Datenschutzerklärung

Die ViefaltMenü GmbH (nachfolgend „VielfaltMenü“), Büro Berlin, Oberlandstraße 13-14, 12099 Berlin, Tel: +49 (0) 34946694400; E-Mail: Servicecenter@vielfaltmenue.com informiert an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten.

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter: datenschutz@vielfaltmenue.com.

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt.

Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

Besucherinnen und Besucher der Webseite
Besucherinnen und Besucher der Vielfaltmenü Social Media Profile
Kundinnen und Kunden mit eigenem Profil auf der VielfaltMenü Webseite
Kundinnen und Kunden sowie dortige Ansprechpartner
Kommunikationspartnerinnen und –Partner
Rechte der Betroffenen und weitere Angaben

1. Besucherinnen und Besucher der Webseite

1.1 Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem technischen Betrieb einer Internetpräsenz gem. Art. 6 Abs. 1 lit. f DS-GVO.

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) IP-Adressen werden am Ende der Sitzung anonymisiert. Pseudonyme Nutzungsdaten werden spätestens nach Ablauf von 14 Tagen gelöscht.

(vii) Ohne Preisgabe personenbezogener Daten - wie z.B. der IP-Adresse - ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

1.2 Technisch erforderliche Cookies

Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik-Cookies, Marketing Cookies und Inhalte externer Medien. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.

a) Session-Cookies

Wir setzen sogenannte Session-Cookies zur Verwaltung der Anmeldung auf der Wettbewerbsplattform und der technischen Darstellung der Abbildungen auf der Webseite [MH1] ein. Diese ermöglichen uns, individuelle Einstellungen und bestimmte Entscheidungen oder Handlungen der Besucherinnen und Besucher für die Dauer des Besuchs zu speichern (z.B. Login).

(i) Zwecke der Datenverarbeitung sind die Ermöglichung des Logins und individueller Einstellungen und der technischen Darstellung von Inhalten und Abbildungen auf der Webseite.

(ii) Die verarbeiteten Daten sind Daten zum Account auf der Wettbewerbsplattform und der individuellen Einstellungen sowie http Daten. Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) Das Cookie wird nur nach erfolgreicher Anmeldung gesetzt und beim Abmelden automatisch wieder gelöscht. Ansonsten verfällt das Cookie nach 24 Stunden automatisch.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

b) Matomo Tag Manager

Der Matomo Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. die Einwilligung der nutzenden Person, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen.

(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Statistik und Marketing Cookies auf unserer Webseite zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind HTTP-Daten. Hierbei handelt es sich um Protokolldaten, die über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten). Ihre IP-Adresse wird bei der Verarbeitung automatisch anonymisiert.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies und der rechtskonformen Darstellung des Cookie Hinweistexts (Art. 6 Abs. 1 lit. f DS-GVO, § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Für die Erbringung von Dienstleistungen, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen, setzen wir Dienstleister im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung ist InnoCraft Ltd, 7 Waterloo Quay, PO Box 625, 6140 Wellington, New Zealand. Für Neuseeland liegt eine Angemessenheitsentscheidung der Europäischen Kommission vor (Art. 45 Abs. 3 DS-GVO). Wir setzen die Matomo Produkte lediglich on premise ein.

(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonymisierte Nutzungsdaten werden jeweils nach Ablauf von 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir den Matomo Tag Manager nicht nutzen.

c) Consent-Cookies

Wir setzen sogenannte Consent-Cookies ein, um die jeweiligen Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies der Nutzerinnen und Nutzer unserer Webseite zu speichern.

(i) Zweck der Datenverarbeitung ist die Speicherung von Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out).

(ii) Die verarbeiteten Daten sind:

HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
Entscheidungen zu Cookies: Entscheidung zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies entsprechend Entscheidung der Besucherin oder des Besuchers (Art. 6 Abs. 1 lit. f DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

(iv) Die Daten werden aktiv von der betroffenen Person (Entscheidung zu den Cookies) oder automatisch durch den Browser der betroffenen Person (Protokolldaten, Zeitstempel) zur Verfügung gestellt.

(v) Empfänger der Daten sind IT Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

(vi) Die Daten werden nach einem Jahr gelöscht.

