Privacy

1. Überblick

Die folgenden Hinweise zum Datenschutz informieren dich über Art und Umfang der Verarbeitung sogenannter personenbezogener Daten durch die CP Coffee Roasters, Torstraße 162, 10115 Berlin (nachfolgend „Oromo Coffee“, „wir“, „uns“ oder„unser“ genannt). Personenbezogene Daten sind Informationen, die deiner Person direkt oder mittelbar zuzuordnen sind bzw. zugeordnet werden können. Die Nutzung unserer Webseite www.oromo.coffee, sowie aller zugehörigen Seiten, Anwendungen und Dienste (gemeinsam als „Webseiten“ bezeichnet), unterliegen diesen Datenschutzbestimmungen. Bei Erstellung eines Kundenkontos, der Bestellung als Gast und als Bestandskunde stimmst du diesen Datenschutzbestimmungen durch eine entsprechende Erklärung zu und willigst ausdrücklich in die Verarbeitung, Verwendung und Offenlegung deiner personenbezogenen Daten in der hier beschriebenen Art und Weise ein.

Die Datenverarbeitung durch Oromo Coffee kann im Wesentlichen in zwei Kategorienunterteilt werden:

  • Zum Zwecke der Vertragsabwicklung bzw. zur Vorbereitung des Vertrages werden alle für die Durchführung eines Kaufvertrages mit Oromo Coffee erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z. B. Bezahldienstleister, Versanddienstleister, Optimierungsdienste, Hoster etc., werden deine Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
  • Mit Aufruf unserer Webseiten werden verschiedene Informationen zwischen deinem Endgerät und unserem Server bzw. dem Server der von uns eingesetzten Dienste ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u. a. dazu genutzt, unsere Webseiten weiter zu optimieren.

Den Vorgaben der DSGVO entsprechend, hast du unterschiedliche Rechte, die du uns gegenüber geltend machen kannst. Hierzu zählt u. a. das Recht, Widerspruch gegen ausgewählte Datenverarbeitungen, insbesondere Datenverarbeitungen zu Werbezwecken, einlegen zu können. Die Möglichkeit zum Widerspruch ist jeweils drucktechnisch hervorgehoben, damit dieser leichter aufzufinden ist. Weitere Informationen zu deinen Rechten findest du weiter unten in einem extra Paragraphen und zusätzlich bei den einzelnen Beschreibungen der jeweiligen Datenverarbeitung. Wir verarbeiten personenbezogene Daten grundsätzlich nur nach Maßgabe der jeweils geltenden gesetzlichen Speicher- und Aufbewahrungspflichten oder bis zum jeweiligen Zweckfortfall.

Wir haben uns aufgrund des Jugend- und Datenschutzes dazu entschieden, dass unser Angebot nur Personen zur Verfügung stehen soll, die das 16. Lebensjahr bereits vollendet haben. Solltest du dieses Mindestalter noch nicht erreicht haben, so kannst du unsere Angebote nur dann nutzen, sofern und soweit deine Eltern hierin ausdrücklich eingewilligt haben und du uns diese Einwilligung hinreichend nachgewiesen hast.

2. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von uns oder einem Dritten verfolgt werden sowie Kategorien von Empfängern

2.1 Aufrufen unseres Angebots

Rufst du unsere Webseiten auf, so werden durch die Seite und dem auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unsere Server gesendet und temporär in einem sogenannten Log-File gespeichert. Folgende Informationen werden dabei auch ohne dein Zutun erfasst und bis zur automatischen bzw. manuellen Löschung in dem Log-File gespeichert:

  • die IP-Adresse des verwendeten Gerätes,
  • das Datum und die Uhrzeit des Zugriffs,
  • der Name und die URL der abgerufenen Datei, die Webseite/App, von der aus der Zugriff erfolgte (Referrer-URL),
  • die eindeutige Kennung des von dir verwendeten Browsers und
  • ggf. der Name deines Internetanbieters.

Die Verarbeitung der o. g. Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. An dieser Stelle noch der Hinweis, dass uns aus den erhobenen Daten keine Rückschlüsse auf deine Identität möglich sind und auch nicht gezogen werden. Die IP-Adresse deines Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unseres Angebots,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • weitere administrative Zwecke.

Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unser Angebot sogenannte Cookies, Tracking-Tools, Targeting-Verfahren sowie Schnittstellen zu anderen Diensten, bspw. zu Social-Media-Plattformen, Zahlungsdiensten oder CRM-Systemen. Um welche Verfahren es sich dabei genau handelt und wie deine Daten dafür verwendet werden, wird nachfolgend unter Abschnitt 4 genauer erläutert.

