Harzer Str. 39, 12059 Berlin

Geöffnet Montag - Freitag 12:00 bis 15:00

info@kokitchen.berlin

KO KITCHEN DATENSCHUTZRICHTLINIE

Mitgliedskartenprogramm
Zuletzt aktualisiert: Januar 10, 2026

1. INFORMATIONSKONTROLLEUR

Name des Unternehmens: Ko Kitchen
Operator: Nico Borchert
Adresse: Harzer Straße 39, 12059 Berlin, Deutschland
E-Mail: info@kokitchen.berlin
Steuer-ID (Steuernummer): 16/236/03495
Umsatzsteuer-ID (USt-IdNr): DE368760326

Diese Datenschutzrichtlinie erklärt, wie Ko Kitchen (“Unternehmen”, “wir”, “uns” oder “unser”) persönliche Daten, die durch das Ko Kitchen Mitgliedskartenprogramm gesammelt werden, sammelt, verwendet, verarbeitet und schützt.

2. RECHTSGRUNDLAGE UND EINHALTUNG VON VORSCHRIFTEN

Ko Kitchen erfüllt die Anforderungen:

  • GDPR (Allgemeine Datenschutzverordnung) - Verordnung (EU) 2016/679
  • Bundesdatenschutzgesetz (BDSG) - Bundesdatenschutzgesetz
  • Deutsches Telemediengesetz (TMG) - Telemediengesetz
  • Deutsches Bürgerliches Gesetzbuch (BGB) - Bürgerliches Gesetzbuch

Alle Verarbeitungen personenbezogener Daten beruhen auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO)
  • Vertragliche Erforderlichkeit (Artikel 6 Absatz 1 Buchstabe b DSGVO)
  • Gesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f der DSGVO)

3. DATEN, DIE WIR SAMMELN

3.1 Von Ihnen direkt bereitgestellte Informationen

Während der Registrierung und Kontoerstellung:

  • Vollständiger Name
  • E-Mail Adresse
  • Rufnummer
  • Wohnanschrift
  • Geburtsdatum (falls zur Altersüberprüfung erforderlich)
  • Zahlungsinformationen (Kartendaten, Bankkonto, usw.)
  • Geräteidentifikation (für die Integration mobiler Geldbörsen)

Während der Nutzung der Mitgliedschaft:

  • Auswahl der Mahlzeiten und Einlösungshistorie
  • Daten und Zeiten der Mahlzeitenansprüche
  • Geräteinformationen (Telefonmodell, Betriebssystem usw.)
  • Protokolle der Kontoaktivitäten

Während der Kommunikation:

  • Nachrichten, Anfragen und Korrespondenz, die an Ko Kitchen gesendet werden
  • Interaktionen mit dem Kundendienst und Support-Tickets
  • Feedback und Beschwerden

3.2 Automatisch gesammelte Informationen

Gerät & Technische Daten:

  • IP-Adresse
  • Gerätetyp und Kennung
  • Informationen zum Anbieter der mobilen Geldbörse (Apple Wallet, Google Pay, usw.)
  • Typ und Version des Browsers oder der Anwendung
  • Das Betriebssystem
  • Geografischer Standort (falls aktiviert)

Nutzungsanalyse:

  • Aufgerufene Seiten oder Funktionen
  • Uhrzeit und Datum des Zugriffs
  • Häufigkeit der Kartennutzung
  • Angeklickte Links
  • Aktionen, die innerhalb der Anwendung oder Plattform ausgeführt werden
  • Fehlerprotokolle und technische Probleme

Zahlungsdaten:

  • Transaktionsaufzeichnungen
  • Zahlungsmethode (Teilangaben zur Sicherheit)
  • Geschichte der Rechnungsstellung
  • Erstattungssätze
  • Fehlgeschlagene Zahlungsversuche

Diese Daten werden gesammelt durch:

  • Cookies und ähnliche Tracking-Technologien
  • Webserver-Protokolle
  • Analyse-Tools
  • Drittanbieter-Zahlungsabwickler
  • Anbieter von mobilen Geldbörsen

