Backschmiede Kölker

Datenschutzerklärung

Stand

18.01.2026

Verantwortlicher

Backschmiede Kölker
Hauptstraße 10, 49509 Recke
Landrat-Schultz-Straße 1, 49497 Mettingen
E-Mail: info@backschmiede-koelker.de
Telefon Recke: +49 1575 5353999
Telefon Mettingen: +49 5452 919611

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Pflicht zur Benennung besteht.

Hosting und Server-Logfiles

Beim Aufruf unserer Website verarbeiten wir Informationen, die Ihr Browser automatisch übermittelt. Dazu gehören insbesondere:

  • IP-Adresse und Zeitpunkt der Anfrage
  • aufgerufene Seite/Datei, Statuscode und übertragene Datenmenge
  • Referrer-URL
  • User-Agent und Spracheinstellung

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Hinweis: Server-Logfiles können technisch bedingt auch IP-Adressen und User-Agent-Informationen enthalten. Diese Logdaten werden nicht für unsere Analytics-Auswertungen verwendet, sondern dienen dem sicheren Betrieb (z. B. Fehleranalyse/Angriffserkennung).

Hostinganbieter / Auftragsverarbeiter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die Auslieferung statischer Inhalte erfolgt über denselben Server.

Speicherdauer der Logfiles: Wir speichern Server-Logfiles nur so lange, wie es für Sicherheit und Fehleranalyse erforderlich ist. Logfiles werden im Rahmen der technischen Logrotation automatisch gelöscht bzw. überschrieben.

Cookies, Local Storage und ähnliche Technologien

Wir verwenden ausschließlich First-Party-Technologien für Funktionen und Einstellungen:

  • Local Storage "theme" für die gewählte Darstellung (hell/dunkel)
  • Local Storage "bk_snow_enabled" für die Schneefall-Animation

Diese Einstellungen speichern wir lokal auf Ihrem Endgerät nur, wenn Sie die Standardwerte aktiv ändern. Rechtsgrundlage für das Speichern/Auslesen ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich, um eine von Ihnen ausdrücklich gewünschte Funktion bereitzustellen). Rechtsgrundlage für die weitere Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Für die Reichweitenmessung setzen wir keine Cookies oder Local-Storage-Identifier ein.

Reichweitenmessung / Analytics (eigene Lösung, ohne Cookies)

Wir führen eine serverseitige Reichweitenmessung durch, um die Nutzung unserer Website zu verstehen und zu verbessern. Wir verwenden dafür keine Cookies, keinen Local Storage und keine geräteübergreifenden Kennungen.

Wir verarbeiten dabei kurzzeitig folgende Informationen zur Aggregation und speichern ausschließlich aggregierte Zähler/Schätzwerte:

  • Seitenpfad (ohne Querystring/Fragment) und Zeitpunkt des Aufrufs (Tagesbezug)
  • Referrer-Host (nur der Host, nicht die vollständige URL)
  • UTM-Parameter (Quelle/Medium/Kampagne), sofern in der URL vorhanden
  • Geräteklasse (mobile/desktop) und Sprache (zweistellig)
  • Browser-Familie (z. B. Chrome, Safari, Firefox, Edge, Sonstige) - ohne Versionsnummern
  • Betriebssystem-Familie (z. B. iOS, Android, Windows, macOS, Linux, Sonstige) - ohne Versionsnummern
  • Aggregierte technische Kennzahlen zur Server-Performance (z. B. Verarbeitungsdauer als p50/p95 und Durchschnitt)

Für Browser-/Betriebssystem-Familien werten wir den User-Agent technisch nur flüchtig aus. Den User-Agent selbst speichern wir nicht; gespeichert werden ausschließlich aggregierte Zähler pro Tag.

Für die Kennzahl "Unique Users pro Tag" wird die IP-Adresse technisch beim Seitenaufruf übertragen. Wir speichern keine IP-Adressen. Die IP-Adresse wird ausschließlich flüchtig verarbeitet, um aus IP-Adresse und Geräteklasse mit einem täglich wechselnden Geheimnis (HMAC) einen nicht rückrechenbaren Zählwert zu erzeugen.

Dieser Zählwert wird ausschließlich zur Schätzung der Anzahl unterschiedlicher Besucher pro Tag in einer probabilistischen Zählstruktur (HyperLogLog) verwendet. Wir speichern keine Roh-Identifikatoren, keine IP-Adressen, keine Cookies/IDs und erstellen keine Nutzerprofile. HyperLogLog dient der Schätzung von Kardinalitäten ohne Speicherung einzelner Nutzerlisten.

Gespeichert werden ausschließlich aggregierte Tageszähler (Pageviews) sowie aggregierte Zähler nach Pfad, Referrer-Host, UTM, Geräteklasse, Sprache, Browser-Familie, Betriebssystem-Familie und aggregierte technische Kennzahlen zur Server-Performance.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung und Verbesserung der Website). Ein Zugriff auf Informationen in Ihrer Endeinrichtung (Cookies/Local Storage) für Analytics findet nicht statt.

Wenn Ihr Browser Global Privacy Control (GPC) oder Do-Not-Track (DNT) sendet, messen wir nicht.

Speicherdauer: Aggregierte Statistiken werden 12 Monate gespeichert.

Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Speicherdauer: 12 Monate nach Abschluss der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Administrationsbereich

Für den internen Administrationsbereich verarbeiten wir Zugangsdaten (Benutzername, Passwort-Hash, Rolle) sowie Sitzungsdaten (Authentifizierungs-Cookies). Zweck ist die Zugriffskontrolle und Verwaltung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheits- und Administrationsinteresse). Sitzungen laufen nach spätestens 8 Stunden ab. Authentifizierungs-Cookies werden nur im Rahmen des Logins im Adminbereich gesetzt.

Externe Links und Social Media

Unsere Website enthält Links zu externen Diensten (z. B. Instagram, Google Maps, Too Good To Go). Beim Anklicken eines Links verlassen Sie unsere Website. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Wir verwenden keine Social-Media-Plugins oder eingebettete Inhalte, die ohne Klick automatisch Daten an Dritte übertragen.

Google Business Profile API (serverseitiger Abgleich von Öffnungszeiten)

Wir pflegen die Öffnungszeiten (wöchentliche Öffnungszeiten sowie Ausnahmen wie Sonderöffnungen/Schließtage) intern und können diese serverseitig an die Google-Unternehmensprofile unserer Filialen übertragen, damit die Angaben in Google Maps und im Unternehmensprofil aktuell sind. Die Übertragung wird ausschließlich durch autorisierte Mitarbeiter im Administrationsbereich ausgelöst.

Dabei werden an Google insbesondere übermittelt/verarbeitet:

  • Öffnungszeiten (Regular Hours) je Wochentag
  • Ausnahmen/Sonderöffnungszeiten (Special Hours), inklusive Schließtage
  • technische Request-Daten unseres Servers (z. B. Server-IP-Adresse, Zeitpunkt, Statuscodes)

Es werden hierbei keine Daten von Website-Besuchern an Google übermittelt, da der Abgleich nicht aus dem Browser heraus erfolgt, sondern ausschließlich serverseitig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), aktuelle Öffnungszeiten in unseren Google-Unternehmensprofilen bereitzustellen.

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Hinweis Drittland: Eine Verarbeitung von Daten durch Google außerhalb der EU/des EWR kann nicht ausgeschlossen werden. Google stellt hierfür vertragliche Mechanismen (z. B. Standardvertragsklauseln) bereit.

Speicherdauer/Kriterien: Wir speichern die Öffnungszeiten intern in unserer Datenbank. Protokolle/Fehlerlogs zum Abgleich werden nur so lange aufbewahrt, wie es für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.

Empfänger und Auftragsverarbeitung

Wir setzen Dienstleister ein, die für uns als Auftragsverarbeiter tätig sind (insbesondere Hosting und E-Mail). Mit diesen bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

  • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (VPS/Hosting, E-Mail)

Für den serverseitigen Abgleich von Öffnungszeiten in unseren Google-Unternehmensprofilen nutzen wir die Google Business Profile API. Dabei kann Google als Empfänger technischer Request-Daten auftreten:

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Business Profile API)

Drittlandübermittlungen

Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet durch uns grundsätzlich nur statt, sofern wir Dienste einsetzen, bei denen eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden kann (z. B. bei bestimmten Google-Diensten). In diesen Fällen erfolgt die Übermittlung nur unter Einhaltung der gesetzlichen Vorgaben (z. B. Standardvertragsklauseln).

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Speicherdauern finden Sie in den jeweiligen Abschnitten.

Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO).

Widerspruch

Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Sie können uns dazu eine Nachricht senden.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt über TLS.

Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald dies aufgrund technischer oder rechtlicher Änderungen erforderlich ist. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.