Datenschutzerklärung

 

 

1 Allgemeines

Diese Datenschutzerklärung soll Sie als Nutzer dieser Webseite über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Verantwortlichen, die XOX Gebäck GmbH informieren. Die XOX Gebäck GmbH nimmt den Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Personenbezogene Daten sind alle Angaben, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören zum Beispiel Ihr Name, Ihre Telefonnummer sowie Ihre Post- und E-Mail-Adresse.

Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.

 

2 Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

XOX Gebäck GmbH
Am Hastebach 8
31789 Hameln
Deutschland
Tel.: +49(0)5151 1073350
E-Mail: info@xox.de

 

3 Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

Andrea Jordan
Jan Martin Hecker Unternehmensberatung
Engelin-Str. 20b
79206 Breisach am Rhein
Deutschland
Tel.: +49(0)151 265 232 79
E-Mail: datenschutz@xox.de

 

4 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogener Daten erfolgt regelmäßig nur, wenn Sie uns diese freiwillig mitteilen, wie zum Beispiel bei der Verwendung unseres E-Mail-Kontaktformulars. Dabei beachten wir die Datenschutzregelungen nach dem Telemediengesetz (TMG), dem Bundesdatenschutzgesetz (BDSG) und sonstiger datenschutzrechtlicher Vorschriften wie zum Beispiel der Datenschutz-Grundverordnung (DS-GVO).

 

5 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von XOX Gebäck GmbH oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

6 Datenlöschung und Speicherdauer

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Verarbeitung entfällt bzw. gemäß der vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen.

 

7 Bereitstellung der Webseite und Logfiles

Für die Nutzung der Website, die Systemsicherheit, die technische Administration und zur Optimierung des Webauftritts, ist es erforderlich, dass Daten durch den Webserver des Hosting-Anbieters (Hosteurope) erfasst werden.

Die Webserver des Hosting-Anbieters speichern für ca. 8-9 Wochen jeden Zugriff auf die Seite in einem Logfile (Protokolldatei). Anschließend werden die Daten automatisiert gelöscht. Ein Bezug zu Ihrer Person ohne zusätzliche, uns nicht verfügbare Informationen (z.B. Informationen Ihres Internet-Providers), ist nicht herstellbar. Personenbezogene Nutzerprofile werden nicht erstellt. Die Webserver von Hosteurope erfassen in der Regel:

(1)          Informationen über den Browsertyp und die verwendete Version
(2)          Das Betriebssystem des Nutzers
(3)          Zeitpunkt des Zugriffs
(4)          Herkunftsland
(5)          evtl. verwendete Suchmaschine und Suchstring
(6)          Die IP-Adresse des Nutzers (anonymisiert für die Dauer des Webseitenzugriffs)

 

8 Cookies

Die Webseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.

 

9 Gewinnspiel „Produkttester“

Auf unserer Webseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten für ein Gewinnspiel zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Für die postalische Zusendung des Gewinns werden folgende Daten benötigt: Anrede, Nachname, Vorname, Straße, PLZ und Ort. Die E-Mail-Adresse wird für die Gewinnbenachrichtigung benötigt. Das Geburtsdatum wird dafür benötigt um abzugleichen ob der Teilnehmer, wie in den Teilnahmebedingungen gefordert, das 18. Lebensjahr vollendet hat. Zum Zeitpunkt der Registrierung werden zudem das Datum und die Uhrzeit der Registrierung gespeichert.

Der Vorname, der Nachname gekürzt auf einen Buchstaben sowie der Ort des Gewinners werden im Fall eines Gewinnes auf der Internetseite veröffentlicht. Die Veröffentlichung der Gewinner ist Teil der Teilnahmebedingungen des Gewinnspiels. Sofern Sie hiermit nicht einverstanden sind, können Sie leider nicht am Gewinnspiel teilnehmen.

Vorbehaltlich gesetzlicher Aufbewahrungsfristen, werden Ihre personenbezogenen Daten unverzüglich nach Ablauf des Gewinnspieles und Zusendung der Gewinne gelöscht.

Ihre personenbezogenen Daten werden auch dann gelöscht, wenn Sie eine erteilte Einwilligung zur Verarbeitung widerrufen haben, es sei denn, es bestehen zwingende gesetzliche Aufbewahrungsfristen.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist das Teilnahmeverhältnis an dem Gewinnspiel (Art. 6 Abs. 1 lit. b) DS-GVO bzw. im Falle des Gewinns und der hiermit verbundenen Veröffentlichung Ihres Vornamens, des ersten Buchstaben des Nachnamens sowie Ihres Wohnortes Ihre freiwillig erteilte Einwilligung nach Art 6 Abs. 1 lit. a) DS-GVO.

