Posted on by Mirjana Suput

Little Green Rabbit Privacy DE

 

Little Green Rabbit -DATENSCHUTZERKLÄRUNG

Für Little Green Rabbit (LGR) APP

Die Little Green Rabbit GmbH, Jägerstrasse 27, 10117 Berlin sowie alle Little Green Rabbit Franchisenehmer („LGR FN“) verpflichten sich, die Privatsphäre ihrer Besucher und Nutzer zu schützen. Die nachfolgende Datenschutzerklärung beschreibt, welche Daten Little Green Rabbit (nachfolgend als „LGR“ bzw. „wir“ bezeichnet) verarbeitet und wie wir die betreffenden Daten nutzen, um unseren Nutzern und Besuchern bei der Benutzung unserer Kunden-Apps für Mobilgerätenutzer, über eine Webapplikation auf einer Webseite (bspw. Littlegreenrabbit.com) oder über eine App auf einem «Selbst-Bestell-Kiosk» (die „Apps“) und unserer On-Demand-Dienste (zusammenfassend als die „Dienste“ bezeichnet) einen noch grösseren Nutzen zu bieten. Bitte lesen Sie nachstehende Bestimmungen sorgfältig durch, damit Sie Kenntnis über unsere Datenschutzerklärung erlangen.

Bitte beachten Sie, dass LGR die MENU Technologies AG («MENU») im Rahmen der Datenbearbeitung als Auftragsbearbeiterin beizieht und diese Ihre Personendaten ebenfalls wie in dieser Datenschutzerklärung aufgeführt für uns bearbeitet. Wenn wir in dieser Datenschutzerklärung auf LGR verweisen, ist die Bearbeitung durch MENU jeweils mitgemeint.

Sie stimmen dieser Datenschutzerklärung und der Verarbeitung persönlicher Daten durch LGR und/oder in dieser Datenschutzerklärung genannte Dritte ausdrücklich zu. LGR behält sich das Recht vor, diese Datenschutzerklärung zu ändern.

Sollten Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter [info@littlegreenrabbit.com]

1. DEFINITIONEN

„Nutzer“ bezieht sich auf eine Person, die die Apps nutzt und/oder sich bei LGR zur Nutzung oder potenziellen Nutzung des Dienstes angemeldet und registriert hat.

„Teilnehmendes Restaurant“ bezieht sich auf LGR betriebene oder LGR FN betriebene Restaurants. Diese tragen die alleinige Verantwortung für die Gastronomie- und Restaurantleistungen.

2. ALLGEMEINES

LGR sammelt niemals wissentlich persönliche Informationen von Kindern unter 18 Jahren. Die Apps sind nur für die Nutzung durch Erwachsene ab 18 Jahren gedacht. Wenn Sie glauben, dass Ihr unter 18 Jahre altes Kind die Apps genutzt und uns somit personenbezogene Daten zur Verfügung gestellt hat, dann kontaktieren Sie uns bitte unter [info@littlegreenrabbit.com]. Wir werden uns anschliessend darum bemühen, das App-Konto und die entsprechenden personenbezogenen Daten zu löschen.

Verantwortlich für die verarbeiteten Personendaten ist die

[Little Green Rabbit GmbH]

LGR, Teilnehmende Restaurants und andere Unternehmen (insbesondere MENU) können an der Verarbeitung von Daten beteiligt sein, die in Zusammenhang mit Aktivitäten über die Apps und/oder in Verbindung mit den in der Datenschutzerklärung beschriebenen Diensten stehen. LGR, die Teilnehmenden Restaurants und die allfälligen anderen Unternehmen handeln zu den in dieser Datenschutzerklärung angegebenen Zwecken und halten dabei die geltenden Datenschutzgesetze ein.

