Weniger Kochen – Besser Essen

Datenschutzerklärung

Verantwortlicher und allgemeine Hinweise

Verantwortlicher: Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist der Betreiber von Alexander Herzog – Thermomix-Beratung, ein selbstständiger Thermomix-Berater mit Sitz in Österreich. Die Kontaktdaten lauten: Alexander Herzog, Desselbrunn 11, 4693 Desselbrunn, willkommen@redroot.at, 0676/7501123

Es wird kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Wir gehen mit Ihren personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO und österreichischem DSG) um. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie als betroffene Person haben.

Beim Besuch unserer Website werden keine Cookies oder Tracker zu Marketing- oder Analysezwecken eingesetzt. Wir verwenden keine Web-Analyse-Tools. Ihr Besuch auf unserer Website bleibt anonym, solange Sie uns nicht aktiv Informationen übermitteln. Allerdings werden aus technischen Gründen bestimmte Zugriffsdaten in Server-Logfiles gespeichert (z.B. IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene Seite, Browserinformationen). Diese Log-Daten werden vom Hosting-Provider ausschließlich zur Sicherstellung des Betriebs und zur IT-Sicherheit verarbeitet und spätestens nach [z.B. 7 Tagen] automatisch gelöscht. Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der sicheren Bereitstellung der Website.

Keine Weitergabe ohne Einwilligung: Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in den in dieser Erklärung beschriebenen Fällen (Einsatz von Dienstleistern) oder wenn Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind. Im Folgenden informieren wir Sie im Detail über die einzelnen Datenverarbeitungsvorgänge und die eingesetzten Dienstleister.

Online-Test „Küchenzeit-Test“ (Tally.so)

Auf unserer Website bieten wir einen Online-Test („Küchenzeit-Test“) an, mit dem Sie mehr über Ihre Koch- und Küchengewohnheiten erfahren können. Der Test wird technisch über den Dienst Tally.so bereitgestellt. Tally ist ein Online-Formular-Dienst mit Sitz in Belgien, EU . Beim Ausfüllen des Tests werden die von Ihnen eingegebenen Daten (z.B. Antworten auf die Testfragen sowie ggf. Ihr Name und Ihre Kontaktinformationen) von Tally in unserem Auftrag verarbeitet und auf europäischen Servern gespeichert . Tally tritt hierbei als Auftragsverarbeiter für uns auf und wir haben einen Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO mit Tally geschlossen .

Dienstanbieter: Betreiber von Tally ist die Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien . Weitere Informationen finden Sie in der Datenschutzerklärung von Tally: https://tally.so/privacy. Tally speichert Formulardaten in der EU und behandelt sie vertraulich. Eine Weitergabe der Formulardaten durch Tally an Dritte erfolgt nicht, außer es besteht eine gesetzliche Pflicht oder es ist zur Bereitstellung des Dienstes nötig (Einzelheiten dazu siehe Tally-Datenschutzerklärung).

Zweck und Datenumfang: Die im Küchenzeit-Test eingegebenen Daten werden ausschließlich dazu verwendet, Ihnen ein personalisiertes Ergebnis des Tests zu liefern und unsere Beratung entsprechend Ihrer Antworten vorzubereiten. Wir erheben nur die Daten, die für den Test erforderlich sind (z.B. Antworten auf Fragen, evtl. Ihr Vorname und Ihre E-Mail-Adresse, falls Sie das Ergebnis zugeschickt bekommen möchten). Die Teilnahme am Test ist freiwillig.

Rechtsgrundlage: Die Verarbeitung Ihrer Test-Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Indem Sie den Test ausfüllen und absenden, willigen Sie ein, dass wir Ihre eingegebenen Informationen zu dem genannten Zweck verarbeiten und auswerten. Falls Sie im Test Ihre E-Mail-Adresse angeben, um das Ergebnis zu erhalten, umfasst Ihre Einwilligung auch, dass wir Ihnen einmalig das Testergebnis per E-Mail zusenden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns formlos per E-Mail benachrichtigen. In diesem Fall löschen wir Ihre Test-Daten umgehend, sofern keine anderweitige Rechtsgrundlage für eine weitere Speicherung besteht.

Drittlandübermittlung: Tally selbst hat seinen Sitz in der EU (Belgien), sodass die Datenverarbeitung für den Test grundsätzlich innerhalb des Europäischen Wirtschaftsraums erfolgt. Nach eigenen Angaben speichert Tally sämtliche Formulardaten ausschließlich auf Servern in Europa . Falls Tally zur Erbringung des Dienstes Subunternehmer einsetzt, die außerhalb der EU (Drittländer) ansässig sind (z.B. Infrastruktur-Anbieter wie Cloudflare oder Google Cloud), erfolgt dies nur im Rahmen der geltenden Datenschutzgesetze. Tally hat zugesichert, dass für solche Fälle Standardvertragsklauseln (SCCs) oder gleichwertige Garantien abgeschlossen wurden, um ein angemessenes Datenschutzniveau sicherzustellen.