2.2 Datenverarbeitung zur Zahlungsabwicklung

Zur Vertragserfüllung und vor allem zum Zweck der Zahlungsabwicklung geben wir auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO die Transaktionsdaten, wie bspw.

  • Name,
  • Anschrift,
  • E-Mail-Adresse,
  • Kontonummer,
  • Bankleitzahl,
  • ggf. Kreditkartennummer,
  • Rechnungsbetrag,
  • Währung und
  • Transaktionsnummer,

an den von dir gewählten Paymentdienstleister weiter (bspw. PayPal, Adyen, Kreditkarteninstitut usw.). Die Übermittlung ist erforderlich, da wir die Bestellung sonst nicht bearbeiten können. Die Daten werden ausschließlich für die Durchführung und Realisierung der Zahlungsabwicklung verwendet und sicher über SSL-Verschlüsselung übermittelt. Die von uns angebotenen Dienstleister sind nach PCI DSS zertifiziert. Diese transferieren, verarbeiten und speichern gegebenenfalls personenbezogene Daten außerhalb der EU. Zu näheren Informationen prüfe bitte die Datenschutzbestimmungen deines Dienstleisters.

2.3 Datenverarbeitung zum Kundensupport oder zur Kundenpflege

2.3.1 Informationszwecke

Soweit du ein Kundenkonto eröffnet hast, führen wir dich als Bestandskunden. In diesem Fall verarbeiten wir deine Kontaktdaten, um dir auf diesem Wege gelegentliche Informationen, bspw. über neue Produkte, Sonderaktionen, erweiterte oder verbesserte Funktionen usw. zukommen zu lassen.

2.3.2 Interessengerechte Werbung

Damit du nur solche Informationen erhältst, die für dich von vermeintlichem Interesse sind, kategorisieren und ergänzen wir dein Kundenprofil um weitere Informationen. Verwendet werden hierfür sowohl statistische Informationen als auch Informationen zu deiner Person (z. B. Stammdaten oder Basisdaten deines Kundenprofils). Ziel ist es, unser Angebot entsprechend deiner tatsächlichen oder vermeintlichen persönlichen Interessen und Bedürfnisse hinsichtlich deiner Kaffeevorlieben zu optimieren und dir entsprechende Empfehlungen und Informationen zur Verfügung zu stellen und dich über Neuigkeiten und sonstige Ereignisse zu informieren. So können wir sicherstellen, dich nicht mit unnützen Anpreisungen zu belästigen.

Rechtsgrundlage für die vorgenannten Verarbeitungen ist jeweils Art. 6 Abs. 1 lit. f) DSGVO bzw. § 7 Abs. 3 UWG. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken ist nach Erwägungsgrund 47 zur DSGVO als ein anerkanntes berechtigtes Interesse anzusehen. Du kannst dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Hierfür genügt das Anklicken des Abmelde-Buttons in der jeweiligen E-Mail oder ein kurzer Hinweis per E-Mail.

2.3.3 Newsletter und Mailings

Über unsere Webseiten bieten wir interessierten Kunden die Möglichkeit, sich für unseren Newsletter anzumelden. Dies dient dem Zweck, unseren Kunden aktuelle Entwicklungen, wie bspw. Sonderaktionen, spannende Informationen rund um die Welt des Kaffees, Rezepte usw. zukommen zu lassen. Um sichergehen zu können, dass die eingegebene E-Mail-Adresse tatsächlich dem Interessenten zuzuordnen ist, setzen wir das Double-Opt-in-Verfahren ein: Nach Eingabe der E-Mail-Adresse in das Anmeldefeld, übersenden wir dir einen Bestätigungslink. Erst wenn du diesen Link anklickst, wird deine E-Mail-Adresse in unseren Verteiler aufgenommen. Die bei diesem Vorgang erhobenen Daten speichern wir allein zu Dokumentations- und Nachweiszwecken. Hierzu zählen insbesondere:

  • die übermittelte E-Mail-Adresse,
  • die IP-Adresse des verwendeten Gerätes,
  • das Datum und die Uhrzeit der Anmeldung,
  • die Art und Weise der Ansprache,
  • das Datum, der Inhalt und die Uhrzeit der Bestätigungsmail,
  • die IP-Adresse des bei der Bestätigung verwendeten Gerätes sowie
  • das Datum und die Uhrzeit deiner Bestätigung.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Diese Verarbeitung ist erforderlich, um deinem Anliegen nachzukommen. Die Daten speichern wir bis zum Ende der gesetzlichen Verjährungsfristen, da wir so die Rechtmäßigkeit der Newsletter-Versendung nachweisen können. Nach Ablauf der jeweiligen Verjährungsfrist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Du kannst dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Hierfür genügt das Anklicken des Abmelde-Buttons in der jeweiligen E-Mail oder ein kurzer Hinweis per E-Mail.

