Privacy

Datenschutzerklärung

Haftung für Inhalte

Die Inhalte dieser Website wurden mit größtmöglicher Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte können wir jedoch keine Gewähr übernehmen.

Als Inhaltsanbieter nach § 7 Abs. 1 Telemediengesetz sind wir für eigene Inhalte auf dieser Website nach den allgemeinen Gesetzen verantwortlich. Gemäß §§ 8-10 Telemediengesetz sind wir jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine solche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Querverweise („Links“) zu externen Websiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Für fremde Inhalte können wir daher auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seite ist vielmehr stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Zwar haben wir den fremden Inhalt bei der ersten Verknüpfung daraufhin überprüft, ob durch ihn eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Wir sind allerdings nicht in der Lage, die Inhalte, auf die in unserem Angebot verwiesen wird, ständig auf Veränderungen, die eine Verantwortlichkeit neu begründen können, zu überprüfen. Wenn wir feststellen oder von anderen darauf hingewiesen werden, dass ein konkretes Angebot, zu dem auf dieser Website ein Link bereitgestellt wird, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, werden wir den Verweis auf dieses Angebot umgehend entfernen.

Urheberrecht

Alle Inhalte und Strukturen dieser Website unterliegen dem Deutschen Urheberrecht und sind urheber- und leistungsschutzrechtlich geschützt. Die Veröffentlichung im World Wide Web oder in sonstigen Diensten des Internet bedeutet noch keine Einverständniserklärung für eine anderweitige Nutzung durch Dritte. Die Vervielfältigung, Bearbeitung, Verbreitung und jede vom Deutschen Urheberrecht nicht zugelassene Verwertung bedarf der vorherigen schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Datenschutz

Die Nutzung dieser Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis. Diese Daten werden ohne ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass jedwede Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist daher nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterial wird ausdrücklich widersprochen. Wir behalten uns rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen ausdrücklich vor.

DATENSCHUTZERKLÄRUNG

Die nachfolgende Datenschutzerklärung gilt für die Nutzung unserer Internetseite www.bite-management.com.

1. Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist

Bernadette Graf, Inhaberin von Bite Management
Bernadette Graf,
Eduard-Schmid-Str. 2, 81541 München,
Tel: 089 / 30 66 7856
Email: bernadette@bite-management.com

2. Allgemeine Zwecke der Verarbeitung

Wir verwenden personenbezogene Daten zum Zweck des Betriebs dieser Internetseite.

3. Erfassung von Daten

Es werdenautomatisch Informationen über Ihr Nutzungsverhalten und Ihre Interaktion mit uns erfasst undDaten zu Ihrem Computer oder Mobilgerätregistriert. Wir erheben, speichern und nutzen Daten über jeden Zugriff auf unsereWebsite(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören:

  • Name und URL der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP response code)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referer URL(d.h. die zuvor besuchte Seite)
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Internet-Service-Provider des Nutzers
  • IP-Adresse und der anfragende Provider

Wir nutzen diese Protokolldaten ohne Zuordnung zu Ihrer Person oder sonstiger Profilerstellung für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung unsererWebsite, aber auch zur anonymen Erfassung der Anzahl der Besucher auf unserer Website (traffic) sowie zumUmfang und zur Art der Nutzung unserer Website und Dienste. Aufgrund dieser Informationen können wir personalisierte und standortbezogene Inhalte zur Verfügung stellen und den Datenverkehr analysieren, Fehler suchen und beheben und unsere Dienste verbessern.

Hierin liegt auch unser berechtigtes Interesse gemäß Art 6 Abs. 1 S. 1 f) DSGVO.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung oder die Abrechnung einer Leistung nötig ist, z. B. wenn Sie eines unsererAngebotenutzen. Nach Abbruch des Vorgangs der Bestellung oder nach Zahlungseingang löschen wir die IP-Adresse, wenn diese für Sicherheitszwecke nicht mehr erforderlich ist. IP-Adressen speichern wir auch dann, wenn wir den konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung unserer Website haben. Außerdem speichern wir als Teil Ihres Accounts das Datum Ihres letzten Besuchs (z.B. bei Registrierung, Login, Klicken von Links etc.).

4. Cookies

Wir verwenden sogenannte Session-Cookies.Ein Cookie ist eine kleine Textdatei, die von den jeweiligen Servern beim Besuch einer Internetseite verschickt und auf Ihrer Festplatte zwischengespeichert wird. Diese Dateials solcheenthält eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies werden gelöscht, nachdem Sie Ihren Browser schließen. Sie dienen z. B. dazu, dass Sie die Warenkorbfunktion über mehrere Seiten hinweg nutzen können.