Wir sammeln und verarbeiten Personendaten auf unterschiedliche Weise. Die Personendaten werden vom Nutzer im Zuge der Erstellung und/oder der Änderung des Nutzerprofils, bei der Interaktion mit bzw. der Nutzung der Apps und/oder der Dienste und durch E-Mail-Kommunikation mit Support- oder anderen Mitarbeitern freiwillig bereitgestellt. Dies umfasst für Nutzer der Apps und/oder Dienste im Speziellen unter anderem folgende Informationen: Name, E-Mail-Adresse, Passwort (verschlüsselt), Restaurantbestellungen, Benutzeragent bei Anmeldung, IP-Adresse, Kreditkarteninformationen (werden nicht bei LGR oder MENU gespeichert); vgl. nachstehenden Absatz 3.4), Anmerkungen zu Bestellungen und E-Mail-Adresse. Die Daten der Teilnehmenden Restaurants umfassen den Namen, die Adresse, die E-Mail-Adresse, das Passwort (verschlüsselt), die Telefonnummer, MwSt., Währung, Trinkgeld, Kontaktperson, Bankverbindung. Sofern Sie über eine App auf einem «Selbst Bestell Kiosk» eine Bestellung aufgeben, ohne sich registriert oder angemeldet zu haben, werden die getätigten Bestellungen von uns und dem Teilnehmenden Restaurant abgewickelt, wobei nur die dabei ersichtlichen Daten bearbeitet werden (u.a. Bestellung, Zahlungsangaben und allenfalls Standort). Die Quittungen werden auf unseren Servern resp. den Servern von MENU gespeichert. Dabei werden die Zahlungsinformationen vom Zahlungsabwickler (derzeit SIX Payment Services AG) bearbeitet und abgewickelt. Der Zahlungsprozess wird vom Zahlungsabwickler autorisiert und an uns zurückbestätigt. Bei Bestellungen an einem «Selbst-Bestell-Kiosk» mit Login werden – sofern Personendaten bearbeitet werden – nicht mehr Daten bearbeitet, als bei einer Bestellung über die anderen Apps.

Im Einzelnen löst Ihre Bestellung einen Prozess im Teilnehmenden Restaurant aus, welcher das Teilnehmende Restaurant, LGR und seinen Dienstleister MENU entsprechend über Ihre persönlichen Daten, bspw. ihre Kontaktdaten, wie z.B. Telefonnummer und ihre Bestellung informiert. Wenn Ihre Bestellung zum Abholen an der Theke bereit steht werden Sie entweder über eine Push Nachricht (bei Bestellungen, die über die mobile App aufgegeben wurden) oder über SMS Nachricht (bei Bestellungen, die über die Web-App aufgegeben wurden) darüber informiert. Sofern das von Ihnen besuchte Restaurant mit Gästelokalisierung arbeitet, wird auch Ihre Tischnummer, bzw. Ihr Standort im Teilnehmenden Restaurant platzierte Sender oder Antennen ermittelt, oder Sie werden aufgefordert eine Tischnummer einzugeben. Um Push Nachrichten zu erhalten müssen Sie Push Nachrichten auf Ihrem Smartphone aktiviert haben und um die Ermittlung Ihres Standorts zu ermöglichen müssen Sie auf Ihrem Smartphone Bluetooth aktiviert haben und der Applikation die Erlaubnis erteilen, Ihren Standort zu ermitteln. Bei Bestellungen, die Sie über den Selbst-Bestell-Kiosk aufgeben, zeigt Ihnen ein Puck, welcher Ihnen am Selbst-Bestell-Kiosk oder an der Theke ausgegeben wird an, wenn Ihre Bestellung an der Theke zum Abholen bereitsteht. Mittels dieses Pucks kann ebenfalls Ihr Standort ermittelt werden.