(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1.3 Statistik Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies, Marketing Cookies und Inhalte externer Medien. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Einstellungen“ und „Auswahl zulassen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen („Alles ablehnen“). Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a) Matomo (on premise)

Wir setzen auf unserer Webseite das Web-Analyse-Werkzeug Matomo (on premise) ein. Mithilfe von Matomo können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Matomo jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie die Matomo Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung ist die Analyse des Nutzungsverhaltens und die Messung der Reichweite unserer Website und der Werbung zur Optimierung unserer Website. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten oder Informationen sind:

HTTP Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Matomo über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite und URL, die zuvor besuchte Seite (Referrer URL), die eingestellte Sprache, Datum und Uhrzeit des Abrufs.
Standortdaten (basierend auf anonymisierter IP-Adresse): Solche Daten können Land, Region und Stadt umfassen.
Daten, die für die Webanalyse erzeugt und Ihrem Gerät zugeordnet wurden: Dazu gehört die User-ID. Eine solche User-ID ist eine Funktion in Matomo, die es uns ermöglicht, bestimmte Daten von Ihnen, die von mehreren Geräten und Browsern gesammelt wurden, miteinander zu verbinden.
Interaktions- und Ereignisverfolgungsdaten: Solche Daten werden aus Ihren Interaktionen mit Funktionen auf unserer Website generiert.
Mess- und Berichtsdaten: Daten, die in aggregierten segment- und gerätebezogenen Reports enthalten sind.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

(vi) Die Daten werden spätestens nach 12 Monaten gelöscht.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens vornehmen.

b) Clarity (Session Replay, Heatmaps und ML Insights)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Tool Clarity von Microsoft ein.

Im Rahmen des Einsatzes dieses Tools auf unserer Werbseite arbeiten wir mit Microsoft Clarity und Microsoft Advertising zusammen, um zu erfassen, wie Sie unsere Website nutzen und mit ihr interagieren. Dies funktioniert mithilfe von Verhaltensmetriken, Heatmaps und Session Replay, um das Angebot von Vielfaltmenü zu verbessern. Wir weisen darauf hin, dass im Rahmen des Einsatzes von Clarity auf unserer Webseite auch Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten ermöglicht wird, die Microsoft in getrennter eigener datenschutzrechtlicher Verantwortlichkeit verarbeitet. Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: https://about.meta.com/de/actions/protecting-privacy-and-security/

Sie können die Datenverarbeitung durch Clarity jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Clarity für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

(i) Zweck der Datenverarbeitung ist die Auswertung des Nutzungsverhaltens auf unserer Webseite mittels Session Replay, Heatmaps und ML Insights sowie Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement

(ii) Die verarbeiteten Daten sind:

Metadateninformationen über die Nutzlast und die Seite
Informationen über Benutzerinteraktionen auf der Website. Dies wird für Analysen und die Wiedergabe von Interaktionen verwendet. Clarity sammelt die folgenden Arten von Ereignissen.
- Interaktionsereignisse: Klick, Scrollen, Mausbewegung, Fenstergrößenänderung, Auswahl, Eingabe usw.
- Diagnose-Ereignisse: Skript- und Bildfehler, Protokolle, Performance-Ereignisse, usw.
- Seitenereignisse: Dokumentgrößen, Sichtbarkeit der Seite, Entladen der Seite, Metriken und Abmessungen der Seite.
- Benutzerdefinierte Ereignisse: Benutzerdefinierte Variablen/Ereignisse, die von der Website auf der Grundlage eines bestimmten Ereignisses festgelegt werden.
Informationen über die DOM (Document Object Model) - und Mutationsereignisse. Wird für die Wiedergabe von Sitzungen verwendet. Die Daten enthalten Informationen über jeden DOM-Node wie z.B.:
- Positionsinformationen: übergeordneter Node, Position, vorheriger Node, usw.
- Layout-Details: Attribute, Höhe und Breite des für die Anzeige verwendeten Node.
- Inhalt: Der Inhalt des Nodes. Bei datenschutzsensiblen Feldern ist dies der maskierte Inhalt und nicht der eigentliche Text.

(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG).

(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.

(vi) Informationen zu Klickdaten (d. h. Daten, die auf dem Clarity-Portal angezeigt werden, oder aggregierte Daten pro Seite auf der Website, wie z. B. die URL, die Benutzer-ID und die Zeigerentfernung) werden nach 13 Monaten gelöscht, Playback Daten (d.h. die Daten, die für die Wiedergabe von Aufnahmen erfasst werden) werden nach 30 Tagen gelöscht und Sessions, die gelabled oder favorisiert wurde, werden auch nach 13 Monaten gelöscht. Informationen über die Speicherfristen von Microsoft finden Sie in der bereits verlinkten Datenschutzerklärung von Microsoft, hierauf hat VielfaltMenü keinen Einfluss.[MH1]

1.4 Marketing Cookies

a) Google Ads (Conversion)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Google Ads (Conversion) Tracking ein. Google Ads (Conversion) ermöglicht uns eine Erfolgskontrolle von über Google geschalteten Ads.

