26. März 2020 in Berlin

Datenschutzhinweise

Diese Datenschutzhinweise sollen Sie darüber informieren, wie und zu welchen Zwecken wir, Coöperatieve Rabobank U.A., Zweigniederlassung Frankfurt am Main (im Rahmen des Events „Food Furore“) Ihre personenbezogenen Daten verarbeiten. Wir informieren Sie außerdem darüber, welche Rechte sich für Sie aus dem anwendbaren Datenschutzrecht ergeben und an wen Sie sich bei Fragen wenden können.

 

1. Für wen gelten diese Datenschutzhinweise?

Diese Datenschutzhinweise richten sich an Besucher und Teilnehmer des Events „Food Furore“ sowie der „Food Furore“ und FoodBytes!@Foodfurore Website (www.foodfurore.de und www.foodbytesworld.com/applytofoodfurore/) sowie alle weiteren natürlichen Personen, die hierbei in Kontakt stehen, z. B. Bevollmächtigte, Erziehungsberechtigte, Boten sowie Vertreter oder Mitarbeiter juristischer Personen.

 

2. Wer ist verantwortlich für die Verarbeitung meiner personenbezogenen Daten?

Verantwortlicher für diese Datenschutzhinweise und die Verarbeitung Ihrer personenbezogenen Daten ist:

Coöperatieve Rabobank U.A., 
Zweigniederlassung Frankfurt am Main
Solmsstraße 83
60486 Frankfurt am Main
Telefon: 069 130 260-0
Telefax: 069 130 260-909
E-Mail: info@rabodirect.de

Bei Fragen zu diesen Datenschutzhinweisen wenden Sie sich bitte an datenschutz@rabobank.com oder direkt an unseren Datenschutzbeauftragten:

DPO Service GmbH
Bethmannstraße 50-54
60311 Frankfurt am Main
E-Mail: datenschutz@DPOservice.de

 

3. Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten nur die personenbezogenen Daten, die wir im Rahmen des Events „Food Furore“ von den Besuchern oder Teilnehmern selbst erhalten.

Folgende personenbezogene Daten verarbeiten wir:

a. Persönliche Identifikationsangaben:
Titel, Vorname, Nachname, Adresse, Telefonnummer und E-Mail-Adresse sowie Bild- und Filmaufnahmen.
Insofern Sie als Bewerber des Start-up Wettbewerbs in die vorhandenen Freitextfelder personenbezogene Daten eintragen, verarbeiten wir auch diese.

b. Soziodemografische Angaben:
Branchenzugehörigkeit.

 

4. Wofür verarbeiten wir Ihre personenbezogenen Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

a. Teilnehmer & Besucher (Art. 6 Abs. 1 lit. a DSGVO):

Sofern Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (Titel, Vorname, Name und E-Mail-Adresse sowie Branchenzugehörigkeit) erteilt haben ist die Rechtmäßigkeit auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Wir verarbeiten die oben beschriebenen personenbezogenen Daten zum Zwecke der Abwicklung des Food Furore Events.

 

5. Cookies

Unsere Website setzt im Rahmen des Angebots Cookies ein. Cookies sind kleine Textdateien, die von einem Webserver an Ihren Computer gesendet werden (genau genommen: in Ihrem Browser-Verzeichnis abgelegt werden), sobald Sie die Website besuchen. Auch wird beim Besuch unserer Website Ihre IP-Adresse durch uns erfasst. Diese Informationen werden z. B. verwendet, um uns als Betreiber der Website statistische Informationen über die Inanspruchnahme der Website zur Verfügung zu stellen. Details zu eingesetzten Cookies und deren Zwecken finden Sie in den Cookie Hinweisen.

 

6. Automatisierte Entscheidungen

Es wird keine automatische Entscheidungsfindung, die ausschließlich auf einer automatisierten Verarbeitung beruht, einschließlich Profiling, und eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, durchgeführt.

 

7. Wer bekommt meine personenbezogenen Daten?

Start-up: Food Bytes! Team und Jury Mitglieder (Coöperatieve Rabobank U.A., Hello Fresh International, Stifung WWF Deutschland, KitchenTown GmbH & Co KG,

Teilnehmer: Eventbrite, Inc.

Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten und zur Wahrung unserer berechtigten Interessen benötigen.
Unter diesen Voraussetzungen sind Empfänger Ihrer personenbezogenen Daten:

Auftragsverarbeiter:

Um unsere oben genannten Zwecke zu erfüllen, arbeiten wir mit anderen Unternehmen, sogenannten Auftragsverarbeitern, zusammen. Dazu zählen:

– Eventbrite, zur Durchführung des Ticketprozesses für Besucher
– Coöperatieve Rabobank U.A., Niederlande, das Event „Food Furore“ nutzt für Teilnehmer das Anmeldeformular auf der Webseite von „FoodBytes!“

Die Weitergabe von personenbezogenen Daten an die genannten Dienstleistungsunternehmen erfolgt in diesem Zusammenhang nur zur Verarbeitung der personenbezogenen Daten durch diese Dienstleister in unserem Auftrag und auf der Basis unserer Weisungen (sog. „Auftragsverarbeitung“), soweit dies zur Erbringung der oben genannten Zwecke und zur Wahrung unserer berechtigten Interessen erforderlich ist. Die Auftragsverarbeiter unterliegen vertraglichen Verpflichtungen zur Implementierung von angemessenen technischen und organisatorischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten und verarbeiten Ihre personenbezogenen Daten ausschließlich entsprechend unserer Weisungen.

Datenweitergabe in ein Drittland

Ihre personenbezogenen Daten werden grundsätzlich nur innerhalb der EU verarbeitet und genutzt. In Ausnahmefällen kann eine Übermittlung Ihrer personenbezogenen Daten an einen Empfänger außerhalb der EU erfolgen (z. B. an technische Dienstleister). Dies geschieht stets unter Beachtung des anwendbaren Datenschutzrechts (Art. 45 Abs. 1 DSGVO). Die Drittländer, die ein aus Sicht des europäischen Datenschutzrechts angemessenes Datenschutzniveau vorhalten, sind Andorra, Argentinien, Kanada, Schweiz, Faeroe Islands, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Uruguay und Japan. Empfänger in den USA können teilweise unter dem EU-U.S. Privacy Shield zertifiziert sein und können daher aus Sicht des europäischen Datenschutzrechts als Drittländer mit angemessenem Datenschutzniveau angesehen werden (Art. 45 Abs. 1 DSGVO). Bezüglich den anderen Empfängern außerhalb der EU halten wir angemessene Garantien vor; insbesondere schließen wir mit solchen Empfängern von der EU Kommission verabschiedete Datenübermittlungsverträge ab (z.B. Standard-datenschutzverträge (2010/87/EU und/oder 2004/915/EC), Art. 46 Abs. 2 lit. c DSGVO) oder sehen andere Maßnahmen vor, um ein dem Europäischen vergleichbares Datenschutzniveau zu garantieren (Art. 46 DSGVO). Gerne stellen wir Ihnen eine Kopie der entsprechenden Garantie zur Verfügung.

 

8. Wie lange werden meine personenbezogenen Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen, d. h., um die angefragte Leistung zu erbringen. Wenn wir Ihre personenbezogenen Daten nicht mehr zur Einhaltung vertraglicher oder gesetzlicher Verpflichtungen benötigen, werden wir sie von unseren Systemen löschen oder sie entsprechend anonymisieren, sodass eine Identifizierung nicht möglich ist, es sei denn, wir müssen Informationen, einschließlich Ihrer personenbezogenen Daten, aufbewahren, um gesetzliche oder behördliche Verpflichtungen, denen wir unterliegen, einzuhalten, z. B. gesetzliche Aufbewahrungsfristen, die sich aus dem Handelsgesetzbuch oder der Abgabenordnung ergeben können und grundsätzlich 6 bis 10 Jahre dauern können, oder wenn wir während der gesetzlichen Verjährungsfristen, die regelmäßig 3 Jahre betragen, aber bis zu 30 Jahre betragen können, Beweise sichern müssen.

 

9. Welche Rechte haben Sie, wenn es um die Verarbeitung Ihrer personenbezogenen Daten geht?

Wenn Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Nach anwendbarem Datenschutzrecht haben Sie gegebenenfalls das Recht auf (a) Auskunft, (b) Berichtigung, (c) Löschung („Recht auf Vergessenwerden“), (d) Einschränkung der Verarbeitung, (e) Datenübertragbarkeit und/oder (f) Widerspruch gegen die Verarbeitung. Die vorgenannten Rechte können nach nationalem Datenschutzrecht eingeschränkt sein. Um diese Rechte auszuüben, kontaktieren Sie uns bitte wie in Ziffer 2. beschrieben.

Im Detail:

a. Recht auf Auskunft (Art. 15 DSGVO):

Sie haben ggf. das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht umfasst unter anderem die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die verarbeitet werden, und die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt werden. Sie haben außerdem ggf. das Recht, eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zu erhalten. Dieses Recht besteht allerdings nicht uneingeschränkt, denn die Rechte anderer Personen können Ihr Recht auf Erhalt einer Kopie beschränken. 

Das Recht auf Auskunft wird durch § 34 BDSG eingeschränkt, z. B. wenn die Daten (a) nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder (b) ausschließlich Zwecken der Datensicherung oder der Datenschutz-kontrolle dienen und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

b. Recht auf Berichtigung (Art. 16 DSGVO):

Sie haben ggf. das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.

c. Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO):

Unter bestimmten Voraussetzungen haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden und wir verpflichtet sind, personenbezogene Daten zu löschen. Das Recht auf Löschung besteht z. B. nach § 35 BDSG nicht, wenn eine Löschung im Falle nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und das Interesse der betroffenen Person an der Löschung als gering anzusehen ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung. Die vorgenannte Ausnahme findet keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

Unter bestimmten Voraussetzungen haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. In diesem Fall werden die entsprechenden Daten markiert und von uns nur für bestimmte Zwecke verarbeitet.

e. Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Unter bestimmten Voraussetzungen, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

f. Widerspruchsrecht (Art. 21 DSGVO):

Unter bestimmten Voraussetzungen haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen unsere Verarbeitung Ihrer personenbezogenen Daten zu widersprechen und wir können verpflichtet sein, Ihre personenbezogenen Daten nicht länger zu verarbeiten.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sollten Sie der Auffassung sein, dass wir Ihre personenbezogenen Daten in unzulässiger Weise verarbeiten, kontaktieren Sie uns bitte unter den unter Ziffer 2 angegebenen Kontaktdaten. Sie haben zudem das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichts-behörde können Sie wie folgt erreichen:

Der Hessische Datenschutzbeauftragte
Postfach 31 63
65021 Wiesbaden
Telefon: +49 611 1408-0
Telefax: +49 611 1408-900
E-Mail: poststelle@datenschutz.hessen.de