Speicherdauer: Wir löschen die über Tally erhobenen personenbezogenen Test-Daten, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Konkret werden Ihre Antworten und Ergebnisse nach 6 Monaten gelöscht, es sei denn, Sie haben sich für weiterführende Informationen oder unseren Newsletter angemeldet (siehe unten). In diesem Fall speichern wir die dafür notwendigen Kontaktdaten bis zu Ihrem Widerruf der Einwilligung bzw. Ihrer Austragung aus dem Newsletter.

Automatisierte Auswertung und KI-Unterstützung (Make.com und GPT)

Um Ihre Test-Eingaben effizient auszuwerten und Ihnen ein aussagekräftiges Ergebnis bereitzustellen, setzen wir eine automatisierte Verarbeitungskette ein. Diese umfasst den Integrationsdienst Make.com sowie den KI-Dienst GPT (ein von OpenAI betriebener Sprach-KI-Service).

Ablauf der Verarbeitung: Sobald Sie den Küchenzeit-Test absenden, werden die Daten automatisiert an Make.com übertragen. Make.com ist eine Plattform zur Erstellung von Workflow-Automatisierungen. Wir haben dort einen automatisierten Workflow eingerichtet, der Ihre Test-Antworten entgegennimmt und zur weiteren Analyse an einen GPT-Algorithmus weitergibt. GPT (Generative Pre-trained Transformer) analysiert Ihre Antworten und generiert darauf basierend einen personalisierten Ergebnistext bzw. Empfehlungen. Dieses Ergebnis wird anschließend wieder via Make an uns zurückgespielt und für den E-Mail-Versand vorbereitet (siehe Abschnitt E-Mail-Versand unten).

Die an GPT übermittelten Daten bestehen ausschließlich aus den inhaltlichen Antworten des Tests, nicht jedoch aus Namen, E-Mail-Adressen oder anderen direkt identifizierenden Informationen. Diese personenbezogenen Daten verbleiben ausschließlich beim Verantwortlichen und werden nicht an OpenAI (GPT) weitergegeben.
Damit gelten die an GPT übermittelten Informationen als pseudonymisiert, da sie zwar einem Nutzer zugeordnet werden können, dies jedoch nur durch uns als Verantwortliche möglich ist – nicht durch OpenAI. Für OpenAI stellen diese Inhalte keine personenbezogenen Daten im Sinne der DSGVO dar.
Die Datenübermittlung an OpenAI erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Eine Speicherung durch OpenAI erfolgt – sofern überhaupt – maximal für technische Sicherheitszwecke und nur für kurze Zeit (z. B. 30 Tage laut OpenAI API-Richtlinie).

Dienstanbieter Make.com: Make.com ist ein Dienst der Celonis Gruppe. Verantwortlich ist hier insbesondere die Celonis SE (Deutschland) bzw. Celonis Inc. (USA) als Muttergesellschaft. Adresse von Celonis SE: Theresienstr. 6, 80333 München, Deutschland; Celonis Inc.: One World Trade Center, 87th Floor, New York, NY 10007, USA . Wir haben mit Make (Celonis) einen AV-Vertrag geschlossen. Laut Angaben von Celonis werden personenbezogene Daten im Rahmen von Make sicher verarbeitet und es gelten hohe Datenschutzstandards. Celonis ist nach eigener Aussage DSGVO-konform und hält die Vorschriften ein; Celonis Inc. (USA) hat sich den Prinzipien des EU-U.S. Data Privacy Framework (DPF) unterworfen , was eine anerkannte Datenschutz-Zertifizierung für Datentransfers in die USA darstellt. Zusätzlich stützt Celonis internationale Datenübermittlungen auf Standardvertragsklauseln , um ein angemessenes Schutzniveau nach Art. 46 DSGVO zu gewährleisten.

