Zum Inhalt springen
That's Coffee
RechtlichesDresden

DATENSCHUTZERKLÄRUNG.

Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Stephan Heinrich Meyer-Götz
Goodstuff GmbH
Louisenstraße 64
01099 Dresden
Deutschland

Telefon: +49 173 54 73 071
E-Mail: hallo@thats-coffee.de
Website: thats-coffee.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde nicht bestellt. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages dient Art. 6 Abs. 1 lit. b DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht, dient Art. 6 Abs. 1 lit. f DSGVO. Soweit gesetzliche Vorschriften eine Verarbeitung erfordern, gilt Art. 6 Abs. 1 lit. c DSGVO.

3. Hosting — Shopify

Diese Website wird auf der Plattform Shopify betrieben. Anbieter ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Verarbeitete Daten: Wenn Sie unsere Website besuchen, verarbeitet Shopify als Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag technische Daten, die Ihr Browser automatisch übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Browsertyp und -version, Betriebssystem, Referrer-URL sowie übertragene Datenmenge.

Zweck: Bereitstellung und Betrieb des Online-Shops sowie Absicherung gegen Angriffe auf die Infrastruktur.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Kauf).

Drittlandtransfer: Shopify betreibt seine primäre Infrastruktur in Kanada. Für Kanada liegt ein Angemessenheitsbeschluss der EU-Kommission vor, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Shopify nutzt außerdem US-amerikanische Subprozessoren. Für diese Transfers gelten das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Server-Logfiles werden nach spätestens 90 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Bestelldaten werden zuzüglich der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert (i. d. R. 10 Jahre gem. §§ 147 AO, 257 HGB).

Shopify hat mit uns einen Auftragsverarbeitungsvertrag (DPA) geschlossen. Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy

4. Server-Logfiles

Der Shopify-Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

- Browsertyp und Browserversion
- Verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Gewährleistung eines störungsfreien Betriebs der Website sowie der Sicherheit der IT-Systeme.

Speicherdauer: Diese Daten werden nach spätestens 90 Tagen gelöscht.

5. Cookies und Consent-Banner

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, damit die Website ordnungsgemäß funktioniert. Andere Cookies dienen der Reichweitenanalyse oder der Darstellung von Inhalten.

Beim ersten Besuch unserer Website erscheint ein Consent-Banner, über das Sie der Verwendung nicht notwendiger Cookies aktiv zustimmen oder diese ablehnen können. Technisch notwendige Cookies werden auch ohne Einwilligung gesetzt, da sie für den Betrieb der Website unerlässlich sind.

Technisch notwendige Cookies (keine Einwilligung erforderlich):
- Warenkorb-Cookie (speichert den Inhalt Ihres Warenkorbs während der Sitzung)
- Session-Cookie (sichert Ihre Anmeldung und Sitzung im Shop)
- Consent-Cookie (speichert Ihre Cookie-Entscheidung)
Diese Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG gesetzt.

Analyse-Cookies (nur mit Einwilligung):
Google Analytics 4 setzt Cookies nur nach ausdrücklicher Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Details im Abschnitt „Google Analytics 4“.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website klicken und Ihre Auswahl anpassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

6. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit Ihre Anfrage im Zusammenhang mit einem Vertragsverhältnis steht, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Wir löschen die Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (i. d. R. 10 Jahre gem. §§ 147 AO, 257 HGB für geschäftsrelevante Korrespondenz).

Die Angabe Ihrer Daten ist freiwillig. Ohne Angabe einer E-Mail-Adresse können wir Ihre Anfrage jedoch nicht beantworten.

7. B2B-Kontaktformular — E-Mail-Versand über Resend

Nachrichten, die über unser B2B-Kontaktformular (Firmenanfragen) gesendet werden, werden mithilfe des Dienstleisters Resend, Inc. (548 Market St, PMB 75936, San Francisco, CA 94104, USA) als Auftragsverarbeiter per E-Mail an uns zugestellt.

Verarbeitete Daten: Name, E-Mail-Adresse, Unternehmensname, Nachrichteninhalt.

Zweck: Technische Zustellung von Kontaktformular-Nachrichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Drittlandtransfer: Resend, Inc. ist ein US-amerikanisches Unternehmen. Der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Sofern Resend, Inc. im EU-US Data Privacy Framework zertifiziert ist, gilt zusätzlich der Angemessenheitsbeschluss vom 10.07.2023. Den aktuellen Zertifizierungsstatus können Sie unter dataprivacyframework.gov einsehen.

