Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 25. November 2025
1. VerantwortlicherVerantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Quan 19 – Uhlenhorst
Inh.: Thu Trang Hoang
Telefon: 040/44465566
E-Mail: info@quan-19.de
Website: www.quan-19.de
2. Allgemeine Hinweise
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir auf unserer Website und im Rahmen unserer Restauranttätigkeit verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). „Verarbeitung“ ist jeder Vorgang im Umgang mit diesen Daten, z. B. Erheben, Speichern, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).
2.1 Geltungsbereich
Die Datenschutzerklärung gilt für:
•unsere Website www.quan-19.de,
•ggf. weitere Online-Präsenzen (z. B. Profile in sozialen Netzwerken, soweit in dieser Erklärung erwähnt),
•sämtliche damit verbundenen Verarbeitungsvorgänge im Zusammenhang mit Tischreservierungen, Bestellungen über Drittplattformen, Analyse und Darstellung der Website.
2.2 Rechtsgrundlagen der Verarbeitung
Soweit in den folgenden Abschnitten nichts Abweichendes genannt wird, stützen wir die Verarbeitung Ihrer personenbezogenen Daten insbesondere auf die folgenden Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Wenn Sie uns für bestimmte Verarbeitungen Ihre Einwilligung erteilen (z. B. für Cookies/Tracking, Google Analytics, Google Maps).
•Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Wenn die Verarbeitung für die Durchführung von Reservierungen, Bestellungen oder sonstigen vertraglichen Leistungen erforderlich ist.
•Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Wenn wir Daten aufgrund gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrungsfristen) speichern müssen.
•Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere für den sicheren, wirtschaftlichen und nutzerfreundlichen Betrieb unserer Website.
2.3 Nationale Datenschutzregelungen (BDSG)
Zusätzlich zur DSGVO gelten die Vorschriften des Bundesdatenschutzgesetzes (BDSG) sowie ggf. landesrechtliche Regelungen. Diese enthalten z. B. besondere Bestimmungen zur Verarbeitung von Beschäftigtendaten, zur Datenübermittlung und zur Verarbeitung besonderer Kategorien personenbezogener Daten.
3. Datenerfassung beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden automatisch bestimmte Daten durch Ihren Browser an unseren Server übermittelt und in sogenannten Server-Logfiles gespeichert.
Verarbeitete Datenarten (Protokoll-/Nutzungsdaten):
•IP-Adresse des anfragenden Endgeräts
•Datum und Uhrzeit des Abrufs
•aufgerufene URL / Datei
•Referrer-URL (zuvor besuchte Seite)
•übertragene Datenmenge
•HTTP-Statuscode (z. B. „200“ für Erfolg)
•Browsertyp und -version
•verwendetes Betriebssystem
•ggf. Name des zugreifenden Providers
Zwecke der Verarbeitung:
•technische Bereitstellung der Website,
•Sicherstellung von Stabilität und Sicherheit (z. B. Abwehr von Angriffen, Missbrauchserkennung, Fehlersuche),
•Protokollierung zu Sicherheits- und Nachweiszwecken.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb unserer Website).
Speicherdauer:
Server-Logfiles werden in der Regel nach spätestens 30–90 Tagen automatisch gelöscht oder anonymisiert, sofern keine weitergehende Aufbewahrung zu Beweiszwecken im Einzelfall erforderlich ist (z. B. bei Sicherheitsvorfällen).
4. Cookies und Consent-Management
Unsere Website verwendet Cookies und vergleichbare Technologien, um bestimmte Funktionen bereitzustellen und Nutzungsverhalten auszuwerten. Hierfür setzen wir ein Einwilligungs-/Cookie-Management-Tool ein:
Consent-Tool:
[Name des Cookie-/Consent-Tools einfügen]
4.1 Arten von Cookies
•Technisch notwendige Cookies (essenzielle Cookies)
Dienen der grundlegenden Funktion der Website, z. B. zur Speicherung Ihrer Cookie-Einstellungen, Darstellung der Seite, Lastverteilung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG (zwingend erforderliche Cookies).
•Optionale / Statistik-Cookies (z. B. für Google Analytics 4)
Dienen der Reichweitenmessung, Nutzungsanalyse und Optimierung unserer Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
4.2 Consent-Management
Über das Cookie-Banner des Consent-Tools werden Sie beim ersten Besuch unserer Website über die eingesetzten Kategorien informiert und können aktiv entscheiden, ob Sie in optionale Cookies (z. B. Analytics) einwilligen möchten.
