Datenschutz

Datenschutzhinweise für Besucher unserer Webseite www.restaurants.schwarz und für Kunden und Interessenten unseres Catering- und Veranstaltungsangebots.

Datenschutz ist uns wichtig

Version 1.2

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und sind bestrebt, Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Die nachfolgenden Datenschutzhinweise geben Ihnen Auskunft darüber, auf welche Art und Weise und zu welchen Zwecken wir personenbezogene Daten von Ihnen verarbeiten, wenn Sie Besucher unserer Webseite sind, Kontakt mit uns aufnehmen und / oder wenn Sie sich für eines unserer Catering- oder Veranstaltungsangebote interessieren bzw. ein solches in Anspruch nehmen.
Ihre personenbezogenen Daten erheben wir grundsätzlich bei Ihnen selbst. Als gesetzliche Grundlage dient insbesondere die EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher i.S.d. Art. 4 Ziff. 7 DSGVO

Der für die Datenverarbeitung Verantwortliche i.S.d. Art. 4 Ziff. 7 DSGVO ist, soweit im Folgenden nicht anders erwähnt, die
Schwarz Restaurantbetriebe GmbH & Co. KG
Stiftsbergstraße 1
74172 Neckarsulm
Restaurantbetriebe@mail.schwarz

2.  Kontaktformular / postalische Anfragen / E-Mail-Anfragen /Tischreservierungen über Gastronaut

Zweck der Datenverarbeitung und Rechtsgrundlage
Persönliche Angaben, die Sie uns beim Ausfüllen des Kontaktformulars, per E- Mail oder per Post überlassen, behandeln wir selbstverständlich vertraulich. Wir verwenden Ihre Daten ausschließlich zweckgebunden, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Das berechtigte Interesse seitens der Schwarz Restaurantbetriebe GmbH & Co. KG ergibt sich hierbei aus dem Interesse, Anfragen unserer Besucher dieser Webseite zu beantworten und somit die Zufriedenheit bei Besuchern der Seite und Kunden, sowie Geschäftspartnern zu erhalten und zu fördern.
Sofern Sie uns über diese Kontaktmöglichkeiten personenbezogene Daten als Geschäftspartner überlassen, ergeben sich die Zwecke der Verarbeitung Ihrer Daten in der Regel aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und aus der Erfüllung der Pflichten aus dem geschlossenen Vertrag. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs 1 S.1 lit. b DSGVO.

Empfänger/Kategorien von Empfängern
Eine Weitergabe der Daten an Dritte außerhalb der Schwarz Restaurantbetriebe GmbH & Co. KG schließen wir grundsätzlich aus. Ausnahmsweise werden Daten in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet.


Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Alle personenbezogenen Angaben, die Sie uns gegenüber bei Anfragen zukommen lassen und nicht der Anbahnung oder Durchführung von Geschäftsbeziehungen dienen, werden von uns spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie uns nach einer Antwort nochmals zu der gleichen Sache kontaktieren und wir uns dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu unseren Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass wir Ihnen umfassend Auskunft erteilt haben und die gesetzlichen Anforderungen eingehalten werden.

3. Tischreservierungen über Gastronaut

Zweck der Datenverarbeitung und Rechtsgrundlage
Sie haben die Möglichkeit über die Website eine Online-Reservierung durchzuführen. Wir verarbeiten hierfür als Pflichtangaben Ihren Nachnamen und Vornamen sowie ein Kontaktdatum wie Telefonnummer oder E-Mail-Adresse. Daneben können Sie freiwillig weitere Angaben machen, wie bspw. Unverträglichkeiten oder Allergien. Daneben besteht aber weiterhin auch die Möglichkeit, telefonisch oder per Mail Tisch-Reservierungen durchzuführen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs.1 lit. f SGVO. das berechtigte Interesse liegt in der Organisation Ihrer Reservierung. Sollten Sie Angaben wie Unverträglichkeiten oder Allergien angeben, ist die Rechtsgrundlage Ihre Einwilligung zur Verarbeitung nach Art. 9 Abs. 2 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit unter restaurantbetriebe@mail.schwarz widerrufen, Ihre Angaben werden dann umgehend gelöscht.