3.3 Daten von Drittparteien

Ko Kitchen kann persönliche Daten von folgenden Personen erhalten:

  • Zahlungsabwickler (Zahlungs- und Rechnungsinformationen)
  • Anbieter mobiler Geldbörsen (Installation und Nutzungsbestätigung)
  • Analysedienste von Drittanbietern
  • Strafverfolgung (falls gesetzlich vorgeschrieben)

4. ZWECK DER DATENVERARBEITUNG

Ko Kitchen verarbeitet Ihre personenbezogenen Daten für folgende Zwecke:

4.1 Kernleistungen der Mitgliedschaft

  • Erstellung und Pflege Ihres Mitgliedskontos
  • Ausstellen Ihrer digitalen Mitgliedskarte
  • Bearbeitung von Anträgen auf Mahlzeiten und deren Einlösung
  • Verfolgung von Essenszuschüssen und Gültigkeitszeiträumen
  • Verwaltung Ihres Mitgliedschaftsplans

4.2 Rechnungsstellung und Zahlungsabwicklung

  • Bearbeitung von Mitgliedsbeiträgen und Zahlungen
  • Versand von Rechnungsbestätigungen und Rechnungen
  • Verwaltung von Zahlungsmitteln und Aktualisierungen
  • Umgang mit Erstattungen und Rückbuchungen
  • Aufdeckung und Prävention von Betrug

4.3 Kommunikation

  • Versenden von Bestätigungs-E-Mails für Registrierungen und Transaktionen
  • Benachrichtigung über die Erneuerung der Mitgliedschaft
  • Benachrichtigung über Abrechnungsdaten und Informationen zur nächsten Abrechnung
  • Beantwortung von Kundenanfragen und Supportanfragen
  • Senden von Dienstankündigungen und Aktualisierungen

4.4 Verbesserung der Dienstleistungen

  • Analyse der Nutzungsmuster zur Verbesserung des Mitgliedschaftsprogramms
  • Verständnis von Kundenpräferenzen und -verhalten
  • Entwicklung von neuen Funktionen und Erweiterungen
  • Durchführung von anonymisierten statistischen Analysen
  • Prüfung der Leistung und Zuverlässigkeit der Plattform

4.5 Rechtliche Aspekte und Einhaltung von Vorschriften

  • Einhaltung der geltenden Gesetze und Vorschriften
  • Erfüllung der steuerlichen und buchhalterischen Pflichten
  • Verhinderung von Betrug, Missbrauch und unbefugter Nutzung
  • Durchsetzung von Bedingungen und Konditionen
  • Beantwortung rechtlicher Anfragen und Anfragen der Strafverfolgungsbehörden

4.6 Sicherheit

  • Erkennung von unberechtigtem Zugriff und verdächtigen Aktivitäten
  • Schutz vor Malware, Viren und Cyberangriffen
  • Gewährleistung der Sicherheit und Integrität von Konten
  • Verhinderung der unbefugten Verwendung von Mitgliedskarten

4.7 Marketing und Werbeaktionen (sofern zugestimmt)

  • Versand von Newslettern und Werbeangeboten (nur wenn Sie sich dafür entscheiden)
  • Informieren über besondere Ereignisse und Menüänderungen
  • Durchführung von Umfragen und Ersuchen um Kundenfeedback
  • Personalisierung Ihres Erlebnisses basierend auf Ihren Präferenzen
Zweck der VerarbeitungRechtliche GrundlagenDauer
Verwaltung von MitgliedskontenVertrag (Artikel 6(1)(b) GDPR)Dauer der Mitgliedschaft + 7 Jahre (Steuerrückbehalt)
Zahlungsabwicklung und RechnungsstellungVertrag + Gesetzliche VerpflichtungDauer der Mitgliedschaft + 10 Jahre (Steuerunterlagen)
Kommunikation und UnterstützungVertrag + EinverständnisDauer der Mitgliedschaft + angemessene Frist
Betrugsprävention und SicherheitBerechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f) DSGVO)Dauer der Mitgliedschaft + begrenzter Verbleib
Analyse und VerbesserungEinverständnis + Berechtigtes InteresseDauer der Mitgliedschaft + 12 Monate
Marketing-KommunikationAusdrückliche Zustimmung (Artikel 6 Absatz 1 Buchstabe a DSGVO)Bis zum Widerruf der Zustimmung
Einhaltung der RechtsvorschriftenGesetzliche Verpflichtung (Artikel 6 Absatz 1 Buchstabe c) DSGVO)Wie gesetzlich vorgeschrieben

