Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Host Europe
Anbieter ist die Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) Wenn Sie unsere Website besuchen, erfasst Host Europe verschiedene Logfiles inklusive Ihrer IP-Adressen.
Details entnehmen Sie der Datenschutzerklärung von Host Europe: https://www.hosteurope.de/AGB/Datenschutzerklaerung/.
Die Verwendung von Host Europe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Georgios Kornilakis
Otto-Brenner Str. 88
45549 Sprockhövel
Telefon: 0172 95 93 4 96
E-Mail:
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
4. Datenerfassung auf dieser Website
Cookies
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
5. Analyse-Tools und Werbung
WP Statistics
Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, Tatari 64, 10134, Tallinn, Estland (https://veronalabs.com).
Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).
Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
6. eCommerce und Zahlungsanbieter
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:
PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Datenschutzerklärung
– App „Feinkost Kreta „Stand: 17. Mai 2026 • Version 2.0 1 Geltungsbereich.
Diese Datenschutzerklärung beschreibt, wie in der mobilen Anwendung „Feinkost Kreta“ (nachfolgend
„App‘) mit personenbezogenen Daten umgegangen wird. Sie gilt ausschliellich für die App (Android-
Package de.feinkostkreta.shop, iOS-Bundle de.feinkostkreta. shop) und die aus der App heraus
angesprochenen Verarbeitungen. Andere Vertriebskanale des Anbieters (insbesondere die Website)
verarbeiten Daten getrennt und unterliegen einer eigenen, dort veröffentlichten Erklärung.
2. Verantwortliche Stelle und Kontakt
Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:
Georgios Kornilakis, Feinkosthandel „Feinkost Kreta“
Otto-Brenner Str. 88
45549 Sprockhövel
Telefon: +49 172 9593496
E-Mail:
„Feinkost Kreta“ ist die Marke bzw. geschäftliche Bezeichnung eines Kornilakis, Feinkosthandel). Es handelt sich nicht um eine GmbH oder eine andere Einzelunternehmens (Georgios
Kapitalgesellschaft
unter diesem Namen.
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen (Art. 37 DSGVO i. V. m. § 38 BDSG;
Kerntätigkeit ist nicht die umfangreiche Verarbeitung sensibler Daten oder regelmäßige systematische
Überwachung). Datenschutzanfragen richten Sie bitte an die oben genannten Kontaktdaten. Wir
antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).
3. Grundsätze
Wir verarbeiten personenbezogene Daten ausschließlich nach den Grundsätzen des Art. 5 DSGVO:
• Rechtmäßigkeit, Treu und Glauben, Transparenz (lit. a): jede Verarbeitung mit klarer
Rechtsgrundlage und in dieser Erklärung benannt;
• Zweckbindung (lit. b): Nutzung nur für den jeweils benannten Zweck;
*Datenminimierung (lit. c): keine Erhebung über das notwendige Maß hinaus;
*Richtigkeit (lit. d): Korrekturfunktion in der App, Recht auf Berichtigung (Art. 16);
• Speicherbegrenzung (lit. e): konkrete Speicherdauer in Abschnitt 14;
• Integrität, Vertraulichkeit, Rechenschaftspflicht (lit. f und Abs. 2): technische und
organisatorische Maßnahmen in Abschnitt 19.
Wir verkaufen keine personenbezogenen Daten, betreiben kein Werbe-Profiling und beteiligen uns an keinen Ad-Tracking-Netzwerken.
Werbe-IDs (Android AAID iOS IDFA) werden weder ausgelesen noch verarbeitet.
• 4. Rechtsgrundlagen im Überblick. Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (jederzeit widerruflich,
Art. 7 Abs. 3);
• Vertrag / vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO;
*Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO (insb. Handels-/Steuerrecht);
*Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb, Missbrauchsabwehr,
Belegfunktion);
• Endgeräte-Speicherung/-Auslesung: § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 TDDDG
(technisch erforderlich);
• Werbliche Ansprache via E-Mail: § 7 UWG i. V. m. Art. 6 Abs. 1 lit. a DSGVO;
• Bildveröffentlichung (Testimonials): § 22 KUG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
5. Verzeichnis der Verarbeitungstätigkeiten. Die folgenden Verarbeitungsvorgänge finden in der App statt.
Jeder Punkt nennt Zweck, Datenkategorien, Rechtsgrundlage und Speicherdauer.
