Datenschutz

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Nachfolgend informieren wir dich darüber, wer für die Verarbeitung verantwortlich ist, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage (DSGVO).

1. Verantwortliche Stelle

2. Hosting & CDN (Netlify, Supabase)

Die Website wird bei Netlify, Inc. (USA) gehostet. Datenbank, Auth und Datei-Storage werden von Supabase Inc. (USA, Rechenzentrum EU) betrieben. Bei jedem Aufruf werden Zugriffsdaten (IP-Adresse, Zeitpunkt, User Agent, Referrer, abgerufene Ressource) in Server-Logs verarbeitet. Rechtliche Grundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Speicherdauer in den Rohlogs: max. 30 Tage.

3. Reservierungen

Bei der Online-Reservierung verarbeiten wir Name, E-Mail, Telefon, Personenzahl, Zeit und Sonderwünsche. Wir nutzen die Angaben zur Bestätigung (Double-Opt-In), Erinnerung und Verwaltung deiner Buchung (Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: 12 Monate nach dem Besuchsdatum, anschließend werden personenbezogene Felder anonymisiert.

4. Shop & Zahlung (PayPal)

Für Bestellungen im Shop verarbeiten wir Bestellpositionen, Rechnungs- und Lieferadresse, E-Mail sowie einen von PayPal vergebenen Transaktionsbezug. Die Zahlungsabwicklung erfolgt über PayPal (Europe) S.à r.l. et Cie, S.C.A. Deine Zahlungsdaten (z. B. Kartendaten) werden direkt an PayPal übertragen und nicht von uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung der Rechnungsdaten: gesetzlich vorgeschriebene 10 Jahre (§ 147 AO, § 257 HGB).

5. Versand (Merch) & Gutscheine

Bei Versand-Bestellungen geben wir die Liefer­adresse an unseren Versanddienstleister weiter. Bei Geschenkgutscheinen versenden wir den Gutschein-Code an die von dir angegebene Empfänger-E-Mail. Die Empfänger-Mail wird ausschließlich zum Versand genutzt und nach 90 Tagen gelöscht, sofern kein Einlösungs­vorgang folgt.

6. E-Mail-Kommunikation (SMTP)

Ausgehende E-Mails (Bestätigungen, Benachrichtigungen) werden über unseren SMTP-Server versendet. Die Empfänger-Adresse, der Inhalt und ein Statuscode werden zur Nachvollziehbarkeit gespeichert (30 Tage).

7. Chatbot „Sin-Bot" (Anthropic Claude)

Der optionale AI-Gastgeber „Sin-Bot" leitet deine Anfragen an die API von Anthropic PBC (USA) weiter. Der Chatbot lädt nur, wenn du der Kategorie „Komfort" im Cookie-Banner zustimmst. Anfragen und Antworten werden 30 Tage in unserer Datenbank gespeichert (Art. 6 Abs. 1 lit. a DSGVO) und anschließend gelöscht. Anthropic verwendet die Inhalte nach eigenen Angaben nicht zum Modelltraining.

8. Cookies & Consent Mode v2

Wir nutzen nur Cookies, die für den Betrieb der Seite technisch notwendig sind (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG) — sowie, nach deiner Einwilligung, Cookies für Analyse und Komfort. Die Einwilligung wird lokal im Browser gespeichert und kann jederzeit widerrufen werden über den Link „Cookie-Einstellungen" im Footer.

9. Analyse (Google Analytics 4 via GTM) — nur mit Einwilligung

Bei Einwilligung in die Kategorie „Analyse" setzen wir Google Analytics 4 über den Google Tag Manager (Google Ireland Ltd., Irland) mit IP-Anonymisierung ein. Zweck: Reichweitenmessung und Verbesserung der Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer in GA4: 14 Monate. Consent Mode v2 ist standardmäßig auf „denied" gesetzt.

10. Drittlandübermittlung

Übermittlungen in die USA (Netlify, Anthropic, ggf. Google) erfolgen auf Grundlage des EU-US Data Privacy Framework (Angemessenheits­beschluss der EU-Kommission) oder über EU-Standardvertragsklauseln samt zusätzlicher Schutzmaßnahmen.

11. Deine Rechte

• Auskunft über deine Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)
• Beschwerde bei einer Aufsichtsbehörde — zuständig für Hamburg: Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

12. Kontakt zum Datenschutz

Anfragen bitte an business.sin@outlook.de mit dem Betreff „Datenschutz". Wir antworten innerhalb der gesetzlichen Fristen.