DATENSCHUTZERKLÄRUNG
1. EINLEITUNG
Diese Datenschutzerklärung ("Erklärung") beschreibt, wie CIVIL-O LLC ("wir," "uns," oder "unser") Ihre personenbezogenen Daten durch unsere Dienste, einschließlich unseres HerzenKüche-Lieferservices, erhebt, nutzt und offenlegt.
Diese Datenschutzerklärung ("Erklärung") beschreibt, wie CIVIL-O LLC ("wir," "uns," oder "unser") Ihre personenbezogenen Daten durch unsere Dienste, einschließlich unseres HerzenKüche-Lieferservices, erhebt, nutzt und offenlegt.
1.1 Rechtlicher Rahmen
Diese Erklärung entspricht den Anforderungen:
- Der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO")
- Der anwendbaren US-Datenschutzgesetze
- Weiterer relevanter Datenschutzvorschriften
Diese Erklärung entspricht den Anforderungen:
- Der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO")
- Der anwendbaren US-Datenschutzgesetze
- Weiterer relevanter Datenschutzvorschriften
2. RECHTSGRUNDLAGEN DER VERARBEITUNG
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:
2.1 Vertragserfüllung
- Zur Erbringung unserer Dienstleistungen erforderliche Verarbeitung
- Bestellabwicklung und Lieferung
- Zahlungsabwicklung
- Kontoverwaltung
- Zur Erbringung unserer Dienstleistungen erforderliche Verarbeitung
- Bestellabwicklung und Lieferung
- Zahlungsabwicklung
- Kontoverwaltung
2.2 Rechtliche Verpflichtungen
- Steuer- und Buchhaltungsanforderungen
- Reaktion auf rechtliche Anfragen
- Einhaltung lebensmittelrechtlicher Vorschriften
- Steuer- und Buchhaltungsanforderungen
- Reaktion auf rechtliche Anfragen
- Einhaltung lebensmittelrechtlicher Vorschriften
2.3 Berechtigte Interessen
- Verbesserung und Entwicklung der Dienste
- Betrugsprävention
- Sicherheitsmaßnahmen
- Analysen (mit Datenschutzvorkehrungen)
- Verbesserung und Entwicklung der Dienste
- Betrugsprävention
- Sicherheitsmaßnahmen
- Analysen (mit Datenschutzvorkehrungen)
2.4 Einwilligung
- Marketing-Kommunikation
- Verarbeitung sensibler Daten
- Nutzung nicht essentieller Cookies
- Standortverfolgung
Sie können Ihre Einwilligung jederzeit durch Kontaktaufnahme oder über die bereitgestellten Opt-out-Mechanismen widerrufen.
- Marketing-Kommunikation
- Verarbeitung sensibler Daten
- Nutzung nicht essentieller Cookies
- Standortverfolgung
Sie können Ihre Einwilligung jederzeit durch Kontaktaufnahme oder über die bereitgestellten Opt-out-Mechanismen widerrufen.
3. ERHOBENE INFORMATIONEN
3.1 Personenbezogene Daten
Wir erheben Informationen, die Sie uns direkt zur Verfügung stellen:
- Vollständiger Name
- E-Mail-Adresse
- Telefonnummer
- Lieferadresse
- Zahlungsinformationen
- Zugangsdaten
- Bestellverlauf und Präferenzen
Wir erheben Informationen, die Sie uns direkt zur Verfügung stellen:
- Vollständiger Name
- E-Mail-Adresse
- Telefonnummer
- Lieferadresse
- Zahlungsinformationen
- Zugangsdaten
- Bestellverlauf und Präferenzen
3.2 Besondere Kategorien personenbezogener Daten
Wir verarbeiten sensible Daten nur mit Ihrer ausdrücklichen Einwilligung:
- Lebensmittelallergien
- Gesundheitsbezogene Ernährungsanforderungen
- Medizinische Ernährungseinschränkungen
Zum Widerruf der Einwilligung für die Verarbeitung sensibler Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten.
Wir verarbeiten sensible Daten nur mit Ihrer ausdrücklichen Einwilligung:
- Lebensmittelallergien
- Gesundheitsbezogene Ernährungsanforderungen
- Medizinische Ernährungseinschränkungen
Zum Widerruf der Einwilligung für die Verarbeitung sensibler Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten.
