Ihr eigenes Event im Shiki
Tisch reservieren
0351 49761777
info@shiki-dresden.de

Impressum & Datenschutz

Angaben gemäß § 5 TMG

WOK art GmbH
Postplatz 2
01067 Dresden

Vertreten durch:
Giang Dannemann

Kontakt:
Telefon: +49 351 49761777
E-Mail: info@shiki-dresden.de

Handelsregister:
Eingetragen beim Amtsgericht Dresden
Handelsregisternummer: HRB 27437

Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG:
DE263489318

Design & digitale Betreuung

meinBusiness UG
Gitterseer Str. 14
01705 Freital

Telefon: 0172 – 372 1807
E-Mail: kontakt@meinbusiness.pro
Web: https://meinbusiness.pro

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Bei Bekanntwerden von entsprechenden Rechtsverletzungen entfernen wir diese Inhalte umgehend.

Haftung für Links

Unsere Website enthält Links zu externen Webseiten Dritter. Auf deren Inhalte haben wir keinen Einfluss. Deshalb übernehmen wir für diese fremden Inhalte keine Gewähr. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die Inhalte auf dieser Website unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung und Verbreitung außerhalb der Grenzen des Urheberrechts bedürfen der schriftlichen Zustimmung des jeweiligen Autors. Inhalte Dritter sind als solche gekennzeichnet.

Datenschutzerklärung

1. Vorwort

Wir freuen uns über Ihren Besuch auf unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Website verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage wir verarbeiten, wie lange wir Daten speichern und welche Rechte Ihnen zustehen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung umfasst insbesondere das Erheben, Erfassen, Speichern, Verwenden, Übermitteln oder Löschen solcher Daten.

Diese Datenschutzerklärung gilt für die Nutzung unserer Website und der darüber angebotenen Funktionen (z. B. Kontaktaufnahme, Reservierungsfunktion über Drittanbieter, Einbindungen externer Inhalte, ggf. Shop-/Bestellfunktionen). Für Angebote Dritter, auf die wir verlinken oder die wir einbinden, gelten zusätzlich deren eigene Datenschutzinformationen.

2. Begriffsbestimmungen

Soweit diese Datenschutzerklärung Begriffe verwendet, richten sich deren Bedeutung und Auslegung insbesondere nach Art. 4 DSGVO. Zur besseren Verständlichkeit erläutern wir wichtige Begriffe zusätzlich in Klartext:

Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren können (z. B. Name, E-Mail-Adresse, IP-Adresse, Kunden-/Reservierungsdaten).

Betroffene Person ist die Person, deren personenbezogene Daten verarbeitet werden.

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erhebung, Speicherung, Übermittlung, Löschung).

Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.

Auftragsverarbeiter ist ein Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet und dabei weisungsgebunden ist (Art. 28 DSGVO).

Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt.

Dritter ist eine Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter deren unmittelbarer Verantwortung zur Verarbeitung befugt sind.

Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person durch eine Erklärung oder sonstige eindeutige bestätigende Handlung ihr Einverständnis zur Verarbeitung erklärt.

Cookies und ähnliche Technologien sind kleine Textdateien oder technisch vergleichbare Mechanismen (z. B. Local Storage, Pixel, Tags), die auf Ihrem Endgerät gespeichert oder ausgelesen werden und Informationen enthalten können.

Drittland ist ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR). Als EWR gelten die EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

3. Rechte der betroffenen Person

Sie haben im Rahmen der DSGVO folgende Rechte, sofern die jeweiligen gesetzlichen Voraussetzungen vorliegen:

Sie haben das Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten.

Sie haben das Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten sowie auf Vervollständigung unvollständiger Daten.

Sie haben das Recht auf Löschung (Art. 17 DSGVO), insbesondere wenn der Verarbeitungszweck entfällt, eine Einwilligung widerrufen wurde oder eine Verarbeitung unrechtmäßig ist, sofern keine gesetzlichen Aufbewahrungspflichten oder vorrangige Gründe entgegenstehen.

Sie haben das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber statt Löschung eine Einschränkung verlangen.

Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), d. h. die Herausgabe der Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.

