Datenschutzerklärung
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend erfährst du, welche Daten wir bei deinem Besuch auf dieser Website und bei einer Bestellung verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage das geschieht.
1. Verantwortlicher
Verantwortliche für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Tamara Krapp (MAK-ART), Hauptstr. 26, 51465 Bergisch Gladbach, Deutschland — Telefon: +49 2202 1860373, E-Mail: [email protected]
Eine Datenschutzbeauftragte ist gesetzlich nicht zu benennen, da die Voraussetzungen des § 38 BDSG nicht vorliegen. Für alle Fragen zum Datenschutz erreichst du uns unmittelbar unter den oben genannten Kontaktdaten.
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen sowie zur Abwicklung deiner Bestellung erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf dich als identifizierte oder identifizierbare Person beziehen.
Jede Verarbeitung stützt sich auf eine der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — deine Einwilligung, etwa für Sitzungsaufzeichnungen oder die Benachrichtigung bei Wiederverfügbarkeit.
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, etwa Bestellung, Zahlung und Versand.
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Pflichten, etwa steuerlicher Aufbewahrungspflichten.
- Art. 6 Abs. 1 lit. f DSGVO — unsere berechtigten Interessen, etwa Sicherheit, Missbrauchsabwehr und die statistische Auswertung der Websitenutzung.
3. Hosting und Server-Logfiles
Diese Website und das dahinterliegende Shopsystem betreiben wir auf einem von uns angemieteten Server der active 1 GmbH, Kritenbarg 66, 22391 Hamburg, Deutschland. Der Server steht in einem Rechenzentrum in Frankfurt am Main, Deutschland. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Bei jedem Aufruf erfasst der Server automatisch Daten, die dein Browser übermittelt:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- übertragene Datenmenge
- Meldung über den Erfolg des Abrufs
- verwendeter Browser samt Version und Betriebssystem
Diese Daten sind technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wir speichern die Logfiles nur so lange, wie es für diese Zwecke erforderlich ist.
4. Auslieferung über Cloudflare
Wir nutzen das Content Delivery Network von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, in der Europäischen Union vertreten durch Cloudflare Germany GmbH, c/o Design Offices München Atlas, Rosenheimer Straße 143C, 81671 München. Der Aufruf unserer Seiten läuft dadurch über Cloudflare-Server, die Inhalte zwischenspeichern und Angriffe abwehren. Produktbilder, von dir hochgeladene Bilddateien und unsere Rechnungs-PDFs speichern wir zusätzlich im Cloudflare-Objektspeicher R2.
Zum Schutz unseres Kontaktformulars vor automatisierten Eingaben setzen wir außerdem Cloudflare Turnstile ein. Turnstile wertet technische Merkmale deines Browsers und deine IP-Adresse aus, um zwischen Mensch und Maschine zu unterscheiden; ein Klick- oder Bilderrätsel ist dafür in aller Regel nicht nötig.
Dabei kann deine IP-Adresse verarbeitet und in die USA übermittelt werden. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, stabilen und schnellen Auslieferung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO).
5. Bestellung und Vertragsabwicklung
Wenn du bei uns bestellst, verarbeiten wir die für den Vertrag erforderlichen Daten:
- Vor- und Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Zahlungsdaten sowie Bestell- und Zahlungsverlauf
- bei personalisierten Produkten deine Personalisierungsangaben und gegebenenfalls hochgeladene Bilddateien
Personalisierungsangaben und hochgeladene Bilder verwenden wir ausschließlich zur Anfertigung deines Produkts. Sie werden nicht veröffentlicht und nicht für Werbung genutzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern diese Daten für die Dauer der gesetzlichen Aufbewahrungs- und Gewährleistungsfristen und löschen sie anschließend, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
6. Zahlungsabwicklung über Stripe
Zahlungen wickeln wir über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland, ab. Je nach gewählter Zahlungsart werden Name, Rechnungsanschrift, E-Mail-Adresse, Bestellsumme und Zahlungsdaten an Stripe übermittelt.
