Datenschutzerklärung

Stand: Januar 2025

1. Verantwortliche Stelle

Sina Ihmels Digital
Am Nickelsberg 4
52538 Gangelt
Deutschland

E-Mail: kontakt@beste-vegane.de

Ein Datenschutzbeauftragter ist für unser Unternehmen nicht erforderlich und wurde nicht bestellt, da wir weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

2. Grundlegendes

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf unserer Website. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen.

2.1 Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach den folgenden Grundsätzen:

  • Rechtmäßigkeit: Jede Verarbeitung erfolgt auf Basis einer rechtlichen Grundlage
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige Zwecke erhoben
  • Datenminimierung: Wir erheben nur Daten, die für die jeweiligen Zwecke erforderlich sind
  • Speicherbegrenzung: Daten werden nur so lange gespeichert wie nötig
  • Transparenz: Klare Information über die Verarbeitung Ihrer Daten
  • Integrität und Vertraulichkeit: Angemessene Sicherheit durch technische und organisatorische Maßnahmen

2.2 Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Nutzerkonto: Bis zur Löschung des Kontos
  • Bewertungen: Bis zur Löschung durch den Nutzer oder des Nutzerkontos
  • Analytics-Daten: 1 Monat
  • Server-Logs: 7 Tage
  • Zahlungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Newsletter-Anmeldungen: Bis zum Widerruf der Einwilligung
  • Cookie-Einstellungen: 12 Monate

3. Hosting und Server-Logs

3.1 Hosting-Provider

Unsere Website wird bei Netcup gehostet. Der Hosting-Provider ist:

Netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Weitere Informationen zum Datenschutz bei Netcup finden Sie in der Datenschutzerklärung von Netcup.

3.2 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website werden automatisch Server-Log-Dateien erstellt, die folgende Daten enthalten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Browsertyp und -version
  • Betriebssystem des Geräts
  • Referrer-URL (die zuvor besuchte Seite)
  • Anfragender Provider

4. Cookies und Tracking

4.1 Essentielle Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie:

  • Sitzungsverwaltung
  • Sicherheitsfunktionen
  • Grundlegende Website-Funktionalität

4.2 Analyse-Tool: PostHog

Wir nutzen PostHog für die Analyse des Nutzerverhaltens. PostHog ist ein datenschutzfreundliches Analysetool, das auf europäischen Servern betrieben wird.

Erfasste Daten nach Einwilligung:

  • Besuchte Seiten und Interaktionen
  • Produktansichten und Sammlungen
  • Bewertungsabgaben
  • Klicks auf bestimmte Funktionen
  • Technische Informationen (Browser, Bildschirmgröße)

Besondere Datenschutzmaßnahmen:

  • Alle Textinhalte werden automatisch maskiert
  • IP-Adressen werden anonymisiert
  • "Do Not Track"-Einstellungen werden respektiert
  • Session Recording ist deaktiviert
  • Daten werden ausschließlich auf EU-Servern gespeichert

Weitere Informationen zum Datenschutz bei PostHog finden Sie in der Datenschutzerklärung von PostHog.

5. Datenbank und Backend (Supabase)

Wir nutzen Supabase als Backend-Infrastruktur. Dabei werden folgende Daten verarbeitet:

5.1 Nutzerkonto-Daten

  • E-Mail-Adresse
  • Verschlüsseltes Passwort
  • Nutzername
  • Profilinformationen

5.2 Interaktionsdaten

  • Bewertungen (Sternebewertungen von 1-5)
  • Favoriten (Merkliste)
  • Einstellungen

Weitere Informationen zum Datenschutz bei Supabase finden Sie in der Datenschutzerklärung von Supabase.

6. E-Mail-Kommunikation (Resend)

Für den Versand von E-Mails (Newsletter, Verifizierungen) nutzen wir Resend:

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name
  • Versandzeitpunkt
  • Öffnungs- und Klickraten (anonymisiert)

Weitere Informationen zum Datenschutz bei Resend finden Sie in der Datenschutzerklärung von Resend.

7. Zahlungsabwicklung (Stripe)

Für Zahlungen nutzen wir Stripe:

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Zahlungsinformationen
  • Transaktionsdaten

Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe.

8. Kartendienste

Wir nutzen React-MapLibre für die Darstellung interaktiver Karten. Die Kartendaten werden von OpenStreetMap bezogen.

Verarbeitete Daten:

  • Angezeigte Kartenausschnitte
  • Zoom-Level
  • Technische Informationen für die Kartenanzeige
  • Standortdaten von Unternehmen (öffentlich verfügbare Adressen, Koordinaten)

Weitere Informationen zum Datenschutz bei OpenStreetMap finden Sie in der Datenschutzerklärung von OpenStreetMap.

9. Social Media

Unsere Website enthält Links zu unseren Social-Media-Präsenzen. Beim Klick auf diese Links verlassen Sie unsere Website.