Sie können die Datenverarbeitung durch Google Ads (Conversion) jederzeit in unserem „Cookie-Board“ deaktivieren oder ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Ads (Conversion) verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Ads (Conversion) für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen (AdWords) nachzuvollziehen. Wenn Sie auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Eine Änderung der Zwecke ist nicht geplant.

(i) Die verarbeiteten Daten sind:

Google Ads Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(ii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Ads (Conversion) ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG).

(iii) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.

(iv) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz Ihrer Daten die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen und zusätzliche Sicherheitsvorkehrungen vereinbart. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(v) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung.

(vi) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Google Ads-Tracking vornehmen.

b) Microsoft Advertising Conversion-Tracking

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum sogenannten „Microsoft Advertising Conversion-Tracking“. Das Microsoft Advertising Conversion Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Wir können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Microsoft. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns.

Wir erhalten von Microsoft jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement.

Sie können die Datenverarbeitung durch Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

(i) Zweck von Microsoft Advertising Conversion-Tracking ist es, Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement

(ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:

Microsoft Advertising Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Advertising über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Advertising Conversion-Tracking. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Microsoft neben der Cookie-ID keine personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

c) Meta Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben,setzen wir das sog. „Meta-Pixel“ ein. Hierbei kommen Cookies der Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland („Meta“) zum Einsatz. Das „Meta-Pixel“ ermöglicht Meta u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des „Meta-Pixel“ ermöglichen wir Meta die Erhebung personenbezogener Daten.

Wir erhalten jedoch von Meta keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Meta. Meta stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Meta haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Meta erhalten Sie in der Datenrichtlinie von Meta: https://de-de.Meta.com/about/privacy/.

Sie können die Datenverarbeitung durch Meta Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Meta Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren. Sie können auch über WebChoices: Digital Advertising Alliance's Consumer Choice Tool for Web US (aboutads.info) die Setzung von Meta Cookies unterbinden.

Verantwortlicher für die Datenverarbeitung ist die Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland.

(i) Zweck des Meta Pixels ist es, Meta die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Meta legt allein Meta fest https://de-de.facebook.com/privacy/policy/

(ii) Die verarbeiteten Daten sind nach Angaben von Meta:

Meta-Pixel-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Meta-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Meta-Pixel-Endgeräte-Daten: Daten, die durch das Meta-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Nutzerinnen und Nutzer.
Meta-Pixel-Event-Daten: Hierbei handelt es sich um Daten, die Meta durch das Meta-Pixel unter Zuordnung zur in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID der jeweiligen Besucherin oder des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise Conversions, Link-Klicks und Seitenaufrufe. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise die Abgabe von Kontaktdaten oder der Download von Dokumenten.
Meta-Pixel-Analyse-Daten: Daten, die Meta auf Grundlage der durch das Meta-Pixel erfassten Informationen unter Zuordnung zu Ihrer in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Nutzer-ID generiert: Hierzu zählen Informationen über die Effektivität von Meta-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern zu Zielgruppen für Meta-Werbeanzeigen. Meta kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Meta generierten Daten haben wir keine Kenntnis.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Meta, insbesondere über die von Meta für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Meta-Pixel-Analyse-Daten werden von Meta eigenständig generiert. Ob Meta weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der über unsere Webseite erhobenen Daten ist Meta Platforms Ireland Limited als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Meta Platforms Ireland Limited setzt wiederum die Meta Platforms Inc. in den USA (1 Hacker Way, Menlos Park, CA 94025, USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt Meta Platforms Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Meta. Über die Speicherdauer haben wir keine Kenntnis.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Meta die Funktion des Meta-Pixels nicht anbieten.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Meta, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

1.5 Inhalte externer Medien

Youtube Embedding und Google Fonts

Wenn Sie die YouTube- Videos zum Abspielen der Videos anklicken oder die entsprechenden Felder im Cookie Banner zum Anzeigen der Inhalte aktivieren, stimmen Sie zu, dass wir Google als Anbieter des Dienstes YouTube die Datenerhebung für eigene Zwecke ermöglichen. Dies geschieht, indem wir auf unserer Webseite bei YouTube gespeicherte Videos einbinden. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.

Sobald Sie die YouTube- Videos zum Abspielen der Videos anklicken oder die entsprechenden Felder im Cookie Banner aktivieren, wird das Video vom YouTube-Server geladen. YouTube erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse).

