Datenschutzerklärung

Stand: Juni 2022

Verantwortlich für die Verarbeitung eurer Daten durch diese Webseite sowie Bestellungen bei uns ist das

Kaffeekollektiv Aroma Zapatista, Am Veringhof 11, 21107 Hamburg, Telefon: 040/28 78 00 15, E-Mail: kaffeekollektiv@aroma-zapatista.de

Unsere Ansprechpartnerin für Datenschutzfragen Dorothea Moehle erreicht ihr unter der Mailadresse: datenschutz@aroma-zapatista.de

Vorweg für Eilige: Datenschutz in Kurzfassung

Wir bemühen uns, so wenig Daten wie möglich zu erheben. Für alle Daten, die wir doch erheben, liegen offensichtliche Gründe vor: Wollt ihr ein Paket mit Kaffee von uns haben, müssen wir es euch irgendwo hinschicken; also müsst ihr dazu eine Adresse angeben. Diese geben wir anschließend an das Zustellunternehmen. Bestellt ihr per Mail oder über unseren Webshop, werden bis zur Abwicklung eure Daten gespeichert und anschließend entsprechend der gesetzlichen Pflichten und zur nachträglichen Nachvollziehbarkeit archiviert.
Wenn ihr per Lastschrift bezahlt, brauchen wir eure Kontoverbindung, damit unsere Bank weiß, von welchem Konto sie das Geld einziehen soll. Diese Daten werden in unserem Warenwirtschafts- und Buchhaltungsprogramm gespeichert und liegen außerdem in gedruckter Form in Aktenordnern vor. Die Festplatten der Computer sind verschlüsselt. Alle Rechnungen müssen aus steuerrechtlichen Gründen zehn Jahre bei uns gelagert werden - so lange haben wir theoretisch Zugriff auf alle Daten, die in der Rechnung stehen. Danach werden wir diese Daten löschen. Der Warenkorb unseres Shopsystems funktioniert über das Speichern eines Cookies auf eurem Rechner - mehr passiert damit nicht. Wir geben und verkaufen keine Daten weiter und betreiben damit auch keine komplexen Marktanalysen oder versuchen Angebote auf euch persönlich zuzuschneiden oder ähnliches. Wir binden keine Drittanbieter ein, weder Analysetools wie google analytics, noch Social Media - alle diese vielen Datenabgreifer, die ihr aus den Listen mancher Datenschutzerklärungen kennt, gibt es bei uns nicht.
Wir nehmen den Schutz eurer persönlichen Daten sehr ernst. Wir behandeln personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung, mit der wir euch unsere Verfahrensweise mit diesen Daten erläutern.
Wenn ihr auf Datenspeicherung überhaupt keine Lust habt, kommt einfach zum Einkauf bei uns in den Veringhöfen in Hamburg vorbei und zahlt bar.

Hier die ausführliche Fassung:

Zweckbestimmung und Datensparsamkeit
Wir erheben und verwenden eure personenbezogenen Daten ausschließlich im Rahmen der Bestimmungen der Verordnung zum Datenschutzrecht der Europäischen Union und der Bundesrepublik Deutschland. Eine darüberhinausgehende Verarbeitung zu anderen Zwecken als die nachfolgenden erfolgt nicht. Von Kundinnen, Geschäftspartnerinnen und Nutzer*innen der Website werden Bestandsdaten (Name, Vorname, Adresse), Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer), Meta-/Kommunikationsdaten, Nutzungsdaten, Zahlungsdaten und Vertragsdaten erfasst.

Datenerhebung bei Aufruf der Webseite der Kaffeekollektiv Aroma Zapatista eG
Die Nutzung unserer Webseite zu Informationszwecken ist ohne Angabe personenbezogener Daten möglich. Unsere Website wird bei einem externen Dienstleister gehostet: Netropol GmbH, Friedensallee 25, 22765 Hamburg
Der Einsatz des Hosters erfolgt zum Zweck der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kund*innen und im Interesse einer sicheren schnellen und effizienten Bereitstellung unseres Online-Angebots. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen (Rechtsgrundlage Art. 6 Abs.1 lit. b DSGVO).
Um technische Probleme besser nachvollziehen zu können, loggen wir sieben Tage lang Zugriffe auf den Webserver. Dabei speichern wir keine IP-Adressen. In diesen log-files befinden sich Informationen zu: Datum und Uhrzeit der Anforderung, Name der angeforderten Datei, Namen der Website, von der aus angefordert wurde, der von euch verwendete Websbrowser und die Datenmenge. Ein Abgleich mit Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, oder Rückschlüsse auf eure Person finden nicht statt. Rechtsgrundlage ist Art. 6 Abs.1 S.1 lit. f DSGVO.

Personenbezogene Daten
Personenbezogene Daten werden von uns nur zur Durchführung einer Bestellung und auch nur in dem Umfang, wie für diesen Zweck notwendig und mit eurer Einwilligung gespeichert, nämlich wie ihr sie uns z. B. durch Nutzung eines Kontaktformulars oder einer E-Mailbestellung übermittelt. Zweck der Datenverarbeitung in diesen Fällen ist die Kommunikation bzw. der Geschäftsverkehr mit euch, und, soweit ein Vertragsverhältnis entsteht, dessen Abwicklung. Natürlich werden diese Daten vertraulich behandelt und nur zu dem ursprünglichen Anlass und Zweck der Übermittlung verwendet. Grundsätzlich werden die Daten nicht an Dritte übermittelt, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig, ihr habt uns euer Einverständnis erteilt oder es liegt eine behördliche Anordnung hierzu vor. Nach Wegfall des Zwecks einer Datenspeicherung oder auf Verlangen werden die Daten gelöscht, spätestens nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen. Soweit ihr mit uns per E-Mail oder Bestellformular in Kontakt tretet, werden die E-Mails und die damit zusammenhängenden Daten bei uns im Mailsystem gespeichert. Rechtsgrundlagen für die Datenverarbeitung ist entweder Art. 6 Abs.1 lit. a, b oder c DSGVO.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Wir empfehlen daher die Nutzung von End-zu-End-Verschlüsselung, zum Beispiel PGP/GPG. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist jedoch nicht möglich.

