Verantwortlicher für die Datenverarbeitung ist:

CloudEatery GmbH

Kaiserstraße 65

60329 Frankfurt am Main

E-Mail: eat@cloudeatery.kitchen

Wir freuen uns über Ihr Interesse an unserem Online-Shop unter order.nokonoko.de. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten.

 

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen schnellen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder bei uns bestellen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich?

Verantwortlich ist die CloudEatery GmbH (Kontaktdaten siehe oben).

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. im Bestellprozess, in Formularen oder per E-Mail/Chat/WhatsApp). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browser, Zugriffszeit, Seitenaufrufe).

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten ist erforderlich, um den Online-Shop und die Lieferung bereitstellen zu können. Weitere Daten können zur Webanalyse, Reichweitenmessung, Betrugsprävention, Sicherheit oder für Marketingzwecke genutzt werden – jeweils nur auf gesetzlicher Grundlage oder mit Ihrer Einwilligung.

Welche Rechte haben Sie?

Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch (insbesondere gegen Direktwerbung) und Datenübertragbarkeit sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Details dazu finden Sie in Abschnitt 9.

 

2. Zugriffsdaten und Hosting

2.1 Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf speichert der Webserver automatisch Logfiles (z. B. angeforderte Datei/URL, IP-Adresse, Datum/Uhrzeit, übertragene Datenmenge, Referrer, User-Agent). Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit (u. a. Missbrauchs-/Angriffserkennung) und zur Optimierung unseres Angebots auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO(berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

2.2 Externes Hosting / Infrastruktur

Diese Website und der Shop werden extern gehostet bzw. über Drittanbieter bereitgestellt. Hierbei können personenbezogene Daten (insbes. IP-Adressen, Formular-/Bestelldaten, Kommunikations- und Metadaten, Nutzungsdaten) auf den Servern der Anbieter verarbeitet werden. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO(Vertrag/Vorvertrag), Art. 6 Abs. 1 lit. f DSGVO (sichere, schnelle und effiziente Bereitstellung) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung für Cookies/Endgerätezugriffe). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir setzen folgende Anbieter ein:

– Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (Website-Baukasten/CMS, Bild-/Video-Hosting)

– united-domains AG, Gautinger Straße 10, 82319 Starnberg (Domainverwaltung/DNS)

– SimplyDelivery GmbH („SIDES“)

Wilhelm-Kabus-Str. 70, Haus 34.3, 10829 Berlin (Shop-System inkl. SIDES Pay)

– Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA – Serverstandort Deutschland (Frankfurt)

– Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (Content Delivery Network, DDoS-/Sicherheits- und Performance-Dienste)

Mit sämtlichen providern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO). Soweit Daten in Drittländer (außerhalb EU/EWR) übertragen werden, erfolgt dies je nach Anbieter auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework) oder über EU-Standardvertragsklauseln bzw. vergleichbare Garantien. Cloudflare kann zur Sicherheit und Performance IP-Adressen und ähnliche technische Daten als Reverse-Proxy/CDN verarbeiten.

 

3. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

3.1 Bestellungen / Kundenkonto

Wir verarbeiten die von Ihnen im Bestellprozess angegebenen Daten (z. B. Name, Adresse, Kontaktdaten, gewählte Produkte, Lieferwünsche, Zahlungsart) zur Vertragserfüllung inkl. Lieferung, Kundenkommunikation, Gewährleistungsabwicklung und gesetzlichen Nachweispflichten (Art. 6 Abs. 1 lit. b, lit. c DSGVO). Pflichtfelder sind entsprechend gekennzeichnet.

Optional können Sie ein Kundenkonto anlegen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO); die Löschung ist jederzeit möglich. Nach Vertragsabwicklung werden Daten gesperrt und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht, sofern keine weitere Einwilligung oder gesetzliche Erlaubnis vorliegt.

3.2 Kontaktaufnahme (E-Mail, Formular, Chat, WhatsApp)

Bei Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten, um Ihr Anliegen zu bearbeiten (Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen: lit. f). E-Mail-Kommunikation erfolgt über Microsoft Outlook/Microsoft 365. Optional bieten wir Kommunikation über WhatsApp Business (Meta) an – nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Bearbeitung Ihres konkreten Anliegens (lit. b). Bei WhatsApp können Daten an Anbieter/Server außerhalb der EU/EWR übertragen werden; die Verarbeitung richtet sich zusätzlich nach den Datenschutzbestimmungen von WhatsApp/Meta.

 

4. Versand / Lieferung

Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) geben wir erforderliche Daten (z. B. Name, Lieferadresse, Telefonnummer für Rückfragen) an beauftragte Liefer-/Versanddienstleister weiter. Diese verarbeiten die Daten ausschließlich zur Zustellung und zur Kontaktaufnahme, soweit erforderlich.

 

5. Zahlungsabwicklung

5.1 Grundsätze

Bei Zahlungen verarbeiten die jeweils eingesetzten Zahlungsdienste Ihre Zahlungsdaten als eigene Verantwortliche oder als Auftragsverarbeiter. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (Betrugsprävention, sichere Zahlungsprozesse); soweit erforderlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Gegebenenfalls findet eine Übermittlung in Drittländer statt; Absicherung über Angemessenheitsbeschluss (z. B. EU-US DPF) oder EU-Standardvertragsklauseln.

5.2 Technische Zahlungsabwicklung über SIDES Pay

Zahlungen im Shop werden technisch über SIDES Pay (SimplyDelivery GmbH, s. o.) initiiert. SIDES leitet Ihre Zahlungsdaten an den gewählten Zahlungsdienst weiter und verarbeitet ggf. technische Metadaten (z. B. IP-Adresse, Transaktions-IDs, Zeitstempel) zur Abwicklung und Sicherheit. SIDES speichert keine vollständigen Karten-/Kontodaten.

5.3 Eingesetzte Zahlungsdienste

– PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

– Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland. Datenschutzhinweise: https://stripe.com/de/privacy

– Apple Pay, Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Datenschutzhinweise: https://www.apple.com/legal/privacy/de-ww/

– Google Pay, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzhinweise: https://policies.google.com/privacy

– American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main. Datenschutzhinweise: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

– Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien. Datenschutzhinweise: https://www.mastercard.de/de-de/datenschutz.html

– Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, UK. Datenschutzhinweise: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

 

6. Werbung per E-Mail & Nachrichten

6.1 Newsletter mit Anmeldung (Brevo)

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse und ggf. freiwillige Angaben zur Zusendung – auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Versand und Verwaltung können über Brevo (Sendinblue GmbH) erfolgen (Auftragsverarbeitung; ggf. Drittlandtransfer mit geeigneten Garantien). Abmeldung ist jederzeit über den Link am Ende jeder E-Mail möglich.

6.2 Direktwerbung an Bestandskunden

Wenn wir Ihre E-Mail im Zusammenhang mit einem Kauf erhalten, dürfen wir Ihnen auf Grundlage von § 7 Abs. 3 UWGin Verbindung mit Art. 6 Abs. 1 lit. f DSGVO Angebote zu ähnlichen Produkten per E-Mail zusenden, sofern Sie dem nicht widersprochen haben. Sie können dem jederzeit kostenfrei widersprechen.

6.3 Transaktions-/Systemmails (SendGrid)

Bestell-/Systemmails können über SendGrid (Twilio Inc.) versendet werden (Auftragsverarbeitung; ggf. Drittlandtransfer mit SCC/DPF). Es werden hierfür die notwendigen Kommunikationsdaten verarbeitet.

6.4 WhatsApp-Kommunikation via Brevo/Meta

Wenn Sie uns eine Einwilligung erteilen oder WhatsApp aktiv zur Kontaktaufnahme nutzen, verarbeiten wir Ihre dort übermittelten Daten zur Beantwortung/Information (Art. 6 Abs. 1 lit. a oder lit. b DSGVO). Es gelten zusätzlich die Datenschutzbestimmungen von WhatsApp/Meta.

 

7. Cookies, Endgeräte-Informationen & Consent-Management

7.1 Allgemeines / TTDSG

Wir verwenden Cookies und ähnliche Technologien. Zwingend erforderliche Technologien sind für die Bereitstellung des Telemediendienstes notwendig und bedürfen keiner Einwilligung. Für alle nicht unbedingt erforderlichen Technologien holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Einwilligungen jederzeit im Consent-Banner widerrufen.

7.2 Consent-Tool (Wix Consent Manager)

Wir setzen zur Verwaltung Ihrer Einwilligungen den Wix Consent Manager ein (Wix.com Ltd., Israel). Dabei werden Ihre Auswahl, eine Benutzer-ID, Zeitstempel, Browser-Infos und Ihre IP-Adresse gespeichert; zudem wird ein Consent-Cookie gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht nach Art. 7 Abs. 1 DSGVO).

 

8. Analyse, Reichweitenmessung, Online-Marketing

Soweit nachfolgend nicht anders angegeben, erfolgt der Einsatz auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich.

8.1 Google-Dienste (Google Ireland Ltd.)

– Google Analytics (mit IP-Anonymisierung): Analyse von Seitenaufrufen, Verweildauer, Geräten/Browsern, Interaktionen; Erstellung pseudonymer Nutzungsprofile.

– Google Tag Manager: Verwaltung/Einbindung von Tags (selbst keine Profilbildung).

– Google Ads / Conversion-Tracking / Remarketing: Ausspielung und Erfolgsmessung von Anzeigen sowie geräteübergreifendes Remarketing.

– YouTube-Einbindungen (siehe auch Abschnitt 10 „Plugins & Tools“): Abruf von Videos kann Cookies/vergleichbare Technologien auslösen.

– Google Maps (siehe Abschnitt 10): Kartendarstellung mit IP-/Standortdaten.

