Datenschutzhinweis
Bei futterpanda.de ist uns deine Privatsphäre wichtig. Auch wenn wir unter der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) nicht dazu verpflichtet sind, eine Datenschutzbeauftragte zu bestellen, möchten wir dir versichern, dass wir deine persönlichen Informationen schützen und uns an die Regeln der DSGVO halten. In unserem Datenschutzhinweis findest du Informationen dazu, wie wir deine Daten schützen und für eine sichere Online-Erfahrung auf unserer Website sorgen. Wenn du Fragen zu unseren Datenschutzstandards hast, stehen wir dir gerne zur Verfügung.
Danke, dass du futterpanda.de nutzt!
1) Name und Kontaktdaten der Verantwortlichen
futterpanda.de ist eine Marke der
Super Price Bros. GmbH
Lerchenweg 4
21261 Welle
Vertreten durch: Michael Eberlin und Martin Rudloff
Kontakt Telefon: +49 (0) 40 46899383
E-Mail: [email protected]
2) Datenverarbeitung
a) Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei Hetzner gehostet,
einem deutschen Website-Hosting-Anbieter, der Cloud-basierte Server in deutschen
Rechenzentren betreibt, um eine stabile und sichere Hosting-Plattform bereitzustellen.
Unsere Website wird über das Content Delivery Network von Cloudflare, Inc. (USA) mit Servern
in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website
zu gewährleisten. Cloudflare übernimmt dabei die SSL-Terminierung und das Caching
statischer Inhalte (Bilder, JavaScript-Code). Dabei werden keine Cookies durch Cloudflare
auf deinem Endgerät gesetzt.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Alle Website-Besucher.
Zweck der Verarbeitung: Bereitstellung der durch dich
aufgerufenen Inhalte unseres Onlineangebots; schnelle Bereitstellung eines stabilen und
sicheren Onlineangebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2
Nr. 2 TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f
DSGVO).
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland); Cloudflare, Inc. (CDN, USA).
Datenübermittlung in Drittländer: Deine personenbezogenen
Daten werden für das Hosting innerhalb Deutschlands bzw. der EU verarbeitet. Cloudflare
kann Server außerhalb der EU nutzen. Informationen zur Übermittlung in Drittländer findest
du im Abschnitt „Übermittlung in Drittländer".
b) Sicherheit und Stabilität des Onlineangebots
Beschreibung: Wir speichern Log-Dateien und HTTP-Daten
zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur
Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit unserer
IT-Infrastruktur, unter anderem um Fehler, die zu einer Störung oder einem Absturz geführt
haben, schnell zu identifizieren und dadurch unser Onlineangebot zu verbessern.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Alle Website-Besucher.
Zweck der Verarbeitung: Gewährleistung der Stabilität
sowie Verbesserung unseres Onlineangebots; Gewährleistung der Sicherheit der für die
Bereitstellung unseres Onlineangebots eingesetzten IT-Infrastruktur, insbesondere zur
Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B.
DDoS-Angriffen).
Rechtsgrundlage: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse ist es, die
Sicherheit, Stabilität und Funktionalität unseres Onlineangebots zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland).
Datenübermittlung in Drittländer: Deine personenbezogenen
Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Die Log-Dateien werden für
60 Tage gespeichert und danach gelöscht.
c) Registrierung und Benutzerkonto
Beschreibung: Du kannst bei futterpanda.de ein
Benutzerkonto anlegen, um persönliche Funktionen wie Wunschlisten (Likes) und Preisalarme
zu nutzen. Eine Registrierung ist freiwillig; ohne Benutzerkonto werden keinerlei
personenbezogene Daten serverseitig gespeichert und es werden keine Cookies in deinem
Browser gesetzt, die dich identifizierbar machen.
Für die Registrierung und Anmeldung bieten wir drei Verfahren an:
Anmeldung per E-Mail (Magic Link): Du gibst deine
E-Mail-Adresse an und erhältst einen einmaligen Anmeldelink per E-Mail. Ein Passwort ist
nicht erforderlich. Wir speichern ausschließlich deine E-Mail-Adresse.
