Impressum
Nice Gelato GmbH & Co.KG
Lachnerstraße 45
91058 Erlangen
Tel: 09131 92 99 986
Fax: 09131 92 99 980
Mail: info@nicegelato.de
UStID
ist beantragt
HRB
HRA 12402
Geschäftsführer:
Antonio Benvenuto
Überblick über den Datenschutz
In dieser Datenschutzerklärung informieren wir Sie über die Merkmale, das Ausmaß und die Zielsetzung der Verarbeitung persönlicher Informationen (im Folgenden als „Daten“ bezeichnet) im Zusammenhang mit unseren Dienstleistungen sowie innerhalb unseres digitalen Angebots, einschließlich damit verbundener Websites, Funktionen und Inhalte sowie externer digitaler Präsenzen, wie etwa unsere Profile in sozialen Netzwerken (nachfolgend insgesamt als „digitales Angebot“ bezeichnet). Bezüglich der verwendeten Terminologie, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Artikel 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher:
Nice Gelato GmbH & Co.KG
Lachnerstraße 45
91508 Erlangen
Deutschland
info@nice-catering.de
Geschäftsführer: Antonio Benvenuto
Arten der verarbeiteten Daten:
- Grunddaten (z.B. Grundinformationen über Personen, Namen, Adressen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Inhaltliche Daten (z.B. Texte, Fotos, Videos).
- Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B. Informationen über Geräte, IP-Adressen).
Kategorien betroffener Personen:
Besucher und Anwender des digitalen Angebots (im Folgenden auch zusammenfassend als „Anwender“ bezeichnet).
Zwecke der Verarbeitung:
- Bereitstellung des digitalen Angebots, seiner Funktionen und Inhalte.
- Beantwortung von Anfragen und Kommunikation mit Anwendern.
- Sicherheitsmaßnahmen.
- Messung der Reichweite/Marketing.
Maßgebliche Rechtsgrundlagen:
Gemäß Artikel 13 DSGVO informieren wir Sie über die Rechtsgrundlagen unserer Datenverarbeitung. Für Anwender aus dem Geltungsbereich der DSGVO, d.h. der EU und des EWR, gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; Falls lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die gesetzliche Grundlage für notwendige Verarbeitungsaktivitäten, die der Erfüllung einer öffentlichen Aufgabe dienen oder im Rahmen der öffentlichen Autorität des Verantwortlichen liegen, findet sich in Artikel 6 Absatz 1 Buchstabe e der Datenschutz-Grundverordnung (DSGVO). Für Verarbeitungsvorgänge, die zur Verfolgung unserer legitimen Interessen erforderlich sind, stützen wir uns auf Artikel 6 Absatz 1 Buchstabe f der DSGVO. Falls Daten zu anderen Zwecken verarbeitet werden sollen als denen, für die sie ursprünglich gesammelt wurden, richtet sich dies nach den Bestimmungen des Artikels 6 Absatz 4 der DSGVO. Die Verarbeitung von Datenkategorien, die als besonders sensibel gelten (gemäß Artikel 9 Absatz 1 DSGVO), erfolgt gemäß den Richtlinien des Artikel 9 Absatz 2 DSGVO.
Sicherheitsmaßnahmen:
In Übereinstimmung mit den gesetzlichen Anforderungen und unter Berücksichtigung der aktuellen Technologie, der Kosten für die Umsetzung, der Art, des Umfangs, der Gegebenheiten und der Ziele der Datenverarbeitung sowie der Wahrscheinlichkeit und des Schweregrads potenzieller Risiken für die Rechte und Freiheiten von Individuen setzen wir passende technische und organisatorische Maßnahmen ein. Dies dient dazu, ein Sicherheitsniveau zu erreichen, das den jeweiligen Risiken angemessen ist. Zu diesen Sicherheitsmaßnahmen zählen vor allem das Gewährleisten von Vertraulichkeit, Unversehrtheit und Verfügbarkeit der Daten. Dies erfolgt durch Überwachung des physischen Zugangs zu den Daten und des Zugriffs auf diese, sowie der Datenverarbeitung, -weitergabe, -verfügbarkeit und -trennung. Weiterhin implementieren wir Prozesse zur Gewährleistung der Rechte Betroffener, zum Löschen von Daten und zum Umgang mit Datenrisiken. Außerdem berücksichtigen wir den Datenschutz schon bei der Planung und Auswahl von Hardware und Software sowie in unseren Verfahren, entsprechend dem Grundsatz des datenschutzorientierten Technikdesigns und datenschutzfreundlicher Standardeinstellungen.
