Zurück zu unserer Webseite

Daten­schutz­erklärung

Wir freuen uns sehr über Ihr Interesse an unserem Un­ter­neh­men. Daten­schutz hat einen besonders hohen Stellen­wert für die Geschäfts­leitung des Res­tau­rants Gravity. Eine Nutzung der Internet­seiten des Res­tau­rants Gravity ist grundsätzlich ohne jede Angabe per­so­nen­be­zo­gener Daten möglich. Sofern eine betroffene Per­son besondere Services unseres Un­ter­neh­mens über unsere Internet­seite in Anspruch nehmen möchte, könnte jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erforderlich werden. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erforderlich und besteht für eine solche Ver­ar­bei­tung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, beispiels­weise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Per­son, erfolgt stets im Einklang mit der Daten­schutz-Grund­verordnung und in Über­einstimmung mit den für das Res­tau­rant Gravity geltenden lan­des­spezi­fi­schen Daten­schutz­bestimmungen. Mittels dieser Daten­schutz­erklärung möchte unser Un­ter­neh­men die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten per­sonen­bezogenen Daten informieren. Ferner werden betroffene Per­sonen mittels dieser Daten­schutz­erklärung über die ihnen zustehenden Rechte aufgeklärt.

Das Res­tau­rant Gravity hat als für die Ver­ar­bei­tung Verantwortlicher zahlreiche technische und orga­ni­sa­to­rische Maß­nahmen umgesetzt, um einen möglichst lücken­losen Schutz der über diese Internet­seite verarbeiteten personen­bezogenen Daten sicherzustellen. Dennoch können internet­basierte Daten­über­tragungen grundsätzlich Sicher­heits­lücken aufweisen, sodass ein absoluter Schutz nicht gewähr­leistet wer­den kann. Aus diesem Grund steht es jeder betroffenen Per­son frei, personen­bezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Daten­schutz­erklärung des Res­tau­rants Gravity beruht auf den Begrifflich­keiten, die durch den Europä­ischen Richtlinien- und Verordnungs­geber beim Erlass der Daten­schutz-Grund­verordnung (DS-GVO) verwendet wurden. Unsere Daten­schutz­erklärung soll sowohl für die Öffentlich­keit als auch für unsere Kunden und Geschäfts­partner einfach lesbar und verständlich sein. Um dies zu gewähr­leisten, möchten wir vorab die verwendeten Begriff­lich­keiten erläutern.

Wir verwenden in dieser Datenschutz­erklärung unter anderem die folgenden Begriffe:

  1. personen­bezogene Daten:

    Per­sonen­bezogene Daten sind alle Informa­tionen, die sich auf eine identifizierte oder identi­fi­zier­bare natürliche Per­son (im Folgenden „betroffene Per­son“) beziehen. Als identifi­zierbar wird eine natür­liche Per­son angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standort­daten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physio­logischen, gene­tischen, psychischen, wirtschaft­lichen, kulturellen oder sozialen Identität dieser natür­lichen Per­son sind, identifi­ziert werden kann.

  2. betroffene Per­son

    Betroffene Per­son ist jede identifi­zierte oder identifi­zierbare natürliche Per­son, deren per­sonen­bezogene Daten von dem für die Ver­ar­bei­tung Verantwort­lichen verarbeitet werden.

  3. Ver­ar­bei­tung

    Ver­ar­bei­tung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangs­reihe im Zusammen­hang mit personen­bezogenen Daten wie das Erheben, das Erfassen, die Organi­sa­tion, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Ver­wen­dung, die Offen­legung durch Übermitt­lung, Verbrei­tung oder eine andere Form der Bereit­stellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  4. Einschränkung der Ver­ar­bei­tung

    Einschränkung der Ver­ar­bei­tung ist die Markierung gespeicherter per­so­nen­be­zo­gener Daten mit dem Ziel, ihre künftige Ver­ar­bei­tung einzuschränken.

  5. Profiling

    Profiling ist jede Art der automatisierten Ver­arbeitung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­sonen­bezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natür­liche Per­son beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeits­leistung, wirtschaftlicher Lage, Gesund­heit, persön­licher Vor­lieben, Interessen, Zu­verlässig­keit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natürlichen Per­son zu analysieren oder vorherzusagen.

