Datenschutz

Bei der Benutzung unseres Onlineangebots werden auch personenbezogene Daten erhoben, gespeichert und übermittelt. Personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) sind Informationen, die sich auf Sie persönlich beziehen können.

D A T E N S C H U T Z E R K L Ä R U N G

Bei der Benutzung unseres Onlineangebots werden auch personenbezogene Daten erhoben, gespeichert und übermittelt. Personenbezogene Daten im Sinne der Datenschutzgrundverordnung (DSGVO) sind Informationen, die sich auf Sie persönlich beziehen können.

Zu den Cookie-Einstellungen

Die vorliegende Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalten sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Wir bitten Sie, in Ihrem Interesse die Datenschutzerklärung sorgfältig durchzulesen um die Vorgänge zu verstehen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Regiothek GmbH

c/o Gründerzentrum Digitalisierung Niederbayern

Innstraße 69b

D-94032 Passau

Vertretungsberechtigte Geschäftsführer:

Anton Kohlbauer, Bastian Kühnel, Simon Nestmeier, Alexander Treml

Registergericht:

Amtsgericht Passau

Handelsregisternummer:

HRB 10466

USt-IdNr.:

DE320597245

Kontakt:

Telefonnummer:

+49(0)851-20426863

E-Mail-Adresse:

info@regiothek.de,

Website:

www.regiothek.de

nachfolgend Regiothek genannt.

Link zum Impressum: https://www.regiothek.de/impressum

2. Allgemeines zur Datenverarbeitung

2.1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzer unseres Onlineangebotes grundsätzlich nur, soweit dies zur Bereitstellung unseres Onlineangebotes sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder sogar notwendig ist. Je nach Art der Nutzung unseres Onlineangebotes werden dabei folgende Daten erhoben:

i) Kommunikationsdaten und Metadaten: darunter fallen beispielsweise Informationen zu Ihrem Gerät und zur IP-Adresse, vgl. Kapitel:         • Bereitstellung der Internetseite und Erstellung von Logfiles;         • Verwendung von Cookies (First-Party Cookies) ;         • Verwendung von Third-Party-Cookies;

ii) Bestandsdaten: darunter fallen beispielsweise Name und Adresse, vgl. Kapitel         • Registrierung als Anbieter;         • Registrierung als Nutzer per Email;         • Registrierung als Nutzer über Social-Media-Plugins;         • Newsletter für registrierte Nutzer;         • Newsletter-Tracking;         • Datenschutzhinweise für Bewerber;

iii) Kontaktdaten: darunter fallen beispielsweise Ihre Email-Adresse, vgl. Kapitel:         Registrierung als Anbieter;         • Registrierung als Nutzer per Email;         • Registrierung als Nutzer über Social-Media-Plugins;         • Newsletter für registrierte Nutzer;         • Newsletter-Tracking;         • Datenschutzhinweise für Bewerber;

iv) Unternehmensdaten von Anbietern: darunter fallen Unternehmensdaten wie z.B. Ihre Umsatzsteuer-ID, Betriebsanschrift, Unternehmenskontaktdaten, Bankverbindungsdaten, Vertragsdaten und weitere notwendige Informationen zu Ihrem Betrieb, vgl. Kapitel:         • Registrierung als Anbieter; • Geschäftsbezogene Verarbeitung von Anbieter-Daten;

v) Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), vgl. Kapitel:         • Registrierung als Anbieter;

vi) Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, User-Verhalten), vgl. Kapitel:         • Betriebswirtschaftliche Analysen und Marktforschung;         • Google Analytics;         • Einbindung externer Dienste;

vii) Bewerberdaten im Rahmen eines Einstellungsverfahrens (neben Personenstammdaten und Kontaktdaten auch erforderliche Unterlagen wie Zeugnisse, etc.), vgl. Kapitel:         • Datenschutzhinweise für Bewerber.

