Datenschutzerklärung

Stand: 1. September 2025

Verantwortlicher

Verantwortlicher

Florian Eppinger
Gartenstraße 31
71272 Renningen
E-Mail-Adresse: florian.eppinger@icerad.de
Impressum: https://alpineicefreestyle.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Zielgruppenbildung.
  • Organisations- und Verwaltungsverfahren.
  • Firewall.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Rechtsgrundlagen der Datenverarbeitung

Unsere Verarbeitung personenbezogener Daten basiert auf den folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre ausdrückliche Zustimmung gegeben haben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn wir gesetzlich zur Verarbeitung verpflichtet sind.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn unsere Interessen an der Verarbeitung überwiegen, ohne Ihre Grundrechte zu verletzen.

Ergänzend gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie ggf. länderspezifische Gesetze. Soweit besondere Regelungen gelten, informieren wir gesondert.

Hinweis für die Schweiz: Diese Hinweise gelten auch im Sinne des Schweizer DSG. Zur besseren Lesbarkeit verwenden wir Begriffe der DSGVO

Sicherheitsmaßnahmen

Wir setzen gemäß den gesetzlichen Anforderungen und unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten sowie Art, Umfang, Zweck und Umständen der Verarbeitung geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei achten wir insbesondere auf die Wahrscheinlichkeit und Schwere möglicher Risiken für die Rechte und Freiheiten betroffener Personen.

Zu diesen Maßnahmen zählen insbesondere Vorkehrungen zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten. Dies umfasst unter anderem die Kontrolle des Zugangs zu Daten (physisch und elektronisch), der Datenweitergabe, Eingabe, Speicherung, Verfügbarkeit sowie deren Trennung.

Darüber hinaus haben wir Verfahren etabliert, die die Wahrnehmung von Betroffenenrechten, die sichere Löschung von Daten und eine schnelle Reaktion auf mögliche Datenschutzvorfälle ermöglichen.

Schon bei der Auswahl und Entwicklung von IT-Systemen, Anwendungen und Prozessen achten wir auf Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Privacy by Design & Default).

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datenübermittlungen

In manchen Fällen kann es vorkommen, dass wir personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln – sogenannte Drittländer. Dies geschieht zum Beispiel, wenn wir Dienste von Anbietern nutzen, die dort ihren Sitz haben oder ihre Datenverarbeitung dort vornehmen. Solche Übertragungen erfolgen selbstverständlich nur im Einklang mit den datenschutzrechtlichen Vorgaben der DSGVO.

Bei Übermittlungen in die USA berufen wir uns vorrangig auf das Data Privacy Framework (DPF), das am 10.07.2023 von der EU-Kommission als angemessener Datenschutzrahmen anerkannt wurde. Darüber hinaus haben wir mit den jeweiligen Dienstleistern Standardvertragsklauseln (SCCs) abgeschlossen, die zusätzliche vertragliche Schutzmaßnahmen enthalten.

Diese Kombination aus DPF und SCCs sorgt dafür, dass Ihre Daten auch dann zuverlässig geschützt sind, wenn sich rechtliche Rahmenbedingungen ändern sollten. Sollte das DPF künftig entfallen oder eingeschränkt werden, greifen automatisch die Standardvertragsklauseln.

Ob ein Anbieter nach dem DPF zertifiziert ist oder ob Standardvertragsklauseln genutzt werden, teilen wir Ihnen im Rahmen dieser Datenschutzerklärung mit. Eine Liste der zertifizierten US-Unternehmen finden Sie unter: https://www.dataprivacyframework.gov

Für alle anderen Drittländer gilt: Datenübertragungen erfolgen nur unter Anwendung geeigneter Schutzmaßnahmen – etwa durch Standardvertragsklauseln, Ihre ausdrückliche Einwilligung oder gesetzliche Verpflichtungen. Weitere Informationen stellt die EU-Kommission unter folgendem Link bereit:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder dies gesetzlich vorgeschrieben ist. Sobald der Zweck der Verarbeitung entfällt, eine erteilte Einwilligung widerrufen wird oder keine sonstige Rechtsgrundlage mehr besteht (vgl. Art. 6 Abs. 1 DSGVO), werden die betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben gelöscht oder gesperrt.

