Datenschutz
Einführung
Informationen zur Datenverarbeitung auf unserer Website nach Art. 12-14 der Europäischen Datenschutz-Grundverordnung (DSGVO)
Vielen Dank für Ihr Interesse an unserem Onlineauftritt.
Der Schutz Ihrer Daten ist eines der grundlegenden Anliegen von ÜBER FRESH GmbH. Die ÜBER FRESH GmbH betreibt diese Website www.ueber-fresh.com daher selbstverständlich gemäß den gesetzlichen Vorschriften und insbesondere unter strenger Beachtung der einschlägigen Datenschutzbestimmungen. Wenn Sie diese Website aufrufen, werden neben verschiedenen systembedingten Informationen unter Umständen -und je nach Nutzung- auch personenbezogene Daten erhoben. Bei personenbezogenen Daten handelt es sich nach der Definition der DSGVO (Art. 4 Ziff. 1 DSGVO) um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, d.h. mit denen die Identifizierung Ihrer Person möglich ist.
Wir behandeln Ihre Daten stets vertraulich und legen großen Wert darauf, nur die notwendigsten Informationen zu erheben bzw. Sie selbst bestimmen zu lassen, welche Ihrer Daten und wofür diese verarbeitet werden dürfen.
Nachfolgend informieren wir Sie darüber, welche Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung dieser Website durch die für die Datenverarbeitung Verantwortliche (ÜBER FRESH GmbH, nachfolgend auch „wir“, „uns“ oder „ÜBER FRESH“ referenziert), erhoben und wie diese verarbeitet werden, über die damit verbundenen Zwecke, wie lange Ihre Daten gespeichert werden sowie aufgrund welcher Rechtsgrundlage dies geschieht und schließlich, welche Rechte Ihnen diesbezüglich zustehen.
Die verwendeten Begrifflichkeiten sind nicht geschlechtsspezifisch.
I. Allgemeine Informationen zur Datenverarbeitung auf der Website
1. Ansprechpartner und Verantwortlicher
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung der Website entscheidet. Der Websitebetreiber ist damit Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO):
ÜBER FRESH GmbH
Geschäftsführung
Glogauer Straße 6
10999 Berlin
eMail: datenschutz@ueber-fresh.com
tel: +491712955014
Sie können sich mit Ihrem Datenschutzanliegen jederzeit an die genannten Kontaktdaten wenden (Stichwort: „Datenschutz“).
2. Betrieblicher Datenschutzbeauftragter (DSB)
ÜBER FRESH hat gemäß Art. 37 DSGVO und § 38 BDSG zur Erfüllung der gesetzmäßigen datenschutzrechtlichen Aufgaben einen betrieblichen Datenschutzbeauftragten bestellt.
ÜBER FRESH GmbH
Betrieblicher Datenschutzbeauftragter (DSB)
Glogauer Straße 6
10999 Berlin
eMail: datenschutz@ueber-fresh.com
tel: +491712955014
Sie können sich mit Ihrem Datenschutzanliegen jederzeit an die genannten Kontaktdaten wenden (Stichwort: „Datenschutz“).
II. Verarbeitung personenbezogener Daten im Zusammenhang mit dem Aufruf und der Nutzung unserer Website
Wir verarbeiten die personenbezogenen Daten unserer Website-Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie deren Inhalte und der angebotenen Leistungen erforderlich ist.
1. Kategorien betroffener Personen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:
-
Beschäftigte (z.B. Bewerber, Mitarbeiter, ehemalige Mitarbeiter)
-
Geschäfts- und Vertragspartner
-
Interessenten
-
Kommunikationspartner
-
Kunden
-
Sonstige Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten Dritter)
2. Arten der verarbeiteten Daten
Je nach Nutzung werden dabei verschiedene Arten von Daten verarbeitet:
-
Bestandsdaten (z.B. Namen, Adressen)
-
Inhaltsdaten (z.B. Eingaben in Onlineformularen)
-
Kontaktdaten (z.B. E-Mail, Telefonnummern)
-
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
-
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
-
Meta-/Kommunikationsdaten (Daten, die uns Ihr Browser bei einer Anfrage übersendet, z.B., Geräte-Informationen, IP-Adressen)
-
Nutzungsdaten bei der Anfrage nach Webinhalten (z.B. http-Request (besuchte Webseiten), Interesse an Inhalten, Zugriffszeiten)
-
die Daten der von uns bei Ihnen gespeicherten Reidentifikationsdaten (http-Cookie),
-
Ihre Browserdaten werden bei einem Aufruf unserer Seite auch von Dritten erhoben, insoweit wir deren Inhalte oder Dienste direkt in unser Angebot einbinden
-
Server-Logfiles
-
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person)
3. Zwecke der Datenverarbeitung
Im Zusammenhang mit der Bereitstellung dieser Website werden im Einzelfall unterschiedliche personenbezogene Daten für folgende Zwecke erhoben:
-
Bereitstellung unserer Onlinepräsenz sowie der Inhalte
-
Nutzerfreundlichkeit
-
Ermöglichung und Verbesserung des Onlineangebots, einschließlich der dauerhaften Funktionsfähigkeit und Sicherheit der Systeme
-
Produktpräsenz, Veranschaulichung von Produktbeispielen und Referenzen
-
Erbringung vertraglicher Leistungen und des Kundenservices
-
Büro- und Organisationsverfahren
-
und Kommunikation (Verwaltung und Beantwortung von Anfragen)
-
Sicherheitsmaßnahmen, z.B. Firewall
-
Server Monitoring und Fehlererkennung
4. Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Europäischen Datenschutzgrundverordnung (DS-GVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Die Bereitstellung basiert je nach Einzelfall auf der Rechtsgrundlage:
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. -
Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen Art. Art. 6 Abs. 1 S. 1 lit. b DSGVO) –
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. -
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) –
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. -
Wahrnehmung berechtigter Interessen des Verantwortlichen oder eines Dritten (Art. 6 Abs. 1 S. 1 lit. f DSGVO) –
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Bitte beachten Sie, dass zusätzlich zu den Regelungen der DS-GVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. Hierzu gehört u.a. das Bundesdatenschutzgesetz – BDSG, welches die DS-GVO in Bezug auf nationale Vorgaben konkretisiert. Dies gilt insbesondere für die Datenverarbeitung im Rahmen des Bewerbungsprozesses (§ 26 BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Datenweitergabe)
Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es im Einzelfall zu einer Weitergabe oder Offenlegung der Daten gegenüber anderen Stellen und Unternehmen, die von ÜBER FRESH zur Datenverarbeitung beauftragt worden sind (z.B. Diensteanbieter), rechtlich selbstständige Organisationseinheiten oder Personen. Zu den Empfängern dieser Daten können gehören. u.a.:
-
Zahlungsinstitute im Rahmen von Zahlungsvorgängen
-
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden (z.B. Rechenzentren, IT-Dienstleister für Wartungs-, Hosting- und ähnliche Zwecke)
-
Telekommunikationsdienstleister
-
Beratungsunternehmen
Sofern Daten an diese Dienstleister weitergeben werden, dürfen diese die Daten ausschließlich zur Erfüllung der vertraglich vereinbarten Aufgaben verwenden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.
