Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
kura-kura – Inhaber: Ralf Neubauer
Bahnhofstraße 29
91361 Pinzberg
Deutschland
E-Mail: ralf@kurakura.coffee
Telefon: +49 1515 2171790
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG).
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
3. Zugriffsdaten / Server-Logfiles (Squarespace)
Unser Website-Hoster Squarespace (Squarespace Ireland Limited) erhebt automatisch Daten über jeden Zugriff auf die Website („Server-Logfiles“):
IP-Adresse
Datum und Uhrzeit
Browsertyp & Version
verwendetes Betriebssystem
Referrer-URL
aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb)
Squarespace speichert diese Daten zur technischen Bereitstellung und Sicherheit der Website.
Ein Transfer in die USA kann nicht ausgeschlossen werden. Squarespace nutzt dafür EU-Standardvertragsklauseln.
4. Cookies & Consent-Banner
Unsere Website verwendet Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt.
Alle anderen Cookies (z.B. für Statistik oder Marketing) werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.
Über den Button „Cookie-Einstellungen“ können Sie Ihre Einwilligung jederzeit widerrufen oder anpassen.
5. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir:
Name
E-Mail-Adresse
Ihre Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
Die Daten werden gelöscht, sobald die Anfrage abgeschlossen ist.
6. Bestellungen im Online-Shop
Wenn Sie in unserem Shop bestellen, verarbeiten wir folgende Daten:
Name
Rechnungs- und Lieferadresse
E-Mail-Adresse
Zahlungsinformationen
Bestellinhalt
optional: Telefonnummer
Zweck: Auftragsabwicklung, Versand, Rechnungsstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wir speichern Bestelldaten gemäß den gesetzlichen Aufbewahrungsfristen (6–10 Jahre).
7. Zahlungsdienstleister
a) PayPal
Bei Zahlung per PayPal werden Zahlungsdaten an:
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
PayPal kann Bonitätsprüfungen durchführen.
Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
b) Kreditkarte (Stripe / Squarespace Payments)
Bei Zahlung mit Kreditkarte erfolgt die Abwicklung über:
Stripe Payments Europe Limited, Irland
Verarbeitete Daten:
Name
Rechnungsadresse
Kreditkartendaten (tokenisiert)
Transaktions-ID
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Stripe kann Daten in die USA übermitteln (SCC).
Datenschutzerklärung: https://stripe.com/privacy
c) Banküberweisung
Bei Zahlung per Vorkasse werden nur die zur Abwicklung notwendigen Daten verarbeitet.
8. Versanddienstleister DHL
Zur Lieferung der Ware geben wir Name & Lieferadresse weiter an:
DHL Paket GmbH
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Je nach Versandoption kann auch die E-Mail-Adresse für Sendungsankündigungen übermittelt werden.
9. Kundenkonto
Wir bieten kein Kundenkonto im Shop-System an.
Daher findet keine dauerhafte Speicherung von Login-Daten statt.
10. Analyse-Tools (Squarespace Analytics)
Squarespace stellt anonymisierte Statistiken zur Verfügung über:
Seitenaufrufe
Besucherzahlen
Store-Analytics (Warenkörbe, Verkäufe)
Diese Daten sind anonymisiert und lassen keinen Rückschluss auf einzelne Personen zu.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Optimierung).
11. Schriftarten / CDN (Squarespace)
Squarespace lädt bestimmte Inhalte (Bilder, Skripte, Schriftarten) über Content Delivery Networks.
Dabei kann Ihre IP-Adresse an Server außerhalb der EU übertragen werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. Weitergabe von Daten
Eine Weitergabe Ihrer Daten erfolgt nur:
zur Vertragsabwicklung (Zahlung, Versand)
wenn Sie eingewilligt haben
wenn wir rechtlich verpflichtet sind
Daten werden niemals für Werbezwecke verkauft.
13. Speicherdauer
Wir speichern personenbezogene Daten:
für Bestellungen: gemäß gesetzlicher Aufbewahrungspflichten (6–10 Jahre)
E-Mails: solange nötig
technisch notwendige Cookies: Session oder max. 1 Jahr
Daten auf Grundlage einer Einwilligung: bis zum Widerruf
14. Ihre Rechte
Sie haben folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
Widerruf bereits erteilter Einwilligungen
Beschwerderecht bei der Aufsichtsbehörde:
BayLDA (Bayerisches Landesamt für Datenschutzaufsicht)
15. Datensicherheit
Wir verwenden technische und organisatorische Maßnahmen (TLS/SSL-Verschlüsselung, Zugriffsbeschränkung, etc.), um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei neuen gesetzlichen Anforderungen oder Änderungen im Shop.