Resend hat mit uns einen Auftragsverarbeitungsvertrag (DPA) geschlossen. Datenschutzerklärung von Resend: https://resend.com/legal/privacy-policy

Speicherdauer: Nach erfolgreicher Zustellung werden die Nachrichten bei Resend nicht dauerhaft gespeichert. Auf unserer Seite gelten die allgemeinen E-Mail-Aufbewahrungsfristen.

8. Kundenkonto

Wenn Sie auf unserer Website ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Passwort, Lieferadresse) zur Verwaltung Ihres Kundenkontos und zur Abwicklung Ihrer Bestellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Speicherdauer: Kundenkonto-Daten werden gespeichert, solange das Konto besteht. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestelldaten werden gem. §§ 147 AO, 257 HGB für 10 Jahre aufbewahrt.

Sie können Ihr Kundenkonto jederzeit selbst löschen oder uns zur Löschung auffordern (hallo@thats-coffee.de).

9. Bestellabwicklung und Vertragserfüllung

Zur Abwicklung von Bestellungen verarbeiten wir Ihre Bestell- und Kundendaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer (falls angegeben), Zahlungsdaten, Bestelldetails (Produkte, Menge, Preis).

Zweck: Bearbeitung und Erfüllung von Kaufverträgen, Kommunikation im Zusammenhang mit Bestellungen, Rechnungsstellung, Abwicklung von Retouren und Reklamationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, z. B. Buchführungs- und Aufzeichnungspflichten gem. §§ 147 AO, 257 HGB).

Speicherdauer: Bestelldaten und Rechnungen werden für 10 Jahre aufbewahrt (§§ 147 AO, 257 HGB). Nach Ablauf der Fristen werden die Daten routinemäßig gelöscht.

10. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir folgende externe Zahlungsdienstleister ein. Die Übermittlung der Daten erfolgt verschlüsselt. Welche Daten von den Zahlungsdienstleistern verarbeitet werden, entnehmen Sie bitte den jeweiligen Datenschutzerklärungen.

10.1 PayPal

Wir bieten die Zahlung via PayPal (PayPal Express, PayPal Checkout, Ratenzahlung / Rechnungskauf via PayPal/Ratepay) an. Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wenn Sie eine Zahlung über PayPal auswählen, werden die eingegebenen Zahlungsdaten an PayPal übermittelt. PayPal kann diese Daten zur Bonitätsprüfung und Betrugsprävention verwenden. Bei Ratenzahlung / Kauf auf Rechnung (Ratepay) kann PayPal Daten an Auskunfteien übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: PayPal, Inc. (USA) ist im EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln.

Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10.2 Stripe

Wir bieten zudem Zahlungen über Stripe an. Anbieter ist die Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Bei Wahl einer Stripe-Zahlungsmethode werden Ihre Zahlungsdaten an Stripe übermittelt. Stripe kann Daten zur Betrugsprävention und zur Erfüllung gesetzlicher Verpflichtungen verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Stripe, Inc. (USA) ist im EU-US Data Privacy Framework zertifiziert. Stripe setzt EU-Standardvertragsklauseln für Drittlandtransfers ein.

Datenschutzerklärung Stripe: https://stripe.com/de/privacy

11. Warenwirtschaft — Billbee und LexOffice

Zur Verwaltung von Bestellungen, Aufträgen und zur Buchführung setzen wir folgende Dienste als Auftragsverarbeiter ein:

Billbee GmbH, Paulinenstraße 54, 32756 Detmold, Deutschland — Auftragsmanagement und Warenwirtschaft.
Haufe-Lexware GmbH & Co. KG (LexOffice), Munzinger Straße 9, 79111 Freiburg, Deutschland — Buchhaltung und Rechnungsstellung.

Verarbeitete Daten: Name, Adresse, Bestelldaten, Rechnungsdaten.

Zweck: Auftragsabwicklung, Lagerführung, Rechnungslegung, Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Buchführungspflichten).

Drittlandtransfer: Keiner. Beide Anbieter verarbeiten Daten ausschließlich auf Servern in Deutschland.

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO.

Speicherdauer: 10 Jahre gem. §§ 147 AO, 257 HGB.

