Datenschutzerklärung für die Box Coffee App | Privacy Policy for the Box Coffee App

Zuletzt aktualisiert: 18.04.2026 | Last updated: 18.04.2026

Wer ist für die Datenverarbeitung verantwortlich? | Who is responsible for data processing?

Diese Datenschutzerklärung gilt für Ihre Nutzung der Box Coffee App („App"). Der für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der App Verantwortliche ist: | This Privacy Policy applies to your use of the Box Coffee app ("App"). The controller responsible for processing your personal data in connection with the use of the App is:

Box Coffee UG Hegestraße 48 20251 Hamburg Deutschland E-Mail: boxcoffeehamburg@gmail.com („wir", „uns", „unser")

| Box Coffee UG 160 Robinson Road, #14-04 068914 Singapore Email: boxcoffeehamburg@gmail.com ("we", "us", "our")

Wir verarbeiten Ihre personenbezogenen Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). | We process your personal data in accordance with the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (Bundesdatenschutzgesetz – BDSG) and the German Telecommunications Digital Services Data Protection Act (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG).

Welche Daten verarbeiten wir? | What data do we process?

Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn Sie die App nutzen, je nachdem, wie Sie mit uns interagieren. | We process the following categories of personal data when you use the App, depending on how you interact with us.

2.1. Identifikations- und Kontaktdaten | 2.1. Identification and contact data

  • Name | Name

  • E-Mail-Adresse | Email address

  • Mobiltelefonnummer | Mobile phone number

  • Postanschrift und gespeicherte Lieferadressen (sofern Lieferungen verfügbar sind) | Postal address and saved delivery addresses (if delivery is available)

  • Sprach- und Ländereinstellungen | Language and country settings

  • Daten von Drittanbietern für die Anmeldung (z. B. wenn Sie sich mit „Sign in with Apple" oder Google registrieren oder anmelden, sofern verfügbar, erhalten wir vom jeweiligen Anbieter grundlegende Kontoinformationen wie Ihre Google-Benutzer-ID, Ihren Namen und Ihre E-Mail-Adresse) | Data from third-party login providers (e.g. when you register or log in with "Sign in with Apple" or Google, as available, we receive basic account information such as your Google-User-ID, name and email address from the respective provider)

2.2. Konto- und Bestelldaten | 2.2. Account and order data

  • Anmeldedaten (E-Mail-Adresse, Passwort – Passwort in gehashter Form gespeichert) | Login data (email address, password – password stored in hashed form)

  • Bestellhistorie (bestellte Produkte, Bestellwert, Zeitpunkt und Ort) | Order history (ordered products, order value, time and location)

  • Bevorzugte Restaurantstandorte | Preferred restaurant locations

  • Informationen zu Treueprogrammen/Punkten und Prämien | Loyalty/points and rewards information

  • Teilnahme an Werbeaktionen, Gutscheinen und Kampagnen | Participation in promotions, vouchers and campaigns

2.3. Zahlungsdaten | 2.3. Payment data

  • Zahlungsmethode (z. B. Debit-/Kreditkartentyp) | Payment method (e.g. debit/credit card type)

  • Zahlungsstatus (bezahlt, storniert, erstattet) | Payment status (paid, cancelled, refunded)

  • Identifikationsnummern des Zahlungsanbieters | Payment provider identifiers

  • Karten- und Wallet-Daten werden von unseren Zahlungsdienstleistern verarbeitet. Wir selbst erhalten und speichern nur begrenzte Zahlungsinformationen. | Card and wallet data are processed by our payment service providers. We ourselves only receive and store limited payment information.

2.4. Technische Daten und Nutzungsdaten | 2.4. Technical and usage data

  • Geräteinformationen (Gerätetyp, Betriebssystem, App-Version, Gerätekennungen) | Device information (device type, operating system, app version, device identifiers)

  • IP-Adresse und aus der IP-Adresse abgeleiteter ungefährer Standort | IP address and approximate location derived from IP

  • Datum und Uhrzeit des Zugriffs | Date and time of access

  • App-Interaktionen (aufgerufene Bildschirme, angeklickte Schaltflächen, genutzte Funktionen) | App interactions (screens viewed, buttons tapped, features used)

