Privacyverklaring

Wij zijn zeer verheugd over uw belangstelling voor ons bedrijf. De directie van Käserei Champignon Hofmeister GmbH & Co. KG hecht bijzonder grote waarde aan uw privacy. Het gebruik van de websites van Käserei Champignon Hofmeister GmbH & Co. KG is in principe zonder opgave van persoonsgegevens mogelijk. Echter wanneer een betrokken persoon via onze website bijzondere diensten van ons bedrijf wil gebruiken, kan een verwerking van persoonsgegevens noodzakelijk zijn. Als de verwerking van persoonsgegevens is vereist en voor een dergelijke verwerking geen wettelijke grond bestaat, vragen wij in het algemeen aan de betrokken persoon om hiermee akkoord te gaan.

De verwerking van persoonsgegevens, bijvoorbeeld de naam, het adres, e-mailadres of telefoonnummer van een betrokken persoon, volgt altijd in overeenstemming met de Algemene Verordening Gegevensbescherming en in overeenstemming met de voor Käserei Champignon Hofmeister GmbH & Co. KG geldende landspecifieke privacybepalingen. Door middel van deze privacyverklaring willen wij als bedrijf, iedereen informeren over de wijze, omvang en het doel waarvoor de door ons verzamelde, gebruikte en verwerkte persoonsgegevens worden benut. Bovendien worden de betrokken personen door middel van deze privacyverklaring over de voor hen beschikbare rechten geïnformeerd.

Käserei Champignon Hofmeister GmbH & Co. KG heeft als voor de verwerking verantwoordelijk bedrijf talrijke technische en organisatorische maatregelen getroffen en geïmplementeerd, om een zo volledig mogelijke bescherming van de via deze website verwerkte persoonsgegevens te garanderen. Toch kan een op internet gebaseerde gegevensoverdracht in principe tot veiligheidsproblemen leiden, zodat een absolute bescherming niet gegarandeerd kan worden. Daarom heeft iedere betrokken persoon de mogelijkheid om langs alternatieve wegen, bijvoorbeeld telefonisch, gegevens aan ons door te geven.


1. Begripsbepalingen

De privacyverklaring van Käserei Champignon Hofmeister GmbH & Co. KG berust op de begrippen die door de Europese autoriteiten op het gebied van richtlijnen en regelgeving bij besluit van de Europese Algemene Verordening Gegevensbescherming (AVG) worden gebruikt. Onze privacyverklaring moet zowel voor het publiek als voor onze klanten en zakenrelaties gemakkelijke leesbaar en begrijpelijk zijn. Om dat te garanderen, willen wij vooraf de gebruikte begrippen toelichten.

Wij gebruiken in deze privacyverklaring onder anderen de volgende begrippen:

a)    Persoonsgegevens

Persoonsgegevens hebben betrekking op alle informatie, die betrekking heeft op een geïdentificeerde of te identificeren natuurlijke persoon (hierna „betrokken persoon“ genoemd). Als identificeerbaar wordt een natuurlijke persoon gezien, die direct of indirect, in het bijzonder door toewijzing van een kenmerk zoals een naam, een codenummer, de woonplaatsgegevens, een online-code of door een of meerdere bijzondere kenmerken, die als term voor de fysiologische, genetische, psychische, economische, culturele of maatschappelijke identiteit van deze natuurlijke persoon wordt gebruikt, geïdentificeerd kan worden.

b)    Betrokken persoon

De betrokken persoon is iedere geïdentificeerde of identificeerbare natuurlijke persoon, wiens persoonsgegevens door de voor de verwerking verantwoordelijke worden verwerkt.

c)    Verwerking

Met de verwerking wordt ieder met of zonder hulp van geautomatiseerde methoden uitgevoerd proces of iedere procesvolgorde bedoeld die in verband met de persoonsgegevens zoals het verzamelen, het registreren, de organisatie, afhandeling, opslag, aanpassing of wijziging, het uitlezen, het opvragen, het gebruik, het openbaar maken door overdracht, distributie of een andere vorm van beschikbaarstelling, het vergelijken of koppelen, het beperken of verwijderen c.q. vernietigen noodzakelijk is.

d)    Beperking van de verwerking

Beperking van de verwerking is de markering van opgeslagen persoonsgegevens met als doel, hun toekomstige verwerking te beperken.

e)    Profiling

Profiling is iedere soort automatische verwerking van persoonsgegevens, die eruit bestaat, dat deze persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten, die betrekking hebben op een natuurlijke persoon, te beoordelen. In het bijzonder om aspecten ten aanzien van de arbeidsprestaties, economische toestand, gezondheid, persoonlijke voorkeuren, belangen, betrouwbaarheid, gedrag, verblijfsplaats of verhuizing van deze natuurlijke persoon te analyseren of te voorspellen.

f)     Pseudonimiseren

Pseudonimiseren is de verwerking van persoonsgegevens op een dusdanige manier, dat de persoonsgegevens zonder hulp van aanvullende informatie niet meer aan een specifieke betrokken persoon gekoppeld kunnen worden, tenminste indien deze aanvullende informatie gescheiden wordt bewaard en technische of organisatorische maatregelen zijn getroffen, die garanderen dat de persoonsgegevens niet aan een identificeerbare of identificeerbare natuurlijke persoon kunnen worden toegewezen.

g)    Verantwoordelijke of voor de verwerking verantwoordelijke

Een verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke of juridische persoon, instantie, instelling of andere plaats, die alleen of samen met anderen over de doelstellingen en middelen van de verwerking van de persoonsgegevens beslist. Indien de doelstellingen en middelen voor deze verwerking door middel van het recht van de Unie of het recht van de lidstaten zijn voorgeschreven, dan kan de verantwoordelijke c.q. kunnen de bepaalde criteria van zijn benoeming volgens het recht van de Unie of recht van de lidstaten worden vastgesteld.

h)    Opdrachtverwerker

De opdrachtverwerker is een natuurlijke of juridische persoon, instantie, instelling of andere plaats, die de persoonsgegevens in opdracht van de verantwoordelijke verwerkt.

i)      Ontvanger

De ontvanger is een natuurlijke of juridische persoon, instantie, instelling of andere plaats, aan wie de persoonsgegevens worden doorgegeven, ongeacht of het daarbij om hemzelf of een derde gaat of niet. Instanties, die in het kader van een bepaalde onderzoeksopdracht conform het recht van de Unie of recht van de lidstaten mogelijkerwijs persoonsgegevens ontvangen, gelden echter niet als ontvanger.

j)      Derden

Met derden worden een natuurlijke of juridische persoon, instantie, instelling of andere plaats buiten de betrokken persoon, de verantwoordelijke functionaris, de opdrachtverwerker en de personen bedoeld die, onder de directe verantwoordelijkheid van de verantwoordelijke opdrachtverwerker bevoegd zijn, de persoonsgegevens te verwerken.

k)    Akkoordverklaring

Een akkoordverklaring is iedere door de betrokken persoon vrijwillig voor het bepaalde geval, op de aangegeven wijze en niet mis te verstane afgegeven wilsbeschikking in de vorm van een verklaring of een andere eenduidig bevestigde handeling, waarmee de betrokken persoon te kennen geeft dat hij akkoord gaat met de verwerking van zijn persoonsgegevens.


