Transparent & unkompliziert

Datenschutz im Anna-Luise

Schön, dass Sie bei uns vorbeischauen – ob virtuell hier auf unserer Website oder bald persönlich bei uns in Königstein.

Im Anna-Luise legen wir Wert auf Ehrlichkeit: bei unseren Zutaten, bei unserer Küche – und auch im Umgang mit Ihren Daten. Diese Datenschutzhinweise erklären Ihnen in verständlicher Sprache, welche personenbezogenen Daten wir beim Besuch unserer Website erheben, wie wir sie verwenden und welche Rechte Sie haben.

Wir halten das so kurz und klar wie möglich – versprochen.

Verantwortlicher

Döhring Gastro GmbH
Alt-Falkenstein 47
61462 Königstein im Taunus 

Vertretungsberechtigte Person: Tim Döhring

E-Mail: tim@das-anna-luise.de

Impressum: https://das-anna-luise.de/impressum/

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht nicht vorliegen. Bei datenschutzbezogenen Fragen wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Soweit Sie uns eine Einwilligung erteilt haben, z. B. für nicht notwendige Cookies.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Zur Bearbeitung von Kontaktanfragen oder vorvertraglichen Maßnahmen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO): Wenn die Verarbeitung gesetzlich vorgeschrieben ist, z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Für den Betrieb der Website, die Protokollierung von Serveranfragen und die Sicherstellung der IT-Infrastruktur. Unsere berechtigten Interessen überwiegen dabei Ihre Grundrechte, da die Verarbeitung minimal und zweckgebunden erfolgt.

Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir setzen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen – insbesondere gegen unbefugten Zugriff, Verlust oder Manipulation.

Unsere Website ist durch TLS-/SSL-Verschlüsselung (HTTPS) gesichert. Sie erkennen dies am Schloss-Symbol und dem Präfix „https://“ in der Adresszeile Ihres Browsers.

Datenweitergabe und internationale Datentransfers

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies zur Leistungserbringung erforderlich ist (z. B. an unseren Webhosting-Dienstleister) oder gesetzliche Verpflichtungen dies verlangen. Mit Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

Soweit Daten in Drittländer außerhalb der EU/EWR übermittelt werden, erfolgt dies auf Basis eines Angemessenheitsbeschlusses der EU-Kommission, des EU-US Data Privacy Framework (DPF) oder mittels Standardvertragsklauseln der EU-Kommission. Informationen zu Drittlandtransfers finden Sie auf der Website der

EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Es gelten folgende allgemeine gesetzliche Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Jahresabschlüsse, Buchungsunterlagen (§ 147 AO, § 257 HGB)
  • 6 Jahre: Handels- und Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 AO, § 257 HGB)
  • 3 Jahre: Daten zur Wahrung gewährleistungs- und vertragsrechtlicher Ansprüche (§§ 195, 199 BGB)

Fristen beginnen in der Regel mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gemäß Art. 15–21 DSGVO folgende Rechte zu:

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen – insbesondere bei Direktwerbung. Wir verarbeiten Ihre Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person verarbeiteten Daten sowie eine Kopie dieser Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Ergänzung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die unverzügliche Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B. während einer Prüfung der Richtigkeit.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übermittlung an einen anderen Verantwortlichen verlangen.
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

https://datenschutz.hessen.de

Bereitstellung der Website und Webhosting

Für den Betrieb unserer Website verarbeiten wir die IP-Adresse der Nutzenden sowie weitere technische Daten, die zur Übermittlung der Website-Inhalte an den Browser erforderlich sind.

Verarbeitete Daten und Zwecke

  • Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, verwendete Geräte und Betriebssysteme)
  • Meta- und Kommunikationsdaten (z. B. IP-Adressen, Zeitangaben)
  • Protokolldaten (Server-Logfiles): Zweck ist die Sicherstellung des stabilen Betriebs und der Sicherheit der Website sowie die Abwehr von Angriffen (z. B. DDoS)

Speicherdauer

Server-Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur Klärung des Vorfalls ausgenommen.

Dienstleister (Webhoster)

Für den Betrieb unserer Website setzen wir folgenden Dienstleister ein:

Noris network AG

Thomas-Mann-Straße 16–20

90471 Nürnberg.

Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Datenschutzerklärung noris network

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen: stabiler und sicherer Betrieb der Website).

