Stand: Juni 2026
Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten passiert, wenn diese Website besucht wird. Personenbezogene Daten sind alle Daten, mit denen eine Person persönlich identifiziert werden kann.
Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnommen werden.
Wie erfassen wir Daten?
Daten werden zum einen dadurch erhoben, dass sie uns mitgeteilt werden, etwa bei einer Bestellung, bei der Nutzung des Kundenbereichs oder bei einer Kontaktaufnahme per E-Mail oder Telefon. Andere Daten werden automatisch beim Besuch der Website durch die IT-Systeme erfasst, zum Beispiel Browser, Betriebssystem, Uhrzeit des Seitenaufrufs und technische Zugriffsdaten.
Wofür nutzen wir Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung des Shops zu gewährleisten. Weitere Daten werden zur Vertragsabwicklung, Bestellbearbeitung, Zahlungsabwicklung, Rechnungserstellung, Versandabwicklung, Kundenkommunikation und Erfüllung gesetzlicher Pflichten verarbeitet.
Rechte betroffener Personen
Betroffene Personen haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck ihrer gespeicherten personenbezogenen Daten. Außerdem bestehen Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer zuständigen Aufsichtsbehörde.
2. Hosting und technische Dienstleister
Hosting
Die Inhalte dieser Website werden auf einem virtuellen Server bei IONOS gehostet. Anbieter ist die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur. Beim Besuch der Website können durch den Hostingbetrieb technische Zugriffsdaten wie IP-Adresse, Browsertyp, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage verarbeitet werden.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer sicheren, stabilen und technisch fehlerfreien Bereitstellung des Shops. Soweit für einzelne Funktionen eine Einwilligung abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Datenbank und Shop-Infrastruktur
Für die Speicherung und Verwaltung von Shopdaten nutzen wir Supabase. Dabei können insbesondere Bestell-, Kunden-, Adress-, Produkt-, Dokumenten-, Zahlungsstatus- und Protokolldaten verarbeitet werden. Die Verarbeitung dient der technischen Bereitstellung des Shops, der Bestellabwicklung und der Verwaltung des Shops.
E-Mail-Versand
Für den Versand von Bestellbestätigungen, Rechnungen, Lieferscheinen, Login-Codes und sonstiger transaktionsbezogener Kommunikation nutzen wir einen SMTP-Maildienst über Strato. Dabei werden insbesondere E-Mail-Adresse, Betreff, Inhalt der Nachricht sowie für den Versand erforderliche technische Daten verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz persönlicher Daten sehr ernst. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt.
Hinweis zur verantwortlichen Stelle
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: PhilFood e.K., Inhaber: Virginia Dodenhoff, Hofkoh 4, 27404 Zeven, Telefon: +49 1704007693, E-Mail: info@phil-food.de.
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Gesetzliche Aufbewahrungsfristen, insbesondere handels- und steuerrechtliche Pflichten, bleiben unberührt.
Rechtsgrundlagen der Verarbeitung
Soweit Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Bei berechtigten Interessen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wird eine Einwilligung eingeholt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Empfänger von personenbezogenen Daten
Im Rahmen der Geschäftstätigkeit arbeiten wir mit externen Stellen zusammen. Dazu gehören insbesondere Hostinganbieter, Datenbank- und technische Dienstleister, E-Mail-Dienstleister, Zahlungsdienstleister, Versanddienstleister, Steuerberatung und Behörden im Rahmen gesetzlicher Pflichten. Eine Weitergabe erfolgt nur, soweit sie zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf einer sonstigen Rechtsgrundlage zulässig ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung ist am Schloss-Symbol in der Browserzeile und an der Adresszeile mit „https://“ erkennbar.
4. Datenerfassung auf dieser Website
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die der Browser automatisch übermittelt. Dies können Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse sein. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Kontakt per E-Mail, Telefon oder Telefax
Wenn eine Kontaktaufnahme per E-Mail, Telefon oder Telefax erfolgt, wird die Anfrage inklusive der daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung des Anliegens gespeichert und verarbeitet. Die Verarbeitung erfolgt je nach Inhalt der Anfrage auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Technisch notwendige Cookies und lokale Speicherung
Der Shop verwendet technisch notwendige Cookies und lokale Browser-Speicherung, etwa für Warenkorb, Checkout, Kundenbereich, Admin-Sitzung, PayPal-Rückkehr und Bestellbestätigung. Diese Funktionen sind für den Betrieb des Shops, die Vertragsabwicklung oder die sichere Verwaltung erforderlich.
Kundenbereich
Für den Kundenbereich wird die E-Mail-Adresse verarbeitet, um per Login-Code Zugriff auf frühere Bestellungen und Rechnungen zu ermöglichen. Der Kundenbereich dient ausschließlich der Anzeige eigener Bestellungen und Dokumente.
5. eCommerce, Bestellungen und Zahlungsanbieter
Verarbeitung von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, Durchführung, inhaltlichen Ausgestaltung und Abwicklung von Bestellungen. Dazu gehören insbesondere Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Preise, Zahlungsart, Zahlungsstatus, Versanddaten, Rechnungen und Lieferscheine. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung bei Vertragsschluss
Wenn Waren bestellt werden, geben wir personenbezogene Daten an das mit der Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter, soweit dies zur Erfüllung der jeweiligen Aufgabe erforderlich ist.
Vorkasse
Bei Zahlung per Vorkasse werden die zur Zuordnung der Zahlung erforderlichen Bestell- und Rechnungsdaten verarbeitet. Die Zahlungsabwicklung erfolgt über die angegebene Bankverbindung.
Abholung und Zahlung vor Ort
Bei Auswahl der Abholung verarbeiten wir die Bestell- und Kontaktdaten, um die Ware vorzubereiten und die Abholung zuzuordnen. Die Zahlung erfolgt vor Ort.
PayPal
Wir binden PayPal als Zahlungsdienstleister ein. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Wenn eine Zahlung über PayPal ausgewählt wird, werden Zahlungsdaten zur Zahlungsabwicklung an PayPal übermittelt. Für diese Transaktionen gelten zusätzlich die Datenschutzbestimmungen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Lagerverkauf im Adminbereich
Für Verkäufe vor Ort kann im Adminbereich ein interner Lagerverkauf erfasst werden. Dabei werden Produkt, Menge, Preis, Steueranteil, Zahlungsart und Belegnummer gespeichert, um Lagerbestand, Verkaufshistorie und interne Belege nachvollziehbar zu verwalten.
6. Rechte betroffener Personen
Widerruf einer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Einwilligung möglich. Eine bereits erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht nach Art. 21 DSGVO
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, besteht jederzeit das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Werden personenbezogene Daten für Direktwerbung verarbeitet, besteht jederzeit ein Widerspruchsrecht gegen diese Verarbeitung.
Auskunft, Berichtigung und Löschung
Betroffene Personen haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung und gegebenenfalls ein Recht auf Berichtigung oder Löschung dieser Daten.
Recht auf Einschränkung der Verarbeitung
Betroffene Personen haben das Recht, die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht betroffenen Personen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.