Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Das funktioniert im Alltag so:. Schauen wir uns gemeinsam an, wie wir mit Ihren personenbezogenen Daten umgehen. Transparenz ist uns wichtig – deshalb erklären wir Ihnen hier ausführlich, welche Daten wir erheben, zu welchem Zweck und welche Rechte Sie haben.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Froloff UG
Pfarrer-Beule-Weg 16
44269 Dortmund
Deutschland

Telefon: +49 152 12178941
E-Mail: [email protected]

Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen bei Fragen zum Datenschutz zur Verfügung:

Iurii Frolov
E-Mail: [email protected]

Sie erreichen uns bei allen Fragen zum Datenschutz per E-Mail oder telefonisch während unserer Servicezeiten.

2. Übersicht der Datenverarbeitung

Arten der verarbeiteten Daten

Im Rahmen Ihrer Nutzung unseres Online-Shops verarbeiten wir verschiedene Kategorien personenbezogener Daten:

  • Bestandsdaten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum
  • Vertragsdaten: Bestellungen, Artikelnummern, Lieferadressen, Rechnungsadressen
  • Zahlungsdaten: Bankverbindung, Kreditkarteninformationen (verschlüsselt über Zahlungsdienstleister), Zahlungshistorie
  • Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zugriffszeitpunkt, besuchte Seiten
  • Kommunikationsdaten: E-Mail-Korrespondenz, Anfragen über Kontaktformulare, Newsletter-Anmeldungen
  • Technische Daten: Cookie-Kennungen, Geräteinformationen, Log-Dateien
  • Interessensdaten: Merkzettel, Produktbewertungen, Suchhistorie (nur bei registrierten Kunden)

Kategorien betroffener Personen

  • Interessenten und Websitebesucher
  • Kunden und Vertragspartner
  • Newsletter-Abonnenten
  • Geschäftspartner und Lieferanten

Zwecke der Verarbeitung

Ihre Daten verarbeiten wir für folgende Zwecke:

  • Bereitstellung und Betrieb unseres Online-Shops
  • Abwicklung von Bestellungen und Vertragserfüllung
  • Zahlungsabwicklung und Rechnungsstellung
  • Versand und Lieferung von Waren
  • Kundenservice und Beantwortung von Anfragen
  • Newsletter-Versand (nur mit Einwilligung)
  • Technische Bereitstellung und Optimierung der Website
  • Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots
  • Gewährleistung der IT-Sicherheit
  • Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
  • Geltendmachung und Verteidigung von Rechtsansprüchen

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns ausdrücklich Ihre Einwilligung erteilt haben, z.B. für den Newsletter-Versand oder die Verwendung bestimmter Cookies.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, z.B. Bestellabwicklung, Lieferung, Zahlungsabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Pflichten, z.B. steuerrechtliche Aufbewahrungspflichten, Rechnungslegung.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter, z.B. Gewährleistung der IT-Sicherheit, Betrugsbekämpfung, Direktwerbung bei Bestandskunden, Website-Analyse.

3. Allgemeine Hinweise zum Datenschutz

Geltungsbereich

Diese Datenschutzerklärung gilt für die Datenverarbeitung auf unserer Website www.froloff24.de sowie für alle damit verbundenen Dienste und Angebote. Für externe Links zu anderen Websites übernehmen wir keine Verantwortung.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung für die Datenübertragung
  • Regelmäßige Sicherheitsupdates und Patches
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Firewall- und Intrusion-Detection-Systeme
  • Regelmäßige Sicherheitsaudits
  • Schulung unserer Mitarbeiter im Datenschutz

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertragsdaten: 10 Jahre nach Vertragsende (gemäß § 257 HGB, § 147 AGB)
  • Server-Log-Dateien: 7 Tage
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung
  • Kundenkonto: Bis zur Löschung durch den Kunden oder nach 3 Jahren Inaktivität
  • Cookies: Je nach Cookie-Typ zwischen Session-Ende und 2 Jahren
  • Anfragen über Kontaktformular: 6 Monate nach Abschluss der Korrespondenz

Nach Ablauf der Speicherfristen werden die Daten routinemäßig gelöscht, sofern keine weitere Aufbewahrung erforderlich ist.

Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO), z.B. an Versanddienstleister
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Weitergabe dient der Geltendmachung rechtlicher Ansprüche (Art. 6 Abs. 1 lit. f DSGVO)

4. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit per E-Mail an [email protected] oder telefonisch unter +49 152 12178941 geltend machen.

4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst insbesondere:

  • Welche Daten wir über Sie gespeichert haben
  • Zu welchen Zwecken die Verarbeitung erfolgt
  • Aus welchen Quellen die Daten stammen
  • An welche Empfänger die Daten weitergegeben wurden
  • Wie lange die Daten gespeichert werden
  • Welche Rechte Sie haben (Berichtigung, Löschung, etc.)

Wir stellen Ihnen eine Kopie der verarbeiteten Daten zur Verfügung. Für weitere Kopien können wir ein angemessenes Entgelt verlangen.

4.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unvollständige Daten können Sie vervollständigen lassen. Dies gilt insbesondere für:

  • Falsch geschriebene Namen oder Adressen
  • Veraltete Kontaktdaten
  • Fehlerhafte Zahlungsinformationen

Wenn Sie ein Kundenkonto haben, können Sie viele Daten selbst in Ihrem Profil korrigieren.

4.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
  • Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage
  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor
  • Die Daten wurden unrechtmäßig verarbeitet
  • Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist:

  • Zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
  • Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Aus Gründen des öffentlichen Interesses

4.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung)
  • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung von Rechtsansprüchen brauchen
  • Sie Widerspruch eingelegt haben (für die Dauer der Interessenabwägung)

Bei eingeschränkter Verarbeitung dürfen wir die Daten nur mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeiten.

4.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies gilt für Daten, die:

  • Sie uns bereitgestellt haben
  • Auf Basis Ihrer Einwilligung oder eines Vertrags verarbeitet werden
  • Mithilfe automatisierter Verfahren verarbeitet werden

Sie können verlangen, dass wir diese Daten direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist.

4.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

Besonderes Widerspruchsrecht bei Direktwerbung: Werden Ihre Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch einlegen. Wir werden Ihre Daten dann nicht mehr für diesen Zweck verarbeiten.

4.7 Widerruf der Einwilligung

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Den Widerruf können Sie per E-Mail an [email protected] oder über die in der jeweiligen Kommunikation angegebenen Abmeldemöglichkeiten erklären (z.B. Abmeldelink im Newsletter).

4.8 Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]

Sie können sich auch an die Aufsichtsbehörde Ihres Wohn- oder Aufenthaltsortes wenden.

5. Datenerfassung auf dieser Website

5.1 Cookies

Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie ermöglichen es, Ihren Browser wiederzuerkennen und bestimmte Informationen zu speichern.

Arten von Cookies

Technisch notwendige Cookies: Diese Cookies sind zwingend erforderlich, damit unsere Website funktioniert. Sie ermöglichen grundlegende Funktionen wie den Warenkorb oder den Login-Bereich. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zu den technisch notwendigen Cookies gehören:

  • Session-Cookie für den Warenkorb
  • Login-Cookie für Ihr Kundenkonto
  • Cookie für Ihre Cookie-Einstellungen
  • Sicherheits-Cookies zur Betrugsprävention

Analyse- und Marketing-Cookies: Diese Cookies helfen uns, unsere Website zu verbessern und Ihnen relevante Inhalte anzuzeigen. Sie werden nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Cookie-Einstellungen und Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen. Dort können Sie:

  • Bestimmte Cookie-Kategorien aktivieren oder deaktivieren
  • Detaillierte Informationen zu den einzelnen Cookies einsehen
  • Ihre Einwilligung widerrufen

Alternativ können Sie Cookies auch in Ihren Browser-Einstellungen verwalten. Beachten Sie, dass die Deaktivierung technisch notwendiger Cookies die Funktionalität der Website einschränken kann.

