Datenschutz­erklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Im Rahmen dieser Website verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten (Name, Adresse)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Bestelldaten (Artikel, Mengen, Lieferzeitpunkt)
• Zahlungsdaten (werden direkt durch Stripe verarbeitet)
• Nutzungsdaten (IP-Adresse, Zugriffszeitpunkt, Browser)
• Inhaltsdaten (Formulareingaben)

Betroffene Personen sind Kunden, Interessenten und Nutzer unseres Online-Angebots.

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Durchführung von Bestellungen und vorvertraglichen Maßnahmen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungsfristen).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Sicherstellung des technischen Betriebs und zur Betrugsprävention.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir um eine Einwilligung bitten, ist diese freiwillig und kann jederzeit widerrufen werden.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server mittels SSL/TLS (erkennbar am „https://“ in der Adresszeile).

Unsere Datenbank wird bei Supabase (siehe Abschnitt 8) in einer EU-Rechenzentrumsregion betrieben. Zugriffe auf Ihre Daten sind durch Authentifizierung und Row-Level-Security auf Datenbankebene gesichert.

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen — insbesondere steuer- und handelsrechtliche (bis zu 10 Jahre) — bleiben unberührt.

Bestelldaten werden für die Dauer der gesetzlichen Gewährleistungs- und Aufbewahrungsfristen gespeichert. Kundenkontodaten werden auf Anfrage gelöscht, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.

Unsere Website verwendet technisch notwendige Cookies. Diese dienen der Verwaltung Ihrer Anmeldesitzung (Session-Cookie) und sind für den Betrieb der Website unbedingt erforderlich. Sie werden nach dem Schließen des Browsers oder nach Ablauf der Sitzung automatisch gelöscht.

Zur Speicherung Ihrer Cookie-Auswahl setzen wir ein weiteres technisch notwendiges Cookie (kims_cookie_consent). Es speichert ausschließlich die von Ihnen getroffene Auswahl und ist rund 6 Monate gültig, damit wir Sie nicht bei jedem Besuch erneut fragen.

Optionale, einwilligungspflichtige Dienste — die Adresseingabe per Google Maps (Abschnitt 11) und die Fehleranalyse per Sentry (Abschnitt 12) — werden erst geladen, nachdem Sie über unseren Cookie-Banner eingewilligt haben. Ohne Ihre Einwilligung werden diese Dienste nicht aufgerufen. Sie können Ihre Auswahl jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ im Seitenfuß ändern oder widerrufen.

Wir setzen keine Werbe- oder Marketing-Cookies ein und erstellen keine seitenübergreifenden Nutzerprofile.

Rechtsgrundlage: Für technisch notwendige Cookies berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für einwilligungspflichtige Dienste Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Zur Abwicklung von Catering-Bestellungen verarbeiten wir folgende Daten:

• Name und Anschrift (Lieferadresse)
• E-Mail-Adresse und ggf. Telefonnummer
• Bestelldetails (Gerichte, Mengen, gewünschter Liefer-/Abholzeitpunkt)
• Zahlungsstatus

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Bestellung, zur Kommunikation mit Ihnen und zur Erfüllung unserer gesetzlichen Pflichten verwendet. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsabwicklung über Stripe, E-Mail-Versand über Resend).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Unsere Website und Datenbank werden über Dienste von Supabase Inc. betrieben. Supabase stellt uns Datenbankinfrastruktur, Authentifizierungsdienste und Dateispeicher bereit.

Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992

Die Datenbankserver befinden sich in der EU (Frankfurt, AWS eu-central-1). Die Übertragung erfolgt verschlüsselt.

Datenschutzinformationen: supabase.com/privacy

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Mit Supabase besteht ein Datenverarbeitungsvertrag (DPA).

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Bei der Bezahlung werden Sie zu einem sicheren Zahlungsformular von Stripe weitergeleitet. Ihre Zahlungsdaten (Kreditkarten- oder Bankdaten) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Im Rahmen der Zahlungsabwicklung übermitteln wir folgende Daten an Stripe: Bestellbetrag, Bestellreferenz, E-Mail-Adresse.

Datenschutzinformationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Versendung von Bestellbestätigungen, Zahlungsbestätigungen und Rechnungen nutzen wir den E-Mail-Dienst Resend.

Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Im Rahmen des E-Mail-Versands werden Ihre E-Mail-Adresse, Ihr Name sowie bestellbezogene Daten (Bestellnummer, Betrag) an Resend übertragen. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzinformationen: resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei der Eingabe Ihrer Lieferadresse nutzen wir die Google Places API, um Adressvorschläge (Autocomplete) anzuzeigen. Dabei werden Ihre Eingaben in Echtzeit an Google-Server übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Google kann dabei Ihre IP-Adresse und die eingegebenen Adressdaten verarbeiten. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzinformationen: policies.google.com/privacy

Google Maps wird erst geladen, nachdem Sie über unseren Cookie-Banner eingewilligt haben. Ohne Einwilligung steht die manuelle Adresseingabe zur Verfügung — Ihre Bestellung ist auch ohne Google Maps möglich.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können diese jederzeit über „Cookie-Einstellungen“ im Seitenfuß mit Wirkung für die Zukunft widerrufen.

Zur Erkennung und Behebung technischer Fehler nutzen wir den Dienst Sentry. Sentry erfasst automatisiert einen technischen Fehlerbericht, wenn in Ihrem Browser eine Störung auftritt, damit wir Probleme schnell beheben können.

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Dabei können technische Daten wie die Fehlermeldung, die aufgerufene Seite, Browsertyp, Betriebssystem und IP-Adresse verarbeitet werden. Eine Sitzungsaufzeichnung (Session Replay) oder ein Performance-Tracing findet nicht statt. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Sentry wird ausschließlich geladen, wenn Sie zuvor über unseren Cookie-Banner in die Kategorie „Statistik & Fehleranalyse“ eingewilligt haben.

Datenschutzinformationen: sentry.io/privacy

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können diese jederzeit über „Cookie-Einstellungen“ im Seitenfuß mit Wirkung für die Zukunft widerrufen.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Beantwortung von Anfragen).

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht – Sie können Auskunft über die von uns gespeicherten Daten verlangen (Art. 15 DSGVO).
• Berichtigungsrecht – Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
• Löschungsrecht – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
• Einschränkungsrecht – Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
• Datenübertragbarkeit – Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten (Art. 20 DSGVO).
• Widerspruchsrecht – Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen (Art. 21 DSGVO).
• Beschwerderecht – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kims-norderstedt.de

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Rahmenbedingungen oder unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern eine Beziehung zu Ihnen besteht.