$ USD
€ EUR
Datenschutzerklärung
Inhaltsverzeichnis
Präambel
Verantwortlicher
Kontaktdaten des Datenschutzbeauftragten
Übersicht der Verarbeitungsvorgänge
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung personenbezogener Daten
Internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Verwendung von Cookies
Geschäftliche Leistungen
Eingesetzte Anbieter und Dienstleistungen im Geschäftsbetrieb
Zahlungsabwicklung
Zahlungsdienstleister
Bereitstellung der Online-Dienste und Webhosting
Blogs und Veröffentlichungsmedien
Kontakt- und Anfragenverwaltung
Bewerbungsverfahren
Cloud-Dienste
Newsletter und elektronische Kommunikation
Werbliche Kommunikation
Webanalyse, Monitoring und Optimierung
Online-Marketing
Profile in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen und Inhalte
Änderungen und Aktualisierungen der Datenschutzerklärung
Begriffe und Definitionen
Präambel
Diese Datenschutzerklärung erläutert, wie wir deine personenbezogenen Daten verarbeiten – einschließlich der Arten von Daten, die wir erheben, der Zwecke, für die wir sie verwenden, sowie des Umfangs unserer Verarbeitungstätigkeiten.
Sie gilt für all unsere Dienste, Websites, mobilen Anwendungen und externen Online-Präsenzen, einschließlich unserer Social-Media-Profile (nachfolgend gemeinsam „Online-Dienste“).
Alle in dieser Datenschutzerklärung verwendeten Begriffe sind geschlechtsneutral und inklusiv formuliert.
Letzte Aktualisierung: 23. Oktober 2025
Verantwortlicher
Für die Erhebung und Verarbeitung personenbezogener Daten auf dieser Website verantwortlich ist:
Unternehmen: URBUN Coffee GbR
Adresse: Marburger Str.13, 64289 Darmstadt, Deutschland
Vertreten durch: Muaadh Abo-Alrejal & Sameer Al-Qadasi
E-Mail: hello@urbun-coffee.com
Rechtliche Hinweise: https://urbun-coffee.com/privacy-policy/
Kontaktdaten des Datenschutzbeauftragten
Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
Bei Fragen oder Anliegen zum Datenschutz kannst du uns jederzeit unter privacy@urbun-coffee.com kontaktieren.
Übersicht der Verarbeitungsvorgänge
| Kategorien der verarbeiteten Daten | Zwecke der Verarbeitung | Kategorien betroffener Personen |
|---|---|---|
| Bestandsdaten | Vertragliche Leistungen bereitstellen, Verpflichtungen erfüllen | Kunden, Geschäftspartner |
| Zahlungsdaten | Zahlungen abwickeln, Verträge erfüllen | Kunden |
| Standortdaten | Webanalyse, Conversion-Tracking, Marketing | Nutzer |
| Kontaktdaten | Kontaktanfragen, Kommunikation, Marketing | Kunden, Interessenten, Nutzer |
| Inhaltsdaten | Feedback, Nutzerprofile | Nutzer, Kunden |
| Vertragsdaten | Verträge erfüllen, Beziehungen verwalten | Kunden, Geschäftspartner |
| Nutzungsdaten | Analyse, Targeting, Usability-Optimierung | Nutzer |
| Meta-, Kommunikations- und Prozessdaten | Sicherheit, IT-Infrastruktur, Leistung | Nutzer, Kommunikationspartner |
| Bewerberdaten | Recruiting, Bewerberbewertung | Bewerber |
| Kontaktinformationen (Facebook) | Bearbeitung von Social-Media-Anfragen | Nutzer, Interessenten |
| Ereignisdaten (Facebook) | Marketing, Remarketing, Analyse | Nutzer |
Maßgebliche Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen der DSGVO sowie der jeweils anwendbaren nationalen Datenschutzgesetze:
* Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung auf Basis deiner ausdrücklichen Einwilligung zu bestimmten Zwecken.
* Vertrag (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
* Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung zur Erfüllung gesetzlicher Pflichten oder regulatorischer Anforderungen.
* Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur Wahrung unserer berechtigten geschäftlichen Interessen, sofern deine Grundrechte und Freiheiten nicht überwiegen.
* Bewerbungen (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsprozesses. Falls erforderlich können besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet werden.
In Deutschland beachten wir zusätzlich die Vorgaben des Bundesdatenschutzgesetzes (BDSG) sowie einschlägige landesspezifische Datenschutzregelungen.
Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, um deine personenbezogenen Daten zu schützen. Dabei berücksichtigen wir den Stand der Technik, Implementierungskosten sowie Art, Umfang, Kontext und Zwecke der Verarbeitung, ebenso wie unterschiedliche Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für deine Rechte und Freiheiten.
Unsere Sicherheitsmaßnahmen umfassen insbesondere:
* Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
* Kontrolle des physischen und elektronischen Zugriffs auf personenbezogene Daten.
* Gewährleistung der Betroffenenrechte, schnelle Löschung und rasche Reaktion auf Sicherheitsvorfälle.
* Einsatz von TLS/SSL-Verschlüsselung (HTTPS) für die sichere Übertragung von Daten.
Übermittlung personenbezogener Daten
Wir geben personenbezogene Daten nur dann an Dritte weiter, wenn dies notwendig und rechtmäßig ist – etwa um unsere Dienste bereitzustellen, vertragliche Pflichten zu erfüllen oder gesetzlichen Vorgaben nachzukommen. Zu den Empfängern gehören:
* IT-Dienstleister (z. B. Hosting, Support, Analyse).
* Zahlungsdienstleister (z. B. PayPal, Stripe).
* Versanddienstleister (z. B. DPD).
* Tools für E-Mail-Kommunikation und Marketing.
* Steuerberater und juristische Berater zur Einhaltung gesetzlicher Anforderungen.
Wir stellen sicher, dass alle Drittanbieter durch Auftragsverarbeitungsverträge (AVVs) gebunden sind und personenbezogene Daten nur gemäß dem vereinbarten Zweck verarbeiten.
URBUN Coffee GbR ist ein unabhängiges Unternehmen und teilt keine Daten innerhalb eines Konzernverbunds.
Internationale Datentransfers
Wenn personenbezogene Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, erfolgt dies gemäß den Anforderungen der DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen. Wir nutzen dabei folgende Mechanismen:
* Angemessenheitsbeschlüsse (Art. 45 DSGVO): Übermittlungen in Länder, die von der EU-Kommission als datenschutzkonform anerkannt wurden.
* Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Vertragliche Vereinbarungen, die angemessene Garantien für internationale Datenübertragungen bieten.
* Ausdrückliche Einwilligung oder Vertragserfüllung (Art. 49 Abs. 1 DSGVO): Datenübertragung, wenn sie zur Vertragserfüllung notwendig ist oder du ausdrücklich eingewilligt hast.
Einige unserer Dienstleister sind nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Weitere Informationen findest du im DPF-Programm sowie in der Liste der Angemessenheitsbeschlüsse der EU-Kommission.
Löschung von Daten
Wir löschen oder beschränken personenbezogene Daten, sobald der Zweck der Speicherung entfällt oder du deine Einwilligung widerrufst – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. steuerliche oder handelsrechtliche Pflichten).
Daten, die gesetzlichen Aufbewahrungsfristen unterliegen, werden für andere Verwendungszwecke gesperrt und nach Ablauf der Frist endgültig gelöscht.
Rechte der betroffenen Personen
Nach der Datenschutz-Grundverordnung (DSGVO) stehen dir folgende Rechte zu:
* Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten widersprechen, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken.
* Widerruf der Einwilligung: Du kannst eine erteilte Einwilligung jederzeit widerrufen, mit Wirkung für die Zukunft.
* Auskunftsrecht: Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten verarbeiten, und eine Kopie dieser Daten erhalten.
* Recht auf Berichtigung: Du kannst die Vervollständigung oder Korrektur unrichtiger Daten verlangen.
* Recht auf Löschung: Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Pflichten dem entgegenstehen.
* Recht auf Datenübertragbarkeit: Du kannst die Übermittlung deiner Daten in einem gängigen, maschinenlesbaren Format verlangen oder die direkte Übermittlung an einen anderen Verantwortlichen, soweit technisch möglich.
* Beschwerderecht: Du kannst dich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, wenn du der Ansicht bist, dass deine Daten unrechtmäßig verarbeitet werden.
Verwendung von Cookies
Wir verwenden Cookies und ähnliche Technologien, um Informationen auf deinem Gerät zu speichern oder abzurufen – zum Beispiel für Funktionalität, Sicherheit und Analysezwecke.
Für nicht essenzielle Cookies holen wir deine Einwilligung ein, während essenzielle Cookies ausschließlich für den Betrieb und die Bereitstellung unserer Online-Dienste verwendet werden.
Unsere Cookie-Arten:
* Temporäre Cookies (Session-Cookies): Werden automatisch gelöscht, sobald du deinen Browser schließt. Sie gewährleisten Funktionen wie Sitzungsstabilität oder Sicherheit.
