Datenschutzerklärung

Stand: Januar 2026

Verantwortlicher

Yekta Yildiz

Oranienstraße 63

10969 Berlin-Kreuzberg

E-Mail: info@cafeacta.de

Übersicht

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG).

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung erteilt haben.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen (z.B. Bestellabwicklung).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen überwiegen.

Datenerfassung auf dieser Website

Bestelldaten

Bei einer Bestellung erheben wir folgende Daten:

Name und Kontaktdaten (E-Mail, Telefonnummer)
Lieferadresse (Straße, PLZ, Stadt)
Bestelldetails (Produkte, Mengen, Konfigurationen)
Rechnungsdaten bei Firmenkunden (Firmenname, USt-IdNr.)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontodaten

Bei der Registrierung eines Kundenkontos speichern wir:

E-Mail-Adresse
Gespeicherte Lieferadressen
Bestellhistorie und Treuepunkte

Gruppenbestellungen

Bei der Nutzung unserer Gruppenbestellungsfunktion werden folgende Daten erhoben:

Gastgeber: Name und E-Mail-Adresse
Teilnehmer: Name und Bestelldetails
Lieferadresse der Sammelbestellung
Teilen-Code zur Einladung von Teilnehmern

Hinweis: Bei Gruppenbestellungen sind die Namen der Teilnehmer und deren Bestellungen für alle Teilnehmer der Gruppe sichtbar. Der Teilen-Code ermöglicht den Beitritt zur Bestellung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Treueprogramm (Stempelkarte)

Wenn Sie an unserem Treueprogramm teilnehmen, speichern wir:

Anzahl gesammelter Stempel
Gesamtanzahl je verdiente Stempel
Eingelöste Belohnungen und deren Status
Bonusstempel aus Gruppenbestellungen (als Organisator)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Teilnahme am Treueprogramm ist freiwillig und erfordert ein Kundenkonto.

Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies und lokale Speicherung für den Betrieb unserer Website.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

Authentifizierungs-Cookies (Session-Management nach Anmeldung)
Sicherheits-Cookies (CSRF-Schutz)

Lokale Speicherung (localStorage)

Folgende Daten werden lokal in Ihrem Browser gespeichert:

Warenkorb (Produkte und Konfigurationen)
Gespeicherte Adressen für schnellere Bestellung

Drittanbieter und Auftragsverarbeiter

Zur Erbringung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen:

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase als Datenbank und für die Benutzerauthentifizierung.

Anbieter: Supabase Inc., USA

Verarbeitete Daten: E-Mail-Adresse, Profildaten, Bestellungen, Adressen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Stripe (Zahlungsabwicklung)

Für die sichere Zahlungsabwicklung nutzen wir Stripe. Ihre Zahlungsdaten werden direkt an Stripe übermittelt. Wir haben keinen Zugriff auf vollständige Kreditkartendaten.

Anbieter: Stripe, Inc., USA (EU: Stripe Payments Europe Ltd., Irland)

Verarbeitete Daten: Zahlungsinformationen, E-Mail, Bestellbetrag

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Resend (E-Mail-Versand)

Für den Versand von Bestellbestätigungen und Login-Links nutzen wir Resend.

Anbieter: Resend, Inc., USA

Verarbeitete Daten: E-Mail-Adresse, Name, Bestelldetails

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Plausible Analytics (Webanalyse)

Wir nutzen Plausible Analytics zur datenschutzfreundlichen Analyse der Websitenutzung. Plausible ist ein EU-basiertes Tool, das:

Keine Cookies setzt
Keine personenbezogenen Daten erhebt
IP-Adressen nicht speichert
Kein Cross-Site-Tracking durchführt

Anbieter: Plausible Insights OÜ, Estland (EU)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Datenschutzerklärung →

Datenweitergabe und internationale Übermittlung

Wir geben Ihre Daten nur weiter, wenn dies für die Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.

Einige unserer Dienstleister (Supabase, Stripe, Resend) haben ihren Sitz in den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen gemäß Art. 46 DSGVO.

Speicherdauer

Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Kontodaten: Bis zur Löschung des Accounts
Gast-Bestellungen: 2 Jahre nach Bestellung
Login-Tokens: 15 Minuten (automatische Löschung)
Gruppenbestellungsdaten: 2 Jahre nach Abschluss der Bestellung
Treueprogramm-Daten: Bis zur Löschung des Accounts oder Kündigung des Programms
Belohnungen: 90 Tage nach Erstellung (Ablaufdatum)

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Dazu gehören verschlüsselte Datenübertragung (TLS/SSL), sichere Authentifizierung und regelmäßige Sicherheitsupdates.

Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@cafeacta.de

Datenschutzerklärung

Stand: Januar 2026

Verantwortlicher

Yekta Yildiz

Oranienstraße 63

10969 Berlin-Kreuzberg

E-Mail: info@cafeacta.de

Übersicht

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sofern Sie uns eine Einwilligung zur Verarbeitung erteilt haben.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen (z.B. Bestellabwicklung).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen überwiegen.

Datenerfassung auf dieser Website

Bestelldaten

Bei einer Bestellung erheben wir folgende Daten:

Name und Kontaktdaten (E-Mail, Telefonnummer)
Lieferadresse (Straße, PLZ, Stadt)
Bestelldetails (Produkte, Mengen, Konfigurationen)
Rechnungsdaten bei Firmenkunden (Firmenname, USt-IdNr.)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontodaten

Bei der Registrierung eines Kundenkontos speichern wir:

E-Mail-Adresse
Gespeicherte Lieferadressen
Bestellhistorie und Treuepunkte

Gruppenbestellungen

Bei der Nutzung unserer Gruppenbestellungsfunktion werden folgende Daten erhoben:

Gastgeber: Name und E-Mail-Adresse
Teilnehmer: Name und Bestelldetails
Lieferadresse der Sammelbestellung
Teilen-Code zur Einladung von Teilnehmern

Hinweis: Bei Gruppenbestellungen sind die Namen der Teilnehmer und deren Bestellungen für alle Teilnehmer der Gruppe sichtbar. Der Teilen-Code ermöglicht den Beitritt zur Bestellung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Treueprogramm (Stempelkarte)

Wenn Sie an unserem Treueprogramm teilnehmen, speichern wir:

Anzahl gesammelter Stempel
Gesamtanzahl je verdiente Stempel
Eingelöste Belohnungen und deren Status
Bonusstempel aus Gruppenbestellungen (als Organisator)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die Teilnahme am Treueprogramm ist freiwillig und erfordert ein Kundenkonto.

Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies und lokale Speicherung für den Betrieb unserer Website.

Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

Authentifizierungs-Cookies (Session-Management nach Anmeldung)
Sicherheits-Cookies (CSRF-Schutz)

Lokale Speicherung (localStorage)

Folgende Daten werden lokal in Ihrem Browser gespeichert:

Warenkorb (Produkte und Konfigurationen)
Gespeicherte Adressen für schnellere Bestellung

Drittanbieter und Auftragsverarbeiter

Zur Erbringung unserer Dienste arbeiten wir mit folgenden Drittanbietern zusammen:

Supabase (Datenbank & Authentifizierung)

Wir nutzen Supabase als Datenbank und für die Benutzerauthentifizierung.

Anbieter: Supabase Inc., USA

Verarbeitete Daten: E-Mail-Adresse, Profildaten, Bestellungen, Adressen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Stripe (Zahlungsabwicklung)

Für die sichere Zahlungsabwicklung nutzen wir Stripe. Ihre Zahlungsdaten werden direkt an Stripe übermittelt. Wir haben keinen Zugriff auf vollständige Kreditkartendaten.

Anbieter: Stripe, Inc., USA (EU: Stripe Payments Europe Ltd., Irland)

Verarbeitete Daten: Zahlungsinformationen, E-Mail, Bestellbetrag

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Resend (E-Mail-Versand)

Für den Versand von Bestellbestätigungen und Login-Links nutzen wir Resend.

Anbieter: Resend, Inc., USA

Verarbeitete Daten: E-Mail-Adresse, Name, Bestelldetails

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Datenschutzerklärung →

Plausible Analytics (Webanalyse)

Wir nutzen Plausible Analytics zur datenschutzfreundlichen Analyse der Websitenutzung. Plausible ist ein EU-basiertes Tool, das:

Keine Cookies setzt
Keine personenbezogenen Daten erhebt
IP-Adressen nicht speichert
Kein Cross-Site-Tracking durchführt

Anbieter: Plausible Insights OÜ, Estland (EU)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Datenschutzerklärung →

Datenweitergabe und internationale Übermittlung

Wir geben Ihre Daten nur weiter, wenn dies für die Vertragserfüllung erforderlich ist oder Sie eingewilligt haben.

Speicherdauer

Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Kontodaten: Bis zur Löschung des Accounts
Gast-Bestellungen: 2 Jahre nach Bestellung
Login-Tokens: 15 Minuten (automatische Löschung)
Gruppenbestellungsdaten: 2 Jahre nach Abschluss der Bestellung
Treueprogramm-Daten: Bis zur Löschung des Accounts oder Kündigung des Programms
Belohnungen: 90 Tage nach Erstellung (Ablaufdatum)

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Datensicherheit

Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@cafeacta.de