LGR ist der Plattformbetreiber der Applikation und erlangt Ihre persönlichen Daten, wie z.B. Bestellungen, Telefonnummer, Email Adresse, und kann diese zu Marketingzwecke verwenden. Die LGR FN betreiben die LGR Plattform in ihren Restaurants und können Ihre Bestell- und Bezahldaten für ihre jeweiligen Restaurants einsehen. MENU stellt als Technologielieferant die Applikationsplattform LGR zur Verfügung und kann Ihre persönlichen Daten einsehen. MENU stellt LGR innerhalb der Applikationsplattform Funktionen zur Verfügung, die es LGR ermöglichen, mit Ihnen in personalisierter Form zu kommunizieren und Ihnen relevante Informationen zur passenden Zeit zur Verfügung zu stellen.

In jenen Fällen, in denen Sie uns im gesetzlich zulässigen Rahmen Daten zu anderen Personen bereitstellen, bestätigen Sie hiermit, dass die betreffenden Personendaten und die Weiterverarbeitung durch uns gemäss dieser Datenschutzerklärung den geltenden Datenschutzgesetzen entsprechen. Sie müssen also beispielsweise die betroffene Person informieren und vorschriftsgemäss Ihre Zustimmung zur Verarbeitung ihrer Personendaten zu den in dieser Datenschutzerklärung beschriebenen Zwecken einholen.

Ihre persönlichen Daten werden durch MENU bearbeitet und bei einem externen Provider gespeichert. Derzeit ist es die Amazon Web Services (AWS) gespeichert.

3. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSÖNLICHEN DATEN?

3.1 TECHNISCHER BETRIEB UND FUNKTIONALITÄT DER WEBSEITE UND APP

„Wenn Sie unsere Webseite besuchen, bspw. um unsere Web-App zu nutzen, kommen zusätzlich die Datenschutzhinweise für unsere Website [https://www.littlegreenrabbit.de/datenschutz] zur Anwendung.“

Wenn Sie unsere mobile App oder Web-App nutzen, verarbeiten wir auch Ihre persönlichen Daten, einschliesslich technischer Daten, wie z. B. Ihrer IP-Adresse und Ihres Gerätetyps. Wir nutzen diese Daten, um die Dienste bereitzustellen, die Funktionen der App zu gewährleisten, technische Probleme zu lösen, Ihnen die korrekte und aktuellste Version der App bereitzustellen und die Funktionsweise der App weiter zu verbessern.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den technischen Betrieb und Funktionalität der Website und der App Art. 6 Abs. 1 lit. f DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO.

3.2 KUNDENDIENST

Wenn Sie sich als Benutzer registrieren, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, Ihr Passwort, Ihre IP-Adresse und Ihren Gerätetyp sowie Ihre Kreditkartennummer und das Ablaufdatum der Karte (siehe oben).

Wir verwenden Ihre persönlichen Daten und Kontaktinformationen zur Bereitstellung der Dienste, für Kommunikationszwecke in Bezug auf Ihre Bestellungen, für Bewerbung von Angeboten sowie für mit den Diensten verbundene Ankündigungen, so etwa, wenn unsere Dienste aufgrund von Wartungsarbeiten vorübergehend nicht verfügbar sind. Wir verwenden Ihre persönlichen Daten und Registrierdaten zum Anlegen und zur Verwaltung Ihres LGRT-Kontos. Wir behalten uns vor, Ihr Konto zu deaktivieren, wenn wir vermuten, dass Sie unsere App nutzen, um betrügerische oder gesetzwidrige Handlungen zu begehen oder wenn Sie gegen unsere Nutzungsbedingungen verstossen.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für den Kundendienst Art. 6 Abs. 1 lit. f DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO.

3.3 AKTIVIERUNG DER LGR-APP

STANDORTINFORMATIONEN

Wir sammeln und verarbeiten Standortinformationen bspw. in Teilnehmenden Restaurants oder wenn Sie über die Apps eine Bestellung aufgeben, vorausgesetzt, Sie haben uns vorab Ihre Zustimmung dazu erteilt. Wir nutzen die betreffenden Daten, um das entsprechende Teilnehmende Restaurant zu informieren, in dem die jeweilige Bestellung aufgegeben wurde, damit die Servicemitarbeiter die Bestellung entsprechend bearbeiten können.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der Standortinformationen Art. 6 Abs. 1 lit. b DS-GVO.