Wir verwenden in geringem Umfang auch persistente Cookies (ebenfalls kleine Textdateien, die auf Ihrem Endgerät abgelegt werden), die auf Ihrem Endgerät verbleiben und es uns ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen. Diese Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach der vorgegebenen Zeit von allein. Ihre Lebensdauer beträgt 1 Monat bis 10 Jahre.So können wir Ihnen unser Angebot nutzerfreundlicher, effektiver und sicherer präsentierenund Ihnen beispielsweise speziell auf Ihre Interessen abgestimmte Informationen auf der Seite anzeigen.

Unser berechtigtes Interesse an der Nutzung der Cookies gemäß Art 6 Abs. 1 S. 1 f) DSGVO liegt darin, unsere Website nutzerfreundlicher, effektiver und sicherer zu machen.

In den Cookies werden etwa folgende Daten und Informationen gespeichert:

  • Log-In-Informationen
  • Spracheinstellungen
  • eingegebene Suchbegriffe
  • Informationen über die Anzahl der Aufrufe unserer Website sowie Nutzung einzelner Funktionen unseres Internetauftritts.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen und eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, werden nicht in den Cookie eingelegt. Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unseres Shops besucht wurden, welche Produkte angesehen wurden, etc.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies vorab informiert werden und im Einzelfall entscheiden können, ob Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen, oder dass Cookies komplett verhindert werden. Dadurch kann die Funktionalität der Website eingeschränkt werden.

5. Daten zur Erfüllung unserer vertraglichen Pflichten

Wir verarbeitenpersonenbezogene Daten, die wir zur Erfüllung unserer vertraglichen Pflichten benötigen, etwa Name, Adresse, E-Mail-Adresse,  Rechnungs- und Zahlungsdaten. Die Erhebung dieser Daten ist für den Vertragsschluss erforderlich.
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichenAufbewahrungsfristen.
Die Rechtgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 b)DSGVO. Diese Daten werden benötigt, damit wir unsere vertraglichen Pflichten Ihnen gegenüber erfüllen können.

6. E-Mail Kontakt

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Erfolgt die Datenverarbeitung zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen, bzw., wenn Sie bereits unser Kunde sind, zurDurchführung des Vertrages,ist Rechtsgrundlage für diese Datenverarbeitung Art. 6 Abs. 1 S.1b) DSGVO.

Weitere personenbezogene Daten verarbeiten wir nur, wenn Sie dazu einwilligen (Art. 6 Abs. 1 S.1a) DSGVO) oder wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben (Art. 6 Abs. 1 S.1f) DSGVO).Ein berechtigtes Interesse liegt z. B. darin, auf Ihre E-Mail zu antworten.

7. Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht der Gesetzgeber die Aufbewahrung vonpersonenbezogenenDaten vor, etwa im Steuer- oder Handelsrecht. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert,aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

8. Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1genannte Adresse.

Sie haben nachfolgende Rechte:

a) Recht auf Bestätigung und Auskunft

Sie haben das Recht auf eine übersichtliche Auskunft über die Verarbeitung Ihrer personenbezogenen Daten.
Im Einzelnen:
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu verlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

  • aa.die Verarbeitungszwecke;

bb.die Kategorien personenbezogener Daten, die verarbeitet werden;

cc.die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;

dd.falls möglich,die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

ee.das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

ff.das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

gg.wenn die personenbezogenen Daten nicht bei Ihnenerhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

hh.das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art.22 Abs.1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Siedas Recht, über die geeigneten Garantien gemäß Art.46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

b) Recht auf Berichtigung

Sie haben das Recht, von uns die Berichtigung und ggf. auch Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.

Im Einzelnen:

Sie habendas Recht, von unsunverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Siedas Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung (“Recht auf Vergessenwerden”)

In einer Reihe von Fällen sind wir verpflichtet, Sie betreffende personenbezogene Daten zu löschen.

Im Einzelnen:

Sie habengemäß Art. 17 Abs. 1 DSGVO das Recht, von unszu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  1. aa.Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.

bb.Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art.6 Abs.1S. 1 a)DSGVO oder Art.9 Abs.2 a)DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

cc.Sie legen gemäß Art.21 Abs.1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art.21 Abs.2 DSGVO Widerspruch gegen die Verarbeitung ein.

dd.Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

ee.Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

ff.Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art.8 Abs.1 DSGVO erhoben.