Grundsätzlich erfolgt eine Weitergabe der von uns erhobenen Daten nur, wenn:
-
Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
-
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. e DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
-
kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben (Art. 6 Abs. 1 lit. f DSGVO
-
wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
-
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.
6. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, besteht die Möglichkeit, dass in einem der Länder das Datenschutzniveau nicht den europäischen Maßstäben, d.h. den Vorschriften der DSGVO, entspricht.
Vorbehaltlich Ihrer ausdrücklichen Einwilligung oder vertraglich bzw. gesetzlich erforderlicher Übermittlung ist es unser Bestreben, die Übermittlung, soweit möglich, auf der Grundlage von Angemessenheits-beschlüssen der EU-Kommission, d.h. in Drittländern mit einem anerkannten Datenschutzniveau, aufgrund vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften vorzunehmen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren.
Hinweis zur Datenweitergabe in das datenschutzrechtlich als unsicher zu bewertende Drittland USA
Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind, d.h. dass die USA kein anerkanntes Datenschutzniveau aufweisen.
Auf unserer Website sind diverse Tools und Plugins von Unternehmen mit Sitz in den USA eingebunden. Die Nutzung dieser Tools führt in der Regel dazu, dass Ihre personenbezogenen Daten an die Server der jeweiligen Unternehmen weitergegeben werden, die sich teilweise in den USA, aber auch in anderen Staaten außerhalb der EU befinden können (sog. Drittstaaten). Wo sich diese Server befinden, kann den jeweiligen Datenschutzhinweisen der Anbieter entnommen werden. In einigen Fällen liegen diese Informationen jedoch nicht vor, so dass nicht ausgeschlossen werden kann, dass Ihre Daten auch in weiteren Drittstaaten außer den USA verarbeitet werden. US-Unternehmen sind aufgrund verschiedener gesetzlicher Ermächtigungsgrundlagen dazu verpflichtet, personenbezogene Daten an die Sicherheitsbehörden der USA herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US- oder anderen Drittstaat- Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern.
ÜBER FRESH hat auf diese Verarbeitungstätigkeiten keinen Einfluss. Wir sorgen jedoch dafür, dass mit den jeweiligen US-Anbietern die sogenannten Standardschutzklauseln der EU-Kommission abgeschlossen werden, um die Nutzung der Tools auf eine gesetzliche Grundlage im Sinne der DSGVO zu stellen.
7. Speicherung der Daten bzw. Löschung
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen, z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den ursprünglich bei Datenerhebung verfolgten Zweck nicht (mehr) erforderlich sind.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Einzelfall kann dies beispielsweise aufgrund einer bei Anspruchsverfolgung geltenden gesetzlichen Verjährungsfrist von drei oder bis zu dreißig Jahren der Fall sein.
Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu aus handels- oder steuerrechtlichen Gründen verpflichtet sind und diese aufbewahrt werden müssen. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahre. Bei Bedarf erteilen wir Ihnen gerne weitere Auskünfte zur Dauer der Datenspeicherung in Bezug auf den konkreten Zweck.
Weitere Hinweise zu der Löschung von personenbezogenen Daten im Einzelfall können Sie dieser Datenschutzerklärung entnehmen.
8. Datensicherheit
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte sowie personenbezogener Daten, die Sie an uns als Seitenbetreiber über unsere Website senden, verwendet unsere Website eine SSL- bzw. TLS-(Transport Layer Security) Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar.
Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Wir bedienen uns zudem geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und entsprechend angepasst.
III. Datenverarbeitungsvorgänge im Zusammenhang mit der Darstellung und Verfügbarkeit unserer Website
1. Aufruf der Website (Server-Log)
Beim Aufrufen der Website https://ueber-fresh.com werden die Zugriffsdaten erhoben, die durch den auf Ihrem Endgerät zum Einsatz kommenden Browser erhoben und automatisch an uns bzw. den Server der Website übermittelt werden. Diese Informationen werden temporär in einem sog. Logfile gespeichert.
