🛡️ Datenschutzerklärung

Stand: 21.08.2025

1. Verantwortlicher

2. Begriffe & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/vertragsvorbereitend), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen). Für das Setzen/Auslesen nicht technisch erforderlicher Cookies/ähnlicher Technologien ist § 25 Abs. 1 TTDSG maßgeblich (Einwilligung); technisch erforderliche unter § 25 Abs. 2 TTDSG.

3. Hosting & Server-Logfiles

Beim Aufruf unserer Website verarbeitet unser Hosting-Provider

STRATO AG

Pascalstraße 10
10587 Berlin
Deutschland

automatisch Server-Logdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, ggf. Error-Codes). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Fehleranalyse). Logdaten werden regelmäßig innerhalb von 7 Tagen gelöscht.

4. Content Delivery/Infra (optional)

Falls wir ein CDN/externes Hosting nutzen (z. B. Cloudflare, AWS, Vercel, Strato), erfolgt die Auslieferung statischer Inhalte über deren Server. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle & sichere Auslieferung). Mit Anbietern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Sofern Daten in Drittstaaten übermittelt werden, greifen geeignete Garantien (z. B. EU-Standardvertragsklauseln, EU-U.S. Data Privacy Framework – sofern beigetreten).

5. Cookies & lokale Speicherung

Wir verwenden Cookies und vergleichbare Technologien. Technisch erforderliche Cookies dienen der Bereitstellung wesentlicher Funktionen (Warenkorb, Login, Sprache) und werden auf Grundlage von § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b/f DSGVO eingesetzt. Für alle weiteren Cookies holen wir Ihre Einwilligung ein (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

6. Consent-Management

Wir setzen ein Einwilligungs-Tool (z. B. CookieYes) ein, um Einwilligungen für optionale Cookies/Dienste einzuholen und zu dokumentieren. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht), lit. f (rechtskonforme Steuerung) sowie § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligungen jederzeit für die Zukunft widerrufen oder ändern. Nutzen Sie hierfür das Icon/Symbol links unten auf dem Bildschirm.

7. Kontaktaufnahme (E-Mail/Telefon/Formular)

Bei Kontaktaufnahme verarbeiten wir Ihre Angaben (Name, Kontakt, Nachricht, Anhänge) zur Bearbeitung des Anliegens. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen) bzw. lit. f (allgemeine Anfragen). Speicherdauer: nach abschließender Bearbeitung und Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre bei steuer-/handelsrechtlicher Relevanz).

8. Kundenkonto & Registrierung

Bei der Registrierung richten wir ein Kundenkonto ein. Pflichtangaben sind gekennzeichnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen lassen; gesetzliche Aufbewahrungsfristen bleiben unberührt.

9. Webshop & Bestellabwicklung

Zur Durchführung von Bestellungen verarbeiten wir Stammdaten (Name, Adresse), Kommunikationsdaten (E-Mail, Telefon), Vertrags-/Bestelldaten (Produkte, Preise, Rechnungs-/Lieferdaten), Zahlungs- und Versanddaten.

• Zweck: Vertragserfüllung, Kundenservice, Gewährleistung, gesetzliche Pflichten (u. a. Steuer/Handel).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; lit. c (gesetzliche Pflichten); lit. f (Betrugsprävention, IT-Sicherheit).
• Speicherdauer: Vertrags-/Rechnungsdaten nach HGB/AO bis zu 10 Jahre.

10. Zahlungsdienstleister

Wenn Sie sich für die Zahlungsart Direkte Banküberweisung (Vorkasse) entscheiden, verarbeiten wir die von Ihnen angegebenen Zahlungsdaten (z. B. Name, IBAN, ggf. BIC, Bank, Verwendungszweck, Rechnungsbetrag).

Die Verarbeitung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung sowie der Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
Unsere Bank erhält im Rahmen der Zahlungsabwicklung die zur Ausführung der Überweisung notwendigen Informationen. Eine darüber hinausgehende Weitergabe Ihrer Daten findet nicht statt.

Wir speichern Zahlungsdaten nur so lange, wie es für die Durchführung der Zahlung und gemäß den gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre) erforderlich ist.