Sie haben das Recht auf Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Wird Widerspruch eingelegt, verarbeiten wir die Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erfolgt eine Verarbeitung zu Zwecken der Direktwerbung, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zu diesem Zweck einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

4. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der DSGVO ist:

WOK art GmbH
Postplatz 2
01067 Dresden
Deutschland
Telefon: +49 351 49761777
E-Mail: info@shiki-dresden.de

Vertreten durch: Giang Dannemann

5. Cookies

Wir setzen auf unserer Website Cookies und ähnliche Technologien ein. Dabei unterscheiden wir strikt zwischen technisch notwendigen Cookies, ohne die die Website nicht ordnungsgemäß funktioniert, und einwilligungsbedürftigen Cookies, insbesondere für Statistik, Analyse oder Marketing.

Rechtlich maßgeblich ist für das Speichern oder Auslesen von Informationen auf Ihrem Endgerät grundsätzlich die Einwilligungspflicht nach § 25 TDDDG, soweit nicht eine Ausnahme für unbedingt erforderliche Vorgänge greift. Die datenschutzrechtliche Verarbeitung personenbezogener Daten im Zusammenhang mit Cookies richtet sich zusätzlich nach der DSGVO.

5.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen bereitzustellen, etwa Seitennavigation, Sicherheitsfunktionen, Sprachauswahl, Cookie-Einstellungen oder die stabile Bereitstellung von Formularen. Solche Cookies können wir auf Grundlage von § 25 Abs. 2 TDDDG (Unbedingt erforderlich) setzen. Soweit dabei personenbezogene Daten verarbeitet werden (z. B. IP-Adresse in Sicherheitslogs), erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb) oder, soweit einschlägig, Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung angefragter Funktionen).

5.2 Statistik- und Analyse-Cookies (z. B. Google Analytics über Site Kit)

Statistik-/Analyse-Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen, damit wir Inhalte und Technik verbessern können. Diese Cookies und die damit verbundenen Auswertungen setzen wir grundsätzlich nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Details finden Sie in den Abschnitten zu Google-Diensten.

5.3 Marketing-/Drittanbieter-Cookies und eingebettete Inhalte

Soweit wir eingebettete Inhalte oder Dienste Dritter einsetzen (z. B. YouTube-Videos, Karten, Social-Media-Inhalte), können dabei Cookies/ähnliche Technologien der Drittanbieter eingesetzt werden. Dies erfolgt grundsätzlich erst nach Ihrer Einwilligung, sofern technisch und organisatorisch umsetzbar. Andernfalls laden wir solche Inhalte nur, wenn Sie sie aktiv starten oder wir eine Einwilligung über das Consent-Tool eingeholt haben.

5.4 Cookie-Consent-Management mit CookieYes

Wir verwenden ein Consent-Management-Tool (CookieYes), um Einwilligungen einzuholen, zu dokumentieren und verwalten zu können. Hierbei werden insbesondere Ihre Auswahl (Einwilligung/ablehnen, Kategorien), der Zeitpunkt, technische Kennungen (z. B. Consent-ID), ggf. verkürzte oder pseudonymisierte IP-Adresse sowie Informationen über Browser/Endgerät verarbeitet, um die Einwilligung nachweisbar zu machen (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten zur Nachweisbarkeit von Einwilligungen) in Verbindung mit Art. 7 DSGVO sowie unser berechtigtes Interesse an einem rechtskonformen Consent-Management (Art. 6 Abs. 1 lit. f DSGVO). Soweit CookieYes für uns Cookies setzt oder Informationen auf Ihrem Endgerät speichert/ausliest, erfolgt dies im Rahmen von § 25 TDDDG entsprechend Ihrer Auswahl.

CookieYes ist ein externer Anbieter. Weitere Informationen finden Sie in der Datenschutzerklärung von CookieYes unter:
https://www.cookieyes.com/privacy-policy/
Informationen zur Auftragsverarbeitung (DPA) finden Sie unter:
https://www.cookieyes.com/dpa/

6. Maßgebliche Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Rechtsgrundlage benötigen, kommen insbesondere folgende in Betracht:

Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage Ihrer Einwilligung (z. B. Statistik/Analyse, bestimmte Drittanbieter-Einbindungen).

Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Reservierungen, Bearbeitung von Anfragen, ggf. Bestellungen/Shop, Kundenkonto).

Art. 6 Abs. 1 lit. c DSGVO für Verarbeitungen zur Erfüllung einer rechtlichen Verpflichtung (z. B. Handels- und steuerrechtliche Aufbewahrung, Nachweis von Einwilligungen).

Art. 6 Abs. 1 lit. f DSGVO für Verarbeitungen aufgrund berechtigter Interessen (z. B. IT-Sicherheit, Missbrauchs-/Betrugsprävention, Gewährleistung des technischen Betriebs, Reichweitenmessung ohne Personenbezug, Rechtsdurchsetzung).