3.3 Automatisch erhobene Informationen
Bei der Nutzung unserer Dienste erheben wir automatisch:
- IP-Adresse
- Browsertyp und -version
- Geräteinformationen
- Nutzungsdaten
- Standortdaten (mit Einwilligung)
Bei der Nutzung unserer Dienste erheben wir automatisch:
- IP-Adresse
- Browsertyp und -version
- Geräteinformationen
- Nutzungsdaten
- Standortdaten (mit Einwilligung)
3.4 Cookies und Tracking
Wir verwenden folgende Arten von Cookies:
- Essentielle Cookies (immer aktiv)
- Sitzungsverwaltung
- Sicherheitsfunktionen
- Grundlegende Funktionalität
- Analyse-Cookies (erfordern Einwilligung)
- Nutzungsmuster
- Dienstverbesserung
- Leistungsüberwachung
- Marketing-Cookies (erfordern Einwilligung)
- Personalisierte Empfehlungen
- Werbezielgruppen
Verwalten Sie Ihre Cookie-Einstellungen über unsere Cookie-Einstellungen-Oberfläche.
Wir verwenden folgende Arten von Cookies:
- Essentielle Cookies (immer aktiv)
- Sitzungsverwaltung
- Sicherheitsfunktionen
- Grundlegende Funktionalität
- Analyse-Cookies (erfordern Einwilligung)
- Nutzungsmuster
- Dienstverbesserung
- Leistungsüberwachung
- Marketing-Cookies (erfordern Einwilligung)
- Personalisierte Empfehlungen
- Werbezielgruppen
Verwalten Sie Ihre Cookie-Einstellungen über unsere Cookie-Einstellungen-Oberfläche.
4. DATENVERARBEITUNG UND -WEITERGABE
4.1 Zweckbindung
Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke:
- Bestellungs- und Lieferabwicklung
- Kundenbetreuung
- Dienstverbesserung
- Rechtliche Compliance
- Marketing (mit Einwilligung)
Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke:
- Bestellungs- und Lieferabwicklung
- Kundenbetreuung
- Dienstverbesserung
- Rechtliche Compliance
- Marketing (mit Einwilligung)
4.2 Auftragsverarbeiter
Wir teilen Daten mit Auftragsverarbeitern, die unseren Datenschutzbestimmungen zustimmen:
- Zahlungsdienstleister
- Stripe (EU-Niederlassung)
- PayPal (EU-Niederlassung)
- Lieferpartner
- Lokale Lieferdienste
- Tracking-Systeme
- Cloud-Dienste
- AWS (EU-Server)
- Microsoft Azure (EU-Server)
Wir teilen Daten mit Auftragsverarbeitern, die unseren Datenschutzbestimmungen zustimmen:
- Zahlungsdienstleister
- Stripe (EU-Niederlassung)
- PayPal (EU-Niederlassung)
- Lieferpartner
- Lokale Lieferdienste
- Tracking-Systeme
- Cloud-Dienste
- AWS (EU-Server)
- Microsoft Azure (EU-Server)
4.3 Internationale Übermittlungen
Wir übermitteln Daten international unter folgenden Garantien:
- EU-US-Übermittlungen
- EU-US-Datenschutzrahmen
- Standardvertragsklauseln (SVK)
- Zusätzliche technische Maßnahmen
- Andere internationale Übermittlungen
- SVK
- Angemessenheitsbeschlüsse
- Spezifische Schutzmaßnahmen nach Bedarf
Wir übermitteln Daten international unter folgenden Garantien:
- EU-US-Übermittlungen
- EU-US-Datenschutzrahmen
- Standardvertragsklauseln (SVK)
- Zusätzliche technische Maßnahmen
- Andere internationale Übermittlungen
- SVK
- Angemessenheitsbeschlüsse
- Spezifische Schutzmaßnahmen nach Bedarf
5. DATENSICHERHEIT UND -AUFBEWAHRUNG
5.1 Sicherheitsmaßnahmen
- Ende-zu-Ende-Verschlüsselung
- Zugriffskontrollen
- Regelmäßige Sicherheitsaudits
- Mitarbeiterschulungen
- Vorfallreaktionsplan
- Ende-zu-Ende-Verschlüsselung
- Zugriffskontrollen