2.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3. Zweck der Verarbeitung personenbezogener Daten

Die verarbeiteten Daten werden zu bestimmten Zwecken erhoben, die den genannten Rechtsgrundlagen unterliegen. Das berechtigte Interesse der Regiothek folgt aus dem jeweiligen Zweck, der damit verfolgt wird. Die Regiothek verfolgt dabei insbesondere folgende Zwecke mit der Verarbeitung personenbezogener Daten (Details sind den einzelnen, nachfolgenden Kapiteln zu entnehmen):

i) Um unsere Internetseite zu betreiben und um die von Ihnen verlangte Nutzung unseres Onlineangebotes, seiner Funktionen und Inhalte zu gewähren; ii) um eine vollständige Nutzung unseres Onlineangebotes zu gewähren und eine vollständige Darbietung der Inhalte für Sie sicherzustellen. Zudem möchten wir Ihnen Angebote anzeigen, die Ihren Interessen entsprechen; iii)  Um Pflichten der in Rahmen mit Ihnen abgeschlossenen Verträge zu erfüllen; iv) Um Ihre Sicherheit zu gewährleisten, um Missbrauch der Internetseite zu unterbinden und um dem Konzept unseres Unternehmens treu zu bleiben; v) Um Kontaktaufnahme zu unseren Mitarbeitern und andersherum zu ermöglichen und mit Nutzern zu kommunizieren. Dazu zählen ggf. auch Kontaktanfragen im Rahmen eines Bewerbungsverfahrens; vi) Um unser Onlineangebot durch Analyse-Tools zur Reichweitenmessung und Interaktion zu verbessern und unser Marketing zu optimieren.

2.4.  Dauer der Speicherung personenbezogener Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

2.5.  Widerspruchs- und Beseitigungsmöglichkeiten in Bezug auf personenbezogene Daten

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es steht Ihnen das Recht gegenüber der Regiothek zu, jederzeit die Verarbeitung Ihrer Daten zu widerrufen und die Löschung der erhobenen Daten einzufordern

3. Bereitstellung der Internetseite und Erstellung von Logfiles

3.1.  Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

i) Die IP-Adresse des Nutzers ii) Datum und Uhrzeit der unterschiedlichen Zugriffe durch den Nutzer iii)  Informationen über den Browsertyp und die verwendete Version des Nutzers iv) Informationen über das verwendete Betriebssystem des Nutzers v) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt vi) Websites, die vom System des Nutzers über unsere Internetseite aufgerufen werden

Die o.g. Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3. Zweck der Datenverarbeitung

Die vorrübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Eine Speicherung der unter a) genannten Daten in Logfiles erfolgt, um die Funktionsfähigkeit der Internetseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Internetseite und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO begründet.

3.4.  Dauer der Speicherung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Internetseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

3.5.  Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Internetseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

4. Verwendung von Cookies (First-Party Cookies)

4.1. Beschreibung und Umfang der Datenverarbeitung

Unsere Internetseite verwendet Cookies. Cookies sind kleine Textdateien, die auf der Festplatte des Rechners des Nutzers gespeichert werden. Sie werden dabei dem verwendeten Internetbrowser zugeordnet.

Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite durch den Nutzer ermöglicht.

Es gibt zwei verschiedene Arten von Cookies, die sich in Umfang und Funktionsweise unterscheiden: Transiente Cookies werden gelöscht, sobald der Browser geschlossen wird. Zu dieser Art von Cookies gehören auch die Session-Cookies. Bei diesen wird eine Session-ID gespeichert, durch die verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden können. Dies dient dazu, zu erkennen, wenn Sie auf unsere Webseite zurückkehren. Die zweite Art von Cookies sind persistente Cookies. Diese werden nach einer bestimmten Zeit gelöscht, die je nach Cookie verschieden sein kann.

Sie können diese Cookies jedoch jederzeit in ihren Browsereinstellungen löschen.

In Ihren Browsereinstellungen können Sie auch die Verwendung von Cookies vollständig deaktivieren. Dies kann dazu führen, dass Sie das Angebot unserer Internetseite nicht mehr in vollem Umfang nutzen können.

