Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf der Website craterle.de. Grundlage sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne des Art. 4 Nr. 7 DSGVO ist:

Eine Datenschutzbeauftragte ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht erfüllt sind.

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten werden nur erhoben und verwendet, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine andere gesetzliche Grundlage dies erlaubt. Die Verarbeitung erfolgt ausschließlich im Einklang mit der DSGVO und dem nationalen Datenschutzrecht.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, soweit eine solche eingeholt wird.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragsanbahnung und Vertragserfüllung (z. B. Reservierungen, Event-Anfragen).
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrung).
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren und stabilen Betrieb der Website.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder soweit gesetzliche Aufbewahrungsfristen bestehen. Nach Zweckwegfall oder Ablauf der Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.

3. Bereitstellung der Website und Server-Logs

Beim Aufruf dieser Website erhebt unser Hosting-Dienstleister automatisch Informationen, die Ihr Browser übermittelt. Dies sind:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit der Anfrage
• angeforderte URL / Datei und HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• verwendeter Browser und Betriebssystem (User-Agent)

Diese Daten werden in Server-Logfiles verarbeitet, um den technischen Betrieb der Website zu gewährleisten, Fehler analysieren zu können und die Sicherheit unserer Systeme sicherzustellen (z. B. Abwehr von Angriffen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach spätestens 14 Tagen automatisch gelöscht, sofern nicht im Einzelfall ein sicherheitsrelevantes Ereignis eine längere Speicherung zu Beweiszwecken erfordert.

4. Cookies

Unsere Website setzt ausschließlich technisch notwendige Cookies ein. Konkret wird ein Session-Cookie für den internen Administrations-Bereich verwendet, damit die angemeldete Person während ihrer Sitzung authentifiziert bleibt.

Rechtsgrundlage für den Einsatz dieser unbedingt erforderlichen Cookies ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist nicht erforderlich, da diese Cookies technisch erforderlich sind, um den angeforderten Dienst bereitzustellen. Aus diesem Grund wird auf craterle.de kein Cookie-Banner eingeblendet. Cookies von Drittanbietern oder zu Marketing- oder Analysezwecken werden nicht eingesetzt.

Sie können Cookies in Ihrem Browser jederzeit löschen oder das Setzen verhindern; in diesem Fall kann der Administrations-Login ggf. nicht mehr funktionieren.

5. Mail-Versand (Mailbox.org)

Für den E-Mail-Versand (Bestätigungen von Reservierungs-Anfragen, Antworten auf Kontakt-Anfragen, Inhaberin-Notifications) nutzen wir den deutschen Mail-Provider Mailbox.org:

Zweck: Versand und Empfang von E-Mails über die Adresse reservierung@craterle.de (sowie weiterer Aliasse unter @craterle.de) und Speicherung der zugehörigen Mail-Postfächer.
Verarbeitete Daten: Name und E-Mail-Adresse von Anfragenden, Inhalt der Nachrichten, Versand-/Empfangs-Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem datenschutzfreundlichen Kommunikations-Provider mit Sitz in Deutschland).

Mailbox.org-Server stehen ausschließlich in Deutschland (Frankfurt am Main und Berlin). Mit der Heinlein Support GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Mailbox.org verarbeitet keine Daten zu Werbe- oder Profiling-Zwecken und ist nach ISO 27001 zertifiziert.

6. Karten-Einbindung (OpenStreetMap)

Auf unserer Website ist eine interaktive Karte des OpenStreetMap-Projekts eingebunden, um Ihnen den Standort des Cafés anzuzeigen. Die Karte wird über einen iframe der OpenStreetMap Foundation geladen.

Verarbeitete Daten: Bei jedem Aufruf einer Seite mit eingebetteter Karte wird Ihre IP-Adresse an Server der OpenStreetMap Foundation übermittelt, damit die Kartenkacheln ausgeliefert werden können. OpenStreetMap setzt nach unserer Kenntnis weder Cookies noch andere Tracking-Mechanismen ein und erstellt keine personenbezogenen Nutzerprofile.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Standort-Anzeige ohne Tracking-orientierte Karten-Anbieter).
Drittland-Übermittlung: Die OpenStreetMap Foundation hat ihren Sitz im Vereinigten Königreich. Für das Vereinigte Königreich besteht ein Angemessenheits-Beschluss der Europäischen Kommission vom 28. Juni 2021, sodass das Datenschutzniveau als gleichwertig zur DSGVO anerkannt ist.
Speicherdauer: Eine Speicherung erfolgt nur durch die OpenStreetMap Foundation selbst und ausschließlich zu Zwecken des Tile-Caches und der technischen Stabilität.

Weitere Informationen finden Sie in der Privacy Policy der OpenStreetMap Foundation.

7. Reservierungs- und Event-Anfragen

Über unsere Anfrage-Formulare können Sie unverbindlich Tisch-Reservierungen sowie Anfragen für private Veranstaltungen (Kindergeburtstage, Workshops, geschlossene Events) stellen. Verarbeitet werden folgende Daten:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer
• Datum und Uhrzeit, Anzahl der Gäste, Art der Anfrage sowie ggf. Nachricht/Anmerkungen

Hinweis zur Telefonnummer: Die Angabe der Telefonnummer ist erforderlich. Wir benötigen sie ausschließlich zur kurzfristigen Erreichbarkeit, falls Unvorhergesehenes (z. B. eine kurzfristige Schließung oder eine Verschiebung Ihres Tisches) nicht rechtzeitig per E-Mail kommuniziert werden kann. Die Telefonnummer wird nicht für andere Zwecke verwendet, insbesondere nicht für Werbung oder Weitergabe an Dritte.

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage, Bestätigung der Reservierung sowie ggf. Vorbereitung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragsdurchführung).

Speicherort: Die Eingaben werden in einer lokalen SQLite-Datenbank auf unserem in Deutschland gehosteten Server (Hetzner, siehe Abschnitt 8) gespeichert. Es findet keine Übermittlung an Dritte statt — mit einer Ausnahme: der automatische E-Mail-Versand (siehe nächster Punkt).

E-Mail-Versand: Nach dem Absenden einer Anfrage senden wir automatisch zwei E-Mails: eine Eingangs-Bestätigung an die von Ihnen angegebene E-Mail-Adresse sowie eine interne Benachrichtigung an die Inhaberin. Sobald die Inhaberin Ihre Anfrage bestätigt oder ablehnt, erhalten Sie eine zweite E-Mail mit dem Ergebnis. Der Mail-Versand erfolgt über Mailbox.org (siehe Abschnitt 5).

Speicherdauer und Löschkonzept (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung):

• Tisch-Reservierungen werden spätestens 48 Stunden nach dem reservierten Termin automatisch aus der Datenbank gelöscht. Die Löschung erfolgt durch einen täglichen, automatisierten Lösch-Job auf dem Server.
• Event-Anfragen (Kindergeburtstage, geschlossene Veranstaltungen) werden bis zur Durchführung des Events bzw. bis zum Abschluss der Vertragsabwicklung gespeichert, längstens jedoch 12 Monate, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO bis zu 10 Jahre bei bezahlten Buchungen) entgegenstehen.
• Abgelehnte oder stornierte Anfragen werden spätestens 30 Tage nach Statusänderung gelöscht.

Sie können jederzeit eine frühere Löschung verlangen (siehe Abschnitt 11 – Rechte der betroffenen Personen).

8. Hosting (Hetzner)

Unsere Website wird gehostet bei:

Serverstandort: Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und DSGVO-konformen Betrieb der Website).

Mit der Hetzner Online GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Hetzner verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und hält geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten vor.

9. Keine Analyse-Tools und Tracker

Wir setzen bewusst keine Webanalyse-, Tracking- oder Profiling-Dienste ein. Insbesondere werden nicht verwendet:

• Google Analytics, Google Tag Manager oder andere Google-Tracking-Dienste
• Meta-Pixel (Facebook/Instagram), TikTok-Pixel oder vergleichbare Marketing-Pixel
• Remarketing- oder Werbe-Netzwerke
• Heatmap- oder Session-Recording-Tools

Dadurch findet weder ein Tracking über Seitenbesuche hinweg noch eine Erstellung von Nutzerprofilen statt.

10. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung. Die Zertifikate werden über Let's Encrypt bezogen und regelmäßig automatisch erneuert. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers „https://" anzeigt.

11. Rechte der betroffenen Personen

Soweit personenbezogene Daten über Sie verarbeitet werden, stehen Ihnen folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
• Löschung Ihrer Daten, sofern die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit der von Ihnen bereitgestellten Daten (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für den Sitz der Verantwortlichen ist:

13. Kontakt für Datenanfragen

Für Anfragen zum Datenschutz und zur Ausübung der oben genannten Rechte erreichen Sie uns unter:
franzi@craterle.de

Zur Bearbeitung Ihrer Anfrage können wir geeignete Maßnahmen zur Identitätsprüfung vornehmen.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, etwa bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: 5. Mai 2026