Zusammenarbeit mit Auftragsverarbeitern und Dritten:
Wenn wir im Rahmen unserer Datenverarbeitung Informationen an andere Personen und Unternehmen (wie Auftragsverarbeiter, Mitverantwortliche oder Dritte) weitergeben, sie an diese übermitteln oder ihnen Zugang zu den Daten verschaffen, geschieht dies nur auf Basis einer rechtlichen Erlaubnis (etwa wenn die Weitergabe an Dritte, wie Zahlungsdienstleister, für die Vertragserfüllung notwendig ist), der Zustimmung der Nutzer, einer rechtlichen Verpflichtung oder aufgrund unseres berechtigten Interesse (beispielsweise bei der Beauftragung von Webhostern). Die Weitergabe, Übermittlung oder der Zugang zu Daten innerhalb unserer Unternehmensgruppe erfolgt hauptsächlich zu administrativen Zwecken aufgrund unseres berechtigten Interesses und zusätzlich auf einer rechtlichen Grundlage, die den gesetzlichen Vorschriften entspricht.
Sicherheitsmaßnahmen:
In Übereinstimmung mit gesetzlichen Anforderungen und unter Berücksichtigung aktueller technischer Standards, Kosten der Implementierung und der Natur, des Umfangs, der Umstände und der Ziele der Datenverarbeitung sowie der Wahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten von Personen, setzen wir angemessene technische und organisatorische Maßnahmen ein. Dies dient dem Schutz auf einem Niveau, das den Risiken angemessen ist. Diese Maßnahmen umfassen insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies geschieht durch Überwachung des physischen Zugangs zu den Daten und deren Zugriff, Eingabe, Übertragung, Verfügbarkeitssicherung und Trennung. Zusätzlich haben wir Verfahren etabliert, um Betroffenenrechte zu gewährleisten, Daten zu löschen und auf Bedrohungen zu reagieren. Außerdem berücksichtigen wir den Datenschutz bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten:
Wir geben Daten nur auf Basis einer gesetzlichen Genehmigung an andere Personen und Unternehmen (Auftragsverarbeiter, Mitverantwortliche oder Dritte) weiter oder gewähren ihnen Zugang. Dies erfolgt beispielsweise zur Vertragserfüllung, wenn Nutzer zugestimmt haben, eine rechtliche Verpflichtung besteht oder es unseren berechtigten Interessen dient (wie beim Einsatz von Dienstleistern oder Webhostern).
Die Weitergabe von Daten innerhalb unserer Unternehmensgruppe dient vorwiegend administrativen Zwecken und basiert auf berechtigten Interessen sowie einer gesetzlichen Grundlage.
Übermittlungen in Drittländer:
Die Verarbeitung von Daten in einem Drittland (außerhalb der EU, des EWR oder der Schweiz) oder im Zusammenhang mit Dienstleistungen Dritter erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten nötig ist, aufgrund Ihrer Einwilligung, einer rechtlichen Verpflichtung oder unserer berechtigten Interessen. Sofern keine ausdrückliche Einwilligung oder vertragliche Notwendigkeit besteht, verarbeiten oder lassen wir die Daten nur in Ländern mit anerkanntem Datenschutzniveau verarbeiten. Dazu zählen unter dem „Privacy-Shield“ zertifizierte US-Verarbeiter oder Länder, die besondere Garantien wie EU-Standarddatenschutzklauseln, Zertifizierungen oder verbindliche interne Datenschutzregeln bieten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen:
Sie haben das Recht, zu überprüfen, ob Ihre Daten verarbeitet werden, und können Einsicht in diese Daten sowie zusätzliche Informationen und eine Kopie der Daten gemäß rechtlichen Bestimmungen anfordern.
Sie haben das Recht, gemäß den gesetzlichen Vorschriften die Ergänzung unvollständiger persönlicher Daten oder die Korrektur falscher persönlicher Daten zu beantragen. Gemäß den rechtlichen Anforderungen können Sie die sofortige Löschung Ihrer Daten verlangen oder alternativ eine Einschränkung ihrer Verarbeitung fordern. Sie haben das Recht, die von Ihnen bereitgestellten persönlichen Daten zu erhalten und deren Übermittlung an andere verantwortliche Stellen zu verlangen, alles im Rahmen der gesetzlichen Vorschriften. Zudem haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wie es das Gesetz vorsieht.
Recht auf Widerruf:
Sie können Ihre erteilte Zustimmung jederzeit für die Zukunft widerrufen.
Recht auf Widerspruch:
Sie haben das Recht, jederzeit gegen die zukünftige Verarbeitung Ihrer persönlichen Daten gemäß den gesetzlichen Bestimmungen Einspruch zu erheben. Dieser Widerspruch kann sich insbesondere gegen die Verarbeitung für Direktmarketing-Zwecke richten.