• Anmeldung und Konto-Verwaltung. Verarbeitet werden E-Mail, Passwort-Hash und Sitzungstoken
(JSON Web Token); optional voller Name, Telefonnummer und Geburtsdatum. Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Konto-Löschung.
*Bestellabwicklung und Vertragsbelege. Verarbeitet werden Name, Anschriften, Kontaktdaten,
Bestellpositionen, Beträge, Zahlungs- und Versandart, Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b
und lit. c DSGVO. Speicherdauer: bis zum Vertragsende; danach 6 bzw. 10 Jahre nach § 257 HGB
und § 147 AO.
*Bestell-Entwurf während des Bezahlvorgangs. Wie Bestellung, zusätzlich Zahlungs-
Idempotenzschlüssel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: automatischer
Ablauf nach 2 Stunden, sofern der Vorgang nicht abgeschlossen wird.
• Zahlung über PayPal, Vorkasse und – sofern aktiv – Stripe. Verarbeitet werden Bestellsumme,
Bestellnummer, Anbieter-Referenzen und Fehlercodes; vollständige Kartendaten werden nicht bei
uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: wie
Bestellbelege; bei Streit- oder Fraud-Fall bis zum Verfahrensende.
• Transaktions-E-Mails über Resend. Verarbeitet werden Empfänger-Adresse, Inhalt sowie
Versand- und Zustell-Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Anbieter-
Konfiguration; Standard 30 Tage.
• Versand über DHL, DPD, Hermes oder Selbstabholung. Verarbeitet werden Name, Adresse und
ggf. Telefonnummer oder E-Mail für die Avisierung sowie die Tracking-Nummer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Zustellung bzw. Abholung;
Tracking-Bezug danach gemäß Anbieter.
*Interne Inhaber-Bestellbenachrichtigung über einen privaten Telegram-Bot. Verarbeitet werden
Bestellnummer, Beträge, Lieferanschrift und Artikel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f
DSGVO. Speicherdauer: bis zur manuellen Löschung im Bot-Posteingang.
• Optionale WhatsApp-Koordination, nur bei aktiver Kontaktaufnahme durch Sie. Verarbeitet
werden Telefonnummer und Chat-Inhalt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: nach Maßgabe von WhatsApp; Widerruf jederzeit möglich.
• Newsletter. Verarbeitet werden E-Mail-Adresse, Anmeldezeitpunkt und die Quelle „app“.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 7 UWG. Speicherdauer: bis zur Abmeldung;
danach maximal drei Jahre als Sperrvermerk.
• Kontaktformular. Verarbeitet werden Name, E-Mail, optional Telefon, Betreff und Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: bis zum Bearbeitungsende;
bei Vertragsbezug nach den gesetzlichen Aufbewahrungsfristen.
• Bewertungen und Testimonials. Verarbeitet werden Rating, Bewertungstext und Anzeigename;
ein Testimonial-Foto nur mit gesonderter ausdrücklicher Einwilligung. Rechtsgrundlage: Art. 6
Abs. 1 lit. a DSGVO und – bei Bildveröffentlichung – § 22 KUG. Speicherdauer: bis zum Widerruf.
• Rabattcode-Einlösung. Verarbeitet werden Code, Bestell-ID, Rabattbetrag sowie ggf. die user_id.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Speicherdauer: wie Bestellbelege.
• Erste-Partei-Telemetrie (customer_events) – nur mit Einwilligung. Verarbeitet werden
Ereignistyp, Session-ID, ggf. user_id, URL, Referrer und User-Agent. Rechtsgrundlage: Art. 6 Abs.
1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Speicherdauer: maximal 12 Monate; bei Konto-Löschung
Entkopplung der user_id.
• Such-Telemetrie (search_analytics) – nur mit Einwilligung. Verarbeitet werden Suchbegriff,
Trefferzahl, Filter, ggf. ausgewählte Produkt-ID, Session-ID und ggf. user_id. Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Speicherdauer: maximal 12 Monate; bei Konto-
Löschung Entkopplung der user_id.