Verarbeitete Daten
Die Zugriffsdaten werden im Rahmen von sog. https-requests übersandt und umfassen insbesondere:
-
Datum und Uhrzeit des Zugriffs
-
Name und URL der angeforderten Datei
-
Webseite, von der aus die Datei bzw. der Zugriff angefordert wurde (Referrer-URL)
-
Zugriffsstatus (z. B. Datei übertragen, Datei nicht gefunden)
-
Informationen zu dem von Ihnen verwendeten Webbrowser und ggf. das Betriebssystem Ihres Gerätes
-
die IP-Adresse des anfordernden Gerätes, d.h. eine Ziffernfolge, die Ihren derzeitigen Computeranschluss im Internet identifiziert. Für die Übermittlung des von Ihnen aufgerufenen Inhalts wird Ihre IP-Adresse benötigt.
-
Online-Kennungen (z.B. Gerätekennungen, Session-IDs).
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt.
Zwecke der Verarbeitung
Die vorübergehende Datenverarbeitung dieser Zugriffsdaten ist erforderlich, um Ihnen den Besuch der Website zu ermöglichen und um die dauerhafte Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten. Die genannten Daten werden demnach zu folgenden Zwecken verarbeitet:
-
Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
-
Gewährleistung einer komfortablen Nutzung unserer Webseite
-
Auswertung der Systemsicherheit und -stabilität sowie
-
zu weiteren administrativen Zwecken.
In keinem Fall werden die erhobenen Daten zu dem Zweck der Werbung oder des Verkaufs erhoben.
Rechtsgrundlage
Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, d.h. der Vertragsanbahnung im Zusammenhang mit unseren Online-Angeboten erfolgt.
Die Rechtsgrundlage für die Datenverarbeitung in den Fällen unserer berechtigten Interesse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse folgt maßgeblich aus den oben beschriebenen Zwecken der Datenverarbeitung.
Speicherung der Daten
Eine dauerhafte Speicherung oder Analysierung der Daten, z.B. um Rückschlüsse auf Ihre Person zu ziehen, erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall.
2. Hosting und Wartung
Um unsere Webseite zu hosten, nutzen wir die Webhosting Dienste des Unternehmens IONOS by 1&1. Die 1&1 IONOS SE hat ihren Sitz in der Elgendorfer Straße 57 in. 56410 Montabaur. Um die Wartung kümmert sich die ÜBER FRESH GmbH selbst.
Dabei können personenbezogene Daten, die auf dieser Website aufgrund deren Nutzung erfasst werden, auf unserem Server gespeichert werden. Ein potentieller Zugriff durch den Dienstleister kann im Rahmen des Servicevertrages nicht ausgeschlossen werden.
Verarbeitete Daten
Hierbei kann es sich um folgende Daten handeln:
-
IP-Adressen
-
Kontaktanfragen
-
Meta- und Kommunikationsdaten
-
Vertragsdaten
-
Kontaktdaten
-
Namen
-
Webseitenzugriffe und sonstige Daten, die über die Website generiert werden
Zwecke der Verarbeitung und Rechtsgrundlage
Die Beauftragung des Dienstleisters erfolgt zum Zwecke der Erfüllung des Servicevertrages, um die Bereitstellung unserer Webpräsenz gegenüber unseren potenziellen und bestehenden Kunden zu ermöglichen (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Abschluss eines Vertrages über Auftragsverarbeitung gemäß Art. 28 DSGVO*:
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
IV. Datenverarbeitungsvorgänge im Zusammenhang mit der Website-Präsenz sowie den Inhalten und Angeboten
1. Bewerbungen
ÜBER FRESH ermöglicht potentiellen Bewerbern auf der Website unter Kontakt/Join us Stellenanzeigen einzusehen sowie sich auf mögliche offene Stellen zu bewerben. Neben der Möglichkeit, sich postalisch zu bewerben, können Bewerbungen auch elektronisch eingereicht werden. Dabei verpflichten wir uns, ein vertrauensvolles Bewerbungsverfahren zu ermöglichen.
Kontakt:
Glogauer Straße 6
10999 Berlin
Tel.: +491712955014
eMail: job@ueber-fresh.com
Bewerberdaten
Im Rahmen des Bewerbungsprozesses erheben wir die folgenden personenbezogenen Daten für die automatisierte Verarbeitung:
-
Bewerberstammdaten, u.a.:
-
Vorname, Nachname
-
Anschrift
-
E-Mail-Adresse
-
Telefonnummer
-
ggf. Arbeitserlaubnis
-
ggf. Aufenthaltserlaubnis
-
-
Von der jeweiligen Ausschreibung abhängige Zusatzfragen (z.B. Führerschein)
-
Lebenslauf, insbesondere Angaben zu Berufserfahrung und Ausbildung
-
Kompetenzen und Kenntnisse für die ausgeschriebene Stelle
-
optional: Bewerbungsfoto
-
Qualifikationen, Auszeichnungen und Sprachfähigkeiten
-
Motivationsschreiben
-
Dateien und Dokumente, die Sie uns im Zusammenhang mit Ihrer Bewerbung übersenden oder hochladen möchten
Es werden zur Bearbeitung Ihrer Bewerbung keine Informationen benötigt, die aufgrund des Allgemeinen Gleichbehandlungsgesetzes (AGG) geeignet sind, zu einem potentiellen Nachteil im Bewerberauswahlprozess bei ansonsten gleicher Eignung zu führen. Dies betrifft unter anderem die ethnische Herkunft, das Geschlecht, Behinderungen, Religionszugehörigkeit, Weltanschauung, Alter). Wir bitten daher im Zusammenhang mit Ihrer Bewerbung davon abzusehen, Angaben zu machen, die zur Bearbeitung Ihrer Bewerbung und für die in Aussicht stehende Tätigkeit nicht unbedingt erforderlich sind (u.a. chronische Krankheiten, Angaben zu bestehender oder geplanter Schwangerschaft, Mitgliedschaft in einer Gewerkschaft, Religionszugehörigkeit, Sexualleben). Im begründeten Einzelfall können Angaben dazu jedoch notwendig sein.
