Datenschutzhinweis
Bei Futterpanda.de ist uns deine Privatsphäre wichtig. Auch wenn wir unter der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) nicht dazu verpflichtet sind, eine Datenschutzbeauftragte zu bestellen, möchten wir dir versichern, dass wir deine persönlichen Informationen schützen und uns an die Regeln der DSGVO halten. In unserem Datenschutzhinweis findest du Informationen dazu, wie wir deine Daten schützen und für eine sichere Online-Erfahrung auf unserer Website sorgen. Wenn du Fragen zu unseren Datenschutzstandards hast, stehen wir dir gerne zur Verfügung.
Danke, dass du Futterpanda.de nutzt!
1) Name und Kontaktdaten der Verantwortlichen
Futterpanda.de ist eine Marke der
Super Price Bros. GmbH
Lerchenweg 4
21261 Welle
Vertreten durch: Michael Eberlin und Martin Rudloff
Kontakt Telefon: +49 (0) 40 46899383
E-Mail: [email protected]
2) Datenverarbeitung
a) Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei Hetzner gehostet,
einem deutschen Website-Hosting-Anbieter, der Cloud-basierte Server in deutschen
Rechenzentren betreibt, um eine stabile und sichere Hosting-Plattform bereitzustellen.
Unsere Website wird über das Content Delivery Network von Cloudflare, Inc. (USA) mit Servern
in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website zu
gewährleisten. Cloudflare übernimmt dabei die SSL-Terminierung und das Caching statischer
Inhalte (Bilder, JavaScript-Code). Dabei werden keine Cookies durch Cloudflare auf deinem
Endgerät gesetzt.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Alle Website-Besucher.
Zweck der Verarbeitung: Bereitstellung der durch dich
aufgerufenen Inhalte unseres Onlineangebots; schnelle Bereitstellung eines stabilen und
sicheren Onlineangebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2
TTDSG) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland); Cloudflare, Inc. (CDN, USA).
Datenübermittlung in Drittländer: Deine personenbezogenen
Daten werden für das Hosting innerhalb Deutschlands bzw. der EU verarbeitet. Cloudflare kann
Server außerhalb der EU nutzen. Informationen zur Übermittlung in Drittländer findest du im Abschnitt
„Übermittlung in Drittländer".
b) Sicherheit und Stabilität des Onlineangebots
Beschreibung: Wir speichern Log-Dateien und HTTP-Daten
zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur
Unterstützung von Anti-Missbrauchsmaßnahmen und zum Schutz der Sicherheit unserer
IT-Infrastruktur, unter anderem um Fehler, die zu einer Störung oder einem Absturz geführt
haben, schnell zu identifizieren und dadurch unser Onlineangebot zu verbessern.
Arten der verarbeiteten Daten:
Nutzungsdaten: z.B. besuchte Webseiten, Zugriffszeiten
Kommunikationsdaten: z.B. Browsertyp, Betriebssystem, IP-Adressen
Betroffene Personen: Alle Website-Besucher.
Zweck der Verarbeitung: Gewährleistung der Stabilität
sowie Verbesserung unseres Onlineangebots; Gewährleistung der Sicherheit der für die
Bereitstellung unseres Onlineangebots eingesetzten IT-Infrastruktur, insbesondere zur
Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B.
DDoS-Angriffen).
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f DSGVO). Unser berechtigtes Interesse ist es, die Sicherheit, Stabilität und
Funktionalität unseres Onlineangebots zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland).
Datenübermittlung in Drittländer: Deine personenbezogenen
Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Die Log-Dateien werden für 60 Tage gespeichert
und danach gelöscht.
c) Registrierung und Benutzerkonto
Beschreibung: Du kannst bei Futterpanda.de ein
Benutzerkonto anlegen, um persönliche Funktionen wie Wunschlisten (Likes) und Preisalarme zu
nutzen. Eine Registrierung ist freiwillig; ohne Benutzerkonto werden keinerlei
personenbezogene Daten serverseitig gespeichert und es werden keine Cookies in deinem
Browser gesetzt, die dich identifizierbar machen.
Für die Registrierung und Anmeldung bieten wir drei Verfahren an:
Anmeldung per E-Mail (Magic Link): Du gibst deine
E-Mail-Adresse an und erhältst einen einmaligen Anmeldelink per E-Mail. Ein Passwort ist
nicht erforderlich. Wir speichern ausschließlich deine E-Mail-Adresse.