Außerdem setzt YouTube eigene Cookies auf Ihrem Endgerät (bspw. Google Fonts Cookies oder andere Cookies). Dies erfolgt auch, wenn Sie kein YouTube-Nutzerkonto haben. Wenn Sie bei YouTube oder Google eingeloggt sind, werden Ihre Daten direkt Ihrem entsprechenden Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei YouTube oder Google nicht wünschen, müssen Sie sich vor dem Klick auf die Videodatei entsprechenden YouTube-Videos oder den Regler im Cookie Banner bei YouTube und Google ausloggen.

Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie einer möglichen Datenverarbeitung in den USA haben wir keine Kenntnis. Wir nehmen keinen Einfluss auf die Datenverarbeitung von Google.

Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy

2. Besucherinnen und Besucher der Social Media Profile von VielfaltMenü

VielfaltMenü verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.

(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucherinnen unde Besuchern auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.

(iii) Informationen und Daten, die auf den Social Media Profilen von VielfaltMenü angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.

(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

Instagram: 
Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“) als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das Instagram Profil von VielfaltMenü verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, VielfaltMenü und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit VielfaltMenü teilt, finden Sie unter https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect. Die Rechtsgrundlage für die Verarbeitung der Daten durch VielfalMenü ist unser berechtigte Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Instagram Profils von VielfaltMenü (Art. 6 Abs. 1 lit. f) DS-GVO).

LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das VielfaltMenü Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, VielfaltMenü und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit VielfaltMenü teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch VielfaltMenü ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von VielfaltMenü (Art. 6 Abs. 1 lit. f) DS-GVO).

YouTube:
Wir betreiben eine Kanal auf der Plattform YouTube. Die Erhebung und Verarbeitung dieser Daten liegt in der alleinigen Verantwortung von Google (für EU/EWR Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister). Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder eine mögliche Datenverarbeitung in den USA sind uns nicht bekannt. VielfaltMenü hat keinen Einfluss auf die Datenverarbeitung von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy

3. Kundinnen und Kunden mit eigenem Profil auf der VielfaltMenü Webseite

Auf der VielfaltMenü Webseite gibt es für Kundinnen und Kunden die Möglichkeit, sich ein entsprechendes Profil anzulegen und dann Bestellungen über die Webseite zu tätigen.

(i) Wir verarbeiten die Daten zum Zweck der Ermöglichung der Nutzung der VielfaltMenü Plattform und des Angebots einer Bestellmöglichkeit.

(ii) Die verarbeiteten Daten sind:

Registrierungs- und Profildaten: Die Daten umfassen ihre Kundennummer und ein Passwort
Daten der Essensteilnehmer bei Essensbestellungen: Die Daten umfassen Name, Geburtsdatum, Klasse und Gruppe, Eigenschaft Schüler oder Schülerin/Kind oder Lehrer oder Lehrerin/Erzieher oder Erzieherin.
Einzelheiten zur Bestellung: Dies umfasst die Mahlzeiten, Menge, Kaufpreis, weitere Angaben zur Bestellung und Lieferung
Daten der Vertragspartner: Die Daten umfassen Name, Geburtsdatum, Adresse, Kontaktdaten wie Telefon und E-Mail sowie Bankdaten (IBAN und Kontoinhaber), Bestelldatum
IP Adresse
Datum und Uhrzeit der Registrierung/Anmeldung

(iii) Rechtsgrundlagen der Verarbeitung sind bei Verträgen mit natürlichen Personen die Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b DS-GVO), sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten als Ansprechpartnerin oder -partner bei Kunden, die keine natürlichen Personen sind, ist unser berechtigtes Interesse an der Kommunikation mit unseren Kundinnen und Kunden (Art. 6 Abs. 1 lit. f DS-GVO). Bei der Information über Produkte ist Rechtsgrundlage unser berechtigtes Interesse an der Durchführung von Werbung (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist unser berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. f DS-GVO).

(iv) Die Daten der Essensteilnehmer werden bei Essenbestellungen von dem Vertragspartner, der die Bestellungen über sein Profil tätigt, entsprechend angegeben. Die IP Adresse, sowie Datum und Uhrzeit der Registrierung bzw. Anmeldung werden automatisch mittels des Browsers der betroffenen Person erhoben. Die sonstigen Daten werden von der betroffenen Person selbst angegeben.

(v) Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der Daten im Rahmen der Auftragsverarbeitung ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Wir haben Microsoft angewiesen einen europäischen Serverstandort für die Datenverarbeitung zu nutzen. Microsoft kann allerdings im Falle von Störungen und Fehlfunktionen auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, um Wartungsarbeiten vorzunehmen. Microsoft hat die EU-Standardvertragsklauseln (2021/914; Modul 3) zum Schutz Ihrer Daten abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der EU-Standardvertragsklauseln anfordern.