  • Absturzprotokolle und Leistungsdaten | Crash logs and performance data

Wenn Sie in Ihren Geräteeinstellungen den Zugriff auf Ihren Standort zulassen, verarbeiten wir außerdem: Genaue Standortdaten von Ihrem Gerät, um Restaurants in der Nähe anzuzeigen, Lieferzeiten zu schätzen (sofern Lieferungen verfügbar sind) und standortbezogene Funktionen zu ermöglichen. Sie können den Zugriff auf Ihren Standort jederzeit in Ihren Geräteeinstellungen deaktivieren; die App bietet dann möglicherweise nur eingeschränkte standortbezogene Funktionen. | If you allow location access in your device settings, we also process: Precise location data from your device to show nearby restaurants, estimate delivery times (if applicable), and facilitate location-based features. You can switch off location access at any time in your device settings; the App may then offer only limited location-based functions.

2.5. Kommunikationsdaten | 2.5. Communication data

  • Inhalt von Anfragen an den Kundenservice (z. B. über Kontaktformular oder E-Mail) | Content of enquiries to customer service (e.g. via contact form or email)

  • Feedback, Bewertungen, Umfrageantworten | Feedback, ratings, survey responses

  • Aufzeichnungen der Kommunikation mit Ihnen (z. B. E-Mail, Push-Benachrichtigungen, SMS) | Records of communication with you (e.g. email, push notifications, SMS)

2.6. Marketingpräferenzen | 2.6. Marketing preferences

  • Opt-in-/Opt-out-Status für E-Mails, SMS, Push-Benachrichtigungen und In-App-Nachrichten | Opt-in/opt-out status for email, SMS, push notifications and in-app messages

  • Themen und Arten von Angeboten, an denen Sie interessiert sind (sofern Sie dies angeben) | Topics and types of offers you are interested in (where you specify this)

2.7. Bilder und nutzergenerierte Inhalte | 2.7. Images and user-generated content

  • Profilfoto, wenn Sie eines hochladen möchten | Profile photo if you choose to upload one

  • Fotos oder andere Inhalte, die Sie freiwillig einreichen (z. B. im Rahmen von Kampagnen, Feedback oder Bewertungen) | Photos or other content that you voluntarily submit (e.g. as part of campaigns, feedback or reviews)

2.8. Besondere Datenkategorien (z. B. Allergien) – optional | 2.8. Special categories of data (e.g. allergies) – optional

Unser Menü und unsere Allergeninformationen sind generell so gestaltet, dass Sie keine Gesundheitsdaten an uns weitergeben müssen. Wenn Sie dennoch freiwillig Informationen über Allergien oder Unverträglichkeiten angeben (z. B. in einem Freitextfeld mit Bestellhinweisen), verarbeiten wir diese Informationen nur, um Ihre Bestellung vorzubereiten und Risiken für Ihre Gesundheit zu verringern. Diese Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder, in dringenden Fällen, zum Schutz Ihrer lebenswichtigen Interessen (Art. 9 Abs. 2 lit. c DSGVO). | Our menu and allergen information are generally designed so that you do not need to share health data with us. If you nevertheless voluntarily provide information about allergies or intolerances (for example in a free-text field with order notes), we will process this information only to prepare your order and reduce risks to your health. This processing is based on your explicit consent (Art. 9(2)(a) GDPR) or, in urgent cases, to protect your vital interests (Art. 9(2)(c) GDPR).

Bitte geben Sie nur die Informationen weiter, die für Ihre Bestellung erforderlich sind. | Please share only the information that is necessary for your order.

Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? | For what purposes and on what legal bases do we process your data?

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies gesetzlich zulässig ist. Die folgende Übersicht zeigt die Zwecke und die entsprechenden Rechtsgrundlagen gemäß Art. 6 und, soweit zutreffend, Art. 9 DSGVO. | We process your personal data only where permitted by law. The following overview shows the purposes and the corresponding legal bases under Art. 6 and, where applicable, Art. 9 GDPR.

Nutzung der App und Erstellung eines Kontos | Using the App and creating an account

  • Verwaltung der Registrierung und Anmeldung | Managing registration and login

  • Einstellung Ihrer Sprache und Ihres Landes | Setting your language and country

  • Verwalten gespeicherter Adressen und Präferenzen | Managing saved addresses and preferences

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Benutzerkonto und Nutzung der App). | Legal basis: Art. 6(1)(b) GDPR (performance of contract – user account and App use).