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, die Informationen im Browser der Nutzenden speichern. Wir unterscheiden:

  • Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Speicherung von Cookie-Einwilligungen). Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
  • Optionale Cookies (nur mit Einwilligung): Weitere Cookies setzen wir nur nach Ihrer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Speicherdauer: Session-Cookies werden nach dem Schließen des Browsers gelöscht. Permanente Cookies bleiben längstens 2 Jahre gespeichert. Die genauen Laufzeiten können Sie unserer Cookie-Richtlinie entnehmen.

Ihre Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen oder die Datenschutzeinstellungen Ihres Browsers widerrufen.

Barrierefreiheits-Tool (Elementor Accessibility Widget)

Unsere Website bindet das Barrierefreiheits-Widget des Anbieters Elementor ein. Dieses Tool wird auf jeder Unterseite automatisch geladen und ermöglicht Besucherinnen und Besuchern, Darstellungsoptionen der Website anzupassen (z. B. Schriftgröße, Kontrast).

Technische Funktionsweise und Datenverarbeitung

Beim Laden der Website wird ein JavaScript-Skript von den Servern des Anbieters Elementor über das Content Delivery Network (CDN) von Cloudflare abgerufen. Dabei wird technisch bedingt die IP-Adresse der Nutzenden an Server in den Vereinigten Staaten von Amerika übertragen. Zusätzlich speichert das Widget Nutzereinstellungen im LocalStorage des Browsers (Eintrag: „ea11y-global-state“). Dieser Vorgang erfolgt ohne vorherige Einwilligung, da es sich um ein technisch für die Barrierefreiheit der Website erforderliches Tool handelt.

Das Widget stammt vom Anbieter Elementor Ltd. (Israel) und wird über das weltweite Servernetzwerk von Cloudflare, Inc. (USA) bereitgestellt. Beim Laden der Seite wird dabei Ihre IP-Adresse an Server in den USA übertragen.

Für diese Datenübermittlung in die USA bestehen vertragliche Schutzmaßnahmen: Wir stützen uns auf sogenannte Standardvertragsklauseln der EU-Kommission, die sicherstellen, dass Ihre Daten auch außerhalb der EU angemessen geschützt werden.

Das Widget speichert Ihre persönlichen Anzeigeeinstellungen (z. B. gewählte Schriftgröße oder Kontrast) im sogenannten LocalStorage Ihres Browsers – vergleichbar mit einem Cookie. Dies geschieht ohne vorherige Einwilligung, weil die Speicherung technisch notwendig ist, damit Ihre Einstellungen beim nächsten Seitenbesuch erhalten bleiben.

Datenschutzerklärung ElementorDatenschutzerklärung Cloudflare

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen: Sicherstellung der digitalen Barrierefreiheit gemäß BFSG). Der Einsatz des LocalStorage ohne vorherige Einwilligung stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich zur Speicherung von Nutzereinstellungen).

Kontakt- und Anfrageverwaltung

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens.

Verarbeitete Daten

  • Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer)
  • Inhalt Ihrer Anfrage
  • Meta- und Kommunikationsdaten (z. B. Zeitpunkt der Anfrage)

Zweck und Speicherdauer

Die Daten werden ausschließlich zur Beantwortung Ihrer Anfrage genutzt. Nach abschließender Bearbeitung werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. bei geschäftsrelevanter Korrespondenz: 6 Jahre).

Pflicht zur Datenübergabe

Die Angabe Ihrer Kontaktdaten ist freiwillig. Ohne Angabe einer Rückantwortadresse können wir Ihre Anfrage jedoch nicht beantworten.

Rechtsgrundlagen

Art. 6 Abs. 1 S. 1 lit. b) DSGVO (vorvertragliche Anfragen / Vertragsdurchführung), Art. 6 Abs. 1 S. 1 lit. f) DSGVO (berechtigte Interessen: Beantwortung von Anfragen).

Änderung und Aktualisierung

Wir passen diese Datenschutzhinweise an, sobald Änderungen in unseren Verarbeitungsprozessen oder gesetzliche Neuerungen dies erfordern. Wir empfehlen, die Hinweise regelmäßig zu prüfen.

Stand: 17. April 2026