Datenschutzerklärung

01

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

02

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der betroffenen Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

Als Rechtsgrundlagen für die Datenverarbeitung kommen insbesondere in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen des Verantwortlichen

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen von bis zu 10 Jahren).

Datenübermittlung in Drittstaaten

Soweit wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder – sofern vorhanden – auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO) bzw. einer Zertifizierung nach dem EU-US Data Privacy Framework (DPF).

03

Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) – Sie können die eingeschränkte Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@bunchofmatcha.com

Beschwerderecht bei der Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Behörde ist:

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

04

Hosting

Unsere Website wird gehostet bei:

Netlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA

Bei jedem Aufruf unserer Website erfasst Netlify automatisch Daten in sogenannten Server-Log-Dateien, die Ihr Browser übermittelt:

• IP-Adresse
• Datum und Uhrzeit der Serveranfrage
• Aufgerufene URL und übertragene Datenmenge
• Browsertyp, Browserversion und Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO – wir haben ein berechtigtes Interesse an der technisch fehlerfreien und sicheren Darstellung unserer Website.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Netlify ist unter dem DPF zertifiziert.

Wir haben mit Netlify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser ist Bestandteil der allgemeinen Geschäftsbedingungen von Netlify.

05

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies.

Technisch notwendige Cookies

Technisch notwendige Cookies sind für den Betrieb unserer Website erforderlich (z. B. Warenkorb, Session-Verwaltung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG.

Optionale Cookies (Analyse & Marketing)

Für Analyse- und Marketing-Cookies holen wir Ihre ausdrückliche Einwilligung über unser Cookie-Banner ein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit hier widerrufen.

06

Online-Shop und Bestellabwicklung

Beim Kauf in unserem Online-Shop verarbeiten wir folgende Daten zur Vertragserfüllung:

• Name und Anschrift (Liefer- und Rechnungsadresse)
• E-Mail-Adresse
• Telefonnummer (optional)
• Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt)
• Bestelldetails (Produkte, Mengen, Preise)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre gemäß § 147 AO / § 257 HGB).

Bestellungen erfolgen ausschließlich als Gastbestellung. Es werden keine Kundenkonten angelegt.

Versanddienstleister

Zur Lieferung Ihrer Bestellung geben wir Ihren Namen und Ihre Lieferadresse an den von uns beauftragten Versanddienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sobald wir einen Versanddienstleister festgelegt haben, werden wir diese Datenschutzerklärung entsprechend ergänzen.

07

Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir den Dienst:

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Bei der Zahlung via Stripe werden Ihre Zahlungsdaten (z. B. Kreditkartendaten) direkt an Stripe übermittelt und dort verarbeitet. Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten. Stripe ist selbst datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenübertragungen in die USA erfolgen auf Grundlage des EU-US Data Privacy Framework.

Weitere Informationen: stripe.com/de/privacy

08

Analyse-Tools

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um das Verhalten der Website-Besucher zu analysieren. Die erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert.

Google Analytics wird auf dieser Website ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert (über das Cookie-Banner). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Google Ireland Limited ist unter dem DPF zertifiziert.

Weitere Informationen: policies.google.com/privacy

Zusätzlich setzen wir das datenschutzfreundliche Analyse-Tool Umami ein, betrieben von Umami Software, Inc., USA.

Umami verwendet keine Cookies und erfasst keine personenbezogenen Daten. Es werden ausschließlich anonymisierte, aggregierte Nutzungsstatistiken erhoben (z. B. aufgerufene Seiten, Verweildauer, ungefähre geografische Region). Eine Identifizierung einzelner Personen ist technisch ausgeschlossen. Umami speichert weder IP-Adressen noch sonstige Merkmale, die eine Zuordnung zu einer natürlichen Person ermöglichen würden.

Da keine personenbezogenen Daten verarbeitet werden, ist für den Einsatz von Umami keine Einwilligung nach § 25 TDDDG erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymisierten Auswertung der Website-Nutzung zur Verbesserung unseres Angebots).

Weitere Informationen: umami.is/privacy

09

Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) bei uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Die Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.