Empfänger / Kategorien von Empfängern

Als Dienstleister zur Bereitstellung eines online-Reservierungs-Tools setzen wir Gastronaut GmbH, Bahnhofstraße 55 69115 Heidelberg. Mit diesem wurde der erforderliche Datenschutzvertrag nach Art. 28 DSGVO geschlossen.
Speicherdauer / Kriterien für Festlegung der Speicherdauer
Die Daten werden für den Zeitraum von 90 Tagen nach Reservierungsdatum gespeichert und dann gelöscht.

4.  Veranstaltungen und Catering


4.1 Anfragen zu einer Veranstaltung über das Kontaktformular / postalische Anfragen / E-Mail-Anfragen
Erforderliche persönliche Daten, die Sie uns beim Ausfüllen des Kontaktformulars oder auf anderen Wegen als Anfrage zu einer Veranstaltung überlassen, verarbeiten wir für den Abschluss, die Durchführung oder die Beendigung eines Vertrages. Hierzu zählen insbesondere:

•    Vorname, Nachname,
•    Adresse,
•    E-Mail-Adresse,
•    Telefonnummer (optional)
•    Datum der Veranstaltung
•    Personenzahl der Veranstaltung

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. b DSGVO, d.h., Sie stellen uns die Daten auf Grundlage eines anbahnenden, bestehenden oder bereits beendetem Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.

4.2. Durchführung und Abwicklung von Veranstaltungen und Catering
Zweck der Datenverarbeitung und Rechtsgrundlage
Im Zusammenhang mit Veranstaltungen oder Catering verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines Vertrages erforderlichen Daten. Hierzu zählen, neben den bereits genannten Daten unter Punkt 3.1, insbesondere:

•    Nachname
•    Vorname
•    Telefon
•    E-Mail
•    Unterschrift
•    Rechnungs- und Lieferanschrift,
•    Rechnungs- und Bezahldaten,
•    ggfs. Geburtsdatum
•    ggfs. Angaben zu Lebensmittelunverträglichkeiten oder Allergien

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. b DSGVO, d.h., Sie stellen uns die Daten auf Grundlage des Vertragsverhältnisses zwischen Ihnen und uns zur Verfügung.

Empfänger/ Kategorien von Empfängern
Innerhalb unserer Unternehmensgruppe erhalten diejenigen Bereiche Zugriff auf die von Ihnen überlassenen Daten, die diese in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit der Schwarz Restaurantbetriebe GmbH & Co. KG zur Erfüllung der vertraglichen oder gesetzlichen Pflichten oder zur Erfüllung der berechtigten Interessen benötigen oder von Ihnen in der separaten Einwilligungserklärung genehmigt worden sind.
Im Rahmen der oben genannten Datenverarbeitungen können Ihre Daten außerdem auch in unserem Auftrag von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und, sofern gesetzlich vorgegeben, vertraglich gemäß Art. 28 DSGVO verpflichtet.

Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Alle personenbezogenen Angaben, die Sie im Rahmen des Abschlusses, der Durchführung oder der Beendigung eines Vertrages zukommen lassen, werden von uns spätestens nach 12 Jahren nach Beendigung des Vertrags gelöscht.

Daten, die Sie uns überlassen haben, ohne dass ein Vertrag über eine Veranstaltung oder ein Catering zustande kam, löschen wir nach Ablauf des Angebots.

Die Aufbewahrungsdauer für die uns überlassenen Daten ergibt sich aus handels- und steuerrechtlichen Vorschriften.

5. Besuch unserer Webseite


Zwecke und Rechtsgrundlage der Datenverarbeitung

Beim Besuch dieser Webseite werden Protokolldateien mit folgendem Inhalt erzeugt:
•    Der Webseite, von der Sie unsere Seite aufrufen;
•    Der IP-Adresse;
•    Dem Zugriffsdatum und der Zugriffszeit;
•    Der Anfrage des Clients;
•    Dem http-Antwort-Code;
•    Der übertragenen Datenmenge.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Schutz unserer Systeme und der Verhinderung von missbräuchlichem bzw. betrügerischem Verhalten bei jedem Zugriff eines Nutzers auf diese Webseite.


Empfänger/Kategorien von Empfängern
Ihre personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da die Webseite in unserem Auftrag auf von der Schwarz IT KG bereitgestellten und betriebenen Servern gehostet und gespeichert wird.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die genannten Daten werden technisch bedingt jedoch verarbeitet, sobald Sie unsere Seite aufrufen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie unsere Webseite nicht mehr nutzen.

Speicherdauer

Die genannten Daten speichern wir für 10 Tage.

