Datenschutz­erklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Im Rahmen dieser Website verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten (Name, Adresse)
• Kontaktdaten (E-Mail-Adresse, Telefonnummer)
• Bestelldaten (Artikel, Mengen, Lieferzeitpunkt)
• Zahlungsdaten (werden direkt durch Stripe verarbeitet)
• Nutzungsdaten (IP-Adresse, Zugriffszeitpunkt, Browser)
• Inhaltsdaten (Formulareingaben)

Betroffene Personen sind Kunden, Interessenten und Nutzer unseres Online-Angebots.

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Durchführung von Bestellungen und vorvertraglichen Maßnahmen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungsfristen).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Sicherstellung des technischen Betriebs und zur Betrugsprävention.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir um eine Einwilligung bitten, ist diese freiwillig und kann jederzeit widerrufen werden.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server mittels SSL/TLS (erkennbar am „https://“ in der Adresszeile).

Unsere Datenbank wird bei Supabase (siehe Abschnitt 8) in einer EU-Rechenzentrumsregion betrieben. Zugriffe auf Ihre Daten sind durch Authentifizierung und Row-Level-Security auf Datenbankebene gesichert.

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen — insbesondere steuer- und handelsrechtliche (bis zu 10 Jahre) — bleiben unberührt.

Bestelldaten werden für die Dauer der gesetzlichen Gewährleistungs- und Aufbewahrungsfristen gespeichert. Kundenkontodaten werden auf Anfrage gelöscht, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese dienen der Verwaltung Ihrer Anmeldesitzung (Session-Cookie) und sind für den Betrieb der Website unbedingt erforderlich. Sie werden nach dem Schließen des Browsers oder nach Ablauf der Sitzung automatisch gelöscht.

Wir verwenden keine Tracking-, Marketing- oder Analyse-Cookies. Es werden keine Nutzerprofile erstellt.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zur Abwicklung von Catering-Bestellungen verarbeiten wir folgende Daten:

• Name und Anschrift (Lieferadresse)
• E-Mail-Adresse und ggf. Telefonnummer
• Bestelldetails (Gerichte, Mengen, gewünschter Liefer-/Abholzeitpunkt)
• Zahlungsstatus

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Bestellung, zur Kommunikation mit Ihnen und zur Erfüllung unserer gesetzlichen Pflichten verwendet. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsabwicklung über Stripe, E-Mail-Versand über Resend).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Unsere Website und Datenbank werden über Dienste von Supabase Inc. betrieben. Supabase stellt uns Datenbankinfrastruktur, Authentifizierungsdienste und Dateispeicher bereit.

Anbieter: Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992

Die Datenbankserver befinden sich in der EU (Frankfurt, AWS eu-central-1). Die Übertragung erfolgt verschlüsselt.

Datenschutzinformationen: supabase.com/privacy

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Mit Supabase besteht ein Datenverarbeitungsvertrag (DPA).

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe. Bei der Bezahlung werden Sie zu einem sicheren Zahlungsformular von Stripe weitergeleitet. Ihre Zahlungsdaten (Kreditkarten- oder Bankdaten) werden ausschließlich von Stripe verarbeitet und gelangen nicht in unsere Systeme.

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Im Rahmen der Zahlungsabwicklung übermitteln wir folgende Daten an Stripe: Bestellbetrag, Bestellreferenz, E-Mail-Adresse.

Datenschutzinformationen: stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur Versendung von Bestellbestätigungen, Zahlungsbestätigungen und Rechnungen nutzen wir den E-Mail-Dienst Resend.

Anbieter: Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA

Im Rahmen des E-Mail-Versands werden Ihre E-Mail-Adresse, Ihr Name sowie bestellbezogene Daten (Bestellnummer, Betrag) an Resend übertragen. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzinformationen: resend.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bei der Eingabe Ihrer Lieferadresse nutzen wir die Google Places API, um Adressvorschläge (Autocomplete) anzuzeigen. Dabei werden Ihre Eingaben in Echtzeit an Google-Server übermittelt.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Google kann dabei Ihre IP-Adresse und die eingegebenen Adressdaten verarbeiten. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzinformationen: policies.google.com/privacy

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — ordnungsgemäße Adresserfassung zur fehlerfreien Bestellabwicklung.

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Beantwortung von Anfragen).

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht – Sie können Auskunft über die von uns gespeicherten Daten verlangen (Art. 15 DSGVO).
• Berichtigungsrecht – Sie können die Berichtigung unrichtiger Daten verlangen (Art. 16 DSGVO).
• Löschungsrecht – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
• Einschränkungsrecht – Sie können die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
• Datenübertragbarkeit – Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten (Art. 20 DSGVO).
• Widerspruchsrecht – Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen (Art. 21 DSGVO).
• Beschwerderecht – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kims-norderstedt.de

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Rahmenbedingungen oder unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail, sofern eine Beziehung zu Ihnen besteht.