• Fehlerdiagnose Sentry – nur mit Einwilligung. Verarbeitet werden Stack-Trace, Browser-/Device-
Metadaten und ggf. eine anonymisierte IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
und § 25 Abs. 1 TDDDG. Speicherdauer: 90 Tage gemäß Anbieter-Konfiguration.
• Reichweitenmessung über ein Data-Layer — nur mit Einwilligung. Verarbeitet werden
pseudonymisierte Ereignis-Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs.
1 TDDDG. Speicherdauer: bis zum Widerruf.
• Technische Logs und Rate-Limiting. Verarbeitet werden IP-Adresse, Zeitstempel, User-Agent,
aufgerufener Pfad und Anzahl Anfragen pro Minute. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Logs gemäß Supabase-Konfiguration (in der Regel 7 Tage); Rate-Limit-Buckets
rollierend.
• Geräte-Berechtigung Kamera und Fotos auf iOS (optional). Verarbeitet wird das von Ihnen
ausgewählte Bild. Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder lit. b DSGVO. Speicherdauer: nur bei
aktiver Nutzung; danach gespeichert wie Bewertungs- bzw. Testimonial-Daten.
• Distribution über Google Play und Apple App Store. Verarbeitet werden Plattform-Account,
Installations-ID sowie Crash- und Diagnosedaten je nach Geräteeinstellung. Rechtsgrundlage:
Vertrag mit dem jeweiligen Plattformbetreiber und deren eigene Datenschutzerklärungen.
Speicherdauer: gemäß Plattform-Policy von Google bzw. Apple.
*6. Anmeldung, Authentifizierung und Konto Pflege. Für ein Konto verarbeiten wir auth.users (Supabase-
Auth-System: E-Mail, Passwort-Hash, Zeitstempel der letzten Anmeldung, Sitzungs-Token als JSON Web
Token, Refresh-Token) sowie user_profiles (vollständiger Name, optional Telefonnummer, optional
Geburtsdatum). Das Geburtsdatum wird ausschließlich zur Altersprüfung bei altersbeschränkten
Sortimenten (18+) verarbeitet; eine Eingabe ist freiwillig, ohne sie können altersbeschränkte Artikel nicht
gekauft werden.
Anmeldevarianten: E-Mail + Passwort sowie – auf iOS – „Sign in with Apple“. Magic-Link-, OTP- oder
Passwortzurücksetz-Flows sind aktuell nicht aktiv. Transparenz-Hinweis: der Signup sendet aktuell keine
gesonderte Bestätigungs-E-Mail zur Verifizierung der E-Mail-Adresse; bitte achten Sie auf eine korrekte
Eingabe, da Bestellbestätigungen sonst nicht zustellbar sind.
Anmeldung „Sign in with Apple“ (optional, nur iOS). Apple übermittelt der App nach Ihrer ausdrücklichen
Bestätigung eine pseudonymisierte Apple-ID, optional einen Namen und entweder Ihre echte oder eine
Apple-Private-Relay-E-Mail. Verantwortlich für Apple-seitige Verarbeitung: Apple Distribution International
Ltd., Irland. Details: https://www.apple.com/legal/privacy/data/de/sign-in-with-apple/. Sie können die
Verknüpfung in den Apple-ID-Einstellungen jederzeit widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b
7. Bestellung, Zahlung und VersandBestelldaten (Backend-Tabellen)
orders, order_items, order_status_history: Vertrags- und Belegdaten;
•user_addresses: mehrere Versand-/Rechnungsadressen je Profil;
*customer_carts, favorites: aktuelle Auswahl;
*order_drafts: Zwischenspeicher beim Bezahlvorgang, automatischer Ablauf nach 2 Stunden;
*discount_code_usage: welcher Rabattcode wann zu welcher Bestellung eingelöst wurde;
payment_attempts: Zahlungsversuche mit Anbieter, Phase, Status, Fehlercode (zur Diagnose und
Belegfunktion);
*stripe_customers, stripe_orders, stripe_subscriptions (für mögliche Abo-
Funktionen), stripe_webhook_events, stripe_disputes, stripe_early_fraud_warnings: Anbieter-
Referenzen und Ereignisprotokolle.