§ 25 TDDDG für das Speichern/Auslesen von Informationen auf Endeinrichtungen (Cookies/ähnliche Technologien), sofern erforderlich.

Für Bewerbungsverfahren können zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) sowie § 26 BDSG (Beschäftigtendatenverarbeitung) relevant sein. Soweit besondere Kategorien personenbezogener Daten verarbeitet werden (Art. 9 DSGVO), erfolgt dies nur bei Vorliegen einer gesetzlichen Grundlage oder Einwilligung.

Hinweise zu Anbieterkennzeichnung/Informationspflichten im Kontext digitaler Dienste können sich aus dem Digitale-Dienste-Gesetz (DDG) ergeben; für die Datenschutzverarbeitung maßgeblich bleibt jedoch primär die DSGVO sowie das TDDDG.

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.

Durch die Verschlüsselung wird verhindert, dass übermittelte Daten während der Übertragung von Dritten mitgelesen werden können. Ein vollständiger Schutz vor allen Risiken ist technisch nicht in jedem Szenario garantierbar, insbesondere nicht bei kompromittierten Endgeräten oder unsicheren Netzwerken.

8. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten vor Verlust, Zerstörung, unbefugtem Zugriff, unbefugter Veränderung oder unbefugter Offenlegung zu schützen. Dazu gehören insbesondere Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Verschlüsselung, Protokollierungen, Backups, Systeme zur Angriffserkennung sowie regelmäßige Aktualisierungen der eingesetzten Software.

Sicherheitsmaßnahmen können dazu führen, dass technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Request-Informationen, User-Agent) verarbeitet werden, insbesondere zur Abwehr und Analyse von Angriffen (z. B. Brute-Force, Bot-Traffic, Exploit-Versuche). Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit).

9. Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter). Mit solchen Dienstleistern schließen wir – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Auftragsverarbeiter dürfen Daten nur nach unserer Weisung und im Rahmen der vertraglich vereinbarten Zwecke verarbeiten.

Daneben kann es Fälle geben, in denen Anbieter eigenständig Verantwortliche sind (z. B. PayPal als Zahlungsdienstleister, Social-Media-Plattformen). In diesen Fällen gelten deren Datenschutzbestimmungen zusätzlich; wir haben auf deren Datenverarbeitung regelmäßig nur begrenzten Einfluss.

Bei bestimmten Social-Media-Auftritten (z. B. Fanpages) kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO in Betracht kommen, soweit Plattformanbieter und wir gemeinsam über Zwecke und Mittel bestimmter Verarbeitungsvorgänge entscheiden (insbesondere bei Insights/Statistiken). Details dazu finden Sie in den Abschnitten zu Social Media.

10. Übermittlungen in Drittländer

Soweit wir Dienste einsetzen, bei denen personenbezogene Daten in ein Drittland übermittelt werden können (insbesondere USA, ggf. weitere Staaten außerhalb des EWR), stellen wir sicher, dass eine Übermittlung nur unter Beachtung der Voraussetzungen der Art. 44 ff. DSGVO erfolgt. Dazu gehören insbesondere:

ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), sofern vorhanden (z. B. für bestimmte Staaten/Frameworks);

Standardvertragsklauseln (SCC) nach Art. 46 DSGVO;

ggf. ergänzende technische und organisatorische Maßnahmen, wenn dies erforderlich erscheint;

eine informierte Einwilligung (Art. 49 DSGVO), wenn keine geeigneten Garantien verfügbar sind und ein Ausnahmefall vorliegt.

Wir weisen darauf hin, dass bei Drittlandübermittlungen Restrisiken bestehen können, insbesondere durch Zugriffsmöglichkeiten staatlicher Stellen im Empfängerland und eingeschränkte Rechtsdurchsetzungsmöglichkeiten für Betroffene.

11. Registrierung auf unserer Internetseite

Soweit unsere Website eine Registrierung bzw. ein Benutzerkonto anbietet (z. B. für Kundenkonto, Reservierungsverwaltung oder Shop-Funktionen), verarbeiten wir die im Rahmen der Registrierung angegebenen Daten (insbesondere Name, Kontaktinformationen, Login-Daten, ggf. Adress- und Vertragsdaten) zur Einrichtung und Verwaltung des Kontos sowie zur Durchführung der darüber bereitgestellten Funktionen.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung). Soweit Sicherheits- oder Missbrauchsprävention erforderlich ist (z. B. Login-Schutz, Protokollierung auffälliger Zugriffe), beruht dies auf Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden grundsätzlich solange gespeichert, wie das Konto besteht und die Daten zur Erfüllung des Zwecks erforderlich sind. Nach Löschung des Kontos werden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe (z. B. Rechtsdurchsetzung) entgegenstehen.

