Datenschutzerklärung

1. Verantwortliche Person (Art. 13 DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Diana Rausch, Inhaberin
Schiersteiner Str. 11
65187 Wiesbaden
Deutschland
E-Mail: [email protected]

Kontaktaufnahme bevorzugt per E-Mail. Wir antworten in der Regel innerhalb von 2 Werktagen.

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften – insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Hosting

Diese Website wird bei folgendem Anbieter gehostet:

alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website). Mit alfahosting besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Beim Aufruf dieser Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles erfasst und temporär gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL / Seite
  • Übertragene Datenmenge
  • Browser-Typ und Betriebssystem
  • HTTP-Statuscode

Die Logfiles werden nach spätestens 30 Tagen gelöscht.

Hinweis: Zentrale Ressourcen (z. B. Schriften und Skripte) werden grundsätzlich von unserem eigenen Server ausgeliefert. Im Rahmen einzelner Funktionen – insbesondere im Online-Shop/Checkout (Zahlungsdienstleister) sowie durch die Nutzung eines CDN und von Sicherheitsfunktionen (siehe unten) – kann es zu Datenübermittlungen an die jeweils genannten Anbieter kommen.

4. Content Delivery Network (Cloudflare)

Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network (CDN) und zur Absicherung/Optimierung der Auslieferung unserer Website (z. B. DDoS-Schutz, Performance).

Hierbei können technische Zugriffsdaten (z. B. IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs, angefragte Inhalte) verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performantem Betrieb).

Eine Übermittlung in Drittländer (z. B. USA) ist möglich. Cloudflare stützt Übermittlungen in der Regel auf Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen finden Sie in den Datenschutzhinweisen von Cloudflare.

5. Wordfence (Sicherheits-Plugin)

Wir setzen das WordPress-Sicherheits-Plugin Wordfence ein. Wordfence kann zur Erkennung und Abwehr von Angriffen technische Daten verarbeiten (z. B. IP-Adresse, Zeitpunkt von Zugriffen, angefragte URLs, ggf. verwendete User-Agents) und kann dabei auch mit Servern des Anbieters kommunizieren (z. B. für Sicherheitsupdates, Reputations-/Threat-Intelligence-Listen oder Prüfroutinen).

Anbieter: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Website).

Es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO für den Datentransfer in die USA. Weitere Informationen finden Sie in den Datenschutzhinweisen des Anbieters.

6. Cookies und Consent-Management

Der Einsatz von Cookies und vergleichbaren Technologien (z. B. Local Storage) richtet sich zusätzlich nach den Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

6.1 Technisch notwendige Cookies

Einige Cookies bzw. Speicherungen sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies für den Login-Bereich oder den Warenkorb). Diese sind notwendig, um die Website bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie die entsprechenden Vorgaben des TDDDG für unbedingt erforderliche Technologien.

6.2 Optionale Cookies (nach Einwilligung)

Optionale Cookies bzw. Speicherungen (z. B. für Analysefunktionen) setzen wir nur nach Ihrer ausdrücklichen Einwilligung über ein selbst entwickeltes Cookie-Banner ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Ihre Entscheidung (Einwilligung/Ablehnung) wird gespeichert, damit wir sie bei späteren Besuchen berücksichtigen können. Die Speicherung erfolgt für 2 Wochen oder bis Sie Ihre lokalen Cookies/Speicherungen löschen.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die „Cookie-Einstellungen" auf der Website ändern oder widerrufen.

7. Website-Analyse (eigenes System)

Diese Website verwendet ein Analysesystem, das ausschließlich auf dem eigenen Server betrieben wird. Eine Speicherung von Analysedaten erfolgt nur, wenn Sie über das Cookie-Banner ausdrücklich zugestimmt haben (Opt-in). Ohne Einwilligung werden keine Analysedaten gespeichert.

Erfasst werden anonymisierte Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer) sowie eine zufällig generierte Session-ID. Die Session-ID erlaubt keine direkte Identifikation Ihrer Person. Es werden keine Daten an externe Analysedienste übertragen. Eine Weitergabe an Dritte findet nicht statt.

Die Analysedaten werden anonymisiert und ohne Bezug zu Ihrer Person dauerhaft gespeichert, um das Nutzungserlebnis zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen" widerrufen; ab dem Widerruf werden keine weiteren Analysedaten gespeichert.

8. Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google"). Google Analytics wird nur aktiviert, wenn Sie über unser Cookie-Banner ausdrücklich eingewilligt haben (Opt-in). Ohne Ihre Einwilligung werden keine Daten an Google übertragen.

Umfang der Datenverarbeitung

Bei aktiviertem Google Analytics setzt Google Cookies (u. a. _ga, _gid) und erhebt folgende Daten:

  • IP-Adresse (wird vor Übermittlung an Google anonymisiert – IP-Anonymisierung aktiviert)
  • Aufgerufene Seiten und Interaktionen (Klicks, Verweildauer, Scroll-Tiefe)
  • Referrer-URL (Herkunft des Besuchs)
  • Browser- und Geräteinformationen (Typ, Betriebssystem, Bildschirmauflösung)
  • Ungefährer Standort (Land/Region, auf Basis der anonymisierten IP)
  • Zufällig generierte Nutzer-ID („Client ID", kein Personenbezug)

Zweck

Die erhobenen Daten dienen der Analyse des Nutzungsverhaltens auf unserer Website, um das Angebot zu verbessern und die Nutzererfahrung zu optimieren.