Ausnahmen bestehen, sofern gesetzliche Aufbewahrungsfristen oder berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO eine längere Speicherung erfordern – insbesondere zur Erfüllung steuer- oder handelsrechtlicher Verpflichtungen, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte Dritter.

Sofern mehrere Lösch- oder Aufbewahrungsfristen für denselben Datensatz gelten, ist stets die längste gesetzlich vorgeschriebene oder sachlich gerechtfertigte Frist maßgeblich. Eine weitere Verarbeitung erfolgt dann ausschließlich zu dem Zweck, der die verlängerte Speicherung rechtfertigt (Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO).

Gesetzliche Aufbewahrungsfristen nach deutschem Recht

  • 10 Jahre: Für Bücher, Inventare, Jahresabschlüsse, Eröffnungsbilanzen, Lageberichte sowie sämtliche steuerlich relevante Organisationsunterlagen
    → (§ 147 Abs. 1 Nr. 1 AO, § 14b UStG, § 257 Abs. 1 Nr. 1 HGB)
  • 8 Jahre: Für Buchungsbelege wie Rechnungen und Zahlungsnachweise
    → (§ 147 Abs. 1 Nr. 4, 4a AO, § 257 Abs. 1 Nr. 4 HGB)
  • 6 Jahre: Für empfangene und abgesandte Handels- und Geschäftsbriefe sowie andere steuerlich relevante Unterlagen (z. B. Kalkulationen, Lohnunterlagen, Kassenstreifen)
    → (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB)
  • 3 Jahre: Für Daten, die zur Geltendmachung oder Abwehr von vertraglichen Ansprüchen erforderlich sind (z. B. im Rahmen von Gewährleistung oder Schadenersatz)
    → (§§ 195, 199 BGB – regelmäßige Verjährungsfrist)

Weiterführende Informationen zu Speicher- und Löschfristen einzelner Verarbeitungsprozesse finden Sie in den spezifischen Abschnitten unserer Datenschutzerklärung.

Rechte der betroffenen Personen

Betroffenen Personen stehen nach der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte zu, über die wir Sie nachfolgend informieren. Diese ergeben sich insbesondere aus Art. 15 bis 21 sowie Art. 7 Abs. 3 und Art. 77 DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, erhalten Sie Auskunft über diese Daten sowie über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer und weitere Informationen gemäß Art. 15 DSGVO. Zudem haben Sie Anspruch auf eine Kopie dieser Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht oder die Verarbeitung nicht aus anderen rechtlichen Gründen erforderlich ist (z. B. zur Geltendmachung von Rechtsansprüchen).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen – soweit dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten zu widersprechen, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, haben Sie das Recht, der Verarbeitung jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Werbung in Zusammenhang steht.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die Beschwerde kann bei der für Ihren Wohnort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes zuständigen Behörde eingereicht werden.

Verarbeitung personenbezogener Daten im Rahmen geschäftlicher Leistungen

Wir verarbeiten personenbezogene Daten von Kunden, Interessenten sowie weiteren Geschäfts- und Vertragspartnern (nachfolgend einheitlich „Vertragspartner“), um unsere vertraglichen und vorvertraglichen Pflichten zu erfüllen sowie zur Kommunikation und Abwicklung der damit verbundenen Geschäftsprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Zwecke der Datenverarbeitung

  • Erfüllung vertraglicher Leistungen und vorvertraglicher Anfragen
  • Kommunikation mit Vertragspartnern
  • Kundenservice und Support
  • Buchhaltung, Büro- und Organisationsverwaltung
  • Geltendmachung und Abwehr von Rechtsansprüchen
  • Sicherheitsmaßnahmen zum Schutz unserer Systeme, Daten und Rechte

Daten unserer Vertragspartner werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung oder auf Basis einer gesetzlichen Verpflichtung erforderlich ist – z. B. an Versanddienstleister, Zahlungsanbieter, Steuerberater oder Behörden.

