FRMLZ Logo

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 26. August 2025

Verantwortlicher

Sebastian Reimers
Personalized Nutrition Systems GmbH
Gereonswall 114
50670 Köln
Deutschland

E-Mail-Adresse: info@formulize.de
Impressum:

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Besondere Kategorien personenbezogener Daten (z. B. Gesundheits-/Ernährungsangaben – nur mit ausdrücklicher Einwilligung)

Kategorien betroffener Personen

  • Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Gewinnspiel- und Wettbewerbsteilnehmer
  • Geschäfts- und Vertragspartner
  • Teilnehmer

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung/Marketing (mit Einwilligung)
  • Büro- und Organisationsverfahren
  • Konversionsmessung
  • Affiliate-Nachverfolgung
  • Verwaltung und Beantwortung von Anfragen
  • Durchführung von Gewinnspielen und Wettbewerben
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach der Datenschutz-Grundverordnung (DSGVO) und – soweit das Speichern oder Auslesen von Informationen auf Ihrem Endgerät betroffen ist – nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG für nicht erforderliche Cookies/Tracker): wenn Sie uns diese für bestimmte Zwecke erteilen (z. B. Newsletter, Reichweitenmessung/Marketing).
  • Vertrag und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): zur Anbahnung und Erfüllung von Verträgen (z. B. Bestellung, Kundenkonto, Support).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): zur Erfüllung gesetzlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG für unbedingt erforderliche technische Speicherung): zur Gewährleistung von Sicherheit und Betrieb unseres Onlineangebots (z. B. Server-Logfiles, Missbrauchsverhinderung), zur internen Verwaltung und zur Kommunikation außerhalb bestehender Verträge. Unsere Interessenabwägung berücksichtigt Ihre Rechte und Freiheiten.
  • Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO – ausdrückliche Einwilligung): z. B. gesundheitsbezogene Angaben für personalisierte Ernährung. Wir verarbeiten solche Daten nur, wenn Sie zuvor ausdrücklich einwilligen.
  • Bestandskundenwerbung per E-Mail (Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG): Werbung für eigene ähnliche Produkte an bestehende Kund*innen; Widerspruch jederzeit möglich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten in Deutschland nationale Vorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) (für das Speichern bzw. Auslesen von Informationen auf Endgeräten, z. B. Cookies). Soweit einschlägig können zudem Landesdatenschutzgesetze Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (revDSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Soweit IP-Adressen durch uns oder von eingebundenen Diensten verarbeitet werden und die vollständige IP-Adresse hierfür nicht erforderlich ist, wird sie anonymisiert („IP-Masking“).

Bei IPv4 wird das letzte Oktett (z. B. 192.168.0.xxx) gekürzt; bei IPv6 erfolgt eine entsprechende Verkürzung. Die Anonymisierung soll die Identifizierbarkeit von Personen über die IP-Adresse verhindern bzw. erheblich erschweren.

TLS/SSL-Verschlüsselung (https): Zur Sicherung der über unsere Online-Dienste übertragenen Daten verwenden wir TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie u. a. an „https://“ und dem Schloss-Symbol im Browser.

Übermittlung von personenbezogenen Daten

Wir übermitteln personenbezogene Daten an Empfänger (z. B. IT-Dienstleister, Hosting/Cloud-Anbieter, Zahlungsdienste, E-Mail- und Newsletter-Dienste, Analyse-/Marketing-Dienste, Content-Delivery-Netzwerke) oder legen sie diesen offen, soweit dies gesetzlich erlaubt, vertraglich erforderlich oder durch Einwilligung gedeckt ist.

Mit Empfängern, die Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Soweit Empfänger eigenständig verantwortlich sind oder eine gemeinsame Verantwortlichkeit besteht (Art. 26 DSGVO), informieren wir hierüber in den jeweiligen Abschnitten. Einzelheiten zu Datenkategorien, Zwecken, Rechtsgrundlagen, Speicherdauern sowie ggf. Drittländern finden Sie bei den jeweiligen Verarbeitungstätigkeiten dieser Datenschutzerklärung.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten innerhalb unserer Organisation weitergeben, soweit dies zu administrativen Zwecken, zur Erfüllung vertraglicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist. Die Weitergabe erfolgt auf Basis unserer berechtigten Interessen an einer effizienten und sicheren Geschäftsorganisation (Art. 6 Abs. 1 lit. f DSGVO) oder – soweit einschlägig – auf anderer genannter Rechtsgrundlage.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (außerhalb EU/EWR) verarbeiten oder an Empfänger in Drittländern übermitteln, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Liegt für das Drittland ein Angemessenheitsbeschluss nach Art. 45 DSGVO vor, dient dieser als Grundlage. Andernfalls stützen wir Übermittlungen auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und – soweit erforderlich – zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung). Art. 49 DSGVO (Ausnahmen) nutzen wir nur in Einzelfällen. Informationen der EU-Kommission zu Drittlandtransfers und Angemessenheitsbeschlüssen: https://commission.europa.eu/.../international-dimension-data-protection

EU-US Trans-Atlantic Data Privacy Framework: Für in den USA ansässige, DPF-zertifizierte Unternehmen gilt mit Angemessenheitsbeschluss vom 10.07.2023 ein angemessenes Datenschutzniveau. Die aktuelle Liste zertifizierter Unternehmen:
Soweit wir Dienste DPF-zertifizierter Anbieter einsetzen, stützen wir Übermittlungen dorthin auf den DPF. Bei nicht (mehr) zertifizierten Anbietern verwenden wir SCC mit ergänzenden Maßnahmen.

