Datenschutzerklärung

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten auf unserer Website und in unserem Online-Shop.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

<Firmenname / Betreiber>
<Straße & Hausnummer>
<PLZ> <Ort>, <Land>
E-Mail: <kontakt@ihre-domain.tld>
Telefon: <+49 …>

2. Rechtsgrundlagen & Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellungen, Kundenkonto, Supportanfragen).
  • Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage Ihrer Einwilligung (z. B. Einwilligung in optionale Cookies, Marketing, Newsletter). Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO – auf Basis unserer berechtigten Interessen (z. B. sichere Bereitstellung der Website, Abwehr von Angriffen & Spam, Reichweitenmessung in enger Abwägung).
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungspflichten aus Handels- & Steuerrecht).

3. Hosting & Server-Logfiles

Wir nutzen einen externen Hosting-Dienstleister (<Name des Hosters, z. B. Hostinger>) zur technischen Bereitstellung der Website (Infrastruktur, Speicher, Sicherheitsdienste). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Der Hoster verarbeitet beim Aufruf der Website sogenannte Server-Logfiles (z. B. IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent). Die Verarbeitung erfolgt zur Abwehr von Angriffen und Gewährleistung der Systemsicherheit gem. Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden regelmäßig automatisch gelöscht.

4. TLS/SSL & technische Sicherheit

Unsere Website ist über HTTPS (TLS/SSL) erreichbar. So werden Daten verschlüsselt übertragen und vor unbefugter Kenntnisnahme geschützt.

5. Cookies & Consent-Management

Wir verwenden Cookies und ähnliche Technologien. Sie sind teils technisch erforderlich (z. B. Warenkorb, Login), teils optional (z. B. Statistik/Marketing). Rechtsgrundlage für erforderliche Cookies ist Art. 6 Abs. 1 lit. f DSGVO, für optionale Cookies Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

Sie können optionale Cookies über unser Einwilligungs-Banner steuern: <Name Ihres Consent-Tools, falls vorhanden>.

Beispiel technisch notwendiger Shop-Cookies (WooCommerce)
  • woocommerce_cart_hash, woocommerce_items_in_cart – Warenkorb-Funktion (Session).
  • wp_woocommerce_session_<hash> – eindeutige Sitzungs-ID (bis zu 2 Tage).

6. Kontaktformulare

Bei Kontaktaufnahme über Formulare verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO). Je nach Formular setzen wir zusätzlich Schutzmechanismen gegen Spam ein (s. reCAPTCHA).

7. Google reCAPTCHA v3

Wir verwenden Google reCAPTCHA v3 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um unsere Formulare und Anmeldebereiche vor missbräuchlicher Nutzung durch automatisierte Anfragen (Bots) zu schützen. reCAPTCHA analysiert im Hintergrund das Nutzerverhalten und vergibt einen Score (0.0–1.0). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit) oder – soweit über das Consent-Banner einbezogen – Art. 6 Abs. 1 lit. a DSGVO.

Es können u. a. die IP-Adresse, Geräte-/Browserdaten, Referrer-URL sowie Maus- und Tastaturaktionen verarbeitet werden. Es gelten die Datenschutzbestimmungen und Nutzungsbedingungen von Google. Übermittlungen in Drittländer (z. B. USA) erfolgen auf Basis von Standardvertragsklauseln (SCC) bzw. gleichwertigen Garantien.

Hinweis: Sofern das reCAPTCHA-Badge ausgeblendet wird, bringen wir einen entsprechenden Hinweistext unter den Formularen bzw. im Footer an.

8. WooCommerce (Shop-Funktionen)

Für den Betrieb des Online-Shops verwenden wir WooCommerce. Dabei verarbeiten wir Bestell-, Zahlungs- und Versanddaten, ausgewählte Produkt-/Warenkorbinhalte, IP-Adresse, Zeitstempel sowie – sofern angelegt – Kundenkontodaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Optional können Produktbewertungen und Rezensionen verarbeitet werden (Name, E-Mail, Bewertungsinhalt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (moderierte Veröffentlichung, Missbrauchsprävention) bzw. Art. 6 Abs. 1 lit. a DSGVO (sofern Einwilligung erforderlich ist).

9. Zahlungen (optional)

Je nach gewählter Zahlart werden personenbezogene Daten an den jeweiligen Zahlungsdienst übermittelt, um die Transaktion durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Bitte beachten Sie zusätzlich die Datenschutzhinweise des Anbieters.

  • PayPal – PayPal (Europe) S. à r. l. et Cie, S.C.A., Luxemburg. Datenschutzhinweise: paypal.com/privacy
  • Stripe – Stripe Payments Europe, Ltd., Irland. Datenschutzhinweise: stripe.com/privacy

10. Login- & Sicherheitsfunktionen

Zur Absicherung der Website setzen wir ein Sicherheits-Plugin ein (Solid Security, ehem. iThemes Security). Dabei können u. a. IP-Adresse, Benutzername (bei Login-Versuchen), verwendete Plugins/Themes, Browser-Informationen, Zeitstempel und URLs verarbeitet werden, um unzulässige Zugriffe zu erkennen, Brute-Force-Angriffe zu verhindern, Zwei-Faktor-Authentifizierung zu ermöglichen sowie Log-Einträge zu führen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit). Sofern Funktionen wie „Network Brute Force“ genutzt werden, kann ein Abgleich mit externen Blacklists stattfinden.

11. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen.

  • Bestell-, Zahlungs- und Rechnungsdaten: gemäß Handels- und Steuerrecht i. d. R. 6–10 Jahre.
  • Server-Logs & Sicherheitslogs: in der Regel 7–90 Tage, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
  • Formulardaten: bis zur abschließenden Bearbeitung des Anliegens; anschließend Löschung/Archivierung nach Maßgabe der Pflichten.
  • Cookies: entsprechend jeweiliger Laufzeit bzw. bis zum Widerruf Ihrer Einwilligung.

12. Empfänger & Drittlandübermittlungen

Je nach Vorgang setzen wir Dienstleister im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO) ein, z. B. für Hosting, Wartung, Versand/Logistik, Zahlungsabwicklung, IT-Sicherheit oder Support. Eine Übermittlung in Drittländer erfolgt nur, wenn hierfür geeignete Garantien bestehen (z. B. EU-Standardvertragsklauseln) und eine gesetzliche Grundlage gegeben ist.

13. Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – das Recht auf:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Sie haben zudem das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzureichen, z. B. bei der für Ihren Wohnsitz zuständigen Behörde.

14. Pflicht zur Bereitstellung

Die Bereitstellung bestimmter Daten (z. B. Rechnungs- und Lieferadresse) ist für Vertragsabschluss und Versand erforderlich. Ohne diese Daten kann keine Bestellung durchgeführt werden. Die Angabe weiterer Daten ist freiwillig.

15. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, wenn sich unsere Prozesse oder die Rechtslage ändern. Bitte prüfen Sie die Datenschutzerklärung regelmäßig.

Stand: 26.08.2025