Datenschutzerklärung
Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher und Kontakt
Verantwortlich für die Datenverarbeitung auf dieser Website:
Umbrella GmbH
Königstr. 48
30175 Hannover, Deutschland
E-Mail: support@kuga.coffee
Telefon: +49 (0)511 16653682
Bei Fragen zum Datenschutz erreichst du uns unter den oben genannten Kontaktdaten.
2. Übersicht: Welche Daten wir verarbeiten
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Online-Shops, die Vertragserfüllung, die Verbesserung unseres Angebots oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir dich im Detail über Art, Umfang und Zweck der Datenverarbeitung.
3. Hosting und Shop-System (Shopify)
Unser Online-Shop wird über die Plattform Shopify betrieben (Shopify International Ltd., c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland).
Shopify verarbeitet in unserem Auftrag personenbezogene Daten, die für den Betrieb des Shops, die Bestellabwicklung, das Hosting der Website sowie die Bereitstellung der Shop-Funktionen erforderlich sind. Dazu gehören unter anderem IP-Adressen, Bestell- und Kundendaten sowie technische Zugriffsdaten.
Es kann zu einer Übermittlung personenbezogener Daten an Shopify-Server in Kanada und den USA kommen. Shopify ist unter dem EU-U.S. Data Privacy Framework zertifiziert und hat sich zur Einhaltung angemessener Datenschutzstandards verpflichtet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb unseres Online-Shops).
Weitere Informationen: https://www.shopify.com/legal/privacy
4. Zugriffsdaten und Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisch Daten erfasst und in Server-Logfiles gespeichert. Dazu gehören:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Referrer-URL (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
- Übertragene Datenmenge
- Statuscode des Zugriffs
Diese Daten werden ausschließlich zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit und zur Fehleranalyse verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).
Die Logfiles werden in der Regel nach 30 Tagen automatisch gelöscht.
5. Bestellungen, Kundenkonto und Vertragserfüllung
Zur Durchführung und Abwicklung deiner Bestellung verarbeiten wir folgende Daten:
- Vor- und Nachname
- Liefer- und Rechnungsanschrift
- E-Mail-Adresse
- Ggf. Telefonnummer
- Bestelldaten (Produkte, Mengen, Preise)
- Zahlungsinformationen
- Versandinformationen
Diese Daten sind zur Vertragserfüllung erforderlich. Ohne diese Angaben können wir deine Bestellung nicht bearbeiten.
Wenn du ein Kundenkonto anlegst, speichern wir deine Daten für zukünftige Bestellungen, bis du die Löschung des Kontos verlangst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Zahlungsdienstleister
Je nach gewählter Zahlungsart werden für die Zahlungsabwicklung Daten an den jeweiligen Zahlungsdienstleister übermittelt. Wir bieten unter anderem folgende Zahlungsmethoden an:
a) Shopify Payments (Stripe)
Bei Zahlung per Kreditkarte, Apple Pay, Google Pay oder ähnlichen Methoden werden die Zahlungsdaten direkt an Stripe Payments Europe, Ltd. (Irland) übermittelt. Datenschutzhinweise: https://stripe.com/de/privacy
b) PayPal
Bei Zahlung über PayPal werden Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) übermittelt. Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
c) Klarna
Bei Nutzung von Klarna-Zahlungsarten werden Daten an Klarna Bank AB (Schweden) übermittelt. Klarna führt ggf. eine Bonitätsprüfung durch. Datenschutzhinweise: https://www.klarna.com/de/datenschutz/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
7. Versanddienstleister
Für die Lieferung deiner Bestellung übermitteln wir die erforderlichen Daten (Name, Anschrift, ggf. E-Mail-Adresse, Telefonnummer, Sendungsdaten) an den beauftragten Versanddienstleister. Wir arbeiten insbesondere mit folgenden Dienstleistern zusammen:
- DHL (Deutsche Post DHL Group, Bonn)
- Weitere Paketdienstleister je nach Zielland
Die Übermittlung erfolgt ausschließlich zum Zweck der Lieferung. Deine E-Mail-Adresse oder Telefonnummer wird ggf. an den Versanddienstleister weitergegeben, damit dieser dich über den Lieferstatus informieren kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Lieferung).