6. Daten, die wir beim Login (für Mitarbeiter der Schwarz Gruppe) verarbeiten 

Zwecke der Datenverarbeitung/Rechtsgrundlage 

Persönliche Angaben, die uns im Rahmen des Mitarbeiter-Logins überlassen werden, behandeln wir selbstverständlich vertraulich. Wir verwenden diese Daten ausschließlich zweckgebunden, um das Login zu ermöglichen. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, Mitarbeitern der Schwarz Gruppe den Zugriff auf unternehmensinterne Inhalte und Services zu ermöglichen. 

Empfänger/Kategorien von Empfängern 

Persönliche Angaben, die uns beim Login überlassen werden, sind der Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich, da von dieser unsere Webseite betreut wird. 

Diese personenbezogenen Daten können in Ausnahmefällen zu Support- und Wartungszwecken der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm zugänglich sein, da sie in unserem Auftrag die für den Authentifizierungsprozess (Login) relevanten IT-Systeme betreibt. 

Ausnahmsweise werden Daten in unserem Auftrag zudem von Auftragsverarbeitern verarbeitet. Diese sind jeweils sorgfältig ausgesucht und vertraglich nach Art. 28 DSGVO verpflichtet. 

Pflicht zur Bereitstellung Ihrer Daten 

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Die genannten Daten werden technisch bedingt jedoch verarbeitet, sobald Sie sich einloggen. Wenn Sie uns die Daten nicht mehr zur Verfügung stellen möchten, ist dies nur möglich, indem Sie den Login-Bereich nicht mehr nutzen. 

Speicherdauer/Kriterien für Festlegung der Speicherdauer 

Wir speichern die genannten Daten für die Dauer der Sitzung. 

7. Verwendung von Cookies


Wir, die Schwarz Restaurantbetriebe GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm sind Verantwortliche für die Datenverarbeitungen im Zusammenhang mit dem Einsatz sogenannter Cookies und anderer ähnlicher Technologien zur Verarbeitung von Nutzungsdaten auf allen (Sub-) Domains unter www.restaurantbetriebe.schwarz.


Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseiten besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Zudem können Sie den Browser so einstellen, dass er generell keine Cookies akzeptiert oder nur Cookies von einzelnen Anbietern ablehnt. Wir möchten Sie jedoch darauf hinweisen, dass hierdurch u.U. die Funktionalität dieser Webseite beeinträchtigt sein kann.

Zwecke und Rechtsgrundlage der Datenverarbeitung
Der Einsatz von Cookies und den anderen Technologien zur Verarbeitung von Nutzungsdaten dient - je nach Kategorie des Cookies bzw. der anderen Technologie - folgenden Zwecken:
Technisch notwendig: Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.

Komfort: Mithilfe dieser Techniken können wir Ihre tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung unserer Webseiten berücksichtigen. Beispielsweise können wir anhand Ihrer Einstellungen unsere Webseiten in einer für Sie passenden Sprache anzeigen. Außerdem vermeiden wir auf diese Weise, Ihnen Produkte anzuzeigen, die ggf. in Ihrer Region nicht verfügbar sind.

Statistik: Diese Techniken ermöglichen es uns, anonyme Statistiken zur Nutzung unserer Dienste zum Zweck deren bedarfsgerechter Gestaltung zu erstellen. Dadurch können wir beispielsweise bestimmen, auf welche Weise wir unsere Webseiten noch besser auf die Gewohnheiten der Nutzer anpassen können.

Marketing: Hierdurch können wir Ihnen für Sie passende Werbeinhalte anzeigen, die auf der Analyse Ihres Nutzungsverhaltens basieren. Ihr Nutzungsverhalten kann dabei auch über verschiedene Webseiten, Browser oder Endgeräte Anhand einer User-ID (eindeutige Kennung) nachvollzogen werden.

Im Rahmen des Einsatzes von Cookies und ähnlichen Techniken zur Verarbeitung von Nutzungsdaten werden abhängig von der Zwecksetzung insbesondere die folgenden Arten personenbezogener Daten verarbeitet:
Technisch notwendig:
•    Benutzereingaben, um Eingaben über mehrere Unterseiten zu behalten (z.B. Auswahl Ihres präferierten Restaurants in unserem Restaurantfinder);
•    Sicherheitsrelevante Ereignisse (z.B. Erkennung oft fehlgeschlagener Anmeldeversuche);

Komfort:
Einstellungen der Benutzeroberflächenanpassung, die nicht mit einer dauerhaften Kennung verknüpft ist (z.B. die aktive Sprachauswahl oder die konkrete Darstellung von Suchanfragen oder der Karten im Restaurantfinder).