Anmeldung über Google (OAuth 2.0): Alternativ kannst du
dich über dein Google-Konto anmelden. Dabei wirst du nach einer gesonderten Einwilligung
zur Anmeldeseite von Google weitergeleitet. Google übermittelt nach deiner Zustimmung
folgende Daten an uns: deinen Namen, deine E-Mail-Adresse und deine Profilbild-URL. Die
technische Grundlage hierfür sind die Google-OAuth-2.0-Scopes „openid", „email" und
„profile". Wir speichern dabei die E-Mail-Adresse, den Namen, die Profilbild-URL sowie
die von Google vergebene Nutzerkennung (OAuth-ID), um dein Konto zuzuordnen.
Anmeldung über Facebook (OAuth 2.0): Du kannst dich
auch über dein Facebook-Konto anmelden. Dabei wirst du nach einer gesonderten Einwilligung
zur Anmeldeseite von Facebook weitergeleitet. Facebook übermittelt nach deiner Zustimmung
folgende Daten an uns: deinen Namen, deine E-Mail-Adresse und deine Profilbild-URL. Die
technische Grundlage hierfür sind die Facebook-OAuth-2.0-Berechtigungen „email" und
„public_profile". Wir speichern dabei die E-Mail-Adresse, den Namen, die Profilbild-URL
sowie die von Facebook vergebene Nutzerkennung (OAuth-ID), um dein Konto zuzuordnen.
Unabhängig vom gewählten Anmeldeverfahren speichern wir
folgende Daten in deinem Benutzerkonto:
– E-Mail-Adresse
– Vorname und Nachname (bei Google- oder Facebook-Anmeldung)
– Profilbild-URL (bei Google- oder Facebook-Anmeldung)
– OAuth-Provider-ID (bei Google- oder Facebook-Anmeldung)
– Deine Wunschliste (gesetzte Likes und Preisalarme)
Darüber hinaus speichern wir keine weiteren personenbezogenen Daten.
Arten der verarbeiteten Daten: E-Mail-Adresse; ggf.
Name, Profilbild-URL und OAuth-ID (bei Google- oder Facebook-Anmeldung); Wunschliste
(Likes und Preisalarme).
Betroffene Personen: Registrierte Nutzer.
Zweck der Verarbeitung: Bereitstellung und Verwaltung
des Benutzerkontos; Authentifizierung; Ermöglichung der personalisierten Funktionen
(Wunschlisten, Preisalarme).
Rechtsgrundlage: Vertragserfüllung (Art. 6
Abs. 1 S. 1 lit. b DSGVO) – die Datenverarbeitung ist erforderlich, um dir
die gewünschten Kontofunktionen bereitzustellen. Für die Anmeldung über Google oder
Facebook holen wir vorab deine ausdrückliche Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a
DSGVO).
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland); bei Google-Anmeldung: Google Ireland Ltd.
(Authentifizierung); bei Facebook-Anmeldung: Meta Platforms Ireland Ltd.
(Authentifizierung).
Datenübermittlung in Drittländer: Deine Kontodaten
werden auf Servern in Deutschland gespeichert. Bei der Anmeldung über Google werden Daten
an Google Ireland Ltd. bzw. Google LLC (USA) übermittelt. Bei der Anmeldung über Facebook
werden Daten an Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc. (USA) übermittelt.
Näheres findest du im Abschnitt „Übermittlung in Drittländer".
Aufbewahrungsfristen: Die Kontodaten werden gespeichert,
solange dein Benutzerkonto besteht. Nach Löschung deines Kontos werden alle damit
verbundenen Daten unverzüglich gelöscht, sofern keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Die Löschung deines Kontos kannst du jederzeit per
E-Mail an [email protected] beantragen.
d) E-Mail-Versand
Beschreibung: Für den Versand transaktionaler E-Mails
nutzen wir den Dienst Postmark der ActiveCampaign, LLC (USA). Wir versenden E-Mails
ausschließlich an registrierte Nutzer und ausschließlich für folgende Zwecke:
– Zustellung des Anmeldelinks (Magic Link) für die passwortlose Anmeldung
– Benachrichtigung über ausgelöste Preisalarme
Es findet kein Newsletter-Versand und kein E-Mail-Marketing statt.
Arten der verarbeiteten Daten: E-Mail-Adresse, Inhalt
der jeweiligen transaktionalen E-Mail.
Betroffene Personen: Registrierte Nutzer.
Zweck der Verarbeitung: Zustellung der Anmeldelinks
und Preisalarm-Benachrichtigungen.