Bearbeitung von Bestellungen und Zahlungen | Processing orders and payments

  • Annahme und Bearbeitung Ihrer Bestellungen von Speisen und Getränken | Accepting and processing your food and drink orders

  • Bearbeitung von Zahlungen, Rückerstattungen und Stornierungen | Processing payments, refunds and cancellations

  • Kommunikation über den Bestellstatus und Kundendienstangelegenheiten | Communicating about order status and customer service issues

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). | Legal basis: Art. 6(1)(b) GDPR (performance of contract).

Zur Betrugsbekämpfung und Aufdeckung von Missbrauch: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – Schutz unseres Unternehmens und Verhinderung von Missbrauch). | For fraud prevention and misuse detection: Art. 6(1)(f) GDPR (legitimate interests – protecting our business and preventing misuse).

Lieferung und Abholung | Delivery and collection

  • Zuweisung von Bestellungen an Restaurants und gegebenenfalls Lieferpartner | Assigning orders to restaurants and, where applicable, delivery partners

  • Verwendung von Standortdaten (sofern aktiviert) zur Empfehlung von Restaurants in der Nähe und, sofern Lieferungen verfügbar sind, zur Berechnung der Lieferzeiten | Using location data (if activated) to suggest nearby restaurants and, if applicable, calculate delivery times

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer effizienten Logistik) | Legal basis: Art. 6(1)(b) GDPR (performance of a contract), Art. 6(1)(f) GDPR (legitimate interests in efficient logistics)

Treueprogramm und Werbeaktionen | Loyalty programme and promotions

  • Verwaltung von Punkten, Prämien und Statusstufen | Managing points, rewards, and status levels

  • Bereitstellung personalisierter Angebote und Vorteile | Providing personalised offers and benefits

  • Sofern verfügbar, Verknüpfung von Bestellungen im Laden mit Ihrem Konto, wenn Sie Ihren Mitglieds-QR-Code vorlegen, damit Punkte oder Prämien gutgeschrieben werden können | If available, linking in-store counter orders to your account when you present your membership QR code, so that points or rewards can be credited

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (wenn das Treueprogramm Teil Ihres Vertrags ist) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbindung). | Legal basis: Art. 6(1)(b) GDPR (if the loyalty programme is part of your contract), or Art. 6(1)(f) GDPR (legitimate interests in customer retention).

Kundensupport und Kommunikation | Customer support and communication

  • Bearbeitung von Supportanfragen | Processing support requests

  • Beantwortung von Beschwerden und Anfragen | Responding to complaints and enquiries

  • Servicebenachrichtigungen (z. B. Wartungsarbeiten, Änderungen der Geschäftsbedingungen) | Service notifications (e.g. maintenance, changes to terms)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Kundenservice). | Legal basis: Art. 6(1)(b) GDPR and Art. 6(1)(f) GDPR (legitimate interest in providing customer service).

Marketingmitteilungen | Marketing communications

  • Versand von Newslettern, Angeboten und Werbeaktionen per E-Mail, SMS, Push-Benachrichtigungen oder In-App-Nachrichten | Sending newsletters, offers and promotions via email, SMS, push notifications or in-app messages

  • Messung des Erfolgs von Marketingkampagnen | Measuring the success of marketing campaigns

Rechtsgrundlage: In der Regel Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, in einigen Fällen Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG (Direktwerbung an bestehende Kunden, vorbehaltlich Ihres Widerspruchsrechts). | Legal basis: Usually your consent under Art. 6(1)(a) GDPR, in some cases Art. 6(1)(f) GDPR in conjunction with § 7 para. 3 German Unfair Competition Act (UWG) (direct marketing to existing customers, subject to your right to object).

Sie können Ihre Einwilligung jederzeit widerrufen oder den Marketingmitteilungen widersprechen (siehe Abschnitt 9). | You can withdraw your consent or object to marketing at any time (see Section 9).