Haben wirdie personenbezogenen Daten öffentlich gemacht und sind wirgemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wirunter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sievon ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

d) Recht auf Einschränkung der Verarbeitung

In einer Reihe von Fällen sind Sie berechtigt, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Im Einzelnen:

Sie habendas Recht, von unsdie Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  1. die Richtigkeit der personenbezogenen Daten wird von Ihnenbestritten, und zwar für eine Dauer, die es unsermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  2. die Verarbeitung unrechtmäßig ist und Siedie Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangthaben;
  3. wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  4. Sie Widerspruch gegen die Verarbeitung gemäß Art.21 Abs.1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

e) Recht auf Datenübertragbarkeit

Sie haben das Recht, Sie betreffende personenbezogene Daten maschinenlesbar zu erhalten, zu übermitteln, oder von uns übermitteln zu lasen.

Im Einzelnen:

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung gemäß Art.6 Abs.1S. 1a)DSGVO oder Art.9 Abs.2 a)DSGVO oder auf einem Vertrag gemäß Art.6 Abs.1S. 1b)DSGVO beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von unseinem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

f) Widerspruchsrecht

Sie haben das Recht, aus einer rechtmäßigen Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn sich dies aus Ihrer besonderen Situation begründet und unsere Interessen an der Verarbeitung nicht überwiegen.

Im Einzelnen:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art.6 Abs.1S. 1e)oder f)DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art.89 Abs.1 DSGVO erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

g) Automatisierte Entscheidungen einschließlich Profiling

Sie habendas Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnengegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

i) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie habendas Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sieder Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

9. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystem SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

10. Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.

Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.

Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.

12. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht.

Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.

Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet.

Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

13. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unsals Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

Data privacy statement

The following data privacy policy applies to the use of our website www.bite-management.com.

1Controller

The controller responsible for the collection, processing and use of your personal data in accordance with article 4 no. 7 GDPR is

Bernadette Graf, proprietor/owner of BITE Management,

Eduard-Schmid-Str. 2, 81541 Munich, Germany

Phone: 089 / 30 66 7856

bernadette@bite-management.com

2General purposes of processing

We use personal information for the purpose of operating this website.

3Collection of data

Information about your usage patterns and your interactions with us are automatically collected and data about your computer or mobile device are registered. We collect, store and use data about each visit to our website (so-called server log files). Access data includes:

  • name and URL of accessed file
  • date and time of the access
  • data volume transferred
  • report on successful retrieval (HTTP response code)
  • type and version of browser
  • operating system
  • referrer URL (i.e. the previously visited page)
  • websites that are accessed by the user’s system via our website
  • user’s internet service provider
  • IP address and the requesting provider

We use this log data without assigning them to your person or any other profiling for statistical analyses for the purpose of operation, security and to optimize our website, but also to anonymously record the number of visitors to our website (traffic) and the extent and nature of the use of our website and services. Based on this information, we can provide personalized and location-based content and analyse traffic, find and rectify errors and improve our services.

Herein also lies our legitimate interest in accordance with article 6 paragraph 1 page 1f) GDPR.

We reserve the right to review the log data if there is a legitimate suspicion of unlawful use on the basis of concrete evidence. We store IP addresses for a limited period of time in the log files if it is required or necessary for the performance or the settlement of a performance for security purposes, for example, if you use one of our offers. After cancelling the processing of the order or after receipt of payment, we will delete the IP address if it is no longer necessary for security purposes. We also store IP addresses if we have the concrete suspicion of a crime in connection with the use of our website. We also store the date of your last visit (e.g. upon registration, logging in, clicking links, etc.) as part of your account.

4Cookies

We use so-called session cookies. A cookie is a small text file that is sent and stored on your hard drive by the respective servers when you visit a website. This file as such contains a so-called session ID, which can associate the different requests of your browser with the joint session. Your computer can thus be recognized when you return to our website. These cookies are deleted after you close your browser. They enable the shopping cart function to be used across multiple pages, for example.

To a limited extent, we also use persistent cookies (also small text files that are stored on your device), which will remain on your device and allow us to recognize your browser upon your next visit. These cookies are stored on your hard drive and delete themselves after the allotted time. They last for 1 month to 10 years. We can thus present our offer in a more user-friendly, effective and safer manner and, for example, can provide information on our website that is specifically tailored to your interests.

Our legitimate interest in using the cookies in accordance with according article 6 paragraph 1 page 1 f) GDPR is to make our site more user-friendly, more effective and safer.

