Datenschutzerklärung
Wie personenbezogene Daten auf gfood.love verarbeitet werden.
Inkrafttreten: 25. April 2026 · Version: 1.0
Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website gfood.love sowie der geschäftlichen Kommunikation des Verantwortlichen. Maßgeblich ist die polnische Sprachfassung; diese deutsche Fassung dient der Information.
Die Erklärung wurde erstellt auf Grundlage von:
- der Verordnung (EU) 2016/679 vom 27. April 2016 — DSGVO;
- dem polnischen Datenschutzgesetz vom 10. Mai 2018;
- der Richtlinie 2002/58/EG (ePrivacy);
- dem polnischen Telekommunikationsgesetz vom 16. Juli 2004 (Art. 173).
1. Verantwortlicher
Verantwortlicher für Ihre personenbezogenen Daten ist:
ND Norbert Dykiel — Einzelunternehmen, eingetragen im polnischen Handelsregister (CEIDG)
USt-ID: PL5262658973 · REGON: 015859179
Geschäftssitz / Postanschrift:
ul. Kołobrzeska 52E, lok. 10, 05-510 Konstancin-Jeziorna, Polen
Kontakt-E-Mail: e-mail
2. Kontakt zu Datenschutzfragen
Für alle Fragen zur Datenverarbeitung kontaktieren Sie bitte den Verantwortlichen:
- E-Mail (bevorzugt): e-mail
- per Post: an die in Punkt 1 angegebene Adresse.
Ein Datenschutzbeauftragter wurde nicht bestellt — Profil und Verarbeitungsumfang (Einzelunternehmen) erfüllen die Voraussetzungen des Art. 37 DSGVO nicht.
3. Zwecke und Rechtsgrundlagen
3.1. Kontakt über das Webformular
- Daten: Name / Name der Schule oder des Unternehmens, E-Mail, Telefon (optional), Rolle oder Position, Nachrichteninhalt, IP-Adresse, User-Agent, Zeitstempel.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse des Verantwortlichen (Bearbeitung von Anfragen und Geschäftskorrespondenz); für natürliche Personen, die ein Angebot anfordern: Art. 6 Abs. 1 lit. b DSGVO.
- Zweck: Beantwortung der Anfrage, Erstellung eines Angebots, Aufnahme des Kontakts zum gfood-Programm.
3.2. E-Mail- und Telefonkorrespondenz
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (B2B-Kommunikation); Art. 6 Abs. 1 lit. b DSGVO (sofern Vertragsanbahnung).
3.3. Sicherheit der Website und Missbrauchsschutz
- Daten: IP-Adresse, User-Agent, Zeitstempel, Cloudflare-Turnstile-Verifikationsdaten.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit der Website, Verhinderung von Spam und automatisierten Angriffen).
3.4. Erfüllung rechtlicher Pflichten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO — Steuer- und Buchführungspflichten.
4. Speicherfristen
| Kategorie / Zweck | Speicherfrist |
|---|---|
| Anfragen ohne Geschäftsbeziehung | 3 Jahre nach letztem Kontakt |
| Kundenkorrespondenz (nach Vertragsschluss) | 5 Jahre nach Beendigung der Zusammenarbeit |
| Buchhaltungsdaten (Rechnungen, Verträge) | 5 Jahre nach Ende des Steuerjahrs |
| Server-Logs / Sicherheitsdaten | 12 Monate |
| Technische Cookies (Cloudflare Turnstile) | max. 30 Minuten (Session-Tokens) |
5. Empfänger der Daten
Soweit für die Leistungserbringung erforderlich, nutzen wir vertrauenswürdige Auftragsverarbeiter:
5.1. Technische Auftragsverarbeiter
- Hosting-Anbieter (Hosting der Website und der E-Mail).
- Cloudflare, Inc. (San Francisco, USA) — Turnstile (Schutz des Formulars vor Bots).
