Zum Inhalt springen

Datenschutzerklärung


L'Osteria Private Brands Datenschutzhinweise

Die vorliegenden Hinweise zum Datenschutz gemäß Art. 13 ff. DSGVO dienen der Informationspflicht bei Erhebung von personenbezogenen Daten auf unserem „Online-Shop“ erreichbar unter:

https://shop.losteria.de/

 

1.            Name und Kontaktdaten des Verantwortlichen:

L'Osteria Private Brands GmbH

Marcel-Breuer-Str. 18

80807 München

shop@losteria.de

 

Register: Amtsgericht München, HRB 251064

Geschäftsführer: Stefan Höllen, Ingo Gugisch

(im Folgenden „L‘Osteria“, „wir“, „uns“).

 

2.            Kontaktdaten des Datenschutzbeauftragten:

Holzhofer Consulting GmbH

Martin Holzhofer

Lochhamer Str. 31

82152 Planegg

Tel.: (0 89) 1 25 01 56 00

E-Mail: datenschutzbeauftragter-fr-losteria@holzhofer-consulting.de

 

3.            Datenverarbeiter

Shopify International Ltd. (Victoria Buildings, 2. Stock, Haddington Road, Dublin 4, Irland; „Shopify”) ist Datenverarbeiter mit dem wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen haben.

Shopify erhält und verarbeitet Ihre personenbezogenen Daten, um uns die Webseite und den Online-Shop zur Verfügung zu stellen.

Zuständige Aufsichtsbehörde für Shopify ist die Data Protection Commission Ireland, 6 Pembroke Row, Dublin 2, D02 X963, Irland, info@dataprotection.ie.

 

4.            Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

4.1.       Verarbeitung von Zugriffsdaten

Technisch bedingt verarbeiten wir und unser Datenverarbeiter bei jedem Zugriff auf unseren Online-Shop eine begrenzte Anzahl an Daten („Verbindungsdaten“). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen Ihrem Endgerät und unseren Servern aufzubauen und durchzuführen. Diese Daten werden im Hauptspeicher des Webservers für die Dauer der Verbindung verarbeitet.

Folgende Daten oder Datenkategorien werden hierbei erhoben:

  • IP-Adresse
  • MAC-Adresse
  • Quell-Port des aufrufenden Geräts oder eines Gateways (z.B. Firewall oder Proxy)
  • Zeitstempel (Datum und Uhrzeit) des Abrufs
  • Übertragene Datenmenge
  • Verwendetes Betriebssystem
  • Zugriffsstatus/HTTP-Fehlercode.Referrer URL (Webseite, von der unsere Hauptseite oder Unterseiten aufgerufen wurden)
  • User-Agent (Browsertyp und Version, mit dem Sie unsere Website aufrufen)
  • Breite und Höhe des Anzeigebildschirms
  • Spracheinstellungen Ihres Browsers

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen, insbesondere der sicheren Zurverfügungstellung des Online-Shops, erforderlich sind und diese Ihre Interessen überwiegen.

4.2.        Cookies und verwandte Technologien

4.2.1.    Allgemeines

Dieser Online-Shop und Shopify verwenden teilweise sogenannte Cookies und verwandte Technologien, um unser Angebot technisch möglich, nutzerfreundlicher und sicherer zu machen („Cookies“).

Eine Liste aller verwendeten Cookies, weitere Informationen zu den einzelnen Kategorien und die Möglichkeit, jede Kategorie (mit Ausnahme der technisch erforderlichen) abzulehnen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, finden Sie unter: https://www.shopify.com/de/legal/cookies

4.2.2.    Technisch erforderliche Cookies und verwandte Technologien

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Solche Cookies sind zwingend technisch erforderlich zum Betrieb des Online-Shops und um den vom Nutzer gewünschten Dienst zur Verfügung zu stellen und können daher nicht deaktiviert werden.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt dabei gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der optimalen Funktionalität des Online-Shops sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen, insbesondere der Zurverfügungstellung unseres Online-Shops und der darauf angebotenen Services, erforderlich sind und diese Ihre Interessen überwiegen.

4.2.3.    Einwilligungspflichtige Cookies (Analyse-/ Tracking-Cookies sowie verwandte Technologien)

Auf unserem Online-Shop sind zusätzlich Werbe-, Marketing- und Analysetools von Drittanbietern eingebunden. Diese sind zum Betrieb des Online-Shops nicht technisch erforderlich, sondern dienen beispielsweise dazu, das Verhalten des Nutzers zu erfassen, ihm hierauf abgestimmte Werbung auszuspielen oder eine Analyse der Benutzung unseres Online-Shops zu ermöglichen.

Diese Dienste werden erst aktiv, nachdem Sie ausdrücklich mithilfe des Consent-Banners Ihre Einwilligung erteilt haben.

4.3.        Verarbeitungen auf unserer Website

Zur Aufnahme und Abwicklung von Bestellungen über unseren Online-Shop werden die dafür erforderlichen Daten abgefragt.

Folgende Daten oder Datenkategorien werden hierbei erhoben und verarbeitet:

  • Anrede
  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Adresse
  • Zeitpunkt der Übermittlung
  • Individuelle Nachricht

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der sicheren Abwicklung Ihrer Bestellung, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

4.4.        Newsletter

Für den Newsletter-Versand und das Newsletter-Management nutzen wir Shopify. Dabei werden Ihre E-Mail-Adresse erhoben und verarbeitet.

4.4.1.    Bestandskundenwerbung

Wenn Sie bei uns eine Bestellung aufgegeben und wir hierbei Ihre E-Mail-Adresse erhalten haben, verwenden wir diese, um Ihnen per E-Mail Werbeinformationen zu eigenen ähnlichen Waren zuzusenden.

Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, also unser berechtigtes Interesse an Direktwerbung i. S. d. Erwägungsgrundes 47 DSGVO i. V. m. § 7 Abs. 3 UWG. Sie können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit und ohne Angabe von Gründen widersprechen. Hierzu können sich durch einen Klick auf den „Abmelden“-Button, welcher in jedem Newsletter zu finden ist, abmelden, oder eine formlose E-Mail mit Ihrem Abmeldewunsch an shop@losteria.de senden.

4.4.2.    Newsletter-Anmeldung

Sofern Sie uns durch Ausfüllen des entsprechenden Anmelde-Formulars ausdrücklich Ihre freiwillige und informierte Einwilligung zur Zusendung von Werbeinformationen erteilt haben, verwenden wir Ihre E-Mail-Adresse zur Übersendung von Informationen über unsere Angebote, Aktionen und Veranstaltungen.

Nach der Anmeldung erhalten Sie einen Aktivierungslink an die angegebene E-Mail-Adresse, den Sie Bestätigung der Einwilligung aufrufen müssen (Double-Opt-In-Verfahren). Ihr Bezug des Newsletters wird erst mit Anklicken des Aktivierungslinks aktiv. Sofern Sie den Link nicht anklicken, werden Ihre Daten nach 30 Tagen automatisch wieder gelöscht.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO, also Ihre ausdrückliche und freiwillige Einwilligung in Kombination mit dem Double-Opt-In-Verfahren. Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen widerrufen. Hierzu können sich durch einen Klick auf den „Abmelden“-Button, welcher in jedem Newsletter zu finden ist, abmelden, oder eine formlose E-Mail mit Ihrem Abmeldewunsch an shop@losteria.de senden.

 

5.            Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen mit rechtlichen Wirkungen gemäß Art. 22 Abs. 1 DSGVO einschließlich „Profiling“ finden seitens der L’Osteria nicht statt.

 

6.            Datenübermittlung in ein Drittland 

Datenübermittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums („Drittländer“) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  •  eines Angemessenheitsbeschlusses der EU-Kommission i.S.d. Art. 45 DSGVO.
  • eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DSGVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
  • von Standarddatenschutzklauseln, die von der EU-Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DSGVO erlassen wurden.

Derzeit findet bei der Nutzung unserer Webseite eine Übermittlung personenbezogener Daten in Drittländer statt an: Shopify Inc, 151 O'Connor St, Ottawa, Ontario K2P 2L8, Kanada

Zudem kann bei einigen der Drittanbieterdiensten auf unserer Webseite eine Übertragung von personenbezogenen Daten in die USA nicht ausgeschlossen werden. Weitere Hinweise dazu finden Sie in Ziffer 11.

