Datenschutzerklärung
Datenschutzerklärung
Stand: 26. Mai 2026
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben, beim Abschluss einer Bestellung angeben oder beim Eintragen in unseren Newsletter übermitteln.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten dienen der Vertragsabwicklung (Bestellung, Versand, Zahlung), dem direkten Kundenkontakt sowie – nach Ihrer Einwilligung – dem Versand unseres Newsletters und der Auswertung Ihrer Nutzung unserer Website.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seite nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Joachim Seckler
Königsbrunner Biermanufaktur
Landsberger Str. 121
86343 Königsbrunn
Deutschland
Tel.: +49 151 15676103
E-Mail: info@koebi-brauerei.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Zuständige Aufsichtsbehörde
Zuständige Aufsichtsbehörde für den Datenschutz ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Tel.: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen nach AO und HGB, in der Regel 6 bzw. 10 Jahre); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen
Wir setzen unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen, datenschutzrechtlich nicht sicheren Drittstaaten ein. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Für die USA wurde zwischen der Europäischen Union und den USA das EU-U.S. Data Privacy Framework (DPF) abgeschlossen. Nach dem DPF zertifizierte US-Unternehmen verpflichten sich auf die Einhaltung europäischer Datenschutzstandards. Die Liste zertifizierter Unternehmen ist abrufbar unter https://www.dataprivacyframework.gov/list. Soweit ein Anbieter nicht (mehr) nach dem DPF zertifiziert ist oder es sich um einen Drittstaat außerhalb der USA handelt, stützen wir die Datenübermittlung auf die Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns als verantwortliche Stelle ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA, Anschrift siehe oben) zuständig. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
- Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
- Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt. Der Zahlungsverkehr über die gängigen Zahlungsmittel erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenerfassung auf dieser Website
Cookies und Einwilligungs-Banner
Unsere Website verwendet sogenannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Shopify Customer Privacy (Cookie-Einwilligungs-Banner)
Beim ersten Aufruf unserer Website fragen wir Ihre Einwilligung zum Einsatz nicht zwingend erforderlicher Cookies und vergleichbarer Technologien (z. B. zum Zwecke der Reichweitenmessung oder des Marketings) über das in unseren Shop integrierte Einwilligungs-Banner „Shopify Customer Privacy" ab. Über das Banner können Sie Ihre Einwilligung kategoriebasiert (Analyse, Marketing, Präferenzen) erteilen oder verweigern und Ihre Auswahl jederzeit nachträglich anpassen.
Anbieter dieses Banners ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (siehe auch Abschnitt „Shopify" unter Hosting). Eine eigenständige Datenverarbeitung außerhalb der bestehenden Shopify-Auftragsverarbeitung findet nicht statt.
Zur Speicherung Ihrer Einwilligungsauswahl setzt Shopify Customer Privacy technisch notwendige Cookies in Ihrem Browser (insbesondere _tracking_consent und ergänzende Consent-Cookies; die jeweils aktuell gesetzten Namen können Sie in der Cookie-Übersicht Ihres Browsers einsehen). Die Speicherdauer beträgt bis zu 12 Monate.
Rechtsgrundlage für die Speicherung des Consent-Datensatzes ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung zur Dokumentation der Einwilligung). Die nachgelagerte Verarbeitung der durch eingewilligte Cookies erhobenen Daten beruht auf § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie über den Link „Cookie-Einstellungen" im Footer Ihre Auswahl ändern.
Details zur Verarbeitung durch Shopify: https://www.shopify.com/legal/privacy.
Cookies und technische Informationsspeicherung durch Shopify
Beim Besuch unserer Website werden technisch notwendige Cookies durch unseren Shop-Provider Shopify gesetzt (z. B. zur Sitzungserkennung, zur Warenkorb-Funktion, zur Lastverteilung und zur Betrugsprävention). Diese Cookies sind für den Betrieb der Website zwingend erforderlich. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Onlineshop). Weitere Details siehe Abschnitt „Shopify".