Rechtsgrundlage: Vertragserfüllung (Art. 6
Abs. 1 S. 1 lit. b DSGVO) – der E-Mail-Versand ist erforderlich, um die
vom Nutzer gewünschten Kontofunktionen (passwortlose Anmeldung, Preisalarme) zu erbringen.
Empfänger oder Kategorien von Empfängern: ActiveCampaign, LLC / Postmark (E-Mail-Zustelldienst, USA).
Datenübermittlung in Drittländer: Postmark verarbeitet
E-Mail-Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data
Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO)
bzw. der Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Aufbewahrungsfristen: Postmark speichert E-Mail-Inhalte
für die Dauer der Zustellung und anschließend gemäß den eigenen Aufbewahrungsrichtlinien.
Bei uns werden keine E-Mail-Inhalte langfristig gespeichert.
3) Speicherdauer
Wir speichern deine personenbezogenen Daten aus verschiedenen Gründen (z.B. technischen oder gesetzlichen) für unterschiedlich lange Zeiträume. Allgemein speichern wir deine Daten nur solange, wie der jeweilige Zweck es erfordert oder wir vertraglich oder gesetzlich zur Speicherung darüber hinaus verpflichtet sind. Personenbezogene Daten werden im Rahmen der Erfüllung unserer gesetzlichen Verpflichtungen regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich: Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht), Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
Wir speichern HTTP-Daten und Log-Dateien maximal für einen Zeitraum von 60 Tagen, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Kontodaten registrierter Nutzer (E-Mail-Adresse, ggf. Name, Profilbild-URL, OAuth-ID(s), Wunschlisten und Preisalarme) werden gespeichert, solange das Benutzerkonto besteht. Nach beantragter Löschung des Kontos werden alle Daten unverzüglich gelöscht.
4) Übermittlung in Drittländer
Unsere Hauptinfrastruktur (Website-Hosting, Datenbanken, Server) wird vollständig innerhalb
Deutschlands bzw. der EU durch Hetzner Online GmbH betrieben. Deine personenbezogenen Daten
werden daher grundsätzlich innerhalb der EU oder im Europäischen Wirtschaftsraum
verarbeitet.
In folgenden Fällen kann es zu einer Übermittlung personenbezogener Daten in die USA kommen:
Cloudflare (CDN): Cloudflare, Inc. betreibt Server
weltweit zur Optimierung der Website-Performance. Soweit dabei personenbezogene Daten
(insbesondere IP-Adressen) in die USA übermittelt werden, erfolgt dies auf Grundlage des
EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO) sowie
ergänzend auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c
DSGVO).
Google (OAuth-Anmeldung): Bei Nutzung der
Google-Anmeldung werden Daten an Google Ireland Ltd. bzw. Google LLC (USA) übermittelt. Die
Übermittlung an Google LLC in den USA erfolgt auf Grundlage des EU-U.S. Data Privacy
Framework.
Facebook (OAuth-Anmeldung): Bei Nutzung der
Facebook-Anmeldung werden Daten an Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc.
(USA) übermittelt. Die Übermittlung an Meta Platforms, Inc. in den USA erfolgt auf
Grundlage des EU-U.S. Data Privacy Framework.
Postmark (E-Mail-Versand): E-Mail-Daten werden an
ActiveCampaign, LLC (USA) übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-U.S.
Data Privacy Framework bzw. ergänzend auf Basis von Standardvertragsklauseln.
Die Angemessenheitsbeschlüsse der EU-Kommission sowie die Standardvertragsklauseln können
auf den Seiten der Europäischen Kommission eingesehen werden.
5) Einsatz von Cookies und vergleichbaren Technologien
Wir setzen keine Cookies und keine vergleichbaren Tracking-Technologien wie Pixel oder ähnliche zu Marketing- oder Analysezwecken ein. Für nicht angemeldete Besucher setzen wir keinerlei Cookies.
Session Storage: Unsere Website nutzt den Session
Storage deines Browsers für die technisch notwendige Speicherung der Scroll-Position
(sveltekit:scroll) und des Seitenzustands (sveltekit:snapshot). Diese Daten werden
ausschließlich lokal in deinem Browser gespeichert und automatisch gelöscht, sobald du den
Browser-Tab schließt. Es handelt sich hierbei um eine technisch notwendige Funktion des von
uns verwendeten Web-Frameworks SvelteKit, die sicherstellt, dass du beim Navigieren auf
unserer Website (z.B. beim Zurück-Navigieren) an der richtigen Scroll-Position landest.
