Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Grundsatz der Datensparsamkeit

Wir haben diese Website nach dem Prinzip der Datensparsamkeit gestaltet. Das bedeutet:

• Keine Tracking-Tools: Wir setzen keine Analyse-Tools wie Google Analytics, Matomo oder ähnliche Dienste ein.
• Keine Werbung: Wir blenden keine personalisierte Werbung ein und geben keine Daten an Werbenetzwerke weiter.
• Keine Profilbildung: Wir erstellen keine Nutzerprofile und analysieren Ihr Surfverhalten nicht.
• Kein Datenverkauf: Ihre Daten werden niemals verkauft oder zu kommerziellen Zwecken an Dritte weitergegeben.
• Minimale Datenerhebung: Wir erheben nur die technisch notwendigen Server-Logfiles, die für den sicheren Betrieb der Website erforderlich sind.

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Arten der verarbeiteten Daten

• Server-Logfiles (IP-Adresse, Browsertyp, Zugriffszeit) – nur technisch notwendig
• Kontaktdaten (nur bei aktiver Kontaktaufnahme durch Sie)
• Standortdaten (nur bei Nutzung der Google Maps Funktion)

Kategorien betroffener Personen

• Besucher und Nutzer unserer Website
• Personen, die uns kontaktieren

Zwecke der Verarbeitung

• Bereitstellung und technischer Betrieb der Website
• Gewährleistung der IT-Sicherheit
• Beantwortung von Kontaktanfragen
• Darstellung unseres Standorts auf der Karte

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben (z.B. Nutzung von Google Maps).
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z.B. Sicherheit der Website, Schutz vor Missbrauch).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Unsere Sicherheitsmaßnahmen umfassen:

• SSL-/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
• Regelmäßige Sicherheitsupdates der Server-Software
• Firewall-Schutz und DDoS-Abwehrmaßnahmen
• Strenge Zugangskontrolle zu Server und Daten
• Hosting ausschließlich auf Servern in Deutschland (Frankfurt am Main)

6. Webhosting bei STRATO

Diese Website wird bei STRATO AG gehostet. Die Server befinden sich ausschließlich in Frankfurt am Main, Deutschland. Damit unterliegen alle Datenverarbeitungen dem deutschen Datenschutzrecht und der DSGVO.

Erhebung von Server-Logfiles

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Diese dienen ausschließlich der technischen Sicherheit und werden nicht zu Marketingzwecken verwendet:

• Anonymisierte oder gekürzte IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (aufgerufene Seite)
• HTTP-Statuscode (z.B. 200 = Erfolg, 404 = Nicht gefunden)
• Übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser-Typ und -Version
• Betriebssystem

• Verarbeitete Datenarten: Meta-/Kommunikationsdaten, Nutzungsdaten
• Betroffene Personen: Website-Besucher
• Zwecke: Technischer Betrieb, IT-Sicherheit, Missbrauchsprävention
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

7. Einsatz von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind.

Arten der eingesetzten Cookies

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Seite unbedingt notwendig. Sie ermöglichen grundlegende Funktionen wie die Speicherung Ihrer Cookie-Präferenzen. Ohne diese Cookies kann die Website nicht ordnungsgemäß funktionieren.

Keine Tracking-Cookies

Wir setzen keine Tracking-, Analyse- oder Werbe-Cookies ein. Ihr Surfverhalten wird von uns nicht verfolgt oder ausgewertet.

• Verarbeitete Datenarten: Cookie-Präferenzen
• Speicherdauer: Session-Cookies (werden beim Schließen des Browsers gelöscht) oder max. 1 Jahr
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für technisch notwendige Cookies

8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) werden Ihre Angaben verarbeitet, soweit dies zur Beantwortung Ihrer Anfrage erforderlich ist.

Welche Daten werden verarbeitet?

• Name (sofern angegeben)
• E-Mail-Adresse oder Telefonnummer
• Inhalt Ihrer Nachricht
• Zeitpunkt der Kontaktaufnahme

Wie lange werden die Daten gespeichert?

Ihre Anfragedaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Bei E-Mail-Anfragen ist dies in der Regel der Fall, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Verarbeitete Datenarten: Kontaktdaten, Inhaltsdaten
• Betroffene Personen: Kommunikationspartner
• Zwecke: Beantwortung von Anfragen
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

9. Google Maps

Wir binden auf unserer Website eine interaktive Karte des Dienstes „Google Maps" ein, um Ihnen unseren Standort anzuzeigen und die Anfahrt zu erleichtern.

Datenübertragung an Google

Bei der Nutzung von Google Maps werden Daten an Google übertragen. Dazu können gehören:

• Ihre IP-Adresse
• Standortdaten (sofern Sie die Standortfreigabe aktiviert haben)
• Informationen über Ihren Browser und Ihr Gerät
• Die aufgerufene Seite unserer Website

Diese Daten werden an Server von Google übertragen, die sich auch außerhalb der EU befinden können (insbesondere in den USA). Google ist unter dem EU-US Data Privacy Framework zertifiziert.

• Verarbeitete Datenarten: Nutzungsdaten, Standortdaten, Meta-/Kommunikationsdaten
• Betroffene Personen: Nutzer, die die Kartenansicht aufrufen
• Zwecke: Darstellung unseres Standorts, Anfahrtshilfe
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

10. Webschriftarten (Lokal gehostet)

Zur einheitlichen und ansprechenden Darstellung von Schriftarten nutzt diese Website die Schriftarten „Cormorant Garamond" und „Inter".

• Verwendete Schriftarten: Cormorant Garamond, Inter
• Hosting: Lokal auf eigenem Server (STRATO, Deutschland)
• Datenübertragung an Dritte: Keine
• Zwecke: Einheitliche Schriftdarstellung

11. Wolt Bestellplattform

Für Online-Bestellungen verweisen wir auf die Plattform Wolt. Wenn Sie eine Bestellung über Wolt aufgeben möchten, verlassen Sie unsere Website und werden zur Wolt-Plattform weitergeleitet.

Wichtiger Hinweis

Wolt ist ein eigenständiger Drittanbieter. Für die Datenverarbeitung auf der Wolt-Plattform ist ausschließlich Wolt verantwortlich. Wir haben keinen Einfluss auf die Datenverarbeitung bei Wolt und erhalten von Wolt keine personenbezogenen Daten über einzelne Bestellungen.

Bildrechte

Die auf dieser Website verwendeten Produktbilder werden über die Wolt-Plattform bereitgestellt. Die Bildrechte liegen bei Wolt bzw. den jeweiligen Rechteinhabern.

12. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (Art. 21 DSGVO)

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich genannten Gründe vorliegt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.