Datenschutz-Grundverordnung (EU) 2016/679
AVV geschlossen
PCI-DSS konform
AVV geschlossen
DSGVO
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar gilt. Sie stärkt die Rechte von EU-Bürgern gegenüber Unternehmen, die deren Daten verarbeiten, und verpflichtet uns zu einem verantwortungsvollen Umgang mit Ihren personenbezogenen Informationen.
Unsere sieben Grundsätze (Art. 5 DSGVO)
1
Rechtmäßigkeit, Transparenz & Treu und Glauben
Wir verarbeiten Daten nur auf einer gesetzlichen Grundlage und informieren Sie vollständig darüber.
2
Zweckbindung
Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht zweckfremd verarbeitet.
3
Datenminimierung
Wir erheben nur die Daten, die für den jeweiligen Verarbeitungszweck tatsächlich notwendig sind.
4
Richtigkeit
Wir stellen sicher, dass gespeicherte Daten korrekt und — wenn nötig — auf dem neuesten Stand sind.
5
Speicherbegrenzung
Daten werden nicht länger aufbewahrt, als es der Zweck erfordert oder die Gesetzeslage vorschreibt.
6
Integrität & Vertraulichkeit
Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen (TOM) gegen unbefugten Zugriff.
7
Rechenschaftspflicht
Wir können die Einhaltung aller obigen Grundsätze nachweisen und dokumentieren unsere Verarbeitungstätigkeiten.
Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Art. 6 I aEinwilligung — Newsletter, Marketing-Cookies (jederzeit widerrufbar)
Art. 6 I bVertragserfüllung — Bestellabwicklung, Versand, Kundenkonto
Art. 6 I cRechtliche Verpflichtung — Steuerrecht, §147 AO (10 Jahre Aufbewahrung)
Art. 6 I fBerechtigtes Interesse — Server-Logs, Betrugsprävention, IT-Sicherheit
Auftragsverarbeitung (Art. 28 DSGVO)
Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) abgeschlossen haben:
Shopify International Limited
Shop-Plattform · Dublin, Irland (SCCs für US-Transfer)
PayPal / Klarna / Stripe
Zahlungsabwicklung · eigenständige Verantwortliche
DHL / DPD (Versanddienstleister)
Lieferung der Bestellungen in DE, AT, CH
Datensicherheit (Technische Maßnahmen)
- SSL/TLS-Verschlüsselung — gesamte Website und Shop via HTTPS
- PCI-DSS-Konformität — Zahlungsdaten ausschließlich über zertifizierte Systeme
- Zugriffskontrolle — minimale Rechtevergabe, 2-Faktor-Authentifizierung für Admin-Zugänge
- Datensicherung — regelmäßige Backups der Kundendaten
Ihre Rechte nach DSGVO
Art. 15
Auskunft
Art. 16
Berichtigung
Art. 17
Löschung
Art. 18
Einschränkung
Art. 20
Datenübertragbarkeit
Art. 21
Widerspruch
Anfragen: [email protected]
Verantwortlicher: Maxim Coffee GmbH · R. Vakali
Reisingerstrasse 3, 80337 München · [email protected]
Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · www.lda.bayern.de
Vollständige Datenschutzerklärung: coffee-maxim.com/pages/datenschutz