Datenschutz auf einen Blick

Meldestelle Hinweisgeberschutzgesetz (HinSchG):

https://whistleblowersoftware.com/secure/XOX

  1. Name und Kontaktdaten des Verantwortlichen

Diese Hinweise zum Datenschutz informieren über die Verarbeitung personenbezogener Daten auf der Webseite www.xox.de.

Verantwortlicher im Sinn der DSGVO:

XOX Gebäck GmbH

Vertreten durch die Geschäftsführer Edmund E. Besecke und Stefan Hund

Hanomagstr. 28

31867 Lauenau

Telefon +49 (5151) 10 733 50

Telefax +49 (5151) 10 733 51

E-Mail: info@xox.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Oben aufgeführte Kontaktdaten nutzen Sie bitte bei allen Fragen zum Datenschutz.

Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie über die oben genannte Anschrift oder über:

E-Mail: datenschutz@xox.de

  1. Datenerfassung auf dieser Website

Wir erfassen Daten auf dieser Webseite, weil es technisch aufgrund der eingesetzten Systeme notwendig ist, teilweise, weil Sie unser Webangebot besuchen.

Wie wir diese Daten verarbeiten, entnehmen Sie den u.a. Hinweisen. Für die Hosting Dienstleistung haben wir einen Auftragsdatenverarbeitungsvertrag nach Art. 28 ff. DSGVO mit dem Provider geschlossen, der den Datenschutz im Vertragsverhältnis regelt.

  1. Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese selbstständig mitteilen.

  1. Hierbei handelt es sich um Daten, die Sie in unser Kontaktformular eingeben. Rechtsgrundlage für die Datenverarbeitung ist Art.6 Abs. 1 lit. a (Einwilligung) der DSGVO. Wir speichern diese Daten, um den Versand von Informationsmaterial sicherzustellen, oder auf Wunsch telefonisch oder mittels E-Mail-Kontakt zu Ihnen aufzunehmen. Nach der Zusendung verarbeiten wir Ihre Daten auf der Rechtsgrundlage Art. 6 Abs. 1 lit. b der DSGVO (Vorvertragliche Maßnahme) bis zu dem Zeitpunkt, wo ein Vertragsverhältnis begangen oder abgelehnt wird. Im Fall der Ablehnung löschen wir Ihre Daten unverzüglich.
  2. Zum anderen werden Daten automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Dies sind ausschließlich technische Daten:
  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f (Berechtigtes Interesse) der DSGVO. Unser Interesse besteht darin, Ihnen eine funktionsfähige Internetseite zur Verfügung zu stellen und mögliche Fehler zur Darstellung vorab zu minimieren, sowie nach Art. 32 DSGVO die zu gewährleistende Vertraulichkeit, Verfügbarkeit und Integrität von Daten sicherzustellen.

  1. Cookies

Auf der Webseite werden sog. Cookies eingesetzt. Cookies sind kleine Textinformationen, die über den Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben Userinteraktionen und auch anderweitige, sinnvolle Sachen.

Es kommen keine Flash-Cookies zum Einsatz und damit auch kein Respawn von Flash-Cookies. Die als Essenziel gekennzeichneten Cookies sind technisch notwendig. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Wir können damit keinesfalls unmittelbar Kenntnis von der Identität des Besuchers der Webseite erhalten.

Sie können die Cookie-Einstellungen auf unserer Website in einem Einwilligungsfenster und durch die Änderung Ihrer Browsereinstellungen verwalten (aktivieren/deaktivieren und löschen).

Über die meisten Browser können Sie Ihre Cookies verwalten, indem Sie entweder alle Cookies akzeptieren oder ablehnen oder nur bestimmten Arten von Cookies zustimmen. Die Vorgehensweise zum Verwalten und Löschen von Cookies finden Sie in unter der Hilfefunktion Ihres Browsers.

Ändern Sie Ihre Cookie-Einstellungen, werden bestimmte Cookies blockiert.

  1. Ihre Rechte als betroffene Person

Soweit Ihre personenbezogenen Daten anlässlich des Besuchs unserer Webseite verarbeitet werden, stehen Ihnen als „betroffene Person“ im Sinne der DSGVO folgende Rechte zu:

5.1 Auskunft
Sie können von uns Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen bei uns verarbeitet werden.

5.2 Berichtigung und Vervollständigung
Sofern Sie feststellen, dass uns unrichtige personenbezogene Daten von Ihnen vorliegen, können Sie von uns die unverzügliche Berichtigung dieser unrichtigen Daten verlangen. Bei unvollständigen Sie betreffenden personenbezogenen Daten können sie die Vervollständigung verlangen.

5.3 Löschung
Sie haben ein Recht auf Löschung („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist.

5.4 Einschränkung der Verarbeitung
Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.

5.5 Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a der DSGVO), oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

5.6 Widerspruch
Sie haben das Recht, der Verarbeitung zu widersprechen, sofern entsprechende Gründe vorliegen. Sie haben die Möglichkeit, den Widerspruch telefonisch, per E-Mail oder an unsere zu Beginn dieser Hinweise zum Datenschutz aufgeführten Postadresse formlos mitzuteilen.

5.7 Widerruf einer Einwilligung
Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.

5.8 Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einlegen, die für den Ort Ihres Aufenthaltes oder Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist.

