Datenschutzerklärung
Stand: 13. Juli 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder in unserem Onlineshop bestellen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist für die Datenerfassung verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie im Abschnitt „Verantwortliche Stelle“.
Wie erfassen wir Ihre Daten?
Wir verarbeiten Daten, die Sie uns mitteilen, beispielsweise bei einer Bestellung, einer Registrierung, einer Kontaktanfrage oder einer Newsletter-Anmeldung. Daneben werden technische Daten automatisch verarbeitet, sobald Sie die Website aufrufen. Analyse- und Marketingdienste werden nur nach Ihrer Einwilligung aktiviert, soweit hierfür eine Einwilligung erforderlich ist.
Wofür nutzen wir Ihre Daten?
Wir nutzen Ihre Daten zur sicheren und fehlerfreien Bereitstellung der Website, zur Abwicklung von Bestellungen, Zahlungen und Lieferungen, zur Bearbeitung von Anfragen, zum Versand unseres Newsletters sowie – nach Ihrer Einwilligung – zur Reichweitenmessung und zur Auswertung unserer Werbemaßnahmen.
Welche Rechte haben Sie?
Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.
2. Verantwortliche Stelle und Hosting
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Daniele Zarrillo
Zarrillo Coffee Onlineshop
Dürrenseestraße 9A
85049 Ingolstadt
Deutschland
Telefon: +49 (0) 841 / 99 333 67
E-Mail: info@zarrillo.shop
Externes Hosting
Diese Website wird bei folgendem Dienstleister gehostet:
REGION10 GROUP GmbH
Am Weinberg 20
85092 Kösching
Deutschland
Telefon: +49 (0) 841 / 938 946 0
E-Mail: info@region10.group
Website: https://region10.group
Beim Aufruf der Website verarbeitet der Hoster insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browser- und Geräteinformationen sowie Server- und Fehlerprotokolle. Die Verarbeitung erfolgt zur sicheren, stabilen und effizienten Bereitstellung unseres Onlineangebots auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit sie der Anbahnung oder Durchführung eines Vertrags dient, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Server-Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb und IT-Sicherheit erforderlich ist, regelmäßig höchstens 14 Tage. Bei konkreten Sicherheitsvorfällen können betroffene Protokolle bis zur abschließenden Klärung länger gespeichert werden. Mit dem Hoster besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
3. Allgemeine Hinweise und Rechtsgrundlagen
Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten je nach Verarbeitungsvorgang auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage Ihrer Einwilligung;
- Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen;
- Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen;
- Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen;
- § 25 Abs. 1 TDDDG für die einwilligungsbedürftige Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff darauf;
- § 25 Abs. 2 TDDDG für technisch unbedingt erforderliche Speicherungen oder Zugriffe.
Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Dauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie der jeweilige Zweck besteht. Danach werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Gründe entgegenstehen. Für Vertrags-, Handels- und Steuerunterlagen gelten je nach Unterlagenart regelmäßig Aufbewahrungsfristen von sechs bis zehn Jahren. Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, können bis zum Ablauf der einschlägigen Verjährungsfristen gespeichert werden.
Empfänger und Auftragsverarbeiter
Wir übermitteln personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Empfänger können insbesondere Hosting-, IT-, Newsletter-, Analyse-, Zahlungs- und Versanddienstleister sowie Behörden und Berufsberater sein. Auftragsverarbeiter werden auf Grundlage eines Vertrags nach Art. 28 DSGVO eingesetzt. Bei gemeinsamer Verantwortlichkeit gelten Vereinbarungen nach Art. 26 DSGVO.
Datenübermittlung in Drittländer
Einige eingesetzte Anbieter haben ihren Sitz in den USA oder verarbeiten Daten dort. Eine Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses wie dem EU-US Data Privacy Framework, geeigneter Garantien wie den Standardvertragsklauseln der Europäischen Kommission oder einer gesetzlichen Ausnahme. Trotz dieser Schutzmechanismen kann ein von der EU abweichendes Datenschutzniveau nicht vollständig ausgeschlossen werden.
SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol Ihres Browsers und daran, dass die Adresse mit „https://“ beginnt.
4. Ihre Rechte
Auskunft, Berichtigung, Löschung und Einschränkung
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung.
Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen zu lassen.
Widerruf einer Einwilligung
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Ihre Einwilligungen für Cookies, Analyse- und Marketingdienste können Sie jederzeit über die Schaltfläche „Cookie-Einstellungen“ im Footer dieser Website ändern.
Widerspruch nach Art. 21 DSGVO
Wenn wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Werden Daten für Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.
Beschwerderecht
Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für nichtöffentliche Unternehmen in Bayern ist insbesondere zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 / 180093-0
Website: https://www.lda.bayern.de
5. Cookies und Einwilligungsverwaltung
Cookies und ähnliche Technologien
Unsere Website verwendet Cookies, Local Storage und vergleichbare Technologien. Technisch notwendige Technologien dienen beispielsweise der Warenkorb- und Sitzungsverwaltung, der Sicherheit und der Speicherung Ihrer Datenschutzauswahl. Sie werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. b oder f DSGVO eingesetzt. Nicht notwendige Analyse- und Marketingtechnologien werden erst nach Ihrer Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO aktiviert.
Die jeweils verwendeten Cookies, Anbieter, Zwecke und Laufzeiten werden zusätzlich im Consent-Dialog unter „Cookie-Einstellungen“ angezeigt.
Borlabs Cookie
Wir verwenden Borlabs Cookie, eine Consent-Management-Lösung der Borlabs GmbH, Hamburger Straße 11, 22083 Hamburg, Deutschland. Borlabs Cookie speichert Ihre Einwilligungsentscheidung, eine zufällige Kennung, den Zeitpunkt und die Version der Einwilligung sowie die ausgewählten Kategorien. Diese Daten dienen dem Nachweis und der Verwaltung Ihrer Einwilligungen.
Die Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Nachweispflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO und zur technisch erforderlichen Speicherung Ihrer Auswahl auf Grundlage von § 25 Abs. 2 TDDDG. Die Einwilligungsinformation wird grundsätzlich höchstens zwölf Monate auf Ihrem Endgerät gespeichert; Nachweisdaten können darüber hinaus so lange aufbewahrt werden, wie dies zur Erfüllung rechtlicher Pflichten oder zur Abwehr von Ansprüchen erforderlich ist.
Weitere Informationen: Datenschutzhinweise von Borlabs.
6. Datenerfassung, Kontakt und Kundenkonto
Server-Log-Dateien
Beim Aufruf der Website werden technisch notwendige Protokolldaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, aufgerufene Seiten, Datum und Uhrzeit sowie Status- und Fehlercodes. Zweck ist die sichere und fehlerfreie Bereitstellung der Website, die Erkennung von Angriffen und die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Kontaktaufnahme
Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Kontaktdaten und den Inhalt Ihrer Anfrage. Bei vertragsbezogenen Anfragen ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO, in anderen Fällen Art. 6 Abs. 1 lit. f DSGVO. Beruht die Verarbeitung auf einer Einwilligung, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.
Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Kundenkonto
Sie können freiwillig ein Kundenkonto anlegen. Dabei verarbeiten wir insbesondere Name, Rechnungs- und Lieferadresse, Kontaktdaten, Zugangsdaten, Bestellhistorie und Kontoeinstellungen. Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos und zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Das Kundenkonto kann jederzeit gelöscht werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
7. Onlineshop, Bestellungen und Versand
WooCommerce
Unser Onlineshop basiert auf WooCommerce. WooCommerce verarbeitet auf unserem Server die für Warenkorb, Bestellung, Kundenkonto und Shopfunktionen erforderlichen Daten. Dazu gehören insbesondere:
- Stamm- und Kontaktdaten, Rechnungs- und Lieferadresse;
- Bestell-, Produkt-, Preis-, Steuer- und Versanddaten;
- Zahlungsstatus und Transaktionsreferenzen, jedoch grundsätzlich keine vollständigen Zahlungsinstrumentdaten;
- IP-Adresse, Browser- und Geräteinformationen sowie technisch notwendige Session-, Warenkorb- und Sicherheitskennungen.
