Der Schutz personenbezogener Daten hat durch die Digitalisierung der Arbeitsprozesse für unser Unternehmen und die Geschäftsleitung einen hohen Stellenwert bekommen. Der Verantwortung zum sorgsamen Umgang mit Ihren Daten sind wir uns bei der Bäckerei – Konditorei Busch GmbH bewusst.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit den geltenden Datenschutzbestimmungen. Diese Datenschutzerklärung dient dazu, betroffene Personen über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten zu informieren sowie zusätzlich über die ihnen zustehenden Rechte aufzuklären.

Die Datenschutzerklärung der Bäckerei – Konditorei Busch GmbH beruht auf den Begrifflichkeiten, die in der Datenschutzgrundverordnung (DSGVO) verwendet werden. Unsere Datenschutzerklärung soll sowohl einfach lesbar als auch verständlich sein. Wir möchten dies gewährleisten und stellen Ihnen daher am Ende der Datenschutzerklärung eine Begriffserklärung zur Verfügung.

 

Informationen zum Datenschutz gemäß Art. 13 / 14 DS-GVO

 

und nachfolgend für die Nutzung der Internetseite:

 

Allgemeiner Teil:

1. Name und Anschrift des für die Verarbeitung Verantwortlichen:

Bäckerei – Konditorei Busch GmbH
Am Kielsgraben 14
40789 Monheim am Rhein

Telefon: 02173 / 95710
Telefax: 02173 / 957122
E-Mail: info@baeckerei-busch.de
Website: www.baeckerei-busch.de

 

2. Datenschutzbeauftragter:

Der vom Verantwortlichen bestellte Datenschutzbeauftragte ist unter der E-Mail-Adresse datenschutz@aurex.de bei allen Fragen und Anregungen zum Datenschutz erreichbar.

 

3. Art und Zweck der Datenverarbeitung:

Wenn Sie auf unsere Website zugreifen werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliches.

Sie werden insbesondere zu folgenden Zwecken verarbeitet:

  • Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
  • Sicherstellung einer reibungslosen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • zu weiteren administrativen Zwecken.

Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

 

4. Rechtsgrundlage der Verarbeitung:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DS-GVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

 

5. Empfänger von Daten:

Ihre Daten werden ausschließlich dem Verantwortlichen oder Auftragsverarbeitern weitergeleitet oder offengelegt.

 

6. Drittstaatentransfer:

Ein Drittstaatentransfer findet nicht statt.

 

7. Dauer der Datenspeicherung:

Bei der Speicherung von personenbezogenen Daten beachten wir die jeweilige gesetzliche Aufbewahrungsfrist. Nach Fristablauf werden die abgelaufenen Daten gelöscht. Dies ist für die Daten, die der Bereitstellung der Webseite dienen, grundsätzlich der Fall, wenn die jeweilige Sitzung beendet ist.

 

8. Bereitstellung personenbezogener Daten:

Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

 

9. Automatisierte Einzelfallentscheidung und Profiling:

Wir verzichten prinzipiell auf die Nutzung von automatischen Einzelfallentscheidungen und führen kein Profiling durch.

 

10. Rechte der betroffenen Person:

Unter den angegebenen Kontaktdaten können Sie jederzeit ihre Betroffenenrechte geltend machen:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
  • Eine Einwilligung zur Verarbeitung personenbezogener Daten kann jederzeit widerrufen werden.

Sie können sich jederzeit mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, die für uns als verantwortliche Stelle zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

 

11. Änderung der Datenschutzerklärung:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

 

Weitere Teile:

 

SSL-Verschlüsselung:

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

 

Cookies:

Unsere Internetseiten verwenden so genannte Cookies, dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die von uns verwendeten Cookies sind so genannte „Session-Cookies“, sie werden nach Ende Ihres Besuchs automatisch gelöscht.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

 

Begriffsbestimmungen:

In der Datenschutzerklärung werden folgende Begriffe verwendet:

1) personenbezogene Daten
Personenbezogene Daten sind alle Informationen zu einer bestimmten oder bestimmbaren natürlichen Person („betroffene Person“, „Betroffener“). Eine Person gilt als bestimmbar, wenn die Person direkt oder indirekt identifiziert werden kann. Diese Identifizierung kann mittels des Namens, einer Kennnummer, Zugangsdaten oder besonderen Merkmalen möglich sein. Auch gesundheitliche, kulturelle oder soziale Parameter können zur Bestimmung einer natürlichen Person genutzt werden.

2) betroffene Person / Betroffener
Eine betroffene Person ist eine bestimmte oder bestimmbare natürliche Person, deren (personenbezogene) Daten im Rahmen der Verarbeitung beim Verantwortlichen erhoben, gespeichert oder verarbeitet werden.

3) Verantwortlicher
Der für die Verarbeitung Verantwortliche („Verantwortlicher“) ist die natürliche oder juristische Person (im öffentlichen Bereich auch Behörde oder Einrichtung) oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet.

4) Einwilligung
Jede von der betroffenen Person freiwillig für einen bestimmten Fall der Verarbeitung personenbezogener Daten abgegebene Willensbekundung in Form einer Erklärung oder eindeutigen Handlung, mit der der Betroffene sein Einverständnis zu verstehen gibt, gilt als Einwilligung. Eine Einwilligung bedarf einer verständlichen Information des Betroffenen und muss unmissverständlich sein.

5) Verarbeitung
Eine Verarbeitung ist jeder Vorgang, ob automatisiert oder manuell, in dem personenbezogenen Daten erhoben, erfasst, gespeichert, oder verändert werden. Auch die die Organisation, das Auslesen, das Abfragen, die Verwendung oder die Offenlegung durch Übermittlung sind Verarbeitungen im Sinne des Datenschutzes. Zudem ist auch eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung von Daten, sowie die Einschränkung, das Löschen oder die Vernichtung als Verarbeitung von Daten zu betrachten.

6) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

7) Profiling und automatische Einzelfallentscheidungen
Unter Profiling versteht man jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten. Dies können insbesondere Aspekte bezüglich der Arbeitsleistung, wirtschaftlichen Lage, Vorlieben, Interessen, Verhalten oder der Gesundheit sein. Diese Informationen werden dazu genutzt, die betroffene natürliche Person zu analysieren oder das Verhalten der Person vorherzusagen. Werden auf Basis vorhandener Informationen automatische Entscheidungen getroffen, die nicht weiter überprüft werden, so spricht man von automatischen Einzelfallentscheidungen.

8) Pseudonymisierung
Werden personenbezogener Daten in einer Weise verarbeitet, die ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer betroffenen Person zugeordnet werden können, und werden diese zusätzlichen Informationen getrennt aufbewahrt und durch technische und organisatorische Maßnahmen eine erneute Zusammenführung der Daten verhindert, spricht man von einer Pseudonymisierung.

9) Auftragsverarbeiter
Werden personenbezogene Daten im Auftrag des Verantwortlichen durch eine andere natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle verarbeitet, liegt eine Auftragsverarbeitung durch einen Auftragsverarbeiter vor.

10) Empfänger
Jeder natürliche oder juristische Person, Behörden, Einrichtungen oder sonstige Stellen, die möglicherweise personenbezogene Daten im Rahmen einer Verarbeitung erhalten, sind Empfänger. Dabei ist es unerheblich, ob der Empfänger ein Dritter im Sinne des Datenschutzes ist, oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

11) Dritter
Sofern eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle weder die betroffenen Person, der Verantwortliche, oder ein Auftragsverarbeiter ist und die Person nicht befugt ist, die Daten in unmittelbarer Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten, wird als Dritte bezeichnet.