Datenschutz
Stand: 22.09.2025
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf unserer Website gemäß Art. 13, 14 DSGVO.
1) Verantwortlicher
Bastian Jaeger
Große Gildewart 21
49074 Osnabrück
Deutschland
Vertretungsberechtigt:
Tabea Notemann
2) Welche Daten verarbeiten wir?
- Bereitstellung der Website (statische Seiten): Zugriffsdaten/Server-Logs (IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, HTTP-Status).
- Web-Analyse (Matomo & Google Analytics 4 – nur mit Einwilligung): pseudonyme Nutzungsdaten (z. B. aufgerufene Seiten/Events, Verweildauer, Klicks, Referrer, Gerät/Browser; bei GA4 zudem Cookie-IDs/Client-ID). IP-Adressen werden bei beiden Verfahren nicht vollständig gespeichert (Anonymisierung/Maskierung).
- Newsletter-Anmeldung (Mailchimp): E-Mail-Adresse, optional Name, Opt-In-Nachweis, Einwilligungsprotokoll.
- KI-FAQ-Bot: Inhalte Ihrer Anfragen/Chats, Zeitstempel, technische Metadaten (z. B. verkürzte IP, Browser-Infos), Nutzungsdaten zur Qualitätssicherung.
- Kommunikation: Inhalte von Anfragen per E-Mail.
3) Zwecke und Rechtsgrundlagen
Website-Betrieb, Stabilität, Sicherheit (z. B. DDoS-Abwehr, Fehlerdiagnose)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).Reichweitenmessung/Web-Analyse (Matomo & Google Analytics 4)
Zweck: Nutzungsverhalten verstehen, Inhalte verbessern, technische Fehler erkennen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-/Consent-Banner). Ohne Einwilligung findet keine Web-Analyse statt.Newsletter-Versand
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).Betrieb des KI-FAQ-Bots (Beantwortung von FAQs, Qualitätssicherung, Missbrauchsabwehr)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für Sicherheits-/Fehlerlogs Art. 6 Abs. 1 lit. f DSGVO.Beantwortung von Kontaktanfragen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO.
4) Hosting und Server-Logs
Unsere Website wird bei Hetzner (Deutschland) gehostet. Beim Aufruf werden Server-Logs verarbeitet (siehe oben).
Speicherdauer der Logs: 14 Tage; längere Aufbewahrung nur, sofern zur Aufklärung von Sicherheitsvorfällen erforderlich.
5) Newsletter über Mailchimp
Wir nutzen Mailchimp des Anbieters Intuit Inc. (USA) für den Newsletter-Versand.
- Anmeldung erfolgt über Single-Opt-In.
- Protokollierung: Zeitpunkt der Anmeldung/Bestätigung, IP-Adresse, Formular-ID zur Nachweisführung.
- Optional kann Mailchimp technische Messungen (Öffnungen/Klicks) zur Versandoptimierung erfassen.
- Drittlandtransfer: Verarbeitung kann in den USA erfolgen. Absicherung über Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und zusätzliche Schutzmaßnahmen.
- Widerruf: Einwilligung jederzeit mit Wirkung für die Zukunft widerrufbar, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.
- Speicherdauer: bis zum Widerruf/Abmeldung; Einwilligungsprotokolle werden zu Nachweiszwecken für 3 Jahre gespeichert.
Optional: Link zur Mailchimp-Datenverarbeitung/Vereinbarung einfügen.
6) KI-FAQ-Bot
Unser KI-Bot beantwortet häufige Fragen direkt auf der Website.
- Der Dienst wird von Anthropic als Auftragsverarbeiter betrieben; es besteht ein AV-Vertrag gemäß Art. 28 DSGVO.
- Verarbeitete Daten: Chat-Inhalte, Zeitstempel, technische Metadaten; Nutzungsdaten zur Qualitätssicherung.
- Bitte keine sensiblen Daten (z. B. Gesundheitsdaten, politische oder religiöse Überzeugungen) eingeben.
- Je nach Anbieter kann eine Verarbeitung außerhalb der EU/EWR stattfinden; Absicherung über Standardvertragsklauseln und weitere Maßnahmen.
- Speicherdauer: Chat-Protokolle werden für 90 aufbewahrt und anschließend gelöscht oder anonymisiert.
- Es finden keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO statt.
