1. Verantwortlicher
Kaffee-Automat GbR
Bachemer Str. 190, 50935 Köln
E-Mail: info@kaffee-automat.io
Telefon: +49 170 813 853 4
Gesellschafter: Tom Großgart, Jan Lars Wapelhorst
Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nicht erfüllt sind. Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte Adresse.
2. Hosting und Server-Logfiles
Diese Website wird bei der Strato AG, Berlin, gehostet. Bei jedem Zugriff werden automatisch Server-Logfiles erfasst: aufgerufene Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL sowie die anonymisierte IP-Adresse. Diese Daten sind nicht bestimmten Personen zuordenbar und werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs ausgewertet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität der Website). Die Logfiles werden nach 7 Tagen automatisch gelöscht.
Mit der Strato AG besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO. Die Datenverarbeitung erfolgt auf Servern in Deutschland.
3. Registrierung und Nutzerkonto
Für die Nutzung der Plattform ist eine Registrierung erforderlich. Dabei werden erhoben: Firmenname, Ansprechpartner (Name, E-Mail-Adresse), Standort, Angaben zu Röstkapazitäten bzw. Röstbedarf sowie ein selbstgewähltes Passwort.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Daten werden gespeichert, solange das Nutzerkonto besteht. Nach Löschung des Kontos werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4. Profilseiten
Die im Profil eingegebenen Geschäftsdaten (Kapazitäten, Maschinenart, Standort, Preise, Verpackungsoptionen) werden auf der Plattform für andere registrierte Nutzer sichtbar dargestellt. Dies dient der Auffindbarkeit und Vermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nutzer können ihr Profil jederzeit über die Kontoeinstellungen bearbeiten oder löschen.
5. Kontaktaufnahme und Nachrichten
Wenn Sie uns per E-Mail kontaktieren oder das plattforminterne Nachrichtensystem nutzen, werden die von Ihnen übermittelten Daten (Name, E-Mail, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens 3 Jahre nach dem letzten Kontakt.
6. Zahlungsabwicklung über Stripe
Für die Abwicklung von Zahlungen auf der Plattform nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Bei Zahlungsvorgängen werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, IBAN, Name des Kontoinhabers) direkt an Stripe übermittelt. Der Plattformbetreiber speichert keine vollständigen Zahlungsdaten. Stripe verarbeitet diese Daten eigenverantwortlich zur Durchführung der Zahlung, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten (z. B. Geldwäscheprävention).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Stripe Daten über die Vertragserfüllung hinaus verarbeitet (z. B. Betrugsprävention), handelt Stripe als eigenständiger Verantwortlicher. Darüber hinaus besteht mit Stripe ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO für die reine Transaktionsabwicklung.
Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.
7. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind: Session-Cookies (Login-Status, Spracheinstellung), ein Cookie zur Speicherung Ihrer Cookie-Einstellungen sowie ggf. Cookies, die für den Zahlungsprozess über Stripe technisch erforderlich sind.
Rechtsgrundlage: § 25 Abs. 2 TDDDG (technische Erforderlichkeit). Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich. Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.
8. Weitergabe an Dritte
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben ausdrücklich eingewilligt, oder es besteht eine gesetzliche Verpflichtung.
Aktuell eingesetzte Dienstleister:
• Strato AG, Berlin (Hosting, Server in Deutschland, AVV geschlossen)
• Stripe Payments Europe, Ltd., Dublin, Irland (Zahlungsabwicklung, teilweise eigenständiger Verantwortlicher, teilweise Auftragsverarbeiter, AVV geschlossen, EU-U.S. Data Privacy Framework zertifiziert)
9. Datensicherheit
Die Übertragung Ihrer Daten erfolgt mittels SSL/TLS-Verschlüsselung. Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch Unbefugte zu schützen.
10. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kaffee-automat.io
Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de
11. Aktualität
Stand: April 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Datenverarbeitung anzupassen.