Datenschutzerklärung

Informationen nach Art. 12 ff. DSGVO über die Verarbeitung personenbezogener Daten auf dieser Website.

Datenschutz auf einen Blick

Wer ist verantwortlich? Die im Impressum genannte Stelle (siehe unten „Verantwortlicher“).

Wie erfassen wir Daten? Durch Ihre Eingaben (z. B. Registrierung/Bestellung/Kontakt) und technisch bei Seitenaufruf (Server-Logfiles).

Wofür nutzen wir Daten? Zur Bereitstellung/Nutzung der Website, zur Bestellabwicklung sowie zur Sicherheit (Missbrauchsabwehr). Kein Tracking/Marketing.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei einer Aufsichtsbehörde.

1. Verantwortlicher

Muhamed Ali Calisci Hühnerwald (Einzelunternehmen)
Obstallee 28, 13593 Berlin, Deutschland
Telefon: 030 99 21 12 01 0, E-Mail: Calisci.Gastronomie@outlook.com
Website: https://www.hühnerwald-obstallee.de

2. Hosting & Auftragsverarbeitung

Hosting bei ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Soweit erforderlich besteht ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO).

3. Server-Logfiles

Verarbeitet werden u. a. IP-Adresse, Datum/Uhrzeit, URL, Statuscode, übertragene Bytes, Referrer, User-Agent. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Fehleranalyse, Missbrauchsabwehr). Löschung/Anonymisierung i. d. R. nach spätestens 7 Tagen.

4. Cookies

Nur technisch notwendige Cookies:

• hw_session (Session-Cookie) – Login/Warenkorb; § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b/f DSGVO; Speicherdauer: bis Sitzungsende.

Keine Analyse-/Tracking-/Marketing-Cookies.

5. Nutzerkonto & Anmeldung

Stammdaten (Name, E-Mail/Telefon) und Zugangsdaten; Passwörter werden ausschließlich gehasht gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung bis Kontolöschung bzw. gemäß gesetzlichen Pflichten.

6. Bestellung & Zahlungsabwicklung

Verarbeitung von Bestell-, Liefer- und Rechnungsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten). Aufbewahrung rechnungsrelevanter Daten bis zu 10 Jahre. Bei eingebundenen Zahlungsdiensten verarbeiten diese eigene Zahlungsdaten (bitte deren Datenschutzhinweise beachten).

7. Kontaktaufnahme (E-Mail/Telefon/Formular)

Verarbeitung Ihrer Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vor-/vertragliche Kommunikation) oder lit. f DSGVO (allg. Anfragen). Löschung nach Abschluss, sofern keine Pflichten entgegenstehen.

8. Eingesetzte Dienste / Dritte

Content Delivery Network (CDN)

Zur effizienten Bereitstellung kann ein CDN technische Nutzungsdaten verarbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Keine CDN-Cookies. Bei Drittlandverarbeitung: geeignete Garantien nach Art. 44 ff. DSGVO. Hinweis: Auf Teilen der Website wird „Tailwind“ über ein CDN geladen; bei vollständigem Umstieg auf lokale Dateien entfällt diese Verarbeitung.

Externe Bilder/Links

Bei extern gehosteten Produktbildern/Links wird technisch Ihre IP-Adresse an den Zielserver übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

9. Sicherheit, TOMs & Missbrauchsabwehr

Wir setzen angemessene technische und organisatorische Maßnahmen (TOMs) ein, u. a.:

• Transport-/Speichersicherheit: TLS/HTTPS, HSTS, sichere Session-Cookies (HttpOnly/SameSite), CSP, Passwörter nur gehasht.
• Zugriff & Rechte: Rollen-/Rechtekonzept, nur notwendige Admin-Zugänge, regelmäßige Passwortwechsel, 2-Faktor-Authentisierung (soweit verfügbar), Sperrung bei Missbrauch.
• Datenminimierung: nur erforderliche Daten (z. B. keine Geburtsdaten), kurze Notizfelder, begrenzte Länge.
• Protokollierung & Rate-Limits: begrenzte Fehlversuche/Anfragen, zeitlich begrenzte Protokolle (IP/UA/Zeitpunkt) nur zu Sicherheitszwecken, automatische Löschung gem. Fristen.
• Backups: regelmäßige, verschlüsselte Sicherungen; Wiederherstellungstests in sinnvollen Abständen.
• Updates & Patches: zeitnahe Aktualisierung von Server, PHP und eingesetzter Software.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

10. Meldung von Datenschutzverletzungen (Art. 33/34 DSGVO)

Bei einem Verstoß gegen den Schutz personenbezogener Daten (z. B. unbefugter Zugriff, Verlust, Offenlegung) prüfen wir unverzüglich die Risiken. Liegt ein meldepflichtiges Risiko vor, melden wir dies innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Ist voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten betroffen, informieren wir die betroffenen Personen unverzüglich in klarer und einfacher Sprache (Art. 34 DSGVO). Die Meldung enthält Art der Verletzung, betroffene Datenkategorien, wahrscheinliche Folgen sowie ergriffene Maßnahmen.

Kontakt für Meldungen und Anfragen: Calisci.Gastronomie@outlook.com

11. Rechtsgrundlagen (Übersicht)

Je nach Zweck: Art. 6 Abs. 1 lit. b DSGVO (Registrierung/Bestellung/Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit/Missbrauchsabwehr/nutzerfreundliche Darstellung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; widerruflich für die Zukunft).

12. Empfänger & Kategorien von Empfängern

• Hosting/IT-Dienstleister (siehe oben)
• Zahlungsdienste (nur bei Zahlungen)
• Versand-/Lieferdienste (sofern Lieferung erfolgt)
• Steuerberatung/Behörden im Rahmen gesetzlicher Pflichten

13. Drittlandübermittlungen

Keine Übermittlungen in Drittländer, außer wenn zur Vertragserfüllung erforderlich oder mit geeigneten Garantien (Art. 44 ff. DSGVO). In solchen Fällen informieren wir gesondert.

14. Speicherdauer & Löschung

Wir löschen personenbezogene Daten, wenn der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Beispiele: Anfragen (spätestens 12 Monate nach Abschluss), Bewerbungsdaten (6 Monate), Bestell-/Rechnungsdaten bis zu 10 Jahre, Server-Logs s. o.

15. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77). Geltendmachung über die obigen Kontaktdaten.

16. Keine automatisierten Entscheidungen

Kein Profiling oder automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO.

17. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Impressum veröffentlichten Kontaktdaten für unangeforderte Werbung wird widersprochen. Wir behalten uns rechtliche Schritte vor.

Stand: 24.12.2025