Arten der verarbeiteten Daten

  • Bestandsdaten: Name, Anschrift, Kundennummer
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer
  • Vertragsdaten: Vertragsinhalt, Laufzeit, Leistungen
  • Zahlungsdaten: Bankverbindung, Rechnungen, Zahlungshistorie
  • Nutzungsdaten: Website-Interaktionen, technische Nutzungsinformationen
  • Meta- und Kommunikationsdaten: IP-Adresse, Zeitstempel, Gerätedaten

Spezielle Verarbeitung bei Online-Bestellungen

Im Rahmen unseres Onlineshops verarbeiten wir Kundendaten, um Produktbestellungen zu ermöglichen und abzuwickeln. Dies umfasst Auswahl, Bestellung, Bezahlung sowie Lieferung. Dabei setzen wir externe Dienstleister ein, etwa Versandunternehmen (z. B. DHL) und Zahlungsdienstleister (z. B. WooCommerce Payments). Die Datenverarbeitung erfolgt ausschließlich zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Aufbewahrung und Löschung

Daten werden gemäß den gesetzlichen Aufbewahrungsfristen (z. B. HGB, AO) oder entsprechend dem Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ aufbewahrt und anschließend gelöscht. Im Regelfall erfolgt die Löschung spätestens vier Jahre nach Vertragsbeendigung, sofern keine längeren Aufbewahrungspflichten bestehen.

Geschäftsprozesse und -verfahren

Im Rahmen unserer betrieblichen Abläufe verarbeiten wir personenbezogene Daten von Kunden, Auftraggebern, Interessenten sowie weiteren Geschäfts- und Vertragspartnern. Diese Verarbeitung erfolgt im Zusammenhang mit vertraglichen oder vorvertraglichen Maßnahmen sowie zur Erfüllung rechtlicher Verpflichtungen oder auf Grundlage berechtigter Interessen im Sinne des Art. 6 Abs. 1 lit. b, c und f DSGVO.

Ziel dieser Datenverarbeitung ist die effiziente Durchführung von Geschäftsprozessen, insbesondere in den Bereichen:

  • Kundenverwaltung und -kommunikation
  • Angebots- und Auftragsabwicklung
  • Rechnungsstellung und Zahlungsverkehr
  • Buchhaltung und steuerrechtliche Pflichten
  • Projekt- und Ressourcenmanagement
  • interne Organisation und Unternehmensplanung

Darüber hinaus dient die Verarbeitung der Wahrung unserer rechtlichen Interessen, etwa zur Abwehr unberechtigter Forderungen, zur Durchsetzung von Ansprüchen oder zum Schutz vor Missbrauch und unberechtigtem Zugriff.

Weitergabe an Dritte

Personenbezogene Daten werden nur dann an externe Stellen weitergegeben, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlicher Pflichten erforderlich ist. Dazu zählen etwa:

  • Steuer- und Rechtsberater
  • Banken und Zahlungsdienstleister
  • externe Buchhaltungsdienstleister
  • IT- und Softwaredienstleister
  • Behörden und Gerichte (bei rechtlicher Verpflichtung)

Eine Weitergabe erfolgt stets unter Einhaltung der datenschutzrechtlichen Vorgaben, insbesondere unter Beachtung von Art. 28 und Art. 44 ff. DSGVO, sofern eine Auftragsverarbeitung oder ein Drittlandtransfer vorliegt.

Verarbeitete Datenarten

  • Bestandsdaten: Name, Anschrift, Kundennummer, Firma
  • Kontaktdaten: Telefonnummern, E-Mail-Adressen, Kommunikationsverlauf
  • Zahlungsdaten: Bankverbindungen, Rechnungsdaten, Zahlungshistorien
  • Vertragsdaten: Vertragsinhalte, Laufzeiten, Kategorien
  • Inhaltsdaten: Text- oder Bildnachrichten, Dokumente, Notizen
  • Meta- und Kommunikationsdaten: IP-Adressen, Zeitstempel, Geräteinformationen

Betroffene Personen

  • Kunden und Auftraggeber
  • Geschäftspartner und Dienstleister
  • Interessenten und Kommunikationspartner

Zwecke der Verarbeitung

  • Erfüllung und Abwicklung vertraglicher Pflichten
  • Betriebsorganisation und Projektmanagement
  • Kommunikation und Kundenbetreuung
  • Finanzverwaltung und Buchhaltung

Aufbewahrung und Löschung

Die Aufbewahrung erfolgt gemäß den gesetzlichen Vorgaben (insbesondere HGB und AO). Sofern keine längeren Aufbewahrungspflichten bestehen, werden Daten gelöscht, sobald sie für die Erreichung der Verarbeitungszwecke nicht mehr erforderlich sind. Details finden Sie im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Zahlungsverfahren

Zur Abwicklung vertraglicher Beziehungen und gesetzlicher Verpflichtungen sowie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. b, c und f DSGVO) bieten wir unseren Kunden sichere und effiziente Zahlungsmöglichkeiten an. Hierzu bedienen wir uns der Dienste von externen Zahlungsdienstleistern wie Banken, Kreditinstituten und spezialisierten Zahlungsanbietern („Zahlungsdienstleister“).