8. E-Mail-Marketing (Klaviyo)
Für den Versand von Newslettern und marketingbezogenen E-Mails nutzen wir den Dienst Klaviyo (Klaviyo, Inc., 225 Franklin St., Boston, MA 02110, USA).
Wenn du dich für unseren Newsletter anmeldest, wird deine E-Mail-Adresse an Klaviyo übermittelt und dort gespeichert. Klaviyo verarbeitet diese Daten in unserem Auftrag, um den Newsletter-Versand zu ermöglichen und die Öffnungs- und Klickraten zu messen.
Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhältst du eine Bestätigungs-E-Mail, in der du deine Anmeldung per Klick bestätigen musst.
Es kann zu einer Übermittlung personenbezogener Daten an Server von Klaviyo in den USA kommen. Klaviyo ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Du kannst den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink am Ende jeder E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: https://www.klaviyo.com/legal/privacy
9. Kundenservice (Gorgias)
Zur Bearbeitung von Supportanfragen nutzen wir den Helpdesk-Dienst Gorgias (Gorgias, Inc., 116 John St., Suite 2000, New York, NY 10038, USA).
Wenn du uns per E-Mail, Kontaktformular oder über andere Kanäle kontaktierst, werden deine Kontaktdaten und der Kommunikationsinhalt in Gorgias verarbeitet, um deine Anfrage effizient bearbeiten zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenservice).
Weitere Informationen: https://www.gorgias.com/privacy-policy
10. Bewertungen (Okendo)
Zur Erhebung und Anzeige von Kundenbewertungen nutzen wir Okendo (Okendo Pty Ltd., Australien).
Wenn du nach einem Kauf eine Bewertung abgibst, werden dein Name, deine E-Mail-Adresse und der Bewertungsinhalt von Okendo verarbeitet und ggf. auf unserer Website veröffentlicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung authentischer Kundenbewertungen).
Weitere Informationen: https://www.okendo.io/privacy-policy/
11. Abonnements und wiederkehrende Zahlungen (Recharge)
Für die Verwaltung von Kaffee-Abonnements und wiederkehrenden Bestellungen nutzen wir Recharge (Recharge Payments, Inc., Santa Monica, CA, USA).
Wenn du ein Abonnement abschließt, werden deine Bestell- und Zahlungsdaten von Recharge verarbeitet, um die wiederkehrenden Lieferungen und Abbuchungen durchzuführen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Weitere Informationen: https://rechargepayments.com/privacy-policy/
12. Affiliate- und Creator-Programm (UpPromote)
Für unser Creator-Programm nutzen wir UpPromote (Secomapp, Vietnam/USA).
Wenn sich Creator oder Affiliates für das Programm bewerben, werden die übermittelten Daten (Name, E-Mail, Social-Media-Links, Bewerbungstext) in UpPromote verarbeitet, um die Bewerbung zu prüfen und das Affiliate-Verhältnis zu verwalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verwaltung des Creator-Programms).
13. Cookies und Einwilligungsmanagement
a) Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch unserer Website auf deinem Endgerät gespeichert werden. Sie dienen verschiedenen Zwecken – von der technischen Funktion des Shops bis hin zu Analyse und Marketing.
b) Technisch notwendige Cookies
Einige Cookies sind für den Betrieb des Shops zwingend erforderlich (z. B. Warenkorb-Funktion, Session-Cookies, Länder-/Währungsauswahl). Diese werden ohne gesonderte Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionsfähigen Betrieb des Shops).
c) Analyse- und Marketing-Cookies
Cookies für Analyse- und Marketingzwecke (z. B. Google Analytics, Meta Pixel, TikTok Pixel, Pinterest Tag) werden erst gesetzt, nachdem du über unseren Cookie-Banner deine ausdrückliche Einwilligung erteilt hast.
Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookie-Einstellungen über den entsprechenden Link im Footer unserer Website aufrufst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
14. Webanalyse (Google Analytics 4)
Wir verwenden Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Nutzung unserer Website. Google Analytics verwendet Cookies, die eine Analyse deines Nutzungsverhaltens ermöglichen.
Wir haben folgende Datenschutzmaßnahmen getroffen:
- IP-Anonymisierung ist aktiviert (deine IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übertragen wird).
- Es wurde ein Auftragsverarbeitungsvertrag mit Google geschlossen.
- Die Funktionen für Werbeberichte (Remarketing, demografische Merkmale) sind deaktiviert, sofern nicht separat eingewilligt.
Google Analytics wird nur aktiviert, wenn du dem über den Cookie-Banner zugestimmt hast.
Es kann zu einer Übermittlung personenbezogener Daten an Google-Server in den USA kommen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst die Erfassung durch Google Analytics verhindern, indem du das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installierst.
Weitere Informationen: https://policies.google.com/privacy
15. Meta Pixel (Facebook / Instagram)
Wir verwenden das Meta Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland), um die Effektivität unserer Werbeanzeigen auf Facebook und Instagram zu messen und um Zielgruppen für Werbeanzeigen zu bilden (Custom Audiences, Lookalike Audiences).
Das Meta Pixel setzt Cookies und überträgt Daten zu deinem Nutzungsverhalten auf unserer Website an Meta. Meta kann diese Daten mit deinem Facebook- oder Instagram-Konto verknüpfen.
Das Meta Pixel wird nur aktiviert, wenn du dem über den Cookie-Banner zugestimmt hast.
Es kann zu einer Übermittlung personenbezogener Daten an Meta-Server in den USA kommen. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Du kannst die Erfassung durch das Meta Pixel über die Werbeeinstellungen in deinem Facebook-Konto einschränken: https://www.facebook.com/settings?tab=ads
Weitere Informationen: https://www.facebook.com/privacy/policy/
16. TikTok Pixel
Wir verwenden das TikTok Pixel (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland), um die Effektivität unserer Werbeanzeigen auf TikTok zu messen und Zielgruppen zu bilden.
Das TikTok Pixel setzt Cookies und überträgt Daten zu deinem Nutzungsverhalten an TikTok. TikTok kann diese Daten mit deinem TikTok-Konto verknüpfen.
Das TikTok Pixel wird nur aktiviert, wenn du dem über den Cookie-Banner zugestimmt hast.
Es kann zu einer Übermittlung personenbezogener Daten an TikTok-Server außerhalb der EU kommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: https://www.tiktok.com/legal/privacy-policy
17. Pinterest Tag
Wir verwenden den Pinterest Tag (Pinterest Europe Ltd., 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland), um die Effektivität unserer Werbeanzeigen auf Pinterest zu messen und Zielgruppen zu bilden.
Der Pinterest Tag setzt Cookies und überträgt Daten zu deinem Nutzungsverhalten an Pinterest.
Der Pinterest Tag wird nur aktiviert, wenn du dem über den Cookie-Banner zugestimmt hast.
Es kann zu einer Übermittlung personenbezogener Daten an Pinterest-Server in den USA kommen. Pinterest, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Informationen: https://policy.pinterest.com/de/privacy-policy
18. Social-Media-Präsenzen
Wir unterhalten öffentliche Profile auf folgenden sozialen Netzwerken:
- Facebook (Meta Platforms Ireland Ltd.)
- Instagram (Meta Platforms Ireland Ltd.)
- TikTok (TikTok Technology Ltd.)
- Pinterest (Pinterest Europe Ltd.)
- X / Twitter (X Corp.)
- WhatsApp (Meta Platforms Ireland Ltd., für Business-Kommunikation)
Wenn du unsere Social-Media-Seiten besuchst, verarbeiten die jeweiligen Plattformbetreiber deine Daten nach deren eigenen Datenschutzbestimmungen. Wir haben auf diese Verarbeitung keinen vollständigen Einfluss.
