Datenschutz

Datenschutzerklärung und Betroffeneninformation gem. Art. 13, 14 EU-DSGVO für die Website www.roastclub.com

 

Roastclub (nachfolgend „Roastclub“ bzw. „wir“) ist der Schutz Ihrer personenbezogenen Daten ein wichtiges Anliegen. Die Verarbeitung Ihrer personenbezogenen Daten durch Roastclub erfolgt daher ausschließlich im Rahmen der datenschutzrechtlichen Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO). Auf dieser Seite informieren wir Sie gem. Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten.

 

Verantwortlich für die Datenverarbeitung ist die

 

THE GOOD TASTE ANGELS GmbH

Senefelderstraße 44
51469 Bergisch Gladbach

Fon: +49 (0)2202 – 105-0

E-Mail: service@roastclub.com

 

Unser Datenschutzbeauftragter ist

 

PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft
Moskauer Straße 19
40227 Düsseldorf
Email: legal@krueger.de

 

Beim Besuch dieser Website und Nutzung der verschiedenen Angebote verarbeiten wir Ihre personenbezogenen Daten wie nachstehend im Einzelnen beschrieben.

 

1. Cookies

2. Server-Logfiles

Darüber hinaus übermittelt uns Ihr Browser bei jedem Besuch unserer Webseite automatisch Ihre IP-Adresse, Kennung (Hersteller, Version, Betriebssystem) und Spracheinstellungen Ihres Webbrowsers, den Zeitpunkt Ihres Besuches und besuchte Unterseiten unserer Webseite, Ihre Referrer-URL (d.h. die URL der Seite, von der aus Sie uns besuchen), sowie das im Rahmen Ihres Besuchs unserer Webseite angefallene Datenvolumen (nachfolgend „Zugriffsdaten“). Wir verarbeiten Ihre Zugriffsdaten, um die Systemsicherheit zu gewährleisten (z.B. um Hackerangriffe abzuwehren) und Nutzungsstatistiken anzufertigen. Diese Verarbeitungen erfolgen auf Basis unseres berechtigten überwiegenden Interesses (Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO). Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung Ihrer Zugriffsdaten, noch ist dies für einen Vertragsschluss notwendig. Allerdings müssen Sie uns Ihre Zugriffsdaten bereitstellen, damit Sie unsere Webseite abrufen und die darauf bereitgestellten Angebote und Dienste nutzen können.

 

3. Social Media Plugins

Auf unserer Website setzen wir Klickfelder ein, mit denen Sie bestimmte Inhalte unserer Webseite über das Soziale Netzwerk des jeweiligen Anbieters mit anderen Mitgliedern dieses Netzwerks teilen können. Sie erkennen diese Angebote an den jeweiligen Icons.

Aktuell setzen wir Klickfelder ein, über die Sie per HTML-Hyperlink eine Verbindung zu den folgenden Anbietern sozialer Netzwerke (nachfolgend „Anbieter“) aufbauen können: Facebook (einschließlich Pinterest und Instagram), Google (den Anbieter erkennen Sie über das Klickfeld-Logo). Sämtliche dieser Plug-Ins sind deaktiviert, solange Sie das betreffende Klickfeld nicht per Mouse-Klick aktivieren. Erst durch Ihren Klick werden Ihre IP-Adresse und Ihre Referrer-URL (nachfolgend „Social-Media-Daten“) an die jeweiligen Anbieter übermittelt. Dies gilt auch dann, wenn Sie bei dem jeweiligen Anbieter kein eigenes Konto besitzen oder nicht eingeloggt sind. Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Social-Media-Daten direkt Ihrem beim Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Klickfeldes, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter des Sozialen Netzwerkes vermeiden können.

Über die Klickfelder bieten wir Ihnen die Möglichkeit, mit den jeweiligen sozialen Netzwerken und dessen Nutzern zu interagieren, sodass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Klickfelder durch uns ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO. Im Fall von Facebook wird nach Angaben dieses Anbieters Ihre IP-Adresse jeweils sofort nach Erhebung in Deutschland anonymisiert. Soweit personenbezogene Daten in die USA übermittelt werden, ist ein hinreichendes Datenschutzniveau über geeignete Garantien sichergestellt. Dazu wurden mit dem Anbieter EU-Standardvertragsklauseln abgeschlossen. Kopien davon können beim Verantwortlichen erhalten oder direkt bei der Europäischen Union unter folgendem Link abgerufen werden: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1579074030126&uri=CELEX:02010D0087-20161217

Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung Ihrer Social-Media-Daten, noch ist dies für einen Vertragsschluss notwendig.