Das Tool protokolliert:
•Zeitpunkt Ihrer Einwilligung,
•Umfang der Einwilligung (z. B. welche Kategorien),
•eine pseudonyme Kennung,
•Browser- und Geräteinformationen.
Zweck: Nachweis der rechtskonformen Einholung und Verwaltung von Einwilligungen, Vermeidung mehrfacher Abfragen.
Speicherdauer:
Die Einwilligungsinformationen werden bis zu 2 Jahre oder bis zum Widerruf Ihrer Einwilligung gespeichert.
Widerruf:
Sie können Ihre Einwilligung jederzeit über die Einstellungen im Cookie-Banner (erneuter Aufruf) oder durch Löschen der Cookies in Ihrem Browser widerrufen.
5. Google Analytics 4 (mit IP-Anonymisierung, EU-Datenhaltung, Consent)
Wir setzen Google Analytics 4 ein, um die Nutzung unserer Website statistisch auszuwerten und zu optimieren.
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
5.1 Verarbeitete Datenarten
•pseudonyme Nutzer-ID / Geräte-ID
•gekürzte IP-Adresse (IP-Anonymisierung; es werden keine vollständigen IP-Adressen in der EU gespeichert)
•aufgerufene Seiten, Klickpfade, Verweildauer
•technische Informationen (Browser, Betriebssystem, Gerätetyp)
•ungefähre Standortdaten (z. B. Stadt/Region)
•Referrer-URL (Herkunftsseite)
•Zeitstempel von Besuchen und Interaktionen
5.2 Funktionsweise und IP-Anonymisierung
Für EU-Nutzer wird die IP-Adresse bereits innerhalb der EU gekürzt (IP-Masking). Vollständige IP-Adressen werden nicht dauerhaft gespeichert. Google führt auf dieser Basis zusammengefasste Nutzungsstatistiken (z. B. Seitenaufrufe, wiederkehrende Besucher).
5.3 Zweck der Verarbeitung
•Analyse von Besucherströmen,
•Auswertung, welche Inhalte wie häufig aufgerufen werden,
•Verbesserung von Struktur, Inhalten und Nutzerfreundlichkeit der Website.
5.4 Rechtsgrundlage
Google Analytics 4 wird nur eingesetzt, wenn Sie über das Cookie-Banner ausdrücklich zugestimmt haben:
•Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
•§ 25 Abs. 1 TTDSG (Setzen/Lesen von Cookies oder vergleichbaren Technologien)
5.5 Empfänger und Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Google verarbeitet die Daten in unserem Auftrag. Google kann die Daten zur Erbringung der Dienste an weitere Unterauftragnehmer weitergeben.
5.6 Drittlandübermittlung
Im Zusammenhang mit Google-Diensten kann es zu einer Übermittlung von Daten an Server der Google LLC in den USA kommen. Dabei stützen wir uns auf:
•das EU-US Data Privacy Framework (DPF), soweit Google zertifiziert ist, und
•die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC).
Diese Instrumente sollen ein angemessenes Datenschutzniveau gewährleisten. Dennoch kann in Drittstaaten (z. B. USA) kein vollständig mit der EU vergleichbares Datenschutzniveau garantiert werden.
5.7 Speicherdauer
Wir haben in Google Analytics eine möglichst kurze Speicherdauer für Nutzungsdaten eingestellt (z. B. 2 Monate). Aggregierte bzw. anonymisierte Daten können darüber hinaus länger gespeichert werden.
5.8 Widerruf und Opt-Out
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:
•über das Cookie-Banner Ihre Einstellungen ändern oder
•Tracking-Cookies über Ihren Browser löschen.
6. Kontaktaufnahme per Telefon und E-Mail
Sie können uns telefonisch oder per E-Mail kontaktieren (z. B. für Rückfragen, Feedback, Reservierungswünsche).
Verarbeitete Datenarten:
•Name
•Kontaktdaten (Telefonnummer, E-Mail-Adresse)
•Inhalte Ihrer Anfrage (z. B. Reservierungswunsch, Datum, Uhrzeit, Personenanzahl, sonstige Angaben)
•ggf. weitere von Ihnen freiwillig übermittelte Daten
Zwecke der Verarbeitung:
•Beantwortung Ihrer Anfragen,
•Durchführung vorvertraglicher Maßnahmen (z. B. Reservierung) oder Erfüllung eines Vertrags,
•interne Dokumentation (z. B. zu Nachweis- und Organisationszwecken).
