Privacy policy.
DEUTSCH
GOLDMOND BAKERY
Datenschutzerklarung
1. Verantwortlicher
Verantwortlicher fur die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Goldmond Bakery
Markthalle Neun, Eisenbahnstrasse 42/43
10997 Berlin, Deutschland
E-Mail: info@goldmondbakery.de
Website: www.goldmondbakery.de
Bei Fragen zum Datenschutz oder zur Ausiibung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2. Welche Daten wir erheben und warum
2.1 Server-Logdateien
Beim Aufruf unserer Website ubermittelt Ihr Browser automatisch technische Informationen an unseren Webserver. Dazu gehoren:
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Endgerats
• Datum und Uhrzeit der Anfrage
• IP-Adresse
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und stabilen Betrieb der Website sowie in der Erkennung technischer Fehler. Diese Daten werden nicht mit anderen Datenquellen zusammengefuhrt und nach 7 Tagen automatisch geloscht, sofern sie nicht zur Aufklarung eines konkreten Vorfalls benotigt werden.
2.2 Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, speichern und verarbeiten wir die von Ihnen ubermittelten Informationen (z. B. Name und E-Mail-Adresse) ausschliesslich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage die Anbahnung oder Erfullung eines Vertrags betrifft, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
E-Mail-Korrespondenz wird so lange aufbewahrt, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist, und danach bis zu drei Jahre lang, sofern keine gesetzliche Aufbewahrungspflicht eine langere Speicherung verlangt.
2.3 Website-Hosting (Squarespace)
Unsere Website wird von Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA, gehostet. Als in den USA ansassiges Unternehmen kann Squarespace Daten auf Servern ausserhalb des Europaischen Wirtschaftsraums (EWR) verarbeiten.
Squarespace ubermittelt personenbezogene Daten aus dem EWR in die USA auf Grundlage des EU-US Data Privacy Framework, unter dem Squarespace, Inc. zertifiziert ist. Das EU-US Data Privacy Framework wurde von der Europaischen Kommission mit einem Adaquanzbeschluss versehen. Nahere Informationen finden Sie in der Datenschutzrichtlinie von Squarespace unter https://www.squarespace.com/privacy.
Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag gemass Art. 28 DSGVO geschlossen.
Die Rechtsgrundlage fur den Einsatz von Squarespace als Hosting-Anbieter ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer funktionsfahigen und sicheren Website).
2.4 Squarespace Analytics und Cookies
Das integrierte Analysetool von Squarespace erhebt aggregierte, anonymisierte Daten uber die Nutzung unserer Website, darunter Seitenaufrufe, Zugriffsquellen, ungefahren geografischen Standort und Gerateart. Zur Erhebung dieser Informationen werden Cookies eingesetzt.
Ein Cookie ist eine kleine Textdatei, die von Ihrem Browser auf Ihrem Endgerat gespeichert wird. Squarespace verwendet sowohl Sitzungs-Cookies (die mit dem Schliessen des Browsers geloscht werden) als auch persistente Cookies (die bis zu ihrer manuellen Loschung oder bis zum Ablauf ihrer Gultigkeitsdauer gespeichert bleiben).
Die Rechtsgrundlage fur technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionsfahigen Betrieb der Website). Fur Analyse-Cookies, die nicht zwingend erforderlich sind, holen wir Ihre Einwilligung gemass Art. 6 Abs. 1 lit. a DSGVO ein, die Sie uber das Cookie-Banner bei Ihrem ersten Besuch erteilen oder widerrufen konnen.
Sie konnen Cookies auch jederzeit uber die Einstellungen Ihres Browsers konfigurieren oder deaktivieren. Bitte beachten Sie, dass das Deaktivieren von Cookies die Funktionalitat einiger Teile der Website beeintrachtigen kann. Anleitungen fur gangige Browser finden Sie unter https://www.aboutcookies.org.
2.5 Instagram
Unsere Website enthalt einen Link zu unserem Instagram-Profil (@goldmondbakery). Durch Anklicken dieses Links werden Sie zu Instagram weitergeleitet, das von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird. Nach dem Verlassen unserer Website gilt die Datenschutzrichtlinie von Meta. Wir haben keinen Einfluss auf die Datenverarbeitung durch Meta.
Wir unterhalten eine Prazenz auf Instagram zum Zweck der Kommunikation uber unsere Produkte und Dienstleistungen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Marketing). Die Datenschutzrichtlinie von Meta ist abrufbar unter https://privacycenter.instagram.com/policy.