* Permanente Cookies (Persistente Cookies): Bleiben bis zu zwei Jahre gespeichert, um z. B. Login-Status zu speichern oder Webanalyse zu ermöglichen.
Du kannst Cookies jederzeit in deinen Browsereinstellungen verwalten oder löschen.
Für personalisierte Werbung kannst du dich zudem über externe Plattformen abmelden, z. B YourOnlineChoices (EU) or AboutAds (USA).
Online-Dienst: Complianz (Cookie Consent Manager)
Anbieter: Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande
Website: https://complianz.io/
Datenschutzerklärung: https://complianz.io/legal/privacy-statement/
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Kundinnen, Auftraggeberinnen und Geschäftspartner, um Verträge zu erfüllen, Anfragen zu bearbeiten und einen reibungslosen Geschäftsablauf zu gewährleisten. Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzlichen Aufbewahrungspflichten entspricht (z. B. 4–10 Jahre für steuerliche und buchhalterische Vorgaben).
Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten und Metadaten.
Zwecke der Verarbeitung: Vertragserfüllung, Leistungserbringung, Kommunikation, Sicherheit sowie administrative Verwaltung.
Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Eingesetzte Anbieter und Dienstleistungen im Geschäftsbetrieb
Wir arbeiten mit vertrauenswürdigen Drittanbietern und Plattformen zusammen, um unsere Leistungen effizient und sicher bereitzustellen. Jeder Anbieter verarbeitet Daten im Einklang mit den geltenden Datenschutzbestimmungen und seinen jeweiligen Datenschutzerklärungen.
* DPD (Versand): Verarbeitet Empfängername, Adresse und Kontaktdaten.
Anbieter: DPD Deutschland GmbH
Datenschutzerklärung: https://www.dpd.com/de/de/datenschutz/
* Contact Form 7 (Kontaktformularverwaltung): Verwaltet Kontaktformular-Eingaben auf unserer Website.
Datenschutzerklärung: https://contactform7.com/privacy-policy/
* Omnisend (E-Mail-Marketing): Versendet transaktionale und Marketing-E-Mails.
Anbieter: Omnisend, USA
Datenschutzerklärung: https://www.omnisend.com/privacy/
* PayPal (Zahlungen): Verarbeitet Online-Zahlungen.
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Datenschutzerklärung: https://www.paypal.com/webapps/mpp/ua/privacy-full
* Stripe (Zahlungen): Verarbeitet Kreditkarten- und Debitkartenzahlungen.
Anbieter: Stripe Payments Europe, Ltd., Ireland
Datenschutzerklärung: https://stripe.com/privacy
* Flexible Shipping (WP Desk): Berechnet Versandkosten dynamisch im Checkout.
Anbieter: WP Desk Sp. z o.o., Polen
Datenschutzerklärung: https://wpdesk.net/privacy-policy/
Zahlungsabwicklung
Wir nutzen vertrauenswürdige Zahlungsdienstleister, um Finanztransaktionen sicher abzuwickeln. Die Verarbeitung erfolgt gemäß geltenden Datenschutzgesetzen und Sicherheitsstandards (z. B. PCI DSS).
Verarbeitete Daten:
* Persönliche Angaben (z. B. Name, Rechnungsadresse).
* Zahlungsdaten (z. B. Kartennummer oder verwendete Zahlungsmethode).
* Transaktionsdaten (z. B. Betrag, Datum, Referenz-ID).
Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO)
Zahlungsdienstleister
Wir arbeiten mit sicheren und etablierten Payment-Anbietern zusammen. Zahlungsdaten werden ausschließlich direkt durch diese Anbieter verarbeitet.
* PayPal: Unterstützt Zahlungen per PayPal-Konto oder verknüpften Karten.
Website: https://www.paypal.com/
Datenschutzerklärung: https://www.paypal.com/webapps/mpp/ua/privacy-full
* Stripe: Unterstützt gängige Zahlungsmethoden wie Apple Pay, Google Pay, Visa und Mastercard.
Website: https://stripe.com/
Datenschutzerklärung: https://stripe.com/privacy
Bereitstellung der Online-Dienste und Webhosting
Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitzustellen, zu betreiben und zu sichern. Dies umfasst Website, Onlineshop und alle dazugehörigen technischen Infrastrukturen.
Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Bestandsdaten, Zahlungsdaten und Kontaktdaten.
Zwecke: Bereitstellung der Dienste, Optimierung der Nutzbarkeit, Sicherheit, Vertragserfüllung.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Eingesetzte Dienste:
* GTranslate: Bietet mehrsprachige Übersetzungen der Website.