2. Naam en adres van de voor de verwerking verantwoordelijke

Verantwoordelijk in de zin van de Algemene Verordening Gegevensbescherming, overige in de lidstaten van de Europese Unie geldende privacywetgeving en andere bepalingen met een privacybeschermend karakter is:

Käserei Champignon Hofmeister GmbH & Co. KG
Kemptener Str. 17 – 24
D-87493 Lauben (Allgäu)
Germany
Tel.: +498374/92-0
E-mail: info@kaeserei-champignon.de
Website: www.cambozola.be


3. Naam en adres van de functionaris gegevensbescherming

De functionaris gegevensbescherming die verantwoordelijks is voor de verwerking:

Thomas Hug
IDKOM Networks GmbH
Unterwanger Str. 3
D-87439 Kempten (Allgäu)
Germany
Tel.: +49831/59090-0
E-mail: info@idkom.de
Website: www.idkom.de

Iedere betrokken persoon kan zich voor vragen of opmerkingen over de gegevensbescherming te allen tijde rechtstreeks tot de functionaris gegevensbescherming wenden.


4. Cookies

Op de websites van Käserei Champignon Hofmeister GmbH & Co. KG wordt gebruik gemaakt van cookies. Cookies zijn tekstbestanden die via een internetbrowser op een computersysteem geplaatst en opgeslagen worden.

Talrijke websites en servers gebruiken cookies. Vele van deze cookies bevatten een zogenaamde cookie-ID. Een cookie-ID is een uniek kenmerk van de cookie. Het bestaat uit een tekenreeks, waarmee websites en servers aan de concrete internetbrowser kunnen worden toegewezen, waarin de cookie werd opgeslagen. Zo is het mogelijk om onderscheid te maken tussen de bezochte websites en servers, die via de individuele browser van de betrokken persoon of via andere internetbrowsers, die andere cookies bevatten, werden geopend. Via een unieke cookie-ID kan een bepaalde internetbrowser opnieuw herkend en geïdentificeerd worden.

Door het gebruik van cookies kan Käserei Champignon Hofmeister GmbH & Co. KG gebruikersvriendelijke diensten aan de gebruikers van deze website ter beschikking stellen, hetgeen zonder het plaatsen van cookies onmogelijk geweest zou zijn.

Door middel van een cookie kan de informatie en kunnen aanbiedingen op onze website op de wensen van de gebruiker worden afgestemd. Zoals verwacht maken cookies het mogelijk om de gebruikers van onze website te herkennen. Het doel van deze herkenning is om het gebruik van onze website gemakkelijker te maken voor de gebruiker. De gebruiker van een website, die cookies gebruikt, hoeft bijvoorbeeld niet bij ieder bezoek aan de website opnieuw zijn toegangsgegevens in te voeren, omdat dit door de website en de op het computersysteem van de gebruiker geplaatste cookie wordt overgenomen. Een andere voorbeeld is de cookie van een winkelmandje in de online-shop. De online-shop herkent door middel van een cookie de artikelen, die een klant in het virtuele winkelmandje heeft gelegd.

De betrokken persoon kan te allen tijde het plaatsen van cookies door onze website door een dienovereenkomstige instelling van de gebruikte internetbrowser verhinderen en daarmee het plaatsen van cookies permanent tegengaan. Verder kunnen reeds geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd. Dat is bij alle gangbare internetbrowsers mogelijk. Als de betrokken persoon het plaatsen van cookies in de gebruikte internetbrowser uitschakelt, kunnen wellicht niet alle functies van onze website in hun volledige omvang worden benut.


5. Verzamelen van algemene gegevens en informatie

De website van Käserei Champignon Hofmeister GmbH & Co. KG verzamelt bij het openen van de website door een betrokken persoon of geautomatiseerd systeem een reeks algemene gegevens en informatie. Deze algemene gegevens en informatie worden opgeslagen in logbestanden van de server. Verzameld kunnen worden: (1) de gebruikte browsertypen en versies, (2) het gebruikte besturingssysteem van het systeem dat toegang krijgt, (3) de website, via welke het systeem dat toegang krijgt op onze website terecht is gekomen (zogenaamde referrers), (4) de subpagina’s, waarmee een systeem dat toegang krijgt tot onze website wordt aangestuurd, (5) de datum en het tijdstip waarop toegang tot de website is verkregen, (6) een Internet-Protocol-adres (IP-adres), (7) de serviceprovider van de website van het systeem dat toegang krijgt en (8) overige vergelijkbare gegevens en informatie, die voor het afwenden van gevaar zijn bedoeld wanneer ongeoorloofd in onze informatietechnologische systemen wordt ingebroken.

Bij het gebruik van deze algemene gegevens en informatie trekt Käserei Champignon Hofmeister GmbH & Co. KG geen conclusies over de betrokken persoon. Deze informatie is vooral nodig, om (1) de inhoud van onze website correct af te leveren, (2) de inhoud van onze website evenals de reclame voor de website te verbeteren, (3), de permanente functionaliteit van onze informatietechnologische systemen en de techniek van onze website te garanderen evenals (4) om rechtshandhavingsinstanties in geval van een cyberaanval de voor strafvervolging noodzakelijke informatie te verschaffen. Deze anoniem verzamelde gegevens en informatie wordt door Käserei Champignon Hofmeister GmbH & Co. KG daarom enerzijds ten behoeve van statistische en andere doelstellingen verzameld, om de privacy en de veiligheid van de gegevens binnen onze organisatie te verhogen en uiteindelijk een optimaal veiligheidsniveau voor de door ons verwerkte persoonsgegevens te garanderen. De anonieme gegevens van de server-logfiles worden gescheiden van alle door een betrokken persoon aangegeven persoonsgegevens opgeslagen.


