bekannt. VielfaltMenü hat keinen Einfluss auf die Datenverarbeitung von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy

3. Kundinnen und Kunden mit eigenem Profil auf der VielfaltMenü Webseite

Auf der VielfaltMenü Webseite gibt es für Kundinnen und Kunden die Möglichkeit, sich ein entsprechendes Profil anzulegen und dann Bestellungen über die Webseite zu tätigen.

(ii) Wir verarbeiten die Daten zum Zweck der Ermöglichung der Nutzung der VielfaltMenü Plattform und des Angebots einer Bestellmöglichkeit.

(iii) Die verarbeiteten Daten sind:

  • Registrierungs- und Profildaten: Die Daten umfassen ihre Kundennummer und ein Passwort
  • Daten der Essensteilnehmer bei Essensbestellungen: Die Daten umfassen Name, Geburtsdatum, Klasse und Gruppe, Eigenschaft Schüler oder Schülerin/Kind oder Lehrer oder Lehrerin/Erzieher oder Erzieherin.
  • Einzelheiten zur Bestellung: Dies umfasst die Mahlzeiten, Menge, Kaufpreis, weitere Angaben zur Bestellung und Lieferung
  • Daten der Vertragspartner: Die Daten umfassen Name, Geburtsdatum, Adresse, Kontaktdaten wie Telefon und E-Mail sowie Bankdaten (IBAN und Kontoinhaber), Bestelldatum
  • IP Adresse
  • Datum und Uhrzeit der Registrierung/Anmeldung

(i) Rechtsgrundlagen der Verarbeitung sind bei Verträgen mit natürlichen Personen die Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b DS-GVO), sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten als Ansprechpartnerin oder -partner bei Kunden, die keine natürlichen Personen sind, ist unser berechtigtes Interesse an der Kommunikation mit unseren Kundinnen und Kunden (Art. 6 Abs. 1 lit. f DS-GVO). Bei der Information über Produkte ist Rechtsgrundlage unser berechtigtes Interesse an der Durchführung von Werbung (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist unser berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. f DS-GVO).

(ii) Die Daten der Essensteilnehmer werden bei Essenbestellungen von dem Vertragspartner, der die Bestellungen über sein Profil tätigt, entsprechend angegeben. Die IP Adresse, sowie Datum und Uhrzeit der Registrierung bzw. Anmeldung werden automatisch mittels des Browsers der betroffenen Person erhoben. Die sonstigen Daten werden von der betroffenen Person selbst angegeben.

(iii) Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der Daten im Rahmen der Auftragsverarbeitung ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Wir haben Microsoft angewiesen einen europäischen Serverstandort für die Datenverarbeitung zu nutzen. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. In Drittländern und insbesondere in den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Microsoft hat die EU-Standardvertragsklauseln (2021/914; Modul 3) zum Schutz Ihrer Daten abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(iv) Die Angaben im Profil können jederzeit selbst geändert oder auch vollständig gelöscht werden, sofern es sich nicht um vertrags- oder buchungsrelevante Daten handelt. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(v) Ohne Angabe von Daten ist eine Nutzung der Profilfunktion auf der VielfaltMenü Webseite und die Nutzung der Bestellmöglichkeit über die Webseite nicht möglich.

4. Kundinnen und Kunden sowie dortige Ansprechpartnerinnen und -partner

(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Vertragsverhältnisses und zur Zahlungsabwicklung. Dies umfasst auch Beratung, Support, die Information über Neuerungen im Produkt und neue Produkte. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

  • Daten der Essensteilnehmer bei Essensbestellungen: Die Daten umfassen Name, Geburtsdatum, Klasse und Gruppe, Eigenschaft Schüler oder Schülerin/Kind oder Lehrer oder Lehrerin/Erzieher oder Erzieherin.
  • Einzelheiten zur Bestellung: Dies umfasst die Mahlzeiten, Menge, Kaufpreis, weitere Angaben zur Bestellung und Lieferung
  • Daten der Vertragspartner: Die Daten umfassen Name, Geburtsdatum, Adresse, Kontaktdaten wie Telefon und E-Mail sowie Bankdaten (IBAN und Kontoinhaber), Bestelldatum
  • Sonstige Vertragsdaten, sofern es sich nicht um Essensbestellungen handelt
  • Vertragsrelevante Kommunikationsdaten

(iii) Rechtsgrundlagen der Verarbeitung sind bei Verträgen mit natürlichen Personen die Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b DS-GVO), sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten als Ansprechpartnerin oder -partner bei Kunden, die keine natürlichen Personen sind, ist unser berechtigtes Interesse an der Kommunikation mit unseren Kundinnen und Kunden (Art. 6 Abs. 1 lit. f DS-GVO). Bei der Information über Produkte ist Rechtsgrundlage unser berechtigtes Interesse an der Durchführung von Werbung (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist unser berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. f DS-GVO).

(iv) Die Daten werden entweder durch die betroffene Person selbst oder ihren Vorgesetzten angegeben. Die Daten der Essensteilnehmer werden bei Essenbestellungen von dem Vertragspartner, der die Bestellungen tätigt, entsprechend angegeben.

(v) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte sowie Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(vii) Die Angabe von Daten ist für Sie sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

5. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten

(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation auch über unser Kontaktformular der Webseite. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation.

(iii) Rechtsgrundlagen der Verarbeitung Ihrer Daten sind bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und –partnern (Art. 6 Abs. 1 lit. f DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f DS-GVO).

(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten von Vertragspartnerinnen und -partnern sowie Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und reine Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.

(vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnerinnen und -partnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.

6. Rechte der Betroffenen und weitere Angaben

(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.

(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.

(iii) Es besteht das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von der betroffenen Person verarbeiten.

(iv) Sollten die personenbezogenen Daten unrichtig oder unvollständig sein, besteht ein Recht auf Berichtigung und Ergänzung.

(v) Es kann jederzeit die Löschung der personenbezogenen Daten verlangt werden, sofern wir nicht rechtlich zur weiteren Verarbeitung der Daten verpflichtet oder berechtigt sind.

(vi) Bei Vorliegen der gesetzlichen Voraussetzungen kann eine Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.

(vii) Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so kann der Verarbeitung unter Angabe von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

(ix) Erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung oder im Rahmen eines Vertrages, so besteht ein Recht auf Übertragung der von bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

(x) Sofern wir die Daten auf Grundlage einer Einwilligungserklärung verarbeiten, besteht jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn die betroffene Person der Auffassung ist, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Status: April 2023