PERSONENBEZOGENE DATEN

Wenn Sie über die App eine Bestellung aufgeben, bearbeiten wir (und leiten diese dem Teilnehmenden Restaurant weiter) insbesondere Ihren Vor- und/oder Nachnamen, Ihre Bestellung, Ihre Telefonnummer damit das Servicepersonal Ihre Bestellung entsprechend bearbeiten kann und Sie zu benachrichtigen, wenn eine Bestellung zum Abholen bereitsteht. Sofern eines unserer Restaurants dank einer Gästelokalisierung die Bestellungen an den Tisch serviert, wird auch die Tischnummer bzw. Ihr Standort ermittelt, damit das Servicepersonal Ihre Bestellung entsprechend an Ihren Tisch servieren kann.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung der oben genannten Bestelldaten Art. 6 Abs. 1 lit. b DS-GVO.

3.4 ZAHLUNGSVERARBEITUNG

Wenn Sie sich als Benutzer registrieren, werden Ihre Kreditkartendaten von MENU an einen PCI-konformen Zahlungsverarbeitungsanbieter (derzeit SIX Payment Services AG, Hardturmstrasse 201, CH-8021 Zürich) weitergeleitet und von diesem verarbeitet, um Zahlungen für von Ihnen über die Apps getätigten Bestellungen abzuwickeln. LGR, LGR FN und MENU können zu einem späteren Zeitpunkt die Kreditkartendaten an weitere PCI-konforme Zahlungsverarbeiter weiterleiten. LGR, LGR FN und MENU selbst sammeln keine Kreditkartendaten.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Zahlungsverarbeitung Art. 6 Abs. 1 lit. b DS-GVO.

3.5 MARKETING

LGR, LGR FN und MENU können Ihre Kontaktdaten verwenden, um Ihnen allgemeine Informationen zu Neuerungen bei LGR und bei MENU zu senden. Sie können sich jederzeit von diesen Benachrichtigungen abmelden.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung zu Marketingzwecken Art. 6 Abs. 1 lit. f DS-GVO

3.6 ZUSAMMENSTELLUNG VON ADMINISTRATIVEN UND STATISTISCHEN DATEN

LGR und MENU nutzen Ihre personenbezogenen Daten in anonymisierter und aggregierter Form, um genau zu überwachen, welche Funktionen des Dienstes am meisten genutzt werden, um Nutzungsmuster zu analysieren und um zu bestimmen, wo sie ihren Dienst anbieten bzw. wo sie Schwerpunkte setzen sollten. Sie können Dritten diese Informationen zur Branchenanalyse und zu statistischen Zwecken zur Verfügung stellen.

3.7 COOKIES/GOOGLE ANALYTICS

LGR nutzt Cookies. Cookies sind kleine Textdateien, die eine Webseite auf Ihrem Computer oder Ihrem Mobilgerät ablegt, wenn Sie eine Seite bzw. Webseite erstmals besuchen. Die Cookies helfen uns, Ihr Gerät beim nächsten Besuch der Webseite wiederzuerkennen. Cookies haben unterschiedliche Funktionen. Mit ihrer Hilfe können wir zum Beispiel Ihre Einstellungen und Interessen wieder aufrufen. Cookies können uns helfen, zu analysieren, wie gut unsere Webseite funktioniert bzw. unsere Inhalte so anzupassen, dass Ihnen die für Sie massgeblichen Informationen bereitgestellt werden. In den Cookies wird lediglich die Session-ID gespeichert und übermittelt.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.