Zwecke der Verarbeitung
Ihre übermittelten Daten werden nur für Zwecke erhoben, verarbeitet und genutzt, die im Zusammenhang mit der Bearbeitung Ihrer Bewerbung bei ÜBER FRESH stehen. Diese sind im Einzelnen:
-
Aufnahme Ihrer Bewerbung nach Eingang und Weiterleitung an die zuständige Fachabteilung
-
Sichtung Ihrer Unterlagen und das Treffen einer Entscheidung über die Geeignetheit der Qualifizierung
-
Kontaktaufnahme mit Ihnen bezüglich der Vereinbarung eines Interview-Termins
-
Durchführung des Vorstellungsgesprächs mit Ihnen
-
Durchführung einer Challenge (Testaufgabe)
-
Durchführung des Einstellungs- oder Absageprozesses
-
Künftige Prüfung Ihrer Bewerbung auf Eignung für andere Stellen
-
Gegenstand einer rechtlichen Überprüfung bzw. eines gerichtlichen Verfahrens
Verarbeitung Ihrer Daten
Ihre personenbezogenen Daten werden nur von internen Mitarbeitern erhoben oder verarbeitet, die bei ÜBER FRESH für die Abwicklung der Bewerbung zuständig und für die Durchführung des Bewerbungsprozesses verantwortlich sind. Alle involvierten Mitarbeiter wurden dazu vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln. Insbesondere werden Ihre Daten nicht an unbefugte Dritte weitergegeben.
Sofern Sie uns Ihre Bewerbung schriftlich eingereicht haben, werden Ihre personenbezogenen Daten in unser Bewerbermanagementsystem übertragen. Die physischen Unterlagen werden nach der Übernahme der Daten an den Bewerber zurückgeschickt.
Wenn Sie sich per eMail bei uns beworben haben, werden wir ebenfalls die Bewerberdaten in unser Bewerbermanagementsystem einarbeiten. Im Anschluss wird Ihre eMail noch für weitere vier Wochen gespeichert. Nach Ablauf der Speicherfrist wird die E-Mail gelöscht.
Bitte beachten Sie, dass eMails grundsätzlich nicht Ende-zu-Ende verschlüsselt versendet werden*7, sofern ÜBER FRESH eine Verschlüsselung nicht anbietet. Bewerber müssen daher selbst für die Verschlüsselung sorgen. Daher empfehlen wir, die durch ÜBER FRESH bereitgestellte Möglichkeit des postalischen Versandes zu nutzen oder Ihre eMail mit einem entsprechenden Verschlüsselungsverfahren zu sichern (z.B. S/MIME oder PGP). Sollten Sie trotz dieses Hinweises den eMail-Versand nutzen, gehen wir davon aus, dass Sie mit der Korrespondenz per eMail einverstanden sind.
Speicherung der Bewerberdaten
Gemäß den gesetzlichen Bestimmungen müssen Unternehmen auch nach Beendigung eines Besetzungsverfahrens eine diskriminierungsfreie Personalentscheidung nachweisen können. Sofern wir Ihnen auf Ihre Bewerbung keine Stelle anbieten können, Sie Ihre Bewerbung zurückziehen, die Löschung Ihrer Daten verlangen, Sie keine Einwilligung zur Aufbewahrung Ihrer Bewerbung für andere oder spätere Vakanzen erteilt haben oder sonstige Gründe gegen die Verarbeitung der Bewerberdaten sprechen, bewahren wir Ihre Daten maximal 3 Monate nach erfolgter Absage bzw. dem Wegfall des Zweckes für die Verarbeitung auf. In diesen 3 Monaten werden Ihre Daten nur im Falle eines Rechtsstreits gegen ÜBER FRESH verwendet.
Sollte Ihre Bewerbung von grundsätzlichem Interesse für uns sein, so werden wir Sie bitten, uns eine Einwilligung für eine längere Aufbewahrung Ihrer Daten von bis zu 24 Monaten zu erteilen, um Sie in unseren Talentpool für ein eventuell späteres Stellenangebot aufzunehmen. Stimmen Sie abermals innerhalb von zwei Wochen zu, werden Ihre Bewerberdaten für weitere 24 Monate in unserem Bewerbermanagementsystem gespeichert. Andernfalls werden Ihre Bewerberdaten innerhalb des 3 Monatszeitraums gelöscht.
Sollten Ihre Bewerberdaten in unserem Talentpool gespeichert sein, werden wir Sie gegebenenfalls zwei Wochen vor Ablauf der 24 Monate erneut per eMail kontaktieren. Stimmen Sie abermals innerhalb von zwei Wochen zu, werden Ihre Bewerberdaten für weitere 24 Monate in unserem Bewerbermanagementsystem gespeichert. Andernfalls werden Ihre Bewerberdaten automatisch gelöscht.
Sofern Sie eine vorzeitige Löschung Ihrer Daten, eine Berichtigung Ihrer Angaben wünschen oder von Ihren sonstigen Betroffenenrechten Gebrauch machen möchten, finden Sie weiterführende Informationen unter „Ihre Rechte als Betroffener“.
Rechtsgrundlage
Grundlegende Datenverarbeitungsvorgänge innerhalb des Bewerbungsverfahrens hinsichtlich einer Entscheidung über die Begründung eines Beschäftigungsverhältnisses, wie das Sichten der Bewerbungsunterlagen oder das Einladen zum Vorstellungsgespräch, erfolgen gemäß § 26 Abs. 1 BDSG i.V.m. Art. 88 DS-GVO.