- Google LLC (Mountain View, USA) — Google Fonts (vom Browser geladene Schriften).
5.2. Unterstützende Stellen
- Steuerberatung — für die Buchhaltung.
- Post- und Kurierdienstleister — für Briefkorrespondenz.
- Anwaltskanzleien — bei Streitigkeiten oder Forderungen.
Alle Auftragsverarbeiter handeln auf Grundlage schriftlicher Auftragsverarbeitungsverträge (Art. 28 DSGVO) mit Vertraulichkeits- und Sicherheitsverpflichtungen.
6. Übermittlung in Drittländer
Einige Daten können außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übermittelt werden:
- Cloudflare, Inc. (USA) — im Rahmen von Turnstile.
- Google LLC (USA) — im Rahmen von Google Fonts.
Übermittlungen erfolgen gemäß Kapitel V DSGVO auf Basis:
- EU-U.S. Data Privacy Framework — Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023;
- Standardvertragsklauseln (SCC) — Durchführungsbeschluss 2021/914.
7. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
| Recht | DSGVO | Beschreibung |
|---|---|---|
| Auskunft | Art. 15 | Kopie der Daten und Informationen zur Verarbeitung erhalten. |
| Berichtigung | Art. 16 | Unrichtige oder unvollständige Daten berichtigen. |
| Löschung („Recht auf Vergessenwerden") | Art. 17 | Daten löschen lassen, sobald der Zweck entfällt. |
| Einschränkung | Art. 18 | Vorübergehende Beschränkung der Verarbeitung. |
| Datenübertragbarkeit | Art. 20 | Daten in einem maschinenlesbaren Format erhalten. |
| Widerspruch | Art. 21 | Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen. |
| Widerruf der Einwilligung | Art. 7 Abs. 3 | Ohne Auswirkung auf bisherige Verarbeitung. |
| Beschwerde bei einer Aufsichtsbehörde | Art. 77 | Präsident des polnischen Datenschutzamts (UODO), ul. Stawki 2, 00-193 Warschau, uodo.gov.pl |
Zur Ausübung Ihrer Rechte schreiben Sie bitte an: e-mail. Wir antworten unverzüglich, spätestens innerhalb von 30 Tagen nach Eingang der Anfrage (Art. 12 Abs. 3 DSGVO).
8. Freiwilligkeit
Die Angabe von Daten im Kontaktformular ist freiwillig, jedoch erforderlich, um eine Antwort zu erhalten. Ohne die als Pflichtfelder gekennzeichneten Angaben kann die Anfrage nicht bearbeitet werden.
9. Automatisierte Entscheidungen und Profiling
Ihre Daten werden nicht für automatisierte Entscheidungen einschließlich Profiling im Sinne des Art. 22 DSGVO verwendet. Die einzige automatisierte Operation betrifft die Sicherheitsprüfung des Formulars (Cloudflare Turnstile), die ausschließlich der Unterscheidung menschlicher Besucher von Bots dient.
10. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein, u. a.:
- HTTPS-Verschlüsselung (TLS 1.3);
- mehrstufiger Schutz des Kontaktformulars: Cloudflare Turnstile, Honeypot, Rate-Limits, Anti-Spam-Filter (HMAC-Time-Trap, Blacklists, Kyrillisch-Filter, Link-Begrenzung);
- regelmäßige Software-Aktualisierungen;
- Zugriffskontrollen (starke Passwörter, Least-Privilege);
- verschlüsselte Backups.
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns Änderungen dieser Datenschutzerklärung vor. Wesentliche Änderungen werden durch Aktualisierung dieser Seite und Datierung der neuen Version mitgeteilt. Frühere Fassungen werden archiviert und auf Anfrage zur Verfügung gestellt.
13. Schlussbestimmungen
In nicht von dieser Datenschutzerklärung geregelten Angelegenheiten gelten die DSGVO, das polnische Datenschutzgesetz und sonstige geltende Vorschriften des polnischen und EU-Rechts.