Wir setzen Cookies ein, um unsere Internetseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

 

Durch die Verwendung von First-Party Cookies, sprich von Cookies der Regiothek, werden dabei folgende Daten gespeichert und übermittelt:

i) Informationen über das Cookie-Infobanner ii) Log-In-Informationen bei registrierten Nutzern

Hinweis: Darüber hinaus werden Third-Party Cookies, sprich Cookies von anderen Dienstleistern, verwendet, auf deren Verwendung weiter unten gesondert eingegangen wird:

i) bei über Facebook-Social-Plugin registrierten Nutzern, vgl. Kapitel Third-Party Cookies; ii) bei über Google-Social-Plugin registrierten Nutzern, vgl. Kapitel Third-Party Cookies; iii) durch die Einbindung von GoogleAnalytics, vgl. Kapitel Google Analytics; iii) durch die Einbettung von Videos von Youtube, vgl. Kapitel Einbindung externer Dienste;

Beim Aufruf unserer Webseite werden die Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, dass die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

4.2. Rechtsgrundlage für die Datenverarbeigung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs.1 lit. f DSGVO.

4.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung unserer Internetseite für Nutzer zu optimieren. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Für folgende Anwendungen benötigen wir First-Party Cookies:

i) Einloggen als Nutzer und damit verbundene Funktionen ii) Verbesserung der Benutzbarkeit durch Datenanlyse

In diesen Zwecken liegt auch unserer berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

4.4. Dauer der Speicherung der Daten

Der Cookie über Log-In-Informationen bei registrierten Nutzern sowie der Cookie über Informationen über das Cookie-Infobanner werden jeweils 365 Tage lang gespeichert, sofern Sie vom Nutzer nicht gelöscht werden.

4.5. Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unser System übermittelt. Dadurch haben Sie als Nutzer auch die vollständige Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

5. Verwendung von Third-Party Cookies

5.1. Beschreibung und Umfang der Datenverarbeitung

Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“, vgl. oben). Die Regiothek verwendet neben eigenen Cookies auch folgende Third-Party Cookies, um das Onlineangebot zu optimieren:

i) bei über Facebook-Social-Plugin registrierten Nutzern ii) bei über Google-Social-Plugin registrierten Nutzern iii) durch die Einbindung von Youtube-Videos iv) durch die Verwendung des Webanalysedienstes Google Analytics

Beim Aufruf unserer Webseite werden die Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, dass die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.

5.2. Rechtsgrundlage für die Datenverarbeigung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs.1 lit. f DSGVO.

5.3. Zweck der Datenverarbeitung

Die Regiothek verfolgt das Ziel, ihr Onlineangebot möglichst benutzerfreundlich zu gestalten und ständig zu optimieren. Die Möglichkeit, sich über Social-Media-Plugins als Nutzer anmelden zu können (vgl. Kapitel Registrierung als Nutzer über Social-Media Plugins), entspricht dem Wunsch zahlreicher Nutzer. Cookies, die im Rahmen eingebetteter Youtube-Videos gespeichert werden, ermöglichen die mutlimediale Aufbereitung der Plattform (Anbieter-Profile und Blogbeiträge) und sind damit für die Verfolgung des Geschäftszweckes erforderlich (vgl. Kapitel Einbindung externer Dienste). Cookies, die im Rahmen der Verwendung des Webanalyse Google Analytics gespeichert werden, ermöglichen uns die Optimierung unseres Onlineangebotes auf Grundlage eines berechtigten Interesses an der Analyse des Nutzerverhaltens. (vgl. Kapitel Google Analytics).

5.4. Dauer der Speicherung der Daten

Third-Party Cookies können auf dem Rechner des Nutzers gespeichert werden, solange Sie vom Nutzer nicht gelöscht werden, wozu dieser jederzeit die vollständige Konktrolle hat.

5.5. Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unser System übermittelt. Dadurch haben Sie als Nutzer auch die vollständige Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

6. Registrierung als Anbieter

6.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite können sich Anbieter von Lebensmitteln (nachfolgend: „Anbieter“) registrieren und anschließend ein Anbieter-Profil anlegen, um sich der Öffentlichkeit zu präsentieren.

Dafür werden personenbezogene Daten über eine Eingabemaske abgefragt. Registrierte Anbieter können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden.

Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Anbietern mitgeteilt. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Folgende personenbezogene Daten werden im Rahmen des Registrierungsprozesses erhoben:

i) Bestandsdaten des Ansprechpartners: Ihr Name ii) Kontaktdaten des Ansprechpartners: darunter fallen z.B. Ihre Email-Adresse & Ihre Telefonnummer iii) Unternehmensdaten: darunter fallen z.B. Ihre Betriebsanschrift, die USt-ID und weitere notwendige Informationen zu Ihrem Betrieb iv) Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), die Sie für die Erstellung Ihres Profils hochladen

Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

i) Die IP-Adresse des Nutzers ii) Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Anbieters zur Verarbeitung dieser Daten eingeholt.