Dienstanbieter GPT (OpenAI): Der KI-Auswertungsdienst wird von OpenAI bereitgestellt. Für Kunden im Europäischen Wirtschaftsraum ist Vertragspartnerin die OpenAI Ireland Ltd., Dublin, Irland; außerhalb der EU ist es OpenAI, L.L.C.,  San Francisco (California), USA . Wir verwenden GPT innerhalb der Make.com-Plattform, um Ihre Testdaten automatisch analysieren zu lassen. OpenAI agiert hierbei als unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO . Mit OpenAI bzw. über Make haben wir vertragliche Vereinbarungen getroffen, die den Schutz Ihrer Daten sicherstellen (OpenAI stellt für Unternehmenskunden eine DSGVO-konforme Datenverarbeitungsvereinbarung zur Verfügung ). Wichtig: OpenAI verwendet die übermittelten Daten nicht für eigene Zwecke wie das Training der KI-Modelle, da wir die Enterprise-/API-Version nutzen, bei der laut OpenAI die Training-Nutzung deaktiviert ist . Ihre Eingaben dienen ausschließlich der Generierung Ihres individuellen Testergebnisses.

Drittlandübermittlung GPT: Die Verarbeitung durch GPT erfolgt möglicherweise auf Servern in den USA, da OpenAI ein US-amerikanisches Unternehmen ist. Datentransfer USA: OpenAI ist derzeit nicht nach dem EU-U.S. Data Privacy Framework zertifiziert . Daher erfolgt eine Übermittlung personenbezogener Daten in die USA an OpenAI ausschließlich auf Grundlage der Standardvertragsklauseln (SCCs) der EU-Kommission , die wir mit OpenAI (bzw. über Make.com) abgeschlossen haben. Diese SCCs verpflichten OpenAI zur Einhaltung europäischer Datenschutzstandards. Zudem hat OpenAI zur Erfüllung europäischer Datenschutzanforderungen eine Niederlassung in Irland gegründet, so dass EU-Kunden in ein Vertragsverhältnis mit OpenAI Ireland treten . Nichtsdestotrotz bleibt ein Restrisiko bei US-Datenübermittlungen bestehen (z.B. Zugriffsmöglichkeiten US-Behörden); wir haben dieses Risiko im Rahmen einer Transferfolgenabschätzung geprüft und ergreifen soweit möglich zusätzliche Schutzmaßnahmen (etwa Verschlüsselung der Inhalte). Bei Fragen dazu können Sie uns gern kontaktieren.

Rechtsgrundlage: Die beschriebene automatisierte Verarbeitung Ihrer Testdaten mittels Make.com und GPT erfolgt ebenfalls auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie uns mit der Teilnahme am Test erteilt haben. Die Automatisierung dient dazu, Ihr Testergebnis effizient zu erstellen und Ihnen schnellstmöglich zur Verfügung zu stellen – in Ihrem und unserem Interesse. Die Nutzung von KI-Unterstützung stellt keine Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Auswirkung im Sinne von Art. 22 DSGVO dar, sondern lediglich eine Hilfe bei der Erstellung personalisierter Inhalte. Selbstverständlich können Sie auch diesen Verarbeitungsschritt jederzeit durch Widerruf Ihrer Einwilligung beenden (siehe Ihre Rechte unten) – wir würden dann Ihre Testeingaben manuell auswerten oder ganz löschen, je nach Ihrem Wunsch.

Speicherung: Die in Make.com verarbeiteten Daten (Ihre Testantworten und das generierte Ergebnis) werden von uns nur solange vorgehalten, wie es für den Zweck erforderlich ist. Innerhalb der Make-Plattform werden Ihre Daten nach Durchführung des Workflows nicht dauerhaft gespeichert, sondern sofort an die nächsten Schritte (E-Mail-Versand) weitergegeben und dann aus dem aktiven Verarbeitungsspeicher entfernt. OpenAI speichert Ihre übermittelten Daten gemäß eigener Aussage maximal 30 Tage für Sicherheitszwecke, danach werden sie gelöscht . Wir speichern das finale Testergebnis im Zweifel zusammen mit Ihren Kontaktdaten, um auf Rückfragen reagieren zu können, jedoch höchstens bis zur Zustellung des Ergebnisses bzw. solange Sie uns nicht zur Löschung auffordern.

E-Mail-Versand und Newsletter (MailerLite)

Wir nutzen für den Versand von E-Mails (z.B. Zustellung des Testergebnisses, Newsletter oder sonstige Informationen zu unseren Angeboten) den Mailing-Dienst MailerLite. Über MailerLite können wir Ihnen E-Mail-Newsletter oder individuelle Nachrichten senden und die An- und Abmeldung verwalten.

Dienstanbieter: MailerLite wird für EU-Kunden betrieben von MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland . Für Kunden außerhalb der EU wird der Dienst von MailerLite Inc., 548 Market Street, San Francisco, CA 94104, USA erbracht . Wir in Österreich stehen im Vertragsverhältnis mit der irischen MailerLite Ltd. MailerLite tritt als Auftragsverarbeiter für uns auf und wir haben mit MailerLite einen AV-Vertrag nach Art. 28 DSGVO geschlossen , der u.a. sicherstellt, dass MailerLite die Daten unserer Newsletter-Abonnenten nur nach unseren Weisungen und nicht für eigene Zwecke verarbeitet.