7) Cookies & Einwilligungsverwaltung
Wir verwenden ein Consent-Management-Banner, über das Sie der Web-Analyse zustimmen oder sie ablehnen können.
- Ohne Einwilligung setzen wir keine Analyse-Cookies und es erfolgt keine Datenerhebung zu Analysezwecken.
- Mit Einwilligung kann Google Analytics 4 Cookies/ähnliche Technologien einsetzen (z. B. Client-ID). Matomo wird bei uns standardmäßig cookieless mit IP-Anonymisierung betrieben; sollte zukünftig die Cookienutzung für Matomo aktiviert werden, erscheint dies ebenfalls im Consent-Banner.
Sie können Ihre Auswahl jederzeit im Banner ändern oder widerrufen (mit Wirkung für die Zukunft).
8) Web-Analyse im Detail
8.1 Matomo (selbst gehostet)
- Anbieter/Hosting: Matomo wird auf unseren eigenen Servern in der EU (bei Hetzner) betrieben; es findet keine Weitergabe an Dritte statt.
- Datenarten: pseudonyme Nutzungsdaten (aufgerufene Seiten/Events, Verweildauer, Scroll/Klick-Interaktionen, Referrer, Gerät/Browser). IP-Adressen werden gekürzt/anonymisiert gespeichert.
- Cookies: aktuell keine (cookieless).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner).
- Widerspruch/Widerruf: jederzeit über das Consent-Banner möglich.
- Speicherdauer: Rohdaten 6 Monate, aggregierte Berichte 24 Monate (konfigurationsabhängig).
8.2 Google Analytics 4
- Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Übermittlung an Google LLC, USA.
- Datenarten: Nutzungsdaten (Seitenaufrufe/Events, Interaktionen, Referrer), Cookie-/Client-ID, App-/Geräteinformationen. GA4 speichert keine vollständigen IP-Adressen (IP-Anonymisierung ist standardmäßig aktiv).
- Cookies/Technologien: GA4 setzt bei Einwilligung First-Party-Cookies bzw. gleichwertige Technologien zur Wiedererkennung (Client-ID).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner).
- Drittlandtransfer: USA; Absicherung über Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Maßnahmen.
- Speicherdauer: nutzer- und ereignisbezogene Daten 14 Monate (konfigurierbar).
- Widerruf/Opt-Out: jederzeit über das Consent-Banner. Zudem können Sie in Ihrem Browser die Speicherung von Cookies verhindern.
9) Empfänger von Daten
- Hosting- und IT-Dienstleister (Betrieb, Wartung, Sicherheit)
- Mailchimp / Intuit Inc. (Newsletter)
- Anthropic (FAQ-Bot)
- Google Ireland Ltd. / Google LLC (Analytics, bei Einwilligung)
- Kommunikations-/E-Mail-Provider
- Behörden/öffentliche Stellen, sofern gesetzlich vorgeschrieben
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.
10) Drittlandübermittlungen
Sofern Daten in Drittländer (insbesondere USA) übermittelt werden, erfolgt die Absicherung über Standardvertragsklauseln gemäß Art. 46 DSGVO und geeignete zusätzliche Schutzmaßnahmen. Informationen hierzu stellen wir auf Anfrage bereit.
11) Speicherdauer
Personenbezogene Daten werden nur so lange verarbeitet, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach erfolgt die Löschung oder Anonymisierung. Spezifische Fristen für Newsletter-, Matomo- und GA4-Daten siehe die jeweiligen Abschnitte.
12) Ihre Rechte
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte kontaktieren Sie uns über die oben genannten Kontaktdaten. Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
13) Sicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen, Need-to-Know-Prinzip), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
14) Pflicht zur Bereitstellung
Die Verarbeitung von Server-Logdaten ist für den Betrieb der Website technisch erforderlich. Die Angabe der E-Mail-Adresse für den Newsletter sowie die Nutzung des KI-Bots sind freiwillig, jedoch jeweils für die entsprechenden Dienste erforderlich. Die Web-Analyse erfolgt nur mit Ihrer Einwilligung.
15) Minderjährige
Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren sollten Newsletter und KI-Bot nur mit Einwilligung der Erziehungsberechtigten nutzen (Art. 8 DSGVO).
16) Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Es gilt die jeweils aktuelle Version auf dieser Website.
17) Kontakt
Fragen zum Datenschutz bitte an: frag@pappsatt-foods.de.