6.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten nach einer Registrierung als Anbieter sind bei Vorliegen einer Einwilligung des Anbieters Art. 6 Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. b DSGVO

6.3.  Zweck der Datenverarbeitung

Die Regiothek ist eine Kommunikationsplattform, die es Anbietern von Lebensmitteln ermöglicht, über eine Eingabemaske ein Profil zu erstellen um sich der Öffentlichkeit zu präsentieren. Die Erhebung von Informationen über Anbieter von Lebensmitteln ist notwendig, um den Geschäftszweck der Regiothek zu erfüllen. Innerhalb der Erfüllung dieses Geschäftszweckes werden im Sinne der Anbieter die oben genannten relevanten Informationen auch über weitere Online-Portale, welche zu einer höheren Reichweite der Marketingbotschaft beitragen, gestreut. Eine Registrierung als Anbieter ist zur Erfüllung des Vertrages zwischen uns und dem Anbieter oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

6.4.  Dauer der Speicherung der Daten

Die vom Anbieter angegebenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs zur Erfüllung des Vertrages zwischen der Regiothek und dem Anbieter oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die personenbezogenen Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der Vertragslaufzeit. Zudem müssen Gewährleistungsfristen beachtet werden und die Speicherung von Daten für steuerliche Zwecke. Welche Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge zwischen dem Anbieter und der Regiothek im Einzelfall ermittelt werden.

6.5.  Widerspruchs- und Beseitigungsmöglichkeit

Alle Bestands-, Kontakt- Unternehmens- und Inhaltsdaten, die im Anbieter-Profil gespeichert werden, können vom Anbieter über die Eingabemaske jederzeit selbständig geändert werden.

Anbieter haben die Möglichkeit, ihre Registrierung und ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, indem sie ihr Anbieter-Profil löschen bzw. den Vertrag mit der Regiothek kündigen. Dies ist durch postalischen Weg oder per E-Mail an info@regiothek.de jederzeit möglich.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Dieser Vertrag kommt durch die Registrierung zustande.

7.     Geschäftsbezogene Verarbeitung von Anbieter-Daten

7.1.      Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite können sich Anbieter von Lebensmittel (vgl. vorheriges Kapitel) registrieren, um ein Anbieter-Profil zu erstellen. Durch die Registrierung als Anbieter schließt dieser einen Vertrag mit der Regiothek. Zur Erfüllung vertraglicher Pflichten bei der Auswahl eines zahlungspflichtigen Accounts nach erfolgter Registrierung durch den Anbieter werden von der Regiothek dabei folgende Daten erhoben und gespeichert:

i) Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Art des Abonnements) ii) Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

Zum Zeitpunkt des Vertragsabschlusses werden zudem folgende Daten gespeichert:

i) Die IP-Adresse des Nutzers ii) Datum und Uhrzeit der Vertragsabschlusses

7.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Verarbeitung der Daten nach einem Vertragsabschluss zwischen dem Anbieter und der Regiothek ist bei Vorliegen einer Einwilligung des Anbieters Art. 6 Abs. 1 lit. a DSGVO. Unbeschadet davon gilt Art. 6 Abs. 1 lit. b DSGVO.

7.3. Zweck der Datenverarbeitung

Die Internetseite der Regiothek ist eine Plattform, auf der Anbieter von Lebensmitteln einen kostenpflichtigen Account erstellen können, um sich der Öffentlichkeit zu präsentieren. Zum Zweck der Erbringung vorvertraglicher oder vertraglicher Leistungen ist die Erhebung von Anbieter-Daten zwingend erforderlich, um einen reibungslosen Geschäftsprozess zu gewährleisten. Außerdem besteht ein berechtigtes Interesse der Regiothek an der Verarbeitung der Daten zum Zwecke von Kundensupport, Service, Marketing, Werbung und Marktforschung.