The following data and information is stored in the cookies:

  • Login details
  • Language settings
  • Entered search terms
  • Information about the number of visits of our website and use of individual features of our website.

Upon activation of the cookie, an identification number is assigned to the cookie and an assignment of your personal data for this identification number is not made. Your name, your IP address or similar data that would enable the cookies to be attributed to you are not stored in the cookie. Based on cookie technology, we only receive pseudonymised information for example on which pages of our shop have been visited, which products were viewed, etc.

You can set your browser to inform you in advance about the setting of cookies and decide in each individual case whether you wish to accept or generally prevent the acceptance of cookies in certain cases or that cookies are completely prevented. As a result, the functionality of the website can be restricted.

5Data to fulfil our contractual obligations

We process personal data required to meet our contractual obligations, such as name, address, email address, invoice and payment data. The collection of this data is required for the conclusion of the contract.

Data is deleted after the expiry of the statutory retention periods.

The legal basis for the processing of this data is article 6 paragraph 1 page 1 b) GDPR. This data is required in order to meet our contractual obligations to you.

6E-mail contact

If you get in touch with us (e.g. via contact form or email), we process your information in order to process the request and in case follow-up questions should arise.

If data is processed for the implementation of pre-contractual measures carried out at your request, or if you are already our customer for the execution of the contract, the legal basis for the processing of this data is article 6 paragraph 1 page 1 b) GDPR.

We will only process other personal data if you have given your consent to do so (article 6 paragraph 1 page 1 a) GDPR) or if we have a legitimate interest in the processing of your data (article 6 paragraph 1 page 1 f) GDPR). A legitimate interest would, for example, be to reply to your email.

7Storage period

If not specifically stated, we store personal data only as long as is necessary to fulfil the intended purpose.

In some cases, the law provides for the retention of personal data, e.g. tax legislation or commercial law. In these cases, data is only stored for the statutory purposes, but not otherwise processed and deleted after the end of the retention period.

8Your rights as a data subject

According to the applicable laws, you have various rights regarding your personal data. If you want to assert these rights, please send your enquiry by email or by mail providing a unique identification of your person to the address referred to in paragraph 1.

You have the following rights:

a) Right of confirmation

You have the right to receive clearly structured information about the processing of your personal data.

In particular:

You always have the right to receive confirmation from us about whether your personal data is being processed. If this is the case, you have the right to request information from us free of charge about the personal data stored about you along with a copy of this data. You also have a right to receive the following information:

  • aa.the purposes of the processing;

bb.the categories of personal data processed

cc.the recipients or categories of recipients to whom personal data has been disclosed or are being disclosed, in particular to recipients in third countries or to international organizations;

dd. if possible, the intended period for which personal data will be stored or, if this is not possible, the criteria for determining this period;

ee.the existence of a right to correction or deletion of your personal data or restriction of processing by the controller or a right of objection against this processing;

ff.the existence of a right of appeal to a supervisory authority;

gg. if your personal data was not collected from you, all available information about the origin of the data;

hh.the existence of an automated decision-making process including profiling in accordance with article 22paragraph 1 and 4 GDPR and – at least in these cases – meaningful information about the involved logic and the scope and the intended impact of such processing for you.

If personal data is transferred to a third country or to an international organization, you have the right to receive information about the appropriate guarantees in accordance with article 46 GDPR in connection with the transfer.

b) The right to rectification

You have the right of rectification and may also request the completion of your personal data.

In particular:

You have the right of immediate rectification of your incorrect personal data. You have the right to require the completion of incomplete personal data – also by means of a supplementary statement – taking into account the purposes of the processing.

c) Right to deletion (“right to be forgotten”)

In a number of cases, we are obliged to delete personal data.

In particular:

In accordance with article 17 paragraph 1 GDPR, you have the right to request that personal data will be deleted immediately, and we are obliged to delete personal data immediately unless one of the following reasons applies:

  1. aa.The personal data is no longer necessary for the purposes for which they were collected or processed in any other way.

bb.The data subject revokes their consent for the processing in accordance with article 6paragraph 1 page 1 a) GDPR or article 9paragraph 2 a) GDPR, and lacking any other legal basis for the processing.

cc. In accordance with article 21paragraph 1 GDPR, the data subjects object to the processing and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing in accordance with article 21paragraph 2 GDPR.

dd.The personal data were processed unlawfully.

ee.The deletion of personal data is required to meet a legal obligation in accordance with the EU or national law we are subject to.

ff.The personal data in relation to services of the information society were collected in accordance with article 8paragraph 1 GDPR.