Vereinigtes Königreich & Schweiz

  • Übermittlungen in das Vereinigte Königreich erfolgen auf Grundlage des EU-Angemessenheitsbeschlusses (Art. 45 DSGVO).
  • Wenn wir Leistungen für Personen in der Schweiz erbringen, beachten wir das Schweizer Recht; für Übermittlungen in die USA kann das Swiss-US DPF gelten (sofern der Anbieter zertifiziert ist).

Transparenz pro Empfänger (konkret bei uns eingesetzte Dienste)

  • Shopify (E-Commerce/Checkout) – Empfänger: Shopify International Ltd. (Irland); mögliche Weitergabe an Shopify Inc. (Kanada) → Angemessenheitsbeschluss Kanada. Soweit US-Bezüge/Sub-Auftragsverarbeiter: SCC bzw. DPF, soweit anwendbar.
  • Klaviyo (Newsletter/E-Mail-Marketing) – Empfänger: Klaviyo, Inc. (USA) sowie verbundene Gesellschaften. Grundlage: EU-US DPF (sofern zertifiziert), andernfalls SCC mit ergänzenden Maßnahmen. Rolle: Auftragsverarbeiter.
  • PayPal (Zahlung) – Empfänger: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) → kein Drittland; etwaige konzerninterne Übermittlungen in Drittländer erfolgen nach den dort bereitgestellten Garantien (SCC/DPF).
  • Visa / Mastercard (Zahlung) – Empfänger: Visa Europe Services (UK) → Angemessenheitsbeschluss UK; Mastercard Europe (Belgien) → kein Drittland; konzerninterne Transfers ggf. mit SCC/DPF.
  • IONOS (Hosting/Serverlogs) – Empfänger: 1&1 IONOS SE (Deutschland) → kein Drittland.

Löschung und Speicherdauer

Wir löschen personenbezogene Daten nach Maßgabe der gesetzlichen Vorgaben, sobald eine Einwilligung widerrufen wird oder sonstige Rechtsgrundlagen entfallen (z. B. Zweckerreichung). Soweit eine Löschung aus rechtlichen Gründen oder zu Beweiszwecken erforderlich ist, beschränken wir die Verarbeitung auf diese Zwecke (Sperrung). Bestehen mehrere Aufbewahrungspflichten, gilt die längste Frist. Die Erforderlichkeit der Speicherung prüfen wir regelmäßig.

Konkrete Speicherdauern (Auszug):

  • Server-Logfiles (IONOS): bis zu 30 Tage, danach Löschung oder Anonymisierung.
  • Kontaktanfragen (E-Mail/Formular): bis zu 12 Monate nach Abschluss/Antwort, sofern keine längeren Pflichten bestehen.
  • Kundenkonto: bis zur Kündigung des Kontos; anschließend Verarbeitung nur, soweit gesetzlich erforderlich (z. B. Archivdaten).
  • Bestellungen/Verträge, Rechnungen & steuerrelevante Unterlagen: 10 Jahre (steuer-/handelsrechtliche Aufbewahrung), Geschäftsbriefe 6 Jahre. Die Frist beginnt jeweils mit Ablauf des Kalenderjahres der Entstehung.
  • Zahlungen (PayPal/Visa/Mastercard): transaktionsbezogene Daten nach gesetzlichen Aufbewahrungsfristen (grundsätzlich 10 Jahre). Kartendaten erhalten wir nicht.
  • Newsletter (Klaviyo):
  • Anmelde-/Bestätigungsprotokolle (Double-Opt-In): bis zu 3 Jahre nach Abmeldung (Nachweiszweck).
  • Sperrliste/Blocklist für Widersprüche: dauerhaft (nur zur Vermeidung erneuter Zusendungen).
  • Öffnungs-/Klickstatistiken: bis zu 24 Monate oder bis Widerruf der Einwilligung.
  • Klaviyo-Cookie __kla_id (Erkennung wiederkehrender Besucher): bis zu 2 Jahre – nur mit Einwilligung; Details siehe Cookie-Liste/Consent-Einstellungen.
  • Cookies/Tracking allgemein: Speicherdauern gemäß Cookie-Liste im Consent-Banner; Widerruf jederzeit über die Einstellungen möglich.
  • Gewinnspiele/Umfragen: Teilnehmerdaten i. d. R. 6 Monate nach Ende; Gewinnerdaten bis zu 3 Jahre (z. B. Gewährleistung/Rückfragen).
  • Affiliate/Conversion-Daten: je nach Netzwerk/Tag 30–90 Tage (genaue Laufzeit siehe Cookie-Liste).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies und ähnlichen Technologien

Wir verwenden Cookies und vergleichbare Technologien (z. B. Pixel, Local Storage), um unser Onlineangebot bereitzustellen und – nach Ihrer Einwilligung – zu analysieren und zu vermarkten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden.

Rechtsgrundlagen (DSGVO/TTDSG)

  • Unbedingt erforderliche Speicherung/Verarbeitung auf dem Endgerät: § 25 Abs. 2 TTDSG (keine Einwilligung nötig). Verarbeitung der dadurch anfallenden personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung, Kundenkonto) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, wirtschaftlichem Betrieb unserer Website/Shop-Funktionen).
  • Nicht erforderliche Cookies/Technologien (z. B. Statistik, Marketing): nur mit Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Einwilligungsmanagement (Consent)

Wir setzen ein Einwilligungsmanagement-Tool ein, über das Sie Ihre Auswahl vornehmen, speichern und später ändern können („Cookie-Einstellungen“). Ihre Einwilligungen werden protokolliert (Zeitpunkt, Einwilligungsumfang, pseudonyme ID, Browser/Endgerät), um der Nachweispflicht zu genügen. Der zugehörige Consent-Status kann bis zu 2 Jahre in einem Opt-In-Cookie bzw. serverseitig gespeichert werden.