Statistik:
Cookies dieser Kategorie werden auf unserer Seite derzeit nicht eingesetzt.

Marketing:
Pseudonymisierte Nutzungsprofile mit Informationen über die Benutzung unserer Webseiten.

Die IP-Adressen werden dabei regelmäßig anonymisiert, sodass darüber ein Rückschluss auf Ihre Person grundsätzlich ausgeschlossen ist.
Wir führen die User-ID mit weiteren Daten von Ihnen (z.B. Name, E-Mail-Adresse, etc.) nur mit Ihrer separaten ausdrücklichen Einwilligung zusammen. Anhand der User-ID an sich ist uns kein Rückschluss auf Ihre Person möglich. Wir teilen die User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.

Rechtsgrundlage für den Einsatz von Komfort-, Statistik- und Marketing-Cookies und ähnlichen Technologien ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für den Einsatz von technisch notwendigen Cookies und ähnlichen Technologien ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG. Unser berechtigtes Interesse liegt dabei in einem technisch stabilen und sicheren Betrieb der Webseite.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen/anpassen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Klicken Sie dazu einfach hier und treffen Sie Ihre Auswahl.
Eine Informationsübersicht zu den eingesetzten Cookies und anderen Techniken nebst den jeweiligen Verarbeitungszwecken, den Speicherdauern und etwa eingebundenen Drittanbietern finden Sie in unseren Cookie-Bestimmungen.

Empfänger/Kategorien von Empfängern
Sofern Sie in eine Verarbeitung zu Marketingzwecken eingewilligt haben, teilen wir Ihre User-ID und die zugehörigen Nutzungsprofile ggfs. über die Anbieter von Werbenetzwerken mit Dritten.
Weitere Empfänger im Zusammenhang mit den Datenverarbeitungen mittels Cookies können Sie unseren Cookie-Bestimmungen, unter der Bezeichnung „Anbieter“, entnehmen.
Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Möchten Sie, dass keine Cookies gesetzt werden können Sie dies mittels der erwähnten Einstellungen verhindern, eine entsprechende Auswahl der Kategorien von Cookies treffen oder Ihre ggf. erteilte Einwilligung widerrufen oder anpassen.

Speicherdauer
Die Speicherdauer für Cookies können Sie unseren Cookie-Bestimmungen entnehmen. Soweit in der Spalte „Ablauf“ die Angabe „persistent“ erfolgt, wird der Cookie jeweils dauerhaft bis zum Widerruf der entsprechenden Einwilligung gespeichert.


7.1 Übermittlung von Daten in Drittländer
Wir geben Ihre Daten grundsätzlich nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die Datenübermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln der EU.

8. Unsere Seiten in den sozialen Medien


8.1.    Verantwortlichkeiten
Verantwortlich für die nachfolgend dargestellten Datenerhebungen und -verarbeitungen ist teilweise die Schwarz Restaurantbetriebe GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm und teilweise der jeweilige Betreiber der Social Media Plattform. Für bestimmte Verarbeitungen fungieren die Schwarz Dienstleistung KG und der Platt-formbetreiber auch als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO.
Die Schwarz Restaurantbetriebe GmbH & Co. KG betreibt folgende Social Media Seiten:
Instagram: https://www.instagram.com/caecilie.heilbronn/
Facebook: https://www.facebook.com/restaurantcaecilie/

8.1.1.    Verantwortlichkeiten des Plattformbetreibers
Auf die Datenverarbeitungen durch den Betreiber der Social Media Plattform (z.B. Verwaltung der Mitglieder und die geteilten Informationen) hat die Schwarz Restaurantbetriebe GmbH & Co. KG (SRB) nur begrenzten Einfluss. An den Stellen, an denen die SRB Einfluss nehmen und die Datenverarbeitung parametrisieren kann, wirkt die SRB im Rahmen der ihr zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social Media Plattform hin. An vielen Stellen kann die SRB die Datenverarbeitung durch den Betreiber der Social Media Plattform aber nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet.
Der Plattformbetreiber betreibt die gesamte IT-Infrastruktur des Dienstes, hält eigene Datenschutzbestimmungen vor und unterhält ein eigenes Nutzerverhältnis zu Ihnen (sofern Sie ein registrierter User des Social Media Dienstes sind). Zudem ist der Betreiber allein für alle Fragen bzgl. der Daten Ihres Userprofils verantwortlich, auf welches die SRB als Unternehmen keinen Zugriff hat.

Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social Media Plattform und weiterer Wi-derspruchsmöglichkeiten finden Sie in der Datenschutzerklärung des Anbieters:
Instagram:    https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Facebook: https://www.facebook.com/privacy/explanation 

 
8.1.2.    Verantwortlichkeiten der Schwarz Restaurantbetriebe GmbH & Co. KG
8.1.2.1.    Zwecke und Rechtsgrundlage der Datenverarbeitung
Zweck der Datenverarbeitung durch die SRB auf ihren Social Media Präsenzen ist die Information der Besucher über Dienstleistungen, Aktionen, Gewinnspiele, Sachthemen, Unternehmensneuigkeiten und die Interaktion mit den Besuchern der Social Media Auftritte zu diesen Themen, sowie die Beantwortung entsprechender Rückfragen, Lob oder Kritik.
Die SRB behält sich lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teilt die SRB Ihre Inhalte auf ihrer Seite, wenn dies eine Funktion der Social Media Plattform ist und kommuniziert über die Social Media Plattform mit Ihnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Die Datenverarbeitung erfolgt im Interesse der Öffentlichkeitsarbeit und Kommunikation. Auf die durch die SRB erfolgende Verarbeitung Ihrer Daten im Rahmen der Kundenkommunikation oder Gewinnspiele hat der Betreiber keine Einwirkungsmöglichkeiten.


Wie bereits ausgeführt, achtet die SRB an den Stellen, an denen ihr der Anbieter der Social Media Plattform die Möglichkeit gibt, darauf, ihre Social Media Seiten möglichst datenschutzkonform zu gestalten.

8.1.2.2.    Empfänger/Kategorien von Empfängern
Die von Ihnen auf den Social Media Seiten der SRB eingegebenen Daten wie z. B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten etc. werden hierzu durch die Social Media Plattform veröffentlicht und von der SRB zu keiner Zeit für andere Zwecke verwendet oder verarbeitet. Die SRB behält sich lediglich vor, rechtswidrige Inhalte zu löschen, sofern dies erforderlich sein sollte. Dies ist bspw. bei rechtsverletzenden oder rechtswidrigen Posts, Hasskommentaren, anzüglichen Kommentaren (explizit sexuelle Inhalte) oder Anhängen (bspw. Bilder oder Videos) der Fall, die u. U. gegen Urheberrechte, Persönlichkeitsrechte oder Strafgesetze verstoßen.
Ggf. teilt die SRB Ihre Inhalte auf ihrer Seite, wenn dies eine Funktion der Social Media Plattform ist und kom-munizieren über die Social Media Plattform. Sofern Sie der SRB eine Anfrage auf der Social Media Plattform stellen, verweist sie je nach der erforderlichen Antwort ggf. auch auf andere, sichere Kommunikationswege, die Vertraulichkeit garantieren. Sie haben immer die Möglichkeit, vertrauliche Anfragen an die postalische Anschrift der SRB zu schicken.


8.1.2.3.    Pflicht zur Bereitstellung Ihrer Daten
Sie sind weder vertraglich noch gesetzlich verpflichtet, der SRB personenbezogene Daten zur Verfügung zu stellen. Bei einer rein informatorischen Nutzung ihrer Seiten in den sozialen Medien erhebt die SRB keine personenbezogenen Daten von Ihnen. Sollten Sie der SRB keine personenbezogenen Daten von Ihnen zur Verfügung stellen wollen, können Sie ihre Seiten daher trotzdem besuchen. Sie können in diesem Fall jedoch keine erweiterten Funktionen wie z. B. die Nachrichtenfunktion, das Posten von Bildern oder Beiträgen etc. nutzen.