Speicherdauer

  • Session-Cookies: Werden beim Schließen des Browsers gelöscht
  • Persistente Cookies: Verbleiben für einen festgelegten Zeitraum (max. 2 Jahre)

5.2 Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgte (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem
  • Name Ihres Internet-Providers

Zweck der Verarbeitung: Die Erfassung dieser Daten erfolgt zur Gewährleistung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung der Website, zur Auswertung der Systemsicherheit und -stabilität sowie zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

Speicherdauer: Die Daten werden nach 7 Tagen automatisch gelöscht.

Empfänger: Die Daten werden von unserem Hosting-Provider 1&1 IONOS SE verarbeitet, der in Deutschland ansässig ist.

5.3 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten gespeichert, um Ihre Anfrage zu bearbeiten und für mögliche Anschlussfragen.

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Nachrichteninhalt
  • Zeitpunkt der Anfrage

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation mit Ihnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).

Speicherdauer: 6 Monate nach Abschluss der Korrespondenz, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Sie können der Speicherung Ihrer Daten jederzeit widersprechen. In diesem Fall kann Ihre Anfrage möglicherweise nicht vollständig bearbeitet werden.

5.4 Bestellvorgang und Kundenkonto

6. Analyse-Tools und Werbung

6.1 Google Analytics 4

Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Verarbeitung

Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzerverhalten auf unserer Website zu analysieren. Dabei werden folgende Daten erfasst:

  • Seitenaufrufe und Verweildauer
  • Herkunft der Besucher (Referrer)
  • Verwendetes Endgerät und Browser
  • Demographische Merkmale (Alter, Geschlecht, Interessen)
  • Interaktionen mit Website-Elementen
  • Gekürzte IP-Adresse

IP-Anonymisierung

Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google übermittelt wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an Server von Google in den USA übertragen und dort gekürzt.

Zweck und Rechtsgrundlage

Zweck: Analyse des Nutzerverhaltens, Optimierung unserer Website, Verbesserung des Nutzererlebnisses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Datenübermittlung in Drittländer

Google verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Google ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer

Die von Google Analytics gesetzten Cookies werden nach 2 Jahren automatisch gelöscht. Die gesammelten Daten werden nach 14 Monaten automatisch gelöscht.

Widerspruch und Opt-Out

Sie können die Erfassung durch Google Analytics verhindern, indem Sie:

  • Ihre Cookie-Einwilligung über unser Cookie-Banner widerrufen
  • Das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout
  • Cookies in Ihren Browser-Einstellungen deaktivieren

Datenschutzerklärung von Google: https://policies.google.com/privacy

6.2 Google Shopping und Merchant Center

Wir nutzen Google Shopping, um unsere Produkte in den Google-Suchergebnissen und im Google Shopping-Tab anzuzeigen.

Umfang der Verarbeitung

Über Google Merchant Center übermitteln wir Produktdaten an Google:

  • Produktbezeichnungen und Beschreibungen
  • Preise und Verfügbarkeit
  • Produktbilder
  • Produktkategorien

Wenn Sie auf eine Anzeige klicken, erfasst Google:

  • Ihre IP-Adresse
  • Informationen über Ihr Gerät und Ihren Browser
  • Ihre Interaktion mit der Anzeige

Zweck und Rechtsgrundlage

Zweck: Bewerbung unserer Produkte, Erhöhung der Reichweite, Performance-Marketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermarktung unserer Produkte).

Conversion-Tracking

Wir nutzen Conversion-Tracking, um die Effektivität unserer Anzeigen zu messen. Dabei wird ein Cookie gesetzt, wenn Sie auf eine Anzeige klicken. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Conversion-Tracking über unsere Cookie-Einstellungen deaktivieren.

