1 Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO
Steffen Langenbahn
Monetstraße 8
66292 Riegelsberg
2 Grundlagen der Datenverarbeitung
| Rechtsgrundlage | Zweckbeispiel |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO | Bestell- und Zahlungsabwicklung |
| Art. 6 Abs. 1 lit. c DSGVO | Handels- und steuerrechtliche Aufbewahrung |
| Art. 6 Abs. 1 lit. f DSGVO | Serverlogfiles, Betrugsprävention |
| Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG | Statistik-/Marketing-Cookies, Newsletter |
3 Hosting und Server-Protokolldaten
Unser Shop wird auf einem in Deutschland gehosteten Server betrieben. Beim Aufruf speichern wir für 14 Tage: gekürzte IP-Adresse, Datum / Uhrzeit, angeforderte Datei, Referrer-URL, Browser-/OS-Info. Diese Verarbeitung dient der Sicherstellung von Stabilität und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
4 Cookies & Einwilligungsmanagement
- Technisch notwendige WooCommerce-Cookies (Warenkorb-ID, Sitzungs-ID) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gesetzt.
- Statistik-/Marketing-Cookies werden erst aktiviert, nachdem Sie über unser Consent-Tool zugestimmt haben (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
- Seit 1. April 2025 erlaubt die Einwilligungsverwaltungsverordnung (EinwV) den Einsatz zentraler Dienste, die Cookie-Präferenzen verwalten. Sobald ein von der BfDI anerkanntes System verfügbar ist, unterstützen wir dieses (§ 26 TDDDG).
Ein Widerruf der Einwilligung ist jederzeit über das Banner möglich.
5 Registrierung / Bestellung
Wir erheben und verarbeiten zur Vertragsdurchführung:
- Anrede, Name;
- Rechnungs- und Lieferanschrift;
- E-Mail-Adresse;
- gewählte Zahlungs- und Versandart;
- optional Telefon für Rückfragen.
Ohne diese Angaben ist kein Vertragsschluss möglich.
Aufbewahrung: handels- und steuerrechtlich bis zu 10 Jahre.
6 Zahlungsdienstleister
| Dienst | Sitz | Daten | Grundlage |
|---|---|---|---|
| PayPal Payments | Luxemburg | Name, Anschrift, E-Mail, IP, Betrag | Art. 6 Abs. 1 lit. b DSGVO |
| Kreditkarte / Stripe | USA / Irland | Kartendaten, Name, E-Mail, IP | Art. 6 Abs. 1 lit. b DSGVO + EU-SCC |
Die Anbieter verarbeiten Daten eigenverantwortlich; es gelten deren Erklärungen.
7 Versanddienstleister
Zur Lieferung geben wir Name, Lieferanschrift und ggf. E-Mail zwecks Sendungsankündigung an [DHL / DPD] weiter (Art. 6 Abs. 1 lit. b DSGVO).
8 Kontaktaufnahme
Bei Anfragen speichern wir Ihre Mitteilung sowie Kontaktdaten, um Ihr Anliegen zu bearbeiten (Art. 6 Abs. 1 lit. b oder f DSGVO). Die Daten werden gelöscht, sobald Ihre Anfrage erledigt ist und keine Aufbewahrungspflichten bestehen.
9 Newsletter (optional)
Mit Double-Opt-In-Einwilligung erhalten Sie unseren Newsletter (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung ist jederzeit über den Abmeldelink oder per Nachricht möglich.
10 Kategorien externer Empfänger
- IT-Dienstleister (Hosting, Wartung)
- Zahlungs- und Versanddienstleister
- Steuer- und Rechtsberater (gesetzliche Pflichten)
Eine Weitergabe zu Werbezwecken ohne Einwilligung erfolgt nicht.
11 Speicherdauer / Löschung
Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen (6 / 10 Jahre) entgegenstehen.
12 Ihre Rechte
Sie können jederzeit Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) geltend machen. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht: Sie können sich bei jeder zuständigen Datenschutzaufsichtsbehörde beschweren.
13 Datensicherheit
Wir nutzen TLS/SSL-Verschlüsselung und treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (Firewall, Zugriffskontrollen, regelmäßige Updates).
14 Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling nach Art. 22 DSGVO findet nicht statt.
15 Änderungen dieser Erklärung
Bei Änderungen technischer Abläufe oder Rechtslage aktualisieren wir diese Erklärung. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.