 

10 Kontaktformular

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches von Ihnen für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die von Ihnen in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die E-Mail wird nach Eingang auf unserem Server ausschließlich von unseren Mitarbeitern gelesen. Eine Weitergabe an Dritte erfolgt nicht. Bitte beachten Sie, dass die unverschlüsselte Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte, insbesondere beim unverschlüsselten Versand von E-Mails, ist nicht möglich.

Wenn Sie das Kontaktformular für die Reklamation eines Produktes verwenden möchten, sind weitere Angaben erforderlich. Die benötigten Informationen finden Sie in den meisten Fällen auf der Rückseite der Verpackung im weißen MHD-Feld.

Zusätzlich zu den übermittelten Angaben im Kontaktformular werden zum Zeitpunkt der Übermittlung das Datum, die Uhrzeit sowie die IP-Adresse des Nutzers gespeichert.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars sowie die IP-Adresse ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

 

11 Bewerbung

Wenn Sie die angegebene E-Mail bewerbung@xox.de nutzen, um sich auf eine ausgeschriebene Stelle oder initiativ zu bewerben, so werden wir die von Ihnen angegebenen personenbezogenen Daten wie zum Beispiel Name, Vorname, Adresse, Telefonnummer, Ihre E-Mailadresse und Ihre Bewerbungsunterlagen verarbeiten. Die Erhebung und Verarbeitung Ihrer persönlichen Bewerbungsdaten erfolgt ausschließlich zweckgebunden für die Besetzung von Stellen innerhalb unseres Unternehmens. Ihre Daten werden grundsätzlich nur an die für das konkrete Bewerbungsverfahren zuständigen innerbetrieblichen Stellen und Fachabteilungen unseres Unternehmens weitergeleitet. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

12 Google Maps

Die Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. Dort können Sie im Datenschutzcenter auch Ihre Einstellungen verändern, so dass Sie Ihre verwalten und schützen können.

Hier finden Sie weitergehende Anleitungen zum Verwalten der eigenen Daten im Zusammenhang mit Google-Produkten.

13 Kantinen App

Sie haben die Möglichkeit, über die Webseite unsere Kantinen App herunter zu laden. Die „Kantine am Hastebach“ in Hameln mit angeschlossenen XOX Fabrikverkauf bietet von Montag bis Freitag ein kleines Frühstück sowie einen Mittagstisch. Die Speisekarte und die täglich wechselnden Menüs erhalten Sie aktuell über die App. Wenn Sie auf den Link der App klicken, werden Sie zu der Downloadseite des von Ihnen gewählten Betriebssystems (IOS oder Android) weitergeleitet.

Im Rahmen der Nutzung der App werden die folgenden Daten (Log-Einträge) gespeichert:

  • Zeitpunkt der Anfrage
  • IP-Adresse-hash (Die IP-Adresse ist nicht mehr erkennbar oder wiederherstellbar)

Diese Log-Einträge entstehen, wenn die App den Speiseplan vom Backend abruft. Die IP Adresse wird verwendet, um den Service vor Missbrauch von Spam-Bots zu schützen bzw. zur Fehleranalyse. Danach wir Sie unkenntlich gemacht und abgelegt. Eine Zuordnung zu einem Apple- oder Google-Konto, auf die Geräte-Id oder eine Konkrete Person erfolgt nicht. Die gespeicherten Daten werden nach 7 Tagen gelöscht.

14 Schutz Ihrer Daten

Wir sichern unsere Webseite und IT-Systeme durch angemessene technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

15 Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten. Darüber hinaus können Sie Ihr Recht auf Berichtigung unrichtiger Daten, Sperrung, Löschung , Widerspruch, Einschränkung, sowie Datenübertragbarkeit geltend machen. Von Ihnen erteilte Einwilligungen zur Datenerhebung, -verarbeitung und -nutzung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte wenden Sie sich hierfür per E-Mail an datenschutz@xox.de. Selbstverständlich erreichen Sie uns auch unter den im Impressum angegebenen Kontaktdaten.

Sie haben ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden (Landesbeauftragte für den Datenschutz Niedersachsen).

Stand: Mai 2018