12. Änderungen und Aktualisierungen der Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, die eingesetzten Dienste oder die Art der Datenverarbeitung ändern. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen, die eine Mitwirkungshandlung erfordern (z. B. neue Einwilligungen), holen wir diese – soweit erforderlich – erneut ein.

13. Kontaktmöglichkeit über die Internetseite

Wenn Sie uns kontaktieren (z. B. per Kontaktformular, E-Mail oder Telefon), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Dabei können insbesondere Kontaktdaten (Name, E-Mail, Telefonnummer), Inhaltsdaten (Nachricht), ggf. Meta-/Kommunikationsdaten (Zeitpunkt, technische Informationen) verarbeitet werden.

Rechtsgrundlage ist abhängig vom Anlass Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Bearbeitung von Anfragen). Soweit gesetzliche Aufbewahrungspflichten greifen oder eine Dokumentation zur Rechtsverteidigung erforderlich ist, erfolgt eine weitere Speicherung auf Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.

Die Daten werden grundsätzlich gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen.

14. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherzwecks erforderlich ist. Danach werden die Daten gelöscht oder – wenn Löschung nicht möglich ist (z. B. wegen gesetzlicher Aufbewahrungspflichten) – gesperrt bzw. in ihrer Verarbeitung eingeschränkt.

Maßgebliche Kriterien sind insbesondere: Zweckfortfall, Widerruf einer Einwilligung, Ablauf gesetzlicher Aufbewahrungsfristen (z. B. Handels- und Steuerrecht), Verjährungsfristen sowie Anforderungen an die IT-Sicherheit und Missbrauchsprävention.

15. Bestellabwicklung im Onlineshop und Kundenkonto

Sofern über unsere Website ein Online-Shop betrieben wird, verarbeiten wir personenbezogene Daten zur Bearbeitung von Bestellungen, zur Lieferung/Leistungserbringung, zur Abrechnung sowie zur Kommunikation im Zusammenhang mit der Bestellung. Dabei können insbesondere Bestandsdaten, Kontaktdaten, Adressdaten, Vertrags-/Bestelldaten, Zahlungsdaten sowie Kommunikationsdaten verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Rechnungslegung, Aufbewahrung). Soweit wir Maßnahmen zur Betrugsprävention oder IT-Sicherheit ergreifen (z. B. Prüfung auffälliger Bestellmuster), beruht dies auf Art. 6 Abs. 1 lit. f DSGVO.

Ein Kundenkonto ist grundsätzlich freiwillig. Ohne Kundenkonto kann eine Bestellung ggf. als Gastbestellung möglich sein; die erforderlichen Daten müssen dann im Bestellprozess bereitgestellt werden. Pflichtangaben sind in den Eingabemasken entsprechend gekennzeichnet. Werden erforderliche Daten nicht bereitgestellt, kann der Vertrag nicht durchgeführt werden.

16. Vertragliche Leistungen

Wir verarbeiten personenbezogene Daten, soweit dies zur Begründung, Durchführung und Beendigung vertraglicher oder vorvertraglicher Beziehungen erforderlich ist. Dazu gehören insbesondere Kommunikation, Angebots-/Terminorganisation, Leistungsbereitstellung, Rechnungsstellung, Buchhaltung sowie ggf. Support- und Gewährleistungsabwicklung.

Je nach Leistungsinhalt kann dies auch die Verarbeitung von Daten in Supportfällen umfassen (z. B. Fehlerbeschreibungen, Systeminformationen, Screenshots), soweit Sie uns diese freiwillig übermitteln. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO. Soweit wir eine Dokumentation zur Erfüllung rechtlicher Pflichten oder zur Rechtsverteidigung benötigen, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.

