Skip to searchSkip to main content

DATENSCHUTZERKLÄRUNG

Gültig ab: 15. Januar 2025 
Zuletzt aktualisiert: 15. Januar 2025

1. EINLEITUNG

Diese Datenschutzerklärung ("Erklärung") beschreibt, wie CIVIL-O LLC ("wir," "uns," oder "unser") Ihre personenbezogenen Daten durch unsere Dienste, einschließlich unseres HerzenKüche-Lieferservices, erhebt, nutzt und offenlegt.

1.1 Rechtlicher Rahmen

Diese Erklärung entspricht den Anforderungen:

  • Der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO")
  • Der anwendbaren US-Datenschutzgesetze
  • Weiterer relevanter Datenschutzvorschriften

2. RECHTSGRUNDLAGEN DER VERARBEITUNG

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Artikel 6 DSGVO:

2.1 Vertragserfüllung

  • Zur Erbringung unserer Dienstleistungen erforderliche Verarbeitung
  • Bestellabwicklung und Lieferung
  • Zahlungsabwicklung
  • Kontoverwaltung

2.2 Rechtliche Verpflichtungen

  • Steuer- und Buchhaltungsanforderungen
  • Reaktion auf rechtliche Anfragen
  • Einhaltung lebensmittelrechtlicher Vorschriften

2.3 Berechtigte Interessen

  • Verbesserung und Entwicklung der Dienste
  • Betrugsprävention
  • Sicherheitsmaßnahmen
  • Analysen (mit Datenschutzvorkehrungen)

2.4 Einwilligung

  • Marketing-Kommunikation
  • Verarbeitung sensibler Daten
  • Nutzung nicht essentieller Cookies
  • Standortverfolgung

Sie können Ihre Einwilligung jederzeit durch Kontaktaufnahme oder über die bereitgestellten Opt-out-Mechanismen widerrufen.

3. ERHOBENE INFORMATIONEN

3.1 Personenbezogene Daten

Wir erheben Informationen, die Sie uns direkt zur Verfügung stellen:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer
  • Lieferadresse
  • Zahlungsinformationen
  • Zugangsdaten
  • Bestellverlauf und Präferenzen

3.2 Besondere Kategorien personenbezogener Daten

Wir verarbeiten sensible Daten nur mit Ihrer ausdrücklichen Einwilligung:

  • Lebensmittelallergien
  • Gesundheitsbezogene Ernährungsanforderungen
  • Medizinische Ernährungseinschränkungen

Zum Widerruf der Einwilligung für die Verarbeitung sensibler Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten.

3.3 Automatisch erhobene Informationen

Bei der Nutzung unserer Dienste erheben wir automatisch:

  • IP-Adresse
  • Browsertyp und -version
  • Geräteinformationen
  • Nutzungsdaten
  • Standortdaten (mit Einwilligung)

3.4 Cookies und Tracking

Wir verwenden folgende Arten von Cookies:

  1. Essentielle Cookies (immer aktiv)
    • Sitzungsverwaltung
    • Sicherheitsfunktionen
    • Grundlegende Funktionalität
  2. Analyse-Cookies (erfordern Einwilligung)
    • Nutzungsmuster
    • Dienstverbesserung
    • Leistungsüberwachung
  3. Marketing-Cookies (erfordern Einwilligung)
    • Personalisierte Empfehlungen
    • Werbezielgruppen

Verwalten Sie Ihre Cookie-Einstellungen über unsere Cookie-Einstellungen-Oberfläche.

4. DATENVERARBEITUNG UND -WEITERGABE

4.1 Zweckbindung

Wir verarbeiten personenbezogene Daten nur für festgelegte Zwecke:

  • Bestellungs- und Lieferabwicklung
  • Kundenbetreuung
  • Dienstverbesserung
  • Rechtliche Compliance
  • Marketing (mit Einwilligung)

4.2 Auftragsverarbeiter

Wir teilen Daten mit Auftragsverarbeitern, die unseren Datenschutzbestimmungen zustimmen:

  1. Zahlungsdienstleister
    • Stripe (EU-Niederlassung)
    • PayPal (EU-Niederlassung)
  2. Lieferpartner
    • Lokale Lieferdienste
    • Tracking-Systeme
  3. Cloud-Dienste
    • AWS (EU-Server)
    • Microsoft Azure (EU-Server)

4.3 Internationale Übermittlungen

Wir übermitteln Daten international unter folgenden Garantien:

