Datenschutzrichtlinie von Dune Brews

Bei Dune Brews legen wir großen Wert auf den Schutz Ihrer Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten. Diese Datenschutzrichtlinie erläutert, wie wir Informationen auf unserer Online-Plattform erfassen, verwenden und schützen, die in erster Linie zur Präsentation unserer Speisekarte, zur Ermöglichung Online-Bestellungen sowie zur Bereitstellung von Standort- und Kontaktinformationen dient.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dune Brews

Lerchenfelder Straße 160

1080 Wien

Österreich

Telefon: +436630665

2. Erfassung und Verwendung personenbezogener Daten

Wir erfassen und verwenden Ihre Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

2.1. Daten, die Sie uns direkt zur Verfügung stellen

• Kontaktinformationen: Wenn Sie uns über unsere Online-Bestellfunktion kontaktieren oder eine Bestellung aufgeben, erfassen wir gegebenenfalls Ihren Namen, Ihre E-Mail-Adresse, Lieferadresse und Telefonnummer. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Bestellung, zur Kommunikation bezüglich Ihrer Bestellung und zur Lieferung Ihrer Waren verwendet.
• Bestelldaten: Informationen zu den von Ihnen bestellten Produkten, Präferenzen und Zahlungsinformationen (letztere werden sicher über einen externen Zahlungsdienstleister verarbeitet und von uns nicht direkt gespeichert). Diese Daten dienen der Abwicklung Ihrer Bestellung und der Finanzbuchhaltung.

2.2. Automatisch erfasste Daten (Logdaten, Cookies)

• Zugriffsdaten und Server-Logfiles: Beim Besuch unserer Online-Plattform werden automatisch Informationen durch unseren Hosting-Anbieter in sogenannten Server-Logfiles gespeichert. Dazu gehören die IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, der Name der abgerufenen Seite, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, das verwendete Betriebssystem sowie die Referrer URL. Diese Daten dienen technischen Zwecken zur Sicherstellung des Betriebs und der Sicherheit unserer Online-Plattform und werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.
• Cookies: Unsere Online-Plattform verwendet unter Umständen Cookies, um die Nutzerfreundlichkeit zu verbessern und bestimmte Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind essenziell für die Funktionalität unserer Online-Plattform (z.B. für den Warenkorb bei Online-Bestellungen). Andere Cookies (z.B. Analyse-Cookies) werden nur mit Ihrer ausdrücklichen Zustimmung verwendet. Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers anpassen.

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb unserer Online-Plattform.
• Abwicklung von Online-Bestellungen und Lieferung der Produkte (frisch gebrühter Kaffee, Espresso-Getränke, Gebäck, Desserts, leichte Snacks, Desert-inspirierte Spezialgetränke).
• Kommunikation mit Ihnen bezüglich Ihrer Anfragen, Bestellungen oder Feedback.
• Beantwortung Ihrer Anfragen über unser Kontaktformular oder andere Kommunikationskanäle.
• Sicherstellung der technischen Funktionalität und Sicherheit unserer Online-Plattform.
• Einhaltung gesetzlicher Verpflichtungen, insbesondere steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer Daten stützt sich auf folgende Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie uns Ihre Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke erteilt haben (z.B. für analytische Cookies).
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. bei Online-Bestellungen).
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Soweit wir gesetzlich zur Verarbeitung Ihrer Daten verpflichtet sind (z.B. steuerrechtliche Aufzeichnungspflichten).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen (z.B. zur Gewährleistung der IT-Sicherheit unserer Online-Plattform).

5. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung (z.B. an Lieferdienste bei Online-Bestellungen), zur Erfüllung gesetzlicher Pflichten oder aufgrund unseres berechtigten Interesses erforderlich ist. Eine Übermittlung in Drittländer außerhalb der EU/des EWR erfolgt nur unter der Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DSGVO.

• Zahlungsdienstleister: Zur Abwicklung von Online-Bestellungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Ihre Zahlungsdaten werden direkt an diese Dienstleister übermittelt und von uns nicht gespeichert.
• Hosting-Anbieter: Unsere Online-Plattform wird von einem Hosting-Anbieter betrieben, der als Auftragsverarbeiter fungiert und Zugang zu den oben genannten Logdaten haben kann.
• Lieferdienste: Im Falle einer Online-Bestellung, die geliefert wird, geben wir Ihre Lieferadresse und Kontaktdaten an den beauftragten Lieferdienst weiter.

6. Speicherdauer der Daten

Wir speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es von Gesetzgeber innerhalb der EU und Österreichs gesetzlich vorgeschrieben ist. Nach dem Wegfall des jeweiligen Zwecks bzw. Ablauf der gesetzlichen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

• Vertragsdaten: Werden für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten (z.B. 7 Jahre für Rechnungsdaten gemäß österreichischem Unternehmensgesetzbuch) gespeichert.
• Logdaten: Werden in der Regel für wenige Tage bis Wochen gespeichert.
• Cookies: Die Speicherdauer von Cookies hängt von der Art des Cookies ab und kann von einer Session bis zu mehreren Jahren reichen.

7. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern eine Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (siehe Abschnitt 1 "Verantwortliche Stelle").

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugriff zu schützen. Dazu gehören unter anderem die Verschlüsselung der Datenübertragung (SSL/TLS), Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

9. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie gelegentlich anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Dienste anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Online-Plattform.