IP-Anonymisierung

Wir haben die IP-Anonymisierungsfunktion aktiviert. Ihre IP-Adresse wird daher von Google innerhalb der EU bzw. des EWR gekürzt, bevor sie an Server von Google in den USA übertragen wird. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Drittlandtransfer und Garantien

Google LLC hat seinen Sitz in den USA. Die Verarbeitung personenbezogener Daten durch Google kann in den USA oder anderen Ländern außerhalb des EWR stattfinden. Google stützt diese Übermittlungen auf die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Weitere Informationen: https://policies.google.com/privacy.

Speicherdauer

Die über Google Analytics gesetzten Cookies werden nach spätestens 2 Jahren gelöscht (Standard für das _ga-Cookie). Analysedaten in Google Analytics werden entsprechend der von uns gewählten Aufbewahrungsdauer (standardmäßig 14 Monate) automatisch gelöscht.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die „Cookie-Einstellungen" auf der Website widerrufen. Ab dem Widerruf werden keine weiteren Daten an Google Analytics übermittelt.

Zusätzlich können Sie die Erfassung durch Google Analytics dauerhaft unterbinden, indem Sie das Browser-Add-on von Google herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.

9. Account-Registrierung und Login

Bei der Registrierung eines Nutzerkontos erheben wir folgende Daten:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Ggf. weitere Profilangaben, die Sie freiwillig angeben

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange Ihr Konto besteht.

10. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über ein Kontaktformular oder direkt per E-Mail kontaktieren, speichern wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen abzielt. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflicht besteht.

Newsletter

Sofern Sie unseren Newsletter abonnieren, nutzen wir Ihre E-Mail-Adresse ausschließlich zum Versand des Newsletters auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abmelden.

Double-Opt-In: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen.

Zur Nachweisführung protokollieren wir den Anmelde- und Bestätigungszeitpunkt sowie die dabei verwendete IP-Adresse.

Rechtsgrundlage Protokollierung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der Einwilligung).

11. Online-Shop (WooCommerce / WordPress)

Im Online-Shop erheben wir bei einem Kauf folgende Daten:

  • Name und Anschrift (Rechnungs- und ggf. Lieferadresse)
  • E-Mail-Adresse
  • Bestelldetails und Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Steuerrechtliche Aufbewahrungspflichten (bis zu 10 Jahre) beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

Versand (DHL)

Zur Zustellung übermitteln wir Ihren Namen und Ihre Lieferadresse an unseren Versanddienstleister (DHL).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Zahlungsdienstleister

Im Rahmen der Zahlungsabwicklung werden Ihre Daten an den von Ihnen gewählten Zahlungsdienstleister übermittelt. Dies erfolgt zur Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Je nach Zahlungsart kann es zu einer Verarbeitung in Drittländern (z. B. USA) kommen. Anbieter stützen solche Übermittlungen in der Regel auf Standardvertragsklauseln (Art. 46 DSGVO) oder vergleichbare Garantien. Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.

WooPayments / Stripe (Kreditkarte, Apple Pay, Google Pay)

Zahlungen per Kreditkarte, Apple Pay und Google Pay werden über WooPayments abgewickelt. Im Rahmen der Zahlungsabwicklung kann eine Verarbeitung durch Stripe erfolgen (Stripe, Inc.). Weitere Informationen finden Sie in den Datenschutzhinweisen von Stripe: https://stripe.com/de/privacy

PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Auswahl von PayPal als Zahlungsart werden Ihre Daten zur Zahlungsabwicklung an PayPal übermittelt. PayPal kann Daten auch in Drittländern (z. B. USA) verarbeiten. Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei Auswahl von Klarna als Zahlungsart werden Ihre Daten zur Bonitätsprüfung und Zahlungsabwicklung an Klarna übermittelt. Weitere Informationen: https://www.klarna.com/de/datenschutz/

EPS-Überweisung

EPS-Überweisungen werden über die jeweilige Hausbank des Käufers bzw. der Käuferin abgewickelt. Es gelten die Datenschutzbestimmungen des jeweiligen Kreditinstituts.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Widerspruch gegen Direktwerbung: Wenn wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit widersprechen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
www.datenschutz.hessen.de

14. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile. Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Verfälschung und unbefugten Zugriff zu schützen.

15. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Handelsrechtliche und steuerrechtliche Aufbewahrungspflichten können eine Speicherung von bis zu 10 Jahren erfordern (§ 147 AO, § 257 HGB).

Zur Löschung Ihres Nutzerkontos oder Ihrer gespeicherten Daten wenden Sie sich bitte an: [email protected]

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen.