Datenschutzerklärung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Betroffene Personen

Besucher und Nutzer unserer Website, Kunden, Interessenten, Geschäftspartner und Newsletter-Empfänger.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, Firma, Anschrift)
• Kontaktdaten (E-Mail, Telefon)
• Vertragsdaten (Bestellungen, Zahlungen, Lieferadressen)
• Nutzungsdaten (aufgerufene Seiten, Zugriffszeiten, Interaktionen)
• Meta-/Kommunikationsdaten (IP-Adressen, Geräte-Informationen, Browser-Typ)
• Zahlungsdaten (Kontodaten, Kreditkartendaten – nur bei Zahlungsdienstleistern)

Zwecke der Verarbeitung

• Bereitstellung der Website und Gewährleistung ihrer Funktionalität
• Durchführung und Abwicklung von Bestellungen (Vertragserfüllung)
• Kundenservice und Beantwortung von Anfragen
• Analyse und Optimierung unseres Online-Angebots
• Versand von Newslettern (nur mit Einwilligung)
• Werbung und Remarketing (nur mit Einwilligung)
• Erfüllung gesetzlicher Aufbewahrungspflichten
• Sicherheit und Betrugsprävention

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis einer gesetzlichen Rechtsgrundlage:

Webhosting

Unsere Website wird bei einem professionellen Hosting-Anbieter in Deutschland gehostet. Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten erhoben und in Server-Log-Dateien gespeichert (vgl. Abschnitt 6).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und sicheren Bereitstellung). Ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO ist mit dem Hosting-Anbieter abgeschlossen.

Cloudflare (CDN & Sicherheit)

Wir nutzen das Content Delivery Network und die Sicherheitsdienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare leitet den Datenverkehr über ein global verteiltes Servernetzwerk, um Ladezeiten zu optimieren und unsere Website vor Angriffen (DDoS-Schutz) zu schützen. Dabei werden Zugriffsdaten (inkl. Ihrer IP-Adresse) über Cloudflare-Server geleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance). Ein AVV ist mit Cloudflare abgeschlossen. Zur Datenübermittlung in die USA siehe Abschnitt 16.

Weitere Informationen: Cloudflare Datenschutzerklärung.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Der Hosting-Anbieter unserer Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• IP-Adresse (ggf. anonymisiert)
• Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines fehlerfreien Betriebs und der IT-Sicherheit).

Speicherdauer: Log-Dateien werden nach spätestens 14 Tagen automatisch gelöscht.

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Einige Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies, Warenkorb-Cookies, CSRF-Token, Cookie-Consent-Einstellung). Diese werden auf Grundlage von § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO ohne Ihre Einwilligung gesetzt.

Analyse- und Marketing-Cookies

Cookies, die nicht unbedingt erforderlich sind (z. B. für Webanalyse, Remarketing, Personalisierung), werden nur nach Ihrer ausdrücklichen vorherigen Einwilligung gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Cookie-Consent-Banner

Beim erstmaligen Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt, über das Sie in die Verwendung nicht-essentieller Cookies aktiv einwilligen oder diese ablehnen können. Die Ablehnungsmöglichkeit ist gleichwertig zur Zustimmung gestaltet. Ihre Einwilligungsentscheidung wird als Cookie auf Ihrem Endgerät gespeichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Übersicht eingesetzter Cookies

Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf bzw. die Bestellung der gewählten Produkte sowie verbundener Leistungen zu ermöglichen und deren Bezahlung und Zustellung zu gewährleisten.

Verarbeitete Daten

• Bestandsdaten (Name, Firma, Anschrift, ggf. USt-IdNr.)
• Kontaktdaten (E-Mail, Telefon)
• Vertragsdaten (Bestellinhalt, Bestellzeitpunkt, Preis)
• Zahlungsdaten (ausgewählte Zahlart – Zahlungsdaten selbst nur beim Zahlungsdienstleister)
• Versandadresse und Lieferdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. c DSGVO (steuerliche und handelsrechtliche Aufbewahrungspflichten).

Weitergabe an Dritte

Zur Vertragserfüllung geben wir Ihre Daten an folgende Empfänger weiter, soweit dies erforderlich ist:

• Versanddienstleister (z. B. DHL, UPS, DPD) – Name, Anschrift, ggf. E-Mail/Telefon für Lieferbenachrichtigungen
• Zahlungsdienstleister – siehe Abschnitt 9
• Warenwirtschaftssystem (orgaMAX/Deltra) – zur buchhalterischen Verarbeitung
• Steuerberater – zur Erfüllung steuerlicher Pflichten

Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken erfolgt nicht ohne Ihre ausdrückliche Einwilligung.

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Die von Ihnen im Rahmen des Bestellvorgangs eingegebenen Zahlungsdaten werden direkt vom jeweiligen Zahlungsdienstleister erhoben und verarbeitet.

Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (Muttergesellschaft: Stripe, Inc., USA).

Bei Auswahl einer über Stripe abgewickelten Zahlungsart (z. B. Kreditkarte) werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Stripe setzt zur Zahlungsabwicklung und Betrugserkennung eigene Cookies ein (vgl. Abschnitt 7). Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); § 25 Abs. 2 TDDDG (technisch notwendige Cookies für Zahlungsabwicklung). Ein AVV gem. Art. 28 DSGVO ist abgeschlossen.

Datenschutzerklärung: stripe.com/privacy.

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Bei Auswahl von PayPal als Zahlungsart werden Ihre Zahlungsdaten an PayPal übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung: paypal.com/privacy.

Vorkasse / Überweisung

Bei Zahlung per Vorkasse verarbeiten wir Ihre Überweisungsdaten (IBAN, BIC, Kontoinhaber) ausschließlich zur Zuordnung des Zahlungseingangs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Rechnung

Bei Zahlung auf Rechnung verarbeiten wir Ihre Bestelldaten und ggf. Bonitätsinformationen (siehe auch § 13 unserer AGB). Die Rechnungsstellung erfolgt über unser Warenwirtschaftssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bonitätsprüfung bei Kauf auf Rechnung).

Wenn Sie uns per Kontaktformular, E-Mail, Telefon oder auf sonstigem Wege kontaktieren, verarbeiten wir Ihre übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt und ggf. weitere freiwillig angegebene Daten) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern sich die Anfrage auf einen Vertrag bezieht) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: Die im Rahmen der Kontaktaufnahme anfallenden Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie haben die Möglichkeit, ein Kundenkonto auf unserer Website anzulegen. Dabei werden die im Rahmen der Registrierung eingegebenen Daten (Name, E-Mail, Firma, Anschrift, Passwort in gehashter Form) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Registrierung).

Sie können Ihr Kundenkonto jederzeit über eine Nachricht an uns löschen lassen. Die Verarbeitung der bis zum Zeitpunkt der Löschung gespeicherten Daten bleibt von der Löschung unberührt. Gesetzliche Aufbewahrungspflichten (z. B. für Bestelldaten) bleiben bestehen.

Wenn Sie den auf der Website angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind (Double-Opt-In-Verfahren). Weitere Daten werden nur auf freiwilliger Basis erhoben.

Newsletter-Versanddienstleister

Der Versand erfolgt über: rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Ein AVV gem. Art. 28 DSGVO ist abgeschlossen. Ihre Daten werden auf Servern von rapidmail in Deutschland verarbeitet.

Datenschutzerklärung: rapidmail.de/datensicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Bei Bestandskunden Art. 7 Abs. 3 UWG (Werbung für ähnliche Waren und Dienstleistungen).

Erfolgsmessung

Der Newsletter enthält Tracking-Pixel, um die Öffnungs- und Klickraten zu erfassen. Diese Informationen werden ausschließlich statistisch und nicht personenbezogen ausgewertet und dienen der Optimierung des Newsletters.

Google Analytics 4

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies und vergleichbare Wiedererkennungstechnologien zur Analyse des Nutzungsverhaltens unserer Website.

Google Analytics wird ausschließlich mit Ihrer vorherigen Einwilligung aktiviert. Ohne Einwilligung findet kein Tracking statt.

Die durch Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.