Rechtsgrundlage:
•Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Erfüllung),
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Kommunikation).
Speicherdauer:
Wir speichern Ihre Anfrage so lange, wie dies zur Bearbeitung erforderlich ist. Danach werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen (z. B. steuerliche Pflichten) oder andere berechtigte Interessen sprechen für eine längere Aufbewahrung.
Kontaktformular (sofern vorhanden)
Sofern unsere Website ein Kontaktformular anbietet, gelten die vorstehenden Angaben entsprechend. Zusätzlich werden dabei:
•IP-Adresse,
•Datum und Uhrzeit der Formularabsendung
erfasst, um Missbrauch (z. B. Spam) zu verhindern und die Sicherheit des Systems zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und nachweisbarer Kommunikation).
7. Reservierungen über Resmio
Für Online-Tischreservierungen nutzen wir den Dienst Resmio. Bei Nutzung des Reservierungsformulars auf unserer Website oder über die Resmio-Plattform werden personenbezogene Daten direkt an Resmio übermittelt und uns zur Bearbeitung der Reservierung bereitgestellt.
Dienstanbieter (bitte prüfen & ggf. konkret benennen):
resmio GmbH, Katzwanger Straße 150, 90461 Nürnberg, Deutschland (Stand häufig, bitte ggf. aktualisieren).
7.1 Verarbeitete Datenarten
•Name
•Kontaktdaten (E-Mail-Adresse, Telefonnummer)
•Datum, Uhrzeit, Personenanzahl der Reservierung
•ggf. Anmerkungen (z. B. Allergien, besondere Wünsche)
•Metadaten (Zeitpunkt der Reservierungsanfrage, IP-Adresse)
7.2 Zwecke der Verarbeitung
•Entgegennahme und Verwaltung von Tischreservierungen,
•Kontaktaufnahme zur Bestätigung, Rückfrage oder Änderung der Reservierung,
•interne Organisation des Restaurantbetriebs.
7.3 Rechtsgrundlage
•Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen),
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Reservierungsverwaltung).
7.4 Auftragsverarbeitung
Mit Resmio besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Resmio verarbeitet die Daten nur entsprechend unseren Weisungen und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen.
7.5 Speicherdauer
Reservierungsdaten werden so lange gespeichert, wie sie für die Abwicklung der Reservierung erforderlich sind. Anschließend werden sie gelöscht bzw. pseudonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder weitergehenden berechtigten Interessen (z. B. Nachweis bei Streitigkeiten) bestehen. Üblich ist eine Speicherung von bis zu 6 Monaten nach dem Reservierungsdatum, kann jedoch je nach interner Praxis angepasst werden.
8. Bestellungen über Lieferando & UberEats
Online-Bestellungen werden nicht über unsere eigene Website abgewickelt, sondern ausschließlich über die externen Plattformen:
•Lieferando
•UberEats
8.1 Verantwortlichkeit und Datenfluss
Bei einer Bestellung über diese Plattformen:
•sind Lieferando bzw. UberEats eigenständig Verantwortliche im datenschutzrechtlichen Sinne,
•verarbeiten diese Plattformen Ihre personenbezogenen Daten (z. B. Name, Adresse, Zahlungsinformationen) nach ihren eigenen Datenschutzerklärungen,
•erhalten wir von den Diensten die für die Bestellabwicklung erforderlichen Daten (z. B. Name, Lieferadresse, bestellte Produkte, ggf. Telefonnummer für Rückfragen).
8.2 Verarbeitete Daten durch uns
•Name
•Lieferadresse
•bestellte Speisen/Getränke
•ggf. Telefonnummer
•Zeit und Umfang der Bestellung
Zweck:
Zubereitung und Lieferung Ihrer Bestellung, Kontakt bei Rückfragen, Dokumentation der Lieferung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Liefervertrags).
Speicherdauer:
Die von uns im Zusammenhang mit Bestellungen erhaltenen Daten werden entsprechend handels- und steuerrechtlicher Vorgaben (z. B. 6–10 Jahre) aufbewahrt, soweit sie in Rechnungs- und Buchhaltungsunterlagen einfließen. Andere Bestelldetails werden nach Wegfall des Zwecks gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
9. Bereitstellung der Speisekarte & Verarbeitung von Bildern
9.1 Speisekarte (PDF/Bild/HTML)
Unsere Speisekarte wird entweder:
•als lokal gespeicherte Datei (PDF, Bild),
•oder als HTML-Inhalt auf unserem eigenen Webserver bereitgestellt.
