Datenschutzerklärung Mona & Risotto

Zuletzt geändert: 11.09.2024

Verantwortlich im Sinne der DSGVO

Mona Media UG (haftungsbeschränkt) Dachauer straße 241, 80637 München Deutschland E-Mail: info@monarisotto.com

Begriffsbestimmungen

Unsere Datenschutzerklärung ist darauf ausgelegt, für jeden leicht verständlich zu sein. Dabei verwenden wir in der Regel die offiziellen Begriffe der Datenschutz-Grundverordnung (DSGVO). Die entsprechenden Definitionen dieser Begriffe finden Sie in Art. 4 DSGVO.

Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Datenverarbeitung, die Verarbeitungszwecke und die entsprechenden Rechtsgrundlagen erläutern wir im Folgenden detailliert. Grundsätzlich können die folgenden Rechtsgrundlagen für die Datenverarbeitung herangezogen werden:

• Art. 6 Abs. 1 S. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungen, bei denen wir Ihre Einwilligung einholen.
• Art. 6 Abs. 1 S. 1 lit. b DSGVO ist die Rechtsgrundlage, wenn die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich ist, z.B. wenn ein Besucher unserer Seite ein Produkt bei uns erwirbt oder wir eine Dienstleistung erbringen. Diese Grundlage gilt auch für vorvertragliche Maßnahmen, etwa bei Anfragen zu unseren Produkten oder Dienstleistungen.
• Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn die Verarbeitung personenbezogener Daten notwendig ist, um einer rechtlichen Verpflichtung nachzukommen, wie beispielsweise im Rahmen von steuerrechtlichen Vorgaben.
• Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung auf unseren berechtigten Interessen beruht, z.B. bei der Verwendung von Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

Datenverarbeitung außerhalb des EWR

Wenn wir Daten an Dienstleister oder sonstige Dritte außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Weitergabe unter der Voraussetzung, dass die Sicherheit der Daten gewährleistet ist. Für bestimmte Länder wie Großbritannien, Kanada oder Israel bestehen Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Abs. 3 DSGVO), die ein angemessenes Datenschutzniveau sicherstellen.

Liegt kein solcher Angemessenheitsbeschluss vor, wie beispielsweise für die USA, basiert die Datenübermittlung in der Regel – sofern wir nichts anderes mitteilen – auf Standardvertragsklauseln. Diese wurden von der EU-Kommission verabschiedet und sind Teil der Vereinbarungen mit dem jeweiligen Dritten. Gemäß Art. 46 Abs. 2 lit. b DSGVO bieten sie ein angemessenes Schutzniveau für die Übermittlung der Daten. Darüber hinaus haben viele Anbieter zusätzliche vertragliche Garantien eingeführt, die über die Standardvertragsklauseln hinausgehen, wie z.B. Verschlüsselungsmaßnahmen oder Verpflichtungen, betroffene Personen zu benachrichtigen, wenn Strafverfolgungsbehörden Zugriff auf die Daten verlangen.

Speicherdauer

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Falls eine Löschung nicht möglich ist, weil die Daten für andere gesetzlich zulässige Zwecke weiterhin erforderlich sind, wird deren Verarbeitung eingeschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verwendet. Dies gilt beispielsweise für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

Datensicherheit

Die Mona Media UG (haftungsbeschränkt) verpflichtet sich, Ihre Daten bestmöglich zu schützen. Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, die den aktuellen Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Datenverarbeitung berücksichtigen. Dabei berücksichtigen wir auch die Wahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten natürlicher Personen, um ein angemessenes Schutzniveau zu gewährleisten. Zu unseren Maßnahmen gehört unter anderem die SSL-Verschlüsselung, die den Schutz vertraulicher Inhalte bei der Übertragung über unsere Website und App sicherstellt.

Kundenbefragung

Wir führen gelegentlich Kundenumfragen durch, um unsere Kunden und deren Bedürfnisse besser zu verstehen. Dabei erheben wir die jeweils relevanten Daten. Unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, bildet die Rechtsgrundlage für die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die erhobenen Daten werden nach Abschluss und Auswertung der Umfrageergebnisse gelöscht.

Kundenkontakt

Wenn Sie mit uns Kontakt aufnehmen, beispielsweise per E-Mail oder Telefon, speichern wir die von Ihnen übermittelten Daten (wie Name und E-Mail-Adresse), um Ihre Anfragen zu beantworten. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, eingehende Anfragen zu bearbeiten. Die dabei erhobenen Daten löschen wir, sobald ihre Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.

Newsletter

Wir behalten uns vor, Kunden, die bereits unsere Dienstleistungen in Anspruch genommen oder Waren gekauft haben, gelegentlich per E-Mail oder auf anderem elektronischen Weg über unsere Angebote zu informieren, sofern sie dem nicht widersprochen haben. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Nutzung ihrer E-Mail-Adresse für Werbezwecke jederzeit ohne zusätzliche Kosten widersprechen, z.B. über den Link am Ende jeder E-Mail oder per E-Mail an uns.

Interessenten können sich für unseren kostenlosen Newsletter anmelden. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt durch Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, durch die Interessenten ihr Einverständnis zur Datenverarbeitung geben (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des Links im Newsletter oder durch Mitteilung an uns. Die Verarbeitung der Daten bleibt bis zum Widerruf rechtmäßig.