Cookies
Unsere Webseite verwendet für die Funktionalität des Webshops einen Session-Cookie. Das ist eine kleine Textdatei, die euer Webbrowser auf eurem Endgerät speichert. Er ist 48 Stunden gültig und wird dann von eurem Browser „vergessen“, die Datei gelöscht. Wir benutzen ihn, damit ihr eine angefangene Bestellung zu einem späteren Zeitpunkt fortsetzen könnt, ohne von vorne beginnen zu müssen. Der Warenkorb inkl. von euch eingegebener Adressdaten liegt bis zu 48 Stunden auf unserem Server. Durch den Cookie kann der Server euch eure Bestellung zuordnen, solltet ihr den Bestellvorgang unterbrechen. Schließt ihr eine Bestellung ab, verliert der Cookie seine Gültigkeit und wird vor Ablauf der 48 Stunden gelöscht, ebenso die auf dem Server liegende Warenkorb-Datei. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben, der Warenkorb funktioniert dann nicht mehr. Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von euch erwünschter Funktionen des Warenkorbs notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Cookies für Analyse-Funktionen o.ä. werden von uns nicht verwendet.

Widerruf eurer Einwilligung zur Datenverarbeitung
Bestimmte Vorgänge der Datenverarbeitung wie die Bestell- und Zahlungsabwicklung sind nur mit Zustimmung möglich. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Für den Widerruf genügt eine formlose Mitteilung z. B. per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn ihr Widerspruch einlegt, werden eure betroffenen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, wir hätten zwingende schutzwürdige Gründe für die weitere Verarbeitung, z. B. die Ausübung oder Verteidigung von Rechtsansprüchen (Rechtsgrundlage Art. 21 Abs.1 DSGVO).

SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die ihr an uns als Seitenbetreiber sendet, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die ihr über diese Website übermitteln, für Dritte nicht mitlesbar. Ihr erkennt eine verschlüsselte Verbindung daran, dass die Adresse in der Adresszeile eures Browsers mit „https://“ beginnt, und am Schloss-Symbol in der Browserzeile.

Dauer der Speicherung persönlicher Daten
Die Dauer der Speicherung persönlicher Daten bestimmt sich nach Rechtsgrundlage, Verarbeitungszweck und – sofern einschlägig – gesetzlichen Aufbewahrungspflichten. Die Löschung erfolgt bei Datenverarbeitung im Falle ausdrücklicher Einwilligung wenn ein Widerruf erfolgt, ansonsten, wenn sie für die Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich sind oder wenn die Aufbewahrungsfrist abgelaufen ist oder Widerspruch gegen die weitere Speicherung erhoben wird, es sei denn, wir können ein berechtigtes Interesse oder zwingende schutzwürdige Gründe für die weitere Verarbeitung geltend machen. Das gilt insbesondere für die Speicherung zur Vertragsabwicklung und Ausübung von Rechtsansprüchen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b/ f DSGVO.

Eure Rechte
Ihr habt jederzeit das Recht auf Auskunft nach Art. 15 DSGVO, ob wir personenbezogene Daten von euch verarbeiten. Trifft dies zu, ergeben sich heraus weitere Informationspflichten unsererseits.
Weiter habt ihr ein Recht auf Berichtigung der Daten nach Art. 16 DSGVO, auf Löschung der Daten nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung der Daten nach Art. 18 DSGVO, wenn dem keine weiteren gesetzlichen Vorgaben entgegenstehen.
Natürlich könnt ihr eure gegebene Einwilligung nach Art. 6 Abs.1 lit. a oder Art. 9 Abs.2 lit. a DSGVO zur Verarbeitung der Daten widerrufen. Hiervon wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.
Daneben steht euch ein Recht auf Datenübertragbarkeit nach Art. 21 DSGVO zu.
Zusätzlich habt ihr, insbesondere bei Verarbeitung auf der Grundlage des Art. 6 Abs.1 lit. e oder f DSGVO das Recht nach Art. 20 DSGVO gegen die Verarbeitung der Daten Widerspruch einzulegen.

Bei Fragen zum Datenschutz oder zur Ausübung eurer vorgenannten Rechte sendet uns gern eine Mail an unsere Datenschutzverantwortliche unter datenschutz@aroma-zapatista.de.

Schließlich weisen wir auf euer Beschwerderecht im Falle eines datenschutzrechtlichen Verstoßes bei der Aufsichtsbehörde hin:
Der Hamburgische Beauftragte für Datenschutz, Ludwig-Ehrhard-Straße 22, 20450 Hamburg,
Tel.: 040/428544040, E-Mail: mailbox@datenschutz.hamburg.de.

Wir behalten uns vor, unsere Datenschutzerklärung in Fällen der Veränderung technischer oder rechtlicher Umstände/Gesichtspunkte an diese anzupassen.

 
Einkaufen Lokal Kaufen