Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Abdali's Mönchengladbach GmbH
Tomper Weg 57, 41169 Mönchengladbach
E-Mail: info@yesfresh.de
Weitere Details finden Sie auch im Impressum.

Datenschutzbeauftragter

Es besteht derzeit keine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie uns im Rahmen einer Kontaktanfrage (z. B. über unsere Formulare) mitteilen.

Andere Daten werden automatisch beim Besuch der Website durch das IT-System (Webhosting) erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Datensparsamkeit & Besonderheiten dieser Website

Wir nehmen den Schutz Ihrer Daten ernst und haben diese Website nach dem Prinzip der Datensparsamkeit ("Privacy by Design") entwickelt. Wir setzen derzeit keine Analyse-Tools oder Tracking-Technologien ein:

3. Google Web Fonts (Lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung lokal gehostete Schriftarten, die ursprünglich von Google bereitgestellt wurden. Um Ihre Privatsphäre zu schützen, haben wir diese auf unserem eigenen Server installiert. Beim Aufruf unserer Seiten werden die benötigten Schriftarten von Ihrem Browser in den Browsercache geladen, um Texte und Schriftarten korrekt anzuzeigen.

Da die Schriftarten lokal installiert sind, findet keine Verbindung zu Servern von Google statt. Es werden somit keine Daten (wie z. B. Ihre IP-Adresse) an Google übertragen. Die Nutzung der lokal gehosteten Schriftarten erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

4. Kontaktaufnahme & Formulare

Wenn Sie uns über unsere Catering-, Franchise- oder Kontaktformulare kontaktieren, verarbeiten wir die von Ihnen eingegebenen Stamm-, Kontakt- und Anfragedaten. Dazu können insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Standortbezug, Termin- und Lieferangaben, Investitionsangaben sowie Ihre Freitextnachricht gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss eines Vertrags oder auf vorvertragliche Maßnahmen gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der strukturierten Bearbeitung von Anfragen, der Kommunikation mit Interessenten sowie der Abwehr missbräuchlicher Formularnutzung.

Wenn Sie in einem Catering- oder Franchiseformular eine E-Mail-Adresse angeben, können wir Ihnen zusätzlich eine automatische Eingangsbestätigung per E-Mail zusenden. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Kommunikation).

Empfänger Ihrer Daten sind intern nur die jeweils zuständigen Mitarbeitenden. Extern erhalten Daten nur solche technischen Dienstleister, die wir für Hosting, Mailtransport und Systemsicherheit einsetzen, soweit dies für den Betrieb und die Bearbeitung Ihrer Anfrage erforderlich ist. Soweit gesetzlich erforderlich, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Einsatz von Resend für den E-Mail-Versand

Für den Versand unserer Bestätigungs- und System-E-Mails (z. B. nach Absenden eines Formulars) nutzen wir den Dienst Resend. Anbieter ist die Plus Five Five, Inc. (Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA.

Wenn Sie ein Formular auf unserer Website nutzen, werden die von Ihnen eingegebenen Daten (insb. Name, E-Mail-Adresse, Telefonnummer sowie ggf. Freitextnachrichten oder Bewerbungsdaten) an Server von Resend in die USA übertragen, um die entsprechende E-Mail zu generieren und zuzustellen. Resend wird hierbei als unser weisungsgebundener Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Um Ihre Privatsphäre zu schützen, haben wir das E-Mail-Tracking (Öffnungs- und Klickraten) bei Resend vollständig deaktiviert.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Zudem ist Resend nach dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der EU-Kommission angenommen wird. Wir haben mit Resend einen Auftragsverarbeitungsvertrag (Data Processing Agreement – DPA) abgeschlossen. Weitere Informationen zum Datenschutz bei Resend finden Sie in der Datenschutzerklärung des Anbieters unter: resend.com/legal/privacy-policy.