Die Verarbeitung erfolgt zur Vertragsanbahnung und Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung handels- und steuerrechtlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO sowie zur Betrugsprävention und sicheren Bereitstellung des Shops nach Art. 6 Abs. 1 lit. f DSGVO. Technisch notwendige Warenkorb- und Sitzungsspeicherungen beruhen zusätzlich auf § 25 Abs. 2 TDDDG.
Bestell- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert. Nicht aufbewahrungspflichtige Warenkorb- und Sitzungsdaten werden nach Ablauf der Sitzung oder nach Wegfall des Zwecks gelöscht.
Versand mit DHL
Für die Lieferung übermitteln wir die erforderlichen Daten an DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland. Dazu gehören insbesondere Name, Lieferadresse, Bestell- und Versandinformationen und – soweit für Versandbenachrichtigungen erforderlich – E-Mail-Adresse oder Telefonnummer.
Die Übermittlung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie eine darüber hinausgehende Versandankündigung ausdrücklich auswählen, kann die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO beruhen. Wir speichern Versanddaten zusammen mit der Bestellung im Rahmen der gesetzlichen Aufbewahrungsfristen.
Weitere Informationen: Datenschutzhinweise von DHL.
8. Zahlungsabwicklung mit PayPal
Als Zahlungsart bieten wir PayPal an. Anbieter für Kundinnen und Kunden im Europäischen Wirtschaftsraum ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Wenn Sie PayPal auswählen, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Dazu können Name, Rechnungsadresse, E-Mail-Adresse, Bestellnummer, Warenkorb-, Preis-, Währungs-, Geräte-, Sicherheits- und Transaktionsdaten gehören. PayPal verarbeitet die Daten auch zur Authentifizierung, Betrugsprävention, Risikoprüfung und Erfüllung regulatorischer Pflichten. PayPal handelt bei eigenen Prüf- und Zahlungsprozessen grundsätzlich als eigenständig Verantwortlicher.
Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO und zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Sicherheits- und Betrugspräventionsmaßnahmen können auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Technisch notwendige Zugriffe im Rahmen einer von Ihnen gewählten PayPal-Zahlung beruhen auf § 25 Abs. 2 TDDDG; optionale PayPal-Marketing- oder Wiedererkennungsfunktionen dürfen nur nach Einwilligung aktiviert werden.
Wir speichern Zahlungsstatus und Transaktionsreferenzen zusammen mit der Bestellung im Rahmen der gesetzlichen Aufbewahrungsfristen. Für die weitere Speicherdauer bei PayPal ist PayPal verantwortlich.
Weitere Informationen: PayPal-Datenschutzerklärung.
9. Newsletter mit Mailchimp
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und – falls angegeben – Ihren Namen sowie Anmeldezeitpunkt, IP-Adresse, Einwilligungsstatus und technische Zustell- und Interaktionsdaten. Der Versand erfolgt über Mailchimp, einen Dienst der The Rocket Science Group LLC d/b/a Mailchimp (Intuit Mailchimp), 405 N Angier Ave. NE, Atlanta, Georgia 30308, USA.
Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung wird Ihre Adresse in den Verteiler aufgenommen. Dies dient dem Nachweis einer wirksamen Einwilligung und der Vermeidung missbräuchlicher Anmeldungen.
Rechtsgrundlage für den Newsletterversand und eine gegebenenfalls aktivierte Erfolgsmessung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Nachweis der Einwilligung beruht auf Art. 6 Abs. 1 lit. c und f DSGVO. Mailchimp wird als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO eingesetzt.
Mailchimp kann Öffnungen und Klicks messen, indem in E-Mails kleine Grafiken oder personalisierte Links verwendet werden. Diese Erfolgsmessung wird nur eingesetzt, soweit sie von Ihrer Einwilligung umfasst ist. Sie können den Newsletter und die Erfolgsmessung jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an uns widerrufen.
