Grundlage eines effektiven Datenschutzes ist die umfassende Information über die Erhebung, Verarbeitung und Nutzung Ihrer Daten („Datenverarbeitung“). Daher möchten wir Sie informieren,
– Wann bzw. bei welchen Aktionen wir Daten verarbeiten,
– Welche Daten wir aus welchen Gründen verarbeiten,
– Wer Daten erhält,
– Welche Rechte Sie wegen der Datenverarbeitung durch uns haben.

Diese Datenschutzerklärung regelt die Nutzung personenbezogener Daten auf unserer Website www.tiergartenquelle.de inklusive ihrer Unterseiten sowie den darüber in Anspruch genommenen Leistungen. Wenn Sie unsere Website über einen Link verlassen oder unsere Präsenz auf einer Social-Media-Plattform besuchen, verlassen Sie auch den Anwendungsbereich dieser Datenschutzerklärung.
Die Übertragung von Informationen zu oder von dieser Website wird mit einer TLS-Verschlüsselung abgesichert.
Diese Datenschutzerklärung können Sie dauerhaft und jederzeit unter der Adresse www.tiergartenquelle.de/datenschutz abrufen, ausdrucken oder herunterladen.

I. KONTAKTINFORMATIONEN

Verantwortlicher für die Datenverarbeitung im Rahmen dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lemke-Brew-Systems GmbH & Co. KG
Vertreten durch den Geschäftsführer Oliver Lemke
Dircksenstr., S-Bahnbogen 143
10178 Berlin
datenschutz (at) tiergartenquelle.de

II. ALLGEMEINES ZUR DATENVERARBEITUNG

1. Umfang der Verarbeitung personenbezogener Daten

Die Bereitstellung der Website macht die Verarbeitung verschiedener Informationen erforderlich. Darüber hinaus richtet sich der Umfang der Datenverarbeitung nach Ihrer Nutzung der Funktionalitäten der Website, beispielsweise, wenn Sie über das Kontaktformular mit uns kommunizieren oder in die Verarbeitung von Daten einwilligen.
Sie sind beim reinen Website-Besuch nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Soweit die Bereitstellung dieser Daten aber technisch zwingend mit dem Aufruf unserer Seite verbunden ist, führt eine Weigerung dazu, dass Sie unsere Website nicht betreten und nutzen können.

Wenn Sie mit uns oder einer unserer verbundenen Unternehmen über die Website einen Vertrags schließen, z.B. über eine Brauereiführung, können Sie daraus oder aufgrund einer rechtlichen Vorgabe zur Angabe personenbezogener Daten verpflichtet sein, insbesondere soweit dies zur Erfüllung Ihrer eigenen vertraglichen oder gesetzlichen Pflichten erforderlich ist. Insofern können Sie sich bei Nichtangabe bußgeld- oder schadensersatzpflichtig machen. Soweit die Angabe Ihrer Daten zur Erfüllung unserer Pflichten erforderlich ist, besteht eine Obliegenheit Ihrerseits. Eine Weigerung kann den Verlust Ihres Leistungsanspruchs sowie ebenfalls Schadensersatzansprüche unsererseits nach sich ziehen.
Als Besucher unserer Websites unterliegen Sie keiner automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten werden nachfolgend dargestellt.

Verarbeitungsgrund: Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
Rechtsgrundlage in der DSGVO: Art. 6 Abs. 1 b)
Erläuterung: Eine Verarbeitung erfolgt nur in dem Umfang, der für die Wahrnehmung und Erfüllung der Rechte und Pflichten aus dem Vertrag erforderlich ist. Soweit nicht ausdrücklich anders dargestellt, erfolgt die Datenverarbeitung durch uns nur in diesem Umfang.

Verarbeitungsgrund: Berechtigtes Interesse
Rechtsgrundlage in der DSGVO: Art. 6 Abs. 1 f)
Erläuterung: Eine Verarbeitung erfolgt, soweit wir ein berechtigtes Interesse haben und keine entgegenstehenden überwiegenden Interessen des Betroffenen ersichtlich sind. Das konkrete Interesse wird in dieser Datenschutzerklärung im Rahmen der Verarbeitungsdarstellung erläutert.

Verarbeitungsgrund: Einwilligung
Rechtsgrundlage in der DSGVO: Art. 6 Abs. 1 a)
Erläuterung: Eine Verarbeitung erfolgt, soweit Sie hierzu ausdrücklich der Art und dem Umfang der Datenverarbeitung zugestimmt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zu diesem Zeitpunkt erfolgte Verarbeitung wird davon aber nicht betroffen.

Verarbeitungsgrund: Rechtliche Pflicht
Rechtsgrundlage in der DSGVO: Art. 6 Abs. 1 c)
Erläuterung: Eine Verarbeitung erfolgt, soweit dies zur Erfüllung deutscher oder europäischer rechtlicher Pflichten erforderlich ist.

3. Datenlöschung und Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald die Rechtsgrundlage für deren Verarbeitung entfällt. Teilweise können Rechtsgrundlagen aber auch parallel bestehen bzw. kann mit Wegfall einer Rechtsgrundlage eine neue eingreifen, wie beispielsweise die Pflicht, bestimmte Daten zur Erfüllung einer gesetzlichen Aufbewahrungspflicht zu speichern.