8.1.2.4.    Speicherdauer
Alle personenbezogenen Angaben, die Sie der SRB gegenüber bei Anfragen zukommen lassen, werden von ihr spätestens 90 Tage nach der erteilten finalen Rückantwort an Sie gelöscht, bzw. sicher anonymisiert. Die Aufbewahrung von 90 Tagen erklärt sich aus dem Umstand, dass es vereinzelt vorkommen kann, dass Sie die SDL nach einer Antwort nochmals zu der gleichen Sache kontaktieren und sie sich dann auf die Vorkorrespondenz beziehen können müssen. Die Erfahrung hat gezeigt, dass in der Regel nach 90 Tagen Rückfragen zu Antworten nicht mehr vorkommen. Bei Geltendmachung Ihrer Betroffenenrechte werden Ihre personenbezogenen Daten nach der finalen Rückantwort für 3 Jahre gespeichert zum Nachweis, dass die SRB Ihnen umfassend Auskunft erteilt hat und die gesetzlichen Anforderungen eingehalten werden.


Alle öffentlichen Posts durch Sie auf einer der Social Media Seiten der SRB bleiben zeitlich unbegrenzt in der Timeline bestehen, es sei denn die SRB löscht diese aufgrund einer Aktualisierung des zugrundeliegenden Themas, eines Rechtsverstoßes oder Verstoßes gegen ihre Leitlinien oder Sie löschen den Post selbst wieder. Bzgl. der Löschung Ihrer Daten durch den Betreiber selbst hat die SRB keine Einwirkungsmöglichkeiten. Es gelten daher hierzu ergänzend die Datenschutzbestimmungen des jeweiligen Betreibers.


8.2. Social Listening
8.2.1. Zwecke der Datenverarbeitung/Rechtsgrundlagen
Neben den uns von Ihnen über die Social Media Plattform direkt mitgeteilten Informationen, nutzen wir weiterhin die Möglichkeit des sog. Social Listening, um uns ein Bild von der Wahrnehmung unserer Arbeitgebermarke, Produkte und Dienstleistungen zu machen und etwaige Verbesserungspotentiale zu identifizieren. Dabei werden Beiträge auf Social Media Plattformen entsprechend eines Suchauftrags (z. B. zu einer offenen Stellenanzeige) ausgewertet. Hierbei werden nur solche Beiträge eingesehen, die von Ihnen frei einer unbeschränkten Öffentlichkeit zur Verfügung gestellt worden sind.
Der Umfang der erhobenen Daten bestimmt sich hierbei primär nach Art und Inhalt des jeweiligen Beitrags; so kann z. B. ein Posting in Textform oder eine hochgeladene Bilddatei betroffen sein. In Einzelfällen kann auch die jeweils verwendete User-ID relevant werden; wenn die SRB etwa Hilfe bei etwaigen Problemstellungen anbieten möchte. Z. T. erhalten wir von den jeweiligen Plattform-Betreibern auch Informationen über die Reichweite der betreffenden Beiträge.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen des Social Listening ist Art. 6 Abs. 1 lit. f) DSGVO, weil wir ein berechtigtes Interesse daran haben, in frei einsehbaren Äußerungen etwaige Defizite unserer Arbeitgebermarke, Produkte und Leistungen erkennen und angemessen hierauf reagieren zu können.


8.2.2. Empfänger/ Kategorien von Empfängern
Die personenbezogenen Daten, die im Rahmen des Social Listening verarbeitet werden, werden nicht an externe Dritte weitergegeben.


8.2.3. Speicherdauer/ Kriterien für Festlegung der Speicherdauer
Die relevanten Daten werden von SRB nicht dauerhaft gespeichert, sondern lediglich gezielt im Hinblick auf potentiell erforderliche Gegenmaßnahmen analysiert.


8.3.    Gemeinsame Verantwortlichkeiten
Mit dem Betreiber des Social Media Dienstes besteht teilweise ein Verhältnis nach Art. 26 Abs. 1 DSGVO (Ge-meinsame Verantwortlichkeit):
Für die vom Betreiber der Social Media Plattform eingesetzten Webtrackingmethoden fungieren die Plattform-betreiber und die SRB als gemeinsam Verantwortliche. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann die SRB auf die Webtrackingmethoden der Social Media Plattform leider kaum Einfluss nehmen. Die SRB kann dieses z.B. nicht abschalten.
Rechtsgrundlage für die Webtrackingmethoden ist Art. 6 Abs. 1 lit. f) DSGVO. Das Interesse, die Social Media Plattform und die jeweilige Fan-Page zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen.