Deine vollständigen Karten- oder Kontodaten erhalten wir zu keinem Zeitpunkt — du gibst sie direkt bei Stripe ein, wo sie auch verarbeitet werden. Wir erfahren lediglich, ob eine Zahlung erfolgreich war.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe verarbeitet einen Teil der Daten zugleich eigenverantwortlich, etwa zur Betrugsprävention und zur Erfüllung eigener aufsichtsrechtlicher Pflichten; Einzelheiten dazu findest du in der Datenschutzerklärung von Stripe.
7. Versand
Zur Zustellung deiner Bestellung geben wir deinen Namen und deine Lieferanschrift an den beauftragten Versanddienstleister weiter. Wir versenden derzeit mit DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn sowie Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg.
Deine E-Mail-Adresse geben wir dabei nicht weiter. Die Versandbestätigung mit Sendungsnummer versenden wir selbst.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
8. Rechnungen
Zu jeder Bestellung erstellen wir automatisch eine Rechnung im PDF-Format. Sie enthält deinen Namen, deine Rechnungsanschrift, die bestellten Artikel und den Rechnungsbetrag.
Die Rechnungs-PDFs speichern wir in einem nicht öffentlich zugänglichen Bereich unseres Objektspeichers. Der Zugriff erfolgt ausschließlich über zeitlich befristete, signierte Links.
Rechnungen unterliegen der gesetzlichen Aufbewahrungspflicht von zehn Jahren (§ 147 AO, § 257 HGB). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Ein Löschverlangen kann sich auf diese Daten daher erst nach Ablauf dieser Frist erstrecken.
9. E-Mail-Versand über Resend
Transaktions-E-Mails — Bestellbestätigung, Versandbenachrichtigung, Rechnung, Bewertungseinladung, Benachrichtigung bei Wiederverfügbarkeit, Warenkorb-Erinnerung sowie Antworten auf Kontaktanfragen — versenden wir über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.
Dabei werden deine E-Mail-Adresse und der Inhalt der jeweiligen Nachricht in die USA übermittelt. Resend ist unter dem EU-US Data Privacy Framework zertifiziert; die Übermittlung stützt sich damit auf den Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO. Ergänzend haben wir Standardvertragsklauseln vereinbart.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Nachrichten und Art. 6 Abs. 1 lit. f DSGVO für die Beantwortung deiner Anfragen.
10. Kundenkonto
Du kannst ein Kundenkonto anlegen. Wir speichern dann deine E-Mail-Adresse, ein verschlüsselt hinterlegtes Passwort, deine Namens- und Adressangaben sowie deine Bestellhistorie, damit du Bestellungen einsehen und Adressen wiederverwenden kannst.
Ein Kundenkonto ist freiwillig — du kannst bei uns ebenso als Gast bestellen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Du kannst dein Konto jederzeit löschen lassen. Bestell- und Rechnungsdaten bleiben davon unberührt, soweit gesetzliche Aufbewahrungsfristen bestehen.
11. Anmeldung mit Google
Alternativ kannst du dich mit deinem Google-Konto anmelden. Die Nutzung ist freiwillig; eine gleichwertige Registrierung per E-Mail und Passwort steht dir offen.
Wählst du diese Option, wirst du zu Google weitergeleitet und meldest dich dort an. Wir erhalten von Google deine E-Mail-Adresse, deinen Namen und eine Kennung deines Google-Kontos — nicht jedoch dein Passwort.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA an Google LLC ist dabei möglich; Google ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage ist deine Einwilligung, die du mit der Wahl dieser Anmeldeart erteilst (Art. 6 Abs. 1 lit. a DSGVO), sowie Art. 6 Abs. 1 lit. b DSGVO für die anschließende Führung deines Kundenkontos.
12. Wunschliste
Ohne Anmeldung speichern wir deine Wunschliste ausschließlich lokal in deinem Browser (localStorage). Diese Daten verlassen dein Gerät nicht und sind für uns nicht einsehbar.
Meldest du dich an, übernehmen wir eine zuvor lokal gespeicherte Wunschliste in dein Kundenkonto, damit sie auf allen deinen Geräten verfügbar ist. Sie liegt dann mit deinem Konto verknüpft auf unserem Server.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO — unser und dein Interesse an einer komfortablen Merkfunktion. Du kannst Einträge jederzeit entfernen.