Server-Log-Dateien
Der Provider der Seiten (Shopify) sowie unser separater Anwendungsserver bei Hetzner Online GmbH (siehe Abschnitt „Custom-Etikett-Anwendung") erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind insbesondere:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.
4. Hosting und Content-Delivery-Networks (CDN)
Shopify
Wir hosten unseren Onlineshop bei Shopify. Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify"), als Tochterunternehmen der Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada.
Shopify ist ein Tool zum Erstellen und Hosten von Webseiten und Onlineshops. Wenn Sie unsere Website besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen und das Kundenverhalten analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf auf unserer Website tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze).
Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und sicheren Abwicklung unseres Onlineshops. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Eine Datenübertragung an die Shopify Inc. mit Sitz in Kanada findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für Kanada (PIPEDA) statt. Soweit Daten an Shopify-Server außerhalb des EWR übertragen werden, geschieht dies auf Grundlage der Standardvertragsklauseln. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Details: https://www.shopify.com/legal/privacy.
Cloudflare
Wir nutzen den Service „Cloudflare". Anbieter ist die Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare").
Cloudflare bietet ein weltweit verteiltes Content-Delivery-Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.
Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework (DPF) und ergänzend auf die Standardvertragsklauseln der EU-Kommission gestützt. Cloudflare ist nach dem DPF zertifiziert: DPF-Profil Cloudflare.
Details: https://www.cloudflare.com/privacypolicy/.
5. Zahlungsdienste
Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage; Einwilligungen sind jederzeit für die Zukunft widerrufbar.
Die im Checkout jeweils angebotenen Zahlungsarten richten sich nach der aktuellen Konfiguration unseres Shops. Im Einzelnen kommen folgende Anbieter zum Einsatz:
Shopify Payments
Anbieter ist die Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Über Shopify Payments werden insbesondere Zahlungen per Kreditkarte (Mastercard, VISA, American Express), Apple Pay, Google Pay und Shop Pay abgewickelt.
Details: https://www.shopify.com/legal/privacy.
PayPal
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal").
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Klarna (inkl. Sofortüberweisung)
Anbieter ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Klarna bietet verschiedene Zahlungsoptionen an (z. B. Sofortüberweisung, Rechnungskauf, Ratenkauf). Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren.
Details: https://www.klarna.com/de/datenschutz/.
Mollie
Anbieter dieses Zahlungsdienstes ist die Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande (im Folgenden „Mollie"). Über Mollie binden wir weitere Zahlungsmethoden auf unserer Website ein.
Details: https://www.mollie.com/de/privacy.
giropay
giropay ist eine Marke der Deutsche Bank AG (Taunusanlage 12, 60325 Frankfurt am Main). Bei Auswahl von giropay wird die Zahlung im Online-Banking Ihrer Hausbank ausgelöst.
Details: https://www.giropay.de/datenschutz.
Amazon Pay
Sofern aktiviert: Anbieter ist die Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg.
Details: https://pay.amazon.de/help/201212490.
6. Newsletter, Marketing und Formulare
Klaviyo
Für den Versand unseres Newsletters sowie für die Verarbeitung von Anfragen über unser Großauftrags-/B2B-Formular nutzen wir den Dienst „Klaviyo". Anbieter ist die Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA (im Folgenden „Klaviyo").
Newsletter-Anmeldung
Wenn Sie sich für unseren Newsletter anmelden, übermitteln wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten (z. B. Vorname) im Rahmen eines Double-Opt-In-Verfahrens an Klaviyo. Die Anmeldung wird erst wirksam, nachdem Sie diese durch einen Klick auf den Bestätigungslink in einer Bestätigungs-E-Mail aktiviert haben. Auf diese Weise stellen wir sicher, dass nur Sie selbst sich für den Newsletter anmelden können.
Klaviyo speichert zudem Informationen über Ihre Interaktionen mit unseren E-Mails (z. B. ob Sie eine E-Mail geöffnet oder einen Link in der E-Mail angeklickt haben), um die Newsletter-Kampagnen statistisch auszuwerten und auf die Empfänger besser zuzuschneiden.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie den Newsletter abbestellen (Abmelde-Link in jeder E-Mail) oder uns eine Mitteilung machen.
Großauftrags-Formular (B2B-Anfragen)
Wenn Sie unser Anfrageformular für Großaufträge (B2B) ausfüllen, werden die im Formular angegebenen Daten (insbesondere Name, Firma, E-Mail-Adresse, Telefon, gewünschte Menge, Wunschtermin, Anlass und ggf. Anhang/Logo) zur Bearbeitung Ihrer Anfrage und zum Versand einer Auto-Reply-Bestätigung an uns sowie als Custom-Event an Klaviyo übermittelt. Die Speicherung im Klaviyo-Profil dient der Beantwortung Ihrer Anfrage sowie der Pflege unseres Kontaktes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter B2B-Kommunikation).
Speicherdauer
Newsletter-Daten werden bei uns bzw. bei Klaviyo bis zu Ihrer Austragung aus dem Newsletter gespeichert. Nach Ihrer Austragung wird Ihre E-Mail-Adresse ggf. in einer Sperrliste („Suppression List") gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Daten aus B2B-Anfragen werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind, spätestens nach drei Jahren, sofern keine vertraglichen oder gesetzlichen Aufbewahrungspflichten entgegenstehen.
Datenübertragung in die USA
Klaviyo ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Ergänzend haben wir mit Klaviyo Standardvertragsklauseln (SCC) als Fallback geschlossen. Wir haben mit Klaviyo zudem einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Details: https://www.klaviyo.com/legal/privacy/privacy-policy.
Kontaktanfragen per E-Mail, Telefon oder Kontaktformular
Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
7. Plugins und Tools
Judge.me – Produktbewertungen
Wir setzen für die Anzeige und Verwaltung von Produktbewertungen den Dienst „Judge.me" ein. Anbieter ist die Judge.me Limited, RM B 11/F Phohua Comm Bldg, 348 Lockhart Rd, Wan Chai, Hongkong, mit weiteren Niederlassungen in Singapur (im Folgenden „Judge.me").
Wenn Sie eine Produktbewertung abgeben, übermitteln wir die im Formular eingegebenen Daten (z. B. Name, E-Mail-Adresse, Bewertungstext, Sterne-Bewertung, ggf. hochgeladene Fotos) an Judge.me. Zudem verarbeitet Judge.me technische Daten (IP-Adresse, Browser-Informationen) zur Spam- und Missbrauchserkennung. Nach einer Bestellung kann Judge.me Ihnen automatisierte Bewertungs-Erinnerungen senden; Rechtsgrundlage hierfür ist § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Sie können dem Versand dieser Erinnerungen jederzeit über den in jeder E-Mail enthaltenen Abmeldelink widersprechen.
Hongkong und Singapur sind datenschutzrechtlich Drittstaaten ohne Angemessenheitsbeschluss der EU-Kommission. Das EU-U.S. Data Privacy Framework greift hier nicht. Die Übermittlung Ihrer Daten an Judge.me erfolgt deshalb auf Grundlage der Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Judge.me einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Rechtsgrundlage für die Anzeige und Auswertung von Bewertungen ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischer Produkttransparenz). Sofern eine Einwilligung abgefragt wurde, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Details: https://judge.me/privacy.
Meta Pixel (Facebook Pixel) und Custom Audiences
Sofern Sie hierin eingewilligt haben, setzen wir auf unserer Website den „Meta Pixel" der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterkonzern: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA; im Folgenden „Meta") ein. Der Pixel wird ausschließlich geladen, wenn Sie im Cookie-Einwilligungs-Banner Marketing-Cookies aktiv akzeptiert haben.
Mit Hilfe des Meta Pixel ist es Meta möglich, die Besucher unserer Website als Zielgruppe für die Darstellung von Anzeigen (sogenannte „Meta Ads") zu bestimmen. Wir setzen den Meta Pixel dementsprechend ein, um die von uns geschalteten Meta Ads nur solchen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineshop gezeigt haben, oder die bestimmte Merkmale (z. B. Interesse an bestimmten Produkten, ermittelt anhand der besuchten Seiten) aufweisen, die wir an Meta übermitteln (sogenannte „Custom Audiences"). Mit Hilfe des Meta Pixel möchten wir außerdem sicherstellen, dass unsere Meta Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta Pixel können wir ferner die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach einem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sogenannte „Conversion").
Die Verarbeitung der Daten durch Meta erfolgt im Rahmen von Metas Datenverwendungsrichtlinie. Dementsprechend allgemeine Hinweise zur Darstellung von Meta Ads in der Datenverwendungsrichtlinie von Meta: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Meta Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Meta: https://www.facebook.com/business/help/742478679120153.
Die Nutzung des Meta Pixel sowie das Speichern von „Cookies" auf Ihrem Endgerät durch Meta erfolgen auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie in unserem Cookie-Einwilligungs-Tool die Marketing-Cookies ablehnen bzw. Ihre Auswahl ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Soweit personenbezogene Daten auf unserer Website mithilfe des hier beschriebenen Tools erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weiterleitung an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortlichkeit. Die uns gemeinsam obliegenden Verpflichtungen sind in einer Vereinbarung über gemeinsame Verarbeitung festgehalten („Controller Addendum"): https://www.facebook.com/legal/controller_addendum.
Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework (DPF) und ergänzend auf die Standardvertragsklauseln der EU-Kommission gestützt. Meta Platforms, Inc. ist nach dem DPF zertifiziert: DPF-Profil Meta.
Hinweis: Der Meta Pixel wird auf dieser Website nur eingesetzt, wenn er in den aktuellen Werbe-Kampagnen aktiviert ist. Aktuell laufende Tools können Sie über die Einstellungen in unserem Cookie-Einwilligungs-Banner einsehen und steuern.
Google Fonts (Webfonts)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Fonts von den Servern von Google nach.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.
Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Soweit dabei personenbezogene Daten in die USA übertragen werden, wird die Datenübertragung auf das EU-U.S. Data Privacy Framework (DPF) und ergänzend auf die Standardvertragsklauseln gestützt. Google LLC ist nach dem DPF zertifiziert: DPF-Profil Google.
Details: https://developers.google.com/fonts/faq und https://policies.google.com/privacy.
8. Eigene Online-Dienste (Custom-Etikett-Anwendung)
Custom-Etikett-Editor und Datei-Upload (apps.koebi.bayern, Hetzner)
Für unseren Produkt-Konfigurator „Dein Helles mit eigenem Etikett" (sowie verwandte personalisierte Etiketten-Produkte) betreiben wir eine eigene Webanwendung unter apps.koebi.bayern auf einem Server bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Server-Standort: Falkenstein/Sachsen, Deutschland). Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Wenn Sie im Editor ein Custom-Etikett erstellen und bestellen, werden folgende Daten verarbeitet:
- Die von Ihnen hochgeladene Original-Bilddatei oder PDF („Quelldatei") sowie die vom Editor erzeugte Druckdatei werden über einen authentifizierten Upload-Endpunkt an unseren Anwendungsserver übertragen und dort gespeichert. Zulässige Dateiformate sind PDF, PNG, JPG, TIFF, WebP, BMP (max. 20 MB).
- Im Warenkorb wird ausschließlich eine technische Referenz (Datei-ID) auf die hochgeladene Quelldatei mitgeführt. Die Dateien selbst werden nicht öffentlich zugänglich gemacht.