Weitere Informationen zu den Empfängern bzw. Kategorien von Empfängern sowie der Speicherdauer bzw. den Kriterien für die Festlegung der Speicherdauer können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Auf diese hat die SRB keinen Einfluss.
Die Möglichkeiten zur Wahrnehmung Ihrer Rechte zur Unterbindung dieser Webtrackingmethoden können Sie den Datenschutzerklärungen der Plattformbetreiber entnehmen. Sie können auch die Plattformbetreiber über die im jeweiligen Impressum angegeben Kontaktdaten dazu kontaktieren.
Im Hinblick auf Statistiken, die der Anbieter der Social Media Plattform der SRB zur Verfügung stellt, kann die SRB diese nur bedingt beeinflussen und auch unterbinden. Die SRB achtet aber darauf, dass ihr keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.
Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform Ihre Profil- und Verhaltensdatendaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Die SRB hat keinen Einfluss auf die Verarbeitung oder Weitergabe Ihrer Daten durch den Anbieter der Social Media Plattform.

8.4. Analysen und Reportings

Als Fanpage Betreiber haben wir Zugriff auf die sog. Insights. Die Insights sind ein nicht abdingbarer Teil einer Fanpage und enthalten anonymisierte statistische Daten von Usern, die mit unserer Fanpage und / oder unseren Inhalten interagiert haben. 

Diese Daten werden mit Hilfe sogenannter Cookies gesammelt, die von Meta gesetzt werden und die jeweils eine eindeutige Benutzer-ID enthalten. Meta sammelt zum Beispiel Informationen zu folgenden Handlungen: 

  • Eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen 
  • Mit einer Story interagieren 
  • Eine Seite abonnieren bzw. nicht mehr abonnieren 
  • Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren 
  • Eine Seite in einem Beitrag oder Kommentar empfehlen 
  • Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion) 
  • Einen Seitenbeitrag verbergen oder als Spam melden 
  • Die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen 
  • Auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken 
  • Die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken 
  • Eine Messenger-Unterhaltung mit der Seite beginnen 
  • Artikel in einem Seiten-Shop ansehen oder anklicken 
  • Zusätzlich zu den Handlungen erfasst Meta noch folgende weitere Informationen zur Handlung, zu Ihrer Person sowie zu dem verwendeten Browser:
  • Datum und Zeit der Handlung 
  • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil) 
  • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung) 
  • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern) 
  • Zuvor besuchte Websites (aus dem HTTP-Header des Browsers) 
  • Ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen) 
  • Meta-Nutzer-ID (nur für eingeloggte Nutzer)

Einen Zugriff auf diese seitens Meta gesammelten Informationen erhalten wir nicht. Uns als Fanpage Betreiber werden seitens Meta lediglich anonymisierte statistische Analysen und Reportings zu den gesammelten Informationen bereitgestellt. 

Für die Erhebung der dargestellten Informationen zu sog. Events und ihre Zusammenführung in anonymisierte Seiten-Insights, die uns von Meta zur Verfügung gestellt werden, sind wir als Fanpage Betreiber gemeinsam mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, verantwortlich, so dass wir mit Meta einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen haben. Diesen können Sie unter https://www.facebook.com/legal/terms/page_controller_addendum abrufen. Den Inhalt der Vereinbarung können Sie hier einsehen: https://www.facebook.com/legal/terms/information_about_page_insights_data .

Mit der Erhebung der gesammelten Daten und der Zusammenführung zu anonymisierten Statistiken möchten wir unsere Seitenbesucher besser verstehen und Einblicke darüber erlangen, welche Inhalte unserer Fanpage für unser Publikum von Interesse sind. So wollen wir unsere Inhalte und unser Informationsangebot auf Basis von Art. 6 Abs. 1 S. 1 Buchst. f DSGVO bestmöglich auf die Bedürfnisse unserer Besucher abstimmen und dahingehend optimieren. 

Sollten Sie Fragen zur Nutzung Ihrer Daten hinsichtlich Insights haben und / oder diesbezüglich Ihre Betroffenenrechte geltend machen wollen, möchten wir Sie bitten, sich direkt an den Datenschutzbeauftragten von Meta zu wenden: https://www.facebook.com/help/contact/540977946302970 . 

Als Anbieter des sozialen Netzwerkes und der Tatsache, dass wir als Fanpage Betreiber keinen Zugriff auf die im Rahmen der Insights zu Ihrer Person gesammelten Daten haben, verfügt Meta allein über die unmittelbaren Zugriffsmöglichkeiten auf erforderliche Informationen und kann zudem unmittelbar etwaige erforderliche Maßnahmen ergreifen und Auskunft geben. Sollte dennoch unsere Unterstützung benötigt werden, stehen wir Ihnen gerne zur Verfügung. 

