Datenschutzerklärung

Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben Ihnen einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website und App für POP UP SU-SHI Sushi Pop-up Tubes besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Detaillierte Informationen finden Sie in den folgenden Abschnitten dieser Erklärung.

Wer ist verantwortlich für die Datenverarbeitung?

Verantwortlich für die Datenverarbeitung ist die Society Outsiders GbR (POP UP SU-SHI), Gartenstraße 1, 91242 Ottensoos, Deutschland. Die GbR wird vertreten durch die vertretungsberechtigten Gesellschafter Noah Richter und Julius Gubitz. Unsere Kontaktdaten lauten: Telefon +49 176 60980118, E-Mail info@society-outsiders.com, USt-IdNr. DE332070407. Ein Datenschutzbeauftragter ist bei uns nicht bestellt.

Welche Daten verarbeiten wir?

Wir verarbeiten Daten aus Ihrem Kontaktformular (Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Nachricht, optional Firma und Stückzahl) sowie hochgeladene Bilder aus dem Customizer. Zusätzlich entstehen automatisch Serverlogs bei Vercel mit Ihrer IP-Adresse, dem Datum und der Uhrzeit Ihres Zugriffs, der angeforderten URL, User-Agent-Daten, Referrer und HTTP-Statuscodes.

Wofür nutzen wir Ihre Daten?

Wir nutzen Ihre Daten ausschließlich zur Beratung und Angebotserstellung für individuelle Sushi Pop-up Tubes, zur internen Visualisierung mit hochgeladenen Bildern als Arbeitsgrundlage, für die Kommunikation mit Ihnen sowie zur Sicherstellung des technischen Betriebs und der Sicherheit unserer Website.

Auf welcher Rechtsgrundlage basiert die Verarbeitung?

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Checkbox) sowie Art. 6 Abs. 1 lit. f DSGVO (unsere berechtigten Interessen an IT-Sicherheit).

Wie lange speichern wir Ihre Daten?

Ihre Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Fristen finden Sie in Abschnitt 3.

An wen geben wir Ihre Daten weiter?

Ihre Daten werden intern nur den vertretungsberechtigten Gesellschaftern Noah Richter und Julius Gubitz zugänglich gemacht. Externe Empfänger sind ausschließlich unsere Auftragsverarbeiter Vercel (Hosting) und Resend (E-Mail-Versand).

Welche Rechte haben Sie?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Die Einwilligung können Sie jederzeit per E-Mail an info@popupsu-shi.de widerrufen. Bei Datenschutzverstößen können Sie sich an das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) wenden.

1. Hosting und Serverlogs

Wir hosten unsere Website und App bei Vercel Inc. (https://vercel.com) in der EU-Region FRA1 (Frankfurt am Main). Während Ihres Besuchs protokolliert Vercel automatisch sogenannte Server-Logs, die technische Daten enthalten: Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Zugriffs, die angeforderte URL oder Datei, den HTTP-Statuscode, die übertragene Datenmenge, die Referrer-URL und technische Informationen wie Browser-Typ und Betriebssystem (User-Agent). Diese Daten dienen der Fehlerbehebung, zur Sicherstellung der Systemsicherheit und zur Optimierung unseres Angebots. Eine Auswertung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der technischen Stabilität und Sicherheit der Website).
Speicherdauer: Serverlogs werden nach 30 Tagen automatisch gelöscht.
Auftragsverarbeitung: Vercel ist nach Art. 28 DSGVO unser Auftragsverarbeiter. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (AVV/DPA), abrufbar unter https://vercel.com/legal/dpa. Da Vercel die EU-Region FRA1 nutzt, kommt es zu keiner Datenübermittlung in Drittländer.

Es werden keine Cookies gesetzt und keine externen Skripte oder Tracking-Tools verwendet. Google Fonts (Inter, Bebas Neue) werden lokal über next/font/google beim Build bereitgestellt. Lucide-Icons liegen als SVG-Komponenten im eigenen JavaScript-Bundle.

2. Kontaktformular und Customizer

Wenn Sie unser Kontaktformular ausfüllen oder den Customizer nutzen, erheben wir die von Ihnen eingegebenen Daten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Nachricht, optional Firmenname und Stückzahl sowie hochgeladene Bilddateien. Die Verarbeitung dieser Daten dient der Bearbeitung Ihrer Anfrage, der Erstellung individueller Angebote für Sushi Pop-up Tubes und der internen Visualisierung anhand der hochgeladenen Bilder. Die Bilder dienen ausschließlich als Arbeitsgrundlage zur Verständigung über Ihre Designwünsche und werden nicht veröffentlicht, nicht für Marketingzwecke verwendet und nicht an weitere Dritte weitergegeben (außer technisch an Resend).

Die Nutzung des Customizers und das Absenden des Formulars ist nur mit gesetzter Checkbox möglich („Ich habe die Datenschutzerklärung gelesen und stimme der Verarbeitung meiner Daten zu“). Ohne diese Zustimmung können Sie die Funktionen nicht nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre freiwillige Einwilligung durch Checkbox). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft per E-Mail an info@popupsu-shi.de widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

E-Mail-Versand über Resend

Die Formulardaten inklusive hochgeladener Bilddateien werden über den Dienstleister Resend (https://resend.com) an unsere Geschäfts-E-Mail-Adresse versandt. Resend löscht die dort zwischengespeicherten Daten automatisch nach etwa 3 Tagen, sobald die E-Mail erfolgreich zugestellt wurde (Free Plan).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Auftragsverarbeitung: Resend ist unser Auftragsverarbeiter (Art. 28 DSGVO). Der Auftragsverarbeitungsvertrag (DPA) ist unter https://resend.com/legal/dpa einsehbar.

3. Speicherdauer und Löschung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere aus Handels- und Steuerrecht, §§ 257 HGB, 147 AO) bestehen. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

  • Kontaktformular-Daten (ohne Auftrag): Bis zur vollständigen Bearbeitung Ihrer Anfrage und danach bis zu 3 Jahren (zur Abwehr von Rechtsansprüchen und Bearbeitung von Rückfragen).
  • Daten bei Auftragserteilung: Bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten aus Handels- und Steuerrecht).
  • Hochgeladene Bilder: 6 Monate nach Abschluss der Anfrage (ohne Auftrag) bzw. 3 Jahre bei Auftragserteilung (sofern für die Projektabwicklung erforderlich).
  • Serverlogs: 30 Tage.
  • Resend-Daten: Automatisch ca. 3 Tage nach erfolgreichem Versand.

Bei vorzeitiger Erreichung des Verarbeitungszwecks oder Widerruf Ihrer Einwilligung werden die Daten umgehend gelöscht.

4. Internationale Datenübermittlung

Eine Datenübermittlung in Drittländer (außerhalb der EU/EEA) erfolgt ausschließlich an Resend in den USA. Diese Übermittlung ist durch den mit Resend geschlossenen Auftragsverarbeitungsvertrag (DPA) sowie durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO und ggf. das EU-US Data Privacy Framework (DPF) abgesichert. Die Details finden Sie im DPA unter https://resend.com/legal/dpa. Für Vercel (EU-Region FRA1) kommt es zu keiner Drittlandübermittlung.

5. Ihre Datenschutzrechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und wie wir Ihre Daten verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit die Verarbeitung unrechtmäßig ist oder der Zweck entfällt.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einlegen, sofern hierfür zwingende schutzwürdige Gründe vorliegen oder es sich um Widerspruch gegen Direktwerbung handelt.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Kontaktaufnahme: Bitte richten Sie Ihre Anfragen an info@popupsu-shi.de. Wir bearbeiten Ihre Anliegen umgehend und kostenfrei.

Bei Datenschutzverstößen haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Telefon: 0981/18009-0, E-Mail: poststelle@lda.bayern.de, Internet: https://www.lda.bayern.de.

6. SSL/TLS-Verschlüsselung

Die Übertragung von Daten zwischen Ihrem Browser und unserer Server erfolgt über eine sichere SSL/TLS-Verschlüsselung (erkennbar am Schloss-Symbol und „https://“ in der Adressleiste). Dies schützt Ihre Daten vor unbefugtem Zugriff während der Übertragung. Eine vollständige Absicherung gegen alle Risiken kann jedoch nicht garantiert werden.

7. Keine Weitere Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu den in dieser Erklärung genannten Zwecken. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Eine Profiling-Maßnahme oder Direktwerbung erfolgt nicht. Ihre Daten stammen ausschließlich direkt von Ihnen (Kontaktformular, Customizer).

8. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei technologischen oder gesetzlichen Änderungen anzupassen. Bei wesentlichen Änderungen werden wir Sie hierüber auf unserer Website informieren. Diese Datenschutzerklärung ist gültig seit 2. März 2026.