2.3.4 Kontaktformular

Wird das Anliegen eines Besuchers nicht durch unseren umfassenden FAQ-Bereich geklärt, so bieten wir ihm die Möglichkeit, die Frage über unser Kontaktformular zu stellen. Entscheidest du dich, eine solche Anfrage an uns zu übermitteln, so verarbeiten wir zur Bearbeitung deiner Anfrage die folgenden Daten:

  • übermittelten Namen und Vornamen,
  • das angegebene Thema des Anliegens,
  • die übermittelte E-Mail-Adresse,
  • ggfs. angegebene Telefonnummer,
  • Betreff,
  • das von dir geschilderte Anliegen,
  • die IP-Adresse des verwendeten Gerätes sowie
  • das Datum und die Uhrzeit der Anfrage.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO. Diese Verarbeitung ist erforderlich, um deinem Anliegen nachzukommen. Wir löschen die Anfragen, sofern deren Speicherung nicht mehr erforderlich ist. Du kannst dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Hierfür genügt ein kurzer Hinweis per E-Mail.

2.3.5 Widerspruchsrecht

Gegen die Datenverarbeitung zu vorgenannten Zwecken kannst du jederzeit kostenfrei, für den jeweiligen Kommunikationskanal gesondert und mit Wirkung für die Zukunft, Widerspruch einlegen. Soweit du Widerspruch einlegst, werden wir die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung sperren. Wir werden deinen Widerspruch so schnell wie möglich bearbeiten und die entsprechenden Sperrmaßnahmen unverzüglich nach der Prüfung umsetzen. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang deines Widerspruchs zu einem Versand entsprechender Informationen oder Produktempfehlungen kommen kann. Dies ist dann ausschließlich technisch bedingt und bedeutet nicht, dass wir deinen Widerspruch nicht umsetzen. Vielen Dank für dein Verständnis.

2.4 Datenverarbeitung bei Vertragsabschluss, zur Durchführung und Beendigung des Vertrages

Wir lieben Kaffee und verstehen uns als Botschafter dieser wundervollen Bohne. Unser Ziel ist es, möglichst viele Menschen mit unseren Produkten glücklich zu machen. Hast du dich dazu entschlossen, eine Bohne bei uns zu bestellen, verarbeiten wir die für den Abschluss, die Durchführung oder die Beendigung eines solchen (Kauf-)Vertrages erforderlichen Daten. Hierzu zählen insbesondere:

  • E-Mail-Adresse,
  • ggfs. Vorname, Nachname,
  • Liefer- oder Wohnadresse sowie
  • Rechnungs- und Bezahlungsdaten.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a), lit. b) DSGVO. Soweit wir deine Kontaktdaten nicht zum Kundensupport oder zur Kundenpflege nutzen (siehe 3.3) speichern wir die für die Vertragsabwicklung erhobenen Daten bis zum Zweckfortfall bzw. bis zum Ablauf möglicher vertraglicher Widerrufs-, Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach gesetzlicher Maßgabe erforderlichen personenbezogenen Daten für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig sechs bis zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

3. Datenverarbeitung zur Bereitstellung unseres Angebots

Nachfolgend wollen wir dich über die für die Bereitstellung unseres Angebots erforderlichen Datenverarbeitungen informieren:

3.1 Website Optimierung

Wir werden deine Daten nicht ohne deine ausdrückliche Zustimmung an Dritte für deren Marketingzwecke verkaufen oder vermieten. Lediglich um unseren Besuchern das bestmögliche Kundenerlebnis anbieten zu können, die Qualität unseres Angebots von Zeit zu Zeit zu verbessern und die Interessen unserer Kunden zu schützen, werden wir unter bestimmten Umständen gewisse Daten an Dritte weitergeben; die Weitergabe erfolgt jedoch stets unter Einhaltung strenger Beschränkungen, die nachfolgend genauer beschrieben werden:

3.2 Cookies – Allgemeine Hinweise

Wir setzen auf unserer Webseite auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO sogenannte Cookies ein. Unser Interesse, unsere Angebote zu optimieren, ist dabei als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Bei Cookies handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone o. ä.) gespeichert werden, wenn du unsere Angebote nutzt. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten. Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für dich angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Du einzelne Seiten unserer Website bereits besucht hast oder du dich bereits mit deinem Kundenkonto angemeldet hast. Nutzt du unser Angebot zu einem späteren Zeitpunkt erneut, so wird mittels des Cookies automatisch erkannt, dass du bereits bei uns warst und welche Eingaben und Einstellungen du getätigt hast, um diese nicht noch einmal eingeben zu müssen. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf deinem Endgerät gespeichert werden. Diese werden nach Verlassen unseres Angebots automatisch gelöscht.

