Datenschutz

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist

Nicole Conrad / Alpenkantine
Osterstraße 98, Laden links • 20259 Hamburg

E-Mail: info@alpenkantine.de

Die DSGVO schützt deine Rechte als betroffene Person. Du kannst diese jederzeit per E-Mail an info@alpenkantine.de ausüben:

• Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über alle Daten erhalten, die wir über dich gespeichert haben.

• Recht auf Berichtigung (Art. 16 DSGVO): Wenn persönliche Daten über dich fehlerhaft oder unvollständig sind, kannst du deren Korrektur verlangen.

• Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, von uns „vergessen" zu werden. Wir werden alle deine persönlichen Daten löschen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Rechnungen) entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst in bestimmten Fällen die Einschränkung der Verarbeitung deiner Daten verlangen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, eine Kopie deiner Daten in einem gängigen, maschinenlesbaren Format zu erhalten, um diese an einen anderen Verantwortlichen zu übermitteln.

• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern du uns eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

• Automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet bei uns nicht statt.

• Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) basiert, Widerspruch einzulegen. Legst du Widerspruch ein, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen. Deinen Widerspruch richtest du per E-Mail an info@alpenkantine.de.

• Beschwerderecht bei einer Aufsichtsbehörde: Du hast das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de.

Hosting und technische Betreuung

Die technische Betreuung und das Hosting dieser Website erfolgen durch:

Love & Kindness GmbH
Beimoorstr. 20
22081 Hamburg
Deutschland

Wir haben mit der Love & Kindness GmbH einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass die Daten nur nach unseren Weisungen und konform mit der DSGVO verarbeitet werden.

Die Love & Kindness GmbH setzt für das Hosting folgende Unterauftragsverarbeiter ein, mit denen ebenfalls entsprechende Verträge bestehen:

• fortrabbit GmbH (Görlitzer Str. 52, 10997 Berlin)
  Server-Standort: Irland (EU), betrieben auf Amazon Web Services (AWS). fortrabbit setzt als Unterauftragsverarbeiter AWS ein. Gemäß dem Auftragsverarbeitungsvertrag findet die Datenverarbeitung teilweise auch in den USA statt. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (EU-U.S. Data Privacy Framework, Durchführungsbeschluss C(2023) 4745). Ergänzend bestehen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Absicherung.

• Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen)
  Server-Standort: Deutschland

Rechtsgrundlage für die Datenverarbeitung im Rahmen des Hostings ist unser berechtigtes Interesse an einer zuverlässigen, fehlerfreien und sicheren Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logfiles

Bei jedem Zugriff auf diese Website werden automatisch Informationen in Server-Logfiles erfasst:

• IP-Adresse des zugreifenden Geräts

• Datum und Uhrzeit des Zugriffs

• Aufgerufene URL

• HTTP-Statuscode

• Übertragene Datenmenge

• Referrer-URL (zuvor besuchte Seite)

• Browser und Betriebssystem (User-Agent)

Die Speicherung erfolgt aus Sicherheitsgründen, insbesondere zur Erkennung und Abwehr von Angriffen und unberechtigten Zugriffen. Die IP-Adressen und Zugriffsdaten werden nach spätestens 15 Tagen gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website).

Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, werden deine Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht) zur Bearbeitung deiner Anfrage verarbeitet und gespeichert. Wir löschen diese Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten (z. B. bei geschäftlicher Korrespondenz) bestehen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage der Vertragserfüllung dient.

Webanalyse

Zur datenschutzfreundlichen Reichweitenanalyse setzen wir auf dieser Website „Plausible Analytics" ein. Plausible wird von der Love & Kindness GmbH als Self-Hosted-Instanz auf einem Server der Hetzner Online GmbH in Deutschland betrieben. Es werden keine Daten an den Softwareanbieter oder sonstige Dritte übermittelt.

Bei jedem Seitenaufruf werden deine IP-Adresse und dein User-Agent serverseitig mit einem tagesaktuellen Zufallswert (Salt) gehasht. Die Rohdaten (z. B. die unkenntlich gemachte IP) werden nicht gespeichert. Der Salt wird alle 24 Stunden gelöscht, sodass der Hash danach nicht mehr reproduzierbar ist. Innerhalb dieses 24-Stunden-Zeitfensters ist ein Personenbezug jedoch nicht vollständig ausgeschlossen. Zusätzlich werden Verweildauer, aufgerufene Seite, Zeitstempel, Referrer, Land/Region, Browser, Betriebssystem, Gerätetyp und Scroll-Tiefe in der lokalen Datenbank erfasst.

Plausible setzt keine Tracking-Cookies auf deinem Endgerät. Um jedoch einen eventuell von dir gesetzten Opt-out-Wunsch (Eintrag „plausible_ignore") zu respektieren, greift das Skript lesend auf den lokalen Speicher (Local Storage) deines Browsers zu. Dieser rein funktionale Lesevorgang dient ausschließlich der Umsetzung deiner Datenschutzeinstellungen. Er ist gemäß § 25 Abs. 2 TDDDG zwingend erforderlich und bedarf daher keiner Einwilligung.

Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Auswertung des Nutzerverhaltens zur Optimierung und bedarfsgerechten Gestaltung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Reservierungen

Für Online-Reservierungen binden wir ein Widget der DISH Digital Solutions GmbH (dish.co), einem Unternehmen der METRO AG, ein.

• Laden des Widgets: Um dir das Reservierungsformular anzeigen zu können, baut dein Browser beim Aufruf der Seite eine direkte Verbindung zu den Servern von DISH auf. Dabei wird aus technischen Gründen deine IP-Adresse an DISH übermittelt. Rechtsgrundlage für diese Einbindung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines funktionierenden Online-Buchungssystems).

• Reservierungsvorgang: Wenn du eine Reservierung vornimmst, werden deine eingegebenen Daten (Name, E-Mail, Telefonnummer, Datum, Personenanzahl) zur Abwicklung der Buchung verarbeitet. Hierfür ist DISH eigenständiger Verantwortlicher. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Vertragserfüllung auf deine Anfrage hin). Nach den Datenschutzbestimmungen von DISH kann eine Verarbeitung deiner Daten auch außerhalb der EU/des EWR stattfinden. Nähere Informationen zu den eingesetzten Dienstleistern, möglichen Drittlandübermittlungen und den dabei angewandten Garantien findest du in den Datenschutzbestimmungen von DISH: https://cdn.reservation.dish.co/static-static/static/pp-tc/privacy_DE.pdf

Cookies

Unsere Website setzt standardmäßig keine eigenen Cookies.

Sofern durch das eingebundene DISH-Reservierungswidget Cookies auf deinem Endgerät gespeichert werden, handelt es sich hierbei ausschließlich um solche, die technisch zwingend erforderlich sind, um die Reservierungsfunktion bereitzustellen. In diesem Fall erfolgt die Speicherung auf Grundlage von § 25 Abs. 2 TDDDG (technische Notwendigkeit zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes). Tracking- oder Werbe-Cookies kommen hierbei nicht zum Einsatz.

TLS-Verschlüsselung

Diese Website verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Daten eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile deines Browsers von „http://“ auf „https://“ wechselt und in der Adressleiste deines Browsers das Schloss-Symbol angezeigt wird.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten gelesen werden.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.