  1. EU-US-Übermittlungen
    • EU-US-Datenschutzrahmen
    • Standardvertragsklauseln (SVK)
    • Zusätzliche technische Maßnahmen
  2. Andere internationale Übermittlungen
    • SVK
    • Angemessenheitsbeschlüsse
    • Spezifische Schutzmaßnahmen nach Bedarf

5. DATENSICHERHEIT UND -AUFBEWAHRUNG

5.1 Sicherheitsmaßnahmen

  • Ende-zu-Ende-Verschlüsselung
  • Zugriffskontrollen
  • Regelmäßige Sicherheitsaudits
  • Mitarbeiterschulungen
  • Vorfallreaktionsplan

5.2 Aufbewahrungsfristen

Spezifische Aufbewahrungsfristen nach Datenart:

  1. Kontodaten
    • Aktive Konten: Dauer der Kontoführung
    • Inaktive Konten: 24 Monate
    • Nach Löschung: 30 Tage
  2. Bestelldaten
    • Bestellverlauf: 7 Jahre (steuerliche Anforderung)
    • Lieferdetails: 3 Jahre
    • Zahlungsdaten: 2 Jahre nach letzter Nutzung
  3. Marketing-Daten
    • Bis zum Widerruf der Einwilligung
    • Jährliche Überprüfung

6. IHRE RECHTE

6.1 DSGVO-Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung

6.2 Ausübung der Rechte

Zur Ausübung Ihrer Rechte:

  1. Anfrage an unseren DSB stellen
  2. Identität nachweisen
  3. Antwort innerhalb von 30 Tagen erhalten
  4. Entscheidungen ggf. anfechten

7. DATENSCHUTZ VON KINDERN

7.1 Altersbeschränkungen

  • Dienste nicht für Nutzer unter 16 Jahren bestimmt
  • Keine wissentliche Erhebung von Kinderdaten
  • Altersverifikation bei Registrierung erforderlich

7.2 Elterliche Einwilligung

  • Erforderlich für Nutzer unter 16 Jahren
  • Verifizierung durch Dokumentation
  • Jederzeit widerrufbar

8. AKTUALISIERUNGEN DER ERKLÄRUNG

8.1 Änderungsmanagement

  • Wesentliche Änderungen 30 Tage im Voraus angekündigt
  • E-Mail-Benachrichtigung bei wichtigen Aktualisierungen
  • Archiv früherer Versionen verfügbar

8.2 Nutzerrechte

  • Widerspruchsrecht gegen Änderungen
  • Option zur Dienstbeendigung
  • Datenexport vor Beendigung

9. KONTAKTINFORMATIONEN

9.1 Datenschutzbeauftragter USA & EU

Karin Hanika Datenschutzbeauftragte Civil-O LLC 1309 Coffeen Avenue STE 1200 Sheridan, Wyoming 82801 USA E-Mail: contact@civil-o.com

9.2 Aufsichtsbehörde

EU-Bürger können Beschwerden bei ihrer lokalen Datenschutzbehörde einreichen.

10. ÄNDERUNGEN DIESER ERKLÄRUNG
Wir können diese Erklärung regelmäßig aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:
  • E-Mail-Benachrichtigung
  • Hinweis auf unserer Website
  • In-App-Benachrichtigung

11. KONTAKT
Für datenschutzbezogene Anfragen:

Civil-O LLC 
z.Hd.: Karin Hanika 
1309 Coffeen Avenue STE 1200 
Sheridan, Wyoming 82801 
USA 
Unternehmens-ID: 001589462 
E-Mail: contact@civil-o.com

Zuletzt aktualisiert: 15. Januar 2025

PRIVACY POLICY

Valid from: January 15, 2025
Last updated: January 15, 2025

1. INTRODUCTION

This Privacy Policy ("Policy") describes how CIVIL-O LLC ("we," "us," or "our") collects, uses, and discloses your personal information through our Services, including our HerzenKüche delivery service.

1.1 Legal framework

This statement complies with the requirements of:

  • The General Data Protection Regulation (EU) 2016/679 ("GDPR")
  • The applicable US data protection laws
  • Other relevant data protection regulations


2. LEGAL BASIS FOR PROCESSING

We process your personal data on the following legal bases in accordance with Article 6 GDPR:

2.1 Contract performance

  • Processing necessary to provide our services
  • Order processing and delivery
  • Payment processing
  • Account management


2.2 Legal obligations

  • Tax and accounting requirements
  • Response to legal requests
  • Compliance with food law regulations


2.3 Legitimate interests

  • Improvement and development of services
  • Fraud prevention
  • Security measures
  • Analytics (with data protection safeguards)


2.4 Consent

  • Marketing communications
  • Processing of sensitive data
  • Use of non-essential cookies
  • Location tracking
  • You can withdraw your consent at any time by contacting us or via the opt-out mechanisms provided.


3. INFORMATION COLLECTED

3.1 Personal data

We collect information that you provide to us directly:

  • Full name
  • Email address
  • Telephone number
  • Delivery address
  • Payment information
  • Login details
  • Order history and preferences


3.2 Special categories of personal data

We only process sensitive data with your explicit consent:

  • Food allergies
  • Health-related dietary requirements
  • Medical dietary restrictions
  • To withdraw consent for the processing of sensitive data, please contact our data protection officer.


3.3 Information collected automatically

When you use our services, we automatically collect:

  • IP ​​address
  • Browser type and version
  • Device information
  • Usage data
  • Location data (with consent)


3.4 Cookies and tracking

We use the following types of cookies:

  • Essential cookies (always active)
  • Session management
  • Security features
  • Basic functionality
  • Analytical cookies (require consent)
  • Usage patterns
  • Service improvement
  • Performance monitoring
  • Marketing cookies (require consent)
  • Personalized recommendations
  • Advertising audiences
  • Manage your cookie settings via our cookie settings interface.


4. DATA PROCESSING AND SHARING

4.1 Purpose limitation

We process personal data only for specified purposes:

  • Order and delivery processing
  • Customer support
  • Service improvement
  • Legal compliance
  • Marketing (with consent)


4.2 Processors

We share data with processors who agree to our privacy policy:

  • Payment service providers
  • Delivery partners
  • Local delivery services
  • Tracking systems
  • Cloud services
4.3 International transfers
We transfer data internationally under the following safeguards:
  • EU-US transfers
  • EU-US Data Protection Framework
  • Standard Contractual Clauses (SCC)
  • Additional technical measures
  • Other international transfers
  • SCC
  • Adequacy decisions
  • Specific safeguards as required

5. DATA SECURITY AND -STORAGE
5.1 Security measures
  • End-to-end encryption
  • Access controls
  • Regular security audits
  • Employee training
  • Incident response plan

5.2 Retention periods
Specific retention periods by data type:
  • Account data
  • Active accounts: Duration of account management
  • Inactive accounts: 24 months
  • After deletion: 30 days
  • Order data
  • Order history: 7 years (tax requirement)
  • Delivery details: 3 years
  • Payment data: 2 years after last use
  • Marketing data
  • Until consent is withdrawn
  • Annual review

6. YOUR RIGHTS
6.1 GDPR rights
You have the right to:
  • Information about your data
  • Correction of incorrect data
  • Deletion of your data
  • Restriction of processing
  • Data portability
  • Objection to processing
  • Withdrawal of consent

6.2 Exercise of rights
To exercise your rights:
  • Make a request to our DPO
  • Prove your identity
  • Response within of 30 days
  • Challenge decisions if necessary

7. CHILDREN'S PRIVACY
7.1 Age restrictions
  • Services not intended for users under 16 years of age
  • No knowing collection of children's data
  • Age verification required upon registration

7.2 Parental consent
  • Required for users under 16 years of age
  • Verification through documentation
  • Can be revoked at any time

8. UPDATES TO THE STATEMENT
8.1 Change management
  • Material changes announced 30 days in advance
  • Email notification of important updates
  • Archive of previous versions available
8.2 User rights
  • Right to object to changes
  • Option to terminate service
  • Data export before termination

9. CONTACT INFORMATION
9.1 Data Protection Officer USA & EU
Karin Hanika Data Protection Officer Civil-O LLC 1309 Coffeen Avenue STE 1200 Sheridan, Wyoming 82801 USA Email: contact@civil-o.com

9.2 Supervisory authority
EU citizens can file complaints with their local data protection authority.

10. CHANGES TO THIS STATEMENT
We may update this statement periodically. We will notify you of material changes by:
  • Email notification
  • Notice on our website
  • In-app notification

11. CONTACT
For privacy-related inquiries:

Civil-O LLC
Attn: Karin Hanika
1309 Coffeen Avenue STE 1200
Sheridan, Wyoming 82801
USA
Company ID: 001589462
Email: contact@civil-o.com

Last updated: January 15, 2025