Technische Versand- und Sicherheitsprotokolle für Formulare enthalten keine Nachrichteninhalte. Sie werden ausschließlich zur Fehleranalyse, Systemsicherheit und Missbrauchsabwehr verarbeitet und regelmäßig, spätestens nach 30 Tagen, gelöscht.

Die von Ihnen im Formular eingegebenen Daten speichern wir in der Regel bis zu 12 Monate nach abschließender Bearbeitung Ihrer Anfrage, sofern keine gesetzliche Aufbewahrungspflicht oder ein anderer berechtigter Grund für eine längere Speicherung besteht. Führt Ihre Anfrage zu einem Vertragsverhältnis, gelten ergänzend die jeweils einschlägigen handels- und steuerrechtlichen Aufbewahrungspflichten. Wenn Sie uns direkt per E-Mail kontaktieren, gilt dies entsprechend für die in Ihrer Nachricht enthaltenen Angaben und Kontaktdaten.

5. Bewerbungen (§ 26 BDSG)

Wenn Sie sich über unser Online-Bewerbungsformular auf eine Stelle bewerben, verarbeiten wir die von Ihnen angegebenen Daten (Name, Kontaktdaten, gewünschte Position, Berufserfahrung, Motivationsschreiben) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Die Rechtsgrundlage ist § 26 Abs. 1 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses) i. V. m. Art. 88 DSGVO.

Ihre Bewerberdaten werden nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle einer Absage werden die Daten spätestens nach sechs Monaten gelöscht, um etwaigen Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) begegnen zu können. Eine Weitergabe an Dritte erfolgt nicht, mit Ausnahme technischer Dienstleister, die wir für den Betrieb unserer IT-Systeme einsetzen (z. B. E-Mail-Dienstleister), und nur soweit dies erforderlich ist.

6. Google Maps (Nutzer-initiiert)

Auf unserer Website ist Google Maps nicht per Plugin, Skript oder iFrame eingebunden. Wir stellen lediglich externe Links zu Google Maps bereit. Erst wenn Sie einen solchen Link aktiv anklicken, verlassen Sie unsere Website und es wird eine Verbindung zu Servern von Google hergestellt. Dabei können insbesondere Ihre IP-Adresse sowie weitere technisch erforderliche Verbindungsdaten an Google übermittelt werden. Google Maps wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben.

Rechtsgrundlage für die Bereitstellung des externen Kartenlinks ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen Bereitstellung von Routeninformationen zu unseren Standorten. Die anschließende Datenverarbeitung auf Seiten von Google erfolgt in eigener Verantwortung von Google. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.

7. Hosting

Wir hosten unsere Website auf einem Virtual Private Server (VPS) bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Unser Hosting-Anbieter verarbeitet personenbezogene Daten in unserem Auftrag, soweit dies für den technischen Betrieb der Website erforderlich ist. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, Referrer-URL, Browsertyp und Betriebssystem. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung der Website sowie in der Erkennung und Abwehr von Missbrauch.

8. Technisch erforderliche Speicherungen (Rate-Limiting)

Zum Schutz unserer Formulare vor massenhaftem automatisierten Spam (Brute-Force- oder Spam-Attacken) setzen wir ein serverseitiges Rate-Limiting ein. Hierbei wird die IP-Adresse des anfragenden Geräts für einen kurzen Zeitraum im Arbeitsspeicher unseres Servers vorgehalten, um die Anzahl der Anfragen pro IP-Adresse zu begrenzen (z. B. max. 5 Anfragen pro 10 Minuten).

Es werden dabei keine Cookies in Ihrem Browser gespeichert. Nach Ablauf der Sperrzeit wird die IP-Adresse automatisch aus dem temporären Zwischenspeicher gelöscht. Rechtsgrundlage für diese Speicherung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit und Aufrechterhaltung unserer informationstechnischen Systeme.

9. Externe Links

Beim Anklicken externer Links verlassen Sie unsere Website. Für die Datenverarbeitung auf den verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.

10. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.
• Widerrufsrecht: Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: info@yesfresh.de

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de