Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten auf www.tk-fleckentferner.de
Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Website ist:
Ein Datenschutzbeauftragter ist nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz wenden Sie sich jederzeit an die oben genannte E-Mail-Adresse.
Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden deutschen Datenschutzgesetzen (BDSG, TDDDG).
Eine Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies entweder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Alle Datenübertragungen erfolgen verschlüsselt über TLS/HTTPS. Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
Hosting & Infrastruktur
Diese Website wird auf Servern der All-Inkl.com (neue Medien Münnich GmbH) in Deutschland gehostet. Alle personenbezogenen Daten werden ausschließlich auf Servern innerhalb der EU verarbeitet. Eine Datenverarbeitung außerhalb der EU findet nicht statt.
Mit All-Inkl.com wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVOWordPress & WooCommerce
Diese Website basiert auf WordPress, einem Open-Source-Content-Management-System, in Verbindung mit WooCommerce für die Shop-Funktionalität und Vertragsabwicklung. Beide Systeme werden auf dem oben genannten Server in Deutschland betrieben. WordPress und WooCommerce übertragen selbst keine Daten an externe Dritte – die Verarbeitung erfolgt ausschließlich auf unserem eigenen Server.
Im Rahmen der Nutzung von WooCommerce (Registrierung, Checkout) werden folgende Daten erhoben und verarbeitet:
- Name, E-Mail-Adresse, Rechnungs- und Lieferadresse
- Bestelldaten und gewählte Produkte
- IP-Adresse und Zeitpunkt der Bestellung
- Zahlungsinformationen (werden direkt an den Zahlungsdienstleister übertragen, nicht bei uns gespeichert)
SSL-/TLS-Verschlüsselung
Diese Website nutzt eine SSL-/TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol in der Adressleiste Ihres Browsers). Damit können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Dies ist eine technische Schutzmaßnahme gemäß Art. 32 DSGVO.
Server-Logfiles & Cookies
Server-Logfiles
Beim Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles. Dazu gehören: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, IP-Adresse, Datum und Uhrzeit des Zugriffs sowie die aufgerufene Seite.
Diese Daten werden nicht mit anderen personenbezogenen Daten zusammengeführt und dienen ausschließlich der Sicherstellung des stabilen Betriebs der Website sowie der Abwehr von Angriffen. Logfiles werden nach 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)Cookies & Cookie-Banner
Diese Website verwendet Cookies – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies (z. B. für den Login oder den Warenkorb in WooCommerce) werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TDDDG). Alle weiteren Cookies werden erst nach Ihrer Zustimmung über unser Cookie-Banner aktiviert (§ 25 Abs. 1 TDDDG).
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner auf dieser Seite anpassen oder in Ihrem Browser verwalten.
Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO · Sonstige: Art. 6 Abs. 1 lit. a DSGVOConsent-Management: Real Cookie Banner
Wir verwenden das Consent-Management-Plugin „Real Cookie Banner“ der devowl.io GmbH, um Ihre Einwilligung zur Verwendung von Cookies und anderen Tracking-Technologien einzuholen, zu dokumentieren und zu verwalten.
Um Ihre Einwilligungen nachweisbar zu protokollieren, speichert Real Cookie Banner folgende Daten:
- Anonymisierter IP-Hash (zur Zuordnung ohne Personenbezug)
- Zeitstempel der erteilten oder abgelehnten Einwilligung
- Version der Datenschutzerklärung zum Zeitpunkt der Einwilligung
- Ihre getroffene Auswahl (welche Cookie-Kategorien akzeptiert/abgelehnt wurden)
- Technische Informationen (Browser-Typ, Gerätekategorie)
Diese Daten werden ausschließlich auf unserem Server (All-Inkl.com, Deutschland) gespeichert und nicht an Dritte weitergegeben. Die Speicherung ist gesetzlich erforderlich, um Ihre Einwilligung im Streitfall nachweisen zu können.
Mit devowl.io GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Weitere Informationen: devowl.io/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisführung der Einwilligung)Registrierung & Shop (WooCommerce)
Um in unserem Online-Shop bestellen zu können, ist die Erstellung eines Kundenkontos möglich. Eine Gastbestellung ohne Kundenkonto ist ebenfalls möglich. Die Registrierung und der Checkout erfolgen über WooCommerce auf unserer Website. Dabei erheben wir ausschließlich die für die Vertragsabwicklung notwendigen Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Rechnungs- und Lieferadresse
- Bestelldaten und gewählte Produkte
- IP-Adresse und Zeitstempel der Bestellung (zur rechtlichen Absicherung)
Registrierte Nutzer können ihre Daten jederzeit in ihrem Profil einsehen, ändern oder die Löschung beantragen. Die Daten werden ausschließlich zur Vertragsabwicklung und Leistungserbringung verwendet. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Abwicklung des Vertrags oder zu Zahlungszwecken erforderlich ist (z. B. Zahlungsdienstleister, Versanddienstleister).