Angemessenes Datenschutzniveau: MailerLite speichert die Daten der Newsletter-Abonnenten in der Regel auf EU-Servern (nach eigenen Angaben bietet MailerLite eine DSGVO-konforme Datenhaltung an und ist ein in der EU entwickelter Dienst ). Allerdings kann nicht ausgeschlossen werden, dass im Supportfall oder durch konzerninterne Zugriffe Daten in die USA gelangen (MailerLite Inc.). MailerLite Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert . Das heißt, MailerLite Inc. hat sich verpflichtet, die Datenschutz-Grundsätze dieses Abkommens einzuhalten, wodurch für Datentransfers in die USA ein durch die EU als angemessen anerkanntes Datenschutzniveau besteht . Zusätzlich sind mit MailerLite Standardvertragsklauseln vereinbart, die weitere Garantien bieten. Sie können die Datenschutzerklärung von MailerLite unter https://www.mailerlite.com/legal/privacy-policy einsehen; dort ist auch die DPF-Zertifizierung erläutert .

Daten und Zweck beim E-Mail-Versand: Wenn Sie sich für unseren Newsletter anmelden oder uns eine Einwilligung erteilen, Sie per E-Mail zu kontaktieren, verarbeiten wir Ihren Namen (falls angegeben) und Ihre E-Mail-Adresse, um Ihnen entsprechende E-Mails zuzusenden. Im Rahmen des Testergebnisses nutzen wir MailerLite, um Ihnen das Resultat Ihres Küchenzeit-Tests per E-Mail zu senden. Zudem nutzen wir MailerLite für regelmäßige Newsletter, die Rezepttipps, Angebote oder Neuigkeiten zu Thermomix enthalten können (nur, wenn Sie sich dafür ausdrücklich angemeldet haben). MailerLite ermöglicht es uns auch zu sehen, ob und wann Sie eine E-Mail geöffnet oder auf Links geklickt haben, um den Erfolg unserer Aussendungen zu messen. Diese Informationen nutzen wir in aggregierter Form, um unseren Newsletter zu verbessern.

Double-Opt-In: Für Newsletter-Anmeldungen verwenden wir das Double-Opt-In-Verfahren, d.h. Sie erhalten nach der Anmeldung zunächst eine E-Mail, in der Sie einen Bestätigungslink klicken müssen. Erst danach sind Sie final für den Newsletter registriert. Dieses Verfahren stellt sicher, dass niemand Sie mit fremder E-Mail-Adresse anmelden kann und gilt als rechtssicherer Weg, um Ihre Einwilligung zu dokumentieren . Haben Sie sich einmal angemeldet, können Sie Ihre Einwilligung jederzeit widerrufen (siehe unten).

Rechtsgrundlage: Der Versand von Newslettern oder werblichen E-Mails erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie erhalten von uns E-Mail-Werbung nur, wenn Sie uns dazu ausdrücklich authorisiert haben, etwa indem Sie beim Test dem Erhalt weiterer Infos zustimmen oder sich über unsere Website/Veranstaltung zum Newsletter anmelden. Für den Versand des einmaligen Testergebnis-Mailings berufen wir uns ebenfalls auf Ihre Einwilligung, die Sie im Rahmen der Test-Teilnahme erteilt haben. Sollten wir in Ausnahmefällen Bestandskunden ohne ausdrückliche neue Einwilligung Informationen per E-Mail zusenden, geschieht dies nur im gesetzlich zulässigen Rahmen (§ 174 Telekommunikationsgesetz 2021 für Direktwerbung an eigene Kunden) und mit klarer Widerspruchsmöglichkeit.

Abmeldung/Widerruf: Am Ende jeder Newsletter-E-Mail finden Sie einen Link, mit dem Sie den Newsletter jederzeit abbestellen können. Alternativ können Sie uns auch eine formlose Mitteilung (z.B. per E-Mail) senden. Nach Abmeldung werden Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten umgehend aus dem Verteiler gelöscht und Sie erhalten keinen Newsletter mehr. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer: Ihre für den Newsletter-Versand gespeicherten personenbezogenen Daten bleiben gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung löschen wir Ihre Daten innerhalb von [spätestens 30 Tagen] aus unserem MailerLite-System, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die wir im Kontext des Testergebnis-Versands einmalig genutzt haben, aber nicht für den fortlaufenden Newsletter bestimmt sind, werden nach Versand des Ergebnisses bzw. spätestens nach [3 Monaten] gelöscht, sofern Sie sich nicht für den Newsletter weiter angemeldet haben.

Facebook-Fanpage „Alexander Herzog Thermomix Beratung“ (gemeinsame Verantwortlichkeit)

Wir betreiben eine Facebook-Fanpage unter dem Namen „Alexander Herzog Thermomix Beratung“, um dort mit Kunden und Interessenten zu kommunizieren und über unsere Leistungen zu informieren. Beim Besuch dieser Facebook-Seite werden personenbezogene Daten durch Meta Platforms (den Betreiber von Facebook) und durch uns als Seitenbetreiber verarbeitet. Der Europäische Gerichtshof hat entschieden, dass hierbei eine gemeinsame Verantwortlichkeit von Meta und dem Seitenbetreiber nach Art. 26 DSGVO besteht . Das bedeutet, Facebook und wir legen gemeinsam die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten der Seitenbesucher fest, insbesondere im Hinblick auf die sog. Facebook Insights Funktion, welche uns anonymisierte Statistiken über die Nutzung der Seite bereitstellt .

Gemeinsame Verantwortliche:

  • Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, und
  • Alexander Herzog, Desselbrunn 11, 4693 Desselbrunn.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO geschlossen (sog. Page Insights Controller Addendum). Diese Vereinbarung regelt unter anderem, welche Partei welche datenschutzrechtlichen Pflichten erfüllt. Meta übernimmt dabei insbesondere die primäre Verantwortung für die Verarbeitung der Insights-Daten und die Erfüllung Ihrer Betroffenenrechte im Zusammenhang mit diesen Daten . Meta stellt die wesentlichen Inhalte dieser Vereinbarung den Nutzern in seiner Datenrichtlinie zur Verfügung . Weitere Informationen finden Sie in den Facebook Seiten-Insights-Ergänzungen unter https://www.facebook.com/legal/terms/page_controller_addendum.

Datenverarbeitung durch Facebook: Wenn Sie unsere Facebook-Seite besuchen, erfasst Meta personenbezogene Daten von Ihnen. Dabei setzt Meta regelmäßig Cookies und ähnliche Tracking-Technologien ein, um Nutzerverhalten zu analysieren, Inhalte zu personalisieren und Werbung zu schalten. Auf diese Cookie-Verarbeitung haben wir keinen Einfluss. Weitere Informationen dazu finden Sie in den Cookie-Richtlinien von Meta: https://www.facebook.com/policies/cookies. Dies erfolgt unabhängig davon, ob Sie selbst ein Facebook-Konto haben oder nicht. Zu den von Meta erhobenen Daten können gehören: Ihre IP-Adresse, Cookie-Informationen (falls Sie bei Facebook eingeloggt sind oder Facebook-Cookies auf Ihrem Gerät gespeichert sind), sowie Informationen über Ihr Nutzerverhalten auf unserer Fanpage (Was Sie ansehen, liken, kommentieren oder ob Sie uns eine Nachricht senden). Facebook verarbeitet diese Daten, um uns aggregierte Seiten-Insights bereitzustellen. Diese Statistiken helfen uns zu verstehen, wie Nutzer mit unserer Seite interagieren (z.B. Reichweite der Beiträge, demografische Zusammenfassung der Seitenbesucher). Die Insights-Daten sind für uns anonymisiert, d.h. wir können Sie als Person daraus nicht direkt identifizieren. Wir haben keinen Zugriff auf die jeweiligen personenbezogenen Nutzerdaten, sondern nur auf die zusammengefassten Statistiken. Gleichwohl können wir als Seitenbetreiber bestimmte Datenverarbeitungen mit beeinflussen und mitverantworten. Meta hat nach eigenen Angaben technische und organisatorische Maßnahmen getroffen, um die Sicherheit Ihrer Daten gemäß Art. 32 DSGVO zu gewährleisten. Dazu gehören unter anderem Zugriffskontrollen, Verschlüsselung und Monitoring.

Zwecke und Rechtsgrundlagen: Die Verarbeitung der Insights-Daten erfolgt durch Meta und uns zur Wahrung unserer berechtigten Interessen an der statistischen Auswertung der Seitennutzung und an einer bedarfsgerechten Gestaltung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wenn Sie mit uns über Facebook interagieren (z.B. einen Beitrag kommentieren oder uns eine Nachricht schicken), verarbeiten wir diese Informationen zudem, um auf Ihre Anliegen zu reagieren oder im Dialog zu bleiben. Diese von Ihnen auf Facebook freiwillig bereitgestellten Inhalte (z.B. Ihr öffentliches Profil, Ihr Kommentar oder die Chat-Nachricht) verarbeiten wir auf Grundlage unseres berechtigten Interesses an der Kommunikation mit Nutzern und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO). Falls Sie Facebook-Mitglied sind, hat Meta ggf. eine Einwilligung von Ihnen in bestimmte Datenverarbeitungen (etwa das Setzen von Cookies zu Werbe- und Statistikzwecken) eingeholt; Details dazu entnehmen Sie bitte der Facebook-Datenrichtlinie. Wichtig: Uns ist bewusst, dass die datenschutzkonforme Nutzung von Facebook-Fanpages in der Diskussion steht. Wir überprüfen fortlaufend, ob der Betrieb unserer Fanpage verantwortbar ist. Laut der Konferenz der deutschen Datenschutzbehörden ist ein vollständig rechtskonformer Betrieb derzeit nur schwer möglich, da Meta nicht alle Anforderungen der gemeinsamen Verantwortung erfüllt . Wir haben uns dennoch für eine Präsenz auf Facebook entschieden, da wir dort viele Kunden erreichen. Selbstverständlich achten wir darauf, so wenige Daten wie möglich über die Plattform zu erfassen und verweisen für tiefergehende Informationen auf Facebooks Datenschutzdokumentation.

Facebook-Datenschutzrichtlinie: Die primäre Datenverarbeitung erfolgt durch Meta. Wir weisen darauf hin, dass Sie Facebook (und Instagram etc.) in eigener Verantwortung nutzen. Welche Daten Facebook genau erhebt und wofür sie verwendet werden, beschreibt Meta in seiner Datenschutzrichtlinie (Datenrichtlinie). Diese finden Sie hier: https://www.facebook.com/privacy/policy (allgemeine Facebook-Datenrichtlinie). Dort finden Sie auch Informationen über Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre bei Facebook.

Empfänger der Daten: Wir als Seitenbetreiber erhalten von Meta nur die aggregierten Insights-Daten. Personenbezogene Daten werden von uns nur verarbeitet, wenn Sie z.B. direkt mit uns kommunizieren. Gegebenenfalls sehen wir dann Ihren öffentlichen Facebook-Benutzernamen, Ihr Profilbild oder andere Informationen, die Sie in Ihrem Profil freigegeben haben. Diese nutzen wir ausschließlich, um auf Ihre Interaktion zu reagieren (z.B. Ihre Anfrage zu beantworten). Eine weitergehende Offline-Speicherung oder eigene Verwendung dieser Facebook-Daten durch uns erfolgt nicht ohne Ihre ausdrückliche Zustimmung. Soweit die Verarbeitung personenbezogener Daten ausschließlich durch Meta erfolgt (z. B. für personalisierte Werbung oder geräteübergreifende Nutzeranalyse), liegt diese Datenverarbeitung außerhalb unseres Verantwortungsbereichs. Weitere Informationen erhalten Sie in der Datenrichtlinie von Meta.

Datenübermittlung in Drittländer durch Facebook: Facebook (Meta) kann Daten von EU-Nutzern auch in den USA oder anderen Drittländern verarbeiten. Meta Platforms Ireland Ltd. arbeitet hierfür mit der US-amerikanischen Meta Platforms, Inc. zusammen. Nach dem Wegfall des Privacy Shield stützt Meta solche Übermittlungen nach eigener Aussage auf Standardvertragsklauseln. Zudem ist Meta Platforms Inc. mittlerweile unter dem neuen EU-U.S. Data Privacy Framework zertifiziert (Stand 2023/2024), sobald anwendbar. Dies bedeutet, dass laut EU-Kommission ein angemessenes Datenschutzniveau für zertifizierte US-Unternehmen besteht. Bitte beachten Sie jedoch, dass wir als Fanpage-Betreiber keinen Einfluss auf die Datenverarbeitung durch Meta haben.

Ihre Rechte auf Facebook: Sowohl Sie als Nutzer als auch wir als Betreiber haben gegenüber Meta Rechte. Sie können Auskunftsanfragen oder andere Betroffenenrechte bezogen auf die Verarbeitung der Insights-Daten direkt bei Meta Platforms Ireland oder bei uns geltend machen. Gemäß der Vereinbarung mit Meta wird Meta primär darauf reagieren, wir leiten Ihre Anfragen aber selbstverständlich unverzüglich an Meta weiter, falls diese uns betreffen. Wenn Sie z.B. wissen möchten, welche Daten Facebook über Sie gespeichert hat, empfehlen wir Ihnen, das Selbstauskunft-Tool von Facebook zu nutzen (im Facebook-Profil unter „Deine Facebook-Informationen“). Bei Anliegen bezüglich der Datenverarbeitung auf unserer Fanpage können Sie uns jederzeit kontaktieren (siehe „Ihre Rechte“ Abschnitt unten) – wir unterstützen Sie gerne.