6. Contactmogelijkheden via de website

Volgens de wettelijke voorschriften bevat de website van Käserei Champignon Hofmeister GmbH & Co. KG gegevens, waarmee op een snelle manier elektronisch contact met ons bedrijf kan worden opgenomen en een rechtstreekse communicatie mogelijk is, en bevat bovendien een algemeen adres voor de zgn. elektronische post (e-mailadres). Als een betrokken persoon per e-mail of via een contactformulier contact met de voor de verwerking verantwoordelijke opneemt, worden de door de betrokken persoon overgedragen persoonsgegevens automatisch opgeslagen. Dergelijke op vrijwillige basis door een betrokken persoon aan de voor de verwerking verantwoordelijke overgedragen persoonsgegevens worden in verband met de verwerking opgeslagen of om contact met de betrokken persoon op te nemen. Deze persoonsgegevens worden nooit aan derden doorgegeven.


7. Routinematig verwijderen en blokkeren van persoonsgegevens

De voor de verwerking verantwoordelijke verwerkt de persoonsgegevens van de betrokken persoon en slaat deze gegevens slechts op voor de duur, die nodig is voor het doel waarvoor ze worden opgeslagen of indien dit door de Europese autoriteiten op het gebied van richtlijnen en regelgeving of een andere wetgever door middel van wetten of voorschriften, waaraan de voor de verwerking verantwoordelijke is gehouden, wordt voorgeschreven.

Als het doel waarvoor de gegevens werden opgeslagen vervalt of een door de Europese autoriteiten op het gebied van richtlijnen en regelgeving of een andere verantwoordelijke wetgever voorgeschreven bewaartermijn is verstreken, worden de persoonsgegevens routinematig en conform de wettelijke voorschriften geblokkeerd of verwijderd.


8. Rechten van de betrokken persoon

a)    Recht op bevestiging

Iedere betrokken persoon heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegewezen recht, van de voor de verwerking verantwoordelijke een bevestiging te eisen of de betreffende persoonsgegevens verwerkt werden. Mocht een betrokken persoon van dit bevestigingsrecht gebruik willen maken, dan kan hij te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen.

b)    Recht op informatie

Iedere betrokken persoon waarvan de persoonsgegevens werden verwerkt heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, te allen tijde informatie te ontvangen over zijn persoonsgegevens die door de voor de verwerking verantwoordelijke worden gebruikt en een kopie van deze informatie te ontvangen. Bovendien staat de Europese autoriteiten op het gebied van richtlijnen en regelgeving de betrokken persoon toe de volgende informatie op te vragen:

  • het doel waarvoor de gegevens worden verwerkt
  • de categorieën persoonsgegevens die verwerkt worden
  • de ontvangers of categorieën van ontvangers, aan wie de persoonsgegevens meegedeeld werden of nog meegedeeld zullen worden, in het bijzonder ontvangers in andere landen of bij internationale organisaties
  • indien mogelijk de geplande duur, tot wanneer de persoonsgegevens worden opgeslagen, of als dat niet mogelijk is, de criteria voor het bepalen van deze duur
  • het voldoen aan een recht op correctie of het verwijderen van de betreffende persoonsgegevens of beperking van de verwerking door de verantwoordelijke of een herroepingsrecht tegen het verwerken van deze gegevens
  • het voldoen aan een reclamatierecht bij een toezichthoudende instantie
  • indien de persoonsgegevens niet bij de betrokken persoon worden verzameld: alle beschikbare informatie over de herkomst van de gegevens
  • het voldoen aan een geautomatiseerd besluitvormingsproces inclusief profiling conform artikel 22 lid 1 en 4 van de AVG en — tenminste in deze gevallen — bewijskrachtige informatie over de inhoudelijke logica evenals de draagwijdte en beoogde effecten van een dergelijke verwerking voor de betrokken persoon

Bovendien heeft de betrokken persoon het recht geïnformeerd te worden of het feit of zijn persoonsgegevens aan een ander land of internationale organisatie worden overgedragen. Als dat het geval is, dan heeft de betrokken persoon te allen tijde het recht informatie over de passende garanties in verband met de overdracht te ontvangen.

Mocht een betrokken persoon van dit informatierecht gebruik willen maken, dan kan hij te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen.

c)    Recht op correctie

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende gegarandeerde recht een onmiddellijke correctie van zijn persoonsgegevens te eisen. Bovendien heeft de betrokken persoon het recht, met inachtneming van de doelstellingen waarvoor de gegevens worden verwerkt, te eisen dat de onvolledige persoonsgegevens volledig worden gemaakt — zo nodig ook door middel van een aanvullende verklaring.

Mocht een betrokken persoon van dit recht op correctie gebruik willen maken, dan kan hij te allen tijde met een medewerker van de voor de verwerking verantwoordelijke opnemen.

d)    Recht op het verwijderen (recht om vergeten te worden)

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, van de verantwoordelijken te eisen dat zij de persoonsgegevens die de persoon betreffen onmiddellijk zullen verwijderen, indien sprake is van één van de onderstaande redenen en de verwerking in zoverre niet noodzakelijk is:

  • De persoonsgegevens werden voor dienovereenkomstige doelstellingen verzameld of op andere wijze verwerkt, waarvoor ze niet meer nodig zijn.
  • De betrokken persoon herroept zijn akkoordverklaring, waarop de verwerking conform art. 6 lid 1 letter a van de AVG of art. 9 lid 2 letter a van de AVG berust, en een andere rechtsgrond voor de verwerking ontbreekt.
  • De betrokken persoon herroept conform art. 21 lid 1 van de AVG de verwerking van zijn persoonsgegevens, en er bestaan geen belangrijke wettelijke redenen voor de verwerking, of de betrokken persoon herroept de verwerking conform art. 21 lid 2 van de AVG.
  • De persoonsgegevens werden onrechtmatig verwerkt.
  • Met het verwijderen van de persoonsgegevens wordt voldaan aan de wettelijke verplichting conform het recht van de Unie of het recht van de lidstaat waaronder de verantwoordelijke valt.
  • De persoonsgegevens werden in verband met aangeboden diensten van de informatiemaatschappij in overeenstemming met art. 8 lid 1 van de AVG verzameld.