7.4. Dauer der Speicherung der Daten

Die vom Anbieter angegebenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Dies ist zur Erfüllung des Vertrages zwischen der Regiothek und dem Anbieter dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Anbieters zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen. Dauerschuldverhältnisse erfordern die Speicherung der personenbezogenen Daten während der Vertragslaufzeit. Zudem müssen Gewährleistungsfristen beachtet werden und die Speicherung von Daten für steuerliche Zwecke. Welche Speicherfristen hierbei einzuhalten sind, lässt sich nicht pauschal festlegen, sondern muss für die jeweils geschlossenen Verträge zwischen dem Anbieter und der Regiothek im Einzelfall ermittelt werden.

7.5. Widerspruchs- und Beseitigungsmöglichkeit

Anbieter haben die Möglichkeit, ihre Einwilligung zur Verarbeitung vertragsrelevanter Daten jederzeit mit Wirkung für die Zukunft zu widerrufen, indem sie ihr Anbieter-Profil löschen bzw. den Vertrag mit der Regiothek kündigen. Dies ist durch postalischen Weg oder per E-Mail an info@regiothek.de jederzeit möglich.

Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Dieser Vertrag kommt durch die Registrierung zustande.

8. Registrierung als Nutzer per Email

8.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite können Besucher optional ein Nutzerprofil anlegen. Dafür können sich Nutzer unter Angabe personenbezogener Daten registrieren, um die Funktionalitäten unseres Onlineangebotes in vollem Umfang nutzen zu können. Registrierte Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden.

Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

i) Email-Adresse

ii) Name oder Nickname

iii)  Postleitzahl (freiwillig)

iv) Präferenzen (freiwillig)

Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

i) Die IP-Adresse des Nutzers

ii) Datum und Uhrzeit der Registrierung

Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

8.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs 1 lit. a DSGVO.

8.3. Zweck der Datenverarbeitung

Die Registrierung als Nutzer auf der Internetseite der Regiothek dient nicht zum Abschluss eines Kaufvertrages. Eine Registrierung ermöglicht das Bereitstellen bestimmter Inhalte und Leistungen auf der Internetseite, wenn der Nutzer die Funktionalitäten unseres Onlineangebotes in vollem Umfang nutzen will.

Zweck der von der Regiothek angebotenen Möglichkeit, sich als Nutzer registrieren zu können, ist es:

i) bestimmte Anbieter (Betriebe) und Produktgruppen (z.B. Fleisch) abonnieren zu können ii) bestimmte Produkte in eine Merkliste aufnehmen zu können iii) Präferenzen festlegen zu können (z.B. vegan, vegetarisch, bio-zertifiziert) iv) Einen Wohnort durch Angabe der Postleitzahl angeben zu können, um geographisch relevante Inhalte kommuniziert zu bekommen v) automatisierte personalisierte Vorschläge geliefert zu bekommen, die den Erwartungen entsprechen, die der Nutzer durch die Angaben in i) bis iv) gemacht hat. vi) Einen kostenlosen Newsletter abonnieren zu können

Diese Funktionalitäten sind ein wesentlicher Bestandteil unseres Onlineangebotes und können nur dann angeboten werden, wenn sich Nutzer auf der Internetseite registrieren.

8.4.   Dauer der Speicherung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

8.5.   Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzuheben und ihr User-Profil zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

9. Registrierung als Nutzer über Social-Media-Plugins

9.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht neben der Möglichkeit zur Nutzer-Registrierung per Mail auch die Möglichkeit, sich als Nutzer mit Hilfe von Social-Media-Plugins zu registrieren, um die Funktionalitäten unseres Onlineangebotes in vollem Umfang nutzen zu können. Über Social-Media-Plugins registrierte Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden.

Im Rahmen der Registrierung als Nutzer über Social-Media-Plugins werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

i) Informationen über das Facebook-Profils des Nutzers (bei Registrierung über Facebook-Social-Media-Plugin) ii) Informationen über das Google-Profils des Nutzers (bei Registrierung über Google-Social-Media-Plugin) iii) Name oder Nickname (freiwillig) iv) Postleitzahl (freiwillig) v) Präferenzen (freiwillig)

Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:

vi) Die IP-Adresse des Nutzers ii) Datum und Uhrzeit der Registrierung

9.2.  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs 1 lit. a DSGVO.