 

17. Externe Zahlungsdienstleister (PayPal)

Sofern in einem Bestell-/Zahlungsprozess PayPal eingesetzt wird, erfolgt die Zahlungsabwicklung über PayPal. PayPal verarbeitet dabei personenbezogene Daten als eigener Verantwortlicher. Welche Daten PayPal im Einzelnen verarbeitet, hängt vom Zahlungsprozess, der gewählten Zahlart, dem PayPal-Konto und den PayPal-Einstellungen ab. Typischerweise werden insbesondere Identitäts-/Kontaktdaten, Zahlungs-/Transaktionsdaten sowie Geräte-/Nutzungsdaten verarbeitet.

Rechtsgrundlage für unsere Übermittlung der für die Zahlung erforderlichen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Darüber hinaus kann eine Übermittlung/Verarbeitung zur Betrugsprävention und Sicherheit auf Art. 6 Abs. 1 lit. f DSGVO gestützt sein.

PayPal kann Daten auch in Drittländer übermitteln. PayPal informiert hierzu in der eigenen Datenschutzerklärung. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal unter:
https://www.paypal.com/de/legalhub/paypal/privacy-full

18. Datenschutzhinweise im Bewerbungsverfahren

Soweit Sie sich bei uns bewerben (z. B. per E-Mail, über ein Kontaktformular oder über eine gesonderte Karriere-Seite), verarbeiten wir Ihre Bewerbungsdaten zur Durchführung des Bewerbungsverfahrens. Dazu gehören insbesondere Kontaktdaten, Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse), Kommunikationsinhalte, ggf. Notizen aus Bewerbungsgesprächen sowie organisatorische Daten (Termine, Status).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses) sowie ergänzend § 26 BDSG. Soweit Sie uns besondere Kategorien personenbezogener Daten übermitteln (Art. 9 DSGVO, z. B. Gesundheitsdaten), verarbeiten wir diese nur, soweit dies für die Ausübung von Rechten oder die Erfüllung von Pflichten aus dem Arbeitsrecht erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Bewerbungsdaten werden grundsätzlich nach Abschluss des Verfahrens gelöscht. Eine längere Speicherung kann erfolgen, wenn dies zur Verteidigung gegen Rechtsansprüche erforderlich ist (z. B. nach dem AGG) oder wenn Sie ausdrücklich eingewilligt haben, in einen Bewerberpool aufgenommen zu werden.

19. Hosting und E-Mail-Versand (STRATO)

Unsere Website und die damit verbundenen E-Mail-Postfächer werden bei STRATO betrieben.

Im Rahmen des Hostings verarbeitet STRATO in unserem Auftrag technische Nutzungsdaten (insbesondere Server-Logfiles), die für den Betrieb, die Auslieferung der Website, die Stabilität und Sicherheit erforderlich sind. Dazu können insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten/Dateien, Referrer-URL, User-Agent, Statuscodes sowie übertragene Datenmengen gehören.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, effizienten und stabilen Websitebetrieb) sowie, soweit die Verarbeitung zur Erfüllung von Verträgen erforderlich ist (z. B. Kontakt-/Kommunikation, ggf. Shop/Bestellungen), Art. 6 Abs. 1 lit. b DSGVO.

STRATO wird – soweit erforderlich – als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden. Weitere Informationen finden Sie in den Datenschutzhinweisen von STRATO unter:
https://www.strato.de/datenschutz/

E-Mails, die Sie an uns senden oder die wir Ihnen senden, werden über die eingesetzten Mailserver verarbeitet. Wir weisen darauf hin, dass die Kommunikation per E-Mail Sicherheitsrisiken bergen kann (z. B. unverschlüsselte Übertragung außerhalb unseres Einflussbereichs). Wenn Sie besonders schutzwürdige Informationen übermitteln möchten, empfehlen wir, vorab einen sicheren Übermittlungsweg abzustimmen.

20. Erhebung von Zugriffsdaten und Logfiles

Bei jedem Aufruf unserer Website werden durch den Webserver automatisch Informationen erfasst und in Logfiles gespeichert. Dies kann insbesondere folgende Daten umfassen: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp/-version, Betriebssystem, Statuscodes, übertragene Datenmenge.

Die Verarbeitung erfolgt zu folgenden Zwecken: technische Bereitstellung der Website, Systemsicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse, Sicherstellung der Integrität und Verfügbarkeit der Systeme sowie ggf. statistische Auswertung ohne unmittelbaren Personenbezug.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden grundsätzlich nur solange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Darüber hinaus können Logs länger gespeichert werden, wenn konkrete Anhaltspunkte für eine missbräuchliche Nutzung oder Sicherheitsvorfälle bestehen und die Daten zur Aufklärung oder Rechtsdurchsetzung benötigt werden.