  6. Pseudonymisierung

    Pseudonymisierung ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, auf welche die personen­bezogenen Daten ohne Hinzuziehung zusätzlicher Informa­tionen nicht mehr einer spezi­fischen betroffenen Per­son zugeordnet werden können, sofern diese zusätz­lichen Informa­tionen gesondert aufbewahrt werden und tech­nischen und organi­sa­to­rischen Maß­nahmen unter­liegen, die gewähr­leisten, dass die personen­bezogenen Daten nicht einer identifizierten oder identifizier­baren natür­lichen Per­son zugewiesen werden.

  7. Verantwortlicher oder für die Ver­arbeitung Ver­antwort­licher

    Verantwortlicher oder für die Ver­ar­bei­tung Verantwortlicher ist die natürliche oder juristische Per­son, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von personen­bezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Ver­ar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorgesehen werden.

  8. Auftrags­verarbeiter

    Auftrags­verarbeiter ist eine natür­liche oder juris­tische Per­son, Behörde, Ein­richtung oder andere Stelle, die personen­bezogene Daten im Auftrag des Ver­ant­wort­lichen verarbeitet.

  9. Empfänger

    Empfänger ist eine natür­liche oder juris­tische Per­son, Behörde, Ein­richtung oder andere Stelle, der per­so­nen­be­zo­gene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Unter­suchungs­auftrags nach dem Unions­recht oder dem Recht der Mitglied­staaten möglicher­weise per­so­nen­be­zo­gene Daten erhalten, gelten jedoch nicht als Empfänger.

  10. Dritter

    Dritter ist eine natürliche oder juristische Per­son, Behörde, Einrichtung oder andere Stelle außer der betroffenen Per­son, dem Ver­ant­wort­lichen, dem Auftrags­verarbeiter und den Per­sonen, die unter der unmittel­baren Verant­wortung des Verant­wort­lichen oder des Auftrags­verarbeiters befugt sind, die personen­bezogenen Daten zu verarbeiten.

  11. Einwilligung

    Einwilligung ist jede von der betroffenen Per­son freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willens­bekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Per­son zu verstehen gibt, dass sie mit der Ver­ar­bei­tung der sie be­treffenden personen­bezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­lichen

Verantwortlicher im Sinne der Datenschutz-Grund­verordnung, sonstiger in den Mitglied­staaten der Euro­päischen Union geltenden Daten­schutz­gesetze und anderer Bestim­mungen mit daten­schutz­recht­lichem Charakter ist das:

Res­tau­rant Gravity
Tunzhofer Str. 3
70191 Stuttgart
Deutschland
Tel.: 0711 500 752 40
E-Mail: gravity-stuttgart <at> gmx.de
Website: www.gravity-stuttgart.de

3. Erfassung von allgemeinen Daten und Informationen

Die Internet­seite des Res­tau­rants Gravity erfasst mit jedem Aufruf der Internet­seite durch eine betroffene Per­son oder ein automati­siertes System eine Reihe von all­gemeinen Daten und Informa­tionen. Diese all­gemeinen Daten und Informa­tionen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browser­typen und Versionen, (2) das vom zugreifenden System verwendete Betriebs­system, (3) die Internet­seite, von welcher ein zugreifendes System auf unsere Internet­seite gelangt (sogenannte Referrer), (4) die Unter­webseiten, welche über ein zugreifendes System auf unserer Internet­seite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internet­seite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahren­abwehr im Falle von Angriffen auf unsere informations­technologischen Systeme dienen.

Bei der Nutzung dieser all­gemeinen Daten und Informa­tionen zieht das Res­tau­rant Gravity keine Rück­schlüsse auf die betroffene Per­son. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internet­seite korrekt auszuliefern, (2) die Inhalte unserer Internet­seite sowie die Werbung für diese zu optimieren, (3) die dauer­hafte Funktions­fähig­keit unserer infor­mations­techno­logischen Systeme und der Technik unserer Internet­seite zu gewähr­leisten sowie (4) um Straf­verfolgungs­behörden im Falle eines Cyber­angriffes die zur Straf­verfolgung notwendigen Informa­tionen bereit­zustellen. Diese anonym erhobenen Daten und Informa­tionen werden durch das Res­tau­rant Gravity daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Daten­schutz und die Daten­sicherheit in unserem Un­ter­neh­men zu erhöhen, um letztlich ein optimales Schutz­niveau für die von uns verarbeiteten per­so­nen­be­zo­genen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Per­son angegebenen per­so­nen­be­zo­genen Daten gespeichert.

4. Routinemäßige Löschung und Sperrung von per­so­nen­be­zo­genen Daten

Der für die Ver­ar­bei­tung Verant­wortliche verarbeitet und speichert per­so­nen­be­zo­gene Daten der be­trof­fenen Per­son nur für den Zeit­raum, der zur Erreichung des Speicherungs­zwecks erforderlich ist oder so­fern dies durch den Europä­ischen Richtlinien- und Verordnungs­geber oder einen anderen Gesetz­geber in Gesetzen oder Vor­schriften, welchen der für die Ver­arbeitung Verant­wortliche unterliegt, vor­gesehen wurde.

Entfällt der Speicherungs­zweck oder läuft eine vom Euro­päischen Richtlinien- und Verordnungs­geber oder einem anderen zustän­digen Gesetz­geber vor­ge­schriebene Speicher­frist ab, werden die per­so­nen­be­zo­genen Daten routine­mäßig und entsprechend den gesetz­lichen Vor­schriften gesperrt oder gelöscht.

5. Rechte der betroffenen Per­son

  1. Recht auf Bestätigung

    Jede betroffene Per­son hat das vom Europä­ischen Richt­linien- und Ver­ordnungs­geber ein­geräumte Recht, von dem für die Ver­arbei­tung Ver­ant­wort­lichen eine Be­stätigung darüber zu verlangen, ob sie betreffende per­so­nen­be­zo­gene Daten verar­beitet werden. Möchte eine betroffene Per­son dieses Bes­tätigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Verar­beitung Ver­ant­wort­lichen wenden.

  2. Recht auf Auskunft

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, jederzeit von dem für die Ver­ar­bei­tung Ver­ant­wort­lichen unentgeltliche Auskunft über die zu seiner Per­son gespeicherten per­so­nen­be­zo­genen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Europä­ische Richtlinien- und Ver­ordnungs­geber der be­troffenen Per­son Auskunft über folgende Informa­tionen zu­ge­standen:

    • die Ver­ar­bei­tungs­zwecke
    • die Kategorien per­so­nen­be­zo­gener Daten, die ver­arbeitet werden
    • die Empfänger oder Kate­go­rien von Empfängern, gegenüber denen die per­so­nen­be­zo­genen Daten offen­gelegt worden sind oder noch offen­gelegt werden, ins­be­sondere bei Empfängern in Dritt­ländern oder bei inter­nationalen Organi­sa­tionen
    • falls möglich die geplante Dauer, für die die per­so­nen­be­zo­genen Daten ge­speichert werden, oder, falls dies nicht mög­lich ist, die Kri­terien für die Fest­legung dieser Dauer
    • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden per­so­nen­be­zo­genen Daten oder auf Ein­schränkung der Ver­ar­bei­tung durch den Ver­ant­wort­lichen oder eines Wider­spruchs­rechts gegen diese Ver­ar­bei­tung
    • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • wenn die per­so­nen­be­zo­genen Daten nicht bei der be­troffenen Per­son erhoben werden: Alle ver­füg­baren Informa­tionen über die Herkunft der Daten
    • das Bestehen einer auto­ma­ti­sierten Ent­schei­dungs­findung einschließ­lich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussage­kräftige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die angestrebten Aus­wirkungen einer derartigen Ver­ar­bei­tung für die betroffene Per­son

    Ferner steht der be­troffenen Per­son ein Aus­kunfts­recht darüber zu, ob per­so­nen­be­zo­gene Daten an ein Drittl­and oder an eine inter­nationale Orga­ni­sation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Per­son im Übrigen das Recht zu, Aus­kunft über die ge­eigneten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten.

    Möchte eine betroffene Per­son dieses Aus­kunfts­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­arbeiter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden.

  3. Recht auf Berichtigung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, die unverzüg­liche Berichtigung sie betreffender un­richtiger per­so­nen­be­zo­gener Daten zu verlangen. Ferner steht der betroffenen Per­son das Recht zu, unter Berück­sichti­gung der Zwecke der Ver­ar­bei­tung, die Vervoll­ständigung unvollständiger per­so­nen­be­zo­gener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

    Möchte eine betroffene Per­son dieses Berichtigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden.

  4. Recht auf Löschung (Recht auf Vergessen werden)

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Ver­ant­wort­lichen zu verlangen, dass die sie betreffenden per­so­nen­be­zo­genen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Ver­ar­bei­tung nicht erforderlich ist:

    • Die per­so­nen­be­zo­genen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise ver­arbeitet, für welche sie nicht mehr not­wendig sind.
    • Die betroffene Per­son widerruft ihre Ein­willigung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer ander­weitigen Rechts­grund­lage für die Ver­ar­bei­tung.
    • Die betroffene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es liegen keine vorrangigen berechtigten Gründe für die Ver­ar­bei­tung vor, oder die betroffene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
    • Die per­so­nen­be­zo­genen Daten wurden unrecht­mäßig verarbeitet.
    • Die Löschung der per­so­nen­be­zo­genen Daten ist zur Erfüllung einer rechtlichen Ver­pflichtung nach dem Unions­recht oder dem Recht der Mitglied­staaten erforderlich, dem der Ver­ant­wort­liche unterliegt.
    • Die per­so­nen­be­zo­genen Daten wurden in Bezug auf an­ge­botene Dienste der Informations­gesell­schaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

    Sofern einer der oben genannten Gründe zutrifft und eine betroffene Per­son die Löschung von per­so­nen­be­zo­genen Daten, die bei des Res­tau­rants Gravity gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden. Der Mit­ar­bei­ter des Res­tau­rants Gravity wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

    Wurden die per­so­nen­be­zo­genen Daten von des Res­tau­rants Gravity öffentlich gemacht und ist unser Un­ter­neh­men als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­genen Daten verpflichtet, so trifft das Res­tau­rant Gravity unter Berück­sichtigung der ver­füg­baren Techno­logie und der Implementierungs­kosten angemessene Maßnahmen, auch technischer Art, um andere für die Daten­verarbeitung Verantwortliche, welche die veröffentlichten per­so­nen­be­zo­genen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Per­son von diesen anderen für die Daten­verarbeitung Ver­ant­wort­lichen die Löschung sämtlicher Links zu diesen per­so­nen­be­zo­genen Daten oder von Kopien oder Replikationen dieser per­so­nen­be­zo­genen Daten verlangt hat, soweit die Ver­ar­bei­tung nicht erforderlich ist. Der Mit­ar­bei­ter des Res­tau­rants Gravity wird im Einzelfall das Notwendige veranlassen.

  5. Recht auf Einschränkung der Ver­ar­bei­tung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, von dem Ver­ant­wort­lichen die Ein­schränkung der Ver­ar­bei­tung zu verlangen, wenn eine der folgenden Voraus­setzungen gegeben ist:

    • Die Richtig­keit der per­so­nen­be­zo­genen Daten wird von der betroffenen Per­son bestritten, und zwar für eine Dauer, die es dem Ver­ant­wort­lichen ermöglicht, die Richtig­keit der per­so­nen­be­zo­genen Daten zu überprüfen.
    • Die Ver­ar­bei­tung ist unrecht­mäßig, die betroffene Per­son lehnt die Löschung der per­so­nen­be­zo­genen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der per­so­nen­be­zo­genen Daten.
    • Der Verantwortliche benötigt die per­so­nen­be­zo­genen Daten für die Zwecke der Ver­ar­bei­tung nicht länger, die betroffene Per­son benötigt sie jedoch zur Geltend­machung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Die betroffene Per­son hat Widerspruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wort­lichen gegen­über denen der betroffenen Per­son überwiegen.

    Sofern eine der oben ge­nannten Voraus­setzungen gegeben ist und eine betroffene Per­son die Ein­schränkung von per­so­nen­be­zo­genen Daten, die bei des Res­tau­rants Gravity gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden. Der Mit­ar­beiter des Res­tau­rants Gravity wird die Ein­schränkung der Ver­ar­bei­tung veranlassen.

  6. Recht auf Daten­über­trag­bar­keit

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, die sie betreffenden per­so­nen­be­zo­genen Daten, welche durch die betroffene Per­son einem Ver­ant­wort­lichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außer­dem das Recht, diese Daten einem anderen Ver­ant­wort­lichen ohne Behinderung durch den Ver­ant­wort­lichen, dem die per­so­nen­be­zo­genen Daten bereitgestellt wurden, zu übermitteln, sofern die Ver­ar­bei­tung auf der Ein­willigung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Ver­ar­bei­tung mithilfe automatisierter Verfahren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­nehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Aus­übung öffentlicher Gewalt erfolgt, welche dem Ver­ant­wort­lichen übertragen wurde.

    Ferner hat die betroffene Per­son bei der Ausübung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­genen Daten direkt von einem Ver­ant­wort­lichen an einen anderen Ver­ant­wort­lichen übermittelt werden, soweit dies tech­nisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Per­sonen be­einträch­tigt werden.

    Zur Geltend­machung des Rechts auf Daten­über­trag­bar­keit kann sich die betroffene Per­son jeder­zeit an einen Mit­ar­bei­ter des Res­tau­rants Gravity wenden.

  7. Recht auf Widerspruch

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jeder­zeit gegen die Ver­ar­bei­tung sie betreffender per­so­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfolgt, Wider­spruch einzulegen. Dies gilt auch für ein auf diese Be­stimmungen gestütztes Profiling.

    Das Res­tau­rant Gravity verarbeitet die per­so­nen­be­zo­genen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Ver­ar­bei­tung nachweisen, die den Interessen, Rechten und Frei­heiten der betroffenen Per­son überwiegen, oder die Ver­ar­bei­tung dient der Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen.

    Verarbeitet das Res­tau­rant Gravity per­so­nen­be­zo­gene Daten, um Direkt­werbung zu betreiben, so hat die betroffene Per­son das Recht, jederzeit Widerspruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­genen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht. Widerspricht die betroffene Per­son gegenüber des Res­tau­rants Gravity der Ver­ar­bei­tung für Zwecke der Direkt­werbung, so wird das Res­tau­rant Gravity die per­so­nen­be­zo­genen Daten nicht mehr für diese Zwecke verarbeiten.

    Zudem hat die betroffene Per­son das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die bei des Res­tau­rants Gravity zu wissen­schaft­lichen oder historischen Forschungs­zwecken oder zu statis­tischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Wider­spruch einzulegen, es sei denn, eine solche Ver­ar­bei­tung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

    Zur Ausübung des Rechts auf Wider­spruch kann sich die betroffene Per­son direkt jeden Mit­ar­bei­ter des Res­tau­rants Gravity oder einen anderen Mit­arbeiter wenden. Der betroffenen Per­son steht es ferner frei, im Zusammen­hang mit der Nutzung von Diensten der Informations­gesell­schaft, un­ge­achtet der Richt­linie 2002/58/EG, ihr Wider­spruchs­recht mittels auto­ma­ti­sierter Ver­fahren aus­zu­üben, bei denen technische Spe­zi­fi­ka­tio­nen verwendet werden.

  8. Automatisierte Ent­schei­dungen im Einzel­fall ein­schließ­lich Profiling

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, nicht einer ausschließlich auf einer auto­mati­sierten Ver­ar­bei­tung – ein­schließ­lich Profiling – beruhenden Ent­schei­dung unterworfen zu werden, die ihr gegenüber recht­liche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Per­son und dem Ver­ant­wort­lichen erforderlich ist, oder (2) aufgrund von Rechts­vor­schriften der Union oder der Mitglied­staaten, denen der Ver­ant­wort­liche unterliegt, zulässig ist und diese Rechts­vor­schriften angemessene Maß­nahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Per­son enthalten oder (3) mit ausdrücklicher Ein­willigung der betroffenen Per­son erfolgt.

    Ist die Ent­schei­dung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Per­son und dem Ver­ant­wort­lichen erforderlich oder (2) erfolgt sie mit ausdrück­licher Ein­willigung der betroffenen Per­son, trifft das Res­tau­rant Gravity angemessene Maß­nahmen, um die Rechte und Frei­heiten sowie die berechtigten Interessen der betroffenen Per­son zu wahren, wozu mindestens das Recht auf Erwirkung des Ein­greifens einer Per­son seitens des Ver­ant­wort­lichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Ent­schei­dung gehört.

    Möchte die betroffene Per­son Rechte mit Bezug auf automatisierte Ent­schei­dungen geltend machen, kann sie sich hierzu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden.

  9. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

    Jede von der Ver­ar­bei­tung per­so­nen­be­zo­gener Daten betroffene Per­son hat das vom Europä­ischen Richtlinien- und Verordnungs­geber gewährte Recht, eine Ein­willigung zur Ver­ar­bei­tung per­so­nen­be­zo­gener Daten jederzeit zu widerrufen.

    Möchte die betroffene Per­son ihr Recht auf Wider­ruf einer Ein­willigung geltend machen, kann sie sich hierzu jederzeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­lichen wenden.

