1. Allgemeines
Die Website essenundernaehren.de wird von Michael Loitz (im Folgenden „Betreiber“ oder „wir“) betrieben.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Personenbezogene Daten werden nur dann erhoben, verarbeitet oder genutzt, wenn Sie eingewilligt haben, wenn sie für die Erfüllung eines Vertrages erforderlich sind oder wenn ein Gesetz dies erlaubt oder vorschreibt. Mit dieser Datenschutzerklärung möchten wir Sie über Einzelheiten der Datenerhebung, Datenverarbeitung sowie über Ihre diesbezüglichen Rechte informieren.
2. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der DSGVO ist:
Michael Loitz
Jean-Paul-Weg 6
22303 Hamburg
E-Mail: info@essenundernaehren.de
3. Welche Daten werden verarbeitet und aus welchen Quellen stammen sie?
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung mit Ihnen erhalten. Diese Geschäftsbeziehung erstreckt sich von der Anbahnung eines Vertrags über die Abwicklung bis zur Beendigung des Vertrages. Zusätzlich verarbeiten wir ggf. Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise erhalten haben.
Beispiele für relevante personenbezogene Daten:
• Personalien (Name, Adresse, Kontaktdaten wie Telefon, E‑Mail, Geburtstag, Geburtsort, Familienstand, Beruf)
• Daten, die wir als Auftragsverarbeiter aufgrund eines Auftragsverarbeitungsvertrages verarbeiten
4. Zweck und Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre Daten im Einklang mit den Vorgaben der Europäischen Datenschutz‑Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten nur, wenn
• Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• wir einer rechtlichen Verpflichtung unterliegen (Art. 6 Abs. 1 lit. c DSGVO),
• die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist (Art. 6 Abs. 1 lit. d DSGVO),
• die Verarbeitung im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DSGVO), oder
• die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht, sofern Ihre Interessen oder Grundrechte nicht überwiegen.
5. Empfänger Ihrer Daten
Innerhalb unseres Unternehmens erhalten nur diejenigen Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben und unserer vertraglichen bzw. gesetzlichen Pflichten benötigen. Darüber hinaus können externe Dienstleister und Erfüllungsgehilfen Zugriff erhalten, sofern dies für die Vertragserfüllung notwendig ist, darunter unter anderem:
• Produktgeber für Accounting‑Dienstleistungen
• Kooperierende Berater
• Technische Dienstleister (z. B. Wordpress‑Entwickler, CRM‑Berater)
• Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
• Schlichtungsstellen (falls nötig)
Eine Weitergabe erfolgt nur, wenn es zur Erfüllung unserer Vertragspflichten, aufgrund gesetzlicher Vorschriften oder Ihrer Einwilligung erforderlich ist.
6. Speicherdauer und Löschung
Ihre persoenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Darüber hinaus kann eine Speicherung erfolgen, wenn dies aufgrund gesetzlicher Aufbewahrungsfristen (z. B. Handels‑, Steuerrecht) erforderlich ist. Nach Ablauf dieser Fristen löschen wir Ihre Daten, sofern sie nicht mehr für (vor‑)vertragliche Zwecke benötigt werden.
7. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO unter anderem die folgenden Rechte:
• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich gerne an uns über die oben angegebenen Kontaktdaten.
8. Informationen zu unserer Website (Server-Logfiles, Kontaktformular etc.)
Beim Aufruf unserer Website werden technisch notwendige Informationen automatisch in sog. Server‑Logfiles gespeichert (z. B. Browsertyp/‑version, Betriebssystem, Datum/Uhrzeit des Zugriffs, IP‑Adresse). Dies dient insbesondere der technischen Sicherheit (z. B. Abwehr von Angriffen) und statistischen Auswertung zur Optimierung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie über unser Kontaktformular oder per E‑Mail mit uns in Verbindung treten, werden die von Ihnen übermittelten Angaben (z. B. Name, E‑Mail‑Adresse) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Speicherung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), mit Ihnen zu kommunizieren.
9. Cookie‑Nutzung im Einzelnen
Nachfolgend finden Sie eine Übersicht aller auf dieser Website eingesetzten Cookies/ähnlichen Technologien, sortiert nach Zweck. Soweit es sich nicht um technisch notwendige („essenzielle“) Cookies handelt, erfolgt die Speicherung erst, nachdem Sie über unser Consent‑Banner eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über die „Cookie‑Einstellungen“ am Seitenende widerrufen.