Verwendete Plattformen:

10. Browser-Speicher

Neben Cookies nutzen wir auch den lokalen Speicher Ihres Browsers (localStorage) für:

  • Speicherung von Nutzereinstellungen
  • Cookie-Präferenzen
  • Temporäre Sitzungsdaten

Diese Daten werden ausschließlich in Ihrem Browser gespeichert und nicht an uns übertragen.

11. Datensicherheit bei der Übertragung

Die Übertragung personenbezogener Daten erfolgt ausschließlich verschlüsselt über eine SSL/TLS-Verbindung (https://). Dies erkennen Sie an der URL-Kennzeichnung "https://" und dem Schloss-Symbol in Ihrem Browser. Diese Verschlüsselung stellt sicher, dass Ihre Daten während der Übertragung vor unbefugtem Zugriff geschützt sind.

12. Technische und Organisatorische Maßnahmen

Zum Schutz Ihrer Daten setzen wir folgende Maßnahmen ein:

  • SSL/TLS-Verschlüsselung
  • Zwei-Faktor-Authentifizierung für Administratoren
  • Regelmäßige Sicherheitsupdates
  • Zugriffsbeschränkungen
  • Backup-Systeme
  • Datensparsamkeit

13. Ihre Rechte

Auskunft (Art. 15 DSGVO)
Recht auf Auskunft über gespeicherte personenbezogene Daten
Berichtigung (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO)
Recht auf Löschung Ihrer Daten
Einschränkung (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Erhalt Ihrer Daten in strukturiertem Format
Widerspruch (Art. 21 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung
Widerruf (Art. 7 Abs. 3 DSGVO)
Recht auf Widerruf erteilter Einwilligungen

Bearbeitungszeit: Wir bearbeiten Ihre Anfragen innerhalb eines Monats. Bei komplexen Fällen kann die Bearbeitung weitere zwei Monate in Anspruch nehmen.

14. Automatisierte Entscheidungsfindung

Auf unserer Website findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO statt. Alle Entscheidungen über Nutzerkonten, Bewertungen oder andere Funktionen werden entweder vom Nutzer selbst oder durch manuelle Prüfung getroffen.

15. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

15.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Registrierung und Verwaltung von Nutzerkonten
  • Abwicklung von Zahlungen
  • Kommunikation bezüglich Ihrer Bestellungen/Dienste

15.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Newsletter-Versand
  • Verwendung von Analyse-Tools (PostHog)
  • Speicherung bestimmter Cookies

15.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Geschäftsunterlagen
  • Steuerrechtliche Dokumentation

15.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Verbesserung unserer Website und Dienste
  • Schutz vor Missbrauch und Betrug
  • Technische Administration der Website

16. Prozess zum Widerruf von Einwilligungen

Sie können erteilte Einwilligungen wie folgt widerrufen:

Cookie- und Tracking-Einwilligungen

  • Über das Cookie-Banner (Button in der Footer-Navigation)
  • Per E-Mail an uns
  • Alle Einstellungen werden sofort wirksam

Newsletter

  • Über den Abmelde-Link in jedem Newsletter
  • Per E-Mail an uns
  • Die Abmeldung wird innerhalb von 24 Stunden bearbeitet

Nutzerkonto

  • Über die Einstellungen in Ihrem Konto
  • Per E-Mail an uns
  • Die Löschung erfolgt innerhalb von 7 Tagen

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

17. Internationale Datentransfers

Für Datenübermittlungen in Drittländer außerhalb der EU setzen wir folgende Schutzmaßnahmen ein:

  • EU-Standardvertragsklauseln: Mit allen Dienstleistern außerhalb der EU
  • EU-U.S. Data Privacy Framework: Für US-Dienstleister
  • Technische Schutzmaßnahmen:
    • Verschlüsselung der Daten
    • Pseudonymisierung wo möglich
    • Regelmäßige Sicherheitsaudits

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Deutschland

E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

19. Minderjährigenschutz

Unsere Angebote richten sich grundsätzlich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

Wir verarbeiten personenbezogene Daten von Kindern unter 16 Jahren nur mit ausdrücklicher Einwilligung der Erziehungsberechtigten. Für die Nutzung unserer Dienste durch Minderjährige gelten besondere Schutzmaßnahmen.

20. Details zu Cookies

20.1 Technisch notwendige Cookies

NameZweckSpeicherdauer
session-tokenAuthentifizierungSitzung
csrf-tokenSicherheitSitzung
cookie-preferencesCookie-Einstellungen1 Jahr

20.2 Analyse-Cookies (nach Einwilligung)

NameZweckSpeicherdauer
ph_sessionPostHog Analytics24 Stunden
ph_user_idPostHog Nutzer-ID1 Jahr

Stand: Januar 2025
Diese Datenschutzerklärung wird laufend aktualisiert, sobald weitere Funktionen oder Dienste implementiert werden.