← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Einleitung und Geltungsbereich

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie nach den Anforderungen des Bundesdatenschutzgesetzes (BDSG) und des TDDDG darüber, welche personenbezogenen Daten bei der Nutzung unserer Website verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage.

Diese Datenschutzerklärung gilt für die Website unter der Domain mc-pokale.de einschließlich aller zugehörigen Unterseiten.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Herbert Müller
McPokale
Steinheimer Straße 3
63450 Hanau
Deutschland

Telefon: 0173 4198334
E-Mail: info@mc-pokale.de

Sie können sich zur Wahrnehmung Ihrer Rechte oder bei Fragen zur Datenverarbeitung jederzeit direkt an uns wenden.

3. Datenschutzbeauftragter

Da die gesetzlichen Voraussetzungen für die Bestellung eines betrieblichen Datenschutzbeauftragten (insbesondere § 38 BDSG) nicht vorliegen, ist kein Datenschutzbeauftragter bestellt. Für sämtliche Datenschutzanliegen erreichen Sie uns unter den oben genannten Kontaktdaten.

4. Charakter dieser Website

Diese Website ist eine reine Informationswebsite über unser Ladengeschäft in Hanau. Sie enthält keinen Online-Shop, keine Bestellfunktion, kein Nutzerkonto, kein Kontaktformular, keinen Live-Chat und keine Newsletter-Anmeldung. Es werden keine personenbezogenen Daten in Eingabeformularen aktiv erhoben.

Wenn Sie uns per Telefon oder E-Mail kontaktieren, gelten zusätzlich die Hinweise unter Ziffer 11.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (HTTPS). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird. Bei aktivierter TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

6. Hosting

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet („Hoster“). Die Server stehen in Deutschland. Beim Aufruf der Website werden personenbezogene Daten (insbesondere die unter Ziffer 7 genannten Server-Logdaten) durch den Hoster in unserem Auftrag verarbeitet.

Mit dem Hoster haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Der Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und unsere Weisungen in Bezug auf diese Daten befolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, sicheren und effizienten Bereitstellung der Website durch einen professionellen Anbieter).

Weitere Informationen entnehmen Sie der Datenschutzerklärung des Hosters.

7. Bereitstellung der Website & Server-Logdateien

Bei jedem Aufruf unserer Website erhebt unser System bzw. der Hoster automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden in Server-Logfiles gespeichert:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Datei
  • übertragene Datenmenge
  • HTTP-Statuscode der Anfrage
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite), sofern übermittelt

Zwecke: technische Bereitstellung und Auslieferung der Website, Gewährleistung der Stabilität und Sicherheit der Systeme, Aufklärung und Abwehr von Angriffen sowie Missbrauchsfällen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Speicherdauer: Die Logdaten werden in der Regel nach maximal 30 Tagen gelöscht. Eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist; in diesem Fall werden die betroffenen Logdaten bis zur abschließenden Klärung des Vorfalls aufbewahrt.

8. Schutz vor Angriffen (CrowdSec)

Zum Schutz unserer Website und der eingesetzten Server vor unberechtigten Zugriffen, Brute-Force-Angriffen und sonstigem Missbrauch setzen wir den Sicherheitsdienst CrowdSec ein. CrowdSec analysiert dazu Verbindungsdaten auf erkennbare Angriffsmuster und kann auffällige IP-Adressen ggf. zeitweise sperren.

Verarbeitet werden hierbei insbesondere die IP-Adresse sowie signalbezogene Metadaten (z. B. Häufigkeit und Art der Anfragen). Soweit Angriffsmuster erkannt werden, können IP-Adressen und Angriffsinformationen an die zentrale Infrastruktur von CrowdSec (CrowdSec SA, Frankreich) übermittelt werden, um die kollektive Erkennung von Bedrohungen zu verbessern. Die Verarbeitung erfolgt ausschließlich zum Zweck der Bedrohungserkennung und der Sicherung unserer Systeme; eine Auswertung zu Werbe- oder Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Website, unserer Systeme sowie der dort verarbeiteten Daten vor Angriffen und Missbrauch).

Weitere Informationen finden Sie in der Datenschutzerklärung von CrowdSec.

9. Cookies und Zugriff auf Endeinrichtungen

Wir setzen auf dieser Website keine Cookies zu Werbe-, Tracking- oder Marketingzwecken ein. Es werden keine personenbezogenen Daten in Cookies oder im lokalen Speicher (LocalStorage, SessionStorage) Ihres Endgeräts abgelegt, die einer Einwilligung nach § 25 Abs. 1 TDDDG bedürften.