| Kategorie | Tool / Anbieter | Zweck | Speicherdauer* | Rechtsgrundlage |
|---|---|---|---|---|
| Essentiell |
Cloudflare Bot‑Schutz (HubSpot‑CDN) – Cloudflare Inc., USA (__cf_bm, _cfuvid – diverse .hubspot‑Domains) |
Bot‑/Spam‑Abwehr, Formularschutz | 30 Min / Session | Art 6 Abs 1 f DSGVO |
|
HubSpot Consent Banner – HubSpot Inc., USA (__hs_opt_out, __hs_cookie_cat_pref) |
Einwilligungs‑ & Widerrufsverwaltung | 6 Monate | Art 6 Abs 1 f DSGVO | |
| t.gif – Automattic Inc. | Medienanzeige | Session | Art 6 Abs 1 f DSGVO | |
| Funktional | Google Fonts / Maps – Google LLC | Schriften‑ & Karteneinbindung | bis 6 Monate | Art 6 Abs 1 a DSGVO |
| Statistik |
HubSpot Analytics – HubSpot Inc., USA (__hssc) |
Sitzungsanalyse | 1 – 180 Tage | Art 6 Abs 1 a DSGVO |
|
HubSpot Analytics – HubSpot Inc., USA (__hssrc, __hstc, hubspotutk) |
Besucherwiedererkennung | 1 – 180 Tage | Art 6 Abs 1 a DSGVO | |
|
Jetpack / WordPress Stats – Automattic Inc., USA (g.gif, tk_ai, tk_qs) |
Reichweiten‑ & Performanceanalyse | Session | Art 6 Abs 1 a DSGVO | |
| Marketing |
HubSpot‑Marketing‑Cookies – HubSpot Inc., USA (__hmpl, HUBLYTICS_EVENTS_53, __ptq.gif) |
Kampagnen‑Tracking | Session | Art 6 Abs 1 a DSGVO |
|
Facebook / Meta‑Pixel – Meta Platforms Ireland Ltd. (_fbp, lastExternalReferrer, lastExternalReferrerTime) |
Werbeerfolgsmessung | 3 Monate | Art 6 Abs 1 a DSGVO | |
|
Jetpack Marketing – Automattic Inc., USA (tk_tc) |
Interessenbezogene Inhalte / Ads | Session | Art 6 Abs 1 a DSGVO |
* Soweit oben keine exakte Laufzeit angegeben ist, orientieren wir uns an den von den Anbietern kommunizierten Standardfristen; Detailangaben können sich durch Anbieter‑Updates ändern.
10. Datenübermittlung in Drittländer
Einige der genannten Anbieter (HubSpot, Google, Tealium, Automattic) haben ihren Sitz in den USA. Wir stützen uns – sofern der Anbieter entsprechend zertifiziert ist – auf das EU‑US Data Privacy Framework. Dennoch kann nicht ausgeschlossen werden, dass US‑Behörden auf Daten zugreifen. Wenn Sie in die Nutzung dieser Cookies einwilligen, stimmen Sie auch einer möglichen Übermittlung in die USA zu (Art. 49 Abs. 1 lit. a DSGVO).
11. Widerrufsmöglichkeit
Sie können Ihre Cookie‑Einstellungen jederzeit anpassen oder widerrufen, indem Sie unten links auf unserer Website die Schaltfläche „Cookie‑Einstellungen“ im Footer der Seite öffnen. Der Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
12. Terminvereinbarung / Sonstige Tools
Sofern wir Ihnen eine Online‑Terminbuchung (z. B. via HubSpot) anbieten oder ähnliche Tools verwenden (z. B. Google Meet, Microsoft Teams), können im Rahmen der Terminvereinbarung personenbezogene Daten (Name, E‑Mail‑Adresse, Anliegen) erhoben werden. Ggf. erfolgt bei Nutzung dieser Dienste eine Datenübermittlung in ein Drittland (z. B. USA). Die Verarbeitung erfolgt in der Regel auf Grundlage Ihrer Einwilligung oder zur Durchführung (vor)vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b oder a DSGVO).
13. Hosting
Hosting bei Strato
Unsere Website wird bei der Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland) gehostet. Wenn Sie unsere Website besuchen, werden durch Strato verschiedene Logfiles (z. B. IP‑Adresse, Zeitstempel, Aufruf‑URL) erfasst, um den technischen Betrieb sowie die Sicherheit der Server zu gewährleisten.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unser Online‑Angebot sicher und effizient bereitzustellen. Darüber hinaus kann die Verarbeitung auch für die Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) erforderlich sein, z. B. wenn wir unsere Website zur Erbringung vorvertraglicher oder vertraglicher Leistungen nutzen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Strato:
https://www.strato.de/datenschutz/.
14. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen angegebenen Daten ausschließlich für diesen Zweck oder um Sie über die für diesen Dienst oder die Registrierung relevanten Umstände zu informieren. Es erfolgt keine Weitergabe Ihrer Daten an Dritte.
Die Einwilligung in den Newsletter-Versand können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen oder den in jedem Newsletter enthaltenen Abmeldelink betätigen.
15. LinkedIn
Wir betreiben auf LinkedIn eine Unternehmensseite, um unser Unternehmen, unsere Leistungen sowie aktuelle Inhalte zu präsentieren und mit Kund*innen, Partner*innen und Interessent*innen in Kontakt zu treten.
LinkedIn wird innerhalb der EU von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland bereitgestellt; verantwortliches Konzernunternehmen ist LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Bitte beachten Sie, dass LinkedIn personenbezogene Daten u. a. in den USA verarbeitet. Für Nutzer*innen kann dies bedeuten, dass die Durchsetzung von Betroffenenrechten (z. B. Auskunft, Löschung) erschwert sein kann. Wir erhalten von LinkedIn lediglich aggregierte Statistiken („LinkedIn Insights“) und haben keinen direkten Zugriff auf die von LinkedIn verarbeiteten Profil‑ oder Nutzungsdaten.
LinkedIn ist gemäß dem EU‑US Data Privacy Framework zertifiziert und verpflichtet sich damit, ein mit der DSGVO vergleichbares Datenschutzniveau einzuhalten: Link.
Die Datenschutzhinweise von LinkedIn finden Sie hier.
16. Änderung dieser Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Weiterentwicklungen, rechtlicher Änderungen oder anderer Gründe erforderlich ist. Die jeweils aktuelle Version finden Sie jederzeit auf unserer Website.
Stand: 10.05.2025