Wenn Sie uns Ihr Einverständnis zur Verarbeitung personenbezogener Daten für bestimmte weitergehende Zwecke gegeben haben (z.B. Speicherung von Bewerbungsdaten im Bewerberpool über einen längeren Zeitraum für eine mögliche spätere Zusammenarbeit), ist die Verarbeitung dieser Daten auf der Grundlage Ihrer Einwilligung rechtmäßig (§ 26 Abs. 2 BDSG i.V.m. Art. 88 DS-GVO).
Widerruf Ihrer Einwilligung
Die Einwilligung kann jederzeit widerrufen werden. Einzelheiten zum Widerruf finden Sie bei den Ausführungen zu Ihren Rechte in dieser Datenschutzerklärung.
V. Datenverarbeitung durch Nutzung von Funktionen Sozialer Netzwerke bzw. Nachrichtendienste, Einbindung von Plugins und sonstiger Tools
1. Social Plugins / Plugins
Verwendete Plugins
Auf dieser Website sind Social Plugins sozialer Netzwerke und weitere Plugins (im Folgenden: Plug-ins) integriert. Plugins erkennen Sie an den jeweiligen Logos der einzelnen Anbieter. ÜBER FRESH unterhält öffentlich zugängliche Profile in diesen Netzwerken:
-
Instagram:
Anbieter ist: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram:
https://help.instagram.com/519522125107875 -
LinkedIn:
Anbieter ist: LinkedIn Corporation, 2029 Stierlin Ct. Ste. 200 Mountain View, California 94043, USA).
Details finden Sie in der Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy?_l=de_DE -
Facebook:
Anbieter ist: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.
Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verarbeitung (sog. „Controller Addendum“) geschlossen.
In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum. Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/help/109378269482053/?helpref=hc_fnav
Weitere Einzelheiten Details entnehmen Sie bitte der Datenschutzerklärung von Facebook:
https://www.facebook.com/about/privacy/ -
Vimeo:
Anbieter ist: Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy. -
Google Maps:
Anbieter ist: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
Datenerhebung- und -verarbeitung:
Die genannten Netzwerke sind über eine API (Anwendungsprogrammierstelle) in die Website eingebunden. Diese externen Dienste können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-/ Media-Inhalten (z.B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-/ Media-Präsenzen und Auftritten in Nachrichtendiensten werden unter Umständen zahlreiche datenschutzrelevante Verarbeitungs-vorgänge ausgelöst:
-
Datenerhebung:
Zur Nutzung der Funktionen dieser externen Netzwerke und Portale ist es grundsätzlich notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server der jeweiligen Diensteanbieter (Facebook, etc.) u.a. in den USA übertragen, dort gespeichert und verarbeitet. -
Server-Verbindung:
-
Wenn Sie die eingebundenen Funktionen der jeweiligen Netzwerke auf dieser Website verwenden, d.h. unsere Social-/ Media-Präsenz oder das eingebundene Portal besuchen, wird eine direkte Verbindung mit den Servern der jeweiligen Netzwerke bzw. Diensteanbieter aufgebaut. Die Funktionen dieser Netzwerke und Portale wurden dabei so eingebettet, dass die Information, die Sie auf der Website aufgerufen haben, erst bei der Interaktion mit den jeweiligen Plugins erfährt und nicht bereits beim Aufruf der Website.
-
Übertragung der Informationen an das externe Netzwerk:
Sind Sie bei der Interaktion mit den Plugins bereits bei dem jeweiligen Netzwerk mit Ihrem Benutzernamen und Kennwort eingeloggt, wird dorthin die Information übertragen, dass Sie die ÜBER FRESH Website besuchen. -
Zuordnung zum Benutzerkonto:
Der jeweilige Anbieter kann diese Information Ihrem ggf. vorhandenen Benutzerkonto zuordnen. -
Die Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden und/oder durch Erhebung Ihrer IP-Adresse. Diese Daten werden in der Regel an einen Server der Anbieter ggf. in ein Drittland, z.B. die USA übertragen und gespeichert, nach Aussage von Facebook in die USA und in andere Drittländer.
-
Datenübermittlung ohne Nutzerkonto/Login:
Falls Sie kein Mitglied des jeweiligen Netzwerkes sind oder sich vor dem Besuch der ÜBER FRESH-Website bei dem jeweiligen Social-/ Media-Portal ausgeloggt haben, besteht dennoch die Möglichkeit, dass zumindest Ihre IP-Adresse übermittelt und dort gespeichert wird, wenn Sie mit den jeweiligen Social- / Plugins interagieren. -
Mit Hilfe der erfassten Daten können die Betreiber der Social-/ Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-/ Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen Netzwerk/ Portal verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
ÜBER FRESH weist darauf hin, dass Inhalt und Umfang der Daten, die über die Plugins direkt von den sozialen Netzwerken erhoben und dorthin übermittelt werden.
Es ist ferner zu beachten, dass wir daher nicht alle Verarbeitungsprozesse auf den Social-/ Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-/ Portale durchgeführt werden, auf dessen Art und Umfang ÜBER FRESH keinen Einfluss hat.
Verwendungszweck
Zweck der Einbindung der PlugIns über unsere Website und der damit verbundenen Datenverarbeitung ist die Gewährleistung einer ansprechenden und umfassenden Präsenz im Internet und der Zugänglichmachung unserer Online-/ Dienste an einen erweiterten Nutzerkreis.
Im Übrigen bestimmen die jeweiligen Anbieter der Sozialen Netzwerke/ Portale ihre Verwendungszwecke ausschließlich selbst.