Speicherdauer

  • Session-Cookies werden spätestens beim Schließen des Browsers gelöscht.
  • Permanente Cookies werden automatisch nach einer jeweils definierten Dauer gelöscht. Soweit unten nicht anders angegeben, können diese bis zu 2 Jahre bestehen. Die konkreten Laufzeiten und aktuellen Anbieter sehen Sie jederzeit in den Cookie-Einstellungen.

Widerruf/Widerspruch

Sie können Ihre Einwilligungen in den Cookie-Einstellungen widerrufen. Außerdem können Sie Cookies in Ihrem Browser löschen/blockieren (dadurch kann die Funktionalität eingeschränkt sein). Weitere Opt-out-Möglichkeiten für interessenbasierte Werbung: und .

Welche Technologien wir einsetzen (Auszug)

1) Unbedingt erforderliche Cookies (keine Einwilligung erforderlich)

  • Shop- & Sicherheits-Cookies (Shop-Infrastruktur, z. B. Shopify)
    Zweck: Warenkorb/Checkout, Session-Verwaltung, CSRF-Schutz, Load-Balancing, Sprach-/Währungspräferenzen.
    Beispiele für Daten: pseudonyme Session-IDs, Warenkorbinhalte, Zeitstempel.
    Speicherdauer: Session bis 2 Jahre (je nach Cookie).
    Rechtsgrundlagen: § 25 Abs. 2 TTDSG; Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.
  • Consent-Cookie (Einwilligungsstatus)
    Zweck: Speicherung Ihrer Auswahl im Consent-Tool.
    Speicherdauer: bis zu 2 Jahre.
    Rechtsgrundlagen: § 25 Abs. 2 TTDSG; Art. 6 Abs. 1 lit. f DSGVO.

2) Statistik/Marketing (nur mit Einwilligung)

  • Klaviyo – Website-Tracking & Zuordnung zu Newsletter-Profilen
    Cookie: __kla_id (First-Party)
    Zweck: Erkennung wiederkehrender Besucher und Verknüpfung von Website-Aktivitäten mit einem Klaviyo-Profil (z. B. nach Formular-Eintrag oder Klick aus einem Newsletter) zur Statistik und personalisierter Kommunikation.
    Daten: pseudonyme ID, Seitenaufrufe/Ereignisse, ggf. Zuordnung zu einem E-Mail-Profil nach Ihrer Interaktion.
    Speicherdauer: bis zu 2 Jahre.
    Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Widerruf: jederzeit in den Cookie-Einstellungen.
  • Newsletter-Messung (Web-Beacons in E-Mails)
    Zweck: Messung von Öffnungen/Klicks zur Optimierung unserer Kommunikation.
    Hinweis: Der Web-Beacon wird beim Öffnen der E-Mail geladen; es handelt sich um eine einwilligungsbedürftige Technologie.
    Rechtsgrundlagen: § 25 Abs. 1 TTDSG; Art. 6 Abs. 1 lit. a DSGVO.
    Widerruf: über den Abmeldelink in jeder E-Mail oder Anpassung Ihrer Einwilligung.
  • Hotjar – UX-Analyse (Heatmaps/Recordings/Feedback)
    Cookies (Auszug): _hjSessionUser_{site_id} (typisch 1 Jahr), _hjSession_{site_id} (30 Min.), _hjIncludedInSessionSample_{site_id} (30 Min.), _hjFirstSeen (Session), weitere projektabhängig.
    Zweck: Verständnis der Nutzung (z. B. Heatmaps, Klick-/Scroll-Verhalten, anonyme Session-Aufzeichnungen), Fehleranalyse, optionale Kurz-Umfragen/Feedback-Widgets.
    Daten: Seitenaufrufe/Ereignisse, Geräte-/Browser-Infos, ungefähre Standortdaten, pseudonyme IDs; Eingabefelder können maskiert werden, damit keine sensiblen Inhalte aufgezeichnet werden.
    Speicherdauer: je nach Projekt/Konfiguration, i. d. R. bis zu 365 Tage.
    Empfänger/Verantwortlichkeit: Hotjar Ltd. (Malta) als Auftragsverarbeiter; ggf. konzerninterne Übermittlungen (siehe „Internationale Datentransfers“).
    Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Widerruf: jederzeit in den Cookie-Einstellungen.
  • Google Analytics 4 (GA4) – Reichweitenmessung/Statistik
    Zweck: Reichweitenmessung, Nutzungsstatistiken, Fehleranalyse; Verbesserung von Website und Angebot.
    Daten: Seitenaufrufe/Ereignisse, ungefähre Standortdaten (Land/Region), Geräte-/Browser-Infos, Referrer, pseudonyme IDs. IP-Adressen werden von Google nicht gespeichert; die Geolokalisierung erfolgt ohne dauerhafte IP-Speicherung.
    Speicherdauer (Beispiele): _ga und _ga_* bis zu 2 Jahre, _gid bis zu 24 Stunden; Ereignisdaten in GA4 werden bei Google standardmäßig 2 Monate (optional bis 14 Monate) vorgehalten.
    Empfänger/Verantwortlichkeit: Google Ireland Limited (Irland) als Auftragsverarbeiter; ggf. konzerninterne Übermittlungen (siehe Abschnitt „Internationale Datentransfers“).
    Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Widerruf: jederzeit in den Cookie-Einstellungen.
  • Meta Pixel (Meta Platforms) – Marketing/Conversion
    Zweck: Messung der Wirksamkeit von Werbekampagnen (Conversion-Tracking), Erstellung/Erweiterung von Zielgruppen (z. B. Custom/Lookalike Audiences) und interessenbasierte Werbung auf Meta-Diensten.
    Daten: Pixel-ID, HTTP-Header (u. a. IP, User-Agent), Ereignisse (z. B. Seitenaufruf, Kauf), pseudonyme IDs; Advanced Matching (z. B. gehashte E-Mail) nur, wenn technisch aktiviert.
    Empfänger/Verantwortlichkeit: Meta Platforms Ireland Ltd. (Irland) als (Mit-)Verantwortlicher; ggf. konzerninterne Übermittlungen (siehe „Internationale Datentransfers“).
    Rechtsgrundlagen: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
    Widerruf: jederzeit in den Cookie-Einstellungen; zusätzlich Werbeeinstellungen in den Meta-Konten möglich.
    Hinweis: Für bestimmte Verarbeitungen besteht eine gemeinsame Verantwortlichkeit mit Meta nach Art. 26 DSGVO (Controller Addendum); die maßgeblichen Informationen stellt Meta bereit.

