Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unser Social-Media-Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung", verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Name/Fa.: Uerige Obergärige Hausbrauerei GmbH
Straße Nr.: Berger Straße 1
PLZ, Ort, Land: 40213 Düsseldorf, Deutschland
Handelsregister/Nr.: Amtsgericht Düsseldorf HRB 17717
Geschäftsführer: Dipl.-Ing. Michael Schnitzler
Telefonnummer: 0211 86699-0
E-Mail-Adresse: This email address is being protected from spambots. You need JavaScript enabled to view it.
Arten der verarbeiteten Daten:
- Bestandsdaten (z. B. Namen, Adressen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern)
- Bewerberdaten (z. B. Lebenslauf)
- Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
- Vertragsdaten (z. B. Vertragsgegenstand, Kundenkategorie)
- Nutzungsdaten (z. B. Datum und Uhrzeit des Abrufs)
- Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer der Verarbeitung zugeführt, z. B. im Kontaktformular eingegeben.
Kategorien der von der Verarbeitung betroffenen Personen:
- Kunden / Interessenten / Lieferanten
- Besucher und Nutzer des Onlineangebotes
- Bewerber
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“ bzw. „Bewerber“.
Zweck der Verarbeitung:
- Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen
- Erbringung vertraglicher Leistungen, Service und Kundenpflege
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
- Beantwortung Bewerberanfragen
- Sicherheitsmaßnahmen
1. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
2. Änderungen und Aktualisierungen der Datenschutzerklärung (Stand Erklärung: 15.05.2018)
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
3. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisen. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
4. Zusammenarbeit mit Auftragsverarbeitern und Dritten
4.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten, Webhostern, etc.).
4.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
5. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten wir bzw. lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D. h. die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z. B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (sogenannte „Standardvertragsklauseln“).
6. Rechte der betroffenen Personen
6.1. Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
6.2. Sie haben entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
6.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
6.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
6.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
7. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Den Widerruf richten Sie bitte an This email address is being protected from spambots. You need JavaScript enabled to view it. oder postalisch an die Uerige Obergärige Hausbrauerei GmbH, Berger Straße 1, 40213 Düsseldorf.
8. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Den Widerspruch richten Sie bitte an This email address is being protected from spambots. You need JavaScript enabled to view it. oder postalisch an die Uerige Obergärige Hausbrauerei GmbH, Berger Straße 1, 40213 Düsseldorf.
9. Löschung von Daten
9.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
9.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
10. Erbringung vertraglicher Leistungen: Reservierungen und Verkauf von Produkten
10.1. Wir verarbeiten Bestands-, Kontakt- und Vertragsdaten zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in unserem Reservierungs- und Bestellformular als verpflichtend gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.
10.2. Im Rahmen einer Reservierungsanfrage werden die vorgenannten Daten in ein Reservierungsmanagement-System (CRM-System) überführt. Dieses System wird lokal auf unserem Server gehostet. Die vorgenannten Daten werden daher auch nur lokal gespeichert.
10.3. Für den Verkauf unserer Produkte über unsere Webseite www.stickum.de setzen wir kein gesondertes CRM-System ein. Die Speicherung der in Nr. 10.1. genannten Daten erfolgt ebenfalls auf unserem lokal gehosteten Server.
10.4. Im Rahmen der Inanspruchnahme unserer vertraglichen Leistungen speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie die der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
10.5. Die Löschung der in Nr. 10.1. genannten Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und/oder vergleichbarer Pflichten; die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (sechs Jahre) und steuerrechtlicher (zehn Jahre) Aufbewahrungspflicht).
11. Erbringung vertraglicher Leistungen: Bewerbung
11.1. Wir verarbeiten Bestands-, Kontakt- und Bewerberdaten sowie die weiteren Angaben des Bewerbers zur Bearbeitung seiner Bewerbung gem. Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG neu.
11.2. Im Rahmen einer Bewerbung werden die vorgenannten Daten auf unserem lokal gehosteten Server gespeichert. Ein gesondertes CRM-System setzen wir nicht ein.
11.3. Die Löschung der in Nr. 11.1. genannten Daten erfolgt spätestens nach Ablauf von sechs Monaten nach der Ablehnung des Bewerbers. Sollte ein Bewerber eingestellt werden, so löschen wir die in Nr. 11.1. genannten Daten mit Beendigung des Beschäftigungsverhältnisses, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
12. Kontaktaufnahme
12.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Bestands- und Kontaktdaten sowie die weiteren Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Die im Kontaktformular als verpflichtend gekennzeichneten Eingaben sind für die Abwicklung erforderlich.
12.2. Die vorgenannten Daten sowie die weiteren Angaben der Nutzer werden auf unserem lokal gehosteten Server gespeichert. Ein gesondertes CRM-System setzen wir nicht ein.
12.3. Im Rahmen der Nutzung des Kontaktformulars speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie die der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
12.4. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind; die Erforderlichkeit der Aufbewahrung der Daten wird alle zwei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (sechs Jahre) und steuerrechtlicher (zehn Jahre) Aufbewahrungspflicht).
13. Erhebung von Zugriffsdaten und Logfiles
13.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
13.2. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
14. Onlinepräsenzen in sozialen Medien
14.1. Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
14.2. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z. B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
15. Einbindung von Diensten und Inhalten Dritter
15.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z. B. Videos oder Schriftarten, einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketing-Zwecke verwenden. Durch die „Pixel-Tags“ können Informationen wie der Besucherverkehr auf den Seiten dieser Webseite ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.
15.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z. T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
- Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Externer Code des JavaScript-Frameworks „jQuery“, bereitgestellt durch den Drittanbieter jQuery Foundation, https://jquery.org
- Verlinkung zum sozialen Netzwerk facebook.com. Die Verlinkung ist an dem Facebook-Logo erkennbar (weißes „f“ auf blauer Kachel). Wenn Nutzer die Verlinkung anklicken, werden sie in einem separaten Browserfenster auf unseren Facebook-Account weitergeleitet und können, wenn sie in ihrem Facebook-Account eingeloggt sind, z. B. ein Kommentar zu unseren Dienstleistungen hinterlassen. Über die Verlinkung wird eine direkte Verbindung zwischen dem Browser des Nutzers und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass der Nutzer mit seiner IP-Adresse unsere Webseite besucht hat. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Außerdem ist es Facebook dann möglich – sofern der Nutzer in seinem Facebook-Account eingeloggt ist – den Besuch auf unserer Webseite dem Facebook-Account des Nutzers zuzuordnen. Wir weisen darauf hin, dass wir darüber hinaus keine Kenntnis von der Verarbeitung der Daten der Nutzer haben. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können diese jedoch den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite: http://www.aboutads.info/choices/ oder die EU-Seite: http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.
16. Verlinkung Onlineshop BIER & BIER Genuss GmbH
16.1. Der Onlineshop BIER & BIER Genuss GmbH („Betreiber“), Neuschmied 42, 83246 Unterwössen, vertreibt in eigenem Namen und auf eigene Rechnung u. a. auch unsere Produkte. Wir haben eine Verlinkung zu diesem Onlineshop auf unserer Webseite www.uerige.de eingebunden. Im Rahmen des Verbindungsaufbaus ist es notwendig, dass der Betreiber die IP-Adresse der Nutzer wahrnimmt, da er ohne die IP-Adresse das Onlineangebot nicht an deren Browser senden könnte. Die IP-Adresse ist damit für die Darstellung des Onlineangebotes erforderlich.
16.2. Verantwortlich für die Datenverarbeitung im Rahmen des Onlineangebotes ist der Betreiber. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Betreiber sowie die diesbezüglichen Rechte zum Schutz der Privatsphäre der Nutzer können diese den Datenschutzhinweisen des Betreibers entnehmen: http://www.biershop-braugasthoefe.de/datenschutz/
