Datenschutzerklärung
Stand: 05.09.2025
Geltungsbereich
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Domain blauwalvrcafe.de (einschließlich etwaiger Subdomains) sowie bei Kontaktaufnahme und Online-Zahlungsvorgängen. Die Informationspflichten erfolgen nach Art. 13 DSGVO; Rechtsgrundlagen ergeben sich insbesondere aus Art. 6 DSGVO. Zudem gelten die Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) für den Einsatz von Cookies/Endgerätezugriffen (§ 25 TDDDG) und – soweit einschlägig – der Einwilligungsverwaltungsverordnung (EinwV).
1. Verantwortlicher
Redel & Redel GbR (Blauwal VR Café)
Jülicher Str. 392, 52070 Aachen, Deutschland
E-Mail: hallo@blauwalvrcafe.de
Telefon: +49 176 3417 4861
Ein Datenschutzbeauftragter ist nicht bestellt; Anfragen zum Datenschutz richten Sie bitte an die vorgenannten Kontaktdaten.
2. Kategorien verarbeiteter Daten
- Nutzungsdaten/Server-Logdaten: IP-Adresse, Datum/Uhrzeit, abrufende URL, Referrer-URL, User-Agent, HTTP-Statuscode.
- Kommunikations- und Inhaltsdaten: Inhalte von Kontaktanfragen (z. B. Name, E-Mail, Telefon, Nachricht).
- Vertrags-/Zahlungsdaten: Bestell-, Buchungs- und Zahlungsinformationen (z. B. gewählte Leistungen, Zeitpunkt, Transaktions-ID), bei Zahlungen über PayPal auch PayPal-Kontodaten (siehe Abschnitt 7).
- Cookie-/Trackingdaten: Einwilligungsstatus, pseudonyme Nutzungs-IDs, Ereignisdaten (z. B. Seitenaufrufe, Klicks) – nur nach Einwilligung.
3. Zwecke und Rechtsgrundlagen
- Bereitstellung der Website, IT-Sicherheit, Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung); Endgerätezugriffe nur soweit technisch unbedingt erforderlich (§ 25 Abs. 2 TDDDG).
- Kommunikation/Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f DSGVO.
- Vertragsabwicklung/Bezahlung (PayPal): Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrungspflichten: Art. 6 Abs. 1 lit. c DSGVO.
- Reichweitenmessung/Analyse (Google Analytics): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Endgerätezugriff nach § 25 Abs. 1 TDDDG. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.
4. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies setzen wir zur Bereitstellung ausdrücklich gewünschter Funktionen ein (§ 25 Abs. 2 TDDDG). Optionale Cookies/Tracker (z. B. für Statistik) werden nur nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit im Cookie-Banner bzw. in den Einstellungen widerrufen werden. Die Einwilligungsverwaltung kann zusätzlich über anerkannte Dienste nach der Einwilligungsverwaltungsverordnung (EinwV) erfolgen; entsprechende Signale werden berücksichtigt.
5. Hosting, Odoo-Website und technisch notwendige Cookies
Unsere Website wird mit Odoo betrieben. Odoo setzt u. a. technisch erforderliche Cookies (z. B. Sprach-/Sitzungs-Cookies wie frontend_lang, session_id), um die Website bereitzustellen. Diese sind funktional notwendig (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG). Details zur Odoo-Cookie-Verwaltung und zur systemseitigen Cookie-Policy finden sich in der Odoo-Dokumentation.
6. Webanalyse mit Google Analytics (GA4)
Anbieter: Google Ireland Limited (Google Building Gordon House, Barrow Street, Dublin 4, Irland); ggf. Google LLC, USA.
Datenarten: pseudonyme Nutzer-IDs, Geräte-/Browserdaten, Ereignisdaten (z. B. Seitenaufrufe), gekürzte IP-Informationen.
Zwecke: Reichweitenmessung, Nutzungsanalyse, Verbesserung des Online-Angebots.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und § 25 Abs. 1 TDDDG (Endgerätezugriff).
Speicherdauer: nach GA4-Einstellung (z. B. 2/14 Monate für Ereignisdaten); wir wählen eine datensparsame Einstellung.
Übermittlungen in Drittländer: Je nach Konfiguration kann eine Übermittlung in die USA erfolgen. Für zertifizierte US-Empfänger kann die Übermittlung auf das EU-US Data Privacy Framework (DPF) gestützt werden; ergänzend werden Standardvertragsklauseln verwendet. Hinweis: Die Rechtslage wird fortlaufend beobachtet.
Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit im Cookie-Banner widerrufen.
7. Zahlungsabwicklung über PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Bei Nutzung von PayPal werden Zahlungsdaten von PayPal als eigenständig Verantwortlichem verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); ggf. zusätzliche gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Weitere Informationen entnehmen Sie der PayPal-Datenschutzerklärung.
8. Empfänger der Daten
- IT-/Hosting-Dienstleister (Auftragsverarbeitung)
- Anbieter von Einwilligungs-/Consent-Management, Webanalyse (Auftragsverarbeitung bzw. gemeinsame Verantwortlichkeit nach Maßgabe der Anbieterbedingungen)
- Zahlungsdienstleister (insb. PayPal) als eigenständige Verantwortliche
- Behörden/Steuerberatung im Rahmen gesetzlicher Pflichten.
Verträge zur Auftragsverarbeitung bestehen, sofern erforderlich (Art. 28 DSGVO).
9. Drittlandübermittlungen
Bei Einsatz von Diensten mit Sitz außerhalb des EWR oder mit Zugriff aus Drittländern erfolgt die Übermittlung auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US DPF) oder geeigneter Garantien (Standardvertragsklauseln, zusätzliche Maßnahmen).
10. Speicherdauer
Personenbezogene Daten werden nur solange gespeichert, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen (regelmäßig 6–10 Jahre für handels-/steuerrechtliche Unterlagen). Server-Logdaten werden aus Sicherheitsgründen für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert.
11. Pflicht zur Bereitstellung
Die Bereitstellung personenbezogener Daten ist für Website-Nutzung ohne optionale Cookies nicht erforderlich. Für Vertragsabschlüsse und Zahlungen sind die dafür notwendigen Angaben erforderlich; ohne diese ist eine Abwicklung nicht möglich.
12. Automatisierte Entscheidungsfindung/Profiling
Eine ausschließlich automatisierte Entscheidungsfindung findet durch uns nicht statt. Zahlungsdienstleister (z. B. PayPal) können eigenständige Risikoprüfungen/Fraud-Prevention vornehmen; hierzu verweisen wir auf deren Datenschutzinformationen.
13. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen Rechte nach Art. 15–22 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO; Widerruf von Einwilligungen mit Wirkung für die Zukunft). Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der für uns zuständigen Behörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Deutschland
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
14. Datensicherheit
Die Website wird per TLS/HTTPS übertragen. Wir ergreifen technisch-organisatorische Maßnahmen nach Art. 32 DSGVO zur Sicherung der Daten.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, des Dienstleistungsumfangs oder der Datenverarbeitungen anzupassen. Maßgeblich ist die jeweils hier veröffentlichte Fassung (Stand-Datum siehe oben).