Datenschutz

Worum geht es in dieser Datenschutzerklärung?

Vertrauen beginnt mit Transparenz. In dieser Datenschutzerklärung informieren wir Sie darüber, wie und warum wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen. Diese Datenschutzerklärung basiert auf der europäischen Datenschutzgrundverordnung, kurz GDPR, die als Maßstab für einen soliden und effektiven Datenschutz festgelegt wurde.

Wer wir sind:

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz “Daten”) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Online Präsenzen, wie z.B. unser Profil in sozialen Netzwerken auf (nachfolgend gemeinsam bezeichnet als “Onlineangebot”). Hinsichtlich der verwendeten Begriffe, wie z.B. “Verarbeitung” oder “Verantwortlicher”, verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortliche Person

Carleana Rosales de Gall

Spanischalacarte.com

Schappeweg 5

6010 Kriens

E-Mail: 

carleana@spanischalacarte.com

Eigentümerin: Carleana Rosales de Gall

Tel: + 41 78 400 47 57

An wen ist diese Datenschutzerklärung gerichtet?

Unsere Datenverarbeitung betrifft in erster Linie unsere Kunden, aber auch andere Personen, deren personenbezogene Daten wir verarbeiten, z.B. Besucher unserer Websites, Nutzer unserer Online-Angebote, Personen, die unsere Dienstleistungen in Anspruch nehmen oder mit ihnen in Kontakt kommen, usw.

Diese Datenschutzerklärung gilt unabhängig davon, über welchen Kanal Sie mit uns in Kontakt treten, ob telefonisch, per E-Mail, auf einer Website, in einer App, über ein soziales Netzwerk, bei einer Veranstaltung oder auf andere Weise. 

Diese Datenschutzerklärung gilt für die Verarbeitung bereits erhobener personenbezogener Daten und für die künftige Verarbeitung. Für bestimmte Angebote und Dienste (z.B. Gewinnspiele) können zusätzliche Datenschutzbestimmungen gelten, die über diese Datenschutzerklärung hinausgehen. Wir verweisen Sie auf die zusätzlichen Bestimmungen.

Was sind “personenbezogene Daten” und was bedeutet “Verarbeitung”?

Das Datenschutzrecht regelt die Verarbeitung von personenbezogenen Daten. “Personenbezogene Daten” (oder “personenbezogene Daten”) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Unter “Verarbeitung” ist jeder Umgang mit Ihren personenbezogenen Daten zu verstehen. In der Schweiz gelten auch Informationen, die sich auf eine bestimmte juristische Person beziehen (z. B. Informationen über einen Vertrag mit einem Unternehmen), als personenbezogene Daten.

Die Arten der verarbeiteten Daten:

Wir verarbeiten diese Daten für folgende Zwecke:

Cookies:

Wenn Sie einen Kommentar auf unserer Website hinterlassen, können Sie wählen, ob Ihr Name, Ihre E-Mail-Adresse und Ihre Website in Cookies gespeichert werden sollen. Dies dient Ihrer Bequemlichkeit, damit Sie Ihre Daten nicht erneut eingeben müssen, wenn Sie einen weiteren Kommentar hinterlassen. Diese Cookies sind ein Jahr lang haltbar.

Wie lange wir Ihre Daten aufbewahren:

Wenn Sie einen Kommentar hinterlassen, werden der Kommentar und seine Metadaten auf unbestimmte Zeit gespeichert. So können wir nachfolgende Kommentare automatisch erkennen und freigeben, anstatt sie in einer Moderationswarteschlange zu halten.

Welche Rechte Sie an Ihren Daten haben:

Wenn Sie ein Konto auf dieser Website haben oder Kommentare hinterlassen haben, können Sie verlangen, dass wir Ihnen eine exportierte Datei mit den personenbezogenen Daten, die wir über Sie gespeichert haben, einschließlich der Daten, die Sie uns zur Verfügung gestellt haben, zusenden. Sie können auch verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen. Davon ausgenommen sind Daten, die wir aus verwaltungstechnischen, rechtlichen oder sicherheitstechnischen Gründen aufbewahren müssen.

Einschlägige Rechtsgrundlage:

Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlage für unsere Datenverarbeitung. Wenn die Rechtsgrundlage nicht in der Datenschutzerklärung angegeben ist, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs.. 1 lit. a und Art. 7 DSGVO ist die Rechtsgrundlage für die Verarbeitung zum Zwecke der Erbringung unserer Leistungen und der Durchführung vertraglicher Maßnahmen sowie der Beantwortung von Anfragen Art. 6 Abs. 1 lit. b DSGVO ist die Rechtsgrundlage für die Verarbeitung zum Zwecke der Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs.. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. d DSGVO.

Sicherheitsmaßnahmen:

Gemäß § 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf eine Bedrohung der Daten sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren, entsprechend dem Grundsatz des Datenschutzes durch die Gestaltung der Technik und durch datenschutzgerechte Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeiter und Dritten:

Sofern wir im Rahmen unserer Verarbeitung die Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, geschieht dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn die Daten an Dritte, wie Zahlungsdienstleister, gemäß Art. 6 Abs. 1 DSGVO übermittelt werden sollen). 1 Buchstabe b DSGVO zur Vertragserfüllung), wenn Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Vermittlern, Webhostern etc.).

Beauftragen wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. “Auftragsverarbeitungsvertrages”, erfolgt dies auf Grundlage von Art. 28 DSGVO.

Übermittlungen in Drittländer:

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn dies zur Erfüllung unserer (vor-)vertraglichen Pflichten, aufgrund Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder aufgrund unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse werden wir Daten nur dann verarbeiten oder in ein Drittland übermitteln, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO. Das heißt, die Verarbeitung erfolgt z.B. auf der Grundlage besonderer Garantien, wie der amtlich anerkannten Festlegung eines der EU entsprechenden Datenschutzniveaus (z.B. im Falle der USA durch das “Privacy Shield”) oder der Erfüllung amtlich anerkannter besonderer vertraglicher Verpflichtungen (sog. “Standardvertragsklauseln”).

Änderungen an dieser Datenschutzerklärung:

Diese Datenschutzerklärung kann sich von Zeit zu Zeit ändern. Wir informieren Personen, deren Kontaktdaten bei uns registriert sind, bei wesentlichen Änderungen aktiv über solche Änderungen, wenn dies ohne unverhältnismäßigen Aufwand möglich ist. Generell gilt für die Datenverarbeitung die Datenschutzerklärung in der zum Zeitpunkt des Beginns der jeweiligen Verarbeitung gültigen Fassung.

 

01.11.2021

Kriens, Schweiz