9.3.  Zweck der Datenverarbeitung

Die Möglichkeit, sich über Google oder Facebook bei der Regiothek als Nutzer zu registrieren, wird eingeräumt, um den Anmeldeprozess zu erleichtern. Die Registrierung als Nutzer mit Hilfe von Social-Media-Plugins auf der Internetseite der Regiothek dient nicht zum Abschluss eines Kaufvertrages. Eine Registrierung per Social-Media-Plugin ermöglicht das Bereitstellen bestimmter Inhalte und Leistungen auf der Internetseite, wenn der Nutzer die Funktionalitäten unseres Onlineangebotes in vollem Umfang nutzen will.

Zweck der von der Regiothek angebotenen Möglichkeit, sich als Nutzer registrieren zu können, ist es:

i) bestimmte Anbieter (Betriebe) und Produktgruppen (z.B. Fleisch) abonnieren zu können ii) bestimmte Produkte in eine Merkliste aufnehmen zu können iii) Präferenzen festlegen zu können (z.B. vegan, vegetarisch, bio-zertifiziert) iv) Einen Wohnort durch Angabe der Postleitzahl angeben zu können, um geographisch relevante Inhalte kommuniziert zu bekommen v) automatisierte personalisierte Vorschläge geliefert zu bekommen, die den Erwartungen entsprechen, die der Nutzer durch die Angaben in i) bis iv) gemacht hat. vi) Einen kostenlosen Newsletter abonnieren zu können

Diese Funktionalitäten sind ein wesentlicher Teil unseres Onlineangebotes und können nur dann angeboten werden, wenn sich Nutzer auf der Internetseite registrieren.

9.4. Dauer der Speicherung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Internetseite aufgehoben oder abgeändert wird.

9.5. Widerspruchs- und Beseitigungsmöglichkeit

Als Nutzer haben Sie jederzeit die Möglichkeit, die Registrierung aufzuheben und ihr User-Profil zu löschen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen.

10. Newsletter für registrierte Nutzer

10.1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite besteht die Möglichkeit, als registrierter Nutzer einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Folgende Daten werden dabei abgefragt:

i) Email-Adresse ii) Name iii) Postleitzahl

Zudem werden folgende Daten beim Abonnieren des Newsletters erhoben:

i) IP-Adresse des Nutzers ii) Datum und Uhrzeit

Für die Verbreitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletter verwendet.

Für Informationen zum sogenannten Newsletter-Tracking beachten Sie bitte zusätzlich das folgende Kapitel Newsletter-Tracking.

10.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

10.3. Zweck der Datenverarbeitung

Die Erhebung der E-Mail-Adresse des Nutzers ist notwendig, um den Newsletter zuzustellen. Die Erhebung anderweitiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

10.4.  Dauer der Speicherung der Daten

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Die E-Mail-Adresse und der Name des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von sieben Tagen gelöscht.

10.5.  Widerspruchs- und Beseitigungsmöglichkeit

Der Newsletter kann durch registrierte Nutzer jederzeit in den Profileinstellungen abbestellt werden. Außerdem kann das Abonnement des Newsletters auch durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung zur Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

11. Newsletter-Tracking

11.1. Beschreibung und Umfang der Datenverarbeitung

Die von Regiothek versandten Newsletter, den registrierte Nutzer optional abonnieren können, enthalten einen sogenannten Web-Beacon. Web-Beacons sind Dateien, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Folgende Daten werden dabei abgefragt:

i) IP-Adresse des Nutzers ii) Informationen zum Browser des Nutzers iii)  Datum und Uhrzeit des Abrufs durch den Nutzer iv) Informationen über das Abrufverhalten des Nutzers

11.2.  Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Newsletter-Trackings ist Art. 6 Abs. 1 lit. f DSGVO.

11.3. Zweck der Datenverarbeitung

Die im Rahmen des Newsletter-Trackings erhobenen Informationen werden zur Optimierung des Services genutzt, der die Analyse von Zielgruppen und Leseverhalten anhand der Abruforte und Abrufzeiten vorausgeht. Die Erhebung der Daten ermöglicht es uns, das Newsletter-Angebot ständig zu verbessern. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob der Newsletter vom Nutzer geöffnet wird, zu welchem Zeitpunkt er geöffnet wird und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

11.4. Dauer der Speicherung der Daten

Die erhobenen Daten werden standardmäßig 365 Tage gespeichert.