Geschäftliche Leistungen (Vertragsabwicklung, Shop & Support)

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (insb. Kund:innen, Interessent:innen, Kommunikationspartner:innen) zur Anbahnung, Durchführung und Abwicklung von Verträgen sowie zur Beantwortung von Anfragen und Kundenbetreuung.

Verarbeitete Datenarten:

Bestands-/Identifikationsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefon), Vertrags-/Bestelldaten (bestellte Produkte, Liefer-/Rechnungsadresse, Status), Zahlungsdaten (Transaktions-IDs, Zahlungsart; keine Speicherung vollständiger Karten-/Kontodaten bei uns), Kommunikationsdaten (Support-Anfragen, Korrespondenz), technische Meta-/Logdaten (z. B. Zeitstempel, IP im Rahmen notwendiger Protokollierung).

Betroffene Personen: Kund:innen, Interessent:innen, Kommunikationspartner:innen, Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Vertragsabwicklung (Bestellung, Lieferung/Erfüllung), Pflege von Kundenkonten, Kundenservice/Gewährleistung, interne Administration und Finanzbuchhaltung, Sicherheit/Fraud-Prevention, Rechtsdurchsetzung/-verteidigung. Marketing-/Conversion-Tracking (z. B. GA4/Meta Pixel) erfolgt nur mit Einwilligung; Details im Abschnitt „Einsatz von Cookies“.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Handels-/Steuerrecht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Geschäftsorganisation, Missbrauchsverhinderung, Rechtswahrung). Freiwillige Zusatzangaben (z. B. im Formular) verarbeiten wir auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

  • Empfänger / Kategorien von Empfängern:
    IT-/Hosting: 1&1 IONOS SE (DE); Shop/Checkout: Shopify International Ltd. (IE)
  • Zahlungsdienste: PayPal (Europe) (LU), Visa Europe Services (UK), Mastercard Europe (BE)
  • Versand-/Logistikdienstleister (werden im Bestellprozess benannt)
  • Sonstige Empfänger: Banken, Steuer-/Rechtsberater, Behörden bei Rechtspflichten. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Hinweise zu Drittländern und Garantien siehe „Internationale Datentransfers“.

Erforderlichkeit/Quelle der Daten: Erforderliche Angaben sind in Formularen gekennzeichnet (z. B. *). Ohne diese Angaben können Bestellungen/Anliegen ggf. nicht bearbeitet werden.

Speicherdauer / Löschung:

  • Vertrags-/Bestelldaten, Rechnungen und steuerrelevante Unterlagen: 10 Jahre; Handels-/Geschäftsbriefe: 6 Jahre (Fristbeginn jeweils zum Jahresende der Entstehung)
  • Allgemeine Anspruchsdaten (Rechtsdurchsetzung/-verteidigung): bis zum Ablauf der regelmäßigen Verjährung (i. d. R. 3 Jahre ab Jahresende)
  • Kundenkonto: bis zur Kündigung/Löschung; danach nur Verarbeitung, soweit gesetzlich erforderlich
  • Support-/Kontaktanfragen: i. d. R. bis zu 12 Monate nach Abschluss. Ist eine Löschung noch nicht möglich, beschränken wir die Verarbeitung auf die genannten Zwecke (Sperrung).

Weitere Hinweise zu Verarbeitungsprozessen

  • Kundenkonto:
    Kund:innen können ein Konto anlegen. Dieses ist nicht öffentlich und nicht suchmaschinenindexierbar. Im Rahmen von Registrierung/Anmeldung speichern wir auch IP-Adressen und Zeitpunkte, um die Registrierung nachweisen und Missbrauch verhindern zu können. Nach Kündigung löschen wir Kontodaten, soweit sie nicht aus anderen Gründen (z. B. Aufbewahrungspflichten) weiter benötigt werden. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Missbrauchsverhinderung: Art. 6 Abs. 1 lit. f DSGVO.)
  • Onlineshop, Bestellformulare, E-Commerce & Auslieferung:
    Zur Bestellabwicklung setzen wir je nach Erforderlichkeit Versand-/Logistikdienstleister ein; für Zahlungsabwicklung Banken/Zahlungsdienste. Erforderliche Angaben sind im Checkout gekennzeichnet. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.)
  • Wirtschaftliche Analysen & Marktforschung (ohne Cookies):
    Wir werten eigene Geschäfts- und Vertragsdaten (z. B. Bestellvolumina, Produktgruppen) zu betriebswirtschaftlichen Zwecken aus, möglichst pseudonym/anonym. Externe Offenlegung erfolgt nicht. Cookie-/Tracking-basierte Analysen (z. B. GA4/Hotjar) sind hiervon getrennt geregelt und erfolgen nur mit Einwilligung. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.)
  • Gesundheits-/Ernährungsangaben:
    Sofern Sie uns freiwillig gesundheitsbezogene Angaben (z. B. Unverträglichkeiten) mitteilen, verarbeiten wir diese ausschließlich mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) und nur zu dem dafür genannten Zweck. Die Einwilligung kann jederzeit widerrufen werden; es gelten die oben dargestellten Lösch- und Aufbewahrungsgrundsätze.