Analyse und App-Verbesserung | Analytics and App improvement

  • Analyse von Nutzungsmustern und Leistung | Analysing usage patterns and performance

  • Vermeidung von Fehlern und Abstürzen | Preventing errors and crashes

  • Verbesserung der Benutzerfreundlichkeit, Sicherheit und Funktionen der App | Improving usability, security and features of the App

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unserer Dienste). Bei Technologien, die nicht unbedingt erforderlich sind und gemäß TDDDG einer Einwilligung bedürfen, Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. | Legal basis: Art. 6(1)(f) GDPR (legitimate interests in analysing and improving our services). Where technologies are non-essential and require consent under TDDDG, Art. 6(1)(a) GDPR and § 25 para. 1 TDDDG.

Einhaltung gesetzlicher Verpflichtungen | Compliance with legal obligations

  • Aufbewahrung für handels- und steuerrechtliche Zwecke | Retention for commercial and tax law

  • Beantwortung von Anfragen von Behörden | Responding to requests from authorities

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit dem deutschen Handels- und Steuerrecht. | Legal basis: Art. 6(1)(c) GDPR in conjunction with German commercial and tax law.

Durchsetzung und Verteidigung von Rechtsansprüchen | Enforcement and defence of legal claims

  • Geltendmachung von Ansprüchen und Verteidigung in Rechtsstreitigkeiten | Asserting claims and defending ourselves in legal disputes

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geltendmachung und Verteidigung von Rechtsansprüchen). | Legal basis: Art. 6(1)(f) GDPR (legitimate interests in asserting and defending rights).

Verarbeitung besonderer Datenkategorien (Allergien) | Processing of special categories of data (allergies)

  • Verarbeitung von Informationen zu Allergien oder Unverträglichkeiten, die Sie uns freiwillig zur Verfügung stellen | Taking account of allergy or intolerance information that you voluntarily provide

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), in seltenen Notfällen Art. 9 Abs. 2 lit. c DSGVO (lebenswichtige Interessen). | Legal basis: Art. 9(2)(a) GDPR (explicit consent), in rare emergency cases Art. 9(2)(c) GDPR (vital interests).

Wer erhält Ihre Daten? | Who receives your data?

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies erforderlich und gesetzlich zulässig ist. | We share your personal data only where necessary and permitted by law.

4.1. Interne Empfänger: Es haben nur diejenigen Abteilungen und Personen Zugriff auf Ihre Daten, die diese zur Erfüllung der beschriebenen Zwecke benötigen, z. B.: | 4.1. Internal recipients: Only those departments and persons have access to your data who need it to fulfil the purposes described, e.g.:

  • IT- und App-Entwicklung | IT and App development

  • Kundenservice | Customer service

  • Marketing und CRM | Marketing and CRM

  • Finanzen und Buchhaltung | Finance and accounting

  • Restaurantbetrieb | Restaurant operations

4.2. Externe Empfänger (Dienstleister und Partner): | 4.2. External recipients (service providers and partners):

4.2.1. Unser technischer Dienstleister und App-Anbieter: Samba Technologies Pte. Ltd., 160 Robinson Road, #14-04, 068914 Singapur, Republik Singapur („Cata"). Cata fungiert grundsätzlich als unser Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO und verarbeitet personenbezogene Daten nur auf unsere dokumentierten Weisungen. | 4.2.1. Our technical service provider and app provider: Samba Technologies Pte. Ltd., 160 Robinson Road, #14-04, 068914 Singapore, Republic of Singapore ("Cata"). Cata generally acts as our processor within the meaning of Art. 4 No. 8 and Art. 28 GDPR and processes personal data only on our documented instructions.

4.2.2. Wir können ausgewählte externe Dienstleister einsetzen, die als Auftragsverarbeiter im Sinne von Art. 28 DSGVO fungieren und Daten nur auf unsere Anweisung hin verarbeiten, zum Beispiel: | 4.2.2. We may use selected external service providers who act as processors under Art. 28 GDPR and process data only on our instructions, for example:

  • Hosting- und Cloud-Anbieter | Hosting and cloud providers

  • Zahlungsdienstleister | Payment service providers

  • Kundensupport-Tools | Customer support tools

  • E-Mail- und SMS-Anbieter | Email and SMS providers

  • Anbieter von Analyse- und Absturzberichten | Analytics and crash reporting providers