Die Anbieter speichern Ihre Social-Media-Daten in zu Ihrer Person erstellten Nutzungsprofilen, um diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Websites zu verarbeiten. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge der Anbieter, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch einzelne Anbieter liegen uns keine Informationen vor. Weitere Informationen zu Zweck und Umfang deren Datenerhebung erhalten Sie jeweils in den nachfolgend gelisteten Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

  1. Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA. Weitere Informationen zur Datenverarbeitung stellt der Anbieter hier bereit:
  2. Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Weitere Informationen zur Datenverarbeitung stellt der Anbieter hier bereit:

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Weitere Informationen zur Datenverarbeitung stellt der Anbieter hier bereit:

 

Pinterest Europe Ltd., Palmerston House 2nd floor, Fenian Street, Dublin 2, Ireland.

 

4. Google Analytics

a) Betroffene Datenkategorien, Empfänger, Verarbeitungszwecke

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Als unser Auftragsverarbeiter wird Google die mittels Google Analytics erhobenen Daten verarbeiten, um Ihre Nutzung der Webseiten zu analysieren, Berichte über entsprechende Aktivitäten zusammenzustellen und uns weitere mit der Nutzung unserer Webseite verbundene Dienstleistungen bereitzustellen. Über die so gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierzu verwendet Google Analytics Cookies, wobei die durch diese Cookies erzeugten Informationen über Ihre Benutzung dieser Website in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden.

Bei der Nutzung von Google Analytics werden in der Regel keine personenbezogenen Daten verarbeitet. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Soweit personenbezogene Daten in die USA übermittelt werden, ist ein hinreichendes Datenschutzniveau über geeignete Garantien sichergestellt. Dazu wurden mit dem Anbieter EU-Standardvertragsklauseln abgeschlossen. Kopien davon können beim Verantwortlichen erhalten oder direkt bei der Europäischen Union unter folgendem Link abgerufen werden: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1579074030126&uri=CELEX:02010D0087-20161217

Wir weisen Sie darauf hin, dass auf unseren Webseiten Google Analytics um das Plug-In „AnonymizeIP“; erweitert wurde, um eine anonymisierte Erfassung Ihrer IP-Adresse auch in diesen Ausnahmefällen zu gewährleisten, so dass Ihre Daten nicht zu Ihrer Person beziehbar sind.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

b) Rechtsgrundlagen, Speicherdauer

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 lit. [a) / f)] DSGVO. Sitzungen werden regelmäßig nach 30 Minuten ohne Aktivität und Kampagnen nach sechs Monaten beendet; Daten zu Kampagnen können maximal für eine Dauer von zwei Jahre gespeichert werden.

c) Widerspruchsmöglichkeit

Soweit Google Analytics Ihre Daten in personenbezogener Form verarbeitet, können Sie dem jederzeit widersprechen – in diesem Fall wird diese Verarbeitung unverzüglich eingestellt.

Ihren formlosen Widerspruch können Sie insbesondere an unseren Datenschutzbeauftragten übermitteln: legal@krueger.de oder an PricewaterhouseCoopers Legal AG, Rechtsanwaltsgesellschaft, Moskauer Straße 19, 40227 Düsseldorf.

Sie können Ihr Widerspruchsrecht insbesondere auch ausüben, indem Sie die Speicherung der von Google Analytics eingesetzten Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (weitere Informationen hierzu finden Sie hier); wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Bitte beachten Sie, dass Sie hierbei unsere Webseiten verlassen.

d) Informationen von Google

Google Dublin, Google Ireland Ltd.

Gordon House, Barrow Street, Dublin 4, Ireland

Fax: +353 (1) 436 1001.

 

5. Google Ads Remarketing

a) Verarbeitungszwecke, Profiling:

Auf den Webseiten setzen wir den Dienst AdWords Remarketing der Google LLC ein, um Sie mit Hilfe von Werbung, die auf Webseiten Dritter und den Google-Suchergebnissen geschaltet werden, auf unsere Waren- und Dienstleistungsangebote aufmerksam zu machen.

