Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[PLATZHALTER: Firmenname]
[PLATZHALTER: Straße und Hausnummer]
[PLATZHALTER: PLZ und Ort]
E-Mail: [PLATZHALTER: E-Mail-Adresse]
Telefon: [PLATZHALTER: Telefonnummer]

2. Welche Daten wir verarbeiten

2.1 Bestelldaten

Bei einer Bestellung erheben wir: Name, Lieferadresse, Telefonnummer, ggf. E-Mail-Adresse, bestellte Produkte (inkl. Mengen und Pfand), Zahlungsart und Bestellzeitpunkt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Kontaktanfragen

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihren Namen, Ihre Kontaktdaten und den Inhalt Ihrer Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

2.3 Server-Logdaten

Beim Aufruf der Website speichert unser Hosting-Anbieter automatisch technische Zugriffsdaten (IP-Adresse, Uhrzeit, aufgerufene URL, Browser-Typ, HTTP-Statuscode). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Speicherdauer: in der Regel 7–30 Tage.

3. Hosting

Diese Website wird gehostet bei:
[PLATZHALTER: Hosting-Anbieter, z. B. Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen]
Wir haben mit dem Hosting-Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cloudflare Turnstile (Bot-Schutz)

Auf bestimmten Formularen (z. B. Registrierung, Bestellung) setzen wir Cloudflare Turnstile ein, um automatisierte Zugriffe (Bots) abzuwehren. Dabei wird eine Anfrage an die Server von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA) gesendet. Cloudflare kann dabei technische Gerätedaten und Ihre IP-Adresse verarbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Dienstes). Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen: cloudflare.com/privacypolicy.

5. Web-Push-Benachrichtigungen

Wenn Sie Web-Push-Benachrichtigungen aktivieren, speichern wir ein Gerät-Token, das Ihrem Browser zugeordnet ist, um Ihnen Benachrichtigungen zu schicken (z. B. Lieferstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit in den Browser-Einstellungen widerrufen, womit das Token gelöscht wird.

6. Empfänger und Auftragsverarbeiter

Ihre Daten werden an folgende Kategorien von Empfängern weitergegeben, soweit dies für die Vertragserfüllung erforderlich ist:

• Hosting-Anbieter (Auftragsverarbeiter, s. Ziff. 3)
• Cloudflare (s. Ziff. 4)
• [PLATZHALTER: Zahlungsdienstleister, falls vorhanden – z. B. SumUp Payments Ltd.]
• Steuerberater / Buchhalter (gesetzliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO)

Eine Weitergabe an Dritte zu Werbezwecken findet nicht statt.

7. Speicherdauer

Bestelldaten werden entsprechend der handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre gemäß § 147 AO / § 257 HGB). Kontaktanfragen werden gelöscht, sobald der jeweilige Vorgang abgeschlossen ist und keine gesetzliche Aufbewahrungspflicht entgegensteht. Logdaten werden nach spätestens 30 Tagen gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO) – unrichtige Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) – Daten löschen lassen (soweit keine gesetzliche Aufbewahrungspflicht besteht)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [PLATZHALTER: E-Mail-Adresse].

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de

9. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und den lokalen Browserspeicher (LocalStorage), z. B. für den Warenkorb und Sitzungsdaten. Diese sind für den Betrieb der Website zwingend erforderlich und werden ohne Ihre Einwilligung gesetzt (Art. 6 Abs. 1 lit. b / lit. f DSGVO). Es werden keine Tracking- oder Werbe-Cookies eingesetzt.