Datenschutz-Grundverordnung (EU) 2016/679

DSGVO

Unsere Verpflichtungen zum Schutz Ihrer Daten · Stand: Juni 2026

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gilt. Sie stärkt die Rechte von EU-Bürgern gegenüber Unternehmen, die deren Daten verarbeiten, und verpflichtet uns zu einem verantwortungsvollen Umgang mit Ihren personenbezogenen Informationen.

Unsere sieben Grundsätze (Art. 5 DSGVO)

1
Rechtmäßigkeit, Transparenz & Treu und Glauben
Wir verarbeiten Daten nur auf einer gesetzlichen Grundlage und informieren Sie vollständig darüber.
2
Zweckbindung
Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht zweckfremd verarbeitet.
3
Datenminimierung
Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck tatsächlich notwendig sind.
4
Richtigkeit
Wir stellen sicher, dass gespeicherte Daten korrekt und — wenn nötig — auf dem neuesten Stand sind.
5
Speicherbegrenzung
Daten werden nicht länger aufbewahrt, als es der Zweck erfordert oder die Gesetzeslage vorschreibt.
6
Integrität & Vertraulichkeit
Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen (TOM) gegen unbefugten Zugriff.
7
Rechenschaftspflicht
Wir können die Einhaltung aller obigen Grundsätze nachweisen und dokumentieren unsere Verarbeitungstätigkeiten.

Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Art. 6 I aEinwilligung — Newsletter, Marketing-Cookies (jederzeit widerrufbar)
Art. 6 I bVertragserfüllung — Bestellabwicklung, Versand, Kundenkonto
Art. 6 I cRechtliche Verpflichtung — Steuerrecht, §147 AO (10 Jahre Aufbewahrung)
Art. 6 I fBerechtigtes Interesse — Server-Logs, Betrugsprävention, IT-Sicherheit

Auftragsverarbeitung (Art. 28 DSGVO)

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) abgeschlossen haben:

Shopify International Limited
Shop-Plattform · Dublin, Irland (SCCs für US-Transfer)
AVV geschlossen
PayPal / Klarna / Stripe
Zahlungsabwicklung · eigenständige Verantwortliche
PCI-DSS konform
DHL / DPD (Versanddienstleister)
Lieferung der Bestellungen in DE, AT, CH
AVV geschlossen

Datensicherheit (Technische Maßnahmen)

  • SSL/TLS-Verschlüsselung — gesamte Website und Shop via HTTPS
  • PCI-DSS-Konformität — Zahlungsdaten ausschließlich über zertifizierte Systeme
  • Zugriffskontrolle — minimale Rechtevergabe, 2-Faktor-Authentifizierung für Admin-Zugänge
  • Datensicherung — regelmäßige Backups der Kundendaten

Ihre Rechte nach DSGVO

Art. 15
Auskunft
Art. 16
Berichtigung
Art. 17
Löschung
Art. 18
Einschränkung
Art. 20
Datenübertragbarkeit
Art. 21
Widerspruch

Anfragen: [email protected]


Verantwortlicher: Maxim Coffee GmbH · R. Vakali
Reisingerstrasse 3, 80337 München · [email protected]
Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · www.lda.bayern.de

Vollständige Datenschutzerklärung: coffee-maxim.com/pages/datenschutz