Für Facebook und Instagram besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO hinsichtlich der sogenannten „Insights"-Daten (Seitenstatistiken). Die entsprechende Vereinbarung findest du unter: https://www.facebook.com/legal/terms/page_controller_addendum
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit und Kommunikation mit Kunden und Interessenten).
19. WhatsApp Business-Kommunikation
Wir bieten die Möglichkeit, über WhatsApp Business mit uns in Kontakt zu treten. Wenn du uns über WhatsApp kontaktierst, werden deine Telefonnummer und die Nachrichteninhalte von WhatsApp (Meta Platforms Ireland Ltd.) verarbeitet.
Wir nutzen WhatsApp ausschließlich für individuelle Kundenkommunikation. Es erfolgt kein automatisierter Newsletter-Versand über WhatsApp ohne gesonderte Einwilligung.
Bitte beachte, dass WhatsApp Zugriff auf Metadaten (z. B. Zeitpunkt der Kommunikation) hat. Wir empfehlen, keine besonders sensiblen Daten über WhatsApp zu übermitteln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Kontaktaufnahme), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Kundenkommunikation).
Weitere Informationen: https://www.whatsapp.com/legal/privacy-policy
20. SMS-Kommunikation
Wenn du deine Mobiltelefonnummer angibst und dem Empfang von Textnachrichten zustimmst, können wir dir SMS im Zusammenhang mit Kundensupport, Kontobenachrichtigungen, Service-Updates, Versandbenachrichtigungen oder anderen servicebezogenen Mitteilungen senden.
Die Häufigkeit der Nachrichten kann variieren. Es können Gebühren für Nachrichten und Daten anfallen.
Du kannst den Empfang von SMS-Nachrichten jederzeit abbestellen, indem du auf eine beliebige Nachricht mit STOPP antwortest. Für Unterstützung antworte mit HILFE.
Mobiltelefonnummern, die für die SMS-Kommunikation erfasst werden, werden nicht verkauft, vermietet oder zu Marketingzwecken an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
21. Kontaktformulare und Bewerbungen
Wenn du unser Kontaktformular nutzt oder dich über unsere Website für unser Creator-Programm bewirbst, werden die von dir eingegebenen Daten (z. B. Name, E-Mail, Nachrichteninhalt, Social-Media-Links) zur Bearbeitung deiner Anfrage verarbeitet.
Die Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
22. Internationale Datenübermittlung
Da wir Dienstleister nutzen, die teilweise ihren Sitz außerhalb der EU/des EWR haben (insbesondere in den USA), kann es zu einer Übermittlung personenbezogener Daten in Drittländer kommen.
Wir stellen sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch:
- EU-U.S. Data Privacy Framework (für US-Dienstleister, die entsprechend zertifiziert sind)
- EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Angemessenheitsbeschlüsse der EU-Kommission (soweit vorhanden)
23. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit wir dazu gesetzlich verpflichtet sind, insbesondere:
- Handels- und steuerrechtliche Aufbewahrungspflichten: bis zu 10 Jahre (§ 147 AO, § 257 HGB)
- Gewährleistungs- und Verjährungsfristen: bis zu 3 Jahre (§§ 195 ff. BGB)
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert.
24. Deine Rechte
Du hast gemäß DSGVO folgende Rechte:
a) Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
b) Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
c) Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen.
f) Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht. Wir verarbeiten deine Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
h) Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
https://www.lfd.niedersachsen.de
Für die Ausübung deiner Rechte wende dich bitte an: support@kuga.coffee
25. Verkauf in die EU und den EWR
Wir verkaufen unsere Produkte in alle EU- und EWR-Länder. Die Verarbeitung personenbezogener Daten erfolgt für alle Kunden unabhängig von ihrem Wohnsitzland gemäß der Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679).
Sofern nationale Datenschutzgesetze zusätzliche Anforderungen stellen (z. B. in Österreich das DSG, in der Schweiz das DSG), werden diese von uns ebenfalls berücksichtigt.
26. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets auf unserer Website abrufbar. Es gilt die zum Zeitpunkt deines Besuchs veröffentlichte Fassung.