PayPal Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Übermittelt werden u. a. Bestellsumme, Bestellnummer, beim nativen Flow auch Geräte-/
Browserkennungen. Wir öffnen das PayPal-Bezahlfenster ggf. im sicheren In-App-Browser (Capacitor
Browser). Datenschutz: https://www.paypal.com/de/legalhub/privacy-full. Drittlandübermittlungen
können auf Standardvertragsklauseln u. a. beruhen: https://www.paypal.com/de/webapps/mpp/ua/
pocpsa-full. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Vorkasse (Banküberweisung)
Wir verarbeiten Bestellnummer (als Verwendungszweck), Name und Betrag sowie eingehende
Zahlungsinformationen über unser Kreditinstitut. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Kartenzahlung (Stripe, sofern in der App aktiv geschaltet) Stripe Technology Europe Ltd., 1 Grand Canal
Street Lower, Dublin 2, Irland, bzw. die Stripe-Gruppe. Wir speichern keine vollständigen Kartennummern.
Datenschutz: https://stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Stripe
ist nach PCI DSS Level 1 zertifiziert.
Versand
Übermittlung von Name, Anschrift und ggf. Avisierungs-Kontakt an das gewählte Transportunternehmen:
• DHL: https://www.dhl.de/de/privatkunden/datenschutz.html
• DPD: https://www.dpd.com/de/de/datenschutzbestimmungen/
• Hermes: https://www.myhermes.de/wir-ueber-uns/datenschutz/
*Selbstabholung: nur Bestellnummer, Name, ggf. Abholzeitpunkt.
Interne Bestellbenachrichtigung an den Inhaber (Telegram-Bot) Die Edge-Function telegram-
notify übermittelt eine strukturierte Bestellnachricht (Bestellnummer, Beträge, Lieferanschrift, Artikel) an
einen privaten, ausschließlich für den Inhaber bestimmten Telegram-Bot. Keine Anzeige an Dritte.
Anbieter: Telegram FZ-LLC, Dubai, VAE. https://telegram.org/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b
und lit. f DSGVO.
WhatsApp (nur bei aktiver Initiierung) Erst durch Ihre eigene Kontaktaufnahme entsteht ein Chat;
Telefonnummer und Inhalt werden dann nach Maßgabe von WhatsApp/Meta verarbeitet. Anbieter:
WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. https://www.whatsapp.com/legal/privacy-
policy-eea. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8. Backend, Datenbank, Datei-Speicher und Edge Functions (Supabase)
Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 (sowie verbundene
Unternehmen). Datenbank-, Auth-, Storage- und Edge-Functions-Workloads werden in unserem Projekt in
der Region AWS eu-west-1 (Irland, EWR) betrieben. Es besteht eine Auftragsverarbeitungsvereinbarung
(Data Processing Addendum) mit Supabase nach Art. 28 DSGVO; im konzernweiten Support können US-
Konzernteile in eng begrenztem Umfang Zugriff erhalten, abgesichert über EU-Standardvertragsklauseln
(Art. 46 DSGVO). Datenschutz: https://supabase.com/privacy.
Datenbankzugriff ist mittels Row-Level-Security (RLS) auf die jeweils berechtigte Person beschränkt.
Daten werden „at rest“ verschlüsselt gespeichert; sämtliche Verbindungen erfolgen ausschließlich per
TLS 1.2 oder höher.
9. E-Mail-Versand (Resend)Transaktions-E-Mails (Bestellbestätigung, Konto-/Sicherheitsmeldungen)
werden über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA, zugestellt.
Verarbeitet werden Empfänger-Adresse, Inhalt, Versand-/Zustellprotokolle und Reputations-
Metadaten. https://resend.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Übermittlung USA: EU-Standardvertragsklauseln (Art. 46 DSGVO) und – soweit zertifiziert – EU-US Data
Privacy Framework (Art. 45 DSGVO).