Ihre Verteilerdaten werden bis zur Abmeldung gespeichert. Nach der Abmeldung wird die Adresse aus dem aktiven Verteiler entfernt und kann in einer Sperrliste gespeichert werden, um weitere Zusendungen zu verhindern. Nachweisdaten zur Einwilligung können bis zum Ablauf der gesetzlichen Verjährungsfristen aufbewahrt werden.
Mailchimp verarbeitet Daten auch in den USA. Die Übermittlung erfolgt, soweit anwendbar, auf Grundlage des EU-US Data Privacy Framework und ergänzend bzw. ersatzweise auf Grundlage der Standardvertragsklauseln der Europäischen Kommission.
Weitere Informationen: Datenschutzerklärung von Intuit/Mailchimp und Data Processing Addendum.
10. Analyse und Marketing
Google Site Kit und Google Analytics 4
Wir verwenden Google Site Kit zur technischen Einbindung und Verwaltung von Google-Diensten. Für die Reichweitenanalyse setzen wir Google Analytics 4 ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; eine Verarbeitung kann außerdem durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen.
Google Analytics verarbeitet nach Ihrer Einwilligung insbesondere:
- Online-Kennungen und Cookie- bzw. Gerätekennungen;
- IP-Adresse und daraus abgeleitete ungefähre Region;
- Browser-, Geräte-, Betriebssystem- und Spracheinstellungen;
- aufgerufene Seiten, Referrer, Sitzungsdauer, Interaktionen, Scroll- und Klickereignisse;
- Shop- und Conversion-Ereignisse wie Produktansichten, Warenkorbaktionen und abgeschlossene Käufe, soweit entsprechend konfiguriert.
Zweck ist die statistische Auswertung der Websitenutzung, die Verbesserung unseres Angebots und die Messung von Shop- und Marketingmaßnahmen. Rechtsgrundlage ist ausschließlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Einwilligung wird Google Analytics nicht geladen und es werden keine Analytics-Cookies gesetzt.
Die Aufbewahrungsdauer für nutzer- und ereignisbezogene Daten in unserer Google-Analytics-Property ist auf 14 Monate eingestellt. Aggregierte Berichte können länger gespeichert werden, sofern sie keinen Personenbezug mehr aufweisen. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufen.
Google kann Daten in den USA verarbeiten. Die Übermittlung erfolgt, soweit anwendbar, auf Grundlage des EU-US Data Privacy Framework sowie ergänzend bzw. ersatzweise auf Grundlage der Standardvertragsklauseln.
Weitere Informationen: Datenschutzerklärung von Google und Datennutzung durch Google bei Partnerwebsites.
Google Search Console
Über Google Site Kit ist unsere Website mit der Google Search Console verbunden. Die Search Console hilft uns, die Darstellung unserer Website in der Google-Suche zu überwachen und technische Probleme zu erkennen. Sie stellt uns insbesondere aggregierte Angaben zu Suchanfragen, Impressionen, Klicks und Positionen bereit.
Die Search Console setzt durch die bloße Verbindung über Site Kit grundsätzlich keinen zusätzlichen Tracking-Code für Besucher auf unserer Website. Die Verarbeitung von Suchdaten erfolgt im Rahmen der Nutzung der Google-Suche durch Google. Soweit wir personenbezogene oder personenbeziehbare Berichte abrufen, beruht die Verarbeitung auf unserem berechtigten Interesse an der technischen und inhaltlichen Optimierung unseres Webangebots nach Art. 6 Abs. 1 lit. f DSGVO.
Meta Pixel
Wir verwenden nach Ihrer Einwilligung das Meta Pixel mit der Pixel-ID 1335017295269079. Anbieter ist Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Das Meta Pixel dient dazu, Handlungen von Besucherinnen und Besuchern nachzuvollziehen, wenn diese über eine Anzeige von Facebook oder Instagram auf unsere Website gelangen. Dadurch können wir die Wirksamkeit unserer Werbung messen, Zielgruppen bilden und Anzeigen relevanter ausspielen.
