Datenschutzerklärung
Stand: Oktober 2024. Diese Datenschutzerklärung informiert dich gemäß Art. 13, 14 DSGVO über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf dieser Website.
1. Verantwortliche Stelle
Jason Holweg – Flora Kaffee & Eisbar
Alter Husumer Weg 260
24941 Flensburg
Telefon: 01520 9861052
E-Mail: info@flora-fl.de
2. Überblick über die Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Beantwortung von Anfragen, zur Durchführung von Veranstaltungen oder zur Optimierung unseres Angebots erforderlich ist. Dabei stützen wir uns – je nach Zweck – insbesondere auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit du uns z. B. die Nutzung von Marketing-Cookies erlaubst.
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), etwa bei Anfragen zu Eistorten, Eistresen oder Event-Teilnahmen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. zur technisch fehlerfreien Bereitstellung der Seite oder zur Missbrauchsvermeidung.
3. Hosting und Server-Logfiles
Unsere Website wird bei einem externen Hosting-Dienstleister innerhalb der Europäischen Union betrieben. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Zum Schutz vor Angriffen und zur Sicherstellung der Stabilität werden beim Aufruf der Seite temporär Server-Logfiles gespeichert (z. B. IP-Adresse in gekürzter Form, Datum und Uhrzeit, aufgerufene URL, Referrer, User-Agent). Die IP-Adresse wird spätestens nach 7 Tagen anonymisiert oder gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4. Cookies und vergleichbare Technologien
Wir setzen Cookies und lokale Speichertechnologien ein, um unsere Website technisch bereitzustellen und – nach Einwilligung – zusätzliche Funktionen zu ermöglichen.
4.1 Consent Management
Beim ersten Besuch zeigen wir dir einen Cookie-Banner. Deine Auswahl wird in einem lokal gespeicherten Eintrag (localStorage
) gesichert, damit wir deine Präferenzen bis zu deinem Widerruf berücksichtigen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 Abs. 2 TTDSG (Erfüllung gesetzlicher Nachweispflichten) sowie Art. 6 Abs. 1 lit. f DSGVO.
4.2 Technisch notwendige Cookies
Wir verwenden ausschließlich solche Cookies bzw. lokalen Speicher, die für den Betrieb der Seite erforderlich sind (z. B. zur Speicherung der Consent-Präferenzen oder zur Absicherung von Formularen). Ohne diese Technologien funktioniert die Website nicht fehlerfrei.
4.3 Marketing & Statistik
Sofern du einwilligst, können wir Marketing- und Statistikdienste aktivieren (derzeit Facebook Pixel). Die Aktivierung erfolgt erst nach deiner ausdrücklichen Zustimmung im Banner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über den Button „Cookie-Einstellungen“ widerrufen oder ändern.
5. Kontaktaufnahme und Formularanfragen
5.1 Allgemeine Kontaktaufnahme
Wenn du uns per E-Mail, Telefon oder direkt vor Ort kontaktierst, verarbeiten wir deine Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung und Abwicklung der Kommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Wir löschen solche Anfragen, sobald sie erledigt sind, spätestens jedoch nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
5.2 Eistorten-Configurator
Über unseren Online-Konfigurator kannst du unverbindlich eine Eistorten-Anfrage stellen. Wir erheben hierzu die von dir eingegebenen Daten (z. B. Name, Telefonnummer, E-Mail, Wunschdatum, Auswahl der Produkte). Die Angaben werden ausschließlich zur Prüfung und Erstellung eines Angebots verwendet. Die Übermittlung erfolgt per E-Mail an uns. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nicht benötigte Anfragen löschen wir spätestens 6 Monate nach Abschluss der Kommunikation.
5.3 Anfrage „Mobiler Eistresen“
Für Anfragen rund um unseren mobilen Eistresen erfassen wir die im Formular angegebenen Kontaktdaten, Veranstaltungsinformationen und deine Nachricht. Die Daten dienen der Vorbereitung und Durchführung des gewünschten Events. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden intern ausgewertet und nicht an Dritte weitergegeben. Nach Abschluss des Vorgangs löschen wir die Anfrage spätestens nach 12 Monaten.