3. Weitergabe an Dritte
Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe an Dritte erfolgt ausschliesslich in den folgenden Fallen:
• An Squarespace, Inc. als Hosting- und Website-Plattformanbieter, der als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) tatig ist
• An Zahlungsdienstleister, soweit dies zur Abwicklung einer von Ihnen initiierten Transaktion erforderlich ist (z. B. SumUp Europe GmbH fur bargeldlose Kartenzahlungen). Diese Anbieter verarbeiten Zahlungsdaten als eigenverantwortliche Verantwortliche gemas ihren eigenen Datenschutzrichtlinien
• Soweit wir gesetzlich verpflichtet sind, Daten an eine zustandige Behorde zu ubermitteln
4. Internationale Datentransfers
Unser Hosting-Anbieter Squarespace, Inc. hat seinen Sitz in den Vereinigten Staaten. Personenbezogene Daten werden auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) in die USA ubertragen, fur das Squarespace, Inc. eine gultige Zertifizierung besitzt.
Fur Datentransfers an Unterauftragsverarbeiter in Landern ohne Adaquanzbeschluss setzt Squarespace die von der Europaischen Kommission genehmigten EU-Standardvertragsklauseln (Beschluss 2021/914) ein, wie im Auftragsverarbeitungsvertrag von Squarespace dokumentiert.
5. Speicherdauer
• Server-Logdateien: 7 Tage
• E-Mail-Korrespondenz: Dauer der Bearbeitung zuzuglich bis zu 3 Jahre
• Transaktionsdaten (Rechnungen, Zahlungen): 10 Jahre gemass den handels- und steuerrechtlichen Aufbewahrungspflichten (ss. 238, 257 HGB; ss. 147 AO)
Nach Ablauf der jeweiligen Speicherfrist werden Daten geloscht oder anonymisiert.
6. Ihre Rechte als betroffene Person
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:
• Auskunftsrecht (Art. 15 DSGVO): Sie konnen Auskunft daruber verlangen, ob und welche personenbezogenen Daten wir uber Sie verarbeiten, sowie eine Kopie dieser Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie konnen die Berichtigung unrichtiger oder unvollstandiger Daten verlangen.
• Recht auf Loschung (Art. 17 DSGVO): Sie konnen die Loschung Ihrer Daten verlangen, wenn diese fur den Zweck, fur den sie erhoben wurden, nicht mehr benotigt werden oder Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage vorliegt.
• Recht auf Einschrankung der Verarbeitung (Art. 18 DSGVO): Sie konnen unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten einschranken.
• Recht auf Datenubertragbarkeit (Art. 20 DSGVO): Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, konnen Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format anfordern.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) erfolgt, jederzeit zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir konnen zwingende schutzwurdige Grunde nachweisen, die Ihre Interessen, Rechte und Freiheiten uberwiegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, konnen Sie diese jederzeit mit Wirkung fur die Zukunft widerrufen. Die Rechtmassigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unbertihrt.
Zur Ausubung Ihrer Rechte wenden Sie sich bitte an: info@goldmondbakery.de
7. Beschwerderecht bei der Aufsichtsbehorde
Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehorde zu beschweren. Die zustandige Behorde fur Berlin ist:
Berliner Beauftragte fur Datenschutz und Informationsfreiheit
Friedrichstrasse 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
8. Änderungen dieser Datenschutzerklarung
Wir konnen diese Datenschutzerklarung gelegentlich aktualisieren, um Anderungen unserer Praktiken oder des anwendbaren Rechts widerzuspiegeln. Die jeweils aktuelle Version ist stets unter www.goldmondbakery.de abrufbar. Wir empfehlen, die Erklarung regelmassig zu prufen.
Zuletzt aktualisiert: April 2026
ENGLISH
GOLDMOND BAKERY
Privacy Policy
1. Controller
The controller responsible for the processing of personal data on this website within the meaning of the EU General Data Protection Regulation (GDPR) is:
Goldmond Bakery
Markthalle Neun, Eisenbahnstrasse 42/43
10997 Berlin, Germany
Email: info@goldmondbakery.de
Website: www.goldmondbakery.de
If you have questions about this Privacy Policy or wish to exercise your rights, please contact us at the email address above.
2. Data We Collect and Why
2.1 Server Log Files
When you visit our website, your browser automatically transmits technical information to our web server. This includes:
• Browser type and version
• Operating system
• Referrer URL
• Hostname of the accessing device
• Date and time of the request
• IP address
This data is processed on the basis of Art. 6(1)(f) GDPR. Our legitimate interest is the secure and stable operation of the website and the detection of technical errors. This data is not combined with other data sources and is deleted automatically after 7 days unless required for the investigation of a specific incident.
2.2 Contact via Email
If you contact us by email, we store and process the information you provide (such as your name and email address) exclusively to handle your inquiry. We do not share this data with third parties.
The legal basis is Art. 6(1)(b) GDPR where your inquiry relates to the initiation or performance of a contract, or Art. 6(1)(f) GDPR (legitimate interest in responding to inquiries) in all other cases.
We retain email correspondence for as long as necessary to handle your inquiry and for up to three years thereafter, unless a longer retention period is required by applicable law.