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten Leistungen über von Dritten betriebene Online-Plattformen an. Zusätzlich zu diesen Hinweisen gelten die Datenschutzhinweise der jeweiligen Plattformen (insbesondere für Checkout/Zahlung sowie für dort eingesetzte Reichweiten-/Marketingverfahren).

Verarbeitete Datenarten:

  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (E-Mail, Telefonnummer)
  • Vertrags-/Bestelldaten (bestellte Produkte, Liefer-/Rechnungsadresse, Status)
  • Zahlungsdaten (Transaktionskennungen; keine vollständigen Karten-/Kontodaten bei uns)
  • Nutzungs-/Protokolldaten (z. B. IP-Adresse, Zeitstempel)
  • Meta- und Kommunikationsdaten (z. B. Einwilligungsstatus)

Betroffene Personen: Kundinnen und Kunden

Zwecke der Verarbeitung:

  • Erbringung vertraglicher Leistungen (Shop, Checkout, Kundenkommunikation)
  • Betrieb, Sicherheit und Optimierung des Onlineangebots
  • Marketing/Conversion-Messung nur mit Einwilligung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und wirtschaftlichen Betrieb); § 25 Abs. 2 TTDSG für unbedingt erforderliche Endgeräte-Speicherung/-Zugriffe; § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO für Statistik/Marketing (Einwilligung)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Shopify (E-Commerce/Checkout)

  • Plattform zur Bereitstellung des Onlineshops inkl. Produktdarstellung, Warenkorb/Checkout, Kundenkommunikation sowie optionaler Analyse-/Marketing-Funktionen.
  • Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
  • Rolle: grundsätzlich Auftragsverarbeiter; teils eigene Verantwortlichkeit von Shopify für bestimmte Zwecke (z. B. Betrugsprävention/gesetzliche Pflichten). Mit Shopify besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
  • Verarbeitete Daten (plattformbezogen): Stammdaten, Kontakt- und Bestelldaten, pseudonyme Nutzungs-/Protokolldaten, Zahlungs- und Transaktionsinformationen (keine vollständigen Karten-/Kontodaten bei uns).
  • Datenübermittlungen/Drittländer: interne Weitergaben an verbundene Unternehmen möglich, u. a. Shopify Inc. (Kanada) – Angemessenheitsbeschluss Kanada; soweit Übermittlungen in die USA erfolgen, auf EU-Standardvertragsklauseln bzw. – soweit anwendbar – EU-US Data Privacy Framework gestützt. Details im Abschnitt „Internationale Datentransfers“.
  • Cookies/Tracking: erforderliche Shopify-Cookies für Shop-/Checkout-Funktionen; Analyse/Marketing-Funktionen (sofern aktiviert) nur nach Einwilligung über das Consent-Tool.
  • Website:
  • Datenschutzerklärung:

Zahlungsverfahren

Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierfür – neben Banken und Kreditinstituten – weitere Zahlungsdienstleister ein. Die zur Zahlungsabwicklung erforderlichen Angaben werden grundsätzlich direkt bei den Zahlungsdienstleistern erhoben und dort verarbeitet; wir erhalten nur statusbezogene Informationen (z. B. „Zahlung erfolgreich/fehlgeschlagen“) sowie zur Abrechnung notwendige Transaktionsdaten. Vollständige Karten-/Kontodaten, Passwörter oder TANs speichern wir nicht.

Verarbeitete Datenarten:

  • Bestandsdaten (z. B. Name, Adresse)
  • Zahlungsdaten (z. B. Zahlungsart, Transaktions-IDs; keine vollständigen Karten-/Kontodaten bei uns)
  • Vertrags-/Bestelldaten
  • Nutzungs-/Protokolldaten im Rahmen der notwendigen Verarbeitung (z. B. IP, Zeitstempel)
  • Meta- und Kommunikationsdaten (z. B. Einwilligungsstatus, Systemmeldungen)

Betroffene Personen: Kundinnen und Kunden

Zwecke der Verarbeitung:

  • Durchführung von Zahlungen und Erfüllung vertraglicher Pflichten
  • Abrechnung, Buchhaltung und ggf. Erstattung
  • Betrugsprävention, Missbrauchs- und Ausfallrisikominimierung
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung); Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Handels-/Steuerrecht); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Zahlungsabwicklung, Betrugsprävention)

Speicherdauer: Transaktions- und Abrechnungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen gespeichert (grundsätzlich bis zu 10 Jahre).