Anmeldung über Google (OAuth 2.0): Alternativ kannst du
dich über dein Google-Konto anmelden. Dabei wirst du nach einer gesonderten Einwilligung zur
Anmeldeseite von Google weitergeleitet. Google übermittelt nach deiner Zustimmung folgende
Daten an uns: deinen Namen, deine E-Mail-Adresse und deine Profilbild-URL. Die technische
Grundlage hierfür sind die Google-OAuth-2.0-Scopes „openid", „email" und „profile". Wir
speichern dabei die E-Mail-Adresse, den Namen, die Profilbild-URL sowie die von Google
vergebene Nutzerkennung (OAuth-ID), um dein Konto zuzuordnen.
Anmeldung über Facebook (OAuth 2.0): Du kannst dich auch
über dein Facebook-Konto anmelden. Dabei wirst du nach einer gesonderten Einwilligung zur
Anmeldeseite von Facebook weitergeleitet. Facebook übermittelt nach deiner Zustimmung
folgende Daten an uns: deinen Namen, deine E-Mail-Adresse und deine Profilbild-URL. Die
technische Grundlage hierfür sind die Facebook-OAuth-2.0-Berechtigungen „email" und
„public_profile". Wir speichern dabei die E-Mail-Adresse, den Namen, die Profilbild-URL
sowie die von Facebook vergebene Nutzerkennung (OAuth-ID), um dein Konto zuzuordnen.
Unabhängig vom gewählten Anmeldeverfahren speichern wir folgende Daten in deinem
Benutzerkonto:
– E-Mail-Adresse
– Vorname und Nachname (bei Google- oder Facebook-Anmeldung)
– Profilbild-URL (bei Google- oder Facebook-Anmeldung)
– OAuth-Provider-ID (bei Google- oder Facebook-Anmeldung)
– Deine Wunschliste (gesetzte Likes und Preisalarme)
Darüber hinaus speichern wir keine weiteren personenbezogenen Daten.
Arten der verarbeiteten Daten: E-Mail-Adresse; ggf. Name,
Profilbild-URL und OAuth-ID (bei Google- oder Facebook-Anmeldung); Wunschliste (Likes und
Preisalarme).
Betroffene Personen: Registrierte Nutzer.
Zweck der Verarbeitung: Bereitstellung und Verwaltung des
Benutzerkontos; Authentifizierung; Ermöglichung der personalisierten Funktionen
(Wunschlisten, Preisalarme).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1
lit. b DSGVO) – die Datenverarbeitung ist erforderlich, um dir die gewünschten
Kontofunktionen bereitzustellen. Für die Anmeldung über Google oder Facebook holen wir vorab
deine ausdrückliche Einwilligung ein (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Empfänger oder Kategorien von Empfängern: Hetzner Online GmbH (Hosting, Deutschland); bei Google-Anmeldung: Google Ireland Ltd. (Authentifizierung);
bei Facebook-Anmeldung: Meta Platforms Ireland Ltd. (Authentifizierung).
Datenübermittlung in Drittländer: Deine Kontodaten werden
auf Servern in Deutschland gespeichert. Bei der Anmeldung über Google werden Daten an Google
Ireland Ltd. bzw. Google LLC (USA) übermittelt. Bei der Anmeldung über Facebook werden Daten
an Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc. (USA) übermittelt. Näheres findest
du im Abschnitt „Übermittlung in Drittländer".
Aufbewahrungsfristen: Die Kontodaten werden gespeichert, solange
dein Benutzerkonto besteht. Nach Löschung deines Kontos werden alle damit verbundenen Daten unverzüglich
gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung deines
Kontos kannst du jederzeit per E-Mail an [email protected] beantragen.
d) E-Mail-Versand
Beschreibung: Für den Versand transaktionaler E-Mails
nutzen wir den Dienst Postmark der ActiveCampaign, LLC (USA). Wir versenden E-Mails
ausschließlich an registrierte Nutzer und ausschließlich für folgende Zwecke:
– Zustellung des Anmeldelinks (Magic Link) für die passwortlose Anmeldung
– Benachrichtigung über ausgelöste Preisalarme
Es findet kein Newsletter-Versand und kein E-Mail-Marketing statt.
Arten der verarbeiteten Daten: E-Mail-Adresse, Inhalt der
jeweiligen transaktionalen E-Mail.
Betroffene Personen: Registrierte Nutzer.
Zweck der Verarbeitung: Zustellung der Anmeldelinks und
Preisalarm-Benachrichtigungen.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1
lit. b DSGVO) – der E-Mail-Versand ist erforderlich, um die vom Nutzer gewünschten
Kontofunktionen (passwortlose Anmeldung, Preisalarme) zu erbringen.
Empfänger oder Kategorien von Empfängern: ActiveCampaign, LLC / Postmark (E-Mail-Zustelldienst, USA).