(vi) Die Angaben im Profil können jederzeit selbst geändert oder auch vollständig gelöscht werden, sofern es sich nicht um vertrags- oder buchungsrelevante Daten handelt. Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(vii) Ohne Angabe von Daten ist eine Nutzung der Profilfunktion auf der VielfaltMenü Webseite und die Nutzung der Bestellmöglichkeit über die Webseite nicht möglich.

4. Kundinnen und Kunden sowie dortige Ansprechpartnerinnen und -partner

(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Vertragsverhältnisses und zur Zahlungsabwicklung. Dies umfasst auch Beratung, Support, die Information über Neuerungen im Produkt und neue Produkte. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind:

Daten der Essensteilnehmer bei Essensbestellungen: Die Daten umfassen Name, Geburtsdatum, Klasse und Gruppe, Eigenschaft Schüler oder Schülerin/Kind oder Lehrer oder Lehrerin/Erzieher oder Erzieherin.
Einzelheiten zur Bestellung: Dies umfasst die Mahlzeiten, Menge, Kaufpreis, weitere Angaben zur Bestellung und Lieferung
Daten der Vertragspartner: Die Daten umfassen Name, Geburtsdatum, Adresse, Kontaktdaten wie Telefon und E-Mail sowie Bankdaten (IBAN und Kontoinhaber), Bestelldatum
Sonstige Vertragsdaten, sofern es sich nicht um Essensbestellungen handelt
Vertragsrelevante Kommunikationsdaten

(iii) Rechtsgrundlagen der Verarbeitung sind bei Verträgen mit natürlichen Personen die Durchführung des jeweiligen Vertrages (Art. 6 Abs. 1 lit. b DS-GVO), sowie unsere gesetzlichen Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DS-GVO). Rechtsgrundlage für die Verarbeitung Ihrer Daten als Ansprechpartnerin oder -partner bei Kunden, die keine natürlichen Personen sind, ist unser berechtigtes Interesse an der Kommunikation mit unseren Kundinnen und Kunden (Art. 6 Abs. 1 lit. f DS-GVO). Bei der Information über Produkte ist Rechtsgrundlage unser berechtigtes Interesse an der Durchführung von Werbung (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Übermittlung von Zahlungsdaten an Zahlungsdienstleister ist unser berechtigtes Interesse an der zentral gesteuerten Zahlungsabwicklung durch einen Zahlungsdienstleister (Art. 6 Abs. 1 lit. f DS-GVO).

(iv) Die Daten werden entweder durch die betroffene Person selbst oder ihren Vorgesetzten angegeben. Die Daten der Essensteilnehmer werden bei Essenbestellungen von dem Vertragspartner, der die Bestellungen tätigt, entsprechend angegeben.

(v) Empfänger von Daten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen und Bonitätsprüfungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte sowie Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.

(vii) Die Angabe von Daten ist für Sie sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

5. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten

(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation auch über unser Kontaktformular der Webseite. Eine Änderung der Zwecke ist nicht geplant.

(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation.

(iii) Rechtsgrundlagen der Verarbeitung Ihrer Daten sind bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f DS-GVO).

(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Daten von Vertragspartnerinnen und -partnern sowie Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und reine Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.

(vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnerinnen und -partnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.

6. Rechte der Betroffenen und weitere Angaben

(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.

(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.

(iii) Es besteht das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von der betroffenen Person verarbeiten.

(iv) Sollten die personenbezogenen Daten unrichtig oder unvollständig sein, besteht ein Recht auf Berichtigung und Ergänzung.

(v) Es kann jederzeit die Löschung der personenbezogenen Daten verlangt werden, sofern wir nicht rechtlich zur weiteren Verarbeitung der Daten verpflichtet oder berechtigt sind.

(vi) Bei Vorliegen der gesetzlichen Voraussetzungen kann eine Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.

(vii) Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so kann der Verarbeitung unter Angabe von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

(ix) Erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung oder im Rahmen eines Vertrages, so besteht ein Recht auf Übertragung der von bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

(x) Sofern wir die Daten auf Grundlage einer Einwilligungserklärung verarbeiten, besteht jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn die betroffene Person der Auffassung ist, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Status: September 2023

VielfaltMenü GmbH
Oberlandstr. 13-14
12099 Berlin

Servicecenter
Telefon +49 3494 6694400
servicecenter@vielfaltmenue.com