21. Einbindung von Diensten und Inhalten Dritter

Wir setzen auf unserer Website Dienste und Inhalte von Drittanbietern ein. Dabei kann es – abhängig von der konkreten Implementierung und Ihrer Einwilligung – zur Verarbeitung personenbezogener Daten und ggf. zur Drittlandübermittlung kommen. Wir achten darauf, Einbindungen möglichst datenschutzfreundlich zu gestalten (z. B. lokale Einbindung von Schriften, Einwilligungsmanagement, möglichst sparsame Datenübermittlung).

21.1 Google-Dienste (Site Kit, Analytics, Search Console, ggf. weitere)

Wir nutzen das WordPress-Plugin „Google Site Kit“, um Google-Dienste in unsere Website einzubinden und Auswertungen zu erhalten. Je nach Konfiguration können insbesondere Google Analytics (GA4) und Google Search Console verwendet werden.

Google Analytics dient der Analyse der Website-Nutzung. Dabei können Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, ungefähre Standortdaten, Geräte-/Browserinformationen) verarbeitet werden. Soweit möglich, wird IP-Anonymisierung eingesetzt. Google kann dabei Cookies/ähnliche Technologien einsetzen.

Rechtsgrundlage ist grundsätzlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie § 25 Abs. 1 TDDDG, sofern Cookies/ähnliche Technologien eingesetzt werden. Ohne Einwilligung wird Google Analytics nicht (oder nur in einer datenschutzfreundlichen Konfiguration ohne einwilligungsbedürftige Technologien) genutzt, soweit technisch umgesetzt.

Google Search Console dient der technischen und inhaltlichen Optimierung unserer Website in der Google-Suche. Dabei werden in der Regel keine Cookies auf Ihrer Website gesetzt; es werden jedoch Auswertungen zu Suchanfragen/Performance bereitgestellt, die in Google-Systemen verarbeitet werden können. Je nach Ausgestaltung kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Auffindbarkeit und technischen Stabilität) gestützt sein; soweit eine Einwilligung erforderlich ist (z. B. bei weiterer Verknüpfung mit Tracking), holen wir diese ein.

Google kann personenbezogene Daten auch in den USA verarbeiten. Übermittlungen können – je nach Dienst und Zertifizierung – auf geeignete Garantien gestützt werden (z. B. Angemessenheitsbeschluss für das EU-US Data Privacy Framework, Standardvertragsklauseln). Restrisiken (z. B. mögliche Zugriffe staatlicher Stellen) können nicht vollständig ausgeschlossen werden.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter:
https://policies.google.com/privacy?hl=de

Zusätzlich (Opt-Out-Hinweis für Analytics, sofern eingesetzt):
https://tools.google.com/dlpage/gaoptout?hl=de

21.2 Cookie-Consent-Tool (CookieYes)

Details finden Sie oben unter Ziffer 5.4. Ergänzend gilt: CookieYes kann – je nach technischer Einbindung – als Auftragsverarbeiter tätig werden. Dabei können auch Übermittlungen in Drittländer stattfinden (z. B. Vereinigtes Königreich, ggf. weitere Subdienstleister). Wir stützen solche Übermittlungen auf die datenschutzrechtlich zulässigen Mechanismen nach Art. 44 ff. DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von CookieYes unter:
https://www.cookieyes.com/privacy-policy/

21.3 Google Fonts (lokal eingebunden)

Wir verwenden Google Fonts ausschließlich lokal (self-hosted). Das bedeutet: Beim Aufruf unserer Seiten werden die Schriftdateien von unserem Server geladen; es findet keine Verbindung zu Servern von Google Fonts statt. Dadurch werden durch die Schrifteinbindung keine personenbezogenen Daten (insbesondere keine IP-Adresse) an Google übermittelt.

21.4 Sicherheits-Plugins / Firewall (WordPress Security)

Wir setzen eine Sicherheitslösung für WordPress ein, die z. B. als Web Application Firewall (WAF), Brute-Force-Schutz, Login-Schutz, IP-Blocking und Angriffserkennung fungieren kann. Hierbei werden technische Nutzungsdaten (insbesondere IP-Adresse, Request-Daten, Zeitstempel, User-Agent, ggf. Login-Versuche) verarbeitet, um Angriffe zu erkennen, abzuwehren und zu dokumentieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Schutz vor Missbrauch). Die Speicherdauer richtet sich nach dem Sicherheitszweck; sicherheitsrelevante Logs können bei Bedarf länger gespeichert werden, wenn dies zur Analyse/Abwehr oder Rechtsdurchsetzung erforderlich ist.

