Datenschutzerklärung

1. Verantwortlicher

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer, Kunden und Mitarbeiter grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienstleistungen erforderlich ist. Eine Verarbeitung erfolgt nur nach Einwilligung oder wenn sie durch gesetzliche Vorschriften erlaubt ist.

3. Datenverarbeitung im Online-Shop

3.1 Bestelldaten

Wenn Sie eine Bestellung aufgeben, erheben wir:

• Vor- und Nachname, Lieferadresse
• E-Mail-Adresse, Telefonnummer (optional)
• Zahlungsdaten (Rechnungsadresse), Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: 10 Jahre gemäß § 147 AO.

3.2 Kundenkonto

Bei Registrierung speichern wir dauerhaft Ihre E-Mail-Adresse, Ihren Namen sowie Ihre Bestellhistorie. Sie können Ihr Konto jederzeit löschen lassen (getraenke@kolabri.de). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.3 Google-Anmeldung (OAuth)

Wir bieten die Anmeldung über Google OAuth an. Dabei werden Ihr Name und Ihre E-Mail-Adresse von Google an uns übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Informationen zur Google-Datenverarbeitung: policies.google.com/privacy.

3.4 E-Mail-Kommunikation

Transaktionale E-Mails (Bestellbestätigungen, Rechnungen) werden über unseren E-Mail-Server versendet. Eingehende Kundenanfragen verwalten wir intern über die Google Gmail API. E-Mails werden zur Bearbeitung von Anfragen gespeichert und nach spätestens 3 Jahren gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4. Zahlungsabwicklung

Im Rahmen des Bestellvorgangs bieten wir folgende Zahlungsmethoden an, bei deren Nutzung Ihre Zahlungsdaten direkt an den jeweiligen Anbieter übermittelt werden:

4.1 Kreditkarte via Stripe

Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Bei Zahlung per Kreditkarte werden Ihre Kartendaten und Transaktionsdaten an Stripe übermittelt. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert; die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung Stripe: stripe.com/de/privacy.

4.2 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Bei Auswahl von PayPal werden Sie auf die PayPal-Plattform weitergeleitet. Dabei werden Ihre E-Mail-Adresse und Zahlungsdaten an PayPal übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung PayPal: paypal.com/de/webapps/mpp/ua/privacy-full.

4.3 Weitere Zahlungsarten

Für Zahlungsarten wie Rechnung, Überweisung, SEPA-Lastschrift und Barzahlung/EC-Karte werden Ihre Zahlungsdaten ausschließlich intern zur Abwicklung und Buchhaltung verarbeitet und nicht an externe Zahlungsdienstleister weitergegeben.

5. Buchhaltung und Rechnungsstellung (Lexoffice)

Zur Erstellung und Verwaltung von Rechnungen nutzen wir den Dienst Lexoffice der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg im Breisgau.
Dabei werden Ihre Bestell- und Rechnungsdaten (Name, Adresse, Bestellpositionen, Beträge) an Lexoffice übermittelt und dort gespeichert. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflicht) i. V. m. Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung Lexoffice: lexoffice.de/datenschutz.

6. Mitarbeiterdaten

6.1 Erhobene Daten

Im Rahmen des Beschäftigungsverhältnisses verarbeiten wir:

• Name, Geburtsdatum, Adresse, E-Mail, Telefon
• IBAN / Bankverbindung
• Konfektions- und Schuhgröße, Führerscheindaten
• Notfallkontakt, Personalnummer, Arbeitszeiten, Urlaubsanträge

6.2 Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchführung des Beschäftigungsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG. Bankdaten werden ausschließlich zur Gehaltsauszahlung verwendet.

6.3 Zeiterfassung

Wir erfassen Arbeitszeiten über ein digitales PIN-basiertes System. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 3 Abs. 2 ArbSchG.

7. Cookies und externe Ressourcen

7.1 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Session-Cookies sowie ein lokales Speicher-Cookie zur Verwaltung Ihrer Cookie-Einwilligung. Es werden keine Tracking- oder Werbe-Cookies eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.2 Externe Ressourcen (jsDelivr CDN)

Zur Darstellung unserer Website laden wir eine JavaScript-Bibliothek (Alpine.js) über das Content Delivery Network jsDelivr (ProspectOne, Królewska 65A/1, 30-081 Kraków, Polen). Dabei wird Ihre IP-Adresse technisch bedingt an jsDelivr übermittelt. Eine darüber hinausgehende Verarbeitung findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten Website-Auslieferung).

8. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist. Im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO) arbeiten wir mit folgenden Dienstleistern zusammen:

• Google LLC (USA) – OAuth-Authentifizierung, Gmail API; Datenübermittlung auf Basis des EU-US Data Privacy Framework
• Stripe, Inc. (USA) – Kreditkartenzahlung; Datenübermittlung auf Basis von Standardvertragsklauseln
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) – PayPal-Zahlung
• Haufe-Lexware GmbH & Co. KG (Deutschland) – Rechnungsstellung via Lexoffice
• jsDelivr / ProspectOne (Polen/EU) – CDN-Auslieferung von JavaScript-Ressourcen
• Ninox Software GmbH (Deutschland) – Datenmigration aus dem Vorsystem (abgeschlossen)

9. Ihre Rechte

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen. Die Übertragung erfolgt verschlüsselt über HTTPS. Passwörter werden ausschließlich als gehashte Werte gespeichert.

11. Aktualität

Diese Datenschutzerklärung hat den Stand Mai 2026. Wir passen sie bei Bedarf an aktuelle rechtliche Anforderungen an.