Datenschutzerklärung (Privacy Policy)

Gültig für: Online-Shop KaffeeBomb der CEKATRON GmbH
Domains: kaffeebomb.at, kaffeebomb.de (inkl. Subpages)
Versandgebiete: Deutschland & Österreich
Stand: 01.10.2025 · Version: 1.2 (Final)

Inhaltsverzeichnis

  1. Verantwortlicher & Kontakt
  2. Zwecke, Rechtsgrundlagen & berechtigte Interessen
  3. Kategorien personenbezogener Daten
  4. Quellen der Daten
  5. Empfänger & Kategorien von Empfängern
  6. Drittlandübermittlungen (EU/EEA-Ausland)
  7. Speicherdauern & Löschkonzept
  8. Kundenkonto & Gastbestellung
  9. Bestellabwicklung, Zahlungen & Bonitätsprüfungen
  10. Versand, Tracking & Retoure/RMA
  11. Kommunikation (Kontaktformular, E-Mail, Telefon)
  12. Bewertungen, Kommentare & UGC
  13. Cookies, Consent-Banner & ähnliche Technologien (TTDSG/§165 TKG)
  14. Webanalyse, Marketing & Sicherheitstools
  15. Server-Logs, IT-Sicherheit & Missbrauchsprävention
  16. Newsletter (falls angeboten)
  17. Minderjährige
  18. Rechte der betroffenen Personen (Art. 15–21 DSGVO)
  19. Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung
  20. Automatisierte Entscheidungen/Profiling
  21. Änderungen dieser Erklärung
  22. Verknüpfte Seiten & Rechtliches

1) Verantwortlicher & Kontakt

CEKATRON GmbH
Alte Werner Straße 35, 44805 Bochum, Deutschland
Registergericht: Amtsgericht Bochum, HRB 15478 · EUID: DER2201.HRB15478
USt-IdNr.: DE410773491
E-Mail (Datenschutz): kontakt@kaffeebomb.at
Telefon: +49 15511 032685

Datenschutzbeauftragte/r: Nicht bestellt (gesetzlich nicht erforderlich).
Geltungsbereich: kaffeebomb.at und kaffeebomb.de inkl. Unterseiten (/kontakt, /faq, /agb, /cookie-policy etc.).

2) Zwecke, Rechtsgrundlagen & berechtigte Interessen

ZweckBeispieleRechtsgrundlageBerechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Vertrag/BestellungWarenkorb, Kauf, Lieferung, Retouren, GewährleistungArt. 6 (1) b
KundenserviceSupport, RMA, Termin-/RückfragenArt. 6 (1) b/feffiziente Bearbeitung
ZahlungsabwicklungPayPal, Klarna, Karte (PSP/Braintree)Art. 6 (1) b
BetrugspräventionDevice-/IP-Prüfung, Limits, SCA/3-D-Secure 2Art. 6 (1) fSchutz vor Missbrauch
RechtspflichtenSteuern/Handel: Rechnungen, AufbewahrungArt. 6 (1) c
IT-Betrieb/HostingBetrieb Shop, Wartung, BackupsArt. 6 (1) fVerfügbarkeit/Sicherheit
Analyse/Statistik*Reichweite, UX, ConversionArt. 6 (1) a
Marketing*Remarketing, Ads-MessungArt. 6 (1) a
KommunikationKontaktformular, E-MailArt. 6 (1) b/fDokumentation, zügige Antwort

* nur bei Einwilligung.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Cookies/Consent, Rechte).

3) Kategorien personenbezogener Daten

  • Stammdaten: Name, Anschrift, Land, E-Mail, Telefon.
  • Bestelldaten: Warenkorb, Bestellnr., Produkte, Rechnungs-/Lieferadresse, Status.
  • Zahlungsdaten: Transaktions-IDs, Token/Mandats-IDs, PayPal/Klarna/PSP-Kennungen (wir speichern keine vollständigen Kartennummern oder CVC).
  • Kommunikationsdaten: Inhalte aus Formularen/E-Mails/Telefonnotizen, Anhänge (Belege, Fotos).
  • Technische Daten: IP-Adresse, Zeitstempel, Request-IDs, User-Agent, Referrer, ggf. Cookie-/Consent-IDs.
  • Nutzungs-/Meta-Daten (optional): Analytics-Events, Kampagnenparameter (nur mit Einwilligung).