- Regelmäßige Sicherheitsaudits
- Mitarbeiterschulungen
- Vorfallreaktionsplan
5.2 Aufbewahrungsfristen
Spezifische Aufbewahrungsfristen nach Datenart:
- Kontodaten
- Aktive Konten: Dauer der Kontoführung
- Inaktive Konten: 24 Monate
- Nach Löschung: 30 Tage
- Bestelldaten
- Bestellverlauf: 7 Jahre (steuerliche Anforderung)
- Lieferdetails: 3 Jahre
- Zahlungsdaten: 2 Jahre nach letzter Nutzung
- Marketing-Daten
- Bis zum Widerruf der Einwilligung
- Jährliche Überprüfung
Spezifische Aufbewahrungsfristen nach Datenart:
- Kontodaten
- Aktive Konten: Dauer der Kontoführung
- Inaktive Konten: 24 Monate
- Nach Löschung: 30 Tage
- Bestelldaten
- Bestellverlauf: 7 Jahre (steuerliche Anforderung)
- Lieferdetails: 3 Jahre
- Zahlungsdaten: 2 Jahre nach letzter Nutzung
- Marketing-Daten
- Bis zum Widerruf der Einwilligung
- Jährliche Überprüfung
6. IHRE RECHTE
6.1 DSGVO-Rechte
Sie haben das Recht auf:
- Auskunft über Ihre Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung
Sie haben das Recht auf:
- Auskunft über Ihre Daten
- Berichtigung unrichtiger Daten
- Löschung Ihrer Daten
- Einschränkung der Verarbeitung
- Datenübertragbarkeit
- Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung
6.2 Ausübung der Rechte
Zur Ausübung Ihrer Rechte:
- Anfrage an unseren DSB stellen
- Identität nachweisen
- Antwort innerhalb von 30 Tagen erhalten
- Entscheidungen ggf. anfechten
Zur Ausübung Ihrer Rechte:
- Anfrage an unseren DSB stellen
- Identität nachweisen
- Antwort innerhalb von 30 Tagen erhalten
- Entscheidungen ggf. anfechten
7. DATENSCHUTZ VON KINDERN
7.1 Altersbeschränkungen
- Dienste nicht für Nutzer unter 16 Jahren bestimmt
- Keine wissentliche Erhebung von Kinderdaten
- Altersverifikation bei Registrierung erforderlich
- Dienste nicht für Nutzer unter 16 Jahren bestimmt
- Keine wissentliche Erhebung von Kinderdaten
- Altersverifikation bei Registrierung erforderlich
7.2 Elterliche Einwilligung
- Erforderlich für Nutzer unter 16 Jahren
- Verifizierung durch Dokumentation
- Jederzeit widerrufbar
- Erforderlich für Nutzer unter 16 Jahren
- Verifizierung durch Dokumentation
- Jederzeit widerrufbar
8. AKTUALISIERUNGEN DER ERKLÄRUNG
8.1 Änderungsmanagement
- Wesentliche Änderungen 30 Tage im Voraus angekündigt
- E-Mail-Benachrichtigung bei wichtigen Aktualisierungen
- Archiv früherer Versionen verfügbar
- Wesentliche Änderungen 30 Tage im Voraus angekündigt
- E-Mail-Benachrichtigung bei wichtigen Aktualisierungen
- Archiv früherer Versionen verfügbar
8.2 Nutzerrechte
- Widerspruchsrecht gegen Änderungen
- Option zur Dienstbeendigung
- Datenexport vor Beendigung
- Widerspruchsrecht gegen Änderungen
- Option zur Dienstbeendigung
- Datenexport vor Beendigung
9. KONTAKTINFORMATIONEN
9.1 Datenschutzbeauftragter USA & EU
Karin Hanika Datenschutzbeauftragte Civil-O LLC 1309 Coffeen Avenue STE 1200 Sheridan, Wyoming 82801 USA E-Mail: contact@civil-o.com
Karin Hanika Datenschutzbeauftragte Civil-O LLC 1309 Coffeen Avenue STE 1200 Sheridan, Wyoming 82801 USA E-Mail: contact@civil-o.com
9.2 Aufsichtsbehörde
EU-Bürger können Beschwerden bei ihrer lokalen Datenschutzbehörde einreichen.
EU-Bürger können Beschwerden bei ihrer lokalen Datenschutzbehörde einreichen.