Rechtsgrundlage
Rechtsgrundlage der jeweiligen Einbindung unserer Social-Media-Auftritte sowie der benannten Portale ist Art. 6 Abs. 1 S. 1 lit. f DSGVO basierend auf unserem berechtigten Interesse an der Bereitstellung der oben genannten sozialen Netzwerkfunktionen und der Gewährleistung einer möglichst umfassenden Präsenz im Internet. Die damit verbundene Möglichkeit, eine Erweiterung des potentiellen Nutzerkreises zu erzielen, eröffnet einem breiteren Publikum den Zugang zu unseren Online-/ Dienstleistungen.
Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Speicherdauer
Die unmittelbar von uns über die jeweilige Social-/ Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Diese können bis zu 250 Tagen betragen. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z.B. in deren Datenschutzerklärung).
Nähere Informationen entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z.B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z.B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
2. Audio- und Videokonferenzen
Datenverarbeitung im Rahmen von Online-Meetings, Telefonkonferenzen und Webinare:
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Das folgende Konferenz-Tool verwendet ÜBER FRESH derzeit:
Google Meet
Google Meet ist ein Produkt der Google Inc. („Google“). Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordin House, Barrow Street Dublin 4, Irland) für alle Google Dienste verantwortlich.
Art der Daten:
Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Teams erfasst dabei alle Daten, die Sie zur Nutzung des Tools bereitstellen/einsetzen. Der Umfang der Daten hängt demnach auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
-
Titel/Vor- und Nachname
-
Anzeigename („Display name“)
-
Profilbild
-
Bevorzugte Sprache
-
Funktion
-
Unternehmen
-
E-Mail-Adresse und/oder
-
Ihre Telefonnummer
-
Dauer der Konferenz
-
Beginn und Ende (Zeit) der Teilnahme an der Konferenz
-
Zeitpunkt der Abgabe von Chatnachrichten (Texteingaben)
-
Anzahl der Teilnehmer
-
Metadaten (sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang)
-
Technische Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind:
-
Ihre IP-Adresse
-
MAC-Adresse (Media-Access-Control-Hardware-Adresse des Netzwerkadapters zur Identifizierung des Gerätes im Rechnernetz)
-
Geräte-ID
-
Gerätetyp
-
Betriebssystemtyp und -version,
-
Client-VersionKameratyp
-
Mikrofon oder Lautsprecher
-
Art der Verbindung.
-
Ausgetauschte, hochgeladene oder in sonstiger Weise bereitgestellte Inhalte, insbesondere: Cloud-Aufzeichnungen,
-
Chat-/ Sofortnachrichten,
-
Voicemails
-
hochgeladene Fotos und Videos,
-
Dateien,
-
Whiteboards
-
Sonstige Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass ÜBER FRESH nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools.
Verarbeitung der Daten:
Nutzung von Kamera und Mikrofon:
In der Veranstaltung sind Kamerabilder von Teilnehmern sichtbar, sofern die Kamera eingeschaltet ist. Wortbeiträge werden von allen Teilnehmern gehört. Wenn Sie nicht zu hören und/oder zu sehen sein wollen, bitten wir Sie, Ihre Fragen ausschließlich per Chat zu stellen und Ihr Mikrofon sowie Ihre Kamera zu deaktivieren. Chatnachrichten können von allen Teilnehmern eingesehen werden. Der Chatverlauf wird von uns nicht außerhalb der Veranstaltung öffentlich zugänglich gemacht.
Aufzeichnung von Meetings:
Im Einzelfall kann es für unsere Zusammenarbeit dienlich sein, „Online-Meetings“ mit Ihnen aufzuzeichnen. Wir informieren Sie selbstverständlich vorab darüber und werden Sie um Ihre -widerrufliche- Zustimmung bitten, sofern Sie hiermit einverstanden sind.
Eine Dokumentation der Ergebnisse eines Online-Meetings kann auch durch Protokollierung der Chatinhalte erfolgen, sofern dies der ordnungsgemäßen Erfüllung eines mit uns geschlossenen oder beabsichtigen Vertrages dient.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Verwendungszweck:
ÜBER FRESH verwendet „Google Meet“, um Online-Meetings durchzuführen, d.h. um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten und dabei eine effektive und kostensparende Durchführung von Videokonferenzen zu gewährleisten. Zudem ermöglichen Online-Meetings im Falle von Kontaktbeschränkungen (z.B. aufgrund des IfSG) die Kommunikation statt eines Präsenzmeetings. Online-Meetings umfassen auch Telefonkonferenzen, Videokonferenzen und/oder Webinare.
Rechtsgrundlagen:
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen einer Vertragsanbahnung oder zur Durchführung eines Vertrages bzw. der Aufrechterhaltung einer Vertragsbeziehung durchgeführt werden.
Soweit Ihre Einwilligung eingeholt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die Nutzung von „Google Meet“ kann im Zusammenhang mit der Begründung (z.B. Bewerbungsinterviews), der Durchführung oder der Beendigung des Beschäftigungsverhältnisses erfolgen. Soweit hierfür personenbezogene Daten von Bewerbern oder Beschäftigten von ÜBER FRESH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Im Übrigen dient der Einsatz des Online-Meeting-Tools, sollte keine vertragliche Beziehung bestehen, der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen und somit unserem Bedürfnis an der effektiven Durchführung von „Online-Meetings“. Dies stellt ein berechtigtes Interesse unseres Unternehmens dar.
Hierfür ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f. DSGVO.
Geschäftszwecke von Google Corp.:
Laut Google verarbeitet die Google Inc. Daten über die Nutzung von Meet für folgende eigene
Geschäftszwecke:
-
Abrechnungs- und Kontoverwaltung;
-
Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen);
-
interne Berichterstattung und Modellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie);
-
Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten;
-
Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz;
-
und Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im DPA beschriebenen Offenlegungsbeschränkungen).