Bei den meisten Browsern kann in den Einstellungen festgelegt werden, dass sie keine Cookies mehr akzeptieren oder Sie benachrichtigt werden, wenn Sie einen Cookie erhalten. In den meisten Browsern finden Sie unter dem Menüpunkt „Hilfe“ Informationen zu möglichen Änderungen Ihrer Browsereinstellungen. Wenn Sie sich entschliessen, Cookies künftig zu deaktivieren und/oder zu löschen, müssen Sie berücksichtigen, dass Ihnen dann einige LGR-Funktionen nicht mehr zur Verfügung stehen.

Ausserdem nutzen wir ein Tool namens „Google Analytics“, um Informationen über die Nutzung der Webseite zu sammeln. Google Analytics sammelt Daten, wie etwa die Häufigkeit, mit der Nutzer die Webseite besuchen, welche Seiten Sie sich jeweils ansehen und welche Seiten vom Benutzer vor dem Besuch der Webseite aufgerufen wurden. Die Informationen, die wir von Google Analytics erhalten, benutzen wir ausschliesslich zur Verbesserung der Webseite. Google Analytics erfasst nur die Ihnen an dem Tag des Webseiten-Besuchs zugewiesene IP-Adresse, nicht aber Ihren Namen oder andere personenbezogene Daten. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die mithilfe von Google Analytics gesammelten Informationen verbinden wir nicht mit anderen personenbezogenen Daten. Obwohl Google Analytics einen permanenten Cookie auf Ihrem Web-Browser platziert, um Sie beim nächsten Besuch der Webseite als einzelnen Benutzer identifizieren zu können, kann niemand ausser Google diesen Cookie verwenden. Die Nutzung und Weitergabe der von Google Analytics über Ihre Besuche auf der Seite gesammelten Daten unterliegen den Beschränkungen im Sinne der Nutzungsbedingungen von Google Analytics sowie der Google-Datenschutzrichtlinie. Indem Sie die Cookies in Ihrem Browser deaktivieren, können Sie verhindern, dass Sie Google Analytics bei erneuten Besuchen dieser Webseite wiedererkennt.

Soweit die DS-GVO anwendbar ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies Art. 6 Abs. 1 lit. f DS-GVO.

3.8 RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Soweit die DS-GVO anwendbar ist, gilt Folgendes:

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.9 KEINE PFLICHT ZUR BEREITSTELLUNG PERSONENBEZOGENER DATEN

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereit zu stellen. Ohne Ihre personenbezogenen Daten können wir unsere speziellen Dienste über die Apps an Sie jedoch nicht oder nur teilweise erbringen.

4. WEITERGABE IHRER DATEN DURCH UNS/ÜBERMITTLUNG IN DRITTLÄNDER

Wir können verschiedene Dritte und externe Unternehmen einsetzen, um die Dienste für uns zu ermöglichen oder zu erbringen, Zahlungen zu verarbeiten, Kunden-Support zu leisten, Teilnehmenden Restaurants Standortinformationen bereitzustellen, Webseiten-bezogene Dienstleistungen zu erbringen (u. a. Wartungsdienste, Datenbankverwaltung, Web-Analyse und Verbesserung der Webseitenfunktionen) oder uns bei der Analyse der Nutzung unserer Dienste zu unterstützen. Diese Drittparteien haben Zugang zu Ihren persönlichen Daten und verarbeiten diese, um die genannten Aufgaben für uns zu erfüllen. Es handelt sich hier insbesondere um MENU, welche die App und Dienste für uns betreibt.

Zu diesem Zweck werden Ihre Personendaten in andere Länder als Deutschland übermittelt und dort verarbeitet, darunter Länder (wie etwa die USA), die keine mit Deutschland vergleichbaren Datenschutzgesetze haben. Hiermit stimmen Sie der Übertragung und Verarbeitung Ihrer persönlichen Daten in solche/n Länder/n, insbesondere in die/den USA, zu. Wir übermitteln personenbezogene Daten an Stellen in Staaten ausserhalb der Europäischen Union (sogenannte Drittstaaten) soweit

  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • Sie eingewilligt haben,
  • dies durch das berechtigte Interesse datenschutzrechtlich legitimiert ist und keine höheren schutzwürdigen Interessen des Betroffenen dem entgegenstehen oder
  • es zur Erbringung unserer Dienste Ihnen gegenüber erforderlich ist

Dies sind insbesondere:

  • PCI-konforme Zahlungsverarbeiter zur Zahlungsabwicklung (aktuell SIX Payment Services)
  • Functional Software Inc. (Sentry) zur Verbesserung der Stabilität unseres Dienstes. Es werden keine Kreditkartendaten oder Passwörter übermittelt.
  • Google Inc. (GSuite) zur E-Mail-Kommunikation.