Hinweise:
Für die Zahlungsgeschäfte gelten ergänzend die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister (dort finden Sie auch Informationen zu Identitäts-/Bonitätsprüfungen und etwaigen Auskunfteiabfragen). Details zu Drittlandübermittlungen und Garantien siehe Abschnitt „Internationale Datentransfers“.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Mastercard: Zahlungsdienstleistungen/Abwicklung von Kartenzahlungen
  • Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
  • Website:
  • Datenschutzerklärung:
  • PayPal
  • Zahlungsdienstleistungen (z. B. PayPal, PayPal Plus, Braintree)
  • Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg
  • Website:
  • Datenschutzerklärung:
  • Hinweis: Konzerninterne Übermittlungen in Drittländer können nach den dort bereitgestellten Garantien (z. B. SCC/DPF) erfolgen.
  • Visa
  • Zahlungsdienstleistungen/technische Anbindung von Kartenzahlungen
  • Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, UK
  • Website:
  • Datenschutzerklärung:
  • Grundlage Drittlandtransfers: Angemessenheitsbeschluss Vereinigtes Königreich; konzerninterne Transfers ggf. auf Basis SCC/DPF.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um unsere Online-Dienste bereitzustellen und die Sicherheit des Betriebs zu gewährleisten. Hierzu verarbeiten wir insbesondere die IP-Adresse, die erforderlich ist, um Inhalte und Funktionen an den Browser bzw. das Endgerät zu übermitteln.

Verarbeitete Datenarten:

  • Nutzungs- und Protokolldaten (z. B. aufgerufene Seiten/Dateien, Zeitstempel, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Referrer)
  • Geräte-/Browser-Informationen (z. B. Browsertyp/-version, Betriebssystem)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, anfragender Provider, Einwilligungsstatus)

Betroffene Personen: Nutzerinnen und Nutzer (Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:

  • Bereitstellung und Auslieferung des Onlineangebots
  • Informationstechnische Infrastruktur und Stabilität (Lastverteilung, Ausfall-/Fehlermanagement)
  • Sicherheitsmaßnahmen (Missbrauchs- und Angriffserkennung, z. B. DDoS-Schutz)
  • Erbringung vertraglicher Leistungen, soweit erforderlich

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem und wirtschaftlichem Betrieb)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung auf gemietetem Speicherplatz (Hosting): Wir nutzen Speicherplatz, Rechenkapazität und Software eines Serveranbieters zur Bereitstellung des Onlineangebots. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
  • Erhebung von Zugriffsdaten und Logfiles: Zugriffe werden in Server-Logfiles protokolliert (Adresse/Name der abgerufenen Seiten/Dateien, Datum/Uhrzeit, Datenmenge, Erfolgsmeldung, Browser/Version, Betriebssystem, Referrer-URL, IP-Adresse, anfragender Provider). Logfiles dienen der Sicherheit (z. B. Abwehr von Angriffsversuchen) und der Sicherstellung von Auslastung/Stabilität.
  • Löschung: spätestens nach 30 Tagen, danach Löschung oder Anonymisierung; Daten, die zu Beweiszwecken erforderlich sind, bleiben bis zur endgültigen Klärung gespeichert. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
  • 1&1 IONOS (Hosting/Serverlogs): Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Website: — Datenschutzerklärung: . (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Auftragsverarbeitung nach Art. 28 DSGVO)

Kommunikation & Support

Wir verarbeiten Angaben, die Sie uns im Rahmen der Kontaktaufnahme und laufenden Kommunikation übermitteln (z. B. per E-Mail, Telefon, Post, Kontaktformular oder Direktnachrichten über soziale Netzwerke), soweit dies zur Bearbeitung Ihres Anliegens und etwaiger Folgemaßnahmen erforderlich ist.

Verarbeitete Datenarten:

  • Kontakt- und Identifikationsdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (freiwillige Angaben in Nachrichten, Anhänge)
  • Vorgangs- und Metadaten (z. B. Zeitpunkte, Kennzeichen/Ticket-IDs, interne Notizen)
  • Nutzungs-/Protokolldaten bei Formularnutzung (z. B. IP-Adresse, Zeitstempel, Einwilligungsstatus)

Betroffene Personen: Kommunikationspartner (insb. Interessent:innen, Kund:innen, Geschäftspartner:innen)

Zwecke der Verarbeitung:

  • Beantwortung von Kontaktanfragen und laufende Korrespondenz
  • Vorbereitung/Durchführung vertraglicher Maßnahmen (z. B. Angebots- oder Bestellrückfragen)
  • Qualitätssicherung, Dokumentation und Rechtswahrung (z. B. Nachweis der Kommunikation, Abwehr/ Durchsetzung von Ansprüchen)
  • Betrieb und Sicherheit der Kommunikationskanäle

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), sofern sich die Anfrage auf einen Vertrag bezieht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation, Dokumentation, IT-/Datensicherheit); Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen (z. B. Aufbewahrung handels-/steuerrelevanter Korrespondenz)

Speicherdauer / Löschung:

  • Vorgänge aus der allgemeinen Kommunikation bewahren wir in der Regel bis zu 12 Monate nach abschließender Bearbeitung auf.
  • Korrespondenz mit handels-/steuerrechtlicher Relevanz wird entsprechend den gesetzlichen Fristen aufbewahrt (grundsätzlich 6 bzw. 10 Jahre).
  • Soweit eine Löschung (noch) nicht möglich ist, beschränken wir die Verarbeitung auf die genannten Zwecke (Sperrung).

Empfänger / Auftragsverarbeiter: IT-/Hosting- und E-Mail-Provider; ggf. Shop-/Formularplattform (z. B. Shopify) für das Website-Kontaktformular. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Hinweise zu etwaigen Drittländern finden Sie unter „Internationale Datentransfers“.

