DSGVO · Verarbeitung personenbezogener Daten

Datenschutz­erklärung.

Kurz vorab: Wir wissen, wie nervig Datenschutzerklärungen sind. Wir versprechen: wir setzen kein Tracking ein, kein Analyse-Tool, keine Cookies für Werbezwecke. Was wir erheben — und warum — steht unten ehrlich aufgelistet.

1. Verantwortlich für die Datenverarbeitung

Maximilian Dörnbach
Dörnbacher Café-Bar
Knickhagen 7
37308 Heilbad Heiligenstadt
Deutschland
E-Mail: anfragen@doernbacher-cafebar.de

Vollständige Angaben siehe Impressum.

2. Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden, auf welcher Rechtsgrundlage das geschieht und welche Rechte dir nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

3. Allgemeine Hinweise & Rechtsgrundlagen

Die Verarbeitung deiner personenbezogenen Daten erfolgt grundsätzlich auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — du hast deine Einwilligung erteilt (z.B. Checkbox im Anfrage-Formular).
  • Art. 6 Abs. 1 lit. b DSGVO — die Verarbeitung ist zur Vertragserfüllung oder für vorvertragliche Maßnahmen erforderlich (z.B. Bearbeitung deiner Anfrage).
  • Art. 6 Abs. 1 lit. c DSGVO — die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerliche Aufbewahrungsfristen).
  • Art. 6 Abs. 1 lit. f DSGVO — die Verarbeitung beruht auf einem berechtigten Interesse (z.B. sichere Bereitstellung der Website).

4. Hosting

Diese Website wird gehostet bei:

ALL-INKL.COM · Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68 · 02742 Friedersdorf · Deutschland
Datenschutzerklärung von All-Inkl

Wir haben mit ALL-INKL.COM einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung des Online-Angebots).

5. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (Let's Encrypt). Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile mit „https://" beginnt und ein Schloss-Symbol angezeigt wird. Damit sind alle Daten, die du an uns übermittelst, gegen Mitlesen Dritter geschützt.

6. Server-Log-Dateien

Beim Aufruf der Website erfasst unser Provider automatisch Informationen in sogenannten Server-Log-Dateien. Konkret:

  • IP-Adresse des aufrufenden Rechners (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Aufrufs
  • Aufgerufene Seite / Datei
  • HTTP-Statuscode & übertragene Datenmenge
  • Referrer-URL (Seite, von der aus du kamst)
  • Browser-Typ und -Version, Betriebssystem

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Speicherdauer: maximal 7 Tage, danach automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Funktionalität).

7. Anfrage-Formular

Wenn du das Anfrage-Formular auf dieser Website nutzt, werden folgende Angaben an uns übermittelt:

  • Pflichtfelder: Vor- und Nachname, E-Mail-Adresse, Veranstaltungsdatum, Gästezahl, Veranstaltungsort
  • Optional: Firma, Telefonnummer, Anlass, Uhrzeit, gewünschtes Paket, freie Nachricht

Zweck: Bearbeitung deiner Anfrage und Erstellung eines individuellen Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: bis du der Speicherung widersprichst oder der Zweck entfällt (keine Buchung zustande gekommen → 6 Monate; Buchung → für die Dauer der gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren nach § 147 AO).

Die Anfrage wird per verschlüsseltem SMTP (Port 465, SSL/TLS) an unseren Postfach-Server bei ALL-INKL.COM übertragen. Eine Weitergabe an Dritte erfolgt nicht.

8. Automatische Bestätigungs-E-Mail

Nach Absenden des Formulars erhältst du innerhalb von ca. 15 Minuten eine automatische Bestätigung an die von dir angegebene E-Mail-Adresse. Diese Mail wird ebenfalls über unseren SMTP-Server bei ALL-INKL.COM versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst (anfragen@doernbacher-cafebar.de oder max@doernbacher-cafebar.de), wird deine Nachricht inklusive aller daraus hervorgehender personenbezogener Daten zum Zwecke der Bearbeitung deines Anliegens gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogener Kommunikation, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Deine Mails verbleiben bei uns, bis du zur Löschung aufforderst oder der Zweck entfällt — vorbehaltlich zwingender steuerlicher Aufbewahrungsfristen.

10. Cookies

Diese Website setzt keine Cookies — weder eigene noch von Dritten. Wir verwenden kein Tracking, keine Analyse-Tools (kein Google Analytics, Matomo o.ä.) und keine Werbe-Cookies.

11. Lokaler Browser-Speicher (Local Storage & Session Storage)

Für den reinen Komfort speichert deine Browser-Software einige technisch erforderliche Daten lokal in deinem Browser (sie verlassen niemals dein Gerät und werden nicht an uns übertragen):

  • Anfrage-Formular: Deine bereits eingegebenen Angaben werden im localStorage zwischengespeichert, damit du sie nicht erneut eingeben musst, falls die Seite versehentlich neu lädt. Die Daten werden gelöscht, sobald das Formular erfolgreich abgesendet wurde — oder von dir manuell über die Browser-Einstellungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Benutzerfreundlichkeit) bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung, da du dies aktiv angefordert hast).

12. Externe Schriftarten (Google Fonts)

Diese Website nutzt zur einheitlichen Schrift-Darstellung Web Fonts (Lora und Poppins) über die Google-Fonts-API. Beim Aufruf der Seite lädt dein Browser die benötigten Schriftarten direkt von Google-Servern, wobei deine IP-Adresse an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt wird.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Nutzer im EWR) bzw. Google LLC (USA) für die Auslieferung.
Datenschutzerklärung: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, professionellen Schriftdarstellung). Für die Datenübermittlung in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-US Data Privacy Framework (DPF). Google LLC ist DPF-zertifiziert.

Hinweis: Auf Wunsch ist eine lokale Einbindung der Schriften möglich — sprich uns an, falls dir das wichtig ist.

13. Verlinkungen auf soziale Netzwerke

Auf dieser Website verlinken wir auf unser Instagram-Profil (@doernbacher_cafe). Es handelt sich um einen einfachen Link — beim Aufruf unserer Website werden keine Daten an Instagram übertragen. Erst wenn du den Link aktiv anklickst, wirst du zur Plattform weitergeleitet. Ab diesem Moment gilt die Datenschutzerklärung von Meta Platforms Ireland Ltd.

14. Deine Rechte als betroffene Person

Nach DSGVO stehen dir folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — du kannst Auskunft verlangen, welche Daten wir über dich verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) — unrichtige Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO) — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) — du kannst der Verarbeitung jederzeit widersprechen.
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — die Rechtmäßigkeit der bisherigen Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an anfragen@doernbacher-cafebar.de.

15. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Behörde deines Bundeslandes oder die für uns zuständige Behörde:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
Häßlerstraße 8 · 99096 Erfurt
www.tlfdi.de

16. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Über jede Anfrage entscheidet ein Mensch (in der Regel Maximilian persönlich).

17. Datenübermittlung in Drittländer

Eine Übermittlung deiner Daten in Drittländer außerhalb der EU/des EWR findet nur im Rahmen der Google-Fonts-Einbindung statt (siehe Ziff. 12). Andere Drittland-Übermittlungen erfolgen nicht.

18. Aktualität dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche Vorgaben oder Änderungen unserer Datenverarbeitung das nötig machen. Die jeweils aktuelle Version findest du immer unter doernbacher-cafebar.de/datenschutz.html.

Stand: Mai 2026