  • Anbieter von Push-Benachrichtigungen | Push notification providers

Soweit dies für die Auftragsabwicklung erforderlich ist, geben wir Daten auch weiter an: | Where necessary for order fulfilment, we also share data with:

  • unseren Restaurants (zur Vorbereitung Ihrer Bestellung) | Our restaurants (for preparation of your order)

  • Lieferpartner (sofern Lieferungen verfügbar sind) | Delivery partners (if delivery is available)

Darüber hinaus können wir Daten an folgende Stellen übermitteln: Behörden, Gerichte und Rechtsberater, wenn wir gesetzlich dazu verpflichtet sind oder um Rechtsansprüche geltend zu machen. | In addition, we may transmit data to: Authorities, courts and legal advisers where we are legally obliged to do so or to assert legal claims.

4.2.3. Wir können auch bestimmte Drittanbieter einsetzen, die als eigenverantwortliche Verantwortliche statt als Auftragsverarbeiter agieren: | 4.2.3. We may also use certain third-party providers who may act as independent controllers rather than processors:

  • Drittanbieter für die Anmeldung (z. B. Apple, Google), wenn Sie sich über diese Dienste registrieren oder anmelden. Diese Anbieter verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien. | Third-party login providers (e.g. Apple, Google) where you choose to register or log in using these services. These providers process your data in accordance with their own privacy policies.

  • Sofern Lieferungen verfügbar sind: Lieferpartner (z. B. Uber Direct), wenn Sie eine Lieferbestellung aufgeben. Diese Partner agieren unabhängig und verarbeiten Ihre Daten zum Zweck der Lieferung gemäß ihren jeweiligen Datenschutzrichtlinien. | If delivery is available: Delivery partners (e.g. Uber Direct) in case you place a delivery order. These partners operate independently and process your data for the purpose of fulfilling the delivery in line with their respective privacy policies.

Übermitteln wir Daten in Drittländer? | Do we transfer data to third countries?

Einige Empfänger, wie z. B. Cata oder bestimmte Cloud- und Analyseanbieter, sind gegebenenfalls außerhalb des Europäischen Wirtschaftsraums (EWR) in Ländern ansässig, deren Datenschutzniveau nicht dem der EU gleichwertig ist. | Some recipients, such as Cata or certain cloud and analytics providers, may be located outside the European Economic Area (EEA) in countries whose data protection level is not recognized as equivalent to that of the EU.

In solchen Fällen stellen wir angemessene Garantien gemäß Art. 44 ff. DSGVO sicher, zum Beispiel: | In such cases, we ensure appropriate safeguards in accordance with Art. 44 et. seq. GDPR, for example:

  • eine Angemessenheitsentscheidung der Europäischen Kommission (Art. 45 DSGVO) oder | An adequacy decision by the European Commission (Art. 45 GDPR), or

  • Standardvertragsklauseln (Art. 46 DSGVO), die mit dem Empfänger abgeschlossen wurden, und, falls erforderlich, zusätzliche Maßnahmen. | Standard Contractual Clauses (Art. 46 GDPR) concluded with the recipient, and, where necessary, additional measures.

Eine Kopie der entsprechenden Garantien können Sie über die Kontaktdaten in Abschnitt 1 anfordern. | You can request a copy of the relevant safeguards via the contact details in Section 1.

Cookies, SDKs und ähnliche Technologien | Cookies, SDKs and similar technologies

Die App verwendet Cookies und ähnliche Technologien (wie lokale Speicher, Software Development Kits (SDKs), Gerätekennungen und Tracking-Pixel). Cookies sind kleine Text-Dateien, die auf Ihrem Gerät (z. B. Smartphone oder Tablet) gespeichert werden und von uns oder Drittanbietern gelesen werden können, wenn Sie die App nutzen. Diese Technologien helfen uns, Ihr Gerät für einen bestimmten Zeitraum zu erkennen und bestimmte Funktionen zu ermöglichen. | The App uses cookies and similar technologies (such as local storage, software development kits (SDKs), device identifiers and tracking pixels). Cookies are small text files that are stored on your device (e.g. smartphone or tablet) and can be read by us or by third-party providers when you use the App. These technologies help us recognize your device for a certain period of time and enable specific functions.