10. Newsletter. Die App enthält ein Newsletter-Anmeldeformular. Transparenz-Hinweis: die Anmeldung
erfolgt aktuell als einfaches Opt-in ohne automatisierten Double-Opt-in-Bestätigungsschritt. Mit
Absenden des Formulars erklären Sie sich mit dem Erhalt produktbezogener Informationen
einverstanden (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG). Sie können dem Empfang jederzeit ohne Angabe von
Gründen widersprechen – per Klick auf den Abmelde-Link in jeder Newsletter-Mail oder per Nachricht
an . Nach einer Abmeldung speichern wir die E-Mail-Adresse für maximal drei
Jahre als Sperrvermerk, um erneute Anschreiben zu vermeiden.
11. Kontaktformular. Über das Kontaktformular in der App (contact_messages) verarbeiten wir Name, E-
Mail, optional Telefon, Betreff, Nachrichtentext und Status zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertraglichem Bezug, sonst lit. f. Nicht ausdrücklich
erforderliche Angaben sind freiwillig.
12. Bewertungen und Testimonials. Veröffentlichte Produktbewertungen (product_reviews) zeigen Rating,
Bewertungstext und einen von Ihnen gewählten Anzeigenamen (author_display_name, Default
„Kunde“). testimonials werden manuell kuratiert; Veröffentlichung ist erst nach einer
dokumentierten ausdrücklichen Einwilligung zulässig. Bei Veröffentlichung mit Foto gilt zusätzlich § 22
KUG (Recht am eigenen Bild). Widerruf jederzeit formlos an die oben genannten Kontaktdaten.
13. Distribution über Google Play und Apple App Store
Bei Download, Update und Nutzung der App-Stores verarbeiten Google Ireland Ltd. (Gordon House,
Barrow Street, Dublin 4, Irland) bzw. Apple Distribution International Ltd. (Hollyhill Industrial Estate,
Hollyhill, Cork, Irland) eigene Daten (Konto-Kennung, Installations-/Geräte-IDs, Crash-/Diagnosedaten je
nach Geräteeinstellung). Wir haben darauf keinen Zugriff (außer auf aggregierte Auswertungen in den
Entwicklerkonsolen).
• Datenschutz Google: https://policies.google.com/privacy
• Datenschutz Apple: https://www.apple.com/legal/privacy/de-ww/
Für die Veröffentlichung der App wird in Google Play Console („Data safety“) und Apple App Store
Connect („App Privacy“) eine Kurzfassung der hier beschriebenen Datenverarbeitung deklariert. Export-
Compliance: die App nutzt ausschließlich Standard-HTTPS/TLS, keine eigene proprietäre
Verschlüsselung (ITSAppUsesNonExemptEncryption=false).
14. App-Berechtigungen und Geräte-ZugriffeAndroid: ausschließlich android. permission. INTERNET.
iOS: Kamera (NSCameraUsageDescription) und Foto-Mediathek
(NSPhotoLibraryUsageDescription) werden ausschließlich abgefragt, wenn Sie ein Feature mit
Bild-Upload aktiv nutzen. Standortdienste, Mikrofon, Kontakte, Kalender, Health/Motion,
Bluetooth, NFC und Push-Benachrichtigungen werden nicht angefragt.
• Capacitor-Plugins „Haptics“ (haptisches Feedback) und „StatusBar“ verarbeiten keine
personenbezogenen Daten.
• App Transport Security (iOS): nur TLS 1.2+ zu unseren Backend-Domains (supabase.co sowie
Zahlungs-/E-Mail-Endpunkten).
15. Lokale Speicherung auf dem Gerät – Inventar. Wir speichern auf Ihrem Endgerät folgende Daten – je
nach Plattform in den Capacitor Preferences (native Key-Value-Speicherung) oder im localStorage der
eingebetteten WebView:
*feinkost_kreta_cookie_consent: Ihre Einwilligungsentscheidung (Wert und Datum). Lebensdauer:
bis Widerruf, Cache-Leerung oder Deinstallation.
• sb…-auth-token (Supabase-Auth): Ihre Anmeldesitzung in Form eines JSON Web Token
zusammen mit dem Refresh-Token. Lebensdauer: bis Logout, Konto-Löschung oder Token-
Ablauf.
• session_id: lokale Session-Kennung für Telemetrie (wird nur bei erteilter Einwilligung tatsächlich
verwendet). Lebensdauer: persistent bis zur manuellen Löschung.
• Cart- und UI-State sowie Spracheinstellung: für den Bedienkomfort und die Wiederherstellung
des Warenkorbs. Lebensdauer: bis Logout oder Cache-Leerung.
• Cache (Produkte, Bilder): für Performance und die Offline-Lesefähigkeit der Rechtstexte.
Lebensdauer: bis zur Cache-Leerung.
Diese Speicherung erfolgt – soweit technisch erforderlich – auf Grundlage von § 25 Abs. 2 TDDDG und
Art. 6 Abs. 1 lit. b/f DSGVO. Sie können die Daten jederzeit durch Cache-Leerung in den
Geräteeinstellungen oder durch Deinstallation entfernen. Drittanbieter-Cookies zu Werbezwecken werden
nicht gesetzt.
16. Einwilligungs-Banner, Analyse und Fehlerdiagnose:
Beim ersten Start zeigen wir einen Einwilligungsdialog. Die Auswahl wird ausschließlich lokal gespeichert
(siehe Abschnitt 15). Ohne aktive Einwilligung (Alle akzeptieren“) werden weder erste-Partei-Telemetrie
noch Such-Telemetrie noch Sentry oder ein Data-Layer aufgerufen.
Erste-Partei-Telemetrie (customer_events) – Einwilligung. Erfasste Ereignistypen: page_view,
product_view, add_to_cart, remove_from_cart, checkout_started, checkout_completed, payment_initiated,
payment_completed, favorite_added, favorite_removed, search, newsletter_ signup, login, signup,
profile_updated, address_added, contact_form_sent, coupon_applied, coupon_failed. Pro Ereignis:
ggf. user_id, session_id, aktuelle URL/Route, Referrer, User-Agent. Speicherung erfolgt ausschließlich in
unserem Supabase-Projekt (EWR). Weitergabe an Dritte: keine.
Such-Telemetrie (search_analytics) – Einwilligung. Bei erteilter Einwilligung speichern wir Suchbegriff,
Trefferzahl, optional Suchdauer und gesetzte Filter – verknüpft mit Ihrer user_id (sofern angemeldet)
bzw. mit der lokalen session_id. Klicken Sie ein Suchergebnis an, halten wir zusätzlich die ausgewahlte
Produkt-ID fest. Ohne Einwilligung erfolgt keine Such-Telemetrie. Rechtsgrundlage: Art. 6 Abs. 1 lit. a
DSGVO, § 25 Abs. 1 TDDDG.
Fehlerdiagnose Sentry – Einwilligung
Bei Einwilligung: Functional Software, Inc. d/b/a Sentry, 45 Fremont St., San Francisco, CA 94105, USA.
Übermittlung: anonymisierte/pseudonymisierte technische Fehlerinformationen (Stack-Traces, Geräte-/
Browser-Metadaten, ggf. anonymisierte IP). Trace-Sample-Rate: 8 %. Keine identifizierende Verknüpfung
mit Profildaten. https://sentry.io/privacy/. Bei Widerruf schließen wir den Sentry-Client aktiv (kein
weiterer Versand). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
Reichweitenmessung über Data-Layer – Einwilligung. Bei Einwilligung können pseudonymisierte Ereignis-
Metadaten an ein internes Data-Layer übermittelt werden. Werbe-Cookies Dritter zur
geräteübergreifenden Profilbildung setzen wir nicht ein.
Widerruf der Einwilligung
Sie können den Einwilligungsdialog jederzeit erneut öffnen – in der Shop-Ansicht unter Profil →
Einstellungen → Cookie- und Analyse-Einstellungen, in der Konto-Ansicht unter Legal → Cookie- und
Analyse-Einstellungen. Bei Wechsel auf „Nur notwendige“ werden die Telemetrie- und Sentry-
Verbindungen sofort eingestellt.
17. Empfänger personenbezogener Daten – Auftragsverarbeiter und eigenständig Verantwortliche
Folgende Empfänger erhalten – abhängig von Ihrer Nutzung der App – Zugriff auf
personenbezogene Daten:
• Supabase, Inc. (Sitz Singapur; Hosting EU in Irland, AWS eu-west-1): Betrieb von Backend, Auth,
Datenbank, Datei-Speicher und Edge Functions. Rolle: Auftragsverarbeiter nach Art. 28 DSGVO.
• Resend, Inc. (Sitz USA): Versand von Transaktions-E-Mails. Rolle: Auftragsverarbeiter.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Sitz Luxemburg, Konzern weltweit): Zahlungsabwicklung.
Rolle: eigenständig Verantwortliche/r.
• Stripe Technology Europe Ltd. (Sitz Irland, Konzern weltweit) – sofern Kartenzahlung in der App
aktiv: Kartenzahlungsabwicklung. Rolle: eigenständig Verantwortliche/r.
• DHL, DPD und Hermes (Sitz Deutschland bzw. EU): Paketzustellung. Rolle: eigenstandig
Verantwortliche.
• Telegram FZ-LLC (Sitz Dubai, VAE): interner Bestelleingang per Bot an den Inhaber. Rolle:
eigenständig Verantwortliche/r.
• WhatsApp Ireland Ltd. (Meta; Sitz Irland, Konzern weltweit): optionale Kundenkommunikation,
ausschließlich bei Initiierung durch Sie. Rolle: eigenständig Verantwortliche/r.
• Apple Distribution International Ltd. (Sitz Irland, Konzern weltweit): App-Distribution iOS und Sign
in with Apple. Rolle: eigenständig Verantwortliche/r.
• Google Ireland Ltd. (Sitz Irland, Konzern weltweit): App-Distribution Android. Rolle: eigenständig
Verantwortliche/r.
• Functional Software, Inc. (Sentry) (Sitz USA) – sofern aktiv: Fehlerdiagnose. Rolle:
Auftragsverarbeiter
18. Drittland-Übermittlung. Soweit eine Verarbeitung außerhalb des EWR stattfindet (insbesondere USA bei
Resend, Sentry, US-Konzernteile von Stripe, Apple/Google bei Cloud-Komponenten; VAE bei Telegram),
erfolgt diese auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) und – soweit zertifiziert
– EU-US Data Privacy Framework (Art. 45 DSGVO). Die Anbieter treffen ergänzend eigene technische und
organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrollen, Pseudonymisierung).
• 19. Sicherheit (technische und organisatorische Maßnahmen)TLS 1.2+ für alle Backend-,
Zahlungs- und E-Mail-Endpunkte (App Transport Security auf iOS erzwungen);
• Verschlüsselung „at rest“ in Supabase-Datenbank und Storage;
• Zugriffsbeschränkung mittels Row-Level-Security (RLS) je auth.uid() und Rolle;
• Trennung von Bezahlsekreten – vollständige Kartennummern werden ausschließlich von Stripe
• Edge-Function-Aufrufe sind – wo vertretbar – JWT-pflichtig (siehe supabase/config.toml);
• Rate-Limiting (edge_rate_limit) gegen Missbrauch;
Logging in ops_incidents, order_status_history, payment_attempts nur in dem für Diagnose und
Belegfunktion erforderlichen Umfang;
regelmalige Aktualisierung der App-Abhangigkeiten;
• keine Speicherung von Werbe-IDs (AAID/IDFA), kein Cross-Site-Tracking, kein Fingerprinting.
20. Meldung von Datenschutzverletzungen (Art. 33 / 34 DSGVO). Bei einer Verletzung des Schutzes
personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt,
melden wir den Vorfall unverzüglich und möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde
(Abschnitt 22). Bei voraussichtlich hohem Risiko informieren wir Sie zusätzlich direkt.
21. Konto- und Datenlöschung (Art. 17 DSGVO). Sie können Ihr Konto in der App selbst löschen (Profil →
Einstellungen → Konto löschen). Die App ruft hierfür die Edge-Function delete-user-account auf.