7. Zahlungsdienstleister

Zur Abwicklung von Zahlungen arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Welche Daten an den jeweiligen Dienstleister übermittelt werden, hängt von der gewählten Zahlungsmethode ab.

7.1 Stripe

Wir bieten die Zahlung per Kreditkarte über Stripe an. Anbieter ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Verarbeitete Daten

  • Kreditkartennummer (verschlüsselt)
  • Karteninhaber
  • Ablaufdatum
  • Prüfziffer (CVC)
  • Name und Adresse
  • E-Mail-Adresse
  • Transaktionsdaten

Zweck und Rechtsgrundlage

Zweck: Sichere Abwicklung von Kreditkartenzahlungen, Betrugsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datensicherheit

Stripe ist PCI-DSS zertifiziert und erfüllt höchste Sicherheitsstandards. Kreditkartendaten werden verschlüsselt übertragen und nicht auf unseren Servern gespeichert.

Datenschutzerklärung: https://stripe.com/de/privacy

7.2 Klarna

Wir bieten Zahlungen über Klarna an (Kauf auf Rechnung, Ratenkauf, Sofortüberweisung). Anbieter ist Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Verarbeitete Daten und Bonitätsprüfung

Für bestimmte Zahlungsmethoden führt Klarna eine Bonitätsprüfung durch. Dabei werden folgende Daten übermittelt:

  • Name und Adresse
  • Geburtsdatum
  • E-Mail-Adresse und Telefonnummer
  • IP-Adresse
  • Bestellwert

Klarna kann zur Bonitätsprüfung Daten bei Auskunfteien (z.B. SCHUFA) abfragen.

Zweck und Rechtsgrundlage

Zweck: Zahlungsabwicklung, Bonitätsprüfung, Risikomanagement, Betrugsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Zahlungsausfällen).

Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

8. Versanddienstleister

DHL / Deutsche Post

Für den Versand Ihrer Bestellungen arbeiten wir mit DHL zusammen. Anbieter ist Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn.

Verarbeitete Daten

Zur Durchführung der Lieferung übermitteln wir folgende Daten an DHL:

  • Name des Empfängers
  • Lieferadresse
  • E-Mail-Adresse (für Versandbenachrichtigungen)
  • Telefonnummer (optional, für Rückfragen)

Sendungsverfolgung

Bei Versand erhalten Sie eine Sendungsnummer, mit der Sie den Versandstatus online verfolgen können. Dabei werden Ihre IP-Adresse und Zugriffsdaten erfasst.

Zweck und Rechtsgrundlage

Zweck: Lieferung der bestellten Waren, Versandbenachrichtigung, Sendungsverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html

9. Newsletter

10. Merkzettel und Wishlist

Sie können Produkte auf einem Merkzettel speichern, um diese später anzusehen oder zu bestellen.

Verarbeitung ohne Kundenkonto

Wenn Sie nicht eingeloggt sind, wird der Merkzettel lokal in Ihrem Browser gespeichert (Local Storage). Diese Daten verlassen Ihr Gerät nicht und werden nicht an uns übermittelt.

Verarbeitung mit Kundenkonto

Als eingeloggter Kunde wird Ihr Merkzettel in Ihrem Kundenkonto gespeichert. Wir verarbeiten dabei:

  • Produkt-IDs der gemerkten Artikel
  • Zeitpunkt des Hinzufügens
  • Ihre Kunden-ID

Zweck und Rechtsgrundlage

Zweck: Bereitstellung der Merkzettel-Funktion, geräteübergreifende Verfügbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer

Der Merkzettel wird gespeichert, bis Sie die Produkte entfernen oder Ihr Konto löschen.