Datenübermittlung in Drittländer: Postmark verarbeitet
E-Mail-Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data
Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) bzw. der
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Aufbewahrungsfristen: Postmark speichert E-Mail-Inhalte für
die Dauer der Zustellung und anschließend gemäß den eigenen Aufbewahrungsrichtlinien. Bei uns
werden keine E-Mail-Inhalte langfristig gespeichert.
3) Speicherdauer
Wir speichern deine personenbezogenen Daten aus verschiedenen Gründen (z.B. technischen oder gesetzlichen) für unterschiedlich lange Zeiträume. Allgemein speichern wir deine Daten nur solange, wie der jeweilige Zweck es erfordert oder wir vertraglich oder gesetzlich zur Speicherung darüber hinaus verpflichtet sind. Personenbezogene Daten werden im Rahmen der Erfüllung unserer gesetzlichen Verpflichtungen regelmäßig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich: Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht), Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
Wir speichern HTTP-Daten und Log-Dateien maximal für einen Zeitraum von 60 Tagen, es sei denn, dass ein sicherheitsrelevantes Ereignis auftritt (z.B. ein DDoS-Angriff). Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.
Kontodaten registrierter Nutzer (E-Mail-Adresse, ggf. Name, Profilbild-URL, OAuth-ID(s), Wunschlisten und Preisalarme) werden gespeichert, solange das Benutzerkonto besteht. Nach beantragter Löschung des Kontos werden alle Daten unverzüglich gelöscht.
4) Übermittlung in Drittländer
Unsere Hauptinfrastruktur (Website-Hosting, Datenbanken, Server) wird vollständig innerhalb
Deutschlands bzw. der EU durch Hetzner Online GmbH betrieben. Deine personenbezogenen Daten
werden daher grundsätzlich innerhalb der EU oder im Europäischen Wirtschaftsraum
verarbeitet.
In folgenden Fällen kann es zu einer Übermittlung personenbezogener Daten in die USA kommen:
Cloudflare (CDN): Cloudflare, Inc. betreibt Server
weltweit zur Optimierung der Website-Performance. Soweit dabei personenbezogene Daten
(insbesondere IP-Adressen) in die USA übermittelt werden, erfolgt dies auf Grundlage des
EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO) sowie ergänzend
auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Google (OAuth-Anmeldung): Bei Nutzung der
Google-Anmeldung werden Daten an Google Ireland Ltd. bzw. Google LLC (USA) übermittelt. Die
Übermittlung an Google LLC in den USA erfolgt auf Grundlage des EU-U.S. Data Privacy
Framework.
Facebook (OAuth-Anmeldung): Bei Nutzung der
Facebook-Anmeldung werden Daten an Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc.
(USA) übermittelt. Die Übermittlung an Meta Platforms, Inc. in den USA erfolgt auf Grundlage
des EU-U.S. Data Privacy Framework.
Postmark (E-Mail-Versand): E-Mail-Daten werden an
ActiveCampaign, LLC (USA) übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-U.S.
Data Privacy Framework bzw. ergänzend auf Basis von Standardvertragsklauseln.
Die Angemessenheitsbeschlüsse der EU-Kommission sowie die Standardvertragsklauseln können auf
den Seiten der Europäischen Kommission eingesehen werden.
5) Einsatz von Cookies und vergleichbaren Technologien
Wir setzen keine Cookies und keine vergleichbaren Tracking-Technologien wie Pixel oder ähnliche zu Marketing- oder Analysezwecken ein. Über das unten beschriebene technisch notwendige Sicherheits-Cookie hinaus setzen wir für nicht angemeldete Besucher keine Cookies.
Sicherheits-Cookie (Schutz vor Bot-Traffic): Auf allen Seiten setzen wir ein technisch notwendiges Sicherheits-Cookie, das hilft,
automatisierten Bot-Traffic von echten Besucherinnen und Besuchern zu unterscheiden. So
schützen wir unsere Partner-Shops davor, dass wir ihnen ungültigen (Bot-)Traffic
weiterleiten.
– _sec: Enthält ausschließlich eine zufällige, anonyme
Kennung (keine personenbezogenen Profildaten). Laufzeit: 5 Tage; sie verlängert sich bei
erneutem Besuch innerhalb dieses Zeitraums automatisch.
Das Cookie ist als httpOnly gekennzeichnet (kein Zugriff durch JavaScript) und wird nur über
verschlüsselte Verbindungen (HTTPS) übertragen.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).