Soweit Sie uns hierzu Ihre Einwilligung erteilt haben, setzt Google bei Ihrem Besuch unserer Website ein sog. Remarketing-Cookie (siehe hierzu auch Ziffer 1 lit. c) auf Ihrem Rechner bzw. Endgerät, das ein pseudonymes Profil zu Ihrem Surfverhalten erstellt. Dieses Profil erfasst z.B. welche Seiten Sie besucht und Werbung Sie bereits gesehen oder geklickt haben. Durch diese „Remarketing“-Funktion wird uns ermöglicht, unsere oben genannten Werbeinhalte an Ihre persönlichen Interessen anzupassen (die wir auf Basis der mit dem Remarketing-Cookie erhobenen Daten ermitteln). Insoweit findet durch unseren Einsatz von Google Ads auch ein Profiling im Sinne von Art. 4 Nr. 4 EU-DSGVO statt.

Eine darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google zugestimmt haben, dass Ihr Web- und App-Browserverlauf von Google mit ihrem Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum Personalisieren von Anzeigen verwendet werden, die sie im Web sehen. Sind Sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt, verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren. Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden.

b) Rechtsgrundlagen, Speicherdauer, Keine Pflicht zur Bereitstellung:

Rechtsgrundlage für die Nutzung der Remarketing-Funktion von Google Ads ist Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO. Nach Zweckfortfall und Ende des Einsatzes von Google AdWords Remarketing durch uns werden die in diesem Zusammenhang erhobenen Daten gelöscht. Zur Bereitstellung von Daten zum Betrieb von Google Ads sind Sie weder verpflichtet, noch ist dies für einen Vertragsschluss notwendig.

c) Empfänger

Die mittels Google Ads erhobenen Daten (einschließlich Ihrer IP-Adresse sowie Ihres pseudonymen Nutzungsprofils) werden an einen Server von Google mit Standort in den USA übermittelt und dort weiterverarbeitet. Die Google LLC hat ihren Hauptsitz in den USA. Soweit personenbezogene Daten in die USA übermittelt werden, ist ein hinreichendes Datenschutzniveau über geeignete Garantien sichergestellt. Dazu wurden mit dem Anbieter EU-Standardvertragsklauseln abgeschlossen. Kopien davon können beim Verantwortlichen erhalten oder direkt bei der Europäischen Union unter folgendem Link abgerufen werden: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1579074030126&uri=CELEX:02010D0087-20161217.

d) Widerrufsmöglichkeiten:

Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten im Rahmen von Google Ads Remarketing jederzeit mit Wirkung für die Zukunft widerrufen (siehe auch Ziffer 11 g) unten). Hierzu gibt es mehrere Möglichkeiten: Sie können mittels Ihrer Browser-Einstellungen Tracking- bzw. Third Party Cookies generell blockieren. Des Weiteren können Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden (über https://www.google.de/settings/ads; bitte beachten Sie, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen). Sie können personalisierte Werbung von Google auch durch die Installation des unter http://www.google.com/settings/ads/plugin abrufbaren Browser-Plugins deaktivieren. Sie können personalisierte Werbung von Teilnehmern der Selbstregulierungs-Kampagne „About Ads“ (u.a. Google) auch über den Link http://www.aboutads.info/choices deaktivieren (bitte beachten Sie auch hier, dass Ihre Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen). Schließlich können Sie Ihre Einwilligung auch durch entsprechende Erklärung uns gegenüber widerrufen (siehe hierzu auch Ziffer 11 f) unten).

 

6. Google WebFonts

Unsere Website verwendet Google WebFonts, einen Dienst der Google Inc. Dieser Dienst ermöglicht uns, Ihnen unsere Website mithilfe der darüber bezogenen Schriftartenbibliothek einheitlich optisch ansprechend bereitzustellen. Das geschieht, in dem die auf dieser Website verwendeten Schriften durch den von Ihnen verwendeten Browser geladen und anschließend angezeigt werden.