2.3 Website Hosting (Squarespace)
Our website is hosted by Squarespace, Inc., 225 Varick Street, New York, NY 10014, USA. As a US-based company, Squarespace may process data on servers located outside the European Economic Area (EEA).
Squarespace transfers personal data from the EEA to the United States pursuant to the EU-US Data Privacy Framework, under which Squarespace, Inc. holds a valid certification. The EU-US Data Privacy Framework was granted an adequacy decision by the European Commission. For further information, see Squarespace's privacy policy at https://www.squarespace.com/privacy.
We have entered into a Data Processing Addendum with Squarespace in accordance with Art. 28 GDPR.
The legal basis for using Squarespace as our hosting provider is Art. 6(1)(f) GDPR (legitimate interest in operating a functional and secure website).
2.4 Squarespace Analytics and Cookies
Squarespace's built-in analytics tool collects aggregated, anonymised data about how visitors use our website. This may include page views, traffic sources, approximate geographic location, and device type. Squarespace uses cookies to collect this information.
A cookie is a small text file placed on your device by your browser. Squarespace uses both session cookies (which expire when you close your browser) and persistent cookies (which remain until deleted or until they expire).
The legal basis for technically necessary cookies is Art. 6(1)(f) GDPR (legitimate interest in the functional operation of the website). For analytics cookies that are not strictly necessary, we rely on your consent under Art. 6(1)(a) GDPR, which you can provide or withdraw via the cookie banner displayed when you first visit our website.
You can also configure or disable cookies at any time through your browser settings. Please note that disabling cookies may affect the functionality of some parts of the website. Instructions for common browsers are available at https://www.aboutcookies.org.
2.5 Instagram
Our website contains a link to our Instagram profile (@goldmondbakery). Clicking this link takes you to Instagram, operated by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Meta's privacy policy applies to your use of Instagram. We have no control over how Meta processes your data after you leave our website.
We maintain a presence on Instagram for the purpose of communicating about our products and services. The legal basis is Art. 6(1)(f) GDPR (legitimate interest in marketing). Meta's privacy policy is available at https://privacycenter.instagram.com/policy.
3. Disclosure to Third Parties
We do not sell your personal data. We disclose personal data to third parties only in the following circumstances:
• To Squarespace, Inc. as our hosting and website platform provider, acting as a data processor under a Data Processing Addendum (Art. 28 GDPR)
• To payment service providers where necessary to process a transaction you have initiated (for example, SumUp Europe GmbH for in-person card payments). These providers process payment data as independent controllers under their own privacy policies
• Where we are legally required to disclose data to a competent authority
4. International Data Transfers
Our hosting provider Squarespace, Inc. is based in the United States. Personal data is transferred to the US on the basis of the EU-US Data Privacy Framework (Art. 45 GDPR), under which Squarespace holds a valid certification.
For any transfers to sub-processors in countries without an adequacy decision, Squarespace relies on EU Standard Contractual Clauses approved by the European Commission (Decision 2021/914), as documented in Squarespace's Data Processing Addendum.
5. Retention Periods
• Server log files: 7 days
• Email correspondence: duration of handling plus up to 3 years
• Transaction records (invoices, payments): 10 years, as required by German commercial and tax law (HGB ss. 238, 257; AO ss. 147)
When a retention period expires, data is deleted or anonymised.
6. Your Rights Under GDPR
As a data subject under the GDPR, you have the following rights:
• Right of access (Art. 15 GDPR): You may request confirmation of whether we hold personal data about you and, if so, a copy of that data.
• Right to rectification (Art. 16 GDPR): You may request that we correct inaccurate or incomplete data.
• Right to erasure (Art. 17 GDPR): You may request deletion of your data where it is no longer necessary for the purpose for which it was collected, or where you withdraw consent and no other legal basis applies.
• Right to restriction of processing (Art. 18 GDPR): You may request that we restrict the processing of your data in certain circumstances.
• Right to data portability (Art. 20 GDPR): Where processing is based on consent or a contract and carried out by automated means, you may request your data in a structured, machine-readable format.
• Right to object (Art. 21 GDPR): You have the right to object at any time to processing based on our legitimate interest (Art. 6(1)(f) GDPR). We will cease processing unless we can demonstrate compelling legitimate grounds that override your interests, rights, and freedoms.
• Right to withdraw consent (Art. 7(3) GDPR): Where processing is based on your consent, you may withdraw that consent at any time. Withdrawal does not affect the lawfulness of processing that took place before withdrawal.
To exercise any of these rights, please contact us at info@goldmondbakery.de.
7. Right to Lodge a Complaint
You have the right to lodge a complaint with a data protection supervisory authority at any time. The competent authority for Berlin is:
Berliner Beauftragte fur Datenschutz und Informationsfreiheit
Friedrichstrasse 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de
8. Changes to This Policy
We may update this Privacy Policy from time to time to reflect changes in our practices or applicable law. The current version will always be available at www.goldmondbakery.de. We recommend checking back periodically.
Last updated: April 2026