6. DATENAUFBEWAHRUNG

Ko Kitchen speichert personenbezogene Daten in den folgenden Zeiträumen:

Daten zur aktiven Mitgliedschaft:

  • Wird für die Dauer Ihrer Mitgliedschaft einbehalten
  • Wird innerhalb von 30 Tagen nach Beendigung des Kontos gelöscht (es sei denn, gesetzliche Verpflichtungen erfordern die Aufbewahrung)

Rechnungsstellung und Finanzdaten:

  • 10 Jahre lang aufbewahrt werden (deutsche Steuergesetzgebung - AStG, UStG)
  • Beinhaltet Transaktionsaufzeichnungen, Rechnungen und Zahlungsbelege

Kommunikationsaufzeichnungen:

  • 2 Jahre lang nach Beendigung der Mitgliedschaft aufbewahrt
  • Kann verlängert werden, wenn Rechtsstreitigkeiten anhängig sind

Analytik und Nutzungsdaten:

  • Anonymisierte Daten werden für 12 Monate gespeichert
  • Identifizierbare Daten werden nach 12 Monaten gelöscht (es sei denn, sie sind für gesetzliche Verpflichtungen erforderlich)

Details zur Zahlungsmethode:

  • Gelöscht, wenn die Zahlungsmethode aktualisiert wird
  • Oder innerhalb von 30 Tagen nach Beendigung der Mitgliedschaft

Marketing-Daten:

  • Nur solange aufbewahrt, wie Sie der Kommunikation zugestimmt haben
  • Gelöscht innerhalb von 30 Tagen nach Rücknahme der Zustimmung

Rechtliche & Compliance-Daten:

  • Einbehaltung nach geltendem Recht (Steuern, Vorschriften, Rechtsstreitigkeiten)
  • Mindestens 7-10 Jahre für Finanzunterlagen

7. GEMEINSAME NUTZUNG VON DATEN UND EMPFÄNGERN

7.1 Interne Weitergabe

Personenbezogene Daten werden intern nur an Mitarbeiter von Ko Kitchen weitergegeben, die zur Erfüllung ihrer Aufgaben Zugang benötigen:

  • Team Kundenbetreuung
  • Kundenbetreuer
  • Finanz- und Rechnungsabteilung
  • Rechts- und Compliance-Beauftragte
  • Personal für technische Unterstützung

Alle internen Mitarbeiter sind zur Vertraulichkeit verpflichtet.

7.2 Drittverarbeiter und Dienstanbieter

Ko Kitchen teilt personenbezogene Daten mit den folgenden Kategorien von Dritten (Datenverarbeiter gemäß GDPR):

Zahlungsabwickler:

  • Kreditkartenunternehmen (Visa, Mastercard, etc.)
  • SumUp
  • Überweisungssysteme
  • Anbieter von Zahlungsgateways
  • Diese Parteien verarbeiten Zahlungsinformationen, um Ihre Gebühren zu bearbeiten

Anbieter von digitalen Geldbörsen:

  • Apple Inc. (für Apple Wallet)
  • Google LLC (für Google Pay)
  • Andere Anbieter von mobilen Geldbörsen
  • Diese Parteien helfen bei der Bereitstellung und Verwaltung der Karten

E-Mail- und Kommunikationsdienste:

  • E-Mail-Dienstleister (für den Versand von Bestätigungen und Benachrichtigungen)
  • Plattformen für den Kundendienst

Analytik und Dienstleistungsanbieter:

  • Analyse-Tools (z. B. Google Analytics)
  • Hosting-Anbieter
  • Cloud-Speicherdienste
  • Technische Unterstützungsdienste

Zahlungsüberprüfung:

  • Identitätsprüfungsdienste (Alters- und Betrugsüberprüfung)
  • Kreditauskunfteien (falls erforderlich)

Alle Drittverarbeiter haben Datenverarbeitungsverträge unterzeichnet, die die Einhaltung der DSGVO gewährleisten.

7.3 Gesetzliche Verpflichtungen und Strafverfolgung

Ko Kitchen kann persönliche Daten weitergeben, wenn:

  • Gesetzlich vorgeschrieben (Gerichtsbeschlüsse, behördliche Anfragen)
  • Erforderlich zur Durchsetzung der gesetzlichen Rechte von Ko Kitchen
  • Wesentlich für den Schutz der Sicherheit oder Integrität der Plattform
  • Erforderlich zur Erfüllung von steuerlichen, behördlichen oder rechtlichen Verpflichtungen

7.4 Kein Verkauf von Daten

Ko Kitchen verkauft keine persönlichen Daten an Dritte. Die Daten werden nur dann weitergegeben, wenn dies für die Bereitstellung des Mitgliedschaftsdienstes erforderlich ist oder wenn dies gesetzlich vorgeschrieben ist.

8. IHRE RECHTE ALS BETROFFENE PERSON

Nach der DSGVO und dem deutschen Datenschutzrecht haben Sie die folgenden Rechte:

8.1 Recht auf Auskunft (Artikel 15 GDPR)

Sie haben das Recht, eine Kopie aller personenbezogenen Daten, die Ko Kitchen über Sie besitzt, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu verlangen und zu erhalten.

Wie man trainiert: E-Mail info@kokitchen.berlin mit dem Betreff “Antrag auf Datenzugang”

8.2 Recht auf Berichtigung (Artikel 16 GDPR)

Sie haben das Recht, ungenaue oder unvollständige personenbezogene Daten zu berichtigen oder zu aktualisieren.

Wie man trainiert: Melden Sie sich bei Ihrem Konto an, um Informationen zu aktualisieren, oder senden Sie eine E-Mail info@kokitchen.berlin

8.3 Recht auf Löschung (“Recht auf Vergessenwerden”) (Artikel 17 GDPR)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, es sei denn, es handelt sich um eine Ausnahme:

  • Die Daten sind für die Erfüllung des Mitgliedschaftsvertrags erforderlich
  • Erforderlich aufgrund gesetzlicher Verpflichtungen (Steuerunterlagen, 7-10 Jahre)
  • Benötigt für rechtliche Ansprüche oder Verteidigungen

Wie man trainiert: E-Mail info@kokitchen.berlin mit “Antrag auf Löschung”

8.4 Recht auf Einschränkung der Verarbeitung (Artikel 18 GDPR)

Sie haben das Recht zu verlangen, dass Ko Kitchen die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränkt, z. B:

  • Wenn Sie die Richtigkeit der Daten anzweifeln
  • Wenn die Verarbeitung rechtswidrig ist, Sie aber eine Einschränkung und nicht die Löschung verlangen
  • Wenn Ko Kitchen die Daten nicht mehr benötigt, Sie sie aber für rechtliche Ansprüche benötigen

Wie man trainiert: E-Mail info@kokitchen.berlin mit “Einschränkungsantrag”

8.5 Recht auf Datenübertragbarkeit (Artikel 20 GDPR)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.

Wie man trainiert: E-Mail info@kokitchen.berlin mit “Antrag auf Datenübertragbarkeit”

8.6 Recht auf Widerspruch (Artikel 21 GDPR)

Sie haben das Recht, Einspruch zu erheben:

  • Verarbeitung auf der Grundlage berechtigter Interessen
  • Direktmarketing und Werbekommunikation
  • Automatisierte Entscheidungsfindung und Profiling

Wie man trainiert: E-Mail info@kokitchen.berlin mit “Einspruch gegen die Verarbeitung”

8.7 Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3 GDPR)

Beruht die Verarbeitung auf Ihrer Einwilligung, so können Sie diese Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der auf einer vorherigen Einwilligung beruhenden Verarbeitung.