Session Storage: Unsere Website nutzt den Session Storage
deines Browsers für die technisch notwendige Speicherung der Scroll-Position
(sveltekit:scroll) und des Seitenzustands (sveltekit:snapshot). Diese Daten werden
ausschließlich lokal in deinem Browser gespeichert und automatisch gelöscht, sobald du den
Browser-Tab schließt. Es handelt sich hierbei um eine technisch notwendige Funktion des von
uns verwendeten Web-Frameworks SvelteKit, die sicherstellt, dass du beim Navigieren auf
unserer Website (z.B. beim Zurück-Navigieren) an der richtigen Scroll-Position landest.
Diese Daten werden nicht an unsere Server übertragen und enthalten keine personenbezogenen
Informationen.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).
Authentifizierungs-Cookies (nur für angemeldete Nutzer): Wenn du dich bei Futterpanda.de anmeldest, setzen wir zwei technisch notwendige httpOnly-Cookies:
– _user: Enthält ein signiertes JSON Web Token (JWT)
mit deiner Nutzer-ID. Dieses Token wird automatisch nach 15 Minuten erneuert.
– _refresh: Enthält ein Refresh-Token, das die
Erneuerung des Sitzungstokens ermöglicht. Laufzeit: 360 Tage.
Beide Cookies sind als httpOnly gekennzeichnet (kein Zugriff durch JavaScript) und werden nur
über verschlüsselte Verbindungen (HTTPS) übertragen. Sie dienen ausschließlich der Aufrechterhaltung
deiner Anmeldung und werden bei Abmeldung gelöscht.
Während des OAuth-Anmeldevorgangs (Google oder Facebook) setzen wir zusätzlich zwei kurzlebige
httpOnly-Cookies (_oauth_state und _oauth_return) für den CSRF-Schutz und die
Rückleitung. Diese werden nach maximal 10 Minuten automatisch gelöscht.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG).
6) Auftragsverarbeiter
Wir setzen folgende Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein.
Mit jedem Auftragsverarbeiter wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen
bzw. es gelten die jeweiligen Standard-Datenschutzvereinbarungen des Anbieters:
– Hetzner Online GmbH (Gunzenhausen, Deutschland):
Server-Hosting und Datenbankbetrieb.
– Cloudflare, Inc. (San Francisco, USA): Content Delivery
Network, SSL-Terminierung und Caching statischer Inhalte.
– Meta Platforms Ireland Ltd. (Dublin, Irland) / Meta Platforms, Inc. (USA): Authentifizierung bei
Facebook-Anmeldung (OAuth 2.0).
– ActiveCampaign, LLC / Postmark (USA): Versand transaktionaler
E-Mails (Anmeldelinks, Preisalarm-Benachrichtigungen).
7) Information über deine Rechte (Betroffenenrechte)
Als betroffene Person gemäß der DSGVO hast du in Bezug auf die Verarbeitung deiner personenbezogenen Daten durch uns, bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die folgenden Rechte:
- Auskunft (Art. 15 DSGVO)
Du kannst Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. - Berichtigung (Art. 16 DSGVO)
Wenn deine Daten nicht (oder nicht mehr) richtig sind, kannst du die Berichtigung deiner Daten verlangen. Wenn deine Daten unvollständig sind, kannst du verlangen, dass sie vervollständigt werden. - Löschung (Art. 17 DSGVO)
Du hast das Recht, die Löschung deiner Daten zu verlangen. Bitte beachte, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung deiner Daten verpflichtet. Die Löschung deines Benutzerkontos kannst du jederzeit per E-Mail an [email protected] beantragen. - Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, wenn die gesetzlichen Voraussetzungen dafür vorliegen. - Widerspruch (Art. 21 DSGVO)
Du hast das Recht, der Verarbeitung deiner Daten aus Gründen, die sich auf deine besondere Situation beziehen, zu widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten. - Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, personenbezogene Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. - Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Du hast das Recht, deine Einwilligung (z.B. für die Google- oder Facebook-Anmeldung) jederzeit zu widerrufen. Am einfachsten kannst du deine Einwilligung zurückziehen, indem du eine E-Mail an [email protected] schickst. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht. - Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Du hast das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten durch uns gegen die DSGVO verstößt.
Dein Antrag sowie die Beauskunftung durch uns werden für den Zeitraum von 2 Jahren bei uns gespeichert. Die Kopie deines Ausweises (sofern von dir zugesandt) wird nach der Identitätsprüfung umgehend vernichtet. Rechtsgrundlage der Verarbeitung hierbei ist Art. 6 Abs. 1 lit. c DSGVO.
Zur Ausübung deiner Rechte kannst du dich unter den in Punkt 1 genannten Kontaktinformationen an uns wenden.