Kontaktformular:
Wenn Sie das Kontaktformular auf unserer Website nutzen, verarbeiten wir die dort eingegebenen Daten zur Bearbeitung Ihres Anliegens sowie zur technischen Bereitstellung und Absicherung des Formulars (z. B. Protokollierung von Zeitpunkten/IP, um Missbrauch zu verhindern). Erforderliche Felder sind entsprechend gekennzeichnet. (Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO für Missbrauchs-/Sicherheitszwecke.)

Soziale Netzwerke (Direktnachrichten):
Kontaktieren Sie uns per Direktnachricht über eine Plattform (z. B. Instagram/Facebook), verarbeitet der jeweilige Plattformbetreiber die Daten zusätzlich in eigener Verantwortung. Wir verarbeiten Ihre Nachricht zur Bearbeitung des Anliegens; bitte übermitteln Sie dort keine sensiblen Informationen. (Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; weitere Infos in den Datenschutzhinweisen der Plattformen.)

Telefon / Voicemail:
Bei telefonischer Kontaktaufnahme verarbeiten wir die von Ihnen mitgeteilten Angaben sowie Metadaten des Anrufs (z. B. Datum, Uhrzeit, Rufnummer, sofern übermittelt) zur Bearbeitung des Anliegens und Dokumentation. (Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.)

Inhalte & Community

Dieser Abschnitt gilt nur, soweit Funktionen wie Blog/Kommentare, Profile, Foren oder Direktnachrichten bereitgestellt werden.

Verarbeitete Datenarten:

  • Profil- und Kontaktdaten (sichtbarer Name, ggf. Profilangaben)
  • Inhaltsdaten (Beiträge, Kommentare, Bewertungen, hochgeladene Medien)
  • Nutzungs-/Protokolldaten (Zeitpunkte, IP-Adresse, Geräte-/Browser-Infos)
  • Kommunikationsdaten (z. B. Direktnachrichten, Benachrichtigungen, Moderationshinweise)

Betroffene Personen: Nutzerinnen und Nutzer des Onlineangebots (Autor:innen, Kommentierende, Lesende)

Zwecke der Verarbeitung:

  • Bereitstellung der Publikations- und Community-Funktionen
  • Moderation, Missbrauchs- und Rechtsverletzungsprävention, Rechtsdurchsetzung
  • Kommunikation zwischen Nutzer:innen (z. B. Antworten/DMs)
  • Betrieb/Sicherheit (z. B. Spam- und Betrugserkennung)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktionen im Rahmen der Nutzungsbeziehung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, rechtskonformer Community, Missbrauchs- und Rechtsverletzungsprävention); Ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Auskunft an Behörden)

Speicherdauer / Löschung:

  • Beiträge/Kommentare bleiben grundsätzlich bis zur Löschung durch Nutzer:innen oder bis zur Beendigung des Nutzungsverhältnisses gespeichert.
  • Protokolle/Moderationsdaten (z. B. IP/Zeitpunkte zu Sicherheitszwecken) werden in der Regel bis zu 12 Monate vorgehalten oder länger, wenn dies zur Klärung eines Vorfalls/Anspruchs erforderlich ist.
  • Soweit eine Löschung (noch) nicht möglich ist, wird die Verarbeitung beschränkt (Sperrung).

Empfänger / Auftragsverarbeiter: IT-/Hosting-Dienstleister; ggf. Spam-/Sicherheitsdienste (nur, wenn eingesetzt). Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Details zu etwaigen Drittländern siehe „Internationale Datentransfers“.

Öffentliche Sichtbarkeit & Suchmaschinen:

  • Von Nutzer:innen veröffentlichte Inhalte können öffentlich sichtbar und über Suchmaschinen auffindbar sein.
  • Soweit vorgesehen, kann die Sichtbarkeit (öffentlich/privat/Gruppe) in den Einstellungen gewählt werden.

Direktnachrichten & Benachrichtigungen:

  • Direktnachrichten werden ausschließlich zur Übermittlung und Speicherung im Postfach der Beteiligten verarbeitet; eine Einsichtnahme erfolgt nur, wenn dies zur Missbrauchs-/Rechtsverletzungsprüfung erforderlich ist oder gesetzliche Pflichten bestehen.
  • Systembenachrichtigungen informieren über Interaktionen oder wichtige Änderungen.

Kommentare & Beiträge (Blog/Publikationsmedien):

  • Beim Veröffentlichen können aus Sicherheitsgründen IP-Adresse und Zeitpunkte gespeichert werden (z. B. zur Abwehr rechtswidriger Inhalte/Spam).
  • Optional eingesetzte Anti-Spam-/Moderationsverfahren werden nur mit entsprechender Rechtsgrundlage genutzt; ggf. weitere Details im Cookie-/Tool-Abschnitt.

Hinweise zur Identität/Profilnamen: Der sichtbare Name richtet sich nach den Konto-Einstellungen; wenn eine Klarnamenpflicht vorgesehen ist, siehe „Kundenkonto“ unter „Geschäftliche Leistungen“.

