Datenschutz

Datenschutzerklärung

1. Allgemeines

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf allen drei Domains ist:

Matthias Stöger GmbH
Osterbuchberger Weg 2
83236 Übersee
Deutschland

Telefon: +49 (0) 8642 / 89 22-0
E-Mail: info@stoeger.de

Vertreten durch die Geschäftsführer: Matthias Stöger

Datenschutzbeauftragter

Ein gesonderter Datenschutzbeauftragter ist derzeit nicht benannt. Sollten dauerhaft mehr als 20 Personen regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sein oder besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden, wird ein Datenschutzbeauftragter gemäß Art. 37 DSGVO, § 38 BDSG bestellt und hier veröffentlicht. Bis dahin wenden Sie sich bitte direkt an die Geschäftsführung.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den Vorgaben der DSGVO, des BDSG sowie des TTDSG:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
  • § 25 TTDSG – Speicherung von Informationen im Endgerät (Cookies, vergleichbare Technologien)

Zwecke, Kategorien und Empfänger

Zwecke der Verarbeitung:

  • Vertragsabwicklung, Kommunikation, Rechnungsstellung
  • Betrieb der Websites und IT-Sicherheit
  • Marketing, Öffentlichkeitsarbeit und Kundenbindung
  • Bearbeitung von Bewerbungen

Kategorien personenbezogener Daten:

  • Stammdaten (Name, Adresse, Kontaktdaten)
  • Vertrags- und Abrechnungsdaten
  • Kommunikationsdaten (E-Mail, Telefon, Nachrichteninhalte)
  • Bewerberdaten (Lebenslauf, Zeugnisse, Bewerbungsinformationen)

Empfänger oder Kategorien von Empfängern:

  • IT- und Hosting-Dienstleister
  • Logistik- und Versandunternehmen
  • Banken, Steuerberater, ggf. Rechtsanwälte
  • Auftragsverarbeiter nach Art. 28 DSGVO
  • Social-Media-Plattformen (im Rahmen der Kanäle)

Rechte der Betroffenen

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sicherheit

Alle Websites sind SSL-/TLS-verschlüsselt. Darüber hinaus setzen wir technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, z. B. Firewalls, Zugriffsbeschränkungen, Backups, rollenbasierte Berechtigungskonzepte und regelmäßige Schulungen der Mitarbeiter.

Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Web: https://www.lda.bayern.de

2. Spezifisches für www.stoeger.de

  • Hosting: Ronet GmbH, Rosenheim (AV-Vertrag vorhanden)
  • Server-Logfiles: Speicherung von IP-Adresse, Browsertyp, Referrer, Datum/Uhrzeit. Speicherdauer max. 14 Tage (Art. 6 Abs. 1 lit. f DSGVO).
  • Cookies: technisch notwendige Cookies erlaubt, optionale nur nach Einwilligung (§ 25 TTDSG). Verwaltung über Consent-Management-Tool.
  • Kontaktaufnahme: Verarbeitung von Anfragen über Formulare oder E-Mail ausschließlich zur Bearbeitung (Art. 6 Abs. 1 lit. b DSGVO).
  • Bewerbungen: Speicherung max. 6 Monate nach Abschluss des Verfahrens, längere Aufbewahrung nur mit Einwilligung (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG).

3. Spezifisches für www.overlake.de

  • Hosting: Wix.com Ltd., Tel Aviv, Israel (Drittlandtransfer über Standardvertragsklauseln).
  • Verarbeitung von Kunden-, Lieferanten- und Partnerdaten zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b, c, f DSGVO).
  • Datenweitergabe an Logistik-/Versandpartner, Banken, ggf. Auskunfteien.
  • Kommunikationskanäle: Telefon, E-Mail, WhatsApp Business (Meta, USA – Standardvertragsklauseln).
  • Veranstaltungen: Foto- und Videoaufnahmen zu Marketingzwecken mit Widerspruchsmöglichkeit.

4. Spezifisches für www.chiemseer-fruchtsaefte.de

  • Hosting: Ronet GmbH, Rosenheim (AV-Vertrag vorhanden)
  • Server-Logfiles: Speicherung max. 14 Tage
  • Kontaktformular / E-Mail: Verarbeitung nur zur Bearbeitung (Art. 6 Abs. 1 lit. b DSGVO)
  • Cookies: notwendige Cookies erlaubt, optionale nur nach Einwilligung (§ 25 TTDSG)
  • Google Fonts: lokal eingebunden, keine Datenübertragung an Google
  • Bewerbungen: Speicherung max. 6 Monate nach Abschluss des Verfahrens (§ 26 BDSG)

5. Social Media-Kanäle

Wir betreiben Unternehmenspräsenzen auf Facebook, Instagram und TikTok.

  • Es gelten die Datenschutzrichtlinien der jeweiligen Plattformbetreiber.
  • Facebook & Instagram: gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd. (Art. 26 DSGVO).
  • TikTok: mögliche Drittlandübermittlung (u. a. USA, China).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6. Datenübermittlung in Drittländer

Datenübermittlungen erfolgen ausschließlich auf Grundlage von Standardvertragsklauseln oder Angemessenheitsbeschlüssen der EU-Kommission. Ein Restrisiko eines Zugriffs durch Behörden kann nicht ausgeschlossen werden.

7. Speicherfristen

  • Server-Logfiles: max. 14 Tage
  • Geschäftliche Unterlagen: bis zu 10 Jahre
  • Bewerbungen: 6 Monate nach Abschluss des Verfahrens
  • Kontaktanfragen: Löschung nach Bearbeitung
  • Marketing-Daten: bis zum Widerruf der Einwilligung

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.