Beim Abruf der Speisekarte gelten dieselben technischen Vorgänge wie beim Aufruf anderer Seiten (siehe Server-Logfiles). Eine darüberhinausgehende personenbezogene Auswertung findet nicht statt.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, unser Angebot transparent darzustellen) und ggf. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Information über unsere Leistungen).
9.2 Bilder / Fotos auf der Website
Auf unserer Website verwenden wir Bilder, etwa:
•Fotos des Restaurants, der Speisen und Getränke,
•ggf. Fotos von Mitarbeitenden,
•ggf. Fotos von Veranstaltungen.
Soweit Personen auf diesen Bildern erkennbar sind, verarbeiten wir deren personenbezogene Daten (Bildnisrechte).
Zwecke:
Darstellung des Restaurants, Außenwirkung und Marketing, Öffentlichkeitsarbeit.
Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an werblicher Außendarstellung),
•ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der abgebildeten Personen),
•ergänzend §§ 22 ff. KunstUrhG (Recht am eigenen Bild).
Speicherdauer:
Bilder werden gespeichert, solange sie für die genannten Zwecke benötigt werden. Auf Wunsch einer betroffenen Person prüfen wir die Löschung oder Unkenntlichmachung des Bildes, soweit keine überwiegenden schutzwürdigen Interessen oder Rechtsgründe entgegenstehen.
10. Google Maps
Wir binden über unsere Website interaktive Karten des Dienstes Google Maps ein, um Ihnen unseren Standort anschaulich darzustellen.
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
10.1 Verarbeitete Datenarten
Beim Aufruf einer Seite mit eingebetteter Google-Maps-Karte können u. a. folgende Daten an Google übermittelt werden:
•IP-Adresse
•technische Browser- und Gerätedaten
•Referrer-URL (Seite, auf der die Karte eingebettet ist)
•ggf. Standortdaten (sofern in Ihrem Gerät/Browser erlaubt)
10.2 Zweck
•Darstellung unseres Standorts,
•Erleichterung der Anreiseplanung für unsere Gäste.
10.3 Rechtsgrundlage
Google Maps wird nur geladen, wenn Sie im Cookie-/Consent-Banner eingewilligt haben:
•Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
10.4 Drittlandübermittlung
Google Maps kann zu Datenübermittlungen in die USA führen. Wir stützen diese auf:
•EU-US Data Privacy Framework (DPF; sofern Zertifizierung vorliegt) und
•Standardvertragsklauseln der EU-Kommission.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von Google.
11. Social-Media-Verlinkungen
Auf unserer Website können Links zu unseren Profilen in sozialen Netzwerken (z. B. Instagram, Facebook) enthalten sein. Dabei handelt es sich um reine Verlinkungen, keine eingebetteten Feeds, Like-Buttons mit Tracking o. Ä.
Beim Klicken auf einen solchen Link verlassen Sie unsere Website und werden zur Plattform des jeweiligen Anbieters weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Dienstes.
Zweck:
Präsentation des Restaurants in sozialen Medien, Kommunikation mit Gästen, Öffentlichkeitsarbeit.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an externer Darstellung und Austausch mit Nutzern).
Wir haben keinen Einfluss darauf, welche Daten diese Anbieter nach dem Aufruf der jeweiligen Seiten erheben und wie sie diese verwenden. Bitte informieren Sie sich direkt in den Datenschutzerklärungen der jeweiligen Plattformen (z. B. Meta/Instagram/Facebook).
12. Hosting & technische Dienstleister
Unsere Website wird bei einem externen Anbieter gehostet:
Hosting-Anbieter:
[Name und Anschrift des Hosting-Anbieters einfügen]
Serverstandort: Deutschland
12.1 Verarbeitete Datenarten
•Server-Logfiles (siehe Abschnitt 3),
•Daten, die im Rahmen der Nutzung der Website anfallen (z. B. IP-Adresse, Zugriff auf Inhalte),
•ggf. E-Mails (Versand/Empfang über Hosting-Anbieter).
12.2 Zweck
•Bereitstellung der technischen Infrastruktur,
•Sicherung und Wartung des Webservers,
•Gewährleistung von Stabilität und Sicherheit.
12.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professionellem Hosting und Sicherheit).
12.4 Auftragsverarbeitung
Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Dieser verpflichtet den Anbieter, die Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben zu verarbeiten.