Privacy policy
1. Responsible party
The responsible party for data processing on this website is:
kura-kura – Owner: Ralf Neubauer
Bahnhofstraße 29
91361 Pinzberg
Germany
E-mail: ralf@kurakura.coffee
Telephone: +49 1515 2171790
2. General information on data processing
We process personal data in accordance with the General Data Protection Regulation (GDPR) and the Telecommunications and Telemedia Data Protection Act (TTDSG).
Personal data is any data that can be used to identify you personally.
3. Access data / server log files (Squarespace)
Our website host Squarespace (Squarespace Ireland Limited) automatically collects data about every access to the website (“server log files”):
IP address
Date and time
Browser type & version
Operating system used
Referrer URL
Pages accessed
Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in secure operation)
Squarespace stores this data for technical provision and security of the website.
A transfer to the USA cannot be ruled out. Squarespace uses EU standard contractual clauses for this purpose.
4. Cookies & Consent-Banner
Our website uses cookies. Technically necessary cookies are set without consent.
All other cookies (e.g. for statistics or marketing) are only set with your consent in accordance with Art. 6 (1) (a) GDPR.
You can revoke or adjust your consent at any time via the “Cookie settings” button.
5. Contacting us
If you contact us by email or contact form, we process:
Name
Email address
Your message
Legal basis: Art. 6 (1) (b) GDPR (contract/pre-contractual measures)
The data will be deleted as soon as the request has been completed.
6. Orders in the online shop
When you place an order in our shop, we process the following data:
Name
Billing and delivery address
Email address
Payment information
Order contents
Optional: Telephone number
Purpose: Order processing, shipping, invoicing.
Legal basis: Art. 6 (1) (b) GDPR.
We store order data in accordance with the statutory retention periods (6–10 years).
7. Payment service providers
a) PayPal
When paying by PayPal, payment data is transmitted to:
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Legal basis: Art. 6 (1) (b) GDPR.
PayPal may carry out credit checks.
Information: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
b) Credit card (Stripe / Squarespace Payments)
When paying by credit card, the transaction is processed by:
Stripe Payments Europe Limited, Ireland
Processed data:
Name
Billing address
Credit card details (tokenized)
Transaction ID
Legal basis: Art. 6 (1) (b) GDPR.
Stripe may transfer data to the USA (SCC).
Privacy policy: https://stripe.com/privacy
c) Bank transfer
When paying in advance, only the data necessary for processing is processed.
8. Shipping service provider DHL
For the delivery of goods, we pass on the name and delivery address to:
DHL Paket GmbH
Legal basis: Art. 6 (1) lit. b GDPR.
Depending on the shipping option, the email address may also be transmitted for shipment notifications.
9. Customer account
We do not offer customer accounts in our shop system.
Therefore, login data is not stored permanently.
10. Analysis tools (Squarespace Analytics)
Squarespace provides anonymized statistics on:
Page views
Visitor numbers
Store analytics (shopping carts, sales)
This data is anonymized and does not allow any conclusions to be drawn about individual persons.
Legal basis: Art. 6 (1) lit. f GDPR (legitimate interest in optimization).
11. Fonts / CDN (Squarespace)
Squarespace loads certain content (images, scripts, fonts) via content delivery networks.
In doing so, your IP address may be transferred to servers outside the EU.
Legal basis: Art. 6 (1) lit. f GDPR.
12. Disclosure of data
Your data will only be disclosed:
for contract processing (payment, shipping)
if you have given your consent
if we are legally obliged to do so
Data will never be sold for advertising purposes.
13. Storage period
We store personal data:
for orders: in accordance with statutory retention obligations (6–10 years)
emails: for as long as necessary
technically necessary cookies: session or max. 1 year
data based on consent: until revoked
14. Your rights
You have the following rights:
Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Data portability (Art. 20 GDPR)
Objection to processing (Art. 21 GDPR)
Withdrawal of consent already given
Right to lodge a complaint with the supervisory authority:
BayLDA (Bavarian State Office for Data Protection Supervision)
15. Data security
We use technical and organizational measures (TLS/SSL encryption, access restriction, etc.) to protect data against loss, misuse, and unauthorized access.
16. Changes to this privacy policy
We reserve the right to amend this privacy policy as necessary, e.g., in the event of new legal requirements or changes to the shop.