Datenschutzerklärung
Stand: Juni 2026
Wir freuen uns über Dein Interesse an unserer Website. Der Schutz Deiner Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Dich ausführlich über den Umgang mit Deinen personenbezogenen Daten. Die Verarbeitung erfolgt nach den Grundsätzen von Art. 5 DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer nationaler Datenschutzgesetze ist:
Einen separaten Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen. Bei allen Fragen zum Datenschutz erreichst Du uns über die oben genannten Kontaktdaten.
2. Speicherung von Zugriffsdaten in Server-Logfiles
Du kannst unsere Webseiten besuchen, ohne Angaben zu Deiner Person zu machen. Durch unseren Hosting-Anbieter df.eu werden bei Deinem Besuch Zugriffsdaten automatisiert in sogenannten Server-Logfiles gespeichert. Alle Logfiles werden täglich rotiert; die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Webserver-Logfile Enthält: Domain, IP-Adresse, Anfragen, User-Agent, Zeitstempel, Status-Code Vorhaltezeit: 3 Tage E-Mail-Logfile Enthält: Metadaten (Absender, Empfänger, Zeitpunkt, IP-Adresse, Größe) Vorhaltezeit: 3 Tage Es handelt sich dabei um interne Logfiles des Anbieters, auf die wir als dessen Kunde keinen Zugriff haben. Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb der Website).
3. Erhebung von Statistiken (WP Statistics)
Wir setzen das Tool WP Statistics ein, um die Nutzung unserer Webseite zu analysieren. Die Auswertung erfolgt ohne den Einsatz von Cookies und ohne Speicherung Deiner IP-Adresse – diese wird durch das Tool anonymisiert. Eine Identifizierung einzelner Besucher ist uns dadurch nicht möglich. Zu den erhobenen Daten gehören:
- verweisende Webseite (Referrer)
- verwendeter Browser
- genutzte Suchmaschine und Suchbegriff
- Betriebssystem
- aufgerufene Inhalte
Die Datenschutzeinstellung „Do Not Track" (DNT) Deines Browsers wird von WP Statistics berücksichtigt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymisierten, reichweitenbezogenen Auswertung zur Verbesserung unseres Angebots). Da die Verarbeitung cookielos und ohne Zugriff auf Endgeräteinformationen i. S. d. § 25 TDDDG erfolgt, ist eine Einwilligung hierfür nicht erforderlich.
4. Gesicherte Verbindung
Die Kommunikation Deines Browsers mit unserem Server erfolgt über eine gesicherte Verbindung. Hierfür setzen wir ein SSL-/TLS-Zertifikat ein, sodass eine Verschlüsselung der übertragenen Daten stattfindet. Eine verschlüsselte Verbindung erkennst Du an dem Präfix „https://" in der Adresszeile Deines Browsers.
5. Datenverarbeitung bei Bestellung und Kundenkonto
Wir erheben personenbezogene Daten, wenn Du sie uns im Rahmen Deiner Bestellung, bei einer Kontaktaufnahme mit uns (z. B. per E-Mail) oder bei Eröffnung eines Kundenkontos mitteilst. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich oder ergibt sich bei Versand einer E-Mail. Wir verwenden die von Dir mitgeteilten Daten zur Vertragsabwicklung bzw. zur Bearbeitung Deiner Anfrage, nicht jedoch für Werbezwecke. Nach vollständiger Abwicklung des Vertrages oder Löschung Deines Kundenkontos werden Deine Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Du nicht ausdrücklich in eine weitere Nutzung eingewilligt hast oder eine darüber hinausgehende, gesetzlich erlaubte Datenverwendung besteht. Die Löschung Deines Kundenkontos ist jederzeit möglich – entweder über die dafür vorgesehene Funktion im Kundenkonto oder über die unten genannten Kontaktmöglichkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags bzw. Durchführung vorvertraglicher Maßnahmen); bei einer über die Vertragsabwicklung hinausgehenden Speicherung Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
6. Datenweitergabe zur Vertragserfüllung
Zur Vertragserfüllung geben wir Deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Dazu gehören Deine Adresse sowie – bei der Versandart „Versichert mit Tracking" – auch Deine E-Mail-Adresse. Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den von Dir im Bestellprozess ausgewählten Zahlungsdienstleister weiter. Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungspflichten oder – sofern diese nicht vorliegen – nach dem Erlöschen Deiner Widerrufsansprüche.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. Datenspeicherung zu Buchhaltungszwecken (Lexware Office)
Deine im Webshop getätigten Bestellungen werden in Form personen- und bestellbezogener Daten in unserer Buchhaltungssoftware Lexware Office (vormals lexoffice) gespeichert und gemäß gesetzlicher Aufbewahrungsfristen aufbewahrt. Eine direkte Schnittstelle zwischen unserer Webseite und Lexware Office besteht nicht; zur Übertragung der Bestelldaten setzen wir die Schnittstellenkomponente des Dienstes Marketpress ein. Datenschutzhinweise: Lexware Office · Marketpress
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Buchführungspflichten).
8. Übersicht genutzter Cloud-Dienste
Wir verwenden Cloud-Dienste für unterschiedliche Zwecke. Bei der Nutzung zur Vertragserfüllung und für buchhalterische Aufgaben werden auch personenbezogene Kundendaten übertragen und zwischen den Diensten ausgetauscht. Aktuell genutzte Cloud-Dienste:
- Lexware Office (Buchhaltung)
- Marketpress (Schnittstelle)
- Zettle by PayPal (Kassensystem im Ladengeschäft)
- DHL Geschäftskundenportal (Versand)
- PayPal (Zahlung)
- Stripe (Zahlung)
- OpenAI (KI-Chatbot)
9. Zahlungsdienstleister
Zettle by PayPal (Ladengeschäft)
Unser Kassensystem für Bar- und Kartenzahlungen im Laden ist Zettle by PayPal (vormals iZettle). Bei einer Barzahlung speichern wir keine personenbezogenen Daten. Bei Kartenzahlung werden die für die Vertragserfüllung notwendigen Daten zur Abwicklung der Zahlung automatisiert durch Zettle verarbeitet; in der für uns ersichtlichen Darstellung sind diese Daten anonymisiert. Datenschutzhinweise: PayPal/Zettle
PayPal
Hast Du zur Zahlung „PayPal" ausgewählt, unterliegen die Transaktionen den Datenschutzgrundsätzen von PayPal: PayPal-Datenschutzerklärung
Stripe
Hast Du zur Zahlung „Apple Pay" oder „Kreditkarte" ausgewählt, unterliegen die Transaktionen den Datenschutzgrundsätzen von Stripe: Stripe-Datenschutzerklärung
Rechtsgrundlage für die Zahlungsabwicklung: Art. 6 Abs. 1 lit. b DSGVO.
10. Google Maps
Auf einzelnen Seiten (z. B. zur Darstellung einer Anfahrtskarte oder unserer Rohkaffeeproduzenten) binden wir das Produkt Google Maps der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Beim Aufruf einer Seite mit eingebetteter Karte werden Daten (insbesondere Deine IP-Adresse) an Google übertragen und können auf Servern in Drittländern, u. a. in den USA, verarbeitet werden. Die Einbindung von Google Maps erfolgt erst, nachdem Du über unseren Cookie-/Consent-Banner aktiv eingewilligt hast. Diese Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen. Weitere Informationen findest Du in der Google-Datenschutzerklärung sowie in den Nutzungsbedingungen von Google Maps.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.
11. Soziale Netzwerke (Meta: Facebook & Instagram)
Auf dieser Website setzen wir keine Plugins von Facebook oder Instagram ein. Besuchst Du jedoch unsere Facebook-Seite oder unsere Instagram-Seite, gelten die Datenschutzbestimmungen der Meta Platforms Ireland Limited.
Sofern im Rahmen zielgerichteter Werbeanzeigen personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage unseres berechtigten Interesses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. KI-gestützter Chatbot
Auf unserer Website stellen wir einen KI-gestützten Chatbot zur Verfügung, der Fragen zu unseren Produkten, Dienstleistungen und unserem Unternehmen beantwortet. Für die technische Umsetzung verwenden wir das WordPress-Plugin „AI Engine" sowie die KI-Dienste von OpenAI.
Verarbeitete Daten
Bei der Nutzung des Chatbots werden die von Dir eingegebenen Nachrichten zur Verarbeitung an die Systeme von OpenAI übermittelt. Dies umfasst insbesondere:
- den Inhalt Deiner Anfrage,
- freiwillig eingegebene personenbezogene Daten,
- technisch erforderliche Verbindungsdaten.
Bitte verzichte darauf, sensible personenbezogene Daten (z. B. Gesundheitsdaten, Bankverbindungen, Zugangsdaten oder andere vertrauliche Informationen) in den Chat einzugeben.
Zweck der Verarbeitung
Die Verarbeitung erfolgt zur automatisierten Beantwortung von Anfragen, zur Bereitstellung von Informationen über unser Unternehmen und unsere Produkte sowie zur Verbesserung der Nutzerfreundlichkeit unseres Online-Angebots.
Eigene Wissensdatenbank
Zur Verbesserung der Antwortqualität greift der Chatbot auf eine von uns bereitgestellte Wissensdatenbank zurück. Diese enthält ausschließlich Informationen über unser Unternehmen, unsere Produkte und Dienstleistungen.
Empfänger der Daten
Zur Generierung der Antworten werden die Inhalte der Chat-Anfragen an folgenden Empfänger übermittelt:
Die Verarbeitung kann dabei auf Servern außerhalb der Europäischen Union erfolgen.
Speicherdauer
Die über den Chatbot eingegebenen Nachrichten werden von uns nicht dauerhaft als Chatverläufe gespeichert. Eine Speicherung erfolgt nur insoweit, wie dies technisch zur Bereitstellung des Dienstes oder zur Gewährleistung der Systemsicherheit erforderlich ist.
Datenverarbeitung durch OpenAI
Wir nutzen die API-Dienste von OpenAI. Nach Angaben von OpenAI werden über die API übermittelte Inhalte nicht zum Training der KI-Modelle verwendet. OpenAI ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Soweit für einzelne Verarbeitungsvorgänge erforderlich, erfolgt die Datenübermittlung zudem auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln. Weitere Informationen: OpenAI-Datenschutzerklärung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation und der Bereitstellung moderner Informationsangebote).
13. Cookies und Einwilligungsverwaltung
Um den Besuch unserer Website attraktiv zu gestalten und bestimmte Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies – kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Einige werden nach Ende der Browser-Sitzung wieder gelöscht (Sitzungs-Cookies), andere verbleiben auf Deinem Endgerät und ermöglichen die Wiedererkennung Deines Browsers bei einem erneuten Besuch (persistente Cookies). Technisch nicht notwendige Cookies sowie der Zugriff auf Informationen in Deinem Endgerät setzen wir nur ein, wenn Du über unseren Consent-Banner eingewilligt hast (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Deine Auswahl kannst Du jederzeit über die Cookie-Einstellungen ändern oder widerrufen. Welche Cookies im Einzelnen zum Einsatz kommen, kannst Du unserer Cookie-Richtlinie entnehmen. Du kannst Deinen Browser zudem so einstellen, dass Du über das Setzen von Cookies informiert wirst, einzeln über deren Annahme entscheidest oder Cookies generell ausschließt. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
14. Datenübermittlung in Drittländer
Sofern wir Dienste von Anbietern mit Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) einsetzen oder personenbezogene Daten an solche Anbieter übermitteln, kann eine Verarbeitung in sogenannten Drittländern erfolgen. Bei einer Datenübermittlung in die USA erfolgt diese auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, sofern der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist. Liegt eine Zertifizierung nicht vor, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der Standardvertragsklauseln (SCC). Wir weisen darauf hin, dass bei Datenübermittlungen in Drittländer trotz bestehender vertraglicher und technischer Schutzmaßnahmen nicht ausgeschlossen werden kann, dass Behörden des jeweiligen Drittlandes auf die übermittelten Daten zugreifen.
15. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
16. Deine Rechte als betroffene Person
Dir stehen gegenüber uns hinsichtlich der Dich betreffenden personenbezogenen Daten folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) – umfassende und unentgeltliche Auskunft über die zu Deiner Person gespeicherten Daten.
- Berichtigung (Art. 16 DSGVO) – Vervollständigung unvollständiger und Korrektur unrichtiger Daten.
- Löschung (Art. 17 DSGVO) – sofern die Speicherung nicht mehr notwendig ist, eine Einwilligung widerrufen wurde oder eine unrechtmäßige Verarbeitung vorliegt.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) – Übertragung der von Dir bereitgestellten Daten an einen anderen Anbieter.
- Widerspruch (Art. 21 DSGVO) – gegen eine auf berechtigtem Interesse beruhende Verarbeitung Deiner Daten.
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Zur Ausübung dieser Rechte wende Dich bitte an den oben genannten Verantwortlichen.
17. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe steht Dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist: