KaffeeMappe.de

Rechtliche Angaben

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und innerhalb von KaffeeMappe.de ist:

Stonehill Media GmbH
Harrlachweg 1
68163 Mannheim
Deutschland

Vertreten durch:
Oliver Schönmehl, Geschäftsführer

E-Mail: oliver@stonehill-media.de

Ein Datenschutzbeauftragter ist nicht benannt, da derzeit keine gesetzliche Pflicht zur Benennung besteht. Bei Fragen zum Datenschutz kannst du dich jederzeit an die oben genannte E-Mail-Adresse wenden.

KaffeeMappe.de ist ein digitales Angebot zur strukturierten Dokumentation von Herkunfts-, Lieferanten-, Geodaten- und Nachweisinformationen für Kaffee-Chargen. Personenbezogene Daten werden nur verarbeitet, soweit dies für die Bereitstellung der Website, die Nutzung der Plattform, die Bearbeitung von Anfragen, die technische Sicherheit, die Vertragsdurchführung oder gesetzliche Pflichten erforderlich ist.

2. Hosting und Server-Logs

Die Website und Anwendung werden bei folgendem Anbieter betrieben:

ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Die Server befinden sich nach unserem aktuellen Setup in Dresden, Deutschland. Die Datenbank wird als MySQL-Datenbank im Hosting-Umfeld von All-Inkl betrieben. Hochgeladene Dokumente werden auf dem Server außerhalb des öffentlich erreichbaren Webverzeichnisses gespeichert.

Beim Aufruf der Website verarbeitet der Hostinganbieter technisch erforderliche Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL sofern übermittelt, Browsertyp und Browserversion, verwendetes Betriebssystem, übertragene Datenmenge und HTTP-Statuscode.

Diese Daten werden verarbeitet, um die Website technisch auszuliefern, Stabilität und Sicherheit zu gewährleisten, Fehler zu analysieren und missbräuchliche Zugriffe erkennen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unseres Online-Angebots.

Server-Logs werden grundsätzlich für bis zu 14 Tage gespeichert und anschließend gelöscht, soweit keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder zur Durchsetzung rechtlicher Ansprüche erforderlich ist.

3. Technisch notwendige Cookies und Sicherheitsfunktionen

KaffeeMappe.de verwendet nach aktuellem Stand ausschließlich technisch notwendige Cookies und Sicherheitsmechanismen.

Die Anwendung verwendet ein technisch notwendiges PHP-Session-Cookie, in der Regel `PHPSESSID`. Dieses Cookie dient dazu, die Sitzung aufrechtzuerhalten, den Loginstatus zu verwalten, Flash-Meldungen anzuzeigen, den aktiven Workspace zuzuordnen und Sicherheitsfunktionen wie CSRF-Schutz zu ermöglichen. Das Cookie enthält selbst nur eine technische Session-ID. Die eigentlichen Sitzungsinformationen werden serverseitig gespeichert. Das Session-Cookie ist ein Sitzungscookie und wird in der Regel beim Schließen des Browsers gelöscht, sofern der Browser keine andere Speicherung vorsieht.

Zur Absicherung von Formularen verwendet KaffeeMappe.de CSRF-Token. Diese Token werden serverseitig in der Session gespeichert und zusätzlich als versteckte Formularfelder in POST-Formularen eingebunden. Sie dienen dazu, unbefugte Formularübermittlungen zu verhindern. Der CSRF-Token wird nicht als eigenes Tracking-Cookie gesetzt.

Zum Schutz der Plattform und der Formulare vor Missbrauch, automatisierten Masseneinträgen und Spam können technisch notwendige Sicherheitsmaßnahmen eingesetzt werden. Dazu gehören insbesondere CSRF-Schutz, Rate Limiting, Honeypot-Felder und eine einfache Prüfung der Absendezeit von Formularen. Verarbeitet werden dabei insbesondere technische Informationen wie Zeitpunkt der Formularanzeige und Formularübermittlung, IP-bezogene Begrenzungsinformationen, Sessioninformationen und sicherheitsbezogene Prüfwerte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung der Anwendung sowie im Schutz vor Missbrauch, Spam, automatisierten Angriffen und unberechtigten Formularübermittlungen.

4. Benutzerkonto, Login und E-Mail-Verifizierung

Zur Nutzung bestimmter Funktionen von KaffeeMappe.de ist ein Benutzerkonto erforderlich. Bei Registrierung, Login und Kontoverwaltung verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • Passwort in Form eines Passwort-Hashes
  • Workspace-/Unternehmenszuordnung
  • Rolle innerhalb des Workspaces
  • technische Sitzungsdaten
  • Loginstatus und aktiver Workspace
  • E-Mail-Verifizierungsstatus
  • Verifizierungszeitpunkt, sofern vorhanden

Passwörter werden nicht im Klartext gespeichert, sondern als Hash.

Bei der Registrierung wird eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse versendet. Das Benutzerkonto kann erst nach erfolgreicher Bestätigung der E-Mail-Adresse vollständig genutzt werden. Hierzu wird ein zeitlich begrenzter Verifizierungslink erzeugt. Der Verifizierungstoken wird nicht im Klartext gespeichert, sondern technisch geschützt verarbeitet, soweit dies im System vorgesehen ist.

Bei einer Registrierung können außerdem interne transaktionale Benachrichtigungen an uns versendet werden, damit wir neue Registrierungen nachvollziehen und den Betrieb der Plattform sicherstellen können. Diese Benachrichtigungen enthalten keine Passwörter, Passwort-Hashes, Session-IDs, CSRF-Token oder Verifizierungslinks.

Die Verarbeitung erfolgt zur Erstellung und Verwaltung des Benutzerkontos, zur Authentifizierung, zur Zuordnung von Daten zu einem Workspace und zur Bereitstellung der vertraglich oder vorvertraglich angefragten Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit Daten zur Sicherheit der Anwendung verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Benutzerkontodaten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Benutzerkontos werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten, berechtigten Interessen oder vertragliche Abwicklungszwecke entgegenstehen.

5. Nutzung von KaffeeMappe.de

Innerhalb von KaffeeMappe.de können Nutzer Informationen zu Röstereien, Lieferanten, Kaffee-Chargen, Herkunftsdaten, Geodaten, Dokumenten und Belegmappen erfassen.

Dabei können je nach Nutzung insbesondere folgende Daten verarbeitet werden:

  • Lieferantendaten wie Name des Lieferanten, Kontaktperson, E-Mail-Adresse, Land, Region und Notizen
  • Kaffee-Chargen mit Chargenname, interner Referenz, Lieferantenzuordnung, Herkunftsland, Region, Produzent, Farm oder Kooperative, Erntejahr, Status und internen Notizen
  • Herkunfts- und Geodaten wie Herkunftsland, Region, Produzent, Farm oder Kooperative, Geodatenstatus, Koordinaten oder Flächenreferenzen als Freitext und Geodatenhinweise
  • Dokument- und Nachweisstatus, Belegmappen-Titel, Vollständigkeitsstatus, fehlende Informationen und Zeitstempel
  • interne serverseitige Validierungsereignisse wie Seitenaufrufe bestimmter KaffeeMappe-Seiten, angelegte Chargen, geöffnete Belegmappen, erstellte Kundenlinks oder abgegebenes Feedback, soweit diese zur Produktverbesserung, Fehleranalyse oder Validierung gespeichert werden

Zweck der Verarbeitung ist die Bereitstellung der KaffeeMappe-Funktionen, insbesondere die strukturierte Verwaltung von Lieferanten-, Herkunfts-, Geodaten- und Nachweisinformationen pro Kaffee-Charge.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der vertraglichen oder vorvertraglich angefragten Funktionen erforderlich ist. Soweit Daten zur Verbesserung, Sicherheit, Fehleranalyse oder Nachvollziehbarkeit der Anwendung verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

6. Dokumente, Uploads und Kundenlinks

Nutzer können Dokumente und Nachweise zu Kaffee-Chargen hochladen. Zulässige Dateitypen sind derzeit insbesondere PDF, PNG, JPG/JPEG, CSV und XML. Die maximale Dateigröße beträgt derzeit 10 MB pro Datei.

Bei Uploads werden insbesondere Dokumenttyp, Dokumentstatus, Dateiname, Dateiinhalt, Upload-Zeitpunkt, Dateigröße, MIME-Typ und Dokumentnotizen verarbeitet. Hochgeladene Dateien werden außerhalb des öffentlich erreichbaren Webverzeichnisses gespeichert. Direkte öffentliche Dateizugriffe sind bei korrekter Serverkonfiguration nicht möglich. Downloads erfolgen über authentifizierte Controller-Routen mit Workspace-Prüfung.

KaffeeMappe.de ermöglicht das Erstellen öffentlicher Kundenlinks zu Belegmappen. Diese Links sind über zufällig erzeugte, nicht fortlaufende Tokens erreichbar. Die Links sind ohne Login zugänglich, sofern sie aktiv sind und nicht abgelaufen sind. Die öffentliche Kundenansicht ist schreibgeschützt.

In der öffentlichen Ansicht können je nach Belegmappe insbesondere Titel der Belegmappe, Chargenname, Lieferant, Herkunftsland, Region, Produzent, Farm oder Kooperative, Erntejahr, Vollständigkeitsstatus, Dokumentstatus, gegebenenfalls Dateinamen sowie fehlende oder zu prüfende Punkte sichtbar sein.

Interne Notizen werden in der öffentlichen Ansicht nicht angezeigt. Öffentliche Kundenlinks ermöglichen derzeit keinen Download hochgeladener Dokumente. Nutzer sind dafür verantwortlich, Kundenlinks nur mit Personen zu teilen, die Zugriff auf die jeweilige Belegmappe erhalten sollen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktionen im Rahmen der Nutzung der Plattform bereitgestellt werden. Zusätzlich besteht ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer einfachen, sicheren und nachvollziehbaren Bereitstellung von Belegmappen für Geschäftspartner.

7. Setup-Anfragen, Feedback und E-Mail-Kommunikation

Über KaffeeMappe.de können Nutzer Setup- oder Paket-Anfragen stellen. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, Name der Rösterei, Website sofern angegeben, Paketinteresse, Anzahl der Chargen sofern angegeben, Nachricht, Zeitstempel und Bearbeitungsstatus.

KaffeeMappe.de kann außerdem Feedback-Funktionen bereitstellen. Dabei können Nutzer Angaben dazu machen, ob eine Belegmappe hilfreich war, ob Informationen fehlen, ob sie eine solche Belegmappe für Kundenanfragen nutzen würden, sowie Freitextkommentare abgeben. Verarbeitet werden dabei insbesondere Feedbackantworten, Kommentar, Nutzer- oder Workspace-Bezug sofern vorhanden, Bezug zur Belegmappe und Zeitstempel.

KaffeeMappe.de kann transaktionale E-Mails versenden. Dazu gehören insbesondere E-Mail-Bestätigungen im Rahmen der Registrierung, interne Benachrichtigungen über neue Registrierungen, interne Benachrichtigungen über eingegangene Setup-, Kontakt- oder Paket-Anfragen sowie E-Mail-Kommunikation im Zusammenhang mit der Bearbeitung solcher Anfragen, Benutzerkonten, Setup-Paketen, Rechnungen oder Löschanfragen.

Für den Versand und Empfang von E-Mails nutzen wir die E-Mail-Infrastruktur unseres Hostinganbieters All-Inkl bzw. All-Inkl SMTP.

Wenn du dich registrierst, kann eine Bestätigungs-E-Mail an dich versendet werden. Zusätzlich kann eine interne Benachrichtigung über die neue Registrierung an uns versendet werden. Diese interne Benachrichtigung enthält keine Passwörter, Passwort-Hashes, Session-IDs, CSRF-Token oder Verifizierungslinks.

Wenn du ein Anfrageformular auf KaffeeMappe.de ausfüllst, wird die Anfrage in der Anwendung gespeichert und zusätzlich eine Benachrichtigung an uns per E-Mail versendet, damit wir die Anfrage zeitnah bearbeiten können.

Zweck der Verarbeitung ist die Bearbeitung von Anfragen, die Kontaktaufnahme, die Vorbereitung eines Angebots, die Durchführung vorvertraglicher Maßnahmen, die Sicherstellung des Plattformbetriebs und die Verbesserung des Produkts.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Durchführung vorvertraglicher Maßnahmen, zur Registrierung, zur Bereitstellung des Benutzerkontos oder zur Vertragsabwicklung erforderlich ist. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen, der Kommunikation mit Kunden und Interessenten, der Sicherstellung des Plattformbetriebs, der Produktverbesserung sowie der effizienten internen Benachrichtigung über neue Registrierungen und eingegangene Anfragen.

8. Rechnungen

Zahlungen erfolgen, soweit vereinbart, per Rechnung und E-Mail-Kommunikation. Im Rahmen der Rechnungstellung können insbesondere Name und Anschrift des Kunden, Unternehmensdaten, E-Mail-Adresse, Leistungsbeschreibung, Rechnungsbetrag, Zahlungsstatus und steuerlich relevante Angaben verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und steuerrechtliche Pflichten. Rechnungs- und Buchhaltungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.

9. Nicht eingesetzte externe Dienste

KaffeeMappe.de verwendet derzeit keine externen Tracking- oder Analysedienste, keine KI-Dienste, keine externen CAPTCHA-Dienste und keine Zahlungsanbieter wie Stripe oder PayPal. Zahlungen erfolgen, soweit vereinbart, per Rechnung. Newsletter oder Marketing-E-Mails werden derzeit nicht versendet.

10. Empfänger und Auftragsverarbeitung

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies zur Bereitstellung der Dienste, zur Vertragsdurchführung, aufgrund gesetzlicher Pflichten oder auf Grundlage berechtigter Interessen erforderlich ist.

Empfänger können insbesondere sein:

  • Hostinganbieter All-Inkl zur technischen Bereitstellung der Website, Datenbank und E-Mail-Infrastruktur
  • Steuerberater, Buchhaltung oder Behörden, soweit dies für Rechnungslegung, steuerliche Pflichten oder gesetzliche Anforderungen erforderlich ist
  • Geschäftspartner oder Kunden, sofern ein Nutzer einen Kundenlink zu einer Belegmappe aktiv teilt

Soweit wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, insbesondere wenn Kunden in KaffeeMappe.de eigene Lieferanten-, Kontakt- oder Dokumentdaten verwalten, kann eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vorliegen. In diesem Fall stellen wir auf Anfrage einen Vertrag zur Auftragsverarbeitung bereit bzw. schließen einen solchen Vertrag mit dem jeweiligen Kunden ab, soweit dies erforderlich ist.

Mit dem Hostinganbieter All-Inkl besteht bzw. wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet nach aktuellem Stand im Rahmen von KaffeeMappe.de nicht statt.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Es gelten grundsätzlich folgende Speicherfristen:

  • Server-Logs: bis zu 14 Tage
  • Kontakt- und Setup-Anfragen: bis zu 12 Monate nach letzter Kommunikation
  • Benutzerkonten: bis zur Löschung des Kontos
  • Belegmappen, Chargen, Lieferantendaten und Dokumente: bis zur Löschung durch Nutzer oder bis zur Account-Löschung
  • Feedback: bis zur Löschung des Kontos oder bis zum Zweckfortfall
  • interne Validierungsereignisse: bis zu 180 Tage
  • Backups: bis zu 30 Tage
  • Rechnungs- und Buchhaltungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten

Eine längere Speicherung kann erfolgen, wenn sie zur Erfüllung gesetzlicher Pflichten, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Wenn du dein Benutzerkonto und die damit verbundenen personenbezogenen Daten löschen lassen möchtest, kannst du eine E-Mail an oliver@stonehill-media.de senden. Bitte nenne dabei die E-Mail-Adresse deines Benutzerkontos, das genutzte Produkt und den Namen deines Workspaces oder Unternehmens, falls relevant.

Bitte beachte, dass bestimmte Daten aufgrund gesetzlicher Aufbewahrungspflichten oder zur Abwicklung bestehender Vertragsverhältnisse nicht sofort gelöscht werden können. In diesem Fall werden die Daten gesperrt bzw. nur noch für die gesetzlich erforderlichen Zwecke verarbeitet.

12. Deine Rechte

Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung personenbezogener Daten
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Zur Ausübung deiner Rechte kannst du dich an oliver@stonehill-media.de wenden.

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständig kann insbesondere die Aufsichtsbehörde am Sitz des Verantwortlichen sein:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

Website: https://www.baden-wuerttemberg.datenschutz.de

13. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere HTTPS-Verschlüsselung, Passwort-Hashing, Session- und CSRF-Schutz, Zugriffsbeschränkungen nach Benutzerkonto und Workspace, Speicherung von Uploads außerhalb des öffentlichen Webverzeichnisses, tokenbasierte Kundenlinks, Zugriffsbeschränkungen für interne Verwaltungsbereiche und regelmäßige Prüfung der technischen Konfiguration.

14. Stand und Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben. Es gilt die jeweils auf KaffeeMappe.de veröffentlichte aktuelle Fassung.

Stand: Mai 2026