12. Webanalyse — Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten zu analysieren.

Diese Funktion ist nur nach Ihrer ausdrücklichen Einwilligung aktiv. Ohne Ihre Einwilligung werden keine GA4-Daten erhoben. Beim ersten Besuch können Sie über unseren Consent-Banner entscheiden, ob Sie der Nutzung von Google Analytics zustimmen.

Verarbeitete Daten (bei Einwilligung): IP-Adresse (anonymisiert / gekürzt vor Übermittlung an Google), Seitenaufrufe, Verweildauer, Herkunft des Besuchers, genutzte Geräte und Browser, geografische Zuordnung (Stadt-Ebene).

IP-Anonymisierung: Die IP-Adressen werden vor der Übermittlung an Google innerhalb der EU/des EWR gekürzt. Eine vollständige IP-Adresse wird nicht an Google-Server in den USA übertragen.

Consent Mode v2: Wir nutzen den Google Consent Mode v2. Vor Ihrer Einwilligung sind alle Analyse-Datenspeicherungen standardmäßig deaktiviert (analytics_storage: denied, ad_storage: denied). Google Analytics sammelt erst dann Daten, wenn Sie Ihre Einwilligung erteilt haben.

Zweck: Reichweitenmessung, Verbesserung unseres Angebots, Analyse des Nutzerverhaltens zur Optimierung der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf „Cookie-Einstellungen“ in der Fußzeile klicken und die Kategorie „Analyse“ deaktivieren. Alternativ können Sie die Erfassung durch das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout deaktivieren.

Drittlandtransfer: Google LLC (USA) ist im EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln zwischen Google Ireland Limited und Google LLC.

Speicherdauer: GA4-Cookies werden für bis zu 2 Jahre gespeichert. Daten in Google Analytics werden nach 14 Monaten gelöscht.

Mit Google haben wir einen Auftragsverarbeitungsvertrag geschlossen. Datenschutzerklärung Google: https://policies.google.com/privacy

13. Reichweitenmessung — Umami (cookielos)

Wir setzen das Webanalyse-Tool Umami zur anonymen Reichweitenmessung ein. Umami ist datenschutzfreundlich konzipiert und arbeitet vollständig ohne Cookies.

Verarbeitete Daten: Seitenaufrufe, Herkunft (Referrer), genutzte Browser und Betriebssysteme — ausschließlich in aggregierter und anonymisierter Form. Es werden keine personenbezogenen Daten gespeichert; Ihre IP-Adresse wird nicht protokolliert. Eine Identifizierung einzelner Nutzer ist nicht möglich.

Zweck: Statistische Auswertung der Website-Nutzung zur Verbesserung unseres Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymer statistischer Auswertung). Da keine personenbezogenen Daten verarbeitet und keine Cookies gesetzt werden, ist keine Einwilligung nach § 25 TDDDG erforderlich.

Drittlandtransfer: Keiner. Umami wird auf unseren eigenen Servern betrieben (Self-Hosted). Es werden keine Daten an Dritte übermittelt.

Widerspruchsrecht: Da keine personenbezogenen Daten erhoben werden, ist ein individuelles Opt-Out nicht erforderlich.

14. Kartendarstellung — MapTiler / MapLibre

Zur Darstellung von Karten (z. B. Standort unseres Cafés) nutzen wir die Open-Source-Kartenbibliothek MapLibre GL in Verbindung mit Kartenkacheln des Dienstleisters MapTiler AG, Höfnerstrasse 98, 8835 Feusisberg, Schweiz.

Verarbeitete Daten: Wenn die Karte geladen wird, wird Ihre IP-Adresse technisch bedingt an die Server von MapTiler übermittelt, um die Kartenkacheln auszuliefern. MapTiler kann aus diesen Daten ungefähre Standortinformationen ableiten.

Zweck: Anschauliche Darstellung unseres Standorts auf der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Standortdarstellung) sowie § 25 Abs. 1 TDDDG, soweit auf Endgeräte-Informationen zugegriffen wird. Soweit die Karte erst nach Ihrer Einwilligung geladen wird, gilt Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Drittlandtransfer: MapTiler AG ist ein Schweizer Unternehmen. Für die Schweiz liegt ein Angemessenheitsbeschluss der EU-Kommission vor (Art. 45 DSGVO).

Speicherdauer: Die Verarbeitung durch MapTiler erfolgt transaktional für die Kartenanfrage. Datenschutzerklärung MapTiler: https://www.maptiler.com/privacy-policy/

15. Kundenbewertungen — Google Business Profile

Auf unserer Website zeigen wir Kundenbewertungen aus unserem Google-Unternehmensprofil (Google Business Profile) an.