4) Quellen der Daten

  • Direkt von Ihnen (Shop-Eingaben, Konto, Kontaktformular, E-Mail/Telefon).
  • Zahlungsanbieter (Transaktionsstatus, Rücklastschriften).
  • Versanddienstleister (Trackingstatus).
  • IT-/Sicherheitsdienste (z. B. reCAPTCHA, CDN).

5) Empfänger & Kategorien von Empfängern

  • Zahlungsdienstleister: PayPal, Klarna, Braintree/PSP/Karten-Acquirer (je nach Zahlart; teils eigene Verantwortliche).
  • Versand: DHL (inkl. E-Mail/Telefon für Zustellinfos/Tracking).
  • Hosting/IT/Support: Auftragsverarbeiter für Hosting, Wartung, Monitoring, Backups (mit AV-Verträgen).
  • Steuerberatung/Behörden: im Rahmen gesetzlicher Pflichten.
  • Betrugs-/Sicherheitsdienste: z. B. Google reCAPTCHA v3 (Formularschutz), ggf. WAF/CDN.

6) Drittlandübermittlungen (EU/EEA-Ausland)

Erfolgen nur, wenn erforderlich (z. B. Zahlungsabwicklung, CDN, Support) und mit geeigneten Garantien nach Art. 44 ff. DSGVO (u. a. EU-Standardvertragsklauseln). Zusätzlich werden technische/organisatorische Maßnahmen umgesetzt. Details entnehmen Sie den Datenschutzhinweisen der jeweiligen Anbieter.

7) Speicherdauern & Löschkonzept

  • Vertrags-/Rechnungsdaten: idR 10 Jahre (steuer-/handelsrechtlich, Fristbeginn mit Jahresende).
  • Kundenservice/Kommunikation: idR 3 Jahre (regelmäßige Verjährung).
  • Technische Logs: 7–30 Tage, sofern keine sicherheitsrelevante Aufbewahrung erforderlich.
  • Einwilligungen/Consent-Protokolle: bis Widerruf zzgl. Nachweispflichten.
  • Kundenkonto: bis Löschung bzw. Ablauf gesetzlicher Pflichten.

Nach Fristablauf löschen oder anonymisieren wir regelmäßig.

8) Kundenkonto & Gastbestellung

Gastkauf ist möglich. Im Kundenkonto werden u. a. Adressen und Bestellhistorie gespeichert (keine vollständigen Kartendaten). Löschung jederzeit möglich (Kontakt siehe Abschnitt 1).

9) Bestellabwicklung, Zahlungen & Bonitätsprüfungen

Zahlungen via PayPal, Klarna, Kredit-/Debitkarte (Braintree/PSP): Zahlungsdaten werden direkt zwischen Ihnen und dem jeweiligen Anbieter verarbeitet; wir erhalten Status/Referenz-IDs. Anbieter können eigenständige Bonitäts-/Risikoprüfungen durchführen (eigene Verantwortlichkeit). SCA/3-D-Secure 2 wird unterstützt.

10) Versand, Tracking & Retoure/RMA

Für die Lieferung übermitteln wir Name, Anschrift sowie ggf. E-Mail/Telefon an DHL. DHL kann Zustell-/Trackinginformationen senden (Opt-out über die Mitteilung möglich). Retoure/RMA-Daten nutzen wir zur Prüfung und Abwicklung inkl. Gewährleistung.

11) Kommunikation (Kontaktformular, E-Mail, Telefon)

Anfragen über /kontakt/ (z. B. Contact Form 7) und per E-Mail/Telefon werden zur Bearbeitung gespeichert. Pflichtfelder sind gekennzeichnet. reCAPTCHA v3 kann zum Spam-/Missbrauchsschutz eingesetzt werden (siehe Abschnitt 14).

12) Bewertungen, Kommentare & UGC

Produkt-/Shop-Bewertungen, Kommentare oder hochgeladene Inhalte werden zum Zweck der Darstellung, Qualitätssicherung und Moderation verarbeitet (Art. 6 (1) f). Bei Verdacht auf Missbrauch/illegale Inhalte erfolgt Prüfung und Protokollierung.