Einige der von uns verwendeten Technologien sind sogenannte Session-Cookies oder temporäre Speicherelemente, die automatisch gelöscht werden, wenn Sie die App schließen. Andere Technologien bleiben auf Ihrem Gerät gespeichert, bis Sie sie löschen. Diese ermöglichen es der App, Ihr Gerät bei Ihrem nächsten Besuch wiederzuerkennen und bestimmte Einstellungen beizubehalten. | Some of the technologies we use are so-called session cookies or temporary storage elements, which are automatically deleted when you close the App. Other technologies remain stored on your device until you delete them. These allow the App to recognize your device on your next visit and to preserve certain settings.

Einige Cookies sind für die Nutzung unserer App erforderlich. Diese Cookies werden nicht für Analyse-, Tracking-, Werbe- oder andere nicht wesentliche Zwecke verwendet. Einige davon enthalten nur Informationen zu bestimmten Einstellungen und sind nicht personalisiert. Diese Cookies sind für die Benutzerführung, die Sicherheit und den Betrieb der App erforderlich. Wir verwenden diese Cookies auf der Grundlage von § 25 Abs. 2 TDDDG, um grundlegende Funktionen der App sicherzustellen. | Some cookies are necessary for the use of our App. These cookies are not used for analysis, tracking, advertising or other non-essential purposes. Some of them only contain information about specific settings and are not personalised. These cookies are essential for user guidance, security and the operation of the App. We use these cookies on the basis of § 25 para. 2 TDDDG to ensure basic functions of the App.

Sie können Ihr Gerät so einstellen, dass Sie über das Setzen von Cookies informiert werden, wodurch die Verwendung von Cookies für Sie nachvollziehbarer wird. Sie können Cookies auch jederzeit über die entsprechende Geräteeinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie jedoch, dass dies dazu führen kann, dass die App nicht mehr korrekt angezeigt wird und bestimmte Funktionen eingeschränkt sind. | You can set your device so that you are informed about the placement of cookies, which makes the use of cookies transparent for you. You can also delete cookies at any time via the corresponding device setting and prevent the setting of new cookies. Please note, however, that this may result in the App not being displayed correctly and certain functions no longer being available.

Darüber hinaus verwenden wir auf Grundlage Ihrer Einwilligung auch technisch nicht erforderliche Cookies. Diese Verarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung zur Verwendung der nicht erforderlichen Technologien jederzeit mit Wirkung für die Zukunft in den Einstellungen der App widerrufen. In diesem Fall können Teile der App möglicherweise nicht mehr ordnungsgemäß funktionieren. | In addition, we also use technically non-essential cookies on the basis of your consent. This processing only takes place with your express consent in accordance with Art. 6(1)(a) GDPR and § 25 para. 1 TDDDG. You can revoke your consent for us to use the non-essential technologies at any time with effect for the future in the App's settings. If you do so, parts of the App may not function properly.

Weitere Informationen zu den einzelnen Cookies, die wir in unserer App verwenden, finden Sie in dieser Datenschutzerklärung oder in unserem Cookie-Einwilligungsbanner. | For more information on the individual cookies we use on our App, please refer to this privacy policy or our cookie consent banner.

Wie lange speichern wir Ihre Daten? | How long do we store your data?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind. | We store your personal data only for as long as necessary for the purposes described, or where we have a legal obligation to retain them.

Insbesondere: | In particular:

  • Konto- und Profildaten: für die Dauer Ihres App-Kontos. Wenn Sie Ihr Konto löschen, löschen oder anonymisieren wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungsfristen gelten oder wir die Daten zur Geltendmachung oder Abwehr von Rechtsansprüchen benötigen. | Account and profile data: for the duration of your App account. If you delete your account, we delete or anonymise your data unless statutory retention periods apply or we need the data to assert or defend legal claims.

  • Bestell- und Zahlungsdaten: werden für die Dauer des Vertragsverhältnisses und danach für die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre) aufbewahrt. | Order and payment data: retained for the duration of the contractual relationship and, thereafter, for statutory retention periods under commercial and tax law (usually up to 10 years).

  • Daten zum Treueprogramm: werden so lange gespeichert, wie Sie am Programm teilnehmen und eine gültige Rechtsgrundlage besteht. | Loyalty programme data: retained as long as you participate in the programme and there is a valid legal basis.