Diese Daten werden nicht an unsere Server übertragen und enthalten keine personenbezogenen
Informationen.
Rechtsgrundlage: Technisch notwendig (§ 25
Abs. 2 Nr. 2 TTDSG).
Authentifizierungs-Cookies (nur für angemeldete Nutzer): Wenn du dich bei futterpanda.de anmeldest, setzen wir zwei technisch notwendige httpOnly-Cookies:
– _fp_user: Enthält ein signiertes JSON Web Token (JWT)
mit deiner Nutzer-ID. Dieses Token wird automatisch nach 15 Minuten erneuert.
– _fp_refresh: Enthält ein Refresh-Token, das
die Erneuerung des Sitzungstokens ermöglicht. Laufzeit: 360 Tage.
Beide Cookies sind als httpOnly gekennzeichnet (kein Zugriff durch JavaScript) und werden
nur über verschlüsselte Verbindungen (HTTPS) übertragen. Sie dienen ausschließlich der
Aufrechterhaltung deiner Anmeldung und werden bei Abmeldung gelöscht.
Während des OAuth-Anmeldevorgangs (Google oder Facebook) setzen wir zusätzlich zwei
kurzlebige httpOnly-Cookies (_fp_oauth_state und _fp_oauth_return) für den CSRF-Schutz und die
Rückleitung. Diese werden nach maximal 10 Minuten automatisch gelöscht.
Rechtsgrundlage: Technisch notwendig (§ 25
Abs. 2 Nr. 2 TTDSG).
6) Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO
ein. Mit jedem Auftragsverarbeiter wurde ein Auftragsverarbeitungsvertrag (AVV)
abgeschlossen bzw. es gelten die jeweiligen Standard-Datenschutzvereinbarungen des
Anbieters:
– Hetzner Online GmbH (Gunzenhausen, Deutschland):
Server-Hosting und Datenbankbetrieb.
– Cloudflare, Inc. (San Francisco, USA): Content
Delivery Network, SSL-Terminierung und Caching statischer Inhalte.
– Meta Platforms Ireland Ltd. (Dublin, Irland) / Meta Platforms, Inc. (USA): Authentifizierung bei
Facebook-Anmeldung (OAuth 2.0).
– ActiveCampaign, LLC / Postmark (USA): Versand
transaktionaler E-Mails (Anmeldelinks, Preisalarm-Benachrichtigungen).
7) Information über deine Rechte (Betroffenenrechte)
Als betroffene Person gemäß der DSGVO hast du in Bezug auf die Verarbeitung deiner personenbezogenen Daten durch uns, bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die folgenden Rechte:
- Auskunft (Art. 15 DSGVO)
Du kannst Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. - Berichtigung (Art. 16 DSGVO)
Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. - Löschung (Art. 17 DSGVO)
Du hast das Recht, die Löschung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet. Die Löschung deines Benutzerkontos kannst du jederzeit per E-Mail an [email protected] beantragen. - Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn die gesetzlichen Voraussetzungen dafür vorliegen. - Widerspruch (Art. 21 DSGVO)
Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten. - Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Du hast das Recht, deine Einwilligung (z.B. für die Google- oder Facebook-Anmeldung) jederzeit zu widerrufen. Am einfachsten kannst du deine Einwilligung zurückziehen, indem du eine E-Mail an [email protected] schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht. - Recht auf Beschwerde bei einer Aufsichtsbehörde
(Art. 77 DSGVO)
Du hast das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten durch uns gegen die DSGVO verstößt.
Dein Antrag sowie die Beauskunftung durch uns werden für den Zeitraum von 2 Jahren bei uns gespeichert. Die Kopie deines Ausweises (sofern von dir zugesandt) wird nach der Identitätsprüfung umgehend vernichtet. Rechtsgrundlage der Verarbeitung hierbei ist Art. 6 Abs. 1 lit. c DSGVO.
Zur Ausübung deiner Rechte kannst du dich unter den in Punkt 1 genannten Kontaktinformationen an uns wenden.