Datenübermittlungen an Google LLC (USA) können stattfinden; Absicherung über DPF/SCC je nach Dienst.

8.2 Meta (Facebook/Instagram) – Meta Pixel & Werbeanzeigenmanager

Erhebung von Ereignisdaten (z. B. Seitenaufrufe, Käufe) zur Reichweitenmessung und interessenbasierter Werbung; Erstellung pseudonymer Profile. Teilweise gemeinsame Verantwortlichkeit mit Meta bezüglich Erhebung/Übermittlung (Art. 26 DSGVO); die weitere Verarbeitung bei Meta erfolgt in eigener Verantwortung. Datenübermittlungen in die USA sind möglich (DPF/SCC).

8.3 TikTok Pixel (TikTok Technology Ltd.)

Reichweitenmessung, Statistik und interessenbasierte Werbung; Verarbeitung von IP-Adresse, Geräte-/Browser-Informationen, Ereignisdaten; ggf. Drittlandübermittlung (Absicherung über SCC).

8.4 Cloudflare (Sicherheits-/Performance-Dienste)

Einsatz als CDN/Reverse-Proxy, DDoS-Schutz, Caching und Web Application Firewall. Verarbeitung technischer Daten (u. a. IP-Adresse, Header-Informationen, Request-/Response-Daten) zur Abwehr missbräuchlicher Zugriffe und zur Performance-Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Verfügbarkeit, Effizienz).

 

9. Social Media-Präsenzen & Social-Buttons

9.1 Social-Buttons

Auf unserer Website sind Social-Buttons (z. B. Instagram) nur als HTML-Links eingebunden. Erst bei Klick wird eine Verbindung zum jeweiligen Anbieter hergestellt; es gelten dann dessen Datenschutzregeln.

9.2 Unsere Präsenzen (Facebook, Instagram, LinkedIn, ggf. TikTok/YouTube)

Beim Besuch unserer Profile erheben die Plattformbetreiber Daten zu Marktforschung und Werbezwecken (z. B. Insights). Es können pseudonyme Nutzungsprofile erstellt und Cookies gesetzt werden. Soweit gemeinsame Verantwortlichkeit(z. B. Seiten-Insights) besteht, stützen wir uns auf Art. 26 DSGVO; die weitergehende Verarbeitung liegt in der Verantwortung des jeweiligen Betreibers. Bitte beachten Sie die Datenschutzinformationen der jeweiligen Plattform.

 

10. Plugins & externe Inhalte

10.1 YouTube

Zur Einbindung von Videos nutzen wir YouTube (Google Ireland Ltd.). Beim Aufruf eingebundener Inhalte können technische Daten (z. B. IP-Adresse) sowie Cookies/ähnliche Technologien verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung), andernfalls Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung).

10.2 Google Maps

Zur Darstellung von Karten/Filialen binden wir Google Maps ein. Dabei werden IP-Adresse und ggf. Standortdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Consent-Banner) oder Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Routenplanung).

 

11. Empfänger, Kategorien von Empfängern, Drittlandtransfers

Wir übermitteln personenbezogene Daten nur, soweit dies zur Vertragserfüllung, zur Betriebs-/Sicherheitsnotwendigkeit, zur Rechtsdurchsetzung oder auf Grundlage Ihrer Einwilligung erforderlich ist. Empfänger können insbesondere sein: IT-/Hosting-/Shop-/Zahlungs-/Lieferdienstleister, Kommunikations- und Newsletter-Dienstleister, Sicherheits-/CDN-Anbieter sowie Marketing-/Analyse-Anbieter.

Soweit Empfänger in Drittländern sitzen, erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US DPF) oder geeigneter Garantien, insbesondere EU-Standardvertragsklauseln; Kopien bzw. eine Übersicht der Garantien stellen wir auf Anfrage zur Verfügung.

 

12. Speicherdauer

Soweit in dieser Erklärung nicht abweichend geregelt, speichern wir personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist; anschließend löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Beweissicherung, Abwehr/ Durchsetzung von Ansprüchen) entgegenstehen. Gesetzliche Aufbewahrungsfristen (insb. Handels-/Steuerrecht) betragen regelmäßig 6 bis 10 Jahre.

 

13. Ihre Rechte

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung(Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21).

Widerspruchsrecht: Verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: eat@cloudeatery.kitchen.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns in Frankfurt am Main ist regelmäßig der Hessische Beauftragte für Datenschutz und Informationsfreiheit zuständig.

 

14. Pflicht zur Bereitstellung / Automatisierte Entscheidungen

Die Bereitstellung bestimmter Daten ist für einen Vertragsabschluss (Bestellung/Lieferung/Zahlung) erforderlich; ohne diese Daten ist eine Abwicklung nicht möglich. Automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

 

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn dies aufgrund technischer Änderungen, neuer Dienste oder geänderter Rechtslagen erforderlich ist. Es gilt stets die hier veröffentlichte aktuelle Fassung.