III. DATENVERARBEITUNG FÜR BEREITSTELLUNG DER WEBSITE

Damit wir Ihnen die Website anzeigen können, ist es erforderlich, bestimmte Informationen zu verarbeiten. Dies erfolgt bereits, wenn Sie unsere Website aufrufen. Zudem bieten wir auf unserer Website verschiedene Funktionalitäten an, die eine weitergehende Datenverarbeitung erforderlich machen.

1. Log Files

Beim Aufruf unserer Website sendet Ihr Browser verschiedene Informationen an unseren Server, sog. Server-Protokolldateien (Log-Files). Diese benötigen wir zum Aufbau und Erhalt der Verbindung. Unter den Daten ist auch Ihre IP-Adresse, die wir als personenbezogenes Datum behandeln. Daneben werden die folgenden Daten erhoben:
– Datum und Uhrzeit zum Zeitpunkt des Zugriffes
– Abruf erfolgreich / nicht erfolgreich
– Menge der gesendeten Daten in Byte
– Quelle/Verweis, von welchem Sie auf die Seite gelangten
– Verwendeter Browser
– Verwendetes Betriebssystem
Wir speichern diese Daten in sog. Server-Protokolldateien (Log-Files). Eine Zusammenführung dieser Daten mit weiteren Daten über Sie erfolgt nicht. Die Speicherung der Log-Files inklusive Ihrer IP-Adresse dient dem berechtigten Interesse der Bereitstellung unserer Website und der Verhinderung derer missbräuchlicher Nutzung sowie zur Durchführung einer Fehleranalyse. Gespeicherte Logfiles werden spätestens nach Ablauf von 30 Tagen gelöscht, es sei denn eine längere Speicherung ist erforderlich, um beispielsweise einen Angriff auf unsere Website abzuwehren oder aufzuklären.

2. Technisch bedingte Cookies

Zum Aufbau und Erhalt der Verbindung setzen wir Cookies ein. Ein Cookie ist eine kleine Textdatei mit Informationen, die durch Ihren Browser übermittelt und auf Ihrem Rechner gespeichert wird. Diese Cookies beinhalten keine persönlichen Daten. Sie können die Verwendung von Cookies auch in Ihrem Browser steuern und Cookies selbst jederzeit löschen. Cookies können erforderlich für die Verbindungsherstellung bzw. die Verbesserung der Nutzung der Website sein.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Der Einsatz technisch bedingter Cookies und die damit verbundene Datenverarbeitung erfolgt aufgrund unseres berechtigten Interesses an einer technisch einwandfreien und komfortablen Nutzungsmöglichkeit unserer Website. Technisch bedingte Cookies werden in der Regel beim Schließen Ihres Browsers automatisch gelöscht (Session-Cookies), in anderen Fällen erst nach einiger Zeit (Persistent-Cookies). Die Speicherdauer von Persistent-Cookies wird vom Anbieter bestimmt und kann von Ihnen beispielsweise in Ihrem Browser eingesehen werden.

3. Einladung zu Events, Einsatz von Klaviyo

Wir verwenden unter Umständen Ihre E-Mail-Adresse, die wir im Rahmen einer laufenden Geschäftsbeziehung erhalten haben, um Sie zu Events der Tiergartenquelle oder der Brauerei Lemke Berlin einzuladen. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass Ihnen hierdurch zusätzliche Kosten entstehen.

Für den Versand von E-Mails verwenden wir die Dienste von Klaviyo. Anbieter ist die Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA, 02110, United States, Tel.: +1 (800) 338 1744.
Klaviyo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z. B. E-Mail-Adresse), werden diese auf den Servern von Klaviyo in den USA gespeichert.

Mit Hilfe von Klaviyo können wir unsere Newsletterkampagnen analysieren. Wenn Sie eine mit Klaviyo versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Klaviyo in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn Sie keine Analyse durch Klaviyo wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Diese Verarbeitung Ihrer Daten stützt sich auf unser berechtigtes Interesse, unsere eigenen Leistungen zu präsentieren und anzubieten. Wir speichern die Daten zu diesem Zweck solange, bis Sie der Verwendung widersprechen oder unser berechtigtes Interesse entfällt.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.klaviyo.com/legal/privacy-policy#certifications.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, um künftige Mailings zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von Klaviyo unter: https://www.klaviyo.com/legal/terms-of-service.

Abschluss eines Data-Processing-Agreements
Wir haben ein sog. „Data-Processing-Agreement“ mit Klaviyo abgeschlossen, in dem wir Klaviyo verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

4. Datenverarbeitung bei Erhalt elektronischer Post

Wenn Sie uns elektronische Post an die auf diesen Internetseiten angegebenen E-Mail-Adressen zusenden, werden die Daten in Abhängigkeit vom Inhalt der Nachricht verarbeitet. Rechtsgrundlage kann dann Ihre Einwilligung, die Erforderlichkeit für die Erfüllung oder Anbahnung eines Vertrages oder Beschäftigungsverhältnisses, die Erfüllung einer rechtlichen Pflicht oder unser berechtigtes Interesse sein (siehe zu den Rechtsgrundlagen Ziffer II.2).