If we have made the personal data public and are committed to their deletion in accordance with article 17 paragraph 1 GDPR, we shall take appropriate measures, bearing in mind available technology and the cost of implementation, to inform the partiesresponsible for the processing of your personal data of your wish to have all links to these personal data or copies or replications of such personal data deleted.

d) The right of limitation of the processing

In a number of cases, you are entitled to ask for a restriction of the processing of your personal data by us.

In particular:

Every data subject has the right to ask for a restriction of the processing if one of the following conditions is given:

  1. the accuracy of the personal data is disputed by you for a period that allows us to verify the accuracy of personal data,
  2. although the processing was unlawful, the data subject rejects the deletion of personal data and instead requests the restriction of the use of personal data;
  3. we no longer need the personal data for the purposes of the processing, however, you need the data to enforce, exercise or defend legal claims, or
  4. you object to the processing in accordance with article21paragraph 1 GDPR as long as it is uncertain whether the legitimate reasons of our company outweigh yours.

e) Right of data portability

You have right to receive or transmit your personal data in a machine-readable manner, or have it transmitted by us.

In particular:

You have the right to receive your personal data that you have provided to us in a structured, conventional and machine-readable format, and have the right to transmit this data to another controller unhampered by us, as long as

  1. the processing is based on a consent in accordance with article 6paragraph 1 page 1 a) GDPR or article 9paragraph 2 a) GDPR or on a contract in accordance with article 6paragraph 1 page 1 b) GDPR and
  2. is processed using automated procedures.

In exercising your right to data portability in accordance with paragraph 1, you have the right to obtain a guarantee that the personal data be transmitted to another responsible body directly from us insofar as this is technically feasible.

f) Right of objection

You have the right to object to a lawful processing of your data if this is due to your particular situation and does not outweigh our interests in the processing.

In particular:

Every data subject has the right, for reasons arising from their specific situation, to object to the processing of their personal data at any time, in accordance witharticle 6paragraph 1 page 1 e) or f) GDPR; this applies also to a profiling based on these provisions. We no longer process the personal data unless we have mandatory legitimate reasons for processing that outweigh your interests, rights and freedoms, or the processing serves to assert, exercise or defend legal claims.

If personal data is processed by us to conduct direct advertising, you have the right to object to the processing of your personal data for the purpose of such advertising at any time; this also applies to profiling insofar as it stands in conjunction with such direct advertising.

In addition, the data subject has the right, for reasons arising from their specific situation, to object against the processing of personal data, which are used for statistical, scientific or historical research purposes in accordance with article 89paragraph 1 GDPR , unless the processing is necessary for the performance of a task in the public interest.

g) Automated decisions in individual cases including profiling

You have the right not to be subjected to a decision based on an automated processing – including profiling – that has a legal impact or significantly affects you in a similar manner.

Automated decision-making on the basis of the collected personal data does not take place.

h) Right to object to a privacy consent

Every data subject has the right to revoke a consent to the processing of personal data at any time.

i) Right of complaint to a supervisory authority

You have the right to appeal to a supervisory authority, in particular the member state of your residence, your workplace or place of the alleged infringement if you believe that the processing of your personal data related is illegal.

9Data security

We are greatly committed to the security of your data within the framework of applicable data protection laws and technical possibilities.

Your personal data is transmitted in encrypted form. This applies to orders and to the customer login. We use the coding system SSL (Secure Socket Layer), but would like to point out that data transmission on the Internet (e.g. when communicating by e-mail) may pose security risks. Absolute protection of data against access by third parties is not possible.

To back up your data, we have technical and organisational security measures in place in accordance with article 32 GDPR that are continuously brought up to the state of the art.

In addition, we do not guarantee that our offer is available at certain times; malfunctions, interruptions or failures cannot be ruled out. The servers we use are secured regularly.

10Disclosure of data to third parties, no data transfer to non-EU countries

We generally use your personal information only within our company.

In the event that we should outsource certain parts of the data processing (“order processing”), we contractually commit processors to use personal information only in accordance with the requirements of the data protection laws and to guarantee the protection of the rights of the data subject.

11Privacy statement and use of Facebook

The controller has integrated components of the company Facebook on this website. Facebook is a social network.

A social network is a social meeting place on the internet, an online community that usually allows users to communicate with each other and to interact in a virtual space. A social network can serve as a platform for the exchange of opinions and experiences, or enables the internet community to provide personal or business-related information. Facebook allows users of the social network among other things to create private profiles, upload photos and network through friend requests.