11. Hosting und Content Delivery

11.1 Hosting bei 1&1 IONOS

Unsere Website wird gehostet bei:

1&1 IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland

Verarbeitete Daten

Der Hosting-Provider verarbeitet alle Daten, die beim Besuch unserer Website anfallen:

  • IP-Adressen
  • Zugriffsdaten (Server-Logs)
  • Inhaltsdaten (hochgeladene Dateien)
  • Meta- und Kommunikationsdaten

Zweck und Rechtsgrundlage

Zweck: Bereitstellung der Website, Gewährleistung der Funktionalität, Sicherheit und Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting).

Auftragsverarbeitung

Mit 1&1 IONOS haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Der Hosting-Provider verarbeitet Daten ausschließlich in unserem Auftrag und nach unseren Weisungen.

Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/

11.2 Cloudflare CDN

Zur Beschleunigung der Ladezeiten und zum Schutz vor DDoS-Angriffen nutzen wir Cloudflare. Anbieter ist Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Funktionsweise

Cloudflare fungiert als Content Delivery Network (CDN) und Reverse Proxy. Ihre Anfragen werden über Server von Cloudflare geleitet, die weltweit verteilt sind.

Verarbeitete Daten

  • IP-Adresse
  • Angefragte URLs
  • Zeitstempel
  • HTTP-Header
  • Browser- und Geräteinformationen

Zweck und Rechtsgrundlage

Zweck: Beschleunigung der Website, Schutz vor Angriffen, Lastverteilung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und schneller Website).

Datenübermittlung in die USA

Cloudflare verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

11.3 Google Fonts (lokal gehostet)

Für eine einheitliche Darstellung nutzen wir Schriftarten (Fonts). Diese sind lokal auf unserem Server gehostet, sodass keine Verbindung zu Google-Servern hergestellt wird und keine Daten an Google übermittelt werden.

Dies dient dem Datenschutz und der Performance-Optimierung.

12. Sicherheitsmaßnahmen

Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre Daten zu schützen:

Technische Maßnahmen

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt (erkennbar am Schloss-Symbol in der Adressleiste)
  • Firewall und Intrusion Detection: Schutz vor unautorisierten Zugriffen
  • Regelmäßige Backups: Tägliche Sicherungen zur Wiederherstellung im Notfall
  • Malware-Scans: Regelmäßige Überprüfung auf Schadsoftware
  • Sichere Passwörter: Verschlüsselte Speicherung mit modernen Hash-Verfahren
  • Aktuelle Software: Regelmäßige Updates und Sicherheitspatches

Organisatorische Maßnahmen

  • Zugriffsbeschränkungen: Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten
  • Datenschutz-Schulungen: Regelmäßige Schulungen unserer Mitarbeiter
  • Vertraulichkeitsverpflichtungen: Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet
  • Auftragsverarbeitungsverträge: Mit allen Dienstleistern nach Art. 28 DSGVO
  • Datenschutz-Folgenabschätzungen: Bei risikoreichen Verarbeitungen

Incident Response

Im Falle einer Datenschutzverletzung haben wir einen Incident-Response-Plan etabliert. Wir informieren Sie und die zuständige Aufsichtsbehörde unverzüglich, sofern ein hohes Risiko für Ihre Rechte besteht.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.

Für erneute Besuche gilt dann die neue Datenschutzerklärung. Wesentliche Änderungen werden wir auf unserer Website prominent ankündigen oder Sie per E-Mail informieren (sofern wir Ihre E-Mail-Adresse haben).

Stand dieser Datenschutzerklärung: Januar 2025

14. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen möchten, können Sie uns jederzeit kontaktieren:

Froloff UG
Datenschutz
Pfarrer-Beule-Weg 16
44269 Dortmund

E-Mail: [email protected]
Telefon: +49 152 12178941

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten. In komplexen Fällen kann diese Frist auf bis zu 3 Monate verlängert werden. Über eine Verlängerung würden wir Sie selbstverständlich informieren.

Was Sie außerdem wissen sollten: Sie können sich auch direkt an unseren Datenschutzbeauftragten wenden oder bei der zuständigen Aufsichtsbehörde Beschwerde einreichen.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...