10. ÄNDERUNGEN DIESER ERKLÄRUNGWir können diese Erklärung regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:- E-Mail-Benachrichtigung
- Hinweis auf unserer Website
- In-App-Benachrichtigung
11. KONTAKTFür datenschutzbezogene Anfragen:
Civil-O LLC z.Hd.: Karin Hanika 1309 Coffeen Avenue STE 1200 Sheridan, Wyoming 82801 USA Unternehmens-ID: 001589462 E-Mail: contact@civil-o.com
Zuletzt aktualisiert: 15. Januar 2025
- E-Mail-Benachrichtigung
- Hinweis auf unserer Website
- In-App-Benachrichtigung
PRIVACY POLICY
1. INTRODUCTION
This Privacy Policy ("Policy") describes how CIVIL-O LLC ("we," "us," or "our") collects, uses, and discloses your personal information through our Services, including our HerzenKüche delivery service.
1.1 Legal framework
This statement complies with the requirements of:
- The General Data Protection Regulation (EU) 2016/679 ("GDPR")
- The applicable US data protection laws
- Other relevant data protection regulations
2. LEGAL BASIS FOR PROCESSING
We process your personal data on the following legal bases in accordance with Article 6 GDPR:
2.1 Contract performance
- Processing necessary to provide our services
- Order processing and delivery
- Payment processing
- Account management
2.2 Legal obligations
- Tax and accounting requirements
- Response to legal requests
- Compliance with food law regulations
2.3 Legitimate interests
- Improvement and development of services
- Fraud prevention
- Security measures
- Analytics (with data protection safeguards)
2.4 Consent
- Marketing communications
- Processing of sensitive data
- Use of non-essential cookies
- Location tracking
- You can withdraw your consent at any time by contacting us or via the opt-out mechanisms provided.
3. INFORMATION COLLECTED
3.1 Personal data
We collect information that you provide to us directly:
- Full name
- Email address
- Telephone number
- Delivery address
- Payment information
- Login details
- Order history and preferences
3.2 Special categories of personal data
We only process sensitive data with your explicit consent:
- Food allergies
- Health-related dietary requirements
- Medical dietary restrictions
- To withdraw consent for the processing of sensitive data, please contact our data protection officer.
3.3 Information collected automatically
When you use our services, we automatically collect:
- IP address
- Browser type and version
- Device information
- Usage data
- Location data (with consent)
3.4 Cookies and tracking
We use the following types of cookies:
- Essential cookies (always active)
- Session management
- Security features
- Basic functionality
- Analytical cookies (require consent)
- Usage patterns
- Service improvement
- Performance monitoring
- Marketing cookies (require consent)
- Personalized recommendations
- Advertising audiences
- Manage your cookie settings via our cookie settings interface.
4. DATA PROCESSING AND SHARING
4.1 Purpose limitation
We process personal data only for specified purposes:
- Order and delivery processing
- Customer support
- Service improvement
- Legal compliance
- Marketing (with consent)
4.2 Processors
We share data with processors who agree to our privacy policy:
- Payment service providers
- Delivery partners
- Local delivery services
- Tracking systems
- Cloud services
- EU-US transfers
- EU-US Data Protection Framework
- Standard Contractual Clauses (SCC)
- Additional technical measures
- Other international transfers
- SCC
- Adequacy decisions
- Specific safeguards as required
- End-to-end encryption
- Access controls
- Regular security audits
- Employee training
- Incident response plan
- Account data
- Active accounts: Duration of account management
- Inactive accounts: 24 months
- After deletion: 30 days
- Order data
- Order history: 7 years (tax requirement)
- Delivery details: 3 years
- Payment data: 2 years after last use
- Marketing data
- Until consent is withdrawn
- Annual review
- Information about your data
- Correction of incorrect data
- Deletion of your data
- Restriction of processing
- Data portability
- Objection to processing
- Withdrawal of consent
- Make a request to our DPO
- Prove your identity
- Response within of 30 days
- Challenge decisions if necessary
- Services not intended for users under 16 years of age
- No knowing collection of children's data
- Age verification required upon registration
- Required for users under 16 years of age
- Verification through documentation
- Can be revoked at any time
- Material changes announced 30 days in advance
- Email notification of important updates
- Archive of previous versions available
- Right to object to changes
- Option to terminate service
- Data export before termination
- Email notification
- Notice on our website
- In-app notification