- Einleitung und Geltungsbereich
Diese Datenschutzerklärung informiert Sie gemäß Art. 12 ff. DSGVO über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website sowie der Nutzung der darauf angebotenen Dienste. Sie gilt für sämtliche Datenverarbeitungsvorgänge, die auf dieser Website stattfinden, unabhängig davon, ob diese automatisiert oder manuell erfolgen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). - Verantwortlicher
Buchtvolk Brewing GmbH
Am Diekbrook 22
23684 Scharbeutz
Telefon: +49 (0) 163 3725148
E-Mail: dataprivacy@buchtvolk.de
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung. - Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Vorschriften:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
§ 25 Abs. 1 TTDSG – Einwilligung in Cookie‑ und Trackingtechnologien
Art. 49 Abs. 1 lit. a DSGVO – Übermittlung in Drittländer auf Basis einer Einwilligung
Sofern besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 DSGVO.
Die jeweils einschlägige Rechtsgrundlage wird in den jeweiligen Verarbeitungsabschnitten benannt. - Datenerhebung beim Besuch der Website
- Server‑Logfiles
Beim Zugriff auf die Website werden automatisch technische Informationen verarbeitet, die Ihr Browser übermittelt:
IP‑Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem
Referrer‑URL
Endgerätetyp
aufgerufene Seiten
Zwecke: technische Bereitstellung, Systemsicherheit, Missbrauchserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). - Kontaktaufnahme
Bei Kontaktaufnahme per Formular oder E‑Mail verarbeiten wir:
Name
E‑Mail-Adresse
Nachrichtentext
ggf. Telefonnummer
Metadaten (Zeitpunkt, IP-Adresse)
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen)
- Server‑Logfiles
- Hosting und Content Delivery
Das Hosting erfolgt bei:
Aut O’Mattic A8C Ireland Ltd. & WooCommerce Ireland Ltd.
Die dort gespeicherten Daten umfassen u. a.:
IP‑Adressen
Zugriffszeiten
Protokolldateien
Kommunikationsdaten
Bestell- und Kundendaten
Ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO besteht.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (betriebliches Interesse) - Cookies und Einwilligungsmanagement
Diese Website setzt verschiedene Arten von Cookies ein:
Notwendige Cookies (z. B. Warenkorb, Login, Sicherheitsfunktionen)
Funktionale Cookies
Analyse‑Cookies
Marketing‑Cookies
Speicherung oder Auslesen nicht notwendiger Cookies erfolgt ausschließlich:
mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG
Einwilligungen werden über das Tool:
Complianz Privacy Suite
verwaltet. Für diese Funktion wird Ihre IP-Adresse anonymisiert und in unserer Datenbank gespeichert. Dieser Dienst verarbeitet keine persönlich identifizierbaren Informationen und gibt keine Daten an den Dienstanbieter weiter. Weitere Informationen finden Sie in der Complianz Datenschutzerklärung. - Analyse-Tools
- Google Analytics 4
Nur nach ausdrücklicher Einwilligung verarbeitet Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA u. a.:
pseudonymisierte Nutzerkennungen
gekürzte IP‑Adresse
Klickpfade und Interaktionen
technische Browserdaten
Standort (Region)
Scroll‑ und Klickereignisse
interne Suchbegriffe
Video‑Interaktionen und Downloads
Speicherdauer: Ereignisdaten bis zu 2 Monate; Cookies bis zu 2 Jahre.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: EU‑US Data Privacy Framework + Standardvertragsklauseln.
Widerruf jederzeit in den Cookie-Einstellungen.
- Google Analytics 4
- Social-Media-Integrationen
- Facebook
Beim Laden eines Facebook-Elements werden u. a. verarbeitet:
IP‑Adresse
Browser-/Gerätedaten
Besuchte Seite
ggf. Zuordnung zum Facebook-Konto
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26
DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Active
Rechtsgrundlage: Einwilligung. - Instagram
Entspricht der Verarbeitung bei Facebook.
- Facebook
- Newsletter
- Anmeldung
Erhobene Daten:
E-Mail-Adresse
ggf. Name
Zeitpunkt der Einwilligung (Double‑Opt‑In)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. - Versand über MailPoet
Erhebung von:
Öffnungen
Klicks
technischen Trackingdaten
Zweck: Optimierung des Newsletter-Angebots
- Anmeldung
- E‑Commerce / Bestellabwicklung
- WooCommerce
Wir verarbeiten:
Name
Rechnungs- und Lieferadresse
E‑Mail, Telefonnummer
Zahlungsdaten
Bestelldetails
Geräte‑/Browserdaten
Warenkorbdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. - Geschenk- und Gutscheinfunktion
Verarbeitet werden:
Absender- und Empfängerdaten
E‑Mail-Adresse
optionale Nachricht
Speicherung zum Zweck der Einlösung. - Zahlungsabwicklung via PayPal
Übermittlung der zur Zahlungsabwicklung erforderlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hier ist die PayPal Datenschutzerklärung nachzulesen
- WooCommerce
- Print-on-Demand (Printify)
Für bestimmte Produkte werden an Printify, Inc., 108 West 13th Street, Wilmington, DE 19801, USA, sowie angeschlossene weltweite Produktionspartner übermittelt:
Name
Lieferadresse
Telefonnummer (optional)
Bestellnummer
bestellte Artikel
Zweck: Produktion, Versand, Reklamationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandtransfer: Standardvertragsklauseln.
Näheres in den Data Processing Terms – Printify - Kommentarfunktion
Verarbeitete Daten:
Kommentar
Name
E‑Mail
IP‑Adresse
User-Agent
Zeitstempel
Optional: Abgleich mit Gravatar. Aus Ihrer E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (sog. Hash) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob Sie diesen benutzen. Die Datenschutzerklärung des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nach Moderatorfreigabe Ihres Kommentars, ist Ihr Profilbild öffentlich im Kontext des Kommentars sichtbar. - Eingebettete Inhalte Dritter
Eingebettete Inhalte (z. B. YouTube, Instagram, Karten) verhalten sich technisch so, als würde der Nutzer die externe Website direkt besuchen. Dabei können Drittanbieter:
Cookies setzen,
Tracking durchführen,
Nutzungsprofile erstellen.
Rechtsgrundlage: Einwilligung. - Speicherdauer
Daten werden gelöscht, sobald:
der Zweck entfällt,
keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
keine berechtigten Interessen mehr bestehen.
Gesetzliche Fristen (z. B. Handels‑/Steuerrecht): bis zu 10 Jahre.
Kommentare werden unbegrenzt gespeichert, sofern kein Löschungsverlangen vorliegt. - Betroffenenrechte
Sie haben folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) - Benutzerkonto / Datenexport
Registrierte Nutzer können:
gespeicherte Daten einsehen
Daten exportieren lassen
Daten löschen lassen
Ausgenommen sind Daten, die aus rechtlichen Gründen gespeichert werden müssen. - SSL-/TLS‑Verschlüsselung
Diese Website verwendet moderne Verschlüsselungstechnologien (SSL/TLS), um die Übertragung vertraulicher Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers auf „https://“ wechselt und ein Schloss-Symbol angezeigt wird.
Diese Maßnahme dient der Sicherstellung der Vertraulichkeit und Integrität der Daten im Sinne von Art. 32 DSGVO.

