Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Yusuf Senel
Log-System Development
Von-Hünefeld-Str. 8
40764 Langenfeld (Rheinland), Deutschland
E-Mail: [email protected]
Telefon: +49 152 34645763
2. Hosting (netcup)
Diese Website wird bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland („netcup") gehostet. Beim Aufruf der Website verarbeitet der Server automatisch technische Zugriffsdaten (IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, User-Agent), soweit dies für die Auslieferung und die Sicherheit der Website erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Server-Logfiles werden nach spätestens 14 Tagen gelöscht. Mit netcup besteht ein Vertrag über Auftragsverarbeitung (Art. 28 DSGVO). Weitere Informationen: https://www.netcup.de/kontakt/datenschutzerklaerung.php
3. Content Delivery Network und Sicherheit (Cloudflare)
Wir nutzen Dienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA bzw. der Cloudflare Germany GmbH, Rosental 7, 80331 München („Cloudflare") als Content Delivery Network und zum Schutz vor Angriffen und automatisierten Zugriffen (u. a. Cloudflare Turnstile). Der gesamte Datenverkehr dieser Website wird technisch bedingt über die Server von Cloudflare geleitet; dabei verarbeitet Cloudflare Verbindungsdaten wie Ihre IP-Adresse und technische Merkmale des Browsers. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich bestehen Standardvertragsklauseln der EU-Kommission. Weitere Informationen: https://www.cloudflare.com/privacypolicy/
3a. Bot-Schutz im Bestellprozess (Skriza Shield)
Zum Schutz des Bestellprozesses vor automatisiertem Missbrauch setzen wir Skriza Shield ein, einen datenschutzfreundlichen Captcha-Dienst (Skriza, EU-gehostet). Beim Laden des Widgets im Checkout werden technisch notwendige Verbindungsdaten (u. a. IP-Adresse, Browser-Merkmale) verarbeitet, um zwischen Menschen und Bots zu unterscheiden. Es werden keine Werbeprofile erstellt. Rechtsgrundlage ist unser berechtigtes Interesse an der Verhinderung missbräuchlicher Bestellungen (Art. 6 Abs. 1 lit. f DSGVO).
3b. Webanalyse: Google Analytics 4 (über Cloudflare Zaraz)
Zur Reichweitenmessung und zur Verbesserung unseres Angebots nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Die Einbindung erfolgt über den Tag-Management-Dienst Cloudflare Zaraz.
Google Analytics verwendet Cookies bzw. vergleichbare Technologien (u. a. „_ga", „_ga_*"), um Ihre Nutzung der Website statistisch auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefährer Standort auf Basis der gekürzten IP-Adresse). In Google Analytics 4 werden IP-Adressen standardmäßig gekürzt und nicht dauerhaft gespeichert. Dabei kann es zu einer Übermittlung von Daten an die Google LLC in die USA kommen; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln der EU-Kommission.
Google Analytics wird ausschließlich mit Ihrer Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Über Cloudflare Zaraz wird der Dienst erst aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben; ohne Einwilligung findet keine Analyse statt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen" in der Fußzeile widerrufen. Weitere Informationen: https://policies.google.com/privacy
4. Bestellabwicklung
Zur Abwicklung Ihrer Bestellung verarbeiten wir die von Ihnen angegebenen Daten (Name, Lieferanschrift, E-Mail-Adresse) sowie Ihre Bestelldaten einschließlich der von Ihnen erstellten Designs (hochgeladene Bilder und Texte). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Designs werden gespeichert, um Ihre Tasse zu produzieren, und spätestens 12 Monate nach Abschluss der Bestellung gelöscht. Rechnungsrelevante Daten bewahren wir gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten auf (Art. 6 Abs. 1 lit. c DSGVO).
5. Zahlungsabwicklung (Stripe)
Die Zahlung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe"). Bei der Zahlung werden Ihre Zahlungsdaten direkt von Stripe erhoben und verarbeitet; wir erhalten keine vollständigen Kartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://stripe.com/de/privacy
6. Versand und Sendungsverfolgung (DHL)
Für die Lieferung übermitteln wir Ihren Namen und Ihre Lieferanschrift an die DHL Paket GmbH (Art. 6 Abs. 1 lit. b DSGVO). Zur Anzeige des Sendungsstatus in unserem Shop rufen wir den Status Ihrer Sendung über die Schnittstelle von DHL ab und informieren Sie per E-Mail über Versand und Zustellung Ihrer Bestellung. Informationen zum Datenschutz bei DHL: https://www.dhl.de/datenschutz
7. E-Mail-Kommunikation
Transaktionsbezogene E-Mails (Bestellbestätigung, Versandbestätigung mit Sendungsnummer, Zustellbenachrichtigung) versenden wir über unseren E-Mail-Dienst beim Hosting-Anbieter netcup auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Einen Newsletter versenden wir nur mit Ihrer ausdrücklichen Einwilligung.
8. Schriftarten
Alle auf dieser Website verwendeten Schriftarten sind lokal auf unserem Server gespeichert. Beim Aufruf der Seite wird keine Verbindung zu Servern von Google oder anderen Schriftanbietern aufgebaut.
9. Cookies und lokale Speicherung
Technisch notwendige Speicherung setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG bzw. Art. 6 Abs. 1 lit. f DSGVO ein. Analyse-Cookies (siehe Ziffer 3b) werden ausschließlich mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Im Einzelnen:
- Warenkorb-Inhalt (localStorage) — damit Ihr Warenkorb beim erneuten Besuch erhalten bleibt
- Farbschema-Einstellung hell/dunkel (localStorage)
- Cookie-Einwilligung (localStorage „cookie-consent" / „cookie-analytics" sowie das Consent-Cookie von Cloudflare Zaraz) — speichert Ihre Cookie-Auswahl
- Rabattcode aus Partnerlinks (Cookie „lg-promo", Laufzeit 30 Tage) — damit ein über einen Partnerlink erhaltener Rabatt beim Kauf automatisch angewendet werden kann
- Sicