Datenschutz

Stand: 07.02.2023

Datenschutzerklärung
Wir freuen uns über Dein Interesse an unserer Website. Der Schutz Deiner Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Dich ausführlich über den Umgang mit Deinen Daten. Die Verarbeitung erfolgt nach den Grundsätzen von Art. 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten).

Speicherung von Zugriffsdaten in Server-Logfiles
Du kannst unsere Webseiten besuchen, ohne Angaben zu Deiner Person zu machen. Durch unseren Hosting-Anbieter df.eu werden bei Deinem Besuch Zugriffsdaten automatisiert in sogenannten Server-Logfiles gespeichert. Alle Logfiles werden täglich rotiert. Die Logs vom Vortag werden archiviert und stehen für die jeweils genannte Vorhaltezeit zur Verfügung. Für Deinen Besuch unserer Webseite oder eine E-Mail, die Du uns schickst, sind folgende Informationen von Relevanz.

Webserver-Logfile:
Enthält: Domain, IP, Anfragen, Useragent, Timestamp, Status Code
Vorhaltezeit: 3 Tage

E-Mail-Logfile
Enthält: MetaDaten (Sender, Empfänger, Zeitpunkt, IP, Größe)
Vorhaltezeit: 3 Tage

Eine Ausführung zu dieser Speicherung findest Du auf dieser Webseite von df.eu.

Es handelt sich dabei um interne Logfiles des Anbieters, auf die wir als dessen Kunde keinen Zugriff haben. Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur

Wir selbst führen kein Logging Deines Besuchs durch und speichern keine Logfiles, bpsw. zu Analyse oder Auswertungszwecken..

Gesicherte Verbindung
Die Kommunikation Deines Browsers mit unserem Server erfolgt über eine gesicherte Verbindung. Hierfür setzen wir ein SSL-Zertifikat ein, so dass eine Verschlüsselung der übertragenen Daten stattfindet.

Datenerhebung und -verwendung zur Vertragsabwicklung und bei Eröffnung eines Kundenkontos
Wir erheben personenbezogene Daten, wenn Du sie uns im Rahmen Deiner Bestellung, bei einer Kontaktaufnahme mit uns (z.B. per E-Mail) oder bei Eröffnung eines Kundenkontos freiwillig mitteilst.
Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich oder ergibt sich implizit bei Sendung einer E-Mail. Wir verwenden die von Dir mitgeteilten Daten zur Vertragsabwicklung oder zur Bearbeitung Deiner Anfrage, aber nicht für Werbezwecke. Nach vollständiger Abwicklung des Vertrages oder Löschung Deines Kundenkontos sind Deine Daten nicht für die weitere Verwendung durch uns freigegeben. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden sie gelöscht, sofern Du nicht ausdrücklich in eine weitere Nutzung Deiner Daten eingewilligt hast oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die Dich im Einzelfall informieren werden, sofern es nicht nachfolgend beschrieben wird.
Die Löschung Deine Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die ganz unten beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1a DSGVO.

Datenweitergabe zur Vertragserfüllung
Zur Vertragserfüllung geben wir Deine Daten an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Dazu gehören Deine Adresse sowie bei der Versandart „Versichert mit Tracking“ auch Deine E-Mail Adresse.
Zur Abwicklung von Zahlungen geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den von Dir im Bestellprozess ausgewählten Zahlungsdienst.
Die Speicherdauer richtet sich dabei nach gesetzlichen Aufbewahrungspflichten oder – sofern diese nicht vorliegen – bis zum Erlöschen Deiner Widerrufsansprüche. Erlischt die Aufbewahrungspflicht, löschen wir die Daten mit den uns zur Verfügung stehenden Funktionalitäten der Dienste.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1b DSGVO.

Datenspeicherung zu Buchhaltungszwecken
Deine in unserem Webshop getätigten Bestellungen werden in Form personenbezogener wie auch bestellbezogener Daten in unserer Buchhaltungssoftware lexoffice gespeichert und gem. gesetzlicher Aufbewahrungsfristen aufgehoben.
Es gibt keine direkte Schnittstelle zwischen unserer Webseite und unserem Buchhaltungsprogramm lexoffice. Wir setzen eine Schnittstellenkomponente des Dienstes Marketpress ein, um die Daten der Bestellung nach lexoffice zu übertragen.
Die Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1c DSGVO.

Übersicht genutzter Cloud-Dienste
Wir verwenden Cloud-Dienste für unterschiedlichste Zwecke. Bei Nutzung dieser Dienste zur Vertragserfüllung und für buchhalterische Aufgaben werden auch personenbezogene Kundendaten übertragen und zwischen den Diensten ausgetauscht.

Aktuell genutzte Cloud-Dienste:

  • lexoffice
  • Marketpress
  • iZettle
  • DHL Geschäftskundenportal
  • PayPal
  • Stripe

Datenschutzerklärung lexoffice
Personen- und zahlungsbezogene Daten speichern wir in lexoffice, um unseren gesetzlichen Buchführungspflichten nachzukommen. Die Datenschutzerklärung von lexoffice findet Ihr hier https://www.lexoffice.de/datenschutz/

Datenschutzerklärung Marketpress
Es gibt keine direkte Schnittstelle zwischen unserer Webseite und unserem Buchhaltungsprogramm lexoffice. Wir setzen eine Schnittstellenkomponente des Dienstes Marketpress ein, um die Daten der Bestellung nach lexoffice zu übertragen.
Die Datenschutzerklärung von Marketpress findet Ihr hier https://marketpress.de/datenschutz/

Datenschutzerklärung iZettle
Unser Kasssensystem für Bar- und Kartenzahlungen im Laden ist iZettle. Mit Durchführung einer Barzahlung speichern wir keine personenbezogenen Daten. Sofern Du Dich für Kartenzahlung entschieden hast, werden in iZettle die für die Vertragserfüllung notwendigen Daten zur Abwicklung der Zahlung automatisiert durch iZettle gespeichert. In der für uns ersichtlichen Darstellungen sind diese Daten dann bereits wieder anonymisiert.
Die Datenschutzerklärung von iZettle findet Ihr hier: https://www.izettle.com/de/die-datenschutzbestimmungen-akzeptieren

Datenschutzerklärung PayPal
Habt Ihr zur Zahlung „PayPal“ ausgewählt, weisen wir Euch darauf hin, dass in diesem Fall alle Transaktionen der PayPal-Datenschutzgrundsätze unterliegen. Diese findet ihr hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Datenschutzerklärung Stripe
Habt Ihr zur Zahlung „Apple Pay“ oder „Kreditkarte“ ausgewählt, weisen wir Euch darauf hin, dass in diesem Fall alle Transaktionen den Stripe-Datenschutzgrundsätze  unterliegen. Diese findet Ihr hier: https://stripe.com/de/privacy#translation

Datenschutzerklärung zur Verwendung von Google Maps
Diese Webseite verwendet das Produkt Google Maps von Google Inc. für die Darstellung einer Anfahrtskarte oder für die Darstellung unserer Rohkaffeeproduzenten. Durch Nutzung dieser Webseite erklärst Du Dich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc, deren Vertreter sowie Dritter einverstanden. Wir haben keinen Einfluss darauf, wie Google Daten erhebt oder speichert.
Die Nutzungsbedingungen von Google Maps findest Du unter „Nutzungsbedingungen von Google Maps“: https://www.google.com/intl/de_de/help/terms_maps.html

Datenschutzerklärung Facebook
Wir verwenden auf dieser Seite keine Plugins von Facebook. Besucht Ihr jedoch unsere Facebook-Seite, gilt die Datenschutzerklärung von Facebook. Diese findet Ihr hier: https://www.facebook.com/policy.php
Für die von Facebook erstellten Insights gelten folgende Bedingungen: https://www.facebook.com/legal/terms/page_controller_addendum
Sofern im Rahmen von unseren zielgerichteten Werbeanzeigen auf Facebook personenbezogene Daten erhoben werden, ist die Rechtsgrundlage hierfür Art. 6, Abs. 1 f DSGVO.

Datenschutzerklärung Instagram
Wir verwenden auf dieser Seite keine Plugins von Instagram. Besucht Ihr jedoch unsere Instagram-Seite, gilt die Datenschutzerklärung von Instagram. Diese findet Ihr hier: https://help.instagram.com/155833707900388
Sofern im Rahmen von unseren zielgerichteten Werbeanzeigen auf Instagram personenbezogene Daten erhoben werden, ist die Rechtsgrundlage hierfür Art. 6, Abs. 1 f DSGVO.

Verwendung von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Deinem Endgerät und ermöglichen uns, Deinen Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Du kannst Deinen Browser so einstellen, dass Du über das Setzen von Cookies informiert wirst und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Auch die Löschung vorhandener Cookies beim Schließen des Browsers ist möglich. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Auskunftsrecht und Kontaktmöglichkeit
Art. 15 DSGVO: Du hast ein Recht auf umfassende und unentgeltliche Auskunft über die bei uns zu Deiner Person gespeicherten Daten.

Art. 16 DSGVO: Du hast ein Recht auf Berichtigung  Deiner bei uns gespeicherten Daten, d.h. auf Vervollständigung unvollständiger Daten sowie auf Berichtigung unrichtiger Daten.

Art. 17 DSGVO: Du hast ein Recht auf Löschung Deiner Daten, u.a. dann wenn, die Speicherung der Daten nicht mehr notwendig, ein Widerruf der Einwilligung für zukünftige Datenverarbeitung oder eine unrechtmäßige Datenverarbeitung erfolgt ist.

Art. 20 DSGVO: Du hast das Recht auf Datenportabilität, d.h .auf Übertragung der von Dir selbst zur Verfügung gestellten Daten auf einen anderen Anbieter.

Art. 21 DSGVO: Du hast ein Widerspruchsrecht für die Verwendung Deiner Daten. Wird eine erteilte Einwilligung zur Datenverarbeitung für die zukünftige Verarbeitung widerrufen, wird davon die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt

Wende Dich hierfür bitte an den Ansprechpartner Datenschutz.

Ansprechpartner Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Deiner personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten, bei Wünschen zur Übertragung sowie Widerruf erteilter Einwilligungen für die Zukunft oder Widerspruch gegen eine bestimmte Datenverwendung, steht Dir folgender Ansprechpartner zur Verfügung:

Falco Winschel
E-Mail: info@roestfreun.de
Telefon: +49 (152) 229 432 78

Zuständige Aufsichtsbehörde
Beschwerden können bei einer Aufsichtsbehörde eingelegt werden.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Internet: https://www.lda.bayern.de