Zum Hauptinhalt springen

Datenschutzerklärung

Datenschutzerklärung

Stand: 01.06.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Café Formidable
Musterstraße 12
20459 Hamburg
Telefon: +49 171 31415926
E-Mail: info@cafe-formidable.de

Ein Datenschutzbeauftragter ist [nicht benannt | benannt: Name & Kontakt]. Bei Fragen zum Datenschutz wende dich bitte an die oben genannte Adresse.

2. Hosting & Server-Logfiles

Diese Website wird bei einem externen Dienstleister gehostet ([Name & Sitz des Hosting-Anbieters]). Der Anbieter verarbeitet Daten, die beim Aufruf dieser Website durch deinen Browser an den Server übermittelt werden.

Folgende Informationen werden in Server-Logfiles gespeichert (technisch erforderlich, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Stabilität und Sicherheit):

  • IP-Adresse (i. d. R. anonymisiert/gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer (verweisende Seite)
  • Browser-Typ und -Version, verwendetes Betriebssystem
  • HTTP-Statuscode, übertragene Datenmenge

Die Logfiles werden nach maximal [z. B. 7 oder 14 Tagen] automatisch gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

Anwendungs-Fehlerprotokoll

Tritt während der Nutzung dieser Website ein technischer Fehler auf, wird er von der Anwendung selbst protokolliert, damit der Betreiber das Problem beheben kann (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem fehlerfreien Betrieb). Gespeichert werden:

  • Fehlermeldung, betroffene Datei und Zeilennummer (technische Diagnose-Daten)
  • Aufgerufene URL und Referrer zum Zeitpunkt des Fehlers (sensible Parameter wie Tokens oder Passwörter werden vor der Speicherung automatisch maskiert)
  • Browser-Familie und Hauptversion (z. B. „Chrome 120") – kein vollständiger Browser-Fingerprint
  • Ein nicht-umkehrbarer Hash der IP-Adresse (SHA-256 mit zufälligem Salt) – Klartext-IPs werden nicht gespeichert

Die Einträge werden vom Administrator über das Backend manuell verwaltet und können jederzeit gelöscht werden.

3. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile deines Browsers und an der URL, die mit „https://" beginnt.

4. Cookies & ähnliche Technologien

Diese Website verwendet Cookies sowie ähnliche Technologien (z. B. localStorage). Cookies sind kleine Textdateien, die dein Browser auf deinem Endgerät speichert.

Technisch notwendige Cookies

Folgende Cookies sind für den Betrieb der Website erforderlich (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG):

  • PHPSESSID – Sitzungs-Cookie, hält den Login im Administrations-Bereich aufrecht und sichert Formulare gegen CSRF-Angriffe. Wird beim Schließen des Browsers oder spätestens nach Logout entfernt.
  • site_lang – speichert die gewählte Anzeige-Sprache (z. B. Deutsch/Englisch). Lebensdauer: 1 Jahr.
  • fw_cookie_consent – speichert deine Cookie-Einstellungen, damit du die Auswahl nicht bei jedem Besuch erneut treffen musst. Lebensdauer: 6 Monate.

Optionale Cookies / Dienste

Cookies und Technologien, die nicht zwingend erforderlich sind, werden ausschließlich mit deiner ausdrücklichen Einwilligung gesetzt (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Du erteilst die Einwilligung über das Cookie-Banner beim ersten Besuch und kannst sie jederzeit über den 🍪-Knopf unten links widerrufen.

Lokaler Browser-Speicher (localStorage)

  • fw_theme – speichert deine Wahl zwischen hellem und dunklem Theme. Wird nur lokal in deinem Browser gespeichert und nicht an den Server übertragen.

5. Eingebundene Dienste Dritter

Google Fonts

Diese Website nutzt Schriftarten („Google Fonts") des Anbieters Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt dein Browser die Schriftarten von Google-Servern. Dabei wird deine IP-Adresse an Google übertragen. Eine Übermittlung in die USA kann nicht ausgeschlossen werden.

Rechtsgrundlage: Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Einwilligung werden die Schriftarten nicht geladen; es kommt eine System-Schriftart zum Einsatz.

Datenschutzhinweise von Google: policies.google.com/privacy

Google Maps (Karte)

Wir binden Karten von „Google Maps" ein (Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Beim Anzeigen der Karte werden deine IP-Adresse, der Standort der Anzeige sowie technische Daten zu deinem Browser an Google übertragen. Eine Übermittlung in die USA findet statt.

Rechtsgrundlage: Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Ohne Einwilligung wird die Karte nicht geladen; es erscheint stattdessen ein Platzhalter mit Hinweis.

Datenschutzhinweise von Google: policies.google.com/privacy

7. Kontaktformular

Wenn du uns über das Kontaktformular Nachrichten schickst, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Nachrichteninhalt
  • IP-Adresse (gehasht – nicht zurückrechenbar; dient ausschließlich der Spam-Abwehr)
  • Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse an der Beantwortung deiner Anfrage).

Speicherdauer: Nachrichten werden nach 180 Tagen automatisch gelöscht, sofern sie für die weitere Bearbeitung nicht mehr benötigt werden.

Eingehende Nachrichten werden zudem per E-Mail an unsere Kontakt-Adresse weitergeleitet.

7d. Produkt-Anfragen

Bei einer Produkt-Anfrage werden Name, E-Mail, Telefon, Stückzahl, Nachricht und eine gehashte IP-Adresse gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Benutzerkonten (Administrations-Bereich)

Für die Verwaltung der Website nutzen Administratoren und Redakteure persönliche Benutzer-Konten. Wir speichern dazu:

  • Anzeigename
  • E-Mail-Adresse (Login)
  • Passwort als sicherer bcrypt-Hash (das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)
  • Rolle (Admin / Editor)
  • Zeitpunkt des letzten Logins

Aktivitäten im Admin-Bereich (Login, Bearbeiten/Löschen von Inhalten) werden in einem Audit-Log protokolliert, damit Änderungen nachvollziehbar bleiben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit). Diese Daten sind ausschließlich für interne Administratoren zugänglich, nicht für Besucher.

14. Datensicherungen (Backups)

Wir erstellen regelmäßig Backups der gesamten Website (inklusive aller Inhalte und der oben genannten Datenbank-Tabellen). Diese werden zur Wiederherstellbarkeit im Schadensfall aufbewahrt und nach längstens [z. B. 90 Tagen] gelöscht oder überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit), Art. 32 DSGVO.

15. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Soweit gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- oder steuerrechtlich, in der Regel 6 oder 10 Jahre), bleiben Daten bis zum Ablauf dieser Fristen gespeichert.

Im Übrigen siehe die jeweiligen Abschnitte oben für konkrete Speicherdauern.

16. Ihre Rechte nach DSGVO

Du hast nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
  • Berichtigung (Art. 16) – falsche Daten korrigieren
  • Löschung (Art. 17 – „Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21) gegen Verarbeitungen, die auf berechtigtem Interesse beruhen
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3) – mit Wirkung für die Zukunft, ohne Einfluss auf die Rechtmäßigkeit bisheriger Verarbeitung

Zur Geltendmachung wende dich bitte an die unter „Verantwortlicher" genannte Adresse. Wir antworten in der Regel innerhalb eines Monats.

17. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung gegen die DSGVO verstößt (Art. 77 DSGVO). Die für dich zuständige Aufsichtsbehörde findest du unter:

Liste der deutschen Datenschutz-Aufsichtsbehörden (BfDI)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen abbildet. Die jeweils aktuelle Version ist auf dieser Seite einsehbar. Stand siehe oben.