The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland is the controller for the processing of personal data if data subjects live outside the USA or Canada.

Whenever an individual page of this website is called up, which is operated by the controller responsible for the processing and on which a Facebook component (Facebook plug-in) was integrated, the internet browser on the information technology system of the data subject is automatically asked by the respective Facebook component to transmit a presentation of the respective Facebook component from Facebook. An overview of all Facebook plug-ins can be accessed at https://developers.facebook.com/docs/plugins/?locale=de_DE. In this technical procedure, Facebook receives information on which subpage of our website is visited by the data subject.

If the data subject is logged in on Facebook at the same time, Facebook detects which specific subpage of our website the data subject is visiting with every visit to our website by the data subject and for the entire duration of their visit to our website. This information is collected through the Facebook component and assigned to the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated on our website, for example the “like” button, or if the data subject submits a comment, Facebook will attribute this information the personal Facebook account of the data subject and store this personal data.

Whenever the data subject has visited our website, Facebook component receives information on this through the Facebook component if the data subject was logged in on Facebook at the time of visiting our website; this occurs regardless of whether the person clicks on the Facebook component or not. If such a transmission of this information to Facebook is not desired by the data subject, they can prevent this transmission by logging out of their Facebook account before visiting our website.

The data policy published by Facebook, which is available at https://de-de.facebook.com/about/privacy/, provides information about the collection, processing and use of personal data by Facebook. In addition, it provides explanations about setting options with Facebook to protect the privacy of the data subject. In addition, there are different applications available that allow you to suppress the transfer of data to Facebook. Such applications can be used by the data subject to suppress a transfer of data to Facebook.

12Privacy statement and use of Instagram

The controller responsible for the processing has integrated components of the service Instagram on this website. Instagram is a service that qualifies as an audio-visual platform and enables its users to share photos and videos and a distribution of such data on other social networks.

The operating company of services of Instagram is Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, United States.

Whenever an individual page of this website is visited that is operated by the controller and has an Instagram component (Insta button) integrated, the internet browser on the information technology system of the data subject is automatically asked by the respective Instagram component to transmit a presentation of the respective Facebook component from Facebook. In this technical procedure, Instagram receives information on which subpage of our website the data subject visited.

If the data subject is logged in on Instagram at the same time, Instagram detects the specific subpage of our website the data subject visits with every visit to our website by the data subject and for the entire duration of their visit to our website. This information is collected through the Instagram component and assigned to the respective Instagram account of the data subject. If the data subject clicks on one of the Instagram buttons integrated on our website, the transmitted data and information is assigned to the personal Instagram account of the data subject and this personal data is stored.

Whenever the data subject visits our website, Instagram receives information about this through the Instagram component if the data subject was logged in on Instagram at the time of visiting our website; this occurs regardless of whether the person clicks on the Instagram component or not. If such a transmission of this information to Instagram is not desired by the data subject, they can prevent this transmission by logging out of their Instagram account before visiting our website.

More information and Instagram’s applicable data protection regulations can be found at https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

13Legal basis of the processing

Article 6 I letter a GDPR provides the legal basis for processing procedures for which we ask for consent to process data for a particular purpose. If the processing of personal data is required for the compliance of a contract whose party is the data subject, as is necessary for example during processing procedures, for a supply of goods or the provision of another performance or counter-performance, the processing is based on article 6 I letter b GDPR. The same applies to such processing procedures that are required for the implementation of pre-contractual measures, such as in cases of questions about our products or services. If our company is subject to a legal obligation that requires the processing of personal data (for example, compliance with tax obligations), the processing is in accordance with article 6 I letter c GDPR. In rare cases, the processing of personal data may be necessary to protect vital interests of the data subject or another natural person. This would be the case if, for example, a visitor to our company was injured and subsequently personal data such as name, age, his health insurance data or other vital information would have to be passed to a doctor, a hospital or other third parties. Processing would then take place in accordance with article 6 I letter d GDPR. Finally, processing procedures could be carried out in accordance with article 6 I letter f GDPR. This is the legal basis for processing procedures that are not covered by any of the aforementioned legal bases if the processing is required to maintain a legitimate interest of our company or a third party provided the interests, basic rights and fundamental freedoms of the data subjects do not outweigh. Such processing procedures are allowed in particular because they were specifically referred to by the European legislature. They argued to the extent that a legitimate interest should be assumed if the person is a client of the controller (recital 47 sentence 2 GDPR).