  1. Analyse-Tools von Drittanbietern

Wir setzen das Analysetool von google ein. Bei google analytics handelt sich um eine komfortable Möglichkeit, das Nutzerverhalten beim Besuch unserer Webseite auszuwerten und unser Webangebot für das Nutzererlebnis zu optimieren. Rechtsgrundlage für den Einsatz von google analytics ist der Art. 6 Abs. 1 lit. a der DSGVO (Einwilligung). Ihre Einwilligung können Sie uns im Consent-Tool geben und auch jederzeit widerrufen. Die Verarbeitung und Datenübertragung, unter Umständen auch in die USA, auf google Server aufgrund der erteilten Einwilligung bleibt bis zum Widerruf unberührt. Weitere Informationen zum Datenschutz bei google finden Sie hier: https://policies.google.com/privacy?hl=de

  1. Plugins und weitere Angebote – Generelle Information zur Datenübermittlung
  2. google maps

Auf unserer Website verwenden wir google maps. Rechtsgrundlage für die Darstellung der Karte und die Nutzung ist der Artikel 6, Abs. 1 lit. a der DSGVO (Einwilligung). Ihre Einwilligung können Sie uns im Consent-Tool geben und auch jederzeit widerrufen. Die Verarbeitung und Datenübertragung, unter Umständen auch in die USA, auf die google Server aufgrund der erteilten Einwilligung bleibt bis zum Widerruf unberührt. Weitere Informationen zum Datenschutz bei google finden Sie hier: https://policies.google.com/privacy?hl=de

  1. Instagram

Wir nutzen Instagram, um unser vielfältiges Angebot auf der Instagram Social-Media Plattform zu präsentieren. Sie gelangen auf Instagram, indem Sie das Instagramlogo auf der entsprechenden Webseite anklicken. Dabei werden Sie auf die Server von Instagram weitergleitet. Hierbei handelt es sich um eine Verlinkung. Instagram erkennt jedoch, ob Sie einen Instagramaccount besitzen und ordnet Ihren Besuch auf unserer Webseite Ihrem Account zu. Wenn Sie dies nicht möchten, müssen Sie sich vorher bei Instagram ausloggen. Weitere Informationen zum Datenschutz bei Instagram finden Sie hier: https://privacycenter.instagram.com/policy/version/privacy_policy_2022/

  1. Facebook/Meta

Wir nutzen Facebook, um unser vielfältiges Angebot auf der Facebook/Meta Social-Media Plattform zu präsentieren. Sie gelangen auf Facebook, indem Sie das Facebooklogo auf der entsprechenden Webseite anklicken. Dabei werden Sie auf die Server von Facebook weitergleitet. Hierbei handelt es sich um eine Verlinkung. Facebook erkennt jedoch, ob Sie einen Facebookaccount besitzen und ordnet Ihren Besuch auf unserer Webseite Ihrem Account zu. Wenn Sie dies nicht möchten, müssen Sie sich vorher bei Facebook ausloggen. Weitere Informationen zum Datenschutz bei Facebook/Meta finden Sie hier:

https://de-de.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

  1. Kantinen App

Sie haben die Möglichkeit, über die Webseite unsere Kantinen App herunter zu laden. Die „Kantine am Hastebach“ in Hameln mit angeschlossenen XOX Fabrikverkauf bietet von Montag bis Freitag ein kleines Frühstück sowie einen Mittagstisch. Die Speisekarte und die täglich wechselnden Menüs erhalten Sie aktuell über die App. Wenn Sie auf den Link der App klicken, werden Sie zu der Downloadseite des von Ihnen gewählten Betriebssystems (IOS oder Android) weitergeleitet.

Im Rahmen der Nutzung der App werden die folgenden Daten (Log-Einträge) gespeichert:

  • Zeitpunkt der Anfrage
  • IP-Adresse-hash (Die IP-Adresse ist nicht mehr erkennbar oder wiederherstellbar)

Diese Log-Einträge entstehen, wenn die App den Speiseplan vom Backend abruft. Die IP Adresse wird verwendet, um den Service vor Missbrauch von Spam-Bots zu schützen bzw. zur Fehleranalyse. Danach wir Sie unkenntlich gemacht und abgelegt. Eine Zuordnung zu einem Apple- oder Google-Konto, auf die Geräte-ID oder eine konkrete Person erfolgt nicht. Die gespeicherten Daten werden nach 7 Tagen gelöscht.

Generelle Datenübertragung bei der Nutzung o.g. Social-Media Kanäle

Alle unter den Punkten a) bis c) genannten Anbieter verfügen sowohl über Serverstandorte in der EU, als auch an ihrem Hauptsitz in den USA. Es kann technisch nicht ausgeschlossen werden, dass Daten von Ihnen auch in die USA übertragen werden, sei es auch „nur“ Ihre IP Adresse.  Daher holen wir Ihre Einwilligung bei der Nutzung auf unserer Webseite ein und weisen Sie hier auf mögliche Datenübertragungen hin, auf die wir keinen mittelbaren Einfluß haben. Grundlage dieser Entscheidung ist der Art. 49 DSGVO.

  1. Was wir Ihnen datenschutzrechtlich nicht vorenthalten wollen

Es findet im Grundsatz keine Datenweitergabe an Dritte statt. Jedoch gibt es eine, bereits unter Punkt 2 beschriebene Einschränkung:

Wir setzen Dienstleister für das Hosting der Webseite ein und auch E-Mails oder das ausgefüllte und abgesendete Kontaktformular laufen über ein Rechenzentrum. Es kann vorkommen, dass unser Dienstleister Kenntnis von personenbezogenen Daten erhält, weil er unsere Systeme wartet.

Wir wählen unsere Dienstleister sorgfältig im Hinblick auf Datenschutz und Datensicherheit aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Siehe dazu auch Punkt 2 und Punkt 4 dieser Datenschutzhinweise.

  1. Abschließend

Diese Hinweise zum Datenschutz können bei Änderungen an der Webseite, oder bei Änderungen, die sich aus der Rechtsprechung oder Ergänzung aus der DSGVO ergeben ohne Vorankündigung  überarbeitet werden.

Die Datenschutzhinweise stellen den Stand von März 2023 dar.