Cookies und Ihr Widerspruchsrecht bei Direktwerbung:
Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden, um bestimmte Informationen zu speichern. Es gibt temporäre Cookies, die nach dem Schließen Ihres Browsers gelöscht werden, wie beispielsweise jene, die den Inhalt eines Warenkorbs oder Ihren Login-Status speichern. Permanente Cookies bleiben auch nach dem Schließen des Browsers bestehen und können beispielsweise Ihren Login-Status bei erneutem Besuch speichern oder für Analysezwecke genutzt werden. Cookies von Drittanbietern stammen von anderen als dem Betreiber der Website. Wir verwenden sowohl temporäre als auch permanente Cookies, wie in unserer Datenschutzerklärung erläutert. Die Nutzung von Cookies basiert auf Ihrer Zustimmung oder unseren berechtigten Interessen, wie der Analyse und Optimierung unseres Onlineangebots, gemäß der Datenschutzgrundverordnung (DSGVO). Sie können die Speicherung von Cookies deaktivieren und gespeicherte Cookies in den Browsereinstellungen löschen. Beachten Sie, dass dadurch die Funktionalität unserer Website eingeschränkt sein kann. Ein allgemeiner Widerspruch gegen Cookies, insbesondere für Online-Marketing, ist über bestimmte Websites möglich, oder durch Deaktivieren in den Browsereinstellungen.
Datenlöschung:
Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, wenn sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen. Daten, die aus rechtlichen Gründen aufbewahrt werden müssen, werden eingeschränkt verarbeitet.
Aktualisierungen der Datenschutzerklärung:
Bitte informieren Sie sich regelmäßig über Änderungen unserer Datenschutzerklärung. Wir passen sie an, wenn Änderungen in unserer Datenverarbeitung dies erforderlich machen und informieren Sie, falls eine Mitwirkung Ihrerseits nötig wird.
Vertragliche Leistungen:
Wir verarbeiten Daten unserer Vertragspartner, um vertragliche oder vorvertragliche Leistungen zu erbringen. Dies umfasst Stammdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten. Wir weisen auf die Notwendigkeit der Datenangabe hin, falls dies nicht offensichtlich ist. Die Offenlegung an Dritte erfolgt nur, wenn dies im Rahmen eines Vertrags notwendig ist. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung. Wir verarbeiten Daten im Rahmen der Verwaltung, Finanzbuchhaltung und Organisation unseres Betriebs. Dies betrifft Kunden, Interessenten, Geschäftspartner und Websitebesucher. Die Datenlöschung entspricht den Angaben bei diesen Verarbeitungstätigkeiten. Wir geben Daten an die Finanzverwaltung, Berater und Zahlungsdienstleister weiter und speichern Daten zu Lieferanten und Geschäftspartnern dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung:
Wir analysieren Daten zu Geschäftsvorgängen, Verträgen und Anfragen, um unser Angebot zu optimieren. Die Analysen dienen unserem Geschäft und werden nicht extern offenbart, außer als anonymisierte, zusammengefasste Werte.
Kontaktaufnahme:
Bei Kontaktaufnahme speichern wir Ihre Angaben zur Bearbeitung der Anfrage. Die Löschung erfolgt, wenn die Anfragen nicht mehr erforderlich sind, unter Beachtung der gesetzlichen Archivierungspflichten. Hosting und E-Mail-Versand. Die Hosting-Dienste, die wir nutzen, dienen der Bereitstellung von Infrastruktur, Rechenkapazität, Speicherplatz, E-Mail-Diensten und Sicherheitsmaßnahmen. Wir verarbeiten dabei Daten unserer Kunden und Besucher.
Erhebung von Zugriffsdaten und Logfiles:
Unser Hostinganbieter erhebt Daten über jeden Zugriff auf den Server (Serverlogfiles) aus Sicherheitsgründen. Diese werden maximal 7 Tage gespeichert, außer bei Beweisbedarf im Rahmen von Ermittlungen.
Google Fonts
Diese Website verwendet Google Fonts für die konsistente Darstellung von Schriftarten. Diese Schriftarten werden von Google bereitgestellt. Wenn Sie eine Seite dieser Website besuchen, lädt Ihr Browser die erforderlichen Fonts in den Browsercache, um Texte und Schriftarten richtig darzustellen. Dafür muss Ihr Browser eine Verbindung zu Googles Servern herstellen. Dadurch wird Google darüber informiert, dass unsere Website über Ihre IP-Adresse besucht wurde. Der Einsatz von Google Fonts basiert auf Art. 6 Abs. 1 lit. f DSGVO, da der Betreiber der Website ein legitimes Interesse an einer einheitlichen Schriftbilddarstellung hat. Falls eine Einwilligung eingeholt wurde, erfolgt die Datenverarbeitung ausschließlich gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät (z.B. Device-Fingerprinting) nach dem TTDSG betrifft. Diese Einwilligung kann jederzeit zurückgenommen werden.
Stand 01.11.2024