Nach unseren Informationen stellt hierzu der von Ihnen verwendete Browser eine Verbindung zu den Servern unseres Dienstleisters her und es wird die Information erfasst, dass unsere Website mit der von Ihnen verwendeten IP-Adresse aufgerufen wurde. Es ist möglich, dass Ihre IP-Adresse dabei auch in die USA übermittelt wird. Soweit personenbezogene Daten in die USA übermittelt werden, ist ein hinreichendes Datenschutzniveau über geeignete Garantien sichergestellt. Dazu wurden mit dem Anbieter EU-Standardvertragsklauseln abgeschlossen. Kopien davon können beim Verantwortlichen erhalten oder direkt bei der Europäischen Union unter folgendem Link abgerufen werden: https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1579074030126&uri=CELEX:02010D0087-20161217.

Eine einheitliche und optisch attraktive Gestaltung unserer Website liegt in unserem überwiegenden berechtigten Interesse (Art. 6 (1) f EU-DSGVO). Es findet hierüber weder eine Nutzeranalyse statt, noch wird ein Nutzerprofil erstellt; Ihre IP-Adresse wird ausschließlich für die gezielte Übermittlung von Schriftarten verwendet. Informationen der Drittanbieters zu Google WebFonts finden Sie unter https://fonts.google.com/about(https://fonts.google.com/about).

 

7. Facebook Fanpage

Sie können sich über unsere Angebote und Produkte sowie Neuigkeiten zu unserem Unternehmen über unsere Facebook-Fanpage (abrufbar via https://www.facebook.com/roastclubde/, nachfolgend „Fanpage“) informieren oder dort auch eigene Beiträge posten (bitte beachten Sie hierzu unsere Nutzungsbedingungen).

Wir nutzen den Dienst „Seiten-Insights“, um die Nutzung unserer Fanpage auszuwerten. Wenn Sie unsere Fanpage besuchen, verarbeiten wir gemeinsam mit der Facebook Ireland Ltd. Ihre mittels der „Seiten-Insights“-Funktion erhobenen Daten als gemeinsam Verantwortliche. Diese Daten umfassen Informationen über Ihren Besuch bzw. Ihre Interaktion auf bzw. mit unserer Fanpage, die auf Sie beziehbar und damit personenbezogene Daten sein können.

Facebook Ireland Ltd. hat sich uns gegenüber verpflichtet, Ihre Rechte als betroffenen Person nach Kapitel 3 der DSGVO zu erfüllen. Daher möchten wir Sie wegen weiterer Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von „Seiten-Insights“ auf das von Facebook bereitgestellte Dokument „Informationen zu Seiten-Insights-Daten“ (abrufbar via www.facebook.com/legal/terms/ information_about_page_insights_data) verweisen. Weitere Informationen zur Ausübung Ihrer Rechte gemäß DSGVO finden Sie in der Datenrichtlinie von Facebook (abrufbar via www.facebook.com/about/privacy). Ihnen steht frei, sich wegen der Ausübung dieser Rechte auch an uns zu wenden.

Bitte beachten Sie, dass wir keine Einblicke in die Datenverarbeitung durch Facebook haben. Wenn Sie unsere Fanpage besuchen oder hierüber Inhalte teilen, müssen Sie daher damit rechnen, dass Facebook u.a. Ihre Aktionen auf der Fanpage lückenlos und/oder in personenbeziehbarer Form speichert und für eigene Zwecke verarbeitet.

 

8. Kontaktaufnahme und Kundenreklamationen: Formular und E-Mail-Funktion

Sie haben die Möglichkeit, sich unmittelbar über ein auf unserer Website hinterlegtes Kontaktformular an uns zu wenden. Tun sie dies, müssen Sie Ihren Namen, Ihre E-Mail-Adresse und einen Betreff zu Ihrer Anfrage mitteilen. Wir bieten Ihnen ferner die Möglichkeit, direkt mit uns via E-Mail in Kontakt zu treten. Klicken Sie auf den Button „E-Mail“ auf unserer Website, so öffnet sich Ihr E-Mail-Programm und Sie können an uns eine Nachricht an unsere voreingetragene E-Mail-Adresse schicken. Wenn Sie uns über E-Mail oder Webformular kontaktieren, erheben wir ferner Ihre IP-Adresse und den Zeitpunkt, in dem Sie uns Ihre Nachricht übermitteln.

Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung Ihrer vorbenannten Daten, noch ist dies für einen Vertragsschluss notwendig. Ohne diese Daten ist eine Bearbeitung Ihrer Anfrage jedoch nicht möglich. Die von Ihnen an uns via Kontaktformular oder E-Mail übermittelten Informationen nutzen wir ausschließlich, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO. Ihre IP-Adresse und den Zeitpunkt Ihrer Anfrage verarbeiten wir, um automatisierte Zugriffe und Hackerangriffe identifizieren und abwehren zu können. Grundsätzlich löschen wir diese Daten mit Ablauf einer Woche nach Beantwortung oder sonstiger Erledigung Ihrer Anfrage; im Einzelfall bewahren wir diese Daten jedoch länger auf, soweit wir hierzu jeweils rechtlich berechtigt oder verpflichtet sind (z.B. kraft handels- oder abgabenrechtlicher Aufbewahrungsfristen).

 

9. Newsletter

Sie haben die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden, um stets über Neuigkeiten informiert zu werden. Um sich anzumelden, müssen Sie im entsprechenden Registrierungsformular auf unserer Webseite Ihre E-Mail-Adresse eintragen. Wir verarbeiten diese Angabe ausschließlich, um Ihnen unseren Newsletter zuzusenden. Dabei arbeiten wir für die technische Abwicklung mit einem externen Dienstleister zusammen, der Ihre Daten in unserem Auftrag verarbeitet.

Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung Ihrer Daten, noch ist dies für einen Vertragsschluss notwendig. Ohne Ihre Daten ist eine Zusendung des Newsletters jedoch nicht möglich.

Rechtsgrundlage der Verarbeitung Ihrer E-Mail-Adresse zwecks Versands unseres Newsletters ist Art. 6 Abs. 1 S. 1 lit. a) EU-DSGVO. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in den Erhalt unseres Newsletters mit Wirkung für die Zukunft zu widerrufen. Dieses Widerrufsrecht können Sie durch Nutzung des in jedem Newsletter enthaltenen Opt-Out-Hyperlinks ausüben, indem Sie uns unter den eingangs aufgeführten Kontaktdaten eine entsprechende Widerrufserklärung mitteilen.

Grundsätzlich speichern wir Ihre bei Registrierung angegebene E-Mail-Adresse bis zum Widerruf Ihrer vorbenannten Einwilligung. Sollte die weitere Verarbeitung rechtlich zulässig oder vorgeschrieben sein, werden wir die jeweils betroffenen Daten ggfs. auch über diesen Zeitpunkt hinaus verarbeiten.

 

10. Online-Shop

a) Bestellungen:

Neben der informatorischen Nutzung unserer Webseite können Sie unsere Produkte auch über unseren Online-Shop https://roastclub.com bestellen. Wenn Sie in unserem Online-Shop bestellen möchten, müssen Sie uns als Pflichtangaben Ihren Namen, Anschrift und sonstige Kontaktdaten mitteilen; weitere Angaben können Sie auf freiwilliger Basis machen (nachfolgend gemeinsam „Bestelldaten“).

Wir verarbeiten Ihre Bestelldaten nur, soweit dies zur Erfüllung des mit Ihnen zustande kommenden Vertrags erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO. Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Bestelldaten regelmäßig sechs bzw. zehn Jahre (beginnend mit Ende des Jahres der Erstellung bzw. Finalisierung des jeweiligen Dokuments) zu speichern. Allerdings nehmen wir spätestens nach zwei Jahren eine Einschränkung der Verarbeitung dieser Daten vor, d. h. Ihre Daten werden nur noch zur Einhaltung gesetzlicher Verpflichtungen verarbeitet. Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Angabe der als Pflichtangaben gekennzeichneten Bestelldaten, jedoch können wir Ihnen ohne Erhebung dieser Daten die von Ihnen gewünschten Produkte nicht liefern.

b) Kundenkonto:

Sie können Ihre Bestelldaten auf freiwilliger Basis in einem über unsere Webseite zu errichtendes Kundenkonto anlegen, in dem wir diese Daten verarbeiten, um Ihnen bei weiteren Einkäufe erneute Datenangaben zu ersparen und Ihnen Ihre persönliche Bestellhistorie anzeigen zu können. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO.

Die in Ihrem Kundenkonto hinterlegten Daten speichern wir grundsätzlich bis zur Aktualisierung einzelner Angaben oder Löschung Ihres Kontos insgesamt. Die längerfristige Speicherung Ihrer Bestelldaten aufgrund gesetzlicher Aufbewahrungspflichten (siehe Ziffer 9 a) oben) bleibt unberührt. Ihnen obliegt weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung Ihrer Daten für das Kundenkonto, noch ist dies für einen Vertragsschluss notwendig. Sie können bei uns auch ohne Einrichtung eines Kundenkontos Waren bestellen. Ohne Ihre Daten ist eine Bereitstellung eines Kundenkontos jedoch nicht möglich.

c) Empfänger Ihrer personenbezogenen Daten:

Wenn Sie Produkte in unserem Online-Shop bestellen, kommt es auch zu einer Offenlegung Ihrer personenbezogenen Daten gegenüber den folgenden Empfängern, deren Dienstleistungen wir zur Abwicklung Ihrer Bestellung in Anspruch nehmen:

  • externe Dienstleister, die uns bei der technischen Bereitstellung unseres Angebots unterstützen, sorgfältig ausgewählt und datenschutzrechtskonform eingebunden wurden und Ihre Daten in unserem Auftrag verarbeiten;
  • unserem Postdienstleister DHL (DHL Paket GmbH, Kruppstraße 74, 45145 Essen), der für die Abwicklung Ihrer Bestellung (Versand) eingebunden ist (Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO);
  • Sofern Sie uns während oder nach Ihrer  Bestellung Ihre ausdrückliche Einwilligung erteilt haben, übermitteln wir gemäß Art. 6 Satz 1 Abs. 1 lit. a DSGVO an DHL auch Ihre E-Mailadresse und Ihre Telefonnummer, damit DHLvor Zustellung zum Zwecke der Lieferankündigung bzw. –abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit unter service@roastclub.com oder mit einer Nachricht direkt an DHL (DHL Paket GmbH, Kruppstraße 74, 45145 Essen) widerrufen werden. Nach Widerruf löschen wir hierfür Ihre angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
  • Zahlungsdienstleister für die Abwicklung Ihrer Zahlung, je nach der von Ihnen gewählten Zahlungsart an Kreditinstitute, PayPal, Stripe oder GoCardless (Rechtsgrundlage dieser Übermittlung ist Art. 6 Abs. 1 S. 1 lit. b) EU-DSGVO);
  • sowie unseren lokalen Partner-Röstereien, deren Kaffee Sie  im Bestellvorgang auf unserer Homepage ausgewählt haben und die sorgfältig von uns ausgewählt und datenschutzrechtskonform eingebunden wurden.

Wir sind dazu berechtigt, Bonitätsauskünfte einzuholen und zu bewerten, wenn und solange Sie uns Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO). Zudem gibt es Fälle, in denen die Einholung von Bonitätsauskünften in unserem berechtigten Interesse liegt, (Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO), wenn wir durch die Vertragsgestaltung ein erhebliches kreditorisches Risiko tragen, insbesondere, wenn wir in Vorleistung treten, zumal Sie auch andere Zahlungsweisen (ohne Bonitätsprüfungen) wählen können.

d) PayPal

Unsere Kunden können die von der Firma PayPal mit Sitz in Luxemburg angebotenen Zahlungsmöglichkeit in Anspruch nehmen und unmittelbar über ihr PayPal-Konto zahlen. Zur Zahlungsabwicklung der Bestellung benötigt PayPal einige Angaben, wie Ihren Namen oder Anschrift, Ihre E-Mail-Adresse und die gekauften Waren nebst dem zu zahlenden Betrag. Diese Daten erhält PayPal zum Teil von uns durch die Übermittlung Ihrer Bestelldaten, im Übrigen von Ihnen unmittelbar, indem Sie die abgefragten Informationen bei PayPal hinterlegen. Die Bereitstellung Ihrer Daten durch Sie ist zur Zahlungsabwicklung und Durchführung des Vertrages erforderlich.

Wie Paypal mit Ihren Daten umgeht, ist von uns nicht beeinflussbar, entzieht sich unserer Kenntnis und ist Gegenstand des zwischen Ihnen und Paypal bestehenden Vertragsverhältnisses. Wir weisen allerdings darauf hin, dass PayPal Ihre Daten u.U. an Wirtschaftsauskunfteien übermittelt, um eine Bonitätsauskunft zur Einschätzung des Haftungsrisikos zu erhalten. Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

Sie sind frei, diesen Zahlungsdienst zu wählen und nicht dazu verpflichtet. Entscheiden Sie sich für PayPal, ist die Übermittlung der Daten an PayPal zur Abwicklung erforderlich und daher nach Art. 6 Abs. 1 S. 1 lit. b)  EU-DSGVO zulässig.

Um Ihre personenbezogenen Daten bestmöglich zu schützen, nutzen wir mit der SSL-Verschlüsselung (https-Standard) technische und organisatorische Sicherheitsmaßnahmen, die zudem risikoangemessen dem aktuellen Stand der Technik entsprechend jeweils angepasst werden.

e) GoCardless

Unsere Kunden können die von der Firma GoCardless Ltd. mit Sitz in Großbritannien angebotene Zahlungsmöglichkeit in Anspruch nehmen. Zur Zahlungsabwicklung der Bestellung verarbeitet GoCardless laut eigenen Angaben Identifikationsinformationen (z.B. Name und Unternehmen), Kontaktinformationen (z.B. Name, Postanschrift, E-Mail-Adresse), Finanzielle Informationen (z.B. Bankkontonummer, Bankleitzahl), Transaktionsinformationen (z.B. Name des Händlers), Nutzungsinformationen (z.B. wie Kunden Daten eingeben und wie lange dies dauert) und Verbindungsinformationen (z.B. Art des Geräts, Betriebssystem). Diese Daten erhält GoCardless zum Teil von uns durch die Übermittlung Ihrer Bestelldaten, im Übrigen von Ihnen unmittelbar, indem Sie die abgefragten Informationen bei GoCardless angeben und den Dienst nutzen. Die Bereitstellung Ihrer Daten durch Sie ist zur Zahlungsabwicklung und Durchführung des Vertrages erforderlich.

Nähere Informationen über die Verarbeitung ihrer personenbezogenen Daten durch GoCardless können Sie der GoCardless-Datenschutzerklärung, abrufbar unter https://gocardless.com/de-de/rechtliches/datenschutz/, entnehmen.

Sie sind frei, diesen Zahlungsdienst zu wählen und nicht dazu verpflichtet. Entscheiden Sie sich für GoCardless, ist die Übermittlung der Daten an GoCardless zur Abwicklung erforderlich und daher nach Art. 6 Abs. 1 S. 1 lit. b)  EU-DSGVO zulässig.

f) Stripe

Unsere Kunden können die von der Firma Stripe Payments Europe, Ltd. mit Sitz in Irland angebotenen Zahlungsmöglichkeiten in Anspruch nehmen. Zur Zahlungsabwicklung der Bestellung verarbeitet Stripe laut eigenen Angaben unter anderem Kontaktdaten (z.B. Name, Anschrift), finanzbezogene Daten (z.B. Geburtsdatum, behördliche Kennnummern) und Transaktionsdaten (z.B. Zahlungsmethode, Betrag, Datum). Diese Daten erhält Stripe zum Teil von uns durch die Übermittlung Ihrer Bestelldaten, im Übrigen von Ihnen unmittelbar, indem Sie die abgefragten Informationen bei Stripe angeben und den Dienst nutzen. Die Bereitstellung Ihrer Daten durch Sie ist zur Zahlungsabwicklung und Durchführung des Vertrages erforderlich.

Nähere Informationen über die Verarbeitung ihrer personenbezogenen Daten durch Stripe können Sie der Stripe-Datenschutzerklärung, abrufbar unter https://stripe.com/de/privacy, entnehmen.

Sie sind frei, diesen Zahlungsdienst zu wählen und nicht dazu verpflichtet. Entscheiden Sie sich für Stripe, ist die Übermittlung der Daten an Stripe zur Abwicklung erforderlich und daher nach Art. 6 Abs. 1 S. 1 lit. b)  EU-DSGVO zulässig.