Erhebung personenbezogener Daten auf Messen, Ausstellungen und bei Vorführungen

Wir erheben personenbezogene Daten nicht nur online, sondern auch offline, z.B. wenn Sie uns auf Messen, Ausstellungen treffen oder an Thermomix-Vorführungen in Privathaushalten teilnehmen, die wir durchführen. In solchen Fällen können Sie uns Ihre Kontaktdaten und Interessen freiwillig mitteilen, etwa indem Sie ein Formular ausfüllen, uns eine Visitenkarte überreichen oder sich in eine Interessentenliste eintragen.

Art der Daten: Typischerweise erfassen wir dabei Kontaktinformationen wie Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und ggf. Ihre Postanschrift (etwa wenn Sie eine Vorführung bei Ihnen zuhause wünschen). Gelegentlich notieren wir auch, für welches unserer Angebote Sie sich besonders interessieren (z.B. Thermomix-Modell, Kochkurse etc.), um Sie zielgerichtet informieren zu können. Alle diese Angaben erfolgen durch Sie freiwillig. Wenn Sie uns Daten Dritter mitteilen (z.B. empfehlen Sie jemanden), setzen wir voraus, dass Sie hierzu berechtigt sind – bitte informieren Sie uns andernfalls.

Zwecke: Wir verwenden die im persönlichen Kontakt erhobenen Daten ausschließlich für die Zwecke, die bei der Erhebung angegeben waren. Das kann z.B. sein: um mit Ihnen einen Vorführ-Termin zu vereinbaren, um Ihnen angeforderte Informationsmaterialien zuzuschicken (per E-Mail oder Post) oder um Sie zu einem späteren Zeitpunkt über neue Aktionen zu informieren, sofern Sie dem zugestimmt haben. Wenn Sie sich z.B. auf einer Messe für unseren Newsletter anmelden oder an einem Gewinnspiel teilnehmen, nutzen wir Ihre Daten, um Ihnen den Newsletter zu senden bzw. Sie im Gewinnfall zu benachrichtigen. Ihre Daten aus Offline-Kontakten können in unser elektronisches System (z.B. MailerLite für Newsletter oder ein geschütztes Excel/CRM) übertragen werden, um sie weiterzuverarbeiten, immer zweckgebunden.

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten, die Sie uns offline zur Verfügung stellen, erfolgt je nach Kontext auf unterschiedlichen Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In den meisten Fällen holen wir Ihre ausdrückliche Einwilligung ein. Zum Beispiel, wenn Sie sich auf einer Liste für weitere Infos eintragen oder dem Erhalt von Werbung zustimmen (etwa durch Ankreuzen einer Checkbox auf einem Formular), willigen Sie damit in die Verarbeitung Ihrer Daten für die genannten Zwecke ein. Gleiches gilt, wenn Sie uns Ihre Visitenkarte „mit dem Hinweis, bitte melden“ geben – hierin kann eine konkludente Einwilligung liegen.
  • Vertragliche Zwecke (Art. 6 Abs. 1 lit. b DSGVO): Fordern Sie konkret eine Dienstleistung an, z.B. vereinbaren Sie mit uns einen Vorführtermin oder bestellen Sie ein Produkt, so ist die Verarbeitung Ihrer Kontaktdaten zur Durchführung vorvertraglicher Maßnahmen bzw. Erfüllung des Vertrags erforderlich. Wir nutzen Ihre Daten dann, um den Termin abzuwickeln oder die Bestellung zu bearbeiten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Unter Umständen berufen wir uns auf ein berechtigtes Interesse, etwa um in begrenztem Umfang Follow-up-Kontakt herzustellen. Beispiel: Wenn Sie auf einer Messe mündlich Interesse bekundet haben und uns Ihre Daten gegeben haben, könnten wir Sie nach einiger Zeit einmalig kontaktieren und nachfragen, ob noch Interesse besteht. Dies tun wir aber nur, sofern Ihre Rechte und Interessen dem nicht entgegenstehen. In jedem Fall werden wir ein solches Interesse sorgfältig abwägen und Ihnen bereits bei Erhebung Ihrer Daten mitteilen, wenn wir einen solchen Zweck verfolgen. Generell gilt: Für werbliche E-Mails ist stets eine vorherige Einwilligung erforderlich – wir senden Ihnen ohne Ihre Einwilligung keine Newsletter zu.