5.4 Event-Anmeldungen
Die Anmeldung zu Workshops oder Events erfolgt über unser Anmeldeformular. Wir verarbeiten je nach Auswahl u. a. Namen, E-Mail-Adresse, Anzahl der teilnehmenden Personen, Terminwunsch sowie optionale Bemerkungen. Zur Missbrauchsvermeidung setzen wir das Sicherheitsverfahren Cloudflare Turnstile ein (siehe Ziff. 7). Die Anmeldedaten werden in geschützten Systemen gespeichert (CSV-Dateien und interne Verwaltungsübersichten) und für die Organisation sowie etwaige Wartelisten benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nach Durchführung der Veranstaltung und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht bzw. anonymisiert (regelmäßig nach 12 Monaten, sofern keine Rechnungsdaten betroffen sind).
6. Versand von E-Mails über Mailgun
Der Versand von automatischen Bestätigungen und Formularergebnissen erfolgt über den Dienst Mailgun (Mailgun Technologies, Inc., 112 E. Pecan St. #1135, San Antonio, TX 78205, USA). Hierbei werden die für den Versand erforderlichen Informationen (E-Mail-Adresse, Inhalt, ggf. Name) an Mailgun übermittelt. Wir haben mit Mailgun Standardvertragsklauseln abgeschlossen. Weitere Informationen findest du unter https://www.mailgun.com/legal/privacy-policy/. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Cloudflare Turnstile
Zur Absicherung ausgewählter Formulare setzen wir den Dienst „Cloudflare Turnstile“ der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, ein. Turnstile prüft, ob eine Eingabe von einer natürlichen Person stammt. Dabei können technische Informationen (z. B. IP-Adresse, Browserinformationen, Zeitpunkt, Mausbewegungen) an Cloudflare übertragen werden. Cloudflare fungiert als Auftragsverarbeiter auf Grundlage der EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch). Weitere Informationen: https://www.cloudflare.com/privacypolicy/.
8. Statistiken und Reichweitenmessung
Wir erfassen interne Statistiken über die Nutzung unserer Veranstaltungsseiten (z. B. wie oft ein Programm geöffnet wurde). Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern in anonymisierter Form; eine Zuordnung zu einzelnen Personen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Optimierung unseres Angebots).
9. Eingebundene Inhalte und externe Ressourcen
Gelegentlich binden wir Inhalte oder Bibliotheken Dritter ein, etwa Schriftarten (Google Fonts, Google LLC) oder Icons (Font Awesome, bereitgestellt über CDN-Dienste). Beim Laden dieser Ressourcen wird deine IP-Adresse an den jeweiligen Anbieter übermittelt. Wir achten darauf, nur notwendige Inhalte einzubinden und – soweit verfügbar – europäische Server zu nutzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Details findest du in den Datenschutzhinweisen der Anbieter:
- Google Fonts: https://policies.google.com/privacy
- Font Awesome: https://fontawesome.com/privacy
10. Speicherdauer
Sofern in dieser Erklärung keine speziellere Speicherdauer genannt ist, löschen wir personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestehen gesetzliche Fristen, erfolgt die Löschung unmittelbar nach deren Ablauf.
11. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte im Rahmen der gesetzlichen Bestimmungen:
- Auskunft über die bei uns gespeicherten Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Löschung deiner Daten (Art. 17 DSGVO), soweit keine entgegenstehenden Pflichten bestehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar.
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 21 DSGVO).
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Bitte richte deine Anfrage an info@flora-fl.de. Wir beantworten sie innerhalb der gesetzlichen Fristen.
12. Beschwerderecht bei der Aufsichtsbehörde
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Schleswig-Holstein ist dies das Unabhängige Landeszentrum für Datenschutz (ULD).
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslagen ändern oder wir neue Services einführen. Es gilt stets die hier veröffentlichte aktuelle Version.