 

7.            Kategorien von Empfängern von Daten 

Zur Verarbeitung von personenbezogenen Daten zu den hier genannten Zwecken setzen wir folgende Kategorien von Empfängern als Auftragsverarbeiter i.S.d. Art. 28 DSGVO ein:

  • Shopify als Anbieter von Servern zum Hosting unseres Online-Shop
  • Anbieter von Marketing- und Analysediensten (z.B. Shopify, Google und Meta)
  • Weitere Unterauftragsverarbeiter von Shopify i.S.d. Art. 28 DSGVO im Zuge der Auftragsverarbeitung

Shopify als Auftragsverarbeiter und seine von uns genehmigten Unterauftragsverarbeiter verarbeiten Informationen über Sie in unserem Auftrag und auf der Grundlage unserer Anweisungen und sind vertraglich zur Einhaltung der geltenden Datenschutzgesetze verpflichtet.

Auch werden Ihre Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

 

8.            Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden grundsätzlich nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften automatisch gelöscht.

Für werbliche Ansprachen speichern wir Ihre Daten so lange, bis Sie einer Nutzung widersprechen, Sie Ihre Einwilligung widerrufen oder eine Ansprache gesetzlich nicht mehr zulässig ist. Ihre übrigen Daten speichern wir, solange wir sie zur Erfüllung des konkreten Zwecks (z.B. zur Vertragserfüllung oder -abwicklung) benötigen und löschen sie nach Wegfall des Zwecks.

Alle Verbindungsdaten im Speicher des Webservers werden kurz nach dem Ende der Verbindung automatisiert gelöscht. Die anonymisierten Zugriffsprotokolle werden für 30 Tage aufbewahrt. Für den Fall, dass Teile der Zugriffsprotokolle zu Zwecken der Beweissicherung benötigt werden, sind diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

9.            Informationen zu Ihren Betroffenenrechten

Für die Verarbeitung Ihrer Daten ist die L’Osteria Private Brands GmbH verantwortlich, soweit nicht anders ausgewiesen. Dies gilt insbesondere nicht für Daten aus der Nutzung der Shopify-Dienste „Shop“ und „Shop Pay“.

Sie können jederzeit von uns Auskunft (Art. 15 DSGVO) zu den über Sie gespeicherten Daten und deren Berichtigung (Art. 16 DSGVO) im Fall von Fehlern verlangen. Weiter können Sie die Einschränkung der Verarbeitung (Art. 18 DSGVO), die Übertragbarkeit (Art. 20 DSGVO) der uns durch Sie bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung Ihrer Daten (Art. 17 DSGVO), soweit ein Grund zutrifft und eine Verarbeitung nicht mehr erforderlich ist, verlangen.

Außerdem haben Sie jederzeit das Recht, der Nutzung Ihrer Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DSGVO).

Soweit wir Ihre Daten auf der Grundlage einer von Ihnen abgegebenen Einwilligung verarbeiten, können Sie jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang Ihres Widerrufs verarbeiten wir Ihre Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.

Sofern Sie von Ihren Betroffenenrechten Gebrauch machen möchten, richten Sie Ihr Anliegen bitte an: L’Osteria Private Brands GmbH, Marcel-Breuer-Str. 18, 80807 München, 
shop@losteria.de

Zur Identifizierung kann die Vorlage eines Identitätsnachweises erforderlich werden. Wir werden Ihren Antrag so schnell wie möglich und in jedem Fall innerhalb eines Monats ab Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).

 

10.         Beschwerderecht bei einer Aufsichtsbehörde

Zudem können Sie sich gemäß Art. 77 Abs. 1 DSGVO jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Grundsätzlich zuständig ist für uns:

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Postfach 1349, 91504 Ansbach, E-Mail: poststelle@lda.bayern.de, Telefon: +49 (0) 981 180093-0

Alternativ können Sie auf die für Sie örtlich zuständige Aufsichtsbehörde zugehen.

 

11.         Datenschutzhinweise für alle auf dieser Webseite eingebundenen Drittanbieterdienste

Die eingebundenen Drittanbieterdienste werden auf Basis einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO für uns tätig.

Die über Cookies und Web Beacons erhaltenen Informationen, Ihre IP-Adresse sowie die Auslieferung von Werbeformaten werden regelmäßig an Server der Drittanbieterdienste in die USA übermittelt und dort gespeichert. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Die auf dieser Webseite eingebundenen Drittanbieter haben sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sofern nicht anders angegeben, erfolgen die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche, freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese Einwilligungen erteilen Sie beim ersten Aufruf unseres Online-Shops im Consent-Banner, auf das Sie anschließend jederzeit am Seitenende unter „Cookie-Einstellungen“ zugreifen können, um Ihre Einwilligungen für die Zukunft anzupassen.

 

12.         Aktualität und Änderungsvorbehalt

Diese Datenschutzerklärung ist auf dem Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.