Datenschutzerklärung 

Letzte Aktualisierung: 12.08.2025

1. Verantwortlicher

Club Rotes Kliff Gaststätten GmbH
Braderuper Weg 3, 25999 Kampen (Sylt), Deutschland
E-Mail (Datenschutz): datenschutz@club-rotes-kliff.de

Datenschutzbeauftragte*r: nicht bestellt 

2. Zwecke, Datenarten, Rechtsgrundlagen, Speicherdauern

2.1 Hosting & Server-Logfiles 

Daten: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent, evtl. Provider.
Zwecke: Auslieferung der Website, Stabilität/IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb).
Speicherdauer: i. d. R. 7–30 Tage, länger nur anlassbezogen (Sicherheitsvorfälle).
Empfänger: IONOS SE (Auftragsverarbeitung in Deutschland).
2.2 Consent-Management 

Zwecke: Einholen, Dokumentieren und Verwalten Ihrer Einwilligungen für Cookies/Tracker.
Daten: Einwilligungsstatus, Zeitstempel, anonymer Identifier, von Ihnen getroffene Einstellungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zu nachweisbarer Einwilligung) und lit. f (effiziente Verwaltung).
Speicherdauer: nach gesetzlichen Nachweisfristen; Einstellungen können Sie jederzeit über „Cookie-Einstellungen“ (Footer) ändern/widerrufen.
2.3 Cookies & ähnliche Technologien

Wir setzen technisch notwendige Cookies ohne Einwilligung (§ 25 Abs. 2 TDDDG). Optionale Cookies/Tracker (z. B. für Statistik/Marketing) werden erst nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO) geladen.
Details (Kategorien, Anbieter, Speicherdauern) finden Sie jederzeit in unseren Cookie-Einstellungen.

2.4 Schriftarten

Daten & Ablauf: Beim Abruf der Schriftarten von Servern der Adobe-Gruppe wird aus technischen Gründen Ihre IP-Adresse übermittelt; nach aktuellem Stand setzt Adobe Fonts keine Cookies zur bloßen Bereitstellung der Schriften.
Zwecke: Einheitliche Darstellung/Corporate Design, effiziente Bereitstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender, konsistenter Darstellung).
Speicherdauer: keine über das technisch Erforderliche hinausgehende Speicherung durch uns.
2.5 Online-Shop

Daten: Stammdaten (Name, Anschrift, Kontakt), Bestell-/Rechnungs-/Lieferdaten, Zahlungs- und Transaktionsdaten, technische Nutzungsdaten.
Zwecke: Bestellabwicklung, Kundenkommunikation, Betrugs-/Missbrauchsprävention, gesetzliche Aufbewahrung.
Rechtsgrundlagen:
Vertrag/Vertragsanbahnung: Art. 6 Abs. 1 lit. b DSGVO
Rechtspflichten (Handels-/Steuerrecht): Art. 6 Abs. 1 lit. c DSGVO
Betrugs-/Missbrauchsprävention und effiziente Shop-Bereitstellung: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: Shopify (inkl. verbundene Unternehmen/Unterauftragsverarbeiter).
Speicherdauer: Nach handels- und steuerrechtlichen Pflichten (i. d. R. 6–10 Jahre).
2.6 Zahlung 

Daten: Erforderliche Zahlungsdaten (z. B. Karten-/Kontoinformationen, Zahlungs-ID), Rechnungs-/Lieferdaten, Bestellsumme, Währung, Zeitpunkt.
Zwecke: Zahlungsabwicklung, Betrugsprävention, ggf. Bonitäts-/Risikoprüfungen beim Zahlungsdienst.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Zahlung), lit. f (Betrugs-/Missbrauchsprävention) sowie lit. c (gesetzliche Pflichten).
Empfänger & Verantwortlichkeit:
Shopify Payments (je nach Region durch verbundene Zahlungsdienstleister betrieben) – regelmäßig eigene Verantwortliche.
PayPal – eigener Verantwortlicher; Übermittlung der für die Abwicklung erforderlichen Daten.
Hinweis: Es gelten ergänzend die Datenschutzhinweise der Zahlungsdienste.
2.7 Versand

Daten: Name, Lieferanschrift, E-Mail/Telefon (für Sendungsankündigung/Tracking).
Zwecke: Zustellung, Sendungsverfolgung, ggf. Avisierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags).
2.8 Webanalyse

Daten: Nutzungsdaten (z. B. Seitenaufrufe, Interaktionen, ungefähre Standort-/Geräteinformationen), pseudonyme IDs; wir nutzen nur nach Einwilligung.
Zwecke: Reichweitenmessung, Usability-Optimierung, wirtschaftlicher Betrieb.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Setzen/Lesen von Informationen am Endgerät) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: je nach Einstellung bis zu 14 Monate (Ereignis-/Nutzer-Daten).
Widerruf: jederzeit über Cookie-Einstellungen.
2.9 Marketing

Daten: Nutzungs-/Ereignisdaten (z. B. angesehene Seiten, Käufe), pseudonyme IDs; nur nach Einwilligung.
Zwecke: Reichweitenmessung, interessenbasierte Werbung, Kampagnen-Optimierung.
Rechtsgrundlage: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: jederzeit über Cookie-Einstellungen.
2.10 Newsletter

Daten: E-Mail-Adresse, ggf. Name; Messdaten (Öffnungen/Klicks) zur Performance.
Zwecke: Versand, Nachweis Double-Opt-In, Optimierung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 UWG.
Widerruf: jederzeit per Abmeldelink in jeder E-Mail.
3. Empfänger-Kategorien

IT-/Hosting-/Support-Dienstleister (Auftragsverarbeitung)
Plattformanbieter (Shop, Zahlungs-, Versand-, Analyse- und Marketing-Dienste)
Behörden/Steuerberatung, soweit rechtlich erforderlich
4. Drittlandübermittlungen

Soweit Daten außerhalb des EWR verarbeitet werden (z. B. durch Shop-, Zahlungs-, Analyse-, Marketing- oder Font-Anbieter), erfolgt dies

bei DPF-zertifizierten Empfängern in den USA auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss), und/oder
auf Basis der EU-Standardvertragsklauseln (SCC) zzgl. ggf. zusätzlicher Maßnahmen (Transfer-Impact-Assessment).
Konkrete Informationen zum jeweiligen Anbieter finden Sie in den Details in unseren Cookie-Einstellungen bzw. in den Hinweisen der Dienstleister.
5. Pflicht zur Bereitstellung

Zur Bestellabwicklung sind bestimmte Angaben erforderlich (entsprechend im Checkout gekennzeichnet). Ohne diese Angaben ist ein Vertragsschluss nicht möglich.

6. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO.
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung genügt eine Nachricht an datenschutz@club-rotes-kliff.de.

7. Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, z. B. beim
Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, mail@datenschutzzentrum.de.

8. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO findet nicht statt.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen gem. Art. 32 DSGVO ein (u. a. TLS/HTTPS, Zugriffsbeschränkungen, Backups).

10. Änderungen dieser Hinweise

Bei Änderungen von Rechtslage, Diensten oder Verarbeitungen aktualisieren wir diese Hinweise. Die aktuelle Versionfinden Sie stets auf dieser Seite.