Werbliche Kommunikation

Newsletter und elektronische Benachrichtigungen: Wir versenden Newsletter, E-Mails und vergleichbare Benachrichtigungen nur mit Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis. Bei der Anmeldung gilt das Double-Opt-In-Verfahren; An- und Bestätigungszeitpunkt sowie die verwendete IP werden zu Nachweiszwecken protokolliert.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name), Kontaktdaten (E-Mail), Nutzungsdaten (z. B. Öffnungen/Klicks – nur bei Einwilligung), Meta-/Kommunikationsdaten (Zeitpunkte, Protokolle, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner (insb. Abonnent:innen).
  • Zwecke der Verarbeitung: Direktmarketing, Information über Produkte/Dienstleistungen, Kampagnensteuerung und Erfolgsmessung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. f DSGVO für Protokollierung/Blocklist und den sicheren Versand. Endgerätezugriffe/Tracking in E-Mails (z. B. Web-Beacon) nur mit Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Eine Abmeldung ist jederzeit möglich, z. B. über den Link am Ende jeder E-Mail. Ein Widerruf gilt für die Zukunft.
  • Speicherdauer: Anmelde-/Einwilligungsprotokolle bis zu 3 Jahre nach Abmeldung (Nachweiszweck); Sperrlisten (Blocklist) dauerhaft, ausschließlich zur Beachtung des Widerspruchs; Nutzungs-/Kampagnendaten i. d. R. bis zu 24 Monate oder bis Widerruf.
  • Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Versand- und Analysedienstleister: Klaviyo – E-Mail-Marketing, Marketing-Automatisierung, Verwaltung von Kontaktdaten, Auswertung von Öffnungs-/Klickverhalten, Personalisierung. Dienstanbieter: Klaviyo, Inc. (USA). Grundlage der Datenübermittlung: EU-US Data Privacy Framework (sofern zertifiziert); andernfalls Standardvertragsklauseln (SCC) zzgl. technisch-organisatorischer Maßnahmen. Das Klaviyo-Cookie __kla_id (Wiedererkennung/Zuordnung von Website-Aktivitäten) wird nur nach Einwilligung gesetzt; Details und Laufzeiten siehe Cookie-Einstellungen.
  • Messung von Öffnungs- und Klickraten: Newsletter können einen Web-Beacon enthalten, der beim Öffnen abgerufen wird. Erfasst werden technische Informationen (z. B. Browser, System, IP/Zeitpunkt) und ob/ welche Links geklickt wurden. Diese Daten werden den Profilen einzelner Empfänger zugeordnet, um Inhalte zu optimieren. Rechtsgrundlage: Einwilligung.

Werbliche Kommunikation via E-Mail, Post, Telefon: Wir verarbeiten personenbezogene Daten zur werblichen Kommunikation über verschiedene Kanäle im Rahmen der gesetzlichen Vorgaben. Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der Werbung jederzeit widersprechen.

  • Verarbeitete Datenarten: Bestands- und Kontaktdaten (z. B. Name, Anschrift, E-Mail, Telefonnummer)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Direktmarketing, Markt- und Kundenkommunikation
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung im gesetzlich zulässigen Rahmen).
  • Speicherdauer nach Widerruf/Widerspruch: Zur Dokumentation der bisherigen Berechtigung speichern wir notwendige Kontakt-/Nachweisdaten bis zu 3 Jahre nach Jahresende des Widerrufs/Widerspruchs (Zweckbeschränkung). Zur dauerhaften Beachtung des Widerspruchs speichern wir die Daten in einer Sperrliste.
  • Bestandskundenwerbung (§ 7 Abs. 3 UWG): Sofern gesetzlich zulässig, können wir Bestandskunden ohne gesonderte Einwilligung per E-Mail über eigene, ähnliche Produkte/Dienstleistungen informieren, wenn die E-Mail-Adresse im Zusammenhang mit einem Kauf erhoben wurde, auf diese Nutzung bei Erhebung und bei jeder E-Mail klar hingewiesen wird und jederzeit ein kostenloser Widerspruch möglich ist.

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels oder dem Schutz vor Missbrauch, einschließlich der Speicherung von IP-Adressen bei Einreichung von Beiträgen). Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z. B. Abstimmungen, Präsentation der Gewinner, Berichterstattung), können hierbei auch Namen veröffentlicht werden; dem kann jederzeit widersprochen werden. Finden Gewinnspiele auf Online-Plattformen oder sozialen Netzwerken (z. B. Facebook/Instagram) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen; für die im Rahmen des Gewinnspiels mitgeteilten Angaben sind wir Verantwortlicher. Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel beendet ist und keine weiteren Rückfragen zu erwarten sind; grundsätzlich spätestens 6 Monate nach Ende. Daten der Gewinner können länger aufbewahrt werden (z. B. bis zu drei Jahre zur Bearbeitung von Gewährleistungsfällen). Eine längere Speicherung kann zudem in Form zulässiger Berichterstattung über das Gewinnspiel erfolgen. Sofern Daten zugleich für andere Zwecke erhoben wurden (z. B. Newsletter-Anmeldung), gelten dafür die entsprechenden Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); berechtigte Interessen, z. B. Sicherheit/Missbrauchsverhinderung (Art. 6 Abs. 1 lit. f DSGVO).

Angebot eines Affiliate-Programms

Wir unterhalten ggf. ein Affiliate-Programm, über das Links/Tags von Partnern unsere Angebote bewerben. Zur Abrechnung können Cookies oder ähnliche Kennungen (z. B. Referrer-ID, pseudonyme Click-IDs) gesetzt und ausgewertet werden.

Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: je nach Netzwerk/Tag in der Regel 30–90 Tage (siehe Cookie-Einstellungen).

Betroffene Datenarten: Nutzungs- und Meta-/Kommunikationsdaten (pseudonyme IDs, Zeitstempel, Referrer).

Zweck: Provisionsabrechnung, Erfolgsnachweis.

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Zweck zu erheben. Die Auswertung erfolgt anonym, soweit möglich. Personenbezogene Daten verarbeiten wir nur, soweit dies für die Bereitstellung und technische Durchführung erforderlich ist (z. B. IP-Adresse zur Auslieferung im Browser, Cookies zur Wiederaufnahme einer Umfrage).

Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Kommunikationspartner; Teilnehmer.

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).