Wir messen auch die Öffnungs- und Klickrate unserer Newsletter auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO), um relevante Inhalte zu identifizieren.

Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Datenverarbeitung auf unserer Website

Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anfrage (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anfrage kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

Webhosting und Bereitstellung der Website

Unsere Website hostet Firebase. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogene Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU und den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://firebase.google.com/terms/data-processing-terms/.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Standardvertragsklauseln. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist durch gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassene Standarddatenschutzklauseln gewährleistet (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Anbieter vereinbart haben.

Kundenkonto

Besucher der Website können auf unserer Website und der App ein Kundenkonto eröffnen. Wir verarbeiten die in diesem Zusammenhang angeforderten Daten auf der Grundlage der Einwilligung des Seitenbesuchers. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Die Einwilligung kann jederzeit widerrufen werden, z.B. über die in unserer Datenschutzerklärung angegebenen Kontaktdaten. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Wird die Einwilligung widerrufen, löschen wir die Daten, soweit wir nicht verpflichtet oder berechtigt sind, sie weiter aufzubewahren.

Über die bei der Registrierung eingegebenen Daten hinaus verarbeiten wir Daten zum Browser, IP-Adresse, Betriebssystem, Zeitpunkt der Registrierung.

Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir Zahlungsabwickler ein, die selbst datenschutzrechtlich Verantwortliche gemäß Art. 4 Nr. 7 DSGVO sind. Die von uns übermittelten Bestell- und Zahlungsdaten dienen der Erfüllung des mit unseren Kunden geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

• Apple Inc., USA (für Apple Pay)
• Google Ireland Limited, Irland (für Google Pay)

Technisch notwendige Cookies

Unsere Website verwendet Cookies, kleine Textdateien, die im Webbrowser auf dem Endgerät eines Besuchers gespeichert werden. Diese Cookies verbessern die Benutzerfreundlichkeit, Effektivität und Sicherheit unserer Website. Für technisch notwendige Cookies, die für den Betrieb oder die Funktionen unserer Website erforderlich sind, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine funktionsfähige Website anzubieten. Technisch notwendige Cookies setzen wir zu folgenden Zwecken ein:

• Cookies, die Log-In-Daten speichern,
• Cookies, die Spracheinstellungen übernehmen,
• Cookies, die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das Nutzerverhalten analysieren

Drittanbieter

Firebase

Wir setzen auf unserer Website und in unserer App Firebase, unter anderem zum zwecke des Webhosting- und Cloud-Dienst. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter Google Datenschutzerklärung.

Datenverarbeitung auf Social Media-Plattformen

Wir sind in sozialen Netzwerken aktiv, um unsere Organisation und Dienstleistungen vorzustellen. Die Betreiber dieser Netzwerke verarbeiten regelmäßig Nutzerdaten für Werbung, erstellen Nutzerprofile basierend auf Onlineverhalten und speichern Informationen in Cookies. Diese Daten können auch mit weiteren Informationen kombiniert werden. Weitere Details und Widerspruchsmöglichkeiten finden Nutzer in den Datenschutzerklärungen der jeweiligen Betreiber. Es besteht die Möglichkeit, dass Betreiber oder deren Server außerhalb der EU ansässig sind, was Risiken wie erschwerte Rechtsdurchsetzung oder staatlichen Zugriff auf die Daten mit sich bringen kann.

Wenn Nutzer über unsere Profile Kontakt aufnehmen, verarbeiten wir die übermittelten Daten zur Beantwortung der Anfragen, basierend auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Facebook

Wir haben ein Profil auf Facebook. Betreiber ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenschutzerklärung ist hier abrufbar: https://www.facebook.com/policy.php. Eine Möglichkeit, der Datenverarbeitung zu widersprechen, ergibt sich über Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.Wir sind auf Grundlage einer Vereinbarung gemeinsam im Sinne von Art. 26 DSGVO mit Facebook für die Verarbeitung der Daten der Besucher unseres Profils verantwortlich. Welche Daten genau verarbeitet werden, erklärt Facebook unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene können ihre Rechte sowohl gegenüber uns als auch gegenüber Facebook wahrnehmen. Nach unserer Vereinbarung mit Facebook sind wir aber dazu verpflichtet, Anfragen an Facebook weiterzuleiten. Betroffene erhalten also eine schnellere Rückmeldung, wenn sie sich direkt an Facebook wenden.

Instagram

Wir haben ein Profil auf Instagram. Betreiber ist Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Datenschutzerklärung ist hier abrufbar: https://help.instagram.com/519522125107875.

YouTube

Wir haben ein Profil auf YouTube. Betreiber ist Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland.

Die Datenschutzerklärung ist hier abrufbar: https://policies.google.com/privacy?hl=de.

Keine automatische Entscheidungsfindung im Einzelfall

Für die Begründung und Durchführung einer Geschäfts- oder sonstigen Beziehung setzen wir grundsätzlich keine vollautomatisierten Entscheidungsprozesse gemäß Artikel 22 DSGVO ein. Sollten wir in Einzelfällen auf solche Verfahren zurückgreifen, werden wir Sie gesondert darüber informieren, sofern dies gesetzlich erforderlich ist.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung künftig zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.