  • Marketingdaten: Wir verarbeiten Ihre Kontaktdaten zu Marketingzwecken, bis Sie Ihre Einwilligung widerrufen oder dem Marketing widersprechen. Wir können den Nachweis Ihrer Einwilligung und Ihres Widerrufs gemäß den Verjährungsfristen bis zu 3 Jahre nach Ablauf des Jahres, in dem Sie Ihren Widerruf erklärt haben, aufbewahren. | Marketing data: we process your contact data for marketing purposes until you withdraw your consent or object to marketing. We may store proof of your consent and withdrawal for up to 3 years after the end of the year in which you withdrew, in accordance with limitation periods.

  • Technische Protokolle und Analysedaten: in der Regel für einen kurzen Zeitraum, der zur Analyse und Gewährleistung von Sicherheit und Stabilität erforderlich ist, es sei denn, eine längere Aufbewahrung ist zu Beweiszwecken erforderlich. | Technical logs and analytics data: usually for a short period necessary to analyse and ensure security and stability, unless longer retention is required for evidence.

Wenn gesetzliche Verjährungsfristen gelten (z. B. in vielen Fällen drei Jahre nach deutschem Recht), können wir Daten für diesen Zeitraum aufbewahren, um uns gegen mögliche Ansprüche verteidigen zu können. | If legal limitation periods apply (e.g. three years in many cases under German law), we may retain data for this period to be able to defend ourselves against potential claims.

Sind Sie zur Angabe von Daten verpflichtet? | Are you obliged to provide data?

Sie sind gesetzlich nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Einige Daten sind jedoch für den Abschluss oder die Erfüllung des Vertrags erforderlich (z. B. Kontodaten, Kontaktdaten, Zahlungsinformationen für Bestellungen). Wenn Sie diese Daten nicht zur Verfügung stellen, können wir Ihnen möglicherweise die App nicht anbieten oder Ihre Bestellungen nicht bearbeiten. Die Bereitstellung von Daten für Marketing- und Analysezwecke ist freiwillig. Sie können Ihre Einwilligung verweigern oder widerrufen, ohne dass dies Auswirkungen auf Ihre Nutzung der App hat, mit Ausnahme von nicht wesentlichen Funktionen, die mit dieser Einwilligung verbunden sind. | You are not legally obliged to provide us with personal data. However, some data are necessary to conclude or perform the contract (e.g. account data, contact details, payment information for orders). If you do not provide these data, we may not be able to offer the App or process your orders. Providing data for marketing and analytics is voluntary. You can refuse or withdraw consent without affecting your use of the App, except for non-essential features linked to such consent.

Welche Rechte haben Sie? | What rights do you have?

Gemäß der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte: | You have the following rights under the GDPR with respect to your personal data:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. | Right of access (Art. 15 GDPR): to obtain information about whether and which data we process about you.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen. | Right to rectification (Art. 16 GDPR): to correct inaccurate data and have incomplete data completed.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, Ihre Daten unter bestimmten Voraussetzungen löschen zu lassen (z. B. wenn sie nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig ist). | Right to erasure (Art. 17 GDPR): to have your data deleted under certain conditions (e.g. if they are no longer needed or processing is unlawful).

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen die Einschränkung der Verarbeitung verlangen. | Right to restriction of processing (Art. 18 GDPR): to request processing be restricted in certain cases.

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. | Right to data portability (Art. 20 GDPR): to receive data you have provided to us in a structured, commonly used and machine-readable format and to transmit those data to another controller.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben (siehe unten), gegen eine Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigte Interessen) Widerspruch einlegen. | Right to object (Art. 21 GDPR): to object at any time to processing based on Art. 6(1)(e) or (f) GDPR (legitimate interests) on grounds relating to your particular situation (see below).

  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt davon unberührt. | Right to withdraw consent (Art. 7(3) GDPR): if processing is based on your consent, you may withdraw it at any time with effect for the future. The lawfulness of processing before withdrawal remains unaffected.

Widerspruchsrecht: | Right to object:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Abs. 4 DSGVO. | You have the right to object, at any time and for reasons arising from your particular situation, to the processing of your personal data based on Art. 6(1)(e) or (f) GDPR; this also applies to profiling based on this provision as defined in Article 4(4) GDPR.

Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | If you object, we will no longer process your personal data unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims.

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt 1 angegebenen Kontaktdaten an uns wenden. | To exercise your rights, you can contact us at the contact details provided in Section 1.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). In Deutschland gibt es Datenschutzbehörden in jedem Bundesland und auf Bundesebene. | You also have the right to lodge a complaint with a data protection supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement (Art. 77 GDPR). In Germany, data protection authorities exist in each federal state and at federal level.

Kinder und Minderjährige | Children and minors

Unsere App ist für Erwachsene bestimmt. Personen unter 18 Jahren sollten die App nur mit Zustimmung ihrer Eltern oder Erziehungsberechtigten nutzen. Wenn wir Informationsgesellschaftsdienste direkt für Kinder anbieten und uns auf eine Einwilligung stützen, muss ein Kind in der Regel mindestens 16 Jahre alt sein, um nach deutschem Datenschutzrecht eine gültige Einwilligung zu erteilen. Bei jüngeren Kindern muss die Einwilligung durch die erziehungsberechtigten Eltern erteilt oder genehmigt werden. Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes ohne die erforderliche Einwilligung verarbeitet haben, werden wir diese Daten so schnell wie möglich löschen. | Our App is intended for adults. Persons under 18 should only use the App with the consent of their parent or legal guardian. Where we offer information society services directly to children and rely on consent, a child must generally be at least 16 years old to give valid consent under German data protection law. For younger children, consent must be given or authorised by the holder of parental responsibility. If we become aware that we have processed a child's personal data without the necessary consent, we will delete this data as soon as possible.

Sicherheit | Security

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Zerstörung zu schützen, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken berücksichtigen. Zu unseren Maßnahmen gehören unter anderem Zugriffskontrollen, Verschlüsselung, gegebenenfalls Pseudonymisierung, regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen. Allerdings kann kein IT-System vollkommen sicher sein; Restrisiken können nie vollständig ausgeschlossen werden. | We take appropriate technical and organisational measures to protect your data against loss, misuse, unauthorised access, alteration or destruction, taking into account the state of the art, implementation costs and the nature, scope, context and purposes of processing as well as the risks. Our measures include, among others, access controls, encryption, pseudonymisation where appropriate, regular security reviews and staff training. However, no IT system can be completely secure; residual risks can never be fully excluded.

Automatisierte Entscheidungsfindung und Profiling | Automated decision-making and profiling

Wir führen keine automatisierte Entscheidungsfindung durch, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich im Sinne von Art. 22 DSGVO beeinträchtigt. Wir können in begrenztem Umfang Profiling (z. B. Einteilung in Kundensegmente aufgrund des Kaufverhaltens) für Marketing- und Loyalitätszwecke gemäß Abschnitt 3 verwenden. Sie können einer solchen Profilerstellung für Direktmarketing jederzeit widersprechen. | We do not carry out any automated decision-making that produces legal effects concerning you or similarly significantly affects you within the meaning of Art. 22 GDPR. We may use limited profiling (e.g. classification into customer segments based on purchase behaviour) for marketing and loyalty purposes as described in Section 3. You can object to such profiling for direct marketing at any time.

Änderungen dieser Datenschutzerklärung | Changes to this Privacy Policy

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, beispielsweise wenn die App weiterentwickelt wird oder sich gesetzliche Anforderungen ändern. Wir werden Sie über wesentliche Änderungen in geeigneter Weise informieren (z. B. über eine In-App-Nachricht oder per E-Mail). Die aktuelle Version können Sie jederzeit in der App einsehen. Das Datum der Version ist oben in dieser Erklärung angegeben. | We may update this Privacy Policy from time to time, for example if the App is further developed or legal requirements change. We will inform you of significant changes in an appropriate manner (e.g. via in-App message or email). You can always access the current version in the App. The version date is shown at the top of this Policy.

Kontakt | Contact

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich an uns wenden: Box Coffee UG Hegestraße 48, 20251 Hamburg Deutschland E-Mail: boxcoffeehamburg@gmail.com

| If you have questions about this Privacy Policy or wish to exercise your rights, you can contact us at: Box Coffee UG Hegestraße 48, 20251 Hamburg Germany Email: boxcoffeehamburg@gmail.com