Hinweise zum Datenschutz


Sehr geehrte/r Websitenbesucher/in,
auf dieser Seite möchten wir Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.


Allgemeine Hinweise zur Datensicherheit
Unsere Internetseite cafe-luftsprung.de ist ausschließlich über HTTPS-Kommunikation abrufbar. Somit ist der Transportweg von Ihrem Endgerät zu dem von uns genutzten Server nach dem SSL/TLS-Standard verschlüsselt. Eine Möglichkeit zur externen Benutzer-Registrierung, ein Shop oder ähnliches existiert nicht. Der von uns genutzte Hosting-Account liegt auf einem Server in einem Hochleistungs-Rechenzentrum in Nürnberg. Der Server wird selbstverständlich stets aktuell gehalten. Mit unserem Hosting-Anbieter haben wir einen Vertrag geschlossen, der den Anforderungen aus Art. 28 DSGVO zur Auftragsverarbeitung von Daten genügt. Für den sicheren Administrationszugriff sind geeignete technische und organisatorische Maßnahmen getroffen worden.


Verantwortliche Stelle
Verantwortliche für diese Internetseiten ist Sylvia Lauterbach, Nürnberg. Weitere Angaben können Sie dem Impressum entnehmen.


Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist aufgrund unserer Betriebsgröße nicht erforderlich. Sie können sich in allen Datenschutz-Angelegenheiten gerne direkt an uns wenden.


Welche Daten werden verarbeitet?
Wenn Sie unsere Internetseiten besuchen, werden durch Ihr Endgerät automatisch einige Informationen (siehe folgende Auflistung) an den genutzten Webserver übermittelt. Darin enthalten sind auch personenbezogene Daten wie Ihre IP-Adresse. Damit die Seiten in Ihrem Browser dargestellt werden können, muss diese IP-Adresse und die weiteren Informationen entsprechend verarbeitet werden.

Wir sind verpflichtet, die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck werden nachfolgende Daten in den Server-Log-Dateien protokolliert:

  • IP-Adresse des aufrufenden Endgeräts
  • Browsersoftware und Version des aufrufenden Endgeräts
  • Betriebssystem des aufrufenden Endgeräts
  • Name der aufgerufenen Seite
  • Datum und Uhrzeit des Aufrufs
  • Verweisende URL

Die IP-Adresse wird automatisch nach spätestens 7 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen.

Die in den Server-Log-Dateien enthaltenen Daten werden ferner auch verwendet, um Fehler der Internetseite zu beheben und die Sicherheit laufend zu erhöhen. So setzt unser Hosting-Anbieter beispielsweise ein System zur Sicherung vor sogenannten Brute-Force-Angriffen ein. Diesbezüglich behalten wir uns vor einzelne auffällige IP-Adressen länger als 7 Tage zu speichern um Grey- oder Blacklisting darstellen zu können.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser „Interesse“ i.S.d. Art. 6 Abs. 1 lit. f) ist der Betrieb dieser Internetseite und die Umsetzung der Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Daten.


Cookies und Webtracking
Aufgrund der unklaren Aussagen der deutschen Datenschutz-Konferenz bzgl. einer evtl. Einwilligungspflicht in Tracking verzichten wir derzeit auf den Einsatz von Matomo. D.h. wir setzen momentan auf unserer Seite keine Cookies und keine Webtracking-Software ein.

 

Facebook-Fanpage
Unabhängig von dieser Internetseite betreiben wir eine sog. Facebook-Fanpage, um auch auf dieser Plattform unseren dort aktiven Gästen und Interessenten aktuelle Informationen und News unseres Cafés zukommen zu lassen. Dies ist ein Stück weit in der "heutigen Zeit" als Geschäftsbetrieb erforderlich. Keinesfalls unser Ziel ist es hierbei Nutzungsdaten und ähnliches zu sammeln und zu verarbeiten. Facebook versucht aber in der Regel alle irgend verfügbaren Daten zu verarbeiten. Darauf basiert das Geschäftsmodell von Facebook. Da wir - nach einem Urteil des EuGH - mit Betrieb unserer Facebook-Fanpage eine gemeinsame datenschutzrechtliche Verantwortung mit Facebook haben sind wir verpflichtet Sie darüber genauer zu informieren:

Anbieter der Facebook-Plattform ist für uns die "Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland".