Zum Schutz Ihrer personenbezogenen Daten haben wir resp. MENU mit den Empfängern Ihrer Daten im Ausland die EU-Standardvertragsklauseln vereinbart.

LGR legt Ihre persönlichen Daten im rechtlich vorgeschriebenen bzw. für die Begründung, Ausübung und Abwehr rechtlicher Ansprüche und rechtlicher Verfahren notwendigen Umfang und im Notfall auch Daten bezüglich Sicherheit offen.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten via Kassensystem an das jeweilige Teilnehmende Restaurant, in dem Sie eine Bestellung aufgeben möchten.

5. IHRE RECHTE

Als Benutzer haben Sie ein Recht auf Informationen bezüglich Ihres persönlichen Kontos. Die betrifft auch Informationen, die Sie uns in Hinblick auf über die App getätigte Bestellungen bereitgestellt haben. Sie können die Ihnen durch die geltenden Datenschutzgesetze zustehenden Rechte, wie u. a. das Recht, jederzeit die Korrektur oder Löschung Ihrer persönlichen Daten zu verlangen oder Einwände gegen die Verarbeitung Ihrer persönlichen Daten zu erheben, durchsetzen, indem Sie uns eine E-Mail an [info@littlegreenrabbit.com] senden oder uns über die in Abschnitt 10 genannte Adresse kontaktieren. Zur eindeutigen Identifizierung ist jeweils eine Kopie Ihres Personalausweises oder Reisepasses beizufügen.

Nach Artikel 15 DS-GVO hat jede betroffene Person ein Recht auf Auskunft. Gemäss Artikel 16 DS-GVO kann die betroffene Person Berichtigung unrichtiger personenbezogener Daten verlangen. Gemäss Artikel 17 DS-GVO hat die betroffene Person ein Recht auf Löschung beziehungsweise gemäss Artikel 18 ein Recht auf Einschränkung der Verarbeitung. Ebenso kann die betroffene Person unter den Voraussetzungen des Artikel 21 DS-GVO der Verarbeitung sie betreffender personenbezogener Daten widersprechen. Gemäss Artikel 20 DS-GVO hat die betroffene Person ein Recht auf Datenübertragbarkeit. Beim Recht auf Auskunft und beim Recht auf Löschung gelten in Deutschland ergänzend die §§ 34 und 35 BDSG. Zur Geltendmachung dieser Rechte können Sie sich an folgende Stelle wenden:

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Darüber hinaus haben Sie gemäss Artikel 77 DS-GVO in Verbindung mit § 19 BDSG ein Recht auf Beschwerde bei der zuständigen

Deutschland
Aufsichtsbehörde
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Anschrift: Husarenstraße 30, D-53117 Bonn
Telefon: 0228 997799 – 0
Pressestelle: 0228 997799 – 916
Telefax: 0228 997799 – 550
E-Mail: poststelle@bfdi.bund.de
Pressestelle: pressestelle@bfdi.bund.de
Internet: http://www.datenschutz.bund.de

Oder

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050

LGR behält sich im Falle unbegründeter oder exzessiver Anträge das Recht vor, angemessene Bearbeitungsgebühren für die Bereitstellung entsprechender Informationen zu verlangen.

Über Ihr LGR-Konto können Sie Ihre persönlichen Daten auch ändern und die von Ihnen erteilte Zustimmung wieder rückgängig machen.