Indien één van de bovengenoemde redenen van toepassing is en een betrokken persoon opdracht tot het verwijderen van zijn persoonsgegevens wil geven, die bij Käserei Champignon Hofmeister GmbH & Co. KG zijn opgeslagen, kan hij te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen. De medewerker van Käserei Champignon Hofmeister GmbH & Co. KG zal alles in het werk stellen om onmiddellijk aan dit verzoek tot verwijdering tegemoet te komen.

Indien de persoonsgegevens door Käserei Champignon Hofmeister GmbH & Co. KG openbaar worden gemaakt en ons bedrijf als verantwoordelijke conform art. 17 lid 1 van de AVG verplicht is om de persoonsgegevens te verwijderen, dan treft Käserei Champignon Hofmeister GmbH & Co. KG rekening houdend met de beschikbare technologie en bij de implementatiekosten passende maatregelen, ook van technische aard, om andere voor de gegevensverwerking verantwoordelijken die de publicatie van de persoonsgegevens verwerken, ervan in kennis te stellen, dat de betrokken persoon ook van deze andere voor de gegevensverwerking verantwoordelijken verlangt dat alle links naar zijn persoonsgegevens of door kopiëren of dupliceren van deze persoonsgegevens worden verwijderd, in zoverre de verwerking niet noodzakelijk is. De medewerker van Käserei Champignon Hofmeister GmbH & Co. KG zal in alle gevallen alles daartoe in het werk stellen.

e)    Recht op beperking van de verwerking

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, van de verantwoordelijken te eisen dat zij de persoonsgegevens die de persoon betreffen slechts beperkt zullen gebruiken indien sprake is van één van de onderstaande voorwaarden is:

  • de juistheid van de persoonsgegevens wordt door de betrokken persoon bestreden, en wel voor de duur die nodig is voor de verantwoordelijke om de juistheid van de persoonsgegevens te controleren.
  • de verwerking is onrechtmatig, de betrokken persoon wijst het verwijderen van de persoonsgegevens af en eist in plaats daarvan een beperkt gebruik van de persoonsgegevens.
  • de verantwoordelijke heeft de persoonsgegevens niet langer nodig voor de doelstellingen van de verwerking, de betrokken persoon heeft deze echter nodig voor vorderingen, uitoefening of verdediging van wettelijke aanspraken.
  • de betrokken persoon heeft de verwerking van zijn persoonsgegevens conform art. 21 lid 1 van de AVG DS-GVO herroepen maar er staat nog niet vast of de gerechtigde redenen van de verantwoordelijke boven die van de betrokken persoon worden gesteld.

Indien één van de bovengenoemde voorwaarden van toepassing is en een betrokken persoon opdracht tot beperking van zijn persoonsgegevens wil geven, die bij Käserei Champignon Hofmeister GmbH & Co. KG zijn opgeslagen, kan hij te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen. De medewerker van Käserei Champignon Hofmeister GmbH & Co. KG zal opdracht tot de beperking van de verwerking geven.

f)     Recht op overdraagbaarheid van gegevens

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, de hem betreffende persoonsgegevens, die door de betrokken persoon aan een verantwoordelijke beschikbaar werden gesteld, in een gestructureerd, gebruikelijk en op de computer leesbaar formaat te ontvangen. Bovendien heeft deze het recht, deze gegevens van een andere verantwoordelijke zonder belemmering door de verantwoordelijke, aan wie de persoonsgegevens ter beschikking werden gesteld, over te dragen, tenminste indien de verwerking op de akkoordverklaring conform art. 6 lid 1 letter a van de AVG of art. 9 lid 2 letter a van de AVG of een andere overeenkomst conform art. 6 lid 1 letter b van de AVG berust en de verwerking door middel van een geautomatiseerd proces plaatsvindt, tenminste als de verwerking niet voor de uitvoering van een opdracht noodzakelijk is, die in het openbaar belang of uitoefening van het openbaar gezag plaatsvindt, die aan de verantwoordelijke werd overgedragen.

Bovendien heeft de betrokken persoon bij de uitoefening van zijn recht op overdraagbaarheid conform art. 20 lid 1 van de AVG het recht te bewerkstelligen dat de persoonsgegevens rechtstreeks van de ene verantwoordelijke aan een andere verantwoordelijke worden overgedragen, tenminste als dat technisch mogelijk is en dit geen nadelige invloed op de rechten en vrijheden van andere personen heeft.

Om gebruik van het recht tot overdraagbaarheid te maken, kan de betrokken persoon te allen tijde contact opnemen met een medewerker van Käserei Champignon Hofmeister GmbH & Co. KG.

g)    Recht op herroeping

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, om redenen die uit zijn bijzondere situatie blijken, te allen tijde bezwaar tegen de verwerking van de hem betreffende persoonsgegevens, die op grond van art. 6 lid 1 letter e of f van de AVG plaatsvindt, aan te teken. Dat geldt ook voor een op deze bepalingen berustende profiling.

Käserei Champignon Hofmeister GmbH & Co. KG verwerkt de persoonsgegevens in geval van de herroeping niet langer, tenzij wij dwingende te beschermen redenen voor de verwerking kunnen aantonen, die de belangen, rechten en vrijheden van de betrokken persoon betreffen, of die voor de verwerking van vorderingen, uitoefening of verdediging van wettelijke aanspraken dienen.

Indien Käserei Champignon Hofmeister GmbH & Co. KG de persoonsgegevens gebruikt voor direct marketing, dan heeft de betrokken persoon te allen tijde het recht, de verwerking van de persoonlijk gegevens ten behoeve van een dergelijke reclame te herroepen. Dat geldt ook voor de profiling, tenminste indien dat met een dergelijke direct marketing in verband kan worden gebracht. Indien de betrokken persoon de verwerking van zijn persoonsgegevens in verband met direct marketing door Käserei Champignon Hofmeister GmbH & Co. KG herroept, dan zal Käserei Champignon Hofmeister GmbH & Co. KG de persoonsgegevens niet meer voor dat doel verwerken.

Bovendien heeft de betrokken persoon het recht, om redenen die uit zijn bijzondere situatie blijken, bezwaar aan te tekenen tegen de betreffende verwerking van zijn persoonsgegevens, die bij Käserei Champignon Hofmeister GmbH & Co. KG voor economische of historische onderzoeksdoelstellingen of voor statistische doelstellingen conform art. 89 lid 1 van de AVG plaatsvinden, en deze te herroepen, tenzij een dergelijke verwerking is vereist om aan een, in het openbaar belang liggende, opdracht te voldoen.