Die Verarbeitung durch Google erfolgt ausschließlich zu den vorgenannten Zwecken und ausdrücklich nicht für Benutzerprofilierung, Werbung oder ähnliche kommerzielle Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Google sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Google sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
Empfänger bei Weitergabe von Daten:
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings in vielen Fällen gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Übermittlung von Daten in Drittländer:
Wenn Sie über Google Meet mit uns kommunizieren, kann nicht ausgeschlossen werden, dass sämtliche mit diesem Kommunikationsvorgang verbundenen Daten an die Google Corp. in den USA übermittelt und auch auf Servern außerhalb der Europäischen Union bzw. einem datenschutzrechtlich sicheren Drittstaat verarbeitet werden. Fernwartungszugriffe kann Google auch aus anderen Drittstaaten vornehmen.
Speicherdauer:
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden aus unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt bzw. kein Erfordernis für eine weitere Speicherung mehr besteht.
Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte in den Datenschutzerklärungen der Betreiber der Konferenz-Tools.
Abschluss eines Vertrags über Auftragsverarbeitung
Wir haben mit Google Inc. im Rahmen des Dienstleistungspakets die Datenschutzvereinbarung „Google Ads Data Processing Terms“, welche auf die Standartvertragsklauseln verweisen, abgeschlossen. Hiervon umfasst ist der Abschluss der Standarddatenschutzklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO.
Weitere Informationen zu Google Meet finden Sie in der Datenschutzrichtlinie von Google: https://policies.google.com/privacy?hl=de.
VI. Cookie-Richtlinie – Einsatz von Cookies und vergleichbaren Technologien zur Nutzungsanalyse und Online-Werbung im Zusammenhang mit den Angeboten der Website
1. Cookies
Es handelt sich bei Cookies um kleine Textdateien, die ein Webbrowser im Einzelfall auf dem Endgerät des Nutzers (Laptop, Smartphone, Tablet) speichert, wenn dieser eine Website aufruft. In erster Linie dienen Cookies dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Cookies enthalten keine Viren oder sonstige Schadsoftware und richten in keinem Fall Schaden auf Ihrem Rechner an.
Die folgenden Cookie-Typen und Funktionen werden unterschieden
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies)
Bei Session-Cookies handelt es sich um temporäre Cookies, die für die Funktionalität der Internetseite notwendig sind. Session-Cookies speichern eine sog. Session-ID, d.h. eine zufällig generierte Nummer, über die Ihr Computer wiedererkannt wird. Diese wird verwendet, um während des Aufrufs der Seite verschiedene Anfragen (z.B. Seitenwechsel) einem User zuordnen zu können. Eine Identifizierung Ihrer Person ist hiermit nicht verbunden.
Die Session-Cookies werden nach Beendigung der Sitzung regelmäßig vom Computer des Nutzers gelöscht, spätestens, nachdem der Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
Permanente Cookies
Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
First-Party-Cookies
First-Party-Cookies werden vom Websitebetreiber selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies)
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies
Cookies können auf dem Endgerät des Nutzers gespeichert werden, wenn diese für den technischen Betrieb einer Webseite unbedingt erforderlich sind (z.B. um Logins oder andere Nutzereingaben zu speichern, wie einen Warenkorb eines Online Shops oder aus Gründen der Sicherheit, und damit erst die Funktionalität und Sicherheit der Website während der Sitzung gewährleisten. Solche Cookies sind regelmäßig temporär, d.h. es wird bei Nutzung der Website eine sog. Session-ID gespeichert, welche nach dem Verlassen der Website und dem Schließen des Browsers wieder automatisch gelöscht wird, d.h. nur während Ihres jeweiligen Besuchs gesetzt bleibt (sog. Session-Cookies). Der Betreiber einer Website hat grundsätzlich ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung dessen Dienste.
Optionale, nicht notwendige Cookies
Als nicht notwendige Cookies werden dagegen Textdateien angesehen, die nicht allein der reinen Funktionsfähigkeit der Website dienen, sondern auch andere Daten erheben. Dazu zählen folgende:
-
Tracking-Cookies
-
Targeting-Cookies
-
Analyse-Cookies
-
Cookies von Social-Media-Websites
-
Statistik-, Marketing- und Personalisierungs-Cookies: Cookies können u.a. im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h. Nachverfolgung der potentiellen Interessen der Nutzer oder Zielgruppenansprache „Targeting“, bezeichnet.
2. Auf unserer Website eingesetzte Cookies
Datenverarbeitung
Cookies helfen uns als Betreiber der Website dabei, unser Angebot stetig zu verbessern, kundenfreundlicher und sicherer zu gestalten. Soweit Cookies oder vergleichbare Technologien (z.B. Tracking) eingesetzt werden, informieren wir Sie gesondert in unserer Datenschutzerklärung und/oder im Rahmen der Einholung Ihrer Einwilligung.
Dabei werden
-
Nutzungsdaten (z.B. besuchte Webseite, Interesse an Inhalten, Zugriffszeiten),
-
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
verarbeitet.
Einige Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät für einen bestimmten Zeitraum bestehen, bis Sie diese selbst löschen.
Arten der verwendeten Cookies
Auf unserer Website werden die folgenden Cookies verwendet:
Technisch zwingend notwendige Cookies
Derzeit: Keine
Unsere Website verwendet im Einzelfall temporäre, technisch notwendige Cookies, d.h. solche, die die Funktionalität und Sicherheit der Website während der Sitzung herstellen. Sofern solche Cookies zukünftig erforderlich werden sollten, werden wir sie darüber informieren, sobald Sie die Website aufrufen oder im Rahmen dieser Datenschutzerklärung.