Website: https://gtranslate.io/
Datenschutzerklärung: https://gtranslate.io/privacy-policy
* Hostinger: Webhosting und Serverinfrastruktur.
Website: https://www.hostinger.com/
Datenschutzerklärung: https://www.hostinger.com/legal/privacy-policy
Blogs und Veröffentlichungsmedien
Wir verarbeiten personenbezogene Daten im Zusammenhang mit unserem Blog und anderen Veröffentlichungsformaten, um Interaktionen zu ermöglichen, Kommentare zu verwalten und die Sicherheit der Inhalte zu gewährleisten (z. B. Schutz vor Missbrauch).
Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Kontakt- und Anfragenmanagement
Wir verarbeiten personenbezogene Daten, um Kontaktanfragen zu beantworten und die Kommunikation mit Nutzerinnen, Kundinnen oder Interessierten sicherzustellen. Dazu gehören Anfragen über Kontaktformulare, E-Mail, Telefon oder soziale Medien.
Verarbeitete Daten: Kontaktdaten (z. B. Name, E-Mail, Telefonnummer) sowie eingereichte Inhaltsdaten.
Rechtsgrundlage: Vertrag (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Bewerbungsverfahren
Derzeit nehmen wir keine Bewerbungen über unsere Website entgegen. Falls sich dies künftig ändert, wird dieser Abschnitt entsprechend ergänzt und aktualisiert.
Cloud-Dienste
Wir nutzen Cloud-Dienste für sichere Datenspeicherung, Backups und Systemverwaltung. Dabei können Bestandsdaten, Kontaktdaten, Inhaltsdaten und Nutzungsdaten verarbeitet werden.
Online-Dienst: Google Cloud Storage
Website: https://cloud.google.com/
Datenschutzerklärung: https://policies.google.com/privacy
Newsletter und elektronische Kommunikation
Online-Dienst: Omnisend
Datenschutzerklärung: https://www.omnisend.com/privacy/
Werbliche Kommunikation
Wir können personenbezogene Daten verarbeiten, um Werbemitteilungen per E-Mail, Post oder Telefon zu senden. Dies erfolgt mit deiner vorherigen Einwilligung oder im Rahmen unserer berechtigten Interessen.
Du kannst deine Einwilligung jederzeit widerrufen oder der werblichen Kommunikation widersprechen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Webanalyse, Monitoring und Optimierung
Wir verwenden Webanalyse-Tools, um das Verhalten der Besucher*innen, die Leistung der Website und die Interaktion mit Inhalten zu messen. Daten werden pseudonymisiert verarbeitet, IP-Adressen soweit möglich anonymisiert.
Online-Dienst: Google Analytics 4
Website: https://google.com/about/analytics/
Datenschutzerklärung: https://policies.google.com/privacy
Online-Marketing
Wir verarbeiten personenbezogene Daten für zielgerichtete Werbung, Performance-Messungen und Conversion Tracking, um unsere Marketingmaßnahmen zu optimieren.
Eingesetzte Dienste:
* Meta Pixel: Misst Interaktionen und Conversions. Datenschutzerklärung.
* Google Ads: Misst Anzeigenleistung und Conversions. Datenschutzerklärung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Profile in sozialen Netzwerken (Social Media)
Wir unterhalten Profile auf sozialen Plattformen, um mit Nutzer*innen zu interagieren, Inhalte zu teilen und unsere Marke zu stärken.
Die Verarbeitung erfolgt gemäß den Datenschutzrichtlinien der jeweiligen Plattform und kann Analyse- oder Werbezwecke umfassen.
Plattformen:
* Facebook: Datenschutzerklärung
* Instagram: Datenschutzerklärung
Plugins und eingebettete Funktionen und Inhalte
Wir nutzen externe Plugins und eingebettete Medien, um die Funktionalität und Darstellung unserer Website zu erweitern. Dabei können Nutzungsdaten, Interaktionsdaten und Metadaten verarbeitet werden.
Online-Dienst: YouTube (eingebettete Videos)
Website: https://www.youtube.com/
Datenschutzerklärung: https://policies.google.com/privacy
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir können diese Datenschutzerklärung gelegentlich aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Bitte rufe diese Seite regelmäßig auf, um die aktuelle Version einzusehen.
Begriffe und Definitionen
* Personenbezogene Daten: Alle Informationen über eine identifizierbare Person (Art. 4 Nr. 1 DSGVO).
* Verantwortlicher: Die Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
* Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Speicherung, Organisation oder Löschung (Art. 4 Nr. 2 DSGVO).