Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 9. Dezember 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Bäckerei-Konditorei Streicher
Inhaber: Roland Streicher
Nürnberger Str. 20
90613 Großhabersdorf
Deutschland

Telefon: +49 (0)9105 272
Telefax: +49 (0)9105 251
E-Mail: info@baeckerei-streicher.de

Für allgemeine Anfragen können Sie uns außerdem unter
E-Mail: info@baeckerei-streicher.de erreichen.

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen derzeit nicht vorliegen.

2. Allgemeine Hinweise zur Datenverarbeitung

Die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der

  • Datenschutz-Grundverordnung (DSGVO),

  • des Bundesdatenschutzgesetzes (BDSG),

  • des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG),

  • sowie des Digitale-Dienste-Gesetzes (DDG). Digitale-Dienste-Gesetz+1

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Rechtsgrundlagen

Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf bereits gespeicherte Informationen (z. B. Cookies, Tracking-Technologien) gilt zusätzlich § 25 TDDDG, sofern es sich nicht ausschließlich um technisch notwendige Vorgänge handelt. 

3. Hosting und Plattform: Shopify

Unser Onlineshop wird über die Plattform Shopify bereitgestellt. Dienstanbieter für Europa ist:

Shopify International Limited
Victoria Buildings, 1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Im Rahmen des Hostings und Betriebs unseres Shops verarbeitet Shopify u. a.:

  • IP-Adressen

  • Zugriffsdaten (Datum, Uhrzeit, aufgerufene Seiten)

  • Geräte- und Browserinformationen

  • Bestell- und Zahlungsinformationen (soweit für die Abwicklung erforderlich) Shopify+1

Shopify verarbeitet personenbezogene Daten teilweise auch in Drittländern (insbesondere Kanada und USA). Dabei stützt sich Shopify nach eigenen Angaben auf geeignete Garantien (z. B. Standardvertragsklauseln und das EU–US Data Privacy Framework, soweit anwendbar). Shopify+2VJP+2

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in der
Shopify-Datenschutzerklärung für Verbraucher und im Shopify-Datenschutzportal.

4. Erhobene Daten beim Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website werden durch den von Shopify genutzten Webserver automatisch folgende Daten erfasst und in Logfiles gespeichert:

  • IP-Adresse des anfragenden Endgerätes

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten / Dateien

  • Referrer-URL (zuvor besuchte Seite)

  • verwendeter Browser und Betriebssystem

  • übertragene Datenmenge

  • Statuscodes (z. B. ob ein Abruf erfolgreich war)

Zweck:
Sicherung eines stabilen und sicheren Betriebs der Website, Missbrauchserkennung, Fehleranalyse.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionierenden Onlineangebot).

Logdaten werden automatisch gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, in der Regel nach wenigen Wochen, sofern keine längere Aufbewahrung im Einzelfall (z. B. zur Aufklärung von Missbrauch) notwendig ist.

5. Cookies und Consent-Management

Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage, Pixel), um

  • grundlegende Funktionen des Shops bereitzustellen (z. B. Warenkorb, Login),

  • Statistiken über die Nutzung unseres Angebots zu erstellen,

  • Marketing- und Retargeting-Maßnahmen durchzuführen.

Technisch notwendige Cookies
Diese sind erforderlich, damit der Shop ordnungsgemäß funktioniert (z. B. Warenkorbfunktion, Session-Cookies, Sicherheit).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG. TÜV Datenschutzbeauftragter+2Baker McKenzie Resource Hub+2

Optionale Cookies (Statistik / Marketing / Komfort)
Für Analyse- und Marketing-Cookies (z. B. zur Reichweitenmessung, personalisierter Werbung und Retargeting) holen wir über ein Einwilligungs-Banner Ihre Einwilligung ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. CookieScript+1

Sie können Ihre Cookie-Einstellungen jederzeit über das auf der Website bereitgestellte Cookie- bzw. Einwilligungs-Icon / -Banner ändern und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

6. Verarbeitung bei Bestellungen im Onlineshop

Wenn Sie über unseren Shop Produkte bestellen, verarbeiten wir insbesondere:

  • Stammdaten: Name, ggf. Firma, Anschrift (Rechnungs- & Lieferadresse)

  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (für Rückfragen / Zustellinfos)

  • Bestelldaten: bestellte Produkte, Preise, Liefer- und Zahlungsart

  • Zahlungsinformationen: je nach Zahlungsart (z. B. anonymisierte Transaktions-ID, Zahlungsstatus; vollständige Zahlungsdaten werden in der Regel ausschließlich durch den Zahlungsdienstleister verarbeitet)

Zweck:

  • Bearbeitung und Abwicklung Ihrer Bestellung

  • Versand / Lieferung

  • ggf. Abwicklung von Rücksendungen, Reklamationen, Gewährleistung

  • Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen),
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

7. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Hierbei verarbeiten wir u. a.:

  • E-Mail-Adresse

  • Passwort (in verschlüsselter Form)

  • Stammdaten und Adressen

  • Bestellhistorie

Zweck:

  • vereinfachte Bestellabwicklung

  • Verwaltung Ihrer Daten und Bestellungen

  • Anzeige vergangener Bestellungen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Kundenkontos im Rahmen des Nutzungsverhältnisses).

Sie können Ihr Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungspflichten (z. B. für Rechnungsdaten) bleiben hiervon unberührt.

8. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsdienstleister, die in den Shopify-Checkout integriert sind, z. B.:

  • Shopify Payments (inkl. Kreditkarten, ggf. SEPA, etc.)

  • PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., Luxemburg)

  • ggf. weitere in Shopify integrierte Anbieter (z. B. Klarna / Sofort, Giropay, je nach Konfiguration).