13. Produktbewertungen
Einige Zeit nach dem Versand laden wir dich per E-Mail ein, das gekaufte Produkt zu bewerten. Der Link enthält ein signiertes, zeitlich befristetes Token. Dadurch stellen wir sicher, dass nur tatsächliche Käufer:innen bewerten können — erfundene Bewertungen sind so ausgeschlossen.
Veröffentlicht werden die Bewertung selbst, die Sternezahl, das Datum und der von dir angegebene Name; hier kannst du auch ein Pseudonym verwenden. Deine E-Mail-Adresse wird nicht veröffentlicht. Jede Bewertung prüfen wir vor der Veröffentlichung.
Optional kannst du Fotos zu deiner Bewertung hochladen. Fotos abgelehnter Bewertungen löschen wir automatisiert. Hochgeladene Bilder, zu denen keine Bewertung abgeschickt wurde, löschen wir spätestens nach sieben Tagen.
Rechtsgrundlage für den Versand der Einladung ist Art. 6 Abs. 1 lit. f DSGVO, für die Veröffentlichung deine Einwilligung, die du mit dem Absenden der Bewertung erteilst (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Löschung deiner Bewertung jederzeit verlangen.
14. Benachrichtigung bei Wiederverfügbarkeit
Ist ein Artikel vergriffen, kannst du dich per E-Mail benachrichtigen lassen, sobald er wieder vorrätig ist.
Wir verwenden dafür ein Double-Opt-in-Verfahren: Nach deiner Anmeldung erhältst du eine Bestätigungsmail; erst mit deiner Bestätigung wird die Anmeldung wirksam.
Nicht bestätigte Anmeldungen löschen wir nach sieben Tagen. Bestätigte Anmeldungen löschen wir unmittelbar nach dem Versand der Benachrichtigung, spätestens jedoch sechs Monate nach der Anmeldung.
Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die du jederzeit mit Wirkung für die Zukunft widerrufen kannst.
15. Erinnerung an deinen Warenkorb
Verlässt du deinen Warenkorb, ohne die Bestellung abzuschließen, senden wir dir genau einmal nach 24 Stunden eine Erinnerung.
Das geschieht nur, wenn du dem zuvor ausdrücklich zugestimmt hast. Die Erinnerung enthält keinen Rabatt, keine Frist und keinen Countdown — sie soll dich nicht unter Druck setzen, sondern lediglich an einen möglicherweise vergessenen Warenkorb erinnern.
Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen.
16. Kontaktformular
Wenn du uns über das Kontaktformular schreibst, verarbeiten wir deinen Namen, deine E-Mail-Adresse und den Inhalt deiner Nachricht, um die Anfrage zu beantworten.
Zum Schutz vor automatisierten Eingaben setzen wir ein für dich unsichtbares Formularfeld (Honeypot) sowie Cloudflare Turnstile ein; Einzelheiten dazu findest du im Abschnitt zu Cloudflare.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage der Anbahnung oder Abwicklung eines Vertrags dient, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Anfrage, sobald sie abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.
17. Produktsuche
Für die Produktsuche nutzen wir die Suchsoftware MeiliSearch. Deine Suchbegriffe werden verarbeitet, um dir passende Treffer anzuzeigen.
MeiliSearch betreiben wir selbst auf unserem Server in Deutschland; Suchanfragen werden nicht an Dritte übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
18. Reichweitenmessung mit Umami
Wir nutzen die Analysesoftware Umami, die wir selbst auf unserem Server in Deutschland betreiben. Umami arbeitet ohne Cookies, ohne geräteübergreifende Wiedererkennung und ohne Profilbildung über Websites hinweg. IP-Adressen werden nicht gespeichert.
Erfasst werden Seitenaufrufe, die ungefähre Herkunftsregion, der Gerätetyp und die verweisende Seite sowie anonyme Interaktionsereignisse — etwa Klicks auf Schaltflächen, Suchanfragen sowie Warenkorb- und Bestellvorgänge.
Rechtsgrundlage ist unser berechtigtes Interesse an einer statistischen Auswertung zur Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da hierbei nicht auf Informationen in deinem Endgerät zugegriffen wird, ist eine Einwilligung nach § 25 TDDDG nicht erforderlich.
19. Sitzungsaufzeichnung und Heatmaps (nur mit Einwilligung)
Hast du im Cookie-Banner „Alle akzeptieren“ gewählt, zeichnet Umami zusätzlich deine Sitzung auf: Mausbewegungen, Klicks, Scrollverhalten und Seitenwechsel. Daraus erstellen wir Heatmaps, um Schwachstellen im Shop zu erkennen.
Eingaben in Formularfelder werden maskiert und nicht aufgezeichnet. Kasse, Kundenkonto, Bestellbestätigung und Bewertungsformular sind vollständig von der Aufzeichnung ausgenommen. Die Daten werden ausschließlich auf unserem Server in Deutschland verarbeitet und nicht an Dritte weitergegeben.
Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen: Öffne im Footer „Cookie-Einstellungen“ und wähle „Nur notwendig“. Die Aufzeichnung endet dann ab dem nächsten Seitenaufruf.
20. Cookies und lokale Speicherung
Wir verwenden ausschließlich technisch notwendige Cookies sowie lokale Speicher deines Browsers:
- Warenkorb-Kennung — damit dein Warenkorb beim Seitenwechsel erhalten bleibt.
- Sprachwahl — damit die Seite in der von dir gewählten Sprache erscheint.
- Sitzungs- und Anmeldedaten — damit du in deinem Kundenkonto angemeldet bleibst.
- Cookie-Entscheidung — damit wir dich nicht bei jedem Besuch erneut fragen.
- Cookies von Stripe im Bezahlvorgang — zur Abwicklung der Zahlung und zur Betrugsprävention.
Deine Wunschliste speichern wir ohne Anmeldung im localStorage deines Browsers. Unsere Reichweitenmessung setzt keine Cookies.
Für technisch notwendige Cookies ist nach § 25 Abs. 2 TDDDG keine Einwilligung erforderlich. Alles darüber hinaus — namentlich die Sitzungsaufzeichnung — erfolgt nur mit deiner Einwilligung. Deine Entscheidung kannst du jederzeit im Footer unter „Cookie-Einstellungen“ ändern.
21. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen:
- Bestell- und Rechnungsdaten: zehn Jahre (§ 147 AO, § 257 HGB).
- Kundenkonto: bis zu dessen Löschung durch dich.
- Hochgeladene Bilddateien für personalisierte Produkte: für die Dauer der gesetzlichen Aufbewahrungs- und Gewährleistungsfristen, danach werden sie gelöscht.
- Anmeldungen zur Wiederverfügbarkeit: sieben Tage, wenn unbestätigt; sonst bis zum Versand der Benachrichtigung, längstens sechs Monate.
- Kontaktanfragen: bis zur abschließenden Bearbeitung, sofern keine Aufbewahrungspflicht besteht.
22. Deine Rechte
Als betroffene Person stehen dir folgende Rechte zu:
- Auskunft über die zu dir gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung dieser Rechte genügt eine formlose Nachricht an [email protected]
23. Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen, die auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt. Legst du Widerspruch ein, verarbeiten wir deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
24. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für uns zuständige Behörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf
25. Keine automatisierte Entscheidungsfindung
Wir nutzen keine automatisierte Entscheidungsfindung und kein Profiling im Sinne von Art. 22 DSGVO. Insbesondere findet keine automatisierte Bonitätsprüfung statt, und es gibt keine personalisierte Preisgestaltung — alle Besucher:innen sehen dieselben Preise.
26. Datensicherheit
Diese Website nutzt durchgehend eine TLS-Verschlüsselung. Du erkennst sie am „https://“ in der Adresszeile deines Browsers. Übermittelte Daten können dadurch von Dritten nicht mitgelesen werden.
Schriftarten binden wir ausschließlich von unserem eigenen Server ein. Eine Verbindung zu Google Fonts oder einem anderen externen Schriften-Dienst findet nicht statt.
27. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich die Rechtslage oder unser Angebot ändert — etwa wenn neue Funktionen hinzukommen. Für deinen erneuten Besuch gilt jeweils die aktuelle Fassung.
Stand: 18. Juli 2026