Weitere Informationen: Google Datenschutzerklärung | Google Analytics Opt-Out Browser-Add-on.

Google Ads & Conversion-Tracking

Wir nutzen Google Ads, ein Online-Werbeprogramm von Google. Im Rahmen von Google Ads nutzen wir das Conversion-Tracking. Nach dem Klick auf eine von Google geschaltete Anzeige wird ein Cookie für das Conversion-Tracking gesetzt. Dieses Cookie verliert nach 90 Tagen seine Gültigkeit und dient nicht der persönlichen Identifizierung.

Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Google Remarketing

Wir nutzen die Remarketing-Funktion von Google, um auf Websites Dritter interessenbezogene Werbung anzuzeigen. Dabei analysiert Google Ihr Nutzungsverhalten auf unserer Website, um Sie anschließend auf anderen Websites gezielt mit für Sie relevanter Werbung anzusprechen. Google verwendet nach eigenen Angaben im Rahmen des Remarketings eine Pseudonymisierung.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Ads und Remarketing werden nur nach Ihrer ausdrücklichen Einwilligung im Cookie-Consent-Banner aktiviert.

Sie können die interessenbezogene Werbung über die Google Anzeigeneinstellungen deaktivieren.

Google Fonts (lokal)

Unsere Website nutzt sogenannte Web Fonts von Google zur einheitlichen Darstellung von Schriftarten. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet hierdurch nicht statt.

Google Maps

Wir binden ggf. Karten des Dienstes Google Maps ein. Anbieter: Google Ireland Limited. Beim Aufruf einer Seite mit Google Maps wird eine Verbindung zu den Google-Servern hergestellt. Google Maps wird nur nach Ihrer vorherigen Einwilligung (Zwei-Klick-Lösung) geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

YouTube (erweiterter Datenschutz-Modus)

Wir binden ggf. Videos von YouTube ein. Anbieter: Google Ireland Limited. Wir nutzen YouTube im erweiterten Datenschutz-Modus. Laut YouTube werden in diesem Modus keine Informationen über Besucher der Website gespeichert, bevor diese sich das Video ansehen. Die Einbindung erfolgt über eine Zwei-Klick-Lösung (vorherige Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google reCAPTCHA

Wir nutzen ggf. „Google reCAPTCHA“ zum Schutz vor missbräuchlichen automatisierten Zugriffen. Anbieter: Google Ireland Limited. reCAPTCHA analysiert das Verhalten des Website-Besuchers anhand verschiedener Merkmale (z. B. IP-Adresse, Verweildauer, Mausbewegungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Schutz vor Spam/Missbrauch).

Soweit wir Dienste von Anbietern einsetzen, deren Sitz sich außerhalb der EU/des EWR befindet (insbesondere USA), kann es zu einer Datenübermittlung in Drittländer kommen.

EU-U.S. Data Privacy Framework (DPF)

Für Datenübermittlungen in die USA stützen wir uns primär auf den Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO zum EU-U.S. Data Privacy Framework. Die von uns eingesetzten US-Anbieter sind unter dem DPF zertifiziert:

• Google LLC – DPF-zertifiziert
• Cloudflare, Inc. – DPF-zertifiziert
• Stripe, Inc. – DPF-zertifiziert

Zusätzliche Schutzmaßnahmen

• Abschluss von Standardvertragsklauseln (SCC) mit allen US-Anbietern als zusätzliche Absicherung
• Durchführung von Transfer Impact Assessments (TIA)
• IP-Anonymisierung bei Google Analytics
• Datenminimierung: Weitergabe nur der für den Dienst unbedingt erforderlichen Daten
• Verschlüsselung aller Datenübertragungen (TLS)

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht mehr für die Vertragserfüllung oder -anbahnung benötigt werden.

Sie haben als betroffene Person folgende Rechte gemäß der DSGVO. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Abschnitt 1).

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen oder der Datenverarbeitung umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils neue Datenschutzerklärung.

Wesentliche Änderungen werden wir ggf. gesondert mitteilen, soweit dies erforderlich ist.

Stand dieser Datenschutzerklärung: April 2026