6. Automatisierte Entscheidung im Einzelfall einschliesslich Profiling

Soweit die DS-GVO anwendbar ist, gilt Folgendes: Im Zusammenhang mit der Erbringung unserer Dienste werden Sie keiner auf einer automatisierten Verarbeitung beruhenden Entscheidung gemäss Artikel 22 DS-GVO unterworfen. Sofern wir derartige Verfahren im Einzelfall einsetzen, werden Sie hierüber und über Ihre damit zusammenhängenden Rechte im Rahmen der gesetzlichen Vorgaben informiert.

Ihre Daten werden teilweise automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). So wird insbesondere ihr Bestellungsverhalten zur Bewerbung von Produkten analysiert.

7. DATENSPEICHERUNG

Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir Ihre Daten so lange, bis Sie Ihr LGR-Konto löschen. Wenn Sie Ihr LGR-Konto löschen möchten oder verlangen, dass wir Ihre Daten künftig nicht mehr nutzen, um Dienstleistungen für Sie zu erbringen, kontaktieren Sie uns bitte unter [info@littlegreenrabbit.com].

Sofern diese nicht notwendig sind, um rechtlichen Verpflichtungen nachzukommen oder Streitfälle beizulegen, löschen wir Ihre personenbezogenen Daten nach Löschung Ihres Kontos.

8. SICHERHEIT

LGR hat angemessene technische und organisatorische Sicherheitsmassnahmen gegen den Verlust oder die unrechtmässige Verarbeitung Ihrer persönlichen Daten ergriffen. Zu diesem Zweck werden Ihre persönlichen Daten sicher in unserer Datenbank resp. der Datenbank von MENU gespeichert, wir bedienen uns branchenweit üblicher, wirtschaftlich angemessener Sicherheitsvorkehrungen, wie Firewalls und SSL (Secure Socket Layers), und sichern die Orte, an denen die Daten gespeichert werden, zudem physisch ab.

So wirksam unsere Sicherheitsvorkehrungen auch sind, ist dennoch kein Sicherheitssystem unfehlbar. Wir können weder die Sicherheit unserer Datenbank garantieren noch eine Garantie dafür bieten, dass von Ihnen bereitgestellte Informationen nicht bei der Übertragung an uns über das Internet abgefangen werden. Die Übertragung Ihrer Daten an LGR erfolgt stets auf Ihr eigenes Risiko. Wir empfehlen Ihnen, niemandem Ihr Passwort offenzulegen.

9. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir können diese Datenschutzerklärung aktualisieren, um Veränderungen unserer Informations- und Datenverarbeitungsverfahren Rechnung zu tragen. Im Falle wesentlicher Veränderungen informieren wir Sie vor Inkrafttreten der entsprechenden Änderung per E-Mail sowie über eine Mitteilung auf unserer Webseite. Indem Sie die Webseite und/oder App und/oder die Dienste weiter nutzen, erkennen Sie die jeweils aktualisierte Datenschutzerklärung an und stimmen dieser zu. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen, um sich über aktuelle Neuerungen hinsichtlich unserer Datenschutzmassnahmen zu informieren.

10. KONTAKTINFORMATIONEN

LITTLE GREEN RABBIT GmbH, vertreten durch den Geschäftsführer Frank Staiger, Jägerstrasse 27, 10117 Berlin, Germany; E-Mail: info@littlegreenrabbit.com]

11. Information über Ihr Widerspruchsrecht nach Artikel 21 DS-GVO

11.1 Einzelfallbezogenes Widerspruchsrecht

Soweit die DS-GVO anwendbar ist, gilt Folgendes: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder lit. f (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Etwas anderes gilt nur, wenn wir zwingende berechtigte Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

11.2 Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an: [LITTLE GREEN RABBIT GmbH, Herr Frank Staiger, Jägerstrasse 27, 10117 Berlin, Germany; E-Mail: info@littlegreenrabbit.com]