11. Versanddienstleister

Zur Zustellung übermitteln wir Ihre Lieferadresse und ggf. Kontakt-/Trackingdaten an den gewählten Versanddienstleister (z. B. DHL, DPD, Hermes). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Google Fonts

Lokale Einbindung (empfohlen): Wir binden Google Fonts lokal von unserem Server ein; dabei werden keine Verbindungen zu Servern von Google hergestellt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung, kurze Ladezeiten).

CDN-Einbindung (falls genutzt): Bei Einbindung über das Google-CDN (Google Ireland Limited/Google LLC) wird Ihre IP-Adresse an Google übermittelt; es kann zu Übermittlungen in die USA kommen. Rechtsgrundlage: nur mit Einwilligung, § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlagen für Drittlandtransfer: EU-U.S. Data Privacy Framework (bei zertifizierten Anbietern) und/oder EU-Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit widerrufen.

13. KI-generierte Bilder/Inhalte

Auf der Website oder in Produktdarstellungen können KI-generierte Bilder/Assets verwendet werden. Diese dienen der Illustration; reale Produkte können abweichen. Rechtsgrundlage für die Anzeige ist Art. 6 Abs. 1 lit. f DSGVO (Präsentation/Marketing) bzw. lit. b bei vertraglicher Notwendigkeit. Soweit Tools externer Anbieter eingesetzt werden, erfolgt dies, wenn erforderlich, nur mit Einwilligung (Art. 6 Abs. 1 lit. a, § 25 Abs. 1 TTDSG) und unter geeigneten Garantien für etwaige Drittlandübermittlungen.

14. Analyse/Marketing (optional)

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google verarbeitet Daten von Nutzern in unserem Auftrag, um die Nutzung unserer Website auszuwerten und Berichte über die Websiteaktivitäten zu erstellen.

Erfasste Daten:
IP-Adresse (gekürzt/anonymisiert), Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Klickpfade), Geräte- und Browserinformationen, Standortdaten (ungefähr), technische Ereignisse.

IP-Anonymisierung:
Wir haben die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU oder EWR vor der Übertragung an Google gekürzt. Nur in Ausnahmefällen wird die volle IP an Server von Google in den USA übertragen und dort gekürzt.

Rechtsgrundlage:
Einsatz erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen.

Speicherdauer:
Die von uns gesendeten und mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Datenübermittlung:
Google kann Daten in die USA übertragen. Für diese Übermittlung bestehen geeignete Garantien (u. a. EU-Standardvertragsklauseln). Sofern Google für den EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt der Transfer zusätzlich hierauf gestützt.

Opt-Out:
Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder durch Installation des Browser-Add-ons zur Deaktivierung von Google Analytics:
https://tools.google.com/dlpage/gaoptout

Weitere Informationen:
Datenschutzerklärung von Google:
https://policies.google.com/privacy
Informationen zur Datenverwendung:
https://support.google.com/analytics/answer/6004245

15. Auftragsverarbeiter & Empfänger

Wir setzen Dienstleister im Rahmen von Auftragsverarbeitung ein (Art. 28 DSGVO), u. a. Hosting, E-Mail/Newsletter, Ticket-/Supportsystem, IT-Wartung, Zahlungs- und Versanddienstleister. Mit allen bestehen Verträge zur Auftragsverarbeitung. Empfänger außerhalb der EU/EWR werden nur unter den Voraussetzungen der Art. 44 ff. DSGVO eingesetzt (z. B. EU-Standardvertragsklauseln oder EU-U.S. DPF-Zertifizierung).

16. Speicherdauer & Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (handels-/steuerrechtlich in der Regel 6 bzw. 10 Jahre). Danach werden Daten gelöscht oder anonymisiert.

17. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. Zugriffsbeschränkung, Verschlüsselung, Backup, Berechtigungskonzepte), um Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen (Art. 32 DSGVO).

18. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsschluss/Bestellabwicklung erforderlich (markierte Pflichtfelder). Ohne diese Daten ist ein Vertragsschluss oder die Leistungserbringung nicht möglich.

19. Automatisierte Entscheidungen/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Sofern einzelne Zahlungsanbieter eine Bonitätsprüfung durchführen, liegt dies in deren Verantwortung (siehe deren Datenschutzhinweise).

20. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

21. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig für uns ist regelmäßig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

22. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Verarbeitungen oder die eingesetzten Dienste ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.