Widerruf und Widerspruch: Selbstverständlich respektieren wir Ihre Präferenzen. Haben Sie uns eine Einwilligung gegeben (z.B. für Werbung), können Sie diese jederzeit widerrufen. Bei Verarbeitung auf Basis berechtigter Interessen haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Im Falle eines Widerspruchs werden wir die betroffene Verarbeitung einstellen und Ihre Daten löschen, sofern nicht zwingende schutzwürdige Gründe unsererseits vorliegen oder ein anderer Rechtsgrund die Verarbeitung weiterhin erlaubt.

Speicherdauer: Personenbezogene Daten, die wir offline erheben, werden von uns so lange aufbewahrt, wie es für den jeweiligen Zweck erforderlich ist. Wenn Sie z.B. nur Informationsmaterial angefordert haben, löschen wir Ihre Kontaktdaten, nachdem wir Ihnen die Informationen zugesandt und eine angemessene Zeit abgewartet haben (für eventuelle Rückfragen), spätestens jedoch nach 6 Monaten. Haben Sie sich für unseren Newsletter angemeldet, überführen wir Ihre E-Mail in unser MailerLite-System – dann gilt die dort beschriebene Speicherdauer (bis zur Abmeldung). Wenn aus dem Kontakt ein Vertragsverhältnis wird (z.B. Sie kaufen ein Gerät über uns), speichern wir die relevanten Daten mindestens für die Dauer der Vertragsbeziehung und ggf. darüber hinaus entsprechend der gesetzlichen Aufbewahrungsfristen (steuerliche Aufbewahrung z.B. 7 Jahre). Daten von Interessenten, mit denen kein Geschäft zustande kommt, löschen wir in der Regel nach spätestens 2 Jahren, sofern Sie nicht einer längeren Speicherung für weitere Kontakte zugestimmt haben.

Bitte zögern Sie nicht, uns anzusprechen, wenn Sie hierzu Fragen haben oder eine vorzeitige Löschung Ihrer Daten wünschen – wir kommen dem selbstverständlich nach.

Ihre Rechte als betroffene Person

Sie haben hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte (gemäß Art. 15–21 DSGVO sowie österreichischem DSG):

  • Recht auf Auskunft: Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben und weitere Informationen nach Art. 15 DSGVO (Zwecke, Kategorien, Empfänger, Speicherdauer etc.).
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen (Art. 16 DSGVO).
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen (Art. 18 DSGVO) können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten, z.B. während wir eine von Ihnen behauptete Unrichtigkeit der Daten prüfen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO), soweit anwendbar.
  • Widerspruchsrecht: Soweit wir Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 DSGVO). Machen Sie von Ihrem Widerspruchsrecht Gebrauch, werden wir die betroffene Verarbeitung beenden, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Widerspruch gegen Direktwerbung: Wenn wir Ihre Daten für Direktwerbung verarbeiten (z.B. E-Mail-Newsletter auf Grundlage einer Interessenabwägung), haben Sie jederzeit das Recht, Widerspruch dagegen einzulegen, ohne Angabe von Gründen. Dann werden wir Ihre Daten nicht mehr für diese Zwecke nutzen.
  • Recht auf Widerruf von Einwilligungen: Sofern Sie uns eine Einwilligung für die Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren (per E-Mail an willkommen@redroot.at oder postalisch an die oben angegebene Anschrift). Bitte geben Sie dabei an, welches Recht Sie ausüben möchten und möglichst, auf welche Daten sich Ihr Begehren bezieht, um uns die Zuordnung zu erleichtern. Wir werden Ihr Anliegen unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat, bearbeiten und Ihnen Auskunft geben oder die Daten entsprechend Ihren Wünschen berichtigen/löschen/übermitteln etc.

Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen geltendes Datenschutzrecht verstößt oder Ihre Datenschutzrechte sonst in irgendeiner Weise verletzt wurden, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at . Die Datenschutzbehörde wird Ihrem Anliegen nachgehen. Natürlich würden wir es begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, damit wir Ihre Bedenken direkt ausräumen können.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Datenverarbeitungen oder neuen gesetzlichen Vorgaben. Die aktuelle Version der Erklärung ist stets unter www.redroot.at/datenschutz abrufbar. Bitte informieren Sie sich gelegentlich über den aktuellen Stand. Wesentliche Änderungen werden wir auf unserer Website deutlich ankündigen.

Stand: Juni 2025

Quellen: Für die Erstellung dieser Datenschutzerklärung wurden u.a. folgende Quellen herangezogen: DSGVO Art. 13 ff.; Leitlinien der Datenschutzbehörden; Informationen der Diensteanbieter (Tally , Make/Celonis , OpenAI , MailerLite ) sowie Fachbeiträge zur gemeinsamen Verantwortlichkeit bei Facebook-Fanpages . Diese Quellen bestätigen die inhaltlichen Aussagen und Anforderungen, auf die wir uns beziehen.