21.5 Reservierungsdienst Quandoo

Für Tischreservierungen kann ein externer Dienst (Quandoo) eingesetzt werden, z. B. über eine Verlinkung oder Einbindung eines Reservierungswidgets. Wenn Sie eine Reservierung vornehmen oder ein entsprechendes Element nutzen, werden die hierfür erforderlichen Daten (z. B. Name, Kontaktdaten, Reservierungsdetails, ggf. technische Nutzungsdaten) an Quandoo übermittelt und dort verarbeitet. Je nach Ausgestaltung kann Quandoo dabei als eigener Verantwortlicher oder als Auftragsverarbeiter tätig sein; dies hängt insbesondere davon ab, ob die Reservierungsabwicklung in eigener Verantwortlichkeit über Quandoo erfolgt oder im Auftrag des Restaurants.

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Reservierung als (vor-)vertragliche Maßnahme). Soweit Cookies/ähnliche Technologien eingesetzt werden, ist zusätzlich § 25 TDDDG relevant; eine Einwilligung kann erforderlich sein, abhängig von der technischen Einbindung.

Weitere Informationen finden Sie in der Datenschutzerklärung von Quandoo unter:
https://www.quandoo.de/data_privacy

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, YouTube, TikTok, XING und LinkedIn

Wir unterhalten Präsenzen auf Social-Media-Plattformen und verlinken von unserer Website aus auf entsprechende Profile. Zudem kann es vorkommen, dass Inhalte dieser Plattformen in unsere Website eingebunden sind (z. B. eingebettete YouTube-Videos). Bitte beachten Sie: Schon beim Anklicken eines Links oder beim Laden eingebetteter Inhalte können Daten an den Plattformanbieter übertragen werden. Dazu gehören insbesondere Ihre IP-Adresse, Browser-/Geräteinformationen und ggf. weitere Nutzungsdaten. Plattformanbieter können diese Informationen auch für eigene Zwecke (z. B. Werbung, Profilbildung, Marktforschung) verarbeiten.

Soweit wir nur verlinken, findet eine Datenübertragung regelmäßig erst statt, wenn Sie den Link aktiv anklicken. Bei eingebetteten Inhalten kann die Übertragung bereits beim Seitenaufruf erfolgen, sofern keine technische Blockade (z. B. Consent-Mechanismus) aktiv ist. Wir bemühen uns um eine datenschutzfreundliche Einbindung, können jedoch nicht garantieren, dass Plattformanbieter keine weiteren Trackingmechanismen einsetzen.

Bei der Nutzung unserer Social-Media-Profile können wir statistische Auswertungen (Insights) erhalten. Dabei besteht je nach Plattform eine (Mit-)Verantwortlichkeit im Sinne des Art. 26 DSGVO, soweit Plattformen und Seitenbetreiber gemeinsam über die Zwecke bestimmter Auswertungen entscheiden. In diesen Fällen stellen Plattformanbieter in der Regel ergänzende Informationen zur Verantwortlichkeit bereit.

Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter:

Facebook (Meta): https://www.facebook.com/privacy/policy/
Instagram (Meta): https://www.instagram.com/policy/privacy-policies.html
YouTube (Google): https://policies.google.com/privacy?hl=de
TikTok (EWR): https://www.tiktok.com/legal/page/eea/privacy-policy/de
XING: https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn: https://www.linkedin.com/legal/privacy-policy

23. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Soweit wir Verarbeitungen auf Art. 6 Abs. 1 lit. f DSGVO stützen, verfolgen wir insbesondere folgende berechtigte Interessen: den sicheren und störungsfreien Betrieb der Website; Schutz vor Missbrauch, Betrug und Angriffen; Fehleranalyse und technische Optimierung; effiziente Kommunikation und Bearbeitung von Anfragen; Nachweisbarkeit von Einwilligungen und rechtskonforme Ausgestaltung der Website; wirtschaftlicher Betrieb und Weiterentwicklung unseres Angebots; Wahrung und Durchsetzung rechtlicher Ansprüche.

Bei jeder Verarbeitung auf Grundlage berechtigter Interessen berücksichtigen wir eine Interessenabwägung, bei der wir Ihre schutzwürdigen Interessen, Grundrechte und Grundfreiheiten angemessen einbeziehen.