Sonstige (funktionelle, d.h. nicht zwingend notwendige) Cookies
-
pll_language (sog. language cookie):
-
Anbieter: Polylang;
-
Einsatz: Polylang Plugin für mit WordPress betriebene Websites
-
Zweck: Speicherung der Spracheinstellungen der zuletzt genutzten Seite des Nutzers, Gewährleistung der Mehrsprachigkeit der Website
-
Speicherdauer: 1 Jahr.
Derzeit werden von unserer Website keine weiteren -als die zuvor benannten- Cookies erzeugt. Sie werden im Rahmen dieser Cookie-Richtlinie gesondert darüber informiert, sofern unsere Website weitere Cookies einsetzt.
Rechtsgrundlage
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, welche Art der verwendeten Cookies es jeweils betrifft.
Im vorliegenden Fall werden die von der Website verwendeten Cookies auf der Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
verarbeitet. Wir holen Ihre Einwilligung mittels des sog. Cookie-Consent-Banners noch vor Erhebung Ihrer Daten ein, sobald Sie unsere Website öffnen, Sie können Ihre Zustimmung zur Cookie-Setzung jederzeit mit Wirkung für die Zukunft unter diesem Link widerrufen.
Im Übrigen liegt die Berechtigung unseres Interesses als Websitebetreiber in der Speicherung von Cookies in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste, d.h. einem betriebswirtschaftlichen Vertrieb unseres Onlineangebotes, der Sicherheit und dessen Verbesserung sowie der reibungslosen Durchführung des elektronischen Kommunikationsvorgangs einschließlich der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen, namentlich: Sprachauswahl der Website-Inhalte.
Speicherdauer
Die Speicherdauer des vorliegend verwendeten Session-Cookies entspricht der Dauer Ihrer Sitzung (Schließen des Browsers) und wird im Anschluss, d.h. nach Beendigung der Sitzung automatisch gelöscht (vom Aufruf der Website bis zum Schließen des Browsers).
Browsereinstellungen
Mit einem modernen Webbrowser können Sie das Setzen von Cookies unabhängig von den übrigen Einstellungen (ggf. OptIn), außerdem selbst überwachen, einschränken oder unterbinden. Sie können Ihren Browser beispielsweise auch so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Es ist zu beachten, dass hierdurch unter Umständen auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann.
Bitte prüfen Sie, ob sich Ihr Webbrowser derart konfigurieren lässt, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.
Weiterführende Informationen zu den Datenschutzeinstellungen und Widerrufsmöglichkeiten finden Sie bei den Angaben des jeweiligen Diensteanbieters.
VII. Ihre Rechte als Betroffener
1. Auskunftsrecht gemäß Art. 15 DSGVO
Sie haben jederzeit das Recht, von ÜBER FRESH eine Bestätigung darüber zu erhalten, ob Ihre Person betreffende personenbezogene Daten bei uns verarbeitet werden. Ist dies der Fall, so steht Ihnen jederzeit das Recht zu, gemäß Art. 15 DS-GVO Auskunft über die Verarbeitung Ihrer personenbezogenen Daten sowie auf Antrag eine Kopie dieser Daten zu verlangen.
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Dauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten (involvierte Logik, Tragweite, angestrebte Auswirkungen einer derartigen Verarbeitung) verlangen. Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
ÜBER FRESH wird Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.
2. Recht auf Berichtigung und Vervollständigung gemäß Art. 16 DSGVO
Falls durch ÜBER FRESH gespeicherte Daten unrichtig oder nicht mehr aktuell sein sollten, haben Sie gemäß Art. 16 DSGVO das Recht, diese Daten unverzüglich berichtigen oder vervollständigen zu lassen.
3. Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO; Sperrung
Sie können außerdem die Löschung Ihrer Daten gemäß Art. 17 DSGVO verlangen, sofern einer der folgenden Gründe zutrifft:
-
Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
-
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 DSGVO Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
-
Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung (mehr) vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung (Betreiben von Direktwerbung) ein.
-
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
-
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.Eine Löschverpflichtung trifft uns hingegen nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollte die Löschung aufgrund von Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind. Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung nach den vorgenannten Kriterien verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
4. Recht auf Einschränkung gemäß Art. 18 DSGVO
Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen gem. Art. 18 DSGVO, z. B. wenn Sie der Auffassung sind, dass die von ÜBER FRESH gespeicherten Daten nicht korrekt oder die Verarbeitung unrechtmäßig ist.
5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Ihnen steht nach Art. 20 DS-GVO auch das Recht auf Datenübertragbarkeit zu, d. h. dass ÜBER FRESH Ihnen auf Antrag eine Kopie der von Ihnen bereitgestellten personenbezogenen Daten in einem digitalen Format zukommen lassen kann oder an einen anderen Verantwortlichen übermittelt.
6. Geltendmachung Ihrer Rechte
Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer I genannten Kontaktdaten wenden.
7. Beschwerderecht
Als Betroffenem steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes gemäß Art. 77 DS-GVO das Recht zu, sich bei der für ÜBER FRESH zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin
Sie können dieses Recht auch bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
8. Widerrufsrecht
In Bezug auf die Einwilligung
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit ÜBER FRESH gegenüber zu widerrufen. Dies hat zur Folge, dass die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortgeführt wird. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten (Ziff. I) oder per eMail an: datenschutz@ueber-fresh.com
9. Widerspruchsrecht
In Bezug auf die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Soweit ÜBER FRESH Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns die Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen.
Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die an die oben genannten Kontaktdaten (Ziff. I) oder per eMail an: datenschutz@ueber-fresh.com
VIII. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2023.
Durch die Weiterentwicklung dieser Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www. https://ueber-fresh.com/impressum von Ihnen abgerufen und ausgedruckt werden.