Wichtiger Hinweis zum Datenschutz: Diese Bewertungen werden ausschließlich serverseitig über die Google Business Profile API abgerufen. Beim Aufruf unserer Website entsteht keine direkte Verbindung Ihres Browsers zu Servern von Google. Es werden keine personenbezogenen Daten von Ihnen an Google übertragen. Die Bewertungen werden als statischer Text auf unserer Website angezeigt.

Die angezeigten Nutzernamen stammen aus öffentlich veröffentlichten Rezensionen auf Google Maps.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenmeinungen).

Da keine personenbezogenen Daten der Website-Besucher an Google übermittelt werden, ist kein Consent gem. § 25 TDDDG erforderlich.

16. Schriftarten (lokal gehostet)

Zur einheitlichen Darstellung verwenden wir Schriftarten, die wir lokal von unserem eigenen Server ausliefern. Bei Aufruf unserer Website wird keine Verbindung zu Servern Dritter (wie Google Fonts oder Adobe Fonts) hergestellt. Es werden keine personenbezogenen Daten an externe Schriftanbieter übertragen.

17. WhatsApp Business

Wir bieten die Möglichkeit der Kontaktaufnahme über WhatsApp Business an. Anbieter ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Nachrichten und Ihre Telefonnummer von WhatsApp/Meta verarbeitet. WhatsApp kann Metadaten der Kommunikation (u. a. Zeitstempel, Geräte-IDs) für eigene Zwecke verarbeiten.

Zweck: Kundenkommunikation und Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an unkomplizierter Kundenkommunikation).

Drittlandtransfer: Meta Platforms, Inc. (USA) ist im EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln.

Wir empfehlen, keine besonders sensiblen Daten über WhatsApp zu übermitteln. Datenschutzerklärung WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

18. Direktwerbung

18.1 Werbung per E-Mail

Sofern Sie im Rahmen eines Kaufs Ihre E-Mail-Adresse angegeben haben, können wir diese gem. § 7 Abs. 3 UWG für die Zusendung von Direktwerbung für eigene ähnliche Waren und Dienstleistungen verwenden. Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Jede Werbe-E-Mail enthält einen Abmeldelink.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.

Sofern Sie sich gesondert für einen Newsletter angemeldet haben, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink im Newsletter oder formlos per E-Mail an hallo@thats-coffee.de).

18.2 Werbung per Post

Wir können Ihnen als Bestandskunde Werbung per Post zusenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Direktvermarktung). Sie können dieser Verwendung jederzeit widersprechen (siehe Abschnitt „Widerspruchsrecht“).

19. Bewerbungen per E-Mail

Wenn Sie sich bei uns per E-Mail bewerben, verarbeiten wir Ihre Bewerbungsunterlagen (Name, Kontaktdaten, Lebenslauf, Zeugnisse, Anschreiben) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG.

Speicherdauer: Bewerbungsunterlagen nicht berücksichtigter Bewerber werden spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine längere Aufbewahrung zur Verteidigung gegen Ansprüche nach dem AGG erforderlich ist.

Eine Übermittlung an Dritte erfolgt nicht. Ihre Bewerbung wird vertraulich behandelt.

20. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, insbesondere über Verarbeitungszwecke, Datenkategorien, Empfänger, geplante Speicherdauer und Herkunft der Daten.

Berichtigungsrecht (Art. 16 DSGVO): Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.

Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung, wenn bestimmte Voraussetzungen vorliegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen — formlos per E-Mail an hallo@thats-coffee.de oder über unsere Cookie-Einstellungen in der Fußzeile.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:
hallo@thats-coffee.de
Goodstuff GmbH, Louisenstraße 64, 01099 Dresden

21. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch einzulegen. Im Falle eines Widerspruchs gegen die Verarbeitung für Zwecke der Direktwerbung werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten.

Den Widerspruch richten Sie bitte an:
hallo@thats-coffee.de
Goodstuff GmbH, Louisenstraße 64, 01099 Dresden

22. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
Deutschland

Website: https://www.datenschutz.sachsen.de

Sie können sich auch an die Datenschutz-Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

23. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schloss-Symbols in der Adressleiste Ihres Browsers.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre bei uns gespeicherten Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: 01. Juni 2026