Verarbeitung durch Zahlungsdienstleister

Die von den betroffenen Personen im Rahmen der Zahlung eingegebenen Daten (z. B. Name, Kontodaten, Kreditkartennummern, Prüfziffern, TANs) werden ausschließlich direkt durch den jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten selbst keine vollständigen Konto- oder Kartendaten, sondern lediglich Informationen über den Erfolg oder Misserfolg der Zahlung.

Zahlungsdienstleister können im Rahmen ihrer Leistungen weitere Datenverarbeitungen vornehmen, wie etwa die Durchführung von Bonitätsprüfungen oder die Übermittlung von Daten an Wirtschaftsauskunfteien. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter, auf die wir im Folgenden verweisen.

Kategorien verarbeiteter Daten

  • Bestandsdaten: Name, Anschrift, Kundennummer
  • Kontaktdaten: Telefonnummer, E-Mail-Adresse
  • Zahlungsdaten: Bankverbindung, Rechnungsinformationen, Zahlungshistorie
  • Vertragsdaten: Vertragsinhalt, Laufzeit, Leistungstyp
  • Nutzungs- und Metadaten: IP-Adressen, Geräteinformationen, Zeitstempel

Betroffene Personen

  • Kunden und Auftraggeber
  • Interessenten
  • sonstige Vertragspartner

Zwecke der Verarbeitung

  • Erfüllung vertraglicher Zahlungsansprüche
  • Abwicklung von Transaktionen
  • Betrugsprävention
  • Buchführung und gesetzliche Nachweispflichten

Aufbewahrung und Löschung

Die Datenverarbeitung erfolgt gemäß den Vorgaben aus dem Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Eine darüber hinausgehende Speicherung kann auf Basis steuer- oder handelsrechtlicher Aufbewahrungspflichten erfolgen.

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen an einer sicheren und effizienten Zahlungsabwicklung

Eingesetzte Zahlungsdienstleister (Auswahl)

Anbieter Sitz Datenschutzerklärung
Amazon Payments Amazon Payments Europe S.C.A., Luxemburg amazon.de/datenschutz
Google Pay Google Ireland Limited, Irland policies.google.com/privacy
Klarna Klarna Bank AB (publ), Schweden klarna.com/de/datenschutz
Mastercard Mastercard Europe SA, Belgien mastercard.de/datenschutz
PayPal PayPal (Europe) S.à r.l., Luxemburg paypal.com/privacy
Stripe Stripe, Inc., USA (DPF-Zertifizierung) stripe.com/de/privacy
Visa Visa Europe Services Inc., UK visa.de/datenschutz

Bereitstellung des Onlineangebots und Webhosting

Um unser Onlineangebot technisch bereitstellen zu können, verarbeiten wir personenbezogene Daten der Nutzer, insbesondere IP-Adressen und serverseitige Protokolldaten. Dies ist notwendig, um Inhalte korrekt an den Browser oder das Endgerät der Nutzer auszuliefern und die Funktionsfähigkeit sowie Sicherheit unserer Website zu gewährleisten.

Verarbeitete Datenarten

  • Nutzungsdaten: Seitenaufrufe, Verweildauer, Klickpfade, Interaktionen mit Inhalten
  • Meta-, Kommunikations- und Verfahrensdaten: IP-Adressen, Zeitstempel, Gerätetypen, Betriebssysteme
  • Protokolldaten (Logfiles): Zugriffszeitpunkt, aufgerufene URL, Referrer, Browsertyp/-version, Betriebssystem, übertragene Datenmenge, Erfolgsmeldungen, IP-Adresse, anfragender Provider

Betroffene Personen

  • Nutzerinnen und Nutzer unserer Website und Online-Dienste

Zwecke der Verarbeitung

  • Technische Bereitstellung der Website
  • Betrieb und Wartung der IT-Infrastruktur
  • Sicherheitsüberwachung (z. B. Schutz vor DDoS-Angriffen)
  • Fehlererkennung und -behebung