24. Dauer, für die die personenbezogenen Daten gespeichert werden

Wir speichern personenbezogene Daten grundsätzlich nur solange, wie es für den jeweiligen Zweck erforderlich ist. Maßgebliche Speicherfristen ergeben sich insbesondere aus folgenden Kriterien: Dauer der Vertragsbeziehung bzw. Bearbeitung einer Anfrage; gesetzliche Aufbewahrungsfristen (z. B. Handels- und Steuerrecht); Verjährungsfristen; Erfordernisse der IT-Sicherheit und Missbrauchsprävention; Nachweispflichten (z. B. Einwilligungsnachweis).

Einwilligungsdaten (Consent-Logs) speichern wir in der Regel solange, wie dies zur Nachweisführung erforderlich ist und solange Ansprüche im Zusammenhang mit Einwilligungen geltend gemacht werden können.

Server-Logfiles werden regelmäßig kurzzeitig gespeichert und danach gelöscht oder anonymisiert, sofern keine Sicherheitsereignisse eine längere Aufbewahrung erforderlich machen.

25. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig, soweit nicht ausdrücklich anders angegeben. In bestimmten Fällen ist die Bereitstellung jedoch erforderlich, um einen Vertrag abzuschließen oder eine gewünschte Funktion bereitzustellen (z. B. Kontaktaufnahme, Reservierung, Bestellung, Bewerbungsverfahren). Pflichtangaben sind in Eingabemasken typischerweise als solche gekennzeichnet.

Werden erforderliche Daten nicht bereitgestellt, kann die gewünschte Leistung ggf. nicht erbracht werden (z. B. Reservierung nicht möglich, Anfrage nicht bearbeitbar, Vertrag nicht abschließbar). Für rein informatorische Nutzung der Website ist die Angabe weiterer personenbezogener Daten regelmäßig nicht erforderlich; technisch bedingt fallen jedoch Zugriffsdaten (z. B. IP-Adresse) an.

26. Bestehen einer automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns grundsätzlich nicht statt. Soweit Drittanbieter (z. B. Plattformbetreiber, Analyse-/Werbedienste) Profiling einsetzen, erfolgt dies in deren Verantwortungsbereich; hierzu verweisen wir auf deren Datenschutzinformationen.

27. Hinweis zur EU-KI-Verordnung (AI Act / VO (EU) 2024/1689)

Die Verordnung (EU) 2024/1689 („AI Act“) regelt Anforderungen an bestimmte KI-Systeme in der EU. Soweit wir KI-gestützte Systeme einsetzen sollten (z. B. zur internen Unterstützung bei Texten, Kundenkommunikation oder Prozessautomatisierung), achten wir auf eine datenschutz- und compliancegerechte Nutzung. Eine Verarbeitung personenbezogener Daten mittels KI erfolgt – sofern überhaupt – nur auf einer geeigneten Rechtsgrundlage und unter Beachtung von Datenminimierung, Zweckbindung und Vertraulichkeit.

Sofern externe KI-Dienste eingebunden werden, kann dies zu einer Verarbeitung durch Dritte und ggf. Drittlandübermittlungen führen. In einem solchen Fall würden wir die entsprechenden Informationen in dieser Datenschutzerklärung konkretisieren.

28. Hinweis zum EU Data Act (VO (EU) 2023/2854)

Die Verordnung (EU) 2023/2854 („Data Act“) enthält Regelungen zum fairen Zugang zu und zur Nutzung von Daten, insbesondere im Kontext vernetzter Produkte und verbundener Dienste, sowie zu Datenweitergaben zwischen Unternehmen und öffentlichen Stellen unter bestimmten Voraussetzungen. Soweit wir Daten aus solchen Konstellationen verarbeiten würden, bleibt die Verarbeitung personenbezogener Daten weiterhin an die DSGVO gebunden. Der Data Act führt nicht dazu, dass Datenschutzrechte eingeschränkt werden; vielmehr sind beide Regelwerke im jeweiligen Anwendungsbereich zusammen zu beachten.

29. Beschwerderecht und Beschwerdestelle

Sie haben nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können sich dabei an jede Aufsichtsbehörde in der EU wenden, insbesondere an die Behörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für den Sitz des Verantwortlichen in Sachsen ist regelmäßig zuständig:

Sächsische Datenschutz- und Transparenzbeauftragte
Postfach 11 01 32
01330 Dresden
Deutschland
Website: https://www.saechsdsb.de/

Menü