11.5.  Widerspruchs- und Beseitigungsmöglichkeit

Der Newsletter kann durch registrierte Nutzer jederzeit in den Profileinstellungen abbestellt werden. Außerdem kann das Abonnement des Newsletters auch durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung zur Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

12. Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

13. Verwendung von Google Analytics

13.1. Beschreibung und Umfang der Datenverarbeitung

Wir verwenden den Webanalysedienst Google Analytics. Google Analytics ist ein Service der Google LLC, der Cookies verwendet. Die durch das Cookie erhobenen personenbezogenen Daten werden in der Regel an einen Server in den USA übertragen und dort gespeichert. Die Google LLC ist unter dem Privacy-Shield-Abkommen zertifiziert und ist dadurch verpflichtet, das europäische Datenschutzrecht und insbesondere die Bestimmungen der DSGVO einzuhalten (vgl. https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

13.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage der Verwendung von des Webanalysedienstes Google Analytics ist das berechtigte Interesse der Regitohek an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO).

13.3. Zweck der Datenverarbeitung

Der Zweck der Verwendung des Webanalysedienstes Google Analytics durch die Regiothek ist es, die Qualität und den Umfang unseres Onlineangebotes ständig zu verbessern und wirtschaftlich zu betreiben. Darauf beruht unser berechtigtes Interesse an der Analyse des Nutzerverhaltens mit Hilfe von Google Analytics.

13.4. Dauer der Speicherung der Daten

Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.

13.5. Widerspruchs- und Beseitigungsmöglichkeit

Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

14. Einbindung externer Dienste

14.1.  Youtube

Auf bestimmten Unterseiten unserer Internetseite (Blogartikel, Anbieter-Portraits) werden Youtube-Videos eingebettet.

Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

14.2. OpenStreetMap

Wir binden Landkarten von OpenStreetMap (https://www.openstreetmap.de) in unsere Internetseite ein. Die Landkarten werden auf Grundlage der Open Data Commons Open Database Lizenz von der OpenStreetMap Foundation angeboten.

Dabei werden personenbezogene Daten ausschließlich zu Zwecken der Darstellung der Landkarten und zur Zwischenspeicherung gewählter Einstellungen gespeichert. Die Daten können in den USA verarbeitet werden.

Zu diesen Daten können gehören:

i) IP-Adresse der Nutzer ii) Standortdaten der Nutzer bei Verwendung von mobilem Internet. Dies geschieht nur nach vorheriger Einwilligung durch den Nutzer, welche in der Regel über die Einstellungen seines Mobilgerätes erbracht oder widerrufen werden kann.

Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

14.3. Online-Präsenz in Sozialen Medien

Die Onlinepräsenz der Regiothek beschränkt sich nicht ausschließlich auf das Betreiben und die Bereitstellung einer Internetseite. Wir unterhalten auch Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um dort mit Nutzern und Interessenten zu kommunizieren, unser Onlineangebot zu verbessern und unser wirtschaftliches Interesse zu vertreten. Die Regiothek ist auf folgenden Kanälen vertreten:

i) Facebook ii) Instagram iii) Twitter iv) LinkedIn v) Youtube

In den Sozialen Netzwerke und Plattformen, in welchen die Regiothek präsent ist, gelten die Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Betreiber.

Daten von Nutzern, die innerhalb der sozialen Netzwerke und Plattformen mit uns kommunizieren oder interagieren, wie zum Beispiel durch Likes, Kommentare, die Verwendung von Messenger-Diensten, werden sofern nicht anderweitig im Rahmen unserer Datenschutzerklärung angegeben, gemäß der Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen Betreiber erfasst und verarbeitet.

15. Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter  Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

16. Bewerbungsverfahren

16.1. Beschreibung und Umfang der Datenverarbeitung

Wir erheben Daten von Personen, die sich bei der Regiothek für eine Praktikumsstelle oder einen Arbeitsplatz bewerben, sofern dies für die Entscheidung über ein Beschäftigungsverhältnis erforderlich ist.

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns personenbezogene Daten mitteilen. Dazu sind folgende Daten erforderlich:

i) Angaben zur Person ii) Postanschrift iii) Kontaktdaten (E-Mail-Adresse, Telefonnummer) iv) bewerbungsrelevante Unterlagen (wie Anschreiben, Lebenslauf, Referenzen und Zeugnisse)

Mit der Übermittlung der Bewerbung an die Regiothek erklärt sich der Bewerber damit einverstanden, dass wir im Rahmen des Bewerbungsverfahrens die entsprechenden Daten speichern und auswerten.