Aufbewahrung und Löschung

  • Logfiles werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.
  • Daten, die zu Beweiszwecken erforderlich sind (z. B. im Fall von Angriffen), können bis zur endgültigen Klärung des Vorfalls aufbewahrt werden.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, störungsfreien und effizienten Bereitstellung des Onlineangebots)

Eingesetzte Dienstleister und Tools

Webhosting durch Hetzner

Sicherheitslösung Wordfence

  • Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA
  • Leistung: Web Application Firewall, Schutz vor unbefugten Zugriffen, Schwachstellenanalyse
  • Verarbeitete Daten: IP-Adresse, Nutzer-ID, Zugriffszeitpunkte, Aktivitäten, Cookies
  • Zweck: Abwehr von Angriffen, Sicherheit des Onlineangebots
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)
  • Drittlandtransfer: Auf Grundlage der Standardvertragsklauseln
  • Website(https://www.wordfence.com)
  • Datenschutzerklärung (https://www.wordfence.com/privacy-policy) –
  • Weitere DSGVO-Informationen (https://www.wordfence.com/help/general-data-protection-regulation)

Einsatz von Cookies

Wir verwenden Cookies, also kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden, um Funktionen unserer Website bereitzustellen, die Sicherheit zu gewährleisten, den Komfort zu erhöhen oder Besucherströme zu analysieren.

Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn erforderlich.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), wenn Cookies notwendig sind, um die Website funktional oder sicher zu betreiben.

Arten von Cookies:

  • Temporäre Cookies (Session): Werden gelöscht, sobald Sie die Website verlassen oder den Browser schließen.
  • Permanente Cookies: Bleiben länger gespeichert (bis zu zwei Jahre), z. B. um Log-ins oder bevorzugte Einstellungen zu speichern.

Widerruf / Einstellungen:

Sie können Ihre Einwilligungen jederzeit widerrufen oder die Cookie-Nutzung über die Browser-Einstellungen einschränken. Weitere Informationen und Einstellungen finden Sie hier: Cookie-Richtlinie

Verarbeitete Daten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Browserdaten, Zeitangaben).

Verantwortliche Verfahren: Wir verwenden ggf. Einwilligungsmanagement-Systeme (z. B. Complianz), um Einwilligungen einzuholen, zu speichern und nachzuweisen. Diese Einwilligungen werden serverseitig oder mittels Cookies gespeichert und können bis zu zwei Jahre dauern.

Webanalyse, Monitoring und Optimierung

Wir nutzen Webanalyse (auch „Reichweitenmessung“) zur Auswertung der Besucherströme unseres Onlineangebots. Dabei können pseudonymisierte Informationen über das Verhalten, Interessen oder demografische Merkmale der Besucher, wie z. B. Alter oder Geschlecht, verarbeitet werden. So können wir erkennen, welche Inhalte oder Funktionen besonders genutzt werden und welche Bereiche optimiert werden sollten.

Zudem setzen wir Testverfahren ein, um unterschiedliche Versionen unserer Website oder einzelner Inhalte zu prüfen und zu optimieren (A/B-Tests).

  • Erhobene Daten: Besuchte Seiten, verwendete Funktionen, Browsertyp, Betriebssystem, Nutzungszeiten, ggf. Standortdaten (nur mit Einwilligung).
  • IP-Adressen: Werden pseudonymisiert (IP-Masking) gespeichert, um die Identität der Nutzer zu schützen.

Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), wenn erforderlich.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. für Optimierung und Reichweitenanalyse.

Speicherung: Cookies und ähnliche Methoden können bis zu zwei Jahre gespeichert werden.

Widerruf / Einstellungen: Einwilligungen können jederzeit widerrufen werden.

Dienstanbieter

Jetpack (WordPress Stats)

  • Anbieter: Automattic Inc., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland
  • Website: https://automattic.com
  • Datenschutzerklärung: https://automattic.com/privacy
  • Auftragsverarbeitungsvertrag: Wird vom Anbieter bereitgestellt
  • Drittlandtransfer: Data Privacy Framework (DPF), Standardvertragsklauseln
  • Jetpack ermöglicht die Analyse des Nutzerverhaltens auf der Website, speichert jedoch keine personenbezogenen Daten wie Namen oder E-Mail-Adressen ohne Einwilligung. Alle Daten werden pseudonymisiert verarbeitet, sodass die Nutzer nicht direkt identifiziert werden können.