Die Entscheidung, die optionale Karte (siehe Ziffer 12) zu laden, wird bewusst nicht dauerhaft gespeichert. Nach einem Neuladen der Seite ist die Karte automatisch wieder deaktiviert.

10. Reichweitenmessung mit Plausible Analytics

Wir nutzen Plausible Analytics zu einer datensparsamen Analyse der Nutzung unserer Website. Plausible wird auf einem Server des Verantwortlichen selbst gehostet betrieben („Self-Hosting“). Eine Übermittlung von Analyse-Daten an Plausible.io, Plausible Cloud oder andere Drittanbieter findet nicht statt; die Daten verbleiben in unserer eigenen Infrastruktur.

Plausible wurde mit dem Ziel der Datensparsamkeit entwickelt. Es werden insbesondere folgende Informationen für die Auswertung der Domain mc-pokale.de verarbeitet:

  • aufgerufene Seite (URL)
  • Sitzungsdauer (gesamte Verweildauer eines Besuchs auf der Website)
  • vorherige Seite (Referrer), sofern übermittelt
  • verwendetes Gerät (z. B. Desktop, Tablet, Smartphone), Browser und Betriebssystem
  • aus der IP-Adresse abgeleitete grobe Herkunft (Land, ggf. Region und Stadt)

Plausible setzt keine Cookies und nutzt keine Browser-Speicher (LocalStorage/SessionStorage). Die IP-Adresse wird ausschließlich kurzzeitig im Arbeitsspeicher verarbeitet, um daraus einen täglichen Hash-Wert zur Wiedererkennung von Besuchen zu berechnen; die IP-Adresse selbst wird nicht dauerhaft gespeichert, der Hash wird täglich rotiert, sodass keine geräteübergreifende oder tagesübergreifende Erkennung möglich ist. Eine Identifizierung einzelner Personen ist nicht möglich und auch nicht beabsichtigt.

Zweck: statistische Auswertung der Reichweite und der Nutzung unserer Website (z. B. welche Inhalte aufgerufen werden, wie viele Besucher die Seite hat), um die Website kontinuierlich verbessern zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung des Nutzungsverhaltens zur Optimierung unseres Webangebots). Da Plausible keine Informationen auf dem Endgerät speichert und keinen Zugriff darauf vornimmt, ist nach § 25 Abs. 2 Nr. 2 TDDDG eine Einwilligung nicht erforderlich.

Speicherdauer: Eine personenbezogene Speicherung findet nicht statt. Der zur tagesweisen Besuchsmessung verwendete Hash wird täglich verworfen. Die in Plausible verbleibenden, ausschließlich aggregierten Statistikdaten lassen keinen Rückschluss auf einzelne Personen zu.

11. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) ausschließlich zur Bearbeitung Ihrer Anfrage und für etwaige Anschlusskommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Bearbeitung von Anfragen). Sofern Sie ausdrücklich eingewilligt haben, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer: Wir löschen die zu diesem Zweck verarbeiteten Daten, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus dem Handels- und Steuerrecht) entgegenstehen.

12. Interaktive Karte (OpenStreetMap Foundation)

Im Bereich „Ladengeschäft“ bieten wir Ihnen die Möglichkeit, eine interaktive Karte einzublenden, die unseren Standort visualisiert. Aus Gründen des Datenschutzes ist die Karte standardmäßig deaktiviert. Sie wird erst geladen, sobald Sie aktiv auf die Schaltfläche „Karte laden“ klicken („Zwei-Klick-Lösung“). Bis dahin werden in diesem Zusammenhang keine Daten an Dritte übertragen.

Sobald Sie die Karte laden, ruft Ihr Browser Karten-Kacheln direkt von Servern der OpenStreetMap Foundation bzw. dieser zuzurechnender Betreiber ab. Dabei werden insbesondere folgende Daten an den jeweiligen Server übermittelt:

  • IP-Adresse Ihres Endgeräts
  • Datum und Uhrzeit des Abrufs
  • Browsertyp, Browserversion, Betriebssystem und Referrer-URL
  • angeforderter Kartenausschnitt (Koordinaten und Zoomstufe)

Auf die weitere Verarbeitung der Daten durch die OpenStreetMap Foundation oder deren Auftragnehmer haben wir keinen Einfluss. Weitere Informationen finden Sie in den Datenschutzhinweisen der OpenStreetMap Foundation.

Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die Sie durch das aktive Klicken auf „Karte laden“ erteilen.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Seite neu laden und die Karte nicht erneut aktivieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

13. Verlinkung auf unsere Facebook-Seite

Auf unserer Website befindet sich ein einfacher Hyperlink zu unserer Facebook-Seite: https://www.facebook.com/McPokale/. Wir binden keine Facebook-Inhalte ein (kein Social-Plug-in, kein „Gefällt mir“-Button, keine eingebettete Timeline). Beim bloßen Aufruf unserer Website werden daher keine personenbezogenen Daten an Meta Platforms Ireland Limited oder andere Meta-Konzerngesellschaften übermittelt.

Erst wenn Sie aktiv auf den Link klicken, gelangen Sie zur externen Facebook-Seite. Ab diesem Zeitpunkt liegt die datenschutzrechtliche Verantwortung für die Datenverarbeitung bei Meta. Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook.

14. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten findet nur in dem Umfang statt, wie er in dieser Datenschutzerklärung beschrieben ist oder wir gesetzlich dazu verpflichtet sind. Empfänger oder Kategorien von Empfängern können sein:

  • Hetzner Online GmbH (Hosting, Serverstandort Deutschland), Auftragsverarbeiter nach Art. 28 DSGVO.
  • CrowdSec (Sicherheitsdienst zur Abwehr von Angriffen, siehe Ziffer 8).
  • OpenStreetMap Foundation bzw. mit dem Betrieb der Kartenkacheln beauftragte Stellen, nur sofern Sie die Karte aktiv laden (Ziffer 12).
  • Meta Platforms Ireland Limited, nur sofern Sie unseren Link zur Facebook-Seite aktiv aufrufen (Ziffer 13).
  • Behörden, staatliche Stellen und Gerichte, sofern wir gesetzlich zur Auskunft verpflichtet sind oder dies zur Rechtsverfolgung erforderlich ist.

Die Plausible-Analytics-Daten verbleiben vollständig auf einem Server des Verantwortlichen und werden nicht an Dritte weitergegeben (siehe Ziffer 10); Plausible selbst ist daher kein Empfänger im Sinne der DSGVO.

15. Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) ist von uns nicht aktiv vorgesehen. Sämtliche von uns eingesetzten Dienstleister haben ihren Sitz innerhalb des EWR: das Hosting erfolgt bei einem Anbieter mit Serverstandort in Deutschland, die Reichweitenmessung wird auf einem Server des Verantwortlichen in Deutschland selbst betrieben, und der Sicherheitsdienst CrowdSec wird von einem Unternehmen mit Sitz in Frankreich betrieben.

Eine Verarbeitung außerhalb des EWR kann lediglich in den Fällen erfolgen, in denen Sie selbst einen externen Dienst aktiv aufrufen (z. B. Klick auf den Facebook-Link in Ziffer 13). Soweit ein solcher Anbieter Daten außerhalb des EWR verarbeitet, stützt sich dieser Anbieter eigenverantwortlich auf geeignete Garantien (z. B. EU-Standardvertragsklauseln nach Art. 46 DSGVO oder einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO).

16. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten und die Umstände ihrer Verarbeitung (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung Ihrer bei uns gespeicherten Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 DSGVO), soweit die Voraussetzungen vorliegen.
  • Recht auf Widerspruch gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO; siehe ergänzend Ziffer 20).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 2 genannten Kontaktdaten. Die Wahrnehmung Ihrer Rechte ist für Sie grundsätzlich kostenfrei.

17. Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

18. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns örtlich zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
https://datenschutz.hessen.de

19. Pflicht zur Bereitstellung der Daten

Eine vertragliche oder gesetzliche Verpflichtung zur Bereitstellung personenbezogener Daten besteht für die bloße Nutzung dieser Website nicht. Die in den Server-Logdateien anfallenden Daten (Ziffer 7) werden technisch zwingend übermittelt und können von Ihrer Seite nicht beeinflusst werden, ohne den Aufruf der Website zu unterlassen.

20. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

21. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den oben angegebenen Stand. Aufgrund der Weiterentwicklung unserer Website und der dazugehörigen Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen und ausgedruckt werden.

Anbieterkennzeichnung

Anbieterinformationen nach § 5 DDG finden Sie in unserem Impressum.