5. Reservierungen

Tischreservierungen werden über das Buchungstool DISH betrieben von der Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (nachfolgend „Dish“) vorgenommen. Im Falle einer Reservierung erhalten wir die angegeben Daten von Dish und verarbeiten diese ausschließlich zur Durchführung der Reservierung. Für die Datenverarbeitung durch Dish gelten deren Datenschutzerklärung https://www.dish.co/DE/de/datenschutzerklaerung/ sowie deren Nutzungsbedingungen https://www.dish.co/DE/de/nutzungsbedingungen/.

6. Pipedrive

Wir nutzen Pipedrive als unser CRM-Tool (Plattform für das Management der Kundenbeziehungen) zur Verarbeitung und Speicherung der Kontaktdaten. Anbieter ist Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (nachfolgend Pipedrive).

Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Um Ihr Anliegen und Nachrichten schnellstmöglich bearbeiten und beantworten zu können, verwenden wir Kontaktformulare unseres Customer-Relationship-Management -Tool (“CRM-Tool”) Pipedrive. Die bei dem Ausfüllen des Formulars übermittelten Daten werden an Pipedrive gesendet und dort auf Servern von Pipedrive gespeichert.

Die Verwendung des CRM-Systems Pipedrive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Pipedrive OÜ ist eine haftungsbeschränkte Firma nach estnischer Gesetzgebung (EU) mit der Anschrift Mustamäe tee 3a, 10615 Tallinn, Estland, registriert im Estonian Commercial Register unter dem Code 11958539. Für die Datenverarbeitung durch Pipidrive gelten deren Datenschutzerklärung https://www.pipedrive.com/en/privacy sowie deren Nutzungsbedingungen https://www.pipedrive.com/en/terms-of-service.
 

IV. WIDERSPRUCHS- UND BESEITIGUNGSMÖGLICHKEIT

Soweit die Datenverarbeitung auf Ihrer Einwilligung oder unserem berechtigten Interesse basiert, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen oder Ihre erteilte Einwilligung zu widerrufen. Ihr Widerspruch bzw. Widerruf hat lediglich Wirkung für die Zukunft. Sofern Cookies eingesetzt werden, für die eigene technische Möglichkeiten zum Deaktivieren bestehen, ist dies vorstehend jeweils dargestellt. Sie können sich jederzeit zur Ausübung Ihres Widerspruchs- oder Widerrufsrechts an datenschutz (at) tiergartenquelle.de wenden. Wenn Sie einer Verarbeitung aufgrund unseres berechtigten Interesses widersprechen, dürfen wir die Verarbeitung, außer im Falle von Direktwerbung, dennoch fortführen, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.

V. BETROFFENENRECHTE

Werden auf Ihre Person bezogene Daten verarbeitet, sind Sie Betroffener im Sinne von Art. 4 Abs. 1 DSGVO. Als Betroffener stehen Ihnen in Bezug auf Ihre personenbezogenen Daten die nachfolgenden Rechte zu. Zur Ausübung dieser Rechte können Sie sich unter den oben angegebenen Kontaktdaten an uns wenden.

Recht auf Auskunft nach Art. 15 DSGVO
Sie haben ein Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Dies umfasst die in Art. 15 DSGVO dargestellten Pflichtinformationen.

Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, die unverzügliche Berichtigung falscher sowie die Vervollständigung unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe eingreift, insbesondere wenn keine Rechtsgrundlage mehr für die Verarbeitung vorliegt.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn einer der in Art. 18 DSGVO genannten Gründe eingreift, insbesondere, auf Ihren Wunsch hin, statt einer Löschung der Daten.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, alle bei uns über Sie gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format herauszuverlangen und diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, Art. 77 DSGVO
Sie haben gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der für Sie zuständigen Aufsichtsbehörde einzureichen.

VI. EMPFÄNGER VON DATEN

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Website erfolgt zum Teil auch durch Auftragsverarbeiter, insbesondere das Hosting der Website und der Einsatz von Analyse-Tools. Diese werden ausschließlich auf der Grundlage einer Vereinbarung zu Auftragsvereinbarung nach Maßgabe von Art. 28 Abs. 3 DSGVO einbezogen.

VII. DATENÜBERMITTLUNG IN DRITTLÄNDER

Die personenbezogenen Daten, die wir von Ihnen im Rahmen der Website erheben, werden in gewissem Umfang in Drittländer außerhalb des Europäischen Wirtschaftsraumes übermittelt. Dies gilt für den Einsatz der Dienste von MailChimp im oben geschilderten Umfang.
Die Daten werden dann in den USA und damit nach Art. 44 DSGVO in einem sog. „Drittland“ gespeichert. Dieser Anbieter ist unter dem Datenschutzübereinkommen „EU-US Privacy Shield“ zertifiziert, womit die Einhaltung eines europäischen Datenschutzniveaus als gewährleistet gilt.

Stand: April 2019