Social Media Präsenzen

Wir betreiben Profile in sozialen Netzwerken, um dort mit Nutzern zu kommunizieren und über unser Unternehmen zu informieren. Dabei werden Nutzerdaten durch die Plattformen verarbeitet – z. B. für Werbung, Reichweitenanalyse oder Nutzerprofile.

Datenverarbeitung:

  • Plattformen speichern Cookies und erstellen Profile (z. B. basierend auf Interessen, Gerätetyp, Interaktionen).
  • Auch Daten von eingeloggten Nutzern können plattformübergreifend verknüpft werden.
  • Eine Datenverarbeitung kann außerhalb der EU erfolgen (z. B. USA), wodurch Datenschutzrechte erschwert durchsetzbar sein können.

Hinweis:

  • Für Auskünfte oder Widersprüche wenden Sie sich am besten direkt an die jeweilige Plattform, da nur diese Zugriff auf die Daten hat.
  • Gerne unterstützen wir Sie dabei, falls nötig.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Genutzte Plattformen

Instagram

YouTube

Plug-ins und eingebettete Funktionen/Inhalte

In unserem Onlineangebot verwenden wir externe Inhalte und Funktionen („Drittanbieter“), z. B. Schriftarten, Videos oder Shopfunktionen. Diese werden direkt von Servern der jeweiligen Anbieter geladen. Dabei wird die IP-Adresse des Nutzers verarbeitet, da sie für die Auslieferung technisch erforderlich ist.

Einige Drittanbieter nutzen zusätzlich Cookies oder ähnliche Technologien (z. B. Web Beacons), um pseudonymisierte Informationen für Analyse-, Marketing- oder Sicherheitszwecke zu erfassen. Die Datenverarbeitung erfolgt auf Basis von Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder bei funktional notwendigen Diensten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Verwendete Plugins & Dienste

  1. 1. Jetpack
    Analyse-, Sicherheits- und Performance-Dienste für WordPress.
    Anbieter: Automattic Inc., Dublin
    Datenschutzerklärung: https://automattic.com/privacy
    Grundlage: Einwilligung
  2. 2. Complianz – GDPR/CCPA Cookie Consent
    Einwilligungsmanagement für Cookies, dokumentiert Zustimmungen.
    Anbieter: Complianz B.V., Niederlande
    Datenschutzerklärung: https://complianz.io/legal
    Grundlage: Einwilligung
  3. 3. WooCommerce
    Basis-Plug-in für Onlineshop-Funktionen, verarbeitet Nutzungsdaten, Zahlungsinformationen etc.
    Anbieter: Automattic Inc.
    Datenschutzerklärung: https://automattic.com/privacy
    Grundlage: Vertragserfüllung, berechtigte Interessen
  4. 4. WooCommerce Germanized
    Erweiterung für rechtliche Anforderungen in Deutschland (z. B. AGB, Steuern, Widerruf).
    Anbieter: Vendidero GmbH, Deutschland
    Datenschutzerklärung: https://vendidero.de/datenschutz
    Grundlage: Berechtigtes Interesse
  5. 5. WooCommerce Payments
    Zahlungsabwicklung über Stripe.
    Anbieter: Automattic/Stripe
    Datenschutzerklärung Stripe: https://stripe.com/de/privacy
    Grundlage: Vertragserfüllung, Einwilligung bei Drittlandtransfers
  6. 6. DHL for WooCommerce
    Schnittstelle zum Versanddienstleister DHL, ggf. Übertragung von Versanddaten (z. B. Adressen).
    Anbieter: DHL Paket GmbH
    Datenschutzerklärung: https://www.dhl.de/datenschutz
    Grundlage: Vertragserfüllung
  7. 7. Google Listings & Ads
    Anbindung an Google Merchant Center zur Anzeige von Produkten bei Google.
    Anbieter: Google Ireland Limited
    Datenschutzerklärung: https://policies.google.com/privacy
    Opt-Out: https://myadcenter.google.com/personalizationoff
    Grundlage: Einwilligung
  8. 8. Wordfence
    Firewall- und Sicherheitsplugin; analysiert IP-Adressen und Zugriffsmuster.
    Anbieter: Defiant Inc., USA
    Datenschutzerklärung: https://www.wordfence.com/privacy-policy
    Grundlage: Berechtigtes Interesse, DPF Drittlandtransfer
  9. 9. WP Add Custom CSS / Ocean Extra / Hello
    Technische Plugins zur Design-Anpassung, keine eigenständige Datenverarbeitung.
    Grundlage: Keine zusätzliche Datenverarbeitung durch Drittanbieter

Weitere Einbindungen

Google Fonts

Schriftarten von Google, bei Nutzung vom Google-Server werden IP-Adresse und Browserdaten verarbeitet.
Anbieter: Google Ireland Ltd.
Datenschutzerklärung: https://policies.google.com/privacy
Grundlage: Berechtigtes Interesse

Bei Hosting auf eigenem Server erfolgt keine Datenübertragung an Google.

YouTube-Videos

Einbettung über youtube-nocookie.com, Datenverarbeitung erst beim Abspielen des Videos.
Datenschutzerklärung: https://policies.google.com/privacy
Weitere Infos: https://support.google.com/youtube/answer/171780?hl=de
Grundlage: Einwilligung

Verarbeitete Datenarten

  • IP-Adresse, Nutzungsverhalten, Browserinformationen, Klickverhalten
  • Nutzungsprofile, sofern Einwilligung gegeben
  • Cookies mit bis zu 2 Jahren Speicherdauer

Begriffsdefinitionen

Die folgenden Begriffe werden in dieser Datenschutzerklärung verwendet. Soweit gesetzlich definiert, gelten die jeweiligen gesetzlichen Definitionen gemäß DSGVO. Zur besseren Verständlichkeit sind nachfolgend zentrale Begriffe zusammengefasst:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B. Name, E-Mail, IP-Adresse oder Standortdaten.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – z. B. Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung.
  • Verantwortlicher: Die Person oder Organisation, die über die Zwecke und Mittel der Datenverarbeitung entscheidet.
  • Nutzungsdaten: Daten über die Nutzung digitaler Angebote, z. B. besuchte Seiten, Klicks, Verweildauer, IP-Adresse, Gerätetyp oder Standort.
  • Bestandsdaten: Daten zur Identifikation von Personen oder Nutzerkonten, z. B. Name, Adresse, Kontaktdaten, Benutzer-ID.
  • Vertragsdaten: Daten zur Abwicklung vertraglicher Leistungen, z. B. Produktangaben, Leistungszeitraum, Zahlungsvereinbarungen.
  • Zahlungsdaten: Daten zur Zahlungsabwicklung, z. B. Kreditkartennummern, Transaktions-ID, Bankverbindung.
  • Inhaltsdaten: Vom Nutzer erstellte Inhalte wie Texte, Bilder, Videos oder Beiträge.
  • Kontaktdaten: Kommunikationsdaten wie E-Mail-Adresse, Telefonnummer, Postanschrift.
  • Meta-/Kommunikations-/Verfahrensdaten: Technische Daten über Kommunikationsabläufe, z. B. Zeitangaben, IP-Adressen, Protokolle, Browserinformationen.
  • Protokolldaten: Automatisch erfasste Systemereignisse wie Zugriffe, Fehler, Benutzeraktionen (z. B. in Logfiles).
  • Reichweitenmessung: Analyse der Nutzung digitaler Angebote zur Optimierung von Inhalten und Nutzerführung. Häufig unter Einsatz pseudonymer Cookies oder Web-Beacons.
  • Tracking: Nachverfolgung des Nutzerverhaltens über verschiedene Websites hinweg zur Auswertung oder für personalisierte Werbung.
  • Profile mit nutzerbezogenen Informationen: Automatisch erstellte Datenzusammenfassungen zur Bewertung persönlicher Interessen oder Verhaltensweisen.
  • Zielgruppenbildung („Custom Audiences“, „Lookalike Audiences“): Bildung von Nutzergruppen zur gezielten Ansprache mit personalisierter Werbung auf Basis von Interessen oder Interaktionen.
  • Firewall: Sicherheitstechnologie zum Schutz von IT-Systemen vor unerlaubtem Zugriff.