13. Weitergabe von Daten an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur:
•wenn dies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist (z. B. an Lieferdienste, Reservierungssysteme),
•wenn wir gesetzlich dazu verpflichtet sind (z. B. an Finanzbehörden),
•wenn Sie ausdrücklich eingewilligt haben,
•oder wenn eine andere Rechtsgrundlage dies erlaubt und keine überwiegenden schutzwürdigen Interessen entgegenstehen.
Typische Empfänger können sein:
•IT-Dienstleister (Hosting, Wartung, E-Mail-Provider),
•Resmio (Reservierungssystem),
•Anbieter von Webanalyse-Diensten (Google Analytics 4),
•Anbieter von Kartendiensten (Google Maps),
•Lieferdienste (Lieferando, UberEats),
•Steuerberater/Buchhaltung, Rechtsberater, Behörden.
Auftragsverarbeiter sind vertraglich zur Vertraulichkeit, Datensicherheit und Einhaltung der DSGVO verpflichtet.
14. Drittlandübermittlung (USA, Google u. a.)
Sofern wir Dienste nutzen, deren Anbieter Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten (z. B. Google-Dienste in den USA), erfolgt die Übermittlung von Daten nur:
•auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z. B. EU-US Data Privacy Framework), oder
•unter Verwendung von Standardvertragsklauseln (SCC),
•oder Ihrer ausdrücklichen Einwilligung, sofern in Ausnahmefällen keine der obigen Garantien zur Verfügung steht.
Wir achten darauf, dass angemessene Schutzmaßnahmen bestehen, um ein der EU vergleichbares Datenschutzniveau zu gewährleisten. Dennoch kann – insbesondere in den USA – nicht in jedem Fall ein vollständig gleichwertiger Schutz garantiert werden (z. B. Zugriffsmöglichkeiten durch Behörden).
15. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorsehen.
15.1 Allgemeine Grundsätze
•Entfällt der Verarbeitungszweck, werden die Daten gelöscht oder anonymisiert.
•Bestehen gesetzliche Aufbewahrungspflichten, werden die betreffenden Daten für die Dauer dieser Frist gespeichert und anschließend gelöscht.
15.2 Gesetzliche Aufbewahrungsfristen (Deutschland – typischerweise)
•10 Jahre: Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare, Rechnungen, Buchungsbelege (z. B. nach AO, HGB, UStG).
•6 Jahre: Handels- und Geschäftsbriefe, sonstige steuerlich relevante Unterlagen.
•3 Jahre: Ansprüche nach allgemeinen Verjährungsfristen (z. B. aus Verträgen, §§ 195, 199 BGB).
Läuft eine Frist nicht zu einem bestimmten Datum, beginnt sie in der Regel mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist (z. B. Vertragsende).
16. Betroffenenrechte (Art. 15–23 DSGVO)
Sie haben als betroffene Person folgende Rechte:
•Recht auf Auskunft (Art. 15 DSGVO):
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und ggf. welche.
•Recht auf Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger Daten verlangen.
•Recht auf Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere Rechtsgründe entgegenstehen.
•Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird oder Sie Widerspruch eingelegt haben.
•Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.
•Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Vorschriften verstößt.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte an die in Abschnitt 1 genannten Kontaktdaten.
17. Widerrufs- & Widerspruchsrecht
17.1 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beispiele: Cookie-Einwilligung, Google Analytics, Google Maps.
17.2 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliche Aufgabe oder berechtigtes Interesse) vornehmen.
Wird Widerspruch eingelegt, verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
18. Datensicherheit
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung und Veränderung zu schützen. Hierzu zählen insbesondere:
•Einsatz von SSL-/TLS-Verschlüsselung (HTTPS) zur Sicherung der Verbindung zwischen Ihrem Browser und unserem Server,
•Zugriffsbeschränkungen und Berechtigungskonzepte,
•regelmäßige Aktualisierung von Systemen und Software,
•Datensicherungen (Backups),
•vertragliche Verpflichtung von Dienstleistern auf Vertraulichkeit und Datenschutz.
Die Verschlüsselung erkennen Sie üblicherweise an der Darstellung eines Schloss-Symbols im Browser und an der Adresszeile, die mit „https://“ beginnt.
19. Aktualisierung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn:
•sich rechtliche Rahmenbedingungen ändern,
•wir neue Dienste oder Technologien einsetzen,
•oder bestehende Verarbeitungen wesentlich geändert werden.
Die jeweils aktuelle Fassung ist jederzeit unter www.quan-19.de/Datenschutz auf unserer Website abrufbar.