Transaktionale E-Mails (Bestell- und Versandbestätigungen, Rechnungen) versenden wir über den Mailserver unseres Hosters (All-Inkl.com). Es werden keine externen E-Mail-Dienste eingesetzt.
Versand: Für den physischen Versand übermitteln wir Name und Lieferadresse an den beauftragten Versanddienstleister (z. B. DHL, DPD, Hermes). Diese Weitergabe ist zur Vertragserfüllung erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)Zahlungsdienstleister
Wir bieten sichere Zahlungsmöglichkeiten über externe Zahlungsdienstleister an. Konto- und Kreditkartendaten werden ausschließlich durch die Zahlungsdienstleister verarbeitet – wir erhalten keine vollständigen Zahlungsdaten, sondern nur eine Bestätigung der erfolgreichen Zahlung.
Stripe verarbeitet Kreditkarten- und Zahlungsdaten im Rahmen der Kaufabwicklung. Die Datenverarbeitung erfolgt auf Servern in der EU. Mit Stripe wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.
Datenschutzerklärung von Stripe
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVOBei Zahlung via PayPal werden Sie auf die Seite von PayPal weitergeleitet. PayPal verarbeitet dort die Zahlungsdaten eigenverantwortlich. Wir erhalten nur eine Zahlungsbestätigung.
Datenschutzerklärung von PayPal
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVOKontakt über die Website
Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie dieses nutzen, werden die von Ihnen eingegebenen Daten (mindestens Name und E-Mail-Adresse sowie Ihre Nachricht) an uns übertragen und gespeichert.
Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Das Kontaktformular wird auf unserem eigenen Server (All-Inkl.com, Deutschland) betrieben – es werden keine Daten an externe Dienste übertragen.
Sie können uns alternativ jederzeit per E-Mail unter [E-Mail geschützt] oder telefonisch unter 04166 – 899 855 erreichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)Datenübermittlung in Drittländer
Die Datenverarbeitung erfolgt grundsätzlich auf Servern in Deutschland bzw. der EU. In folgenden Fällen kann eine Übermittlung in Drittländer (insbesondere die USA) stattfinden:
Stripe (USA): Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. mit Sitz in Dublin, Irland (EU). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
PayPal (USA): Die Zahlungsabwicklung erfolgt über PayPal (Europe) S.à r.l. et Cie, S.C.A. in Luxemburg (EU). PayPal sichert Drittlandübermittlungen über Binding Corporate Rules und Standardvertragsklauseln ab.
Google Fonts: Lokal auf unserem eigenen Server gehostet – kein Drittlandtransfer.
Google Web Fonts (lokal gehostet)
Diese Website nutzt Schriftarten von Google („Google Fonts“) zur einheitlichen Darstellung. Die Schriftarten sind lokal auf unserem Server installiert. Beim Aufruf unserer Seiten wird keine Verbindung zu Google-Servern hergestellt. Ihre IP-Adresse wird nicht an Google übermittelt.
Informationen zu Google Fonts finden Sie unter fonts.google.com sowie in der Datenschutzerklärung von Google.
Kein externer Datentransfer – kein DrittlandtransferSpeicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Kundenkontodaten: Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher Fristen
- Rechnungs- und Bestelldaten: 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflicht gemäß HGB/AO)
- Kontaktformular-Anfragen: 3 Jahre, sofern kein Vertrag daraus resultiert
- Server-Logfiles: 7 Tage, danach automatische Löschung
- Cookie-Einwilligungen: Für die Dauer der gesetzlichen Nachweispflicht
Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht, sofern keine weitergehenden Aufbewahrungspflichten bestehen.
Ihre Rechte
Sie haben als betroffene Person folgende Rechte gegenüber uns als Verantwortlichem:
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format herausverlangen.
Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Erteilte Einwilligungen (z. B. Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: [E-Mail geschützt]
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover · Tel. 0511 120-4500
[E-Mail geschützt] · www.lfd.niedersachsen.de
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.