Beim Besuch unserer Facebook-Fanpage und evtl. dortigen Verweisen auf andere (Facebook-)Seiten erfolgt die Datenverarbeitung größtenteils außerhalb der Europäischen Union, nämlich in den USA. Dies birgt aus Datenschutzsicht ein gewisses Risiko, wir sehen diese Datenverarbeitung aber durch die Datenschutzbestimmungen von Facebook und der Mitgliedschaft von Facebook im EU-US Privacy Shield, einer offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, als tragbar und zulässig an.

Ihre Daten können durch Facebook für Marktforschungs- und Werbezwecke verarbeitet werden. Zusätzlich können Ihre Daten (wie bspw. Nutzungsdaten) dazu verwendet werden sog. Nutzungsprofile zu erstellen. Facebook sitzt hierbei Cookies auf Ihrem Endgerät und ist dadurch in der Lage sowohl innerhalb als auch außerhalb der Facebook-Plattform an Ihr Nutzungsprofil angepasste Werbebanner und ähnliches zu schalten.

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse i.S.d. Art. 6 Abs. 1 lit. f) ist die zeitgemäße Zur-Verfügung-Stellung von Informationen und die Kommunikation über eine sog. Social-Media-Plattform, wie in diesem Fall "Facebook". Sollten Sie auf den Facebook-Seiten um eine Einwilligung für eine benannte Datenverarbeitung gebeten werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a) i.V.m. Art. 7 DSGVO.

Genauere Informationen über die jeweilige Datenverarbeutung und zu Ihren Widerspruchsmöglichketen (Opt-Out) finden Sie direkt bei Facebook und den angebotenen Links:

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben des Anbieters Facebook:

Abhandlung zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
Datenschutzhinweise Facebook: https://www.facebook.com/about/privacy/
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads und/oder http://www.youronlinechoices.com

Für den Fall, dass Sie von Ihren Rechten als betroffene Person (siehe unten) im Bezug auf unsere Facebook-Fanpage Gebrauch machen möchten, weisen wir darauf hin, dass der schnellste und unkomplizierteste Weg die direkte Kontaktaufnahme zu Facebook ist. Nur Facebook hat Zugriff auf Nutzerdaten und kann Ihr Anliegen entsprechend bearbeiten. Auch uns wären hier die Hände gebunden und wir würden diese Anfrage nur an Facebook weiterleiten können.

Gerne können Sie sich bei Fragen an uns wenden und wir werden nach Wissen und Gewissen versuchen Ihnen zu helfen. Sollten Sie größere Unsicherheit im Bezug auf Facebook haben empfehlen wir Ihnen den Dienst nicht zu nutzen.



Zwecke der Verarbeitung personenbezogener Daten
Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und zur Erfüllung vertraglicher Pflichten gegenüber unseren Kunden. Wenn Sie uns außerhalb eines aktiven Kundenverhältnisses per Telefon, eMail oder anderweitig kontaktieren, werden wir diese Daten zum Zwecke der Kommunikation mit Ihnen verarbeiten und speichern. Soweit Sie innerhalb der Kommunikaton uns gegenüber Daten freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten auf der Basis, dass wir davon ausgehen, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.


Weitergabe von Daten
Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben. Auch findet keinerlei Verarbeitung oder Weitergabe personenbezogener Daten in Drittstaaten außerhalb der EU statt.


Ihre Rechte als "betroffene Person"

  • Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
    Bei einer Auskunftsanfrage, die nicht in Schriftform erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie tatsächlich die Person sind, für die Sie sich ausgeben.
  • Sie haben ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, soweit Ihnen dies gesetzlich zusteht.
  • Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
  • Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Sie können dies z.B. bei der für uns zuständigen Aufsichtsbehörde tun: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach
    Internetseite mit weiteren Kontaktdaten: https://www.lda.bayern.de


Änderung unserer Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets unter: https://www.cafe-luftsprung.de/datenschutz

Stand: 12.09.2018