*Hart gelöscht: Konto (auth.users), Profil und Adressen (user_profiles, user_addresses),
Warenkorb (customer_carts), Favoriten (favorites), eigene Aufgaben (tasks).
• Entkoppelt (user_id = NULL): customer_events, search_analytics, discount_code_usage — soweit
nicht ohnehin gelöscht.
• Eingeschränkt verarbeitet (Art. 18 DSGVO; § 147 AO, § 257 HGB; 6 bzw. 10 Jahre): Bestell- und
Rechnungsdaten
(orders, order_items, order_status_history, payment_attempts, stripe_customers, stripe_disputes).
• Auf Anforderung gelöscht: veröffentlichte Bewertungen (product_reviews) und Testimonials (per
E-Mail an ).
• Newsletter: Abmeldung wirkt sofort (is_active=false, unsubscribed_at); E-Mail bleibt max. 3
Jahre als Sperrvermerk.
22. Ihre Rechte als betroffene Person. Sie haben jederzeit das Recht auf:
• Auskunft (Art. 15 DSGVO);
• Berichtigung (Art. 16 DSGVO);
Löschung (Art. 17 DSGVO);
• Einschränkung der Verarbeitung (Art. 18DSGVO);
*Datenübertragbarkeit (Art. 20 DSGVO) – in einem strukturierten, gängigen, maschinenlesbaren
Format;
*Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen,
insbesondere gegen Direktwerbung;
*Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO);
*Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Für die Ausübung genügt eine formlose Nachricht an die in Abschnitt 2 genannten Kontaktdaten. Zur
Identifikation können wir geeignete Nachweise verlangen, soweit dies zur Verifikation Ihrer Identität
erforderlich ist (Art. 12 Abs. 6 DSGVO).
Zuständige Aufsichtsbehörde
Für unseren Sitz in Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 02 11 / 384 24-0
E-Mail:
Internet: https://www.ldi.nrw.de
23. Besondere Datenkategorien (Art. 9 DSGVO). Wir erheben keine besonderen Kategorien
personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (Gesundheit, Religion, sexuelle Orientierung
etc.). Sollten Sie in Freitext-Feldern (z. B. Kontaktformular, Bestellnotiz) freiwillig solche Daten
preisgeben, werden sie ausschließlich für die Erledigung Ihrer Anfrage verwendet und nicht gesondert
ausgewertet.
24. Minderjährige (Art. 8 DSGVO). Die App richtet sich nicht gezielt an Kinder oder Jugendliche unter Jahren. Eine Konto-Anlage durch Minderjährige unter 16 Jahren ist nur mit Einwilligung 16
der Inhaber:innen
der elterlichen Verantwortung wirksam. Bei altersbeschränkten Sortimenten setzen wir zusätzlich eine
Altersangabe (≥ 18 Jahre) voraus (siehe Abschnitt 6).
25. Automatisierte Entscheidungen / Profiling. Wir treffen keine ausschließlich auf automatisierter
Verarbeitung beruhenden Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche
Wirkung entfalten oder Sie in vergleichbarer Weise erheblich beeinträchtigen. Wir betreiben kein
werbliches Profiling.
26. Pflicht zur Bereitstellung von Daten. Für einen Vertragsschluss sind die im Bestellprozess als
erforderlich gekennzeichneten Angaben notwendig. Ohne diese können wir den Vertrag in der Regel nicht
durchführen. Die Bereitstellung weiterer Angaben (z. B. Telefonnummer, Geburtsdatum) ist freiwillig.
27. Änderungen dieser Datenschutzerklärung. Wir passen diese Erklärung an, sobald sich rechtliche oder
tatsächliche Umstände ändern (z. B. neue Dienste, geänderte Speicherdauern). Die jeweils aktuelle
Fassung ist in der App jederzeit unter Profil → Legal → Datenschutzerklärung abrufbar und enthält oben
den Versionsstand. Bei wesentlichen Änderungen mit Auswirkung auf bestehende Einwilligungen werden
Sie vor erneuter Nutzung der entsprechenden Funktion gesondert informiert und neu um Zustimmung gebeten.