- Bei Bestellabschluss wird die Datei-ID zusammen mit der Bestellung im Shopify-Backend gespeichert, damit wir die Datei für die spätere Produktion (Druck) zuordnen können.
- Für die spätere Bearbeitung („Re-Edit-Funktion") können wir Ihnen einen zeitlich begrenzten signierten Link ausstellen. Dieser Link nutzt ein kryptografisch signiertes Token (HMAC-SHA256) mit einer Gültigkeit von einer Stunde.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Der Upload dient ausschließlich der Herstellung des von Ihnen bestellten personalisierten Etiketts.
Speicherdauer: Quelldateien werden nach Bestellabschluss so lange aufbewahrt, wie es zur Vertragsabwicklung (Druck, Auslieferung, etwaige Reklamation) erforderlich ist. Nicht in eine Bestellung übernommene oder durch einen späteren Re-Edit ersetzte („verwaiste") Dateien werden frühestens nach 48 Stunden durch einen automatisierten täglichen Bereinigungslauf gelöscht, sofern sie keinem laufenden oder abgeschlossenen Auftrag mehr zugeordnet werden können. Spätestens nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen werden die Dateien gelöscht.
Empfänger: Die Daten werden ausschließlich an unseren Hosting-Dienstleister Hetzner (Auftragsverarbeiter, DE) sowie ggf. an unsere Druckdienstleister im Rahmen der Vertragsausführung übermittelt.
Hinweis nach Lebensmittelinformationsverordnung: Die Brauerei bleibt Lebensmittelunternehmerin im Sinne von Art. 8 LMIV. Wir behalten uns vor, einzelne Designs aus Gründen des Jugendschutzes, der LMIV-Konformität oder zum Schutz von Rechten Dritter abzulehnen. Personenbezogene Daten, die uns mit einer abgelehnten Bestellung übermittelt wurden, werden anschließend gelöscht.
9. Versand
Versanddienstleister
Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten (Vorname, Nachname, Lieferadresse, ggf. Telefonnummer und – sofern Sie hierin eingewilligt haben – E-Mail-Adresse) an das mit der Lieferung betraute Transportunternehmen weiter. Dies ist regelmäßig die Deutsche Post AG / DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn) bzw. die DPD Deutschland GmbH (Wailandtstr. 1, 63741 Aschaffenburg).
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags). Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, geben wir Ihre E-Mail-Adresse zusätzlich an das Transportunternehmen weiter, damit dieses Sie über den Versandstatus informieren kann; Sie können diese Einwilligung jederzeit widerrufen.
Details: https://www.dhl.de/de/toolbar/footer/datenschutz.html bzw. https://www.dpd.com/de/de/datenschutz/.
10. eCommerce und Kundendaten
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO – 6 bis 10 Jahre) bleiben unberührt.
Kundenkonto
Sie haben die Möglichkeit, in unserem Shop ein Kundenkonto anzulegen. Die in der Eingabemaske eingegebenen Daten werden ausschließlich für die Nutzung des Shops verwendet. Bei Anmeldung im Shop wird zudem die IP-Adresse zur Sicherstellung des Betriebs gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen; senden Sie hierzu eine kurze E-Mail an die im Impressum genannte Adresse. Die zur Abwicklung Ihrer bisherigen Bestellungen gespeicherten Daten unterliegen den gesetzlichen Aufbewahrungspflichten.
Altersverifikation beim Versand von Bier
Beim Verkauf alkoholischer Getränke verlangt das Jugendschutzgesetz (§ 9 JuSchG) eine Altersprüfung. Im Bestellprozess prüfen wir das angegebene Geburtsdatum und/oder setzen ein Alters-Check-Verfahren in der Zustellung ein (z. B. DHL-Altersprüfung „Ident-Check Alter 16/18"). Hierfür übermitteln wir die für die Altersprüfung erforderlichen Daten an unseren Versanddienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
11. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: 26. Mai 2026