Om gebruik van het recht tot herroeping te maken, kan de betrokken persoon rechtstreeks contact met Käserei Champignon Hofmeister GmbH & Co. KG of een andere medewerker opnemen. Ook staat het de betrokken persoon vrij, in verband met het gebruik van diensten van de informatiemaatschappij, ongeacht de richtlijn 2002/58/EG, door middel van een geautomatiseerd proces, waarbij technische specificaties worden gebruikt, gebruik te maken van zijn herroepingsrecht.

h)    Geautomatiseerde besluiten in afzonderlijke gevallen inclusief profiling

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, niet aan een uitsluitend op een geautomatiseerde verwerking — inclusief profiling — berustende beslissing onderworpen te worden, die op grond van juridische gronden plaatsvindt of deze op een vergelijkbare wijze aanzienlijk beïnvloedt, tenminste indien de beslissing (1) niet voor het afsluiten of de uitvoering van een contract tussen de betrokken persoon en de verantwoordelijke is vereist of (2) op grond van rechtsvoorschriften van de Unie of de lidstaat waaronder de verantwoordelijke valt, is toegestaan en deze rechtsvoorschriften passende maatregelen met betrekking tot de garantie van de rechten en vrijheden evenals de geoorloofde belangen van de betrokken persoon bevatten of (3) met uitdrukkelijke instemming van de betrokken persoon plaatsvindt.

Als de beslissing (1) voor het afsluiten of de uitvoering van een contract tussen de betrokken persoon en de verantwoordelijken is vereist of (2) met de uitdrukkelijke toestemming van de betrokken persoon plaatsvindt, treft Käserei Champignon Hofmeister GmbH & Co. KG passende maatregelen om de rechten en vrijheden evenals de geoorloofde belangen van de betrokken persoon te garanderen, waartoe tenminste het recht op het ingrijpen van een persoon van de zijde van de verantwoordelijke, uiteenzetting van het eigen standpunt en beroep tegen de beslissing behoort.

Mocht de betrokken persoon van dit recht ten aanzien van geautomatiseerde beslissingen gebruik willen maken, dan kan deze te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen.

i)      Recht op herroeping van een akkoordverklaring betreffende de bescherming van persoonsgegevens

Iedere betrokken persoon waarvan de persoonsgegevens worden verwerkt, heeft het door de Europese autoriteiten op het gebied van richtlijnen en regelgeving toegekende recht, een akkoordverklaring voor de verwerking van zijn persoonsgegevens te herroepen.

Mocht de betrokken persoon van dit recht op herroeping van een akkoordverklaring gebruik willen maken, dan kan hij te allen tijde contact met een medewerker van de voor de verwerking verantwoordelijke opnemen.


9. Privacybepalingen voor het toepassen en gebruiken van Matomo

De voor de verwerking verantwoordelijke heeft op deze website componenten van Matomo geïntegreerd. Matomo is een Open-Source-softwaretool voor de webanalyse. Webanalyse wil zeggen het inwinnen, verzamelen en analyseren van gegevens over het surfgedrag van bezoekers tijdens het bezoek aan websites. Een webanalysetool registreert o.a. gegevens zoals via welke website een betrokken persoon naar een website is gegaan (zogenaamde referrers), tot welke subpagina van de website toegang werd verkregen of hoe vaak en gedurende hoelang een subpagina werd bekeken. Een webanalyse wordt hoofdzakelijk voor de verbetering van een website en de kosten-batenanalyse van internetreclame gebruikt.

De software draait op de server van de voor de verwerking verantwoordelijke, de voor de privacy gevoelige logbestanden worden uitsluitend op deze server opgeslagen.

Matomo-componenten zijn bedoeld om een analyse van de bezoekersstromen aan onze website te maken. De voor de verwerking verantwoordelijke gebruikt de vergaarde gegevens en informatie o.a. om het gebruik van deze website te analyseren en om online-rapporten, die de activiteiten op onze websites weergeven, op te stellen.

Matomo plaatst een cookie op het IT-systeem van de betrokken persoon. Wat cookies zijn, werd hiervoor al uitgelegd. Door het plaatsen van de cookie kan een analyse van het gebruik van onze website worden gemaakt. Elke keer dat een afzonderlijke pagina van deze website wordt geopend, krijgt de webbrowser op het IT-systeem van de betrokken persoon door de Matomo-component automatisch de opdracht, gegevens ten behoeve van online-analyse aan onze server over te dragen. In het kader van dit technische proces vergaren wij kennis over persoonsgegevens, zoals het IP-adres van de betrokken persoon, die wij o.a. gebruiken om de herkomst van de bezoeker en het aantal kliks te achterhalen.

Met de cookie wordt persoonsgerelateerde informatie, zoals bijvoorbeeld de toegangstijd, de plaats van waaruit toegang werd verkregen en de frequentie van de bezoeken aan onze website opgeslagen. Bij ieder bezoek aan onze website worden deze persoonsgegevens, inclusief het IP-adres van de door de betrokken persoon gebruikte internetaansluiting overgedragen aan onze server. Deze persoonsgegevens worden door ons opgeslagen. Wij geven uw persoonsgegevens niet door aan derden.

De betrokken persoon kan te allen tijde het plaatsen van cookies door onze website, zoals hiervoor reeds is aangegeven, door een dienovereenkomstige instelling van de gebruikte internetbrowser verhinderen en daarmee het plaatsen van cookies permanent tegengaan. Een dergelijke instelling van de gebruikte internetbrowser zou ook verhinderen dat Matomo een cookie op het IT-systeem van de betrokken persoon plaatst. Bovendien kunnen reeds door Matomo geplaatste cookies te allen tijde via een internetbrowser of andere softwareprogramma’s worden verwijderd.

Daarnaast heeft de betrokken persoon de mogelijkheid, het verzamelen van door de Matomo gegenereerde, aan het gebruik van deze website gerelateerde gegevens te herroepen en daarmee te verhinderen. Daarvoor moet de betrokken persoon in zijn browser de "Do NOT Track" instellen.

Met het plaatsen van de opt-out-cookie bestaat echter de mogelijkheid dat de website van de voor de verwerking verantwoordelijke niet meer in de volledige omvang door de betrokken persoon gebruikt kan worden.

Meer informatie en de geldende privacybepalingen van Matomo kunnen onder https://matomo.org/privacy/ worden geopend.