13) Cookies, Consent-Banner & ähnliche Technologien (TTDSG/§165 TKG)

Wir setzen technisch erforderliche Cookies (z. B. Session, Warenkorb, CSRF) ohne Einwilligung. Optionale Kategorien (Statistik, Marketing) werden nur mit Einwilligung über unser Consent-Management-Banner (CMP) gesetzt.
Einwilligungen können Sie jederzeit im Privatsphäre-Center widerrufen. Details (Name, Anbieter, Zweck, Laufzeit, Typ) finden Sie in der Cookie Policy.

Rechtsgrundlagen: Art. 6 (1) a DSGVO i. V. m. § 25 Abs. 1 TTDSG (DE) bzw. § 165 Abs. 3 TKG 2003 (AT) für nicht notwendige Cookies/Tracker; Art. 6 (1) f/b und § 25 Abs. 2 TTDSG für notwendige Cookies.

14) Webanalyse, Marketing & Sicherheitstools

Hinweis: Nachfolgende Dienste werden (soweit nicht technisch erforderlich) erst nach Einwilligung geladen.

  • Analyse (optional):
    Google Analytics 4 (GA4) mit IP-Anonymisierung. Zweck: Reichweitenmessung, Performance, Conversion-Optimierung.
  • Marketing/Remarketing (optional):
    Meta Pixel, Google Ads (inkl. Conversion Linker). Zweck: Kampagnenmessung, Zielgruppenbildung.
  • Sicherheit/Spam-Schutz (erforderlich bei Formularen):
    Google reCAPTCHA v3. Zweck: Bot-Erkennung/Missbrauchsprävention.
  • CDN/WAF/Performance (erforderlich, falls eingesetzt):
    Cloudflare o. ä. (DDoS-/WAF-Schutz, Caching).

Drittländer: Bei den genannten Diensten kann eine Datenübermittlung in die USA stattfinden. Es bestehen SCCs; zusätzliche Schutzmaßnahmen sind implementiert. Eine Einwilligung umfasst diese Übermittlungen.

15) Server-Logs, IT-Sicherheit & Missbrauchsprävention

Bei jedem Zugriff werden Server-Logs verarbeitet (IP-Adresse, Datum/Uhrzeit, Request-Zeile, Status, Referrer, User-Agent). Zweck: Betrieb, Sicherheit, Fehleranalyse. Aufbewahrung idR 7–30 Tage. Wir nutzen TLS (HTTPS) sowie Härtung, Backups, Berechtigungskonzepte und – wo möglich – 2FA.

16) Newsletter (falls angeboten)

Double-Opt-In mit Protokoll (E-Mail, Zeitstempel, IP). Abmeldung jederzeit per Link in jeder E-Mail.
Rechtsgrundlage: Art. 6 (1) a DSGVO, Nachweis der Einwilligung: Art. 6 (1) c/f DSGVO.

17) Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Ohne Zustimmung der Sorgeberechtigten verarbeiten wir wissentlich keine Daten Minderjähriger. Bitte kontaktieren Sie uns, wenn Sie eine entsprechende Annahme haben.

18) Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 (1) f. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Ausübung: E-Mail an kontakt@kaffeebomb.at.
Wir bestätigen den Eingang, verifizieren die Identität (z. B. über Bestellangaben) und antworten innerhalb eines Monats (verlängerbar um bis zu zwei Monate bei Komplexität).

Beschwerderecht:

  • Deutschland (NRW): Landesbeauftragte/r für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf.
  • Österreich: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.

19) Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Für Kauf/Zahlung/Versand ist die Bereitstellung bestimmter Daten vertraglich erforderlich. Ohne diese Daten ist eine Bestellung nicht möglich. Für Analyse/Marketing besteht keine Pflicht.

20) Automatisierte Entscheidungen/Profiling

Wir treffen keine Entscheidungen i. S. v. Art. 22 DSGVO. Zahlungsanbieter können eigene Risikoprüfungen/Scorings vornehmen (eigene Verantwortlichkeit).

21) Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung bei Bedarf (z. B. neue Dienstleister/Funktionen). Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir angemessen (z. B. Hinweis im Shop/Account).

22) Verknüpfte Seiten & Rechtliches

Made with ♥ in DE — © 2025 KaffeeBomb. Alle Rechte vorbehalten.

Du hast kein Produkt im Warenkorb!
0