Glimmstengel · Tradition & Genuss seit 1923

Datenschutzerklärung

Stand: Entwurf, vor Live-Gang anwaltlich prüfen lassen. Mit [eckigen Klammern] markierte Angaben (z.B. Hosting-Region, Fristen) sind noch zu ergänzen.

1. Verantwortlicher

Glimmstengel GmbH, vertreten durch die Geschäftsführer [Namen]
Bahnhofstraße 34, 22880 Wedel, Deutschland
Telefon: [+49 …]
E-Mail: datenschutz@glimmstengel.com

2. Newsletter-Anmeldung

Wenn du dich für den Newsletter anmeldest, speichern wir deine E-Mail-Adresse und das Datum der Anmeldung. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit widerrufen. Der Zeitpunkt der Einwilligung wird im Nutzerprofil gespeichert (accepts_marketing_at). Tabakbezogene Werbeinhalte versenden wir nicht (§ 19 TabakerzG).

3. Web-Analyse mit Plausible

Wir nutzen Plausible Analytics, eine cookie-freie Open-Source-Lösung, gehostet in der EU. Es werden keine personenbezogenen Daten verarbeitet, keine IP-Adressen gespeichert und keine Cookies gesetzt. Eine Einwilligung ist nicht erforderlich.

4. Konto-Registrierung

Bei der Registrierung erfassen wir deine E-Mail-Adresse, dein Passwort (verschlüsselt gespeichert), deinen Namen, die Bestätigung der Volljährigkeit und der AGB sowie optional die Newsletter-Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und bei Newsletter Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Anmeldung mit Google

Du kannst dich alternativ via Google-Konto anmelden. Dabei übermittelt Google Ireland Ltd. bzw. Google LLC (USA) deine E-Mail-Adresse und deinen Namen an uns; dabei kann eine Übermittlung in die USA stattfinden (Grundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln, Art. 44, 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzhinweise von Google gelten zusätzlich.

6. Zahlungsabwicklung (Mollie)

Zur Zahlungsabwicklung nutzen wir Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Beim Bezahlvorgang wirst du auf eine von Mollie gehostete Bezahlseite geleitet und gibst deine Zahlungsdaten direkt bei Mollie ein. Wir selbst übermitteln an Mollie nur den Rechnungsbetrag, eine Bestellbeschreibung und eine Transaktionsreferenz, nicht jedoch Zahlungs-, Konto- oder Adressdaten. Für die Verarbeitung der Zahlungsdaten ist Mollie eigenständig Verantwortlicher. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung), ergänzend lit. f (Betrugsprävention). Datenschutzhinweise: mollie.com/legal/privacy.

7. Versand & Altersprüfung (DHL)

Zum Versand übermitteln wir Name und Lieferanschrift an die DHL Group. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Einhaltung des Jugendschutzes beauftragen wir DHL mit einer Altersprüfung bei Zustellung (18+). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 10 JuSchG, hilfsweise Art. 6 Abs. 1 lit. f DSGVO (Jugendschutz). E-Mail-Adresse und Telefonnummer werden nicht an DHL übergeben.

8. Hosting & Backend

Unsere Anwendung und Datenbank werden auf einer selbst gehosteten Appwrite-Instanz betrieben. Die Server stehen bei unserem IT-Dienstleister Morav IT in Deutschland; es findet keine Datenhaltung bei der Appwrite-Cloud statt. Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Beim Aufruf entstehen Server-Logfiles (IP-Adresse, Zeitpunkt, abgerufene Ressource, User-Agent), die zur Sicherstellung des sicheren Betriebs verarbeitet und nach [Frist] gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst, speichern wir den Web-Push-Endpoint deines Browsers sowie die Verschlüsselungsschlüssel, die der Browser für die Zustellung erzeugt. Für die Speicherung dieser Information auf bzw. den Zugriff auf dein Endgerät holen wir deine Einwilligung nach § 25 Abs. 1 TDDDG ein (vorgeschalteter Hinweis vor dem Browser-Dialog). Die Zustellung erfolgt über das Push-Netz des jeweiligen Browser-/Geräteherstellers (Google/Firebase, Apple, Mozilla); dabei wird der Endpoint an diese Anbieter übermittelt, was bei Google und Apple eine Übermittlung in die USA bedeuten kann (Grundlage: EU-US Data Privacy Framework bzw. Standardvertragsklauseln, Art. 44, 46 DSGVO). Wir verwenden die Subscription ausschließlich für Hinweise auf Aktionen und auslaufende Coupons; tabakbezogene Werbung versenden wir nicht. Du kannst die Einwilligung jederzeit im Konto oder in den Browser-Einstellungen widerrufen. Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. a DSGVO.

10. Willkommens-Coupon

Bei Aktivierung des Willkommens-Bonus erzeugen wir einen einmaligen, personalisierten Rabatt-Code. Wir speichern Code, Rabatt-Höhe, Ablaufdatum (30 Tage) und die User-ID des Berechtigten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

11. App-Installation (PWA)

Glimmstengel kann als Progressive Web App (PWA) auf deinem Gerät installiert werden. Wir registrieren dann einen Service Worker, der die Auslieferung statischer Ressourcen beschleunigt und Offline-Zugriff auf bereits besuchte Seiten ermöglicht. Hierfür werden keine zusätzlichen personenbezogenen Daten erhoben. Die separate Push-Funktion ist in Abschnitt 9 beschrieben und nur mit deiner Einwilligung aktiv. Der Service Worker lässt sich jederzeit über die Browser-Einstellungen entfernen.

12. Speicherdauer

Bestell- und Rechnungsdaten bewahren wir entsprechend den gesetzlichen Aufbewahrungsfristen auf (6 bzw. 10 Jahre, § 257 HGB, § 147 AO). Kontodaten werden bis zur Löschung des Kontos gespeichert. Logfiles werden nach [Frist] gelöscht.

13. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Anfragen bitte per E-Mail an datenschutz@glimmstengel.com. Zudem hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

Glimmstengel · Tradition & Genuss seit 1923
Start