8.5.     Custom Audience

Wir setzen auf unseren Fanpages den Dienst „Facebook Custom Audience“ der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Facebook“) ein. Facebook Custom Audience ermöglicht es uns, Zielgruppen zu bilden und personalisierte Werbeanzeigen auf Facebook und Instagram bedarfsgerecht zu gestalten und auszuspielen.

Dabei werden – via unseren Tracking-Technologien - Listen mit Nutzerdaten bei Facebook hochgeladen. Facebook vergleicht dann, ob die übermittelten Nutzerdaten mit Daten von Facebook-Nutzern übereinstimmen, und erstellt anschließend Zielgruppen, die für die Aussteuerung von Werbeanzeigen auf Facebook und Instagram genutzt werden können. Mit Custom Audience stellen wir sicher, dass nur solchen Personen Werbeanzeigen auf Facebook udn Instagram angezeigt werden, die zuvor unsere Fangpage besucht bzw. Interesse an unseren Produkten haben. Facebook verwendet dabei die Daten auch für eigene Werbezwecke sowie für Werbezwecke Dritter.

Personen bleiben maximal 180 Tage in einer Custom Audience. Nach 180 Tagen werden Personen entfernt, die zur Custom Audience der Website gehören, falls sie die Website nicht erneut besuchen.

Wir sind mit Facebook hinsichtlich der Nutzung von Facebook Custom Audience gemeinsame Verantwortliche nach Art. 26 DSGVO. Wir haben einen Vertrag über die gemeinsame Verantwortlichkeit geschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen aus der DSGVO festzulegen. Danach sind wir für die Information der betroffenen Personen verantwortlich, während Facebook für die Erfüllung von Anfragen zu den Rechten der Betroffenen nach Art. 15 bis 21 DSGVO verantwortlich ist. Sie können im Rahmen der gemeinsamen Verantwortlichkeit Ihre Betroffenenrechte aber grundsätzlich gegenüber jedem der gemeinsamen Verantwortlichen geltend machen.

Facebook stützt die Verarbeitung der Daten auf die Einwilligung der Facebook-Nutzer gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO und die berechtigten Interessen von Facebook gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, um Werbekunden von Facebook genaue und zuverlässige Berichte bzw. genaue Leistungsstatistiken zu gewährleisten. Mehr Informationen dazu können Sie in den Datenschutzinformationen von Facebook finden oder hier. Den Datenschutzbeauftragten von Facebook können Sie hier kontaktieren.

Sie können der Verwendung des Dienstes Custom Audiences global auf der Website von Facebook widersprechen. Nach Anmeldung zu Ihrem Facebook-Konto gelangen Sie zu den Ein-stellungen für Facebook-Werbeanz

 

9. Ihre Betroffenenrechte


Sie haben das Recht, nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die bei der
Schwarz Restaurantbetriebe GmbH & Co. KG zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten.


Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten.


Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 S.1 lit. e oder f DSGVO beruht, steht Ihnen nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit Sie einer Datenverarbeitung widersprechen, unterbleibt diese zukünftig, es sein denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.


Sofern Sie selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht Ihnen ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 S.1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wenden Sie sich bitte in den zuvor genannten Fällen, bei offenen Fragen oder im Falle von Beschwerden schriftlich oder per E-Mail an den Datenschutzbeauftragten.


Zudem steht Ihnen ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig ist die Datenschutz-Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Verantwortliche seinen Sitz hat.

10. Kontakt Datenschutzbeauftragter


Sollten Sie weitere Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte haben, können Sie sich an die Datenschutzkoordinatoren wenden:


Schwarz Dienstleistung KG
- Datenschutzkoordinatoren -
Stiftsbergstraße 1
74172 Neckarsulm
datenschutz@mail.schwarz

oder direkt an den zuständigen Datenschutzbeauftragten der Schwarz Restaurantbetriebe GmbH & Co. KG:
datenschutz süd GmbH
- Stichwort Schwarz Restaurantbetriebe–
Wörthstraße 15
97082 Würzburg
office@datenschutz-sued.de

Stand der Datenschutzhinweise: Mai 2024

info
Gender-Hinweis

Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.