10. Rechtsgrond voor de verwerking

Art. 6 I letter a van de AVG geldt voor onze bedrijf als rechtsgrond voor de verwerkingsprocedures waarvoor wij een akkoordverklaring voor een bepaald verwerkingsdoel opvragen. Indien de verwerking van persoonsgegevens noodzakelijk is voor een overeenkomst, waarvan de betrokken persoon een contractpartij is, zoals dat bijvoorbeeld bij verwerkingsprocedures het geval is, als dit nodig is in verband met de levering van goederen of het uitvoeren van een andere prestatie of tegenprestatie, dan berust de verwerking op art. 6 I letter b van de AVG. Hetzelfde geldt voor die verwerkingsprocedures die voor de uitvoering van maatregelen die voorafgaand aan een overeenkomst nodig zijn, zoals bij aanvragen van producten of diensten. Als ons bedrijf is gehouden aan de wettelijke verplichting waarvoor de verwerking van persoonsgegevens noodzakelijk is, bijvoorbeeld om te voldoen aan de belastingtechnische verplichtingen, dan is de verwerking gebaseerd op art. 6 I letter c van de AVG. In zeldzame gevallen kan de verwerking van persoonsgegevens noodzakelijk zijn om vitale belangen van de betrokken persoon of een andere natuurlijke persoon te beschermen. Dat is bijvoorbeeld het geval als een bezoeker aan ons bedrijf gewond zou raken en in verband daarmee zijn naam, leeftijd, gegevens van zijn ziektekostenverzekering of andere belangrijke informatie aan een arts, een ziekenhuis of andere derde zou moeten doorgeven. Dan zou de verwerking op art. 6 I letter d van de AVG berusten. En tenslotte kunnen verwerkingsprocedures op art. 6 I letter f van de AVG berusten. Verwerkingsprocedures die op deze rechtsgrond gebaseerd zijn, maar onder geen van de voornoemde rechtsgronden vallen, bijvoorbeeld omdat de verwerking ter garantie van een geoorloofd belang van ons bedrijf of een derde noodzakelijk is, tenminste als de belangen, grondrechten en vrijheden van de betrokkenen niet zwaarder wegen. Dergelijke verwerkingsprocedures zijn in het bijzonder toegestaan omdat ze door de Europese wetgever in het bijzonder worden gemeld. Het vertegenwoordigen in zoverre de opvatting dat een geoorloofd belang aannemelijk zou kunnen zijn, als de betrokken persoon een klant van de verantwoordelijke is (wegingsgrond 47 regel 2 van de AVG).


11. Geoorloofde belangen bij de verwerking die door de verantwoordelijke of derden nagestreefd worden

Als de verwerking van de persoonsgegevens op artikel 6 I letter f van de AVG is gebaseerd, is ons geoorloofd belang de uitvoering van onze zakelijke activiteiten ten gunste van het welzijn van onze medewerkers en onze aandeelhouders.


12. Periode gedurende welke de persoonsgegevens worden opgeslagen

Het criterium voor de opslagduur van persoonsgegevens is de betreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de betreffende gegevens routinematig verwijderd, tenminste als ze niet meer nodig zijn om aan de overeenkomst of voorbereiding van een overeenkomst te voldoen.


13. Wettelijke of contractuele voorschriften voor de beschikbaarheid van persoonsgegevens; noodzakelijkheid voor het afsluiten van een overeenkomst; verplichting van de betrokken persoon, de persoonsgegevens beschikbaar te stellen; mogelijke gevolgen als deze niet beschikbaar worden gesteld

Wij stellen u op de hoogte van het feit dat het deels wettelijk is voorgeschreven dat persoonsgegevens beschikbaar worden gesteld (bijv. volgens de belastingvoorschriften) en dat kan ook in verband met contractuele regelingen (bijv. informatie van de contractpartner) het geval zijn. Soms kan het voor het afsluiten van een overeenkomst noodzakelijk zijn dat de betrokken persoon ons persoonsgegevens ter beschikking stelt, die daarna door ons verwerkt moeten worden. De betrokken persoon is bijvoorbeeld verplicht zijn persoonsgegevens aan ons ter beschikking te stellen, als hij een overeenkomst met ons bedrijf afsluit. Als deze persoonsgegevens niet beschikbaar worden gesteld, heeft dat tot gevolg dat er geen overeenkomst met de betrokkenen gesloten kan worden. Voor de beschikbaarstelling van persoonsgegevens door de betrokkenen moet de betrokkene contact met een van onze medewerkers opnemen. Onze medewerker informeert de betrokkene in op zichzelf staande gevallen erover of de beschikbaarstelling van de persoonsgegevens wettelijk of contractueel voorgeschreven is of noodzakelijk is voor het afsluiten van de overeenkomst, of er een verplichting geldt dat de persoonsgegevens beschikbaar gesteld moeten worden en welke gevolgen het heeft als de persoonsgegevens niet beschikbaar worden gesteld.


14. Bestaan van een geautomatiseerde procedure

Als verantwoordelijkheidsbewuste onderneming zien wij af van een geautomatiseerd besluitvormingsproces of een profiling.

Deze privacyverklaring werd door de Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externe functionaris gegevensbescherming Memmingen werkzaam is, in samenwerking met de advocaat voor privacyrechten Christian Solmecke opgesteld.




English Version


We are very delighted that you have shown interest in our enterprise. Data protection is of a particularly high priority for the management of the Käserei Champignon Hofmeister GmbH & Co. KG. The use of the Internet pages of the Käserei Champignon Hofmeister GmbH & Co. KG is possible without any indication of personal data; however, if a data subject wants to use special enterprise services via our website, processing of personal data could become necessary. If the processing of personal data is necessary and there is no statutory basis for such processing, we generally obtain consent from the data subject.

The processing of personal data, such as the name, address, e-mail address, or telephone number of a data subject shall always be in line with the General Data Protection Regulation (GDPR), and in accordance with the country-specific data protection regulations applicable to the Käserei Champignon Hofmeister GmbH & Co. KG. By means of this data protection declaration, our enterprise would like to inform the general public of the nature, scope, and purpose of the personal data we collect, use and process. Furthermore, data subjects are informed, by means of this data protection declaration, of the rights to which they are entitled.