Bewerber können uns ihre Unterlagen per Post oder per E-Mail zukommen lassen. Wir weisen darauf hin, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und wir daher für einen sicheren Übertragungsweg der Bewerbungsunterlagen keine Verantwortung übernehmen können. Deshalb besteht die Möglichkeit, die Bewerbung auf postalischem Weg an uns zu senden.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

16.2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen sind unsere Verpflichtungen im Sinne der Art. 6 Abs. 1 lit. b. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).

Für den Bewerberdatenschutz in Unternehmen sind vor allem Art. 88 DSGVO und § 26 BDSG-neu relevant.

16.3. Zweck der Verarbeitung der Daten

Der Zweck der Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens liegt in unserem Geschäftsinteresse begründet, Mitarbeiter und Praktikanten einzustellen. Die erhobenen Daten sind für die Entscheidung über ein Beschäftigungsverhältnis zwingend erforderlich.

16.4. Dauer der Speicherung der Daten

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unsere Pflichten aus dem Allgemeinen Gleichbehandlungsgesetz (AGG) nachweisen können.

16.5.  Widerspruchs- und Beseitigungsmöglichkeit

Die Daten der Bewerber werden gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Im Falle einer erfolgreichen Bewerbung mit anschließender Einstellung werden die personenbezogenen Daten gemäß der bestehenden Arbeits- und Steuergesetzte gespeichert und archiviert.

17. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber der Regiothek zu:

17.1.  Auskunftsrecht

Sie können von der Regiothek eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von der Regiothek über folgende Informationen Auskunft verlangen:

i) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden ii) die Kategorien von personenbezogenen Daten, welche verarbeitet werden iii) die Empfänger bzw. die Kategorien von Empfänger, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; iv) die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; v) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchrechts gegen diese Verarbeitung vi) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; vii) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden; viii) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

17.2.  Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber der Regiothek, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Die Regiothek hat die Berichtigung unverzüglich vorzunehmen.

17.3.  Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie von der Regiothek die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

i) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es der Regiothek ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; ii) die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; iii) wenn die Regiothek die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder iv) wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe der Regiothek gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von der Regiothek unterrichtet bevor die Einschränkung aufgehoben wird.

17.4.  Recht auf Löschung

Sie können von der Regiothek jederzeit verlangen, dass die personenbezogenen Daten über Sie unverzüglich gelöscht werden. Die Regiothek ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

i) Die personenbezogenen Daten über Sie sind für die Zwecke, für die sie von der Regiothek erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig ii) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung iii) Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. iv) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. v) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. vi) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Hat die Regiothek die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist sie gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung personenbezogener Daten dafür erforderlich ist,

i)  um das Recht auf freie Meinungsäußerung und Information zu wahren; ii) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der EU-Mitgliedsstaaten, dem die Regiothek unterliegt, erfordert; iii) zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Regiothek übertragen wurde iv) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO v) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke im Sinne von Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt; vi) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

17.5. Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber der Regiothek geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber der Regiothek das Recht zu, über diese Empfänger unterrichtet zu werden.

17.6.  Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

i)  die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und ii) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die der Regiothek übertragen wurde.

17.7. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

17.8. Recht auf Widerruf der Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

17.9.  Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

i) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist, ii) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder iii) mit Ihrer ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g DSGVO gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.

Hinsichtlich der in (1) und (3) genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

17.10. Recht auf Aufsichtsbeschwerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Abschließende Hinweise

Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt. Sollten Sie dennoch Fragen zur Verarbeitung personenbezogener Daten haben, die die vorliegende Erklärung nicht beantwortet, können Sie sich jederzeit an uns wenden. In diesem Zusammenhang weisen wir darauf hin, dass im Fall einer Kontaktaufnahme durch Sie an die Regiothek gegebenenfalls personenbezogene Daten im Sinne der DSGVO erhoben werden. Teile der Datenschutzerklärung wurden mit Hilfe des Datenschutzgenerators datenschutz-generator.de erstellt.

Stand: 25. Mai 2018