Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Verordnung [EU] 2016/679, nachfolgend „DSGVO"), des Bundesdatenschutzgesetzes (BDSG) sowie des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) ist:

Vertretungsberechtigte Geschäftsführer: Dorothee Lehnen-Martins, Rainer Martins.

Bei Fragen zum Datenschutz sowie zur Ausübung Ihrer Rechte als betroffene Person wenden Sie sich bitte unter den oben genannten Kontaktdaten direkt an uns. Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht zwingend zu benennen; Anfragen werden unmittelbar von der Geschäftsleitung bearbeitet.

2. Allgemeine Hinweise zur Datenverarbeitung

Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen

Speicherdauer und Löschung

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde (z. B. handels- und steuerrechtliche Aufbewahrungsfristen, in der Regel 6 oder 10 Jahre).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden folgende Daten erhoben:

• IP-Adresse des Nutzers (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• Übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser, Betriebssystem und Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im stabilen, sicheren Betrieb der Website und der Abwehr von Angriffen. Speicherdauer: bis zu 7 Tage; bei sicherheitsrelevanten Vorfällen länger.

4. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (z. B. für Warenkorb, Login-Sitzung) und Cookies, die nur mit Ihrer Einwilligung gesetzt werden (z. B. für Analyse oder Marketing). Nähere Informationen finden Sie in unserer Cookie-Richtlinie.

Rechtsgrundlage für technisch notwendige Cookies (z. B. Warenkorb, Login-Session, CSRF-Schutz): § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste- Datenschutz-Gesetz) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Für alle anderen Cookies: § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Kundenkonto und Bestellungen

Bei der Eröffnung eines Kundenkontos und der Bestellung in unserem Online-Shop verarbeiten wir folgende Daten:

• Anrede, Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer (optional)
• Bei Geschäftskunden: Firmenname, Umsatzsteuer-Identifikationsnummer
• Zahlungsdaten (siehe Abschnitt „Zahlungsdienstleister")
• Bestelldaten und Bestellverlauf

Zwecke: Vertragsanbahnung, Vertragserfüllung, Rechnungsstellung, Kommunikation zur Bestellung, Bonitätsprüfung bei Kauf auf Rechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung).
Speicherdauer: bis zur Löschung des Kundenkontos auf Anfrage; danach unter Berücksichtigung gesetzlicher Aufbewahrungspflichten (Handelsrecht: 6 Jahre, Steuerrecht: 10 Jahre).

6. Zahlungsdienstleister

Bei der Zahlungsabwicklung leiten wir die für die Zahlung erforderlichen Daten an den jeweils gewählten Zahlungsdienstleister weiter. Folgende Anbieter werden eingesetzt:

PayPal Commerce

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Datenschutzerklärung: paypal.com/de/legalhub/privacy-full.

Novalnet

Anbieter: Novalnet AG, Zahlungsinstitut, Gutenbergstraße 7, 85748 Garching, Deutschland. Datenschutzerklärung: novalnet.de/datenschutzerklaerung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Versanddienstleister

Zum Zwecke der Auslieferung Ihrer Bestellung übermitteln wir Name, Lieferadresse und ggf. eine Telefonnummer/E-Mail-Adresse für Versandbenachrichtigungen an den jeweiligen Versanddienstleister:

• DHL: Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn
• DPD: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

8. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f DSGVO (Bearbeitung der Anfrage). Speicherdauer: bis zur Erledigung Ihres Anliegens, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

9. Newsletter (sofern aktiviert)

Soweit Sie sich für den Empfang unseres Newsletters anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Vor- und Nachnamen ausschließlich zum Versand des Newsletters. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, etwa durch den Abmeldelink in jedem Newsletter.

10. Hosting

Unser Webshop wird auf Servern in Deutschland / Europäischer Union betrieben. Die Übertragung erfolgt verschlüsselt (TLS). Mit unserem Hosting-Dienstleister haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

11. Social-Media-Verlinkungen

Auf unserer Website verlinken wir auf Instagram (Meta Platforms Ireland Ltd.). Die Links sind reine Verweise; eine Datenübertragung an die jeweiligen Plattformen erfolgt erst, wenn Sie auf den Link klicken und die Plattform öffnen.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Auskunft über die zu Ihrer Person gespeicherten Daten
• Recht auf Berichtigung (Art. 16 DSGVO) — Berichtigung unrichtiger Daten
• Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format
• Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen, jederzeit auch gegen Direktwerbung
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung

13. Übermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums findet durch uns selbst grundsätzlich nicht statt. Sollte im Einzelfall eine Übermittlung in ein Drittland erforderlich werden (etwa durch eingebundene Dienstleister), erfolgt diese ausschließlich auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO), unter Verwendung von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder im Rahmen des EU-US Data Privacy Framework (DPF). Die jeweils einschlägige Rechtsgrundlage und Garantie können bei uns erfragt werden.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um die uns überlassenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Stand dieser Datenschutzerklärung: April 2026