Wenn du bereits über ein Kundenkonto verfügst und eingeloggt bist, werden die in den Cookies gespeicherten Informationen deinem Kundenkonto zugeordnet.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Angebote statistisch zu erfassen und zu Optimierungszwecken für dich auszuwerten sowie um speziell auf dich zugeschnittene Informationen einzublenden. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass du bereits bei uns warst. Sie werden nach einer jeweils definierten Zeit automatisch gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Außerdem kannst du hierzu die gesammelte Opt-out-Option der Network Advertising Initiative nutzen. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass dir nicht alle Funktionen unserer Angebote zur Verfügung stehen. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

4. Empfänger außerhalb der EU

Wie oben dargestellt, können Daten auch an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes übermittelt werden. Dies gilt insbesondere für die genannten Verarbeitungen an Analyse- bzw. Targetingtechnologien, die eine Datenübermittlung an die Server der Diensteanbieter bewirken können. Andere Empfänger können angeschlossene Dienstleister sein, die wir zur Bereitstellung unserer Dienste benötigen, z. B. Hoster, CRM-Tools, Analysedienstleister. Diese Server können sich außerhalb der EU, insbesondere in den USA befinden. Wir achten strengstens darauf, dass diese Dienstleister Datenschutzstandards gewährleisten, die denen der DSGVO gleichwertig sind und, dass die geltenden Richtlinien eingehalten werden. So arbeiten wir nur mit solchen Dienstleistern zusammen, die nach dem sog. EU-US Privacy Shield zertifiziert sind. Für diese Zertifizierung hat die EU-Kommission unter dem Aktenzeichen C/2016/4176 die Angemessenheit des Datenschutzniveaus nach Maßgabe von Art. 45 DSGVO festgestellt. Der Einsatz dieser zertifizierten Dienstleister erfüllt somit die europäischen Standards für eine gesetzeskonforme Datenverarbeitung.

Zusätzlich haben wir uns von allen im EU-Ausland ansässigen Dienstleistern geeignete vertragliche Garantien einräumen lassen, die die Einhaltung dieser EU-Standards und die Durchsetzung der Betroffenenrechte gewährleistet, bspw. auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.

5. Deine Rechte

5.1 Überblick

Neben dem Recht auf Widerspruch deiner uns gegenüber erteilten Einwilligungen stehen dir bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

o Recht auf Auskunft über deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO, in den Fällen von Übermittlungen nach Art. 46, 47 oder 49 Abs. 1 Nr .2 DSGVO, das Recht auf Auskunft bzw. Verweis auf die geeigneten oder

  • angemessenen Garantien und die Möglichkeit, eine Kopie von diesen zu erhalten,
  • deine bei uns gespeicherten persönlichen Daten gem. Art. 15 DSGVO,
  • Recht auf Berichtigung unrichtiger oder Vervollständigung richtiger Daten gem. Art. 16 DSGVO,
  • Recht auf Löschung deiner bei uns gespeicherten Daten gem. Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung deiner Daten gem. Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO.

5.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in diesen Datenschutzbestimmungen beschriebenen Verarbeitungszwecke, die auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung gerichteten speziellen Widerspruchsrecht zu werblichen Zwecken (siehe 3.3), sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn du uns hierfür Gründe von übergeordneter Bedeutung nennst (z. B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht die Möglichkeit, sich an die für uns zuständige Aufsichtsbehörde, den Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, zu wenden.

6. Datensicherheit

Für unsere Infrastruktur und die Verarbeitung deiner Daten verwenden wir höchste Standards für Informationssicherheit. So verwenden wir beispielsweise Schutzmechanismen für Computer, wie Firewalls und Datenverschlüsselung. Für unsere Gebäude und Daten gelten physische Zugangskontrollen. Der Zugriff auf persönliche Angaben unserer Kunden ist nur jenen Mitarbeitern möglich, die diese zur Erledigung ihrer Tätigkeiten benötigen.

Auch alle von dir persönlich übermittelten Daten, einschließlich deiner Zahlungsdaten, werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z. B. auch beim Onlinebanking Verwendung findet. Du erkennst eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https:/…) in der Adressleiste deines Browsers oder am Schloss-Symbol im unteren Bereich des Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust sowie gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überwacht, regelmäßig dem jeweiligen Risiko entsprechend angepasst und wenn notwendig verbessert.