Es werden dabei u. a. folgende Daten verarbeitet:

  • Name

  • Rechnungs- und Lieferadresse

  • Zahlungsart

  • Zahlungsbetrag

  • Transaktionsdaten

Je nach Zahlungsart übermitteln wir die für die Abwicklung notwendige Daten an den jeweiligen Zahlungsdienstleister. Die Zahlungsdienstleister verarbeiten diese Daten in eigener Verantwortung entsprechend ihren eigenen Datenschutzerklärungen. Seers.AI+1

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag),
im Einzelfall Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Zahlungsvorgang).

9. Kontaktaufnahme (E-Mail, Telefon, Formular)

Wenn Sie per E-Mail, Telefon oder ggf. über ein Kontaktformular mit uns in Verbindung treten, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht,

  • ansonsten Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung von Anfragen).

10. Newsletter (falls angeboten)

Sofern wir einen Newsletter anbieten und Sie diesen abonnieren, verarbeiten wir:

  • E-Mail-Adresse

  • ggf. Name

  • Zeitpunkt der Anmeldung (inkl. Double-Opt-In-Nachweis)

Zweck: Versand von Informationen über Angebote, Aktionen und Neuigkeiten aus unserer Bäckerei.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmelde-Link im Newsletter oder durch direkte Kontaktaufnahme mit uns.

11. Analyse, Marketing & Retargeting

Um unseren Shop zu verbessern und relevante Werbung auszuspielen, können wir – soweit Sie eingewilligt haben – Analyse- und Marketing-Tools einsetzen, z. B.:

  • Webanalyse (z. B. Google Analytics)

  • Marketing- und Werbenetzwerke (z. B. Google Ads)

  • Retargeting / Remarketing (z. B. Google Ads Remarketing, Meta Pixel / Facebook & Instagram) Baker McKenzie Resource Hub+1

Die dabei erhobenen Daten können u. a. sein:

  • IP-Adresse (gekürzt, soweit möglich)

  • Geräte- und Browserinformationen

  • aufgerufene Seiten

  • Verweildauer

  • Interaktionen (z. B. Klicks, Warenkorbaktionen)

  • ggf. pseudonyme Kennungen (Cookies, IDs).

Zweck:

  • Reichweitenmessung

  • Analyse des Nutzerverhaltens, um unser Angebot zu verbessern

  • interessenbasierte Werbung (Retargeting).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über das Cookie-Banner).

Sie können Ihre Einwilligung jederzeit über das Cookie-/Consent-Tool widerrufen. Darüber hinaus bieten viele Anbieter eigene Opt-Out-Möglichkeiten (z. B. Google Ads-Einstellungen, Meta-Werbeeinstellungen).

12. Social Media

Wir unterhalten Präsenzen auf externen Plattformen, z. B.:

  • Facebook

  • Instagram

Wenn Sie diese Seiten besuchen, gelten die Datenschutzhinweise des jeweiligen Plattformbetreibers. Je nach Plattform erhalten wir aggregierte Statistiken zur Nutzung unserer Seiten („Insights“). Teilweise bestehen gemeinsame Verantwortlichkeiten im Sinne von Art. 26 DSGVO (insbesondere bei Meta / Facebook Seiten). lda.bayern.de+1

13. Daten von Kindern

Unsere Services richten sich nicht an Kinder, die in ihrem Wohnsitzstaat noch nicht volljährig sind. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Eltern oder Sorgeberechtigte feststellen, dass Kinder uns Daten übermittelt haben, bitten wir um Kontaktaufnahme; solche Daten werden dann gelöscht.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Typische Fristen sind z. B.:

  • Handels- und steuerrechtliche Unterlagen: 6 bzw. 10 Jahre

  • Vertragsbezogene Unterlagen / Bestelldaten: bis zum Ablauf gesetzlicher Verjährungsfristen

  • Server-Logfiles: in der Regel wenige Wochen

  • Daten auf Basis einer Einwilligung: bis zum Widerruf Ihrer Einwilligung (sofern keine anderen Aufbewahrungspflichten entgegenstehen).

15. Datenübermittlung in Drittländer

Im Zusammenhang mit der Nutzung von Shopify, Zahlungs- und Marketingdiensten kann es zu einer Übermittlung personenbezogener Daten in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) kommen, insbesondere in die USA und nach Kanada.

Sofern für das betreffende Land kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir die Übermittlung auf

  • Standardvertragsklauseln (SCC) der EU-Kommission und/oder

  • das EU–US Data Privacy Framework (DPF), sofern der jeweilige Anbieter entsprechend zertifiziert ist. CookieScript+2VJP+2

Trotz dieser Maßnahmen kann in Drittländern ein geringeres Datenschutzniveau bestehen als in der EU.

16. Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren.

17. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen, Widerspruch einzulegen. Dies gilt insbesondere für Direktwerbung und damit verbundenes Profiling.

Im Falle des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für uns zuständig ist insbesondere das

Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de lda.bayern.de+2lda.bayern.de+2

19. Datensicherheit

Wir verwenden dem Stand der Technik entsprechende technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Die Übertragung erfolgt in der Regel über SSL-/TLS-verschlüsselte Verbindungen (https).

Bitte beachten Sie, dass keine Internetübertragung vollkommen sicher ist. Wir empfehlen, besonders sensible Daten nicht über unverschlüsselte Kommunikationswege zu übermitteln.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn

  • sich unser Angebot ändert,

  • neue Dienste eingebunden werden oder

  • sich die rechtlichen Rahmenbedingungen ändern.

Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar. Das Datum der „Letzten Aktualisierung“ wird entsprechend angepasst.