As the controller, the Käserei Champignon Hofmeister GmbH & Co. KG has implemented numerous technical and organizational measures to ensure the most complete protection of personal data processed through this website. However, Internet-based data transmissions may in principle have security gaps, so absolute protection may not be guaranteed. For this reason, every data subject is free to transfer personal data to us via alternative means, e.g. by telephone. 


1. Definitions

The data protection declaration of the Käserei Champignon Hofmeister GmbH & Co. KG is based on the terms used by the European legislator for the adoption of the General Data Protection Regulation (GDPR). Our data protection declaration should be legible and understandable for the general public, as well as our customers and business partners. To ensure this, we would like to first explain the terminology used.

In this data protection declaration, we use, inter alia, the following terms:

a)    Personal data

Personal data means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

b) Data subject

Data subject is any identified or identifiable natural person, whose personal data is processed by the controller responsible for the processing.

c)    Processing

Processing is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction. 

d)    Restriction of processing

Restriction of processing is the marking of stored personal data with the aim of limiting their processing in the future. 

e)    Profiling

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements. 

f)     Pseudonymisation

Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person. 

g)    Controller or controller responsible for the processing

Controller or controller responsible for the processing is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law. 

h)    Processor

Processor is a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller. 

i)      Recipient

Recipient is a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing. 

j)      Third party

Third party is a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.

k)    Consent

Consent of the data subject is any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her. 


2. Name and Address of the controller

Controller for the purposes of the General Data Protection Regulation (GDPR), other data protection laws applicable in Member states of the European Union and other provisions related to data protection is:

Käserei Champignon Hofmeister GmbH & Co. KG
Kemptener Str. 17 – 24
87493 Lauben (Allgäu)
Germany
Tel.: +498374/92-0
E-Mail: info@kaeserei-champignon.de
Website: www.cambozola.be


3. Name and Address of the Data Protection Officer

The Data Protection Officer of the controller is:

Thomas Hug
IDKOM Networks GmbH
Unterwanger Str. 3
87439 Kempten (Allgäu)
Germany
Tel.: +49831/59090-0
E-Mail: info@idkom.de
Website: www.idkom.de

Any data subject may, at any time, contact our Data Protection Officer directly with all questions and suggestions concerning data protection.


4. Cookies

The Internet pages of the Käserei Champignon Hofmeister GmbH & Co. KG use cookies. Cookies are text files that are stored in a computer system via an Internet browser.

Many Internet sites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a character string through which Internet pages and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows visited Internet sites and servers to differentiate the individual browser of the dats subject from other Internet browsers that contain other cookies. A specific Internet browser can be recognized and identified using the unique cookie ID.

Through the use of cookies, the Käserei Champignon Hofmeister GmbH & Co. KG can provide the users of this website with more user-friendly services that would not be possible without the cookie setting.

By means of a cookie, the information and offers on our website can be optimized with the user in mind. Cookies allow us, as previously mentioned, to recognize our website users. The purpose of this recognition is to make it easier for users to utilize our website. The website user that uses cookies, e.g. does not have to enter access data each time the website is accessed, because this is taken over by the website, and the cookie is thus stored on the user's computer system. Another example is the cookie of a shopping cart in an online shop. The online store remembers the articles that a customer has placed in the virtual shopping cart via a cookie.

The data subject may, at any time, prevent the setting of cookies through our website by means of a corresponding setting of the Internet browser used, and may thus permanently deny the setting of cookies. Furthermore, already set cookies may be deleted at any time via an Internet browser or other software programs. This is possible in all popular Internet browsers. If the data subject deactivates the setting of cookies in the Internet browser used, not all functions of our website may be entirely usable.


5. Collection of general data and information

The website of the Käserei Champignon Hofmeister GmbH & Co. KG collects a series of general data and information when a data subject or automated system calls up the website. This general data and information are stored in the server log files. Collected may be (1) the browser types and versions used, (2) the operating system used by the accessing system, (3) the website from which an accessing system reaches our website (so-called referrers), (4) the sub-websites, (5) the date and time of access to the Internet site, (6) an Internet protocol address (IP address), (7) the Internet service provider of the accessing system, and (8) any other similar data and information that may be used in the event of attacks on our information technology systems.

When using these general data and information, the Käserei Champignon Hofmeister GmbH & Co. KG does not draw any conclusions about the data subject. Rather, this information is needed to (1) deliver the content of our website correctly, (2) optimize the content of our website as well as its advertisement, (3) ensure the long-term viability of our information technology systems and website technology, and (4) provide law enforcement authorities with the information necessary for criminal prosecution in case of a cyber-attack. Therefore, the Käserei Champignon Hofmeister GmbH & Co. KG analyzes anonymously collected data and information statistically, with the aim of increasing the data protection and data security of our enterprise, and to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.


6. Contact possibility via the website 

The website of the Käserei Champignon Hofmeister GmbH & Co. KG contains information that enables a quick electronic contact to our enterprise, as well as direct communication with us, which also includes a general address of the so-called electronic mail (e-mail address). If a data subject contacts the controller by e-mail or via a contact form, the personal data transmitted by the data subject are automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller are stored for the purpose of processing or contacting the data subject. There is no transfer of this personal data to third parties.


7. Routine erasure and blocking of personal data

The data controller shall process and store the personal data of the data subject only for the period necessary to achieve the purpose of storage, or as far as this is granted by the European legislator or other legislators in laws or regulations to which the controller is subject to.

If the storage purpose is not applicable, or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data are routinely blocked or erased in accordance with legal requirements.


8. Rights of the data subject

a) Right of confirmation

Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.

b) Right of access

Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

  • the purposes of the processing;
  • the categories of personal data concerned;
  • the recipients or categories of recipients to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
  • where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
  • the existence of the right to request from the controller rectification or erasure of personal data, or restriction of processing of personal data concerning the data subject, or to object to such processing;
  • the existence of the right to lodge a complaint with a supervisory authority;
  • where the personal data are not collected from the data subject, any available information as to their source;
  • the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) of the GDPR and, at least in those cases, meaningful information about the logic involved, as well as the significance and envisaged consequences of such processing for the data subject.

Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.

c) Right to rectification 

Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

d) Right to erasure (Right to be forgotten) 

Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary: 

  • The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
  • The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
  • The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR. 
  • The personal data have been unlawfully processed.
  • The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
  • The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by the Käserei Champignon Hofmeister GmbH & Co. KG, he or she may, at any time, contact any employee of the controller. An employee of Käserei Champignon Hofmeister GmbH & Co. KG shall promptly ensure that the erasure request is complied with immediately.

Where the controller has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of the Käserei Champignon Hofmeister GmbH & Co. KG will arrange the necessary measures in individual cases.

e) Right of restriction of processing

Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

  • The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data. 
  • The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
  • The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
  • The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by the Käserei Champignon Hofmeister GmbH & Co. KG, he or she may at any time contact any employee of the controller. The employee of the Käserei Champignon Hofmeister GmbH & Co. KG will arrange the restriction of the processing. 

f) Right to data portability

Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

In order to assert the right to data portability, the data subject may at any time contact any employee of the Käserei Champignon Hofmeister GmbH & Co. KG.

g) Right to object

Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

The Käserei Champignon Hofmeister GmbH & Co. KG shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If the Käserei Champignon Hofmeister GmbH & Co. KG processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to the Käserei Champignon Hofmeister GmbH & Co. KG to the processing for direct marketing purposes, the Käserei Champignon Hofmeister GmbH & Co. KG will no longer process the personal data for these purposes.

In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by the Käserei Champignon Hofmeister GmbH & Co. KG for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

In order to exercise the right to object, the data subject may contact any employee of the Käserei Champignon Hofmeister GmbH & Co. KG. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

h) Automated individual decision-making, including profiling

Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, or (3) is not based on the data subject's explicit consent.

If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject's explicit consent, the Käserei Champignon Hofmeister GmbH & Co. KG shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of the Käserei Champignon Hofmeister GmbH & Co. KG.

i) Right to withdraw data protection consent 

Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time. 

If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of the Käserei Champignon Hofmeister GmbH & Co. KG.


9. Data protection provisions about the application and use of Matomo

On this website, the controller has integrated the Matomo component. Matomo is an open-source software tool for web analysis. Web analysis is the collection, gathering and evaluation of data on the behavior of visitors from Internet sites. A web analysis tool collects, inter alia, data on the website from which a data subject came to a website (so-called referrer), which pages of the website were accessed or how often and for which period of time a sub-page was viewed. A web analysis is mainly used for the optimization of a website and the cost-benefit analysis of Internet advertising.

The software is operated on the server of the controller, the data protection-sensitive log files are stored exclusively on this server.

The purpose of the Matomo component is the analysis of the visitor flows on our website. The controller uses the obtained data and information, inter alia, to evaluate the use of this website in order to compile online reports, which show the activities on our Internet pages.

Matomo sets a cookie on the information technology system of the data subject. The definition of cookies is explained above. With the setting of the cookie, an analysis of the use of our website is enabled. With each call-up to one of the individual pages of this website, the Internet browser on the information technology system of the data subject is automatically through the Matomo component prompted to submit data for the purpose of online analysis to our server. During the course of this technical procedure, we obtain knowledge about personal information, such as the IP address of the data subject, which serves to understand the origin of visitors and clicks.

The cookie is used to store personal information, such as the access time, the location from which access was made, and the frequency of visits to our website. With each visit of our Internet pages, these personal data, including the IP address of the Internet access used by the data subject, are transferred to our server. These personal data will be stored by us. We do not forward this personal data to third parties.

The data subject may, as stated above, prevent the setting of cookies through our website at any time by means of a corresponding adjustment of the web browser used and thus permanently deny the setting of cookies. Such an adjustment to the used Internet browser would also prevent Matomo from setting a cookie on the information technology system of the data subject. In addition, cookies already in use by Matomo may be deleted at any time via a web browser or other software programs.

In addition, the data subject has the possibility of objecting to a collection of data relating to a use of this Internet site that are generated by Matomo as well as the processing of these data by Matomo and the chance to preclude any such. For this, the data subject must set a "Do Not Track" option in the browser.

With each setting of the opt-out cookie, however, there is the possibility that the websites of the controller are no longer fully usable for the data subject.

Further information and the applicable data protection provisions of Matomo may be retrieved under https://matomo.org/privacy/.


10. Legal basis for the processing 

Art. 6(1) lit. a GDPR serves as the legal basis for processing operations for which we obtain consent for a specific processing purpose. If the processing of personal data is necessary for the performance of a contract to which the data subject is party, as is the case, for example, when processing operations are necessary for the supply of goods or to provide any other service, the processing is based on Article 6(1) lit. b GDPR. The same applies to such processing operations which are necessary for carrying out pre-contractual measures, for example in the case of inquiries concerning our products or services. Is our company subject to a legal obligation by which processing of personal data is required, such as for the fulfillment of tax obligations, the processing is based on Art. 6(1) lit. c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or of another natural person. This would be the case, for example, if a visitor were injured in our company and his name, age, health insurance data or other vital information would have to be passed on to a doctor, hospital or other third party. Then the processing would be based on Art. 6(1) lit. d GDPR. Finally, processing operations could be based on Article 6(1) lit. f GDPR. This legal basis is used for processing operations which are not covered by any of the abovementioned legal grounds, if processing is necessary for the purposes of the legitimate interests pursued by our company or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data. Such processing operations are particularly permissible because they have been specifically mentioned by the European legislator. He considered that a legitimate interest could be assumed if the data subject is a client of the controller (Recital 47 Sentence 2 GDPR).


11. The legitimate interests pursued by the controller or by a third party

Where the processing of personal data is based on Article 6(1) lit. f GDPR our legitimate interest is to carry out our business in favor of the well-being of all our employees and the shareholders.


12. Period for which the personal data will be stored

The criteria used to determine the period of storage of personal data is the respective statutory retention period. After expiration of that period, the corresponding data is routinely deleted, as long as it is no longer necessary for the fulfillment of the contract or the initiation of a contract.


13. Provision of personal data as statutory or contractual requirement; Requirement necessary to enter into a contract; Obligation of the data subject to provide the personal data; possible consequences of failure to provide such data 

We clarify that the provision of personal data is partly required by law (e.g. tax regulations) or can also result from contractual provisions (e.g. information on the contractual partner). Sometimes it may be necessary to conclude a contract that the data subject provides us with personal data, which must subsequently be processed by us. The data subject is, for example, obliged to provide us with personal data when our company signs a contract with him or her. The non-provision of the personal data would have the consequence that the contract with the data subject could not be concluded. Before personal data is provided by the data subject, the data subject must contact any employee. The employee clarifies to the data subject whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and the consequences of non-provision of the personal data.


14. Existence of automated decision-making

As a responsible company, we do not use automatic decision-making or profiling.

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD - Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.




fr nl