 

11. Betroffenenrechte

Nachfolgend möchten wir Sie über die weiteren Rechte informieren, die Ihnen als Betroffene(r) nach Maßgabe der Art. 15-21 und Art. 77 Abs. 1 EU-DSGVO zustehen. Zur Geltendmachung dieser Rechte können Sie sich insbesondere per E-Mail an unseren Datenschutzbeauftragten legal@krueger.de wenden.

a) Auskunftsrecht:

Nach Maßgabe des Art. 15 EU-DSGVO haben Sie das Recht, Auskunft über die Datenverarbeitung sowie eine Kopie der verarbeiteten Daten zu erhalten. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 EU-DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.

b) Recht auf Berichtigung:

Nach Maßgabe des Art. 16 EU-DSGVO haben Sie das Recht, von uns die Berichtigung oder Vervollständigung Ihrer personenbezogenen Daten zu verlangen.

c) Recht auf Löschung:

Nach Maßgabe des Art. 17 Abs. 1 EU-DSGVO haben Sie das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen. Soweit wir Ihre personenbezogenen Daten veröffentlicht haben, haben Sie zudem das Recht, von uns nach Maßgabe des Art. 17 Abs. 2 EU-DSGVO zu verlangen, dass wir andere Verantwortliche über Ihr Verlangen der Löschung aller Links zu und/oder Kopien oder Replikationen von Ihren personenbezogenen Daten informieren.

d) Recht auf Einschränkung der Verarbeitung:

Nach Maßgabe des Art. 18 EU-DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

e) Recht auf Datenübertragbarkeit:

Nach Maßgabe des Art. 20 EU-DSGVO haben Sie das Recht, die von Ihnen an uns bereitgestellten personenbezogenen Daten zu Ihrer Person in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen für die Verarbeitung Verantwortlichen zu verlangen.

f) Widerruf Ihrer Einwilligung:

Falls Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit, insgesamt oder bezüglich einzelner Verarbeitungszwecke, jeweils ohne Angabe von Gründen widerrufen.

Bitte beachten Sie, dass eine rechtmäßige Verarbeitung Ihrer personenbezogenen Daten, die bis zum Zeitpunkt Ihres Widerrufs erfolgt ist, durch diesen nicht rückwirkend rechtswidrig wird.

Sie können Einwilligungen, die sie uns zu den unter obigen Ziffern 1-9. aufgeführten Verarbeitungszwecken insbesondere widerrufen, indem Sie die dort hinterlegten Hyperlinks anklicken. Sie können Ihren Widerruf auch per E-Mail an legal@krueger.de richten.

Im Falle des Widerrufs Ihrer für einen bestimmten Dienst abgegebenen Einwilligung können Sie den entsprechenden Dienst nicht länger nutzen; darüber hinaus entstehen Ihnen keine Nachteile.

Sollten Sie Ihre Einwilligung nur für bestimmte Verarbeitungs- und Nutzungszwecke widerrufen wollen, möchten wir Sie bitten, dies bei Ihrem Widerruf durch Nennung der entsprechenden Zwecke kenntlich zu machen (z. B. als „Widerruf der Einwilligung bezüglich des Kontaktformulars“, falls Sie Ihre Einwilligung nur bezüglich der Verarbeitung Ihrer Daten zu diesem Zweck widerrufen möchten). Falls Sie Ihren Widerruf nicht näher bezeichnen oder Sie diesen ausdrücklich umfassend erklären, werden wir davon ausgehen, dass Sie Ihre Einwilligung bezüglich aller in diesen Datenschutzbestimmungen erläuterten Erhebungen, Verarbeitungen und Nutzungen widerrufen.

g) Widerspruchsrecht:

Nach Maßgabe des Art. 21 DSGVO haben Sie das Recht, einer Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, soweit diese zum Zwecke der Direktwerbung und/oder auf Basis eines „berechtigten Interesses“ im Sinne von Art. 6 Abs. 1 S. 1 lit. f) EU-DSGVO erfolgt.

h) Beschwerde bei Aufsichtsbehörden:

Ihnen steht nach Maßgabe des Art. 77 Abs. 1 EU-DSGVO das Recht zu, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Beschwerde bei einer Aufsichtsbehörde einzureichen, soweit Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de

Daneben bleibt Ihnen die Möglichkeit, sonstige Ihnen zustehenden Rechtsbehelfe (z.B. bei Gerichten oder Behörden) geltend zu machen.

 

Stand: Juli 2021