Verarbeitet werden können insbesondere IP-Adresse, Browser- und Geräteinformationen, aufgerufene URL und Referrer, Cookie- und Gerätekennungen, Zeitpunkt sowie Ereignisse wie Seitenaufruf, Produktansicht, Warenkorb, Checkout und Kauf einschließlich Bestellwert und Währung. Meta kann diese Informationen mit einem bestehenden Facebook- oder Instagram-Konto verknüpfen und für eigene Werbe- und Analysezwecke nutzen.
Rechtsgrundlage ist ausschließlich Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Das Pixel, das Meta-SDK und zugehörige Cookies werden vor Ihrer Einwilligung vollständig blockiert. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufen.
Für die Erhebung und Übermittlung der Daten an Meta können wir und Meta gemeinsam verantwortlich sein. Die weitere Verarbeitung bei Meta liegt in der Verantwortung von Meta. Berichte und Zielgruppen werden in unserem Meta-Business-Konto nur so lange verwendet, wie dies für die genannten Marketingzwecke erforderlich ist oder bis Sie Ihre Einwilligung widerrufen. Die weitere Speicherdauer bestimmt Meta nach seinen Richtlinien und Einstellungen.
Meta kann Daten in den USA verarbeiten. Die Übermittlung erfolgt, soweit anwendbar, auf Grundlage des EU-US Data Privacy Framework sowie ergänzend bzw. ersatzweise auf Grundlage der Standardvertragsklauseln.
Weitere Informationen: Meta-Datenschutzrichtlinie, Zusatz für Verantwortliche und Meta Business Tools Terms.
11. Instagram-Feed und Social-Media-Links
Instagram Feed von Smash Balloon
Wir verwenden das WordPress-Plugin „Instagram Feed“ von Smash Balloon LLC, um Inhalte unseres Instagram-Profils darzustellen. Vor Ihrer Einwilligung wird ausschließlich eine datenschutzfreundliche Variante des Feeds geladen. Dabei werden vorhandene Bilder lokal von unserem Server ausgeliefert oder durch Platzhalter ersetzt; es wird keine direkte Verbindung zu Instagram oder dessen Content-Delivery-Netzwerk hergestellt.
Erst nach Ihrer Einwilligung können Inhalte, Bilder oder Videos direkt von Instagram bzw. Meta geladen werden. Dabei können insbesondere Ihre IP-Adresse, Browser- und Geräteinformationen, die aufgerufene Seite, Referrer, Zeitpunkt und gegebenenfalls Cookie- oder Kontokennungen an Meta Platforms Ireland Limited übermittelt werden. Wenn Sie bei Instagram angemeldet sind, kann Instagram den Besuch Ihrem Konto zuordnen.
Rechtsgrundlage für die externe Einbindung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können diese jederzeit über „Cookie-Einstellungen“ widerrufen. Die weitere Speicherung und Verarbeitung durch Instagram richtet sich nach den Datenschutzbestimmungen von Meta.
Weitere Informationen: Datenschutzrichtlinie von Instagram und GDPR-Hinweise von Smash Balloon.
Einfache Links zu sozialen Netzwerken
Unsere Website enthält einfache Links zu Instagram, Facebook und weiteren externen Profilen. Solange Sie diese Links nicht anklicken, wird allein durch den Link keine Verbindung zum jeweiligen Netzwerk hergestellt. Nach dem Anklicken gelten die Datenschutzbestimmungen des jeweiligen Anbieters.
12. Weitere WordPress- und Google-Dienste
Google for WooCommerce / Google Merchant Center
Wir verwenden „Google for WooCommerce“, um Produktdaten aus unserem Shop an das Google Merchant Center zu übertragen und Produkte in kostenlosen Einträgen oder – soweit von uns gesondert aktiviert – in Anzeigen darzustellen. Übermittelt werden insbesondere Produktbezeichnung, Beschreibung, Bilder, Preis, Verfügbarkeit, Produktkennung, Kategorie sowie Versand- und Shopinformationen.
