Datenschutzerklärung

Stand: 31.05.2025

Verantwortliche Stelle
Lennart Krimmer & Jonathan Daller GbR
Leostr. 25 A, 50823 Köln
E-Mail: info@koelschesdeck.de

1. Geltungsbereich
Diese Datenschutzerklärung gilt für das Online-Angebot unter https://koelschesdeck.de (im Folgenden „Shop“) und für alle damit verbundenen Leistungen und Dienste auf der Shopify-Plattform.

2. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Grundlage der DSGVO (Datenschutz-Grundverordnung) und des BDSG (Bundesdatenschutzgesetz). Sofern in dieser Datenschutzerklärung nicht anders angegeben, erfolgt die Verarbeitung

- zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)
- oder auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Sicherheit und Verbesserung des Angebots.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Besuch der Website (Server-Logfiles)
Beim Besuch unseres Shops erfasst Shopify automatisch folgende Daten in Server-Logfiles:

- Aufgerufene URL
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
- Referrer (Quelle)
- Browsertyp und -version
- Betriebssystem
- anonymisierte IP-Adresse

Diese Daten dienen dem Betrieb und der Sicherheit des Angebots und werden spätestens nach 90 Tagen gelöscht, soweit keine Sicherheitsvorfälle vorliegen.

3.2 Hosting & Auftragsverarbeitung
Unser Shop wird gehostet von

Shopify Inc.
150 Elgin Street, Ottawa, ON K2P 1L4, Kanada

Shopify verarbeitet personenbezogene Daten nur im Rahmen unserer Weisungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Den vollständigen Data Processing Addendum von Shopify findest du hier:
https://www.shopify.com/legal/dpa

3.3 Cookies
Wir verwenden das in Shopify integrierte Consent-Banner (Shopify Consent API), um erforderliche Cookies schon beim ersten Besuch zu setzen und alle anderen erst nach deiner Einwilligung zu aktivieren.

- Notwendige Cookies: technisch erforderlich (z. B. Warenkorb-Session).
- Statistik-Cookies: z. B. Shopify Analytics, Google Analytics (sofern aktiviert).
- Marketing-Cookies: z. B. Facebook Pixel (sofern aktiviert).

Weitere Details zu Cookies und Opt-out findest du hier:
https://www.shopify.com/legal/cookies

3.4 Kontaktformular
Wenn du uns über das Kontaktformular anschreibst, speichern wir Name, E-Mail-Adresse und deine Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Bearbeitung). Die Daten werden gelöscht, sobald die Anfrage abschließend beantwortet ist.

4. Zahlungsabwicklung

4.1 Shopify Payments (Kreditkarte, Apple Pay, Google Pay)
Wir nutzen Shopify Payments, betrieben von Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Irland), für die Abwicklung von Kreditkartenzahlungen, Apple Pay und Google Pay. Deine Zahlungsdaten (z. B. Kartennummer, Ablaufdatum) werden direkt an Stripe übermittelt und dort sicher verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Weitere Informationen zu Stripe und deren Datenschutzpraktiken:
https://stripe.com/de/privacy

4.2 PayPal
Als Alternative bieten wir die Bezahlung über PayPal an. Dabei werden deine Zahlungs- und Transaktionsdaten (u. a. Name, E-Mail, Adresse, Transaktionsdetails) an PayPal (Europe) S. à r.l. & Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, übermittelt und nach deren Datenschutzbestimmungen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
PayPal-Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

4.3 Klarna
Für Kauf auf Rechnung und Ratenkauf verwenden wir Klarna. Verantwortlich ist Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Deine dafür erforderlichen Daten (z. B. Name, Adresse, Bonitätsdaten) werden an Klarna übermittelt und gemäß deren Datenschutzrichtlinie verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Klarna-Datenschutz: https://www.klarna.com/de/datenschutz

5. Weitergabe an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn

- sie zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister),
- wir gesetzlich dazu verpflichtet sind,
- du zuvor eingewilligt hast,
- oder im Rahmen einer Unternehmenstransaktion (z. B. Fusion) unter Wahrung geltender DSGVO-Vorgaben.

6. Speicherdauer

- Server-Logs: 90 Tage
- Bestelldaten: 10 Jahre (steuer- und handelsrechtliche Aufbewahrungspflichten)
- Kontaktanfragen: bis zur vollständigen Bearbeitung
- Kundendaten (Konto): bis zur Kontolöschung durch dich oder 3 Jahre nach letzter Transaktion

Nach Ablauf der Fristen werden Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte
Gemäß DSGVO stehen dir folgende Rechte zu (sofern die gesetzlichen Voraussetzungen erfüllt sind):

- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf erteilter Einwilligungen

Anfragen hierzu richtest du bitte per E-Mail an info@koelschesdeck.de. Wir diskriminieren dich nicht, wenn du deine Rechte ausübst.

8. SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt SSL/TLS, um deine Daten bei der Übertragung zu schützen. Du erkennst eine verschlüsselte Verbindung an „https://“ und am Schloss-Symbol in der Adresszeile.

9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, z. B. bei rechtlichen Änderungen oder Erweiterungen unseres Angebots. Bitte informiere dich regelmäßig über die jeweils aktuelle Version.