Wie man trainiert: E-Mail info@kokitchen.berlin oder die Einstellungen in Ihrem Konto anpassen

8.8 Recht auf Einreichung von Beschwerden

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen:

Deutsche Datenschutzbehörden:

9. INTERNATIONALE DATENÜBERMITTLUNG

Ko Kitchen ist innerhalb der Europäischen Union tätig und verarbeitet Daten hauptsächlich innerhalb Deutschlands. Wenn Daten außerhalb der EU/EWR übertragen werden:

  • Übermittlungen erfolgen nur in Länder, in denen ein angemessener Datenschutz gewährleistet ist.
  • Standardvertragsklauseln (SCCs) oder andere geeignete Schutzmaßnahmen werden umgesetzt
  • Sie werden über solche Übertragungen benachrichtigt

Drittverarbeiter (wie Google, Apple) können Daten an ihre Server in den USA oder anderen Ländern übermitteln. Diese Unternehmen halten sich an die Datenschutzbestimmungen (z. B. Standardvertragsklauseln, verbindliche Unternehmensregeln).

10. DATENSICHERHEIT

10.1 Sicherheitsmaßnahmen

Ko Kitchen wendet branchenübliche Sicherheitsmaßnahmen an, um Ihre persönlichen Daten zu schützen:

Technische Sicherheitsvorkehrungen:

  • Verschlüsselung bei der Übertragung (SSL/TLS - HTTPS)
  • Verschlüsselung im Ruhezustand für sensible Daten
  • Sichere Zahlungsabwicklung (PCI DSS-Konformität)
  • Firewalls und Systeme zur Erkennung von Eindringlingen
  • Regelmäßige Sicherheitsaudits und Schwachstellenbewertungen

Organisatorische Sicherheitsvorkehrungen:

  • Zugangskontrollen und Benutzerauthentifizierung
  • Vertraulichkeitsvereinbarungen für Mitarbeiter
  • Begrenzter Zugang zu personenbezogenen Daten (Need-to-know-Prinzip)
  • Verfahren zur Reaktion auf Vorfälle
  • Regelmäßige Mitarbeiterschulungen zum Thema Datenschutz

Sicherheit für mobile Geldbörsen:

  • Digitale Karten werden auf Ihrem Gerät verschlüsselt
  • Geschützt durch die Sicherheitsvorkehrungen Ihres Geräts (Passcode, biometrische Daten)
  • Tokenisierte Kartendaten zum Schutz vor Aufdeckung

10.2 Benachrichtigung bei Datenschutzverletzungen

In dem unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre persönlichen Daten gefährdet, wird Ko Kitchen:

  • Sie unverzüglich zu benachrichtigen (wenn der Verstoß ein hohes Risiko für Ihre Rechte darstellt)
  • Benachrichtigung der deutschen Datenschutzbehörde, falls erforderlich
  • Geben Sie Einzelheiten über die Sicherheitsverletzung, die betroffenen Daten und die Abhilfemaßnahmen an

11. COOKIES UND TRACKING-TECHNOLOGIEN

Ko Kitchen verwendet Cookies und ähnliche Tracking-Technologien, um:

  • Analysieren Sie Nutzungsmuster
  • Verbesserung der Benutzerfreundlichkeit
  • Betrug verhindern

Arten von Cookies:

  • Wesentliche Cookies: Erforderlich für die Mitgliedschaftsfunktion (keine Zustimmung erforderlich)
  • Analytische Cookies: Verfolgung der Nutzung zur Verbesserung (erfordert Zustimmung)
  • Marketing-Cookies: Personalisierte Werbung (Zustimmung erforderlich)

Sie können Cookies über Ihre Browsereinstellungen steuern. Die Deaktivierung nicht notwendiger Cookies kann die Funktionalität beeinträchtigen.

12. DATEN DER KINDER

Das Mitgliedschaftsprogramm von Ko Kitchen ist nur für Personen ab 18 Jahren zugänglich. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich Daten von Minderjährigen erhoben haben, werden wir diese umgehend löschen.

13. AKTUALISIERUNGEN DER DATENSCHUTZPOLITIK

Ko Kitchen kann diese Datenschutzrichtlinie aktualisieren, um Änderungen der Datenschutzgesetze, der Geschäftspraktiken oder anderer Entwicklungen zu berücksichtigen. Aktualisierungen werden über kommuniziert werden:

  • E-Mail-Benachrichtigung
  • Ankündigung auf der Website
  • In-App-Benachrichtigung
  • Aktualisierung auf das Datum der “letzten Aktualisierung” am Anfang dieser Richtlinie

Die weitere Nutzung des Mitgliedschaftsprogramms nach Inkrafttreten der Änderungen bedeutet, dass Sie die aktualisierte Datenschutzrichtlinie akzeptieren. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen.

14. KONTAKT & DATENSCHUTZANFRAGEN

Wenn Sie Fragen zu Ihren persönlichen Daten haben, Ihre Rechte als Betroffener wahrnehmen möchten oder Bedenken hinsichtlich des Datenschutzes haben, wenden Sie sich bitte an uns:

Ko Kitchen Datenschutz Kontakt:
E-Mail: info@kokitchen.berlin
Betreff: “Datenschutzanfrage” oder “Anfrage zum Datenschutz”

Reaktionszeit: Ko Kitchen antwortet auf Ihre Anfrage innerhalb von 30 Tage (verlängerbar um 60 Tage bei komplexen Anfragen gemäß Artikel 12 Absatz 3 der Datenschutz-Grundverordnung).

Erforderliche Informationen: Um Ihre Anfrage zu bearbeiten, können wir Sie um Folgendes bitten:

  • Ihr vollständiger Name und Ihre Mitglieds-E-Mail
  • Datum der Geburt
  • Alle zusätzlichen Informationen, die zur Überprüfung Ihrer Identität erforderlich sind
  • Klare Spezifikation Ihres Anliegens

15. LINKS UND DIENSTE DRITTER

Die Plattform von Ko Kitchen kann Links zu Websites oder Dienstleistungen Dritter enthalten. Diese Datenschutzerklärung gilt nur für die Datenverarbeitung von Ko Kitchen. Die Dienste Dritter haben ihre eigenen Datenschutzrichtlinien und Ko Kitchen ist nicht verantwortlich für deren Datenpraktiken.

16. RECHTSGRUNDLAGE UND EINHALTUNG DER VORSCHRIFTEN

Diese Datenschutzrichtlinie entspricht den Anforderungen:

  • GDPR (EU-Verordnung 2016/679) - Gültig ab 25. Mai 2018
  • Deutsches Bundesdatenschutzgesetz (BDSG-neu) - Gültig ab 1. Januar 2018
  • Deutsches Telemediengesetz (TMG) - Abschnitt 13 (Zustimmung zu Cookies)
  • Deutsches Bürgerliches Gesetzbuch (BGB) - Bestimmungen zum Verbraucherschutz

Im Falle eines Konflikts zwischen dieser Datenschutzrichtlinie und dem geltenden Recht hat das Recht Vorrang.

17. GESAMTVERTRAG

Die vorliegende Datenschutzerklärung stellt zusammen mit den Allgemeinen Geschäftsbedingungen von Ko Kitchen die gesamte Vereinbarung über den Datenschutz und die Privatsphäre im Rahmen des Ko Kitchen Mitgliedschaftsprogramms dar.

Aus Neukölln für Berlin - eine leidenschaftliche Crew, die mit Herz kocht und frisches, hochwertiges Essen serviert, das Komfort und Kreativität verbindet.

Links

Feinkostladen

Catering

Kontakt

info@kokitchen.berlin

Copyright © 2026 Ko Küche. Gebaut von Ali&Ale.

Impressum

Datenschutzrichtlinie