Die reine Produktsynchronisierung überträgt grundsätzlich keine personenbezogenen Daten von Websitebesuchern. Soweit Shop- oder Ansprechpartnerdaten einen Personenbezug haben, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Vermarktung unserer Produkte nach Art. 6 Abs. 1 lit. f DSGVO. Empfänger ist Google Ireland Limited; Daten können durch Google LLC in den USA verarbeitet werden.
Produktdaten werden im Merchant Center gespeichert, solange die Verbindung besteht oder bis wir die Produkte bzw. das Konto löschen. Weitere Informationen: Google-Datenschutzerklärung.
Jetpack
Auf dieser Website ist Jetpack von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, eingebunden. Der konkrete Umfang der Verarbeitung hängt von den aktivierten Jetpack-Modulen ab. Jetpack kann insbesondere für die Verbindung mit WordPress.com, zentrale Verwaltung, Sicherheitsfunktionen, Ausfallüberwachung, Leistungsoptimierung, Bildauslieferung, Statistiken oder Support eingesetzt werden.
Je nach aktivierter Funktion können technische Verbindungsdaten wie IP-Adresse, User-Agent, aufgerufene URL, Referrer, Zeitstempel, Sicherheitsereignisse und Website-Metadaten an Automattic übermittelt werden. Bei Statistikfunktionen können zusätzlich Seitenaufrufe und Interaktionen verarbeitet werden. Über die authentifizierte Jetpack-/WordPress.com-Schnittstelle können berechtigte Administratoren oder Supportmitarbeiter im erforderlichen Umfang auf Live-Daten der Website zugreifen; bei einem WooCommerce-Shop können hiervon auch Bestelldaten betroffen sein.
Technisch notwendige Sicherheits- und Verwaltungsfunktionen beruhen auf Art. 6 Abs. 1 lit. f DSGVO. Besucherbezogene Statistiken, externe Content-Delivery-Funktionen oder nicht erforderliche Cookies werden nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG aktiviert. Sofern Funktionen ausschließlich für die Erbringung einer ausdrücklich gewünschten Leistung erforderlich sind, kann § 25 Abs. 2 TDDDG einschlägig sein.
Daten werden je nach Modul nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Statistik oder Support erforderlich ist. Automattic kann Daten in den USA verarbeiten. Die Übermittlung erfolgt, soweit anwendbar, auf Grundlage des EU-US Data Privacy Framework sowie ergänzend bzw. ersatzweise auf Grundlage der Standardvertragsklauseln.
Weitere Informationen: Jetpack Privacy Center und Datenschutzerklärung von Automattic.
WP Rocket
Wir verwenden WP Rocket von WP Media SAS zur serverseitigen Zwischenspeicherung und technischen Optimierung der Website. Dadurch können statische Kopien öffentlich abrufbarer Seiten und optimierte Dateien auf unserem Server gespeichert werden. Zweck ist eine schnellere, stabilere und ressourcenschonende Bereitstellung der Website.
WP Rocket setzt für die reine Cache-Funktion grundsätzlich keine Analyse- oder Marketingcookies und übermittelt durch den Seitenaufruf nicht automatisch personenbezogene Besucherdaten an WP Media. Die Verarbeitung technischer Cache-Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer performanten Website nach Art. 6 Abs. 1 lit. f DSGVO. Cache-Dateien werden regelmäßig automatisiert erneuert oder gelöscht.
Warenkorb, Kasse und Kundenkonto sowie sonstige personalisierte Bereiche werden nicht im öffentlichen Seiten-Cache gespeichert. Analyse- und Marketingskripte dürfen durch Optimierungsfunktionen nicht vor einer erforderlichen Einwilligung ausgeführt werden.
Lokal eingebundene Schriftarten und Icons
Schriftarten und Icons werden, soweit eingesetzt, lokal von unserem Server geladen. Dabei wird keine Verbindung zu Google Fonts, Font Awesome oder anderen externen Schriftanbietern hergestellt.
13. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Website oder eingesetzte Dienste ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.