6. Rechtsgrundlage der Ver­ar­bei­tung

Art. 6 I lit. a DS-GVO dient unserem Un­ter­neh­men als Rechtsgrundlage für Ver­ar­bei­tungsvorgänge, bei denen wir eine Ein­willigung für einen bestimmten Ver­ar­bei­tungszweck einholen. Ist die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten zur Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Per­son ist, erforderlich, wie dies bei­spiels­weise bei Ver­ar­bei­tungs­vor­gängen der Fall ist, die für eine Lieferung von Waren oder die Er­bringung einer sonstigen Leis­tung oder Gegen­leistung notwendig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Ver­ar­bei­tungs­vorgänge die zur Durch­führung vor­ver­trag­licher Maß­nahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Un­ter­neh­men einer rechtlichen Ver­pflichtung durch welche eine Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erforderlich wird, wie beispiels­weise zur Erfüllung steuer­licher Pflichten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten erforderlich werden, um lebens­wichtige Interessen der betroffenen Per­son oder einer anderen natürlichen Per­son zu schützen. Dies wäre beispiels­weise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Kranken­kassen­daten oder sonstige lebens­wichtige Infor­ma­tionen an einen Arzt, ein Kranken­haus oder sonstige Dritte weiter­gegeben werden müssten. Dann würde die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beruhen.

Letztlich könnten Ver­ar­bei­tungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Ver­ar­bei­tungs­vor­gänge, die von keiner der vor­genannten Rechts­grund­lagen erfasst werden, wenn die Ver­ar­bei­tung zur Wahrung eines berechtigten Interesses unseres Un­ter­neh­mens oder eines Dritten er­for­der­lich ist, sofern die Interessen, Grund­rechte und Grund­frei­heiten des Be­troffenen nicht über­wiegen. Solche Ver­ar­bei­tungs­vor­gänge sind uns insbesondere deshalb gestattet, weil sie durch den Europä­ischen Gesetz­geber besonders erwähnt wurden. Er vertrat insoweit die Auf­fassung, dass ein be­rechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Per­son ein Kunde des Ver­ant­wort­lichen ist (Erwägungs­grund 47 Satz 2 DS-GVO).

7. Berechtigte Interessen an der Ver­ar­bei­tung, die von dem Ver­ant­wort­lichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten auf Art. 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unserer Geschäfts­tätig­keit zugunsten des Wohl­ergehens all unserer Mit­ar­bei­ter und unserer Anteils­eigner.

8. Dauer, für die die per­so­nen­be­zo­genen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von per­so­nen­be­zo­genen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9. Gesetz­liche oder vertrag­liche Vor­schriften zur Bereit­stellung der per­so­nen­be­zo­genen Da­ten; Er­for­der­lich­keit für den Vertrags­abschluss; Ver­pflichtung der betroffenen Per­son, die per­so­nen­be­zo­genen Daten bereit­zustellen; mögliche Folgen der Nicht­bereit­stellung

Wir klären Sie darüber auf, dass die Bereit­stellung per­so­nen­be­zo­gener Daten zum Teil gesetz­lich vor­ge­schrieben ist (z.B. Steuer­vor­schriften) oder sich auch aus ver­trag­lichen Re­gelungen (z.B. Angaben zum Vertrags­partner) ergeben kann. Mitunter kann es zu einem Vertrags­schluss erforderlich sein, dass eine betroffene Per­son uns per­so­nen­be­zo­gene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Per­son ist beispiels­weise ver­pflichtet uns per­so­nen­be­zo­gene Daten bereit­zu­stellen, wenn unser Un­ter­neh­men mit ihr einen Vertrag abschließt. Eine Nicht­bereit­stellung der per­so­nen­be­zo­genen Daten hätte zur Folge, dass der Ver­trag mit dem Be­troffenen nicht geschlossen werden könnte. Vor einer Bereit­stellung per­so­nen­be­zo­gener Daten durch den Be­troffenen muss sich der Be­troffene an einen unserer Mit­ar­bei­ter wenden. Unser Mit­ar­bei­ter klärt den Be­troffenen einzel­fall­bezogen darüber auf, ob die Bereit­stellung der per­so­nen­be­zo­genen Daten gesetz­lich oder vertrag­lich vor­geschrieben oder für den Vertrags­abschluss erforderlich ist, ob eine Ver­pflichtung besteht, die per­so­nen­be­zo­genen Daten bereit­zu­stellen, und welche Folgen die Nicht­bereit­stellung der per­so­nen­be­zo­genen Daten hätte.

10. Bestehen einer auto­matisierten Ent­schei­dungsfindung

Als ver­ant­wortungs­bewusstes Un­ter­neh­men verzichten wir auf eine auto­matische Ent­schei­dungs­findung oder ein Profiling.

Diese Daten­schutz­erklärung wurde durch den Daten­schutz­erklärungs-Generator von den externer Datenschutzbeauftragter Nürnberg in Kooperation mit der RC GmbH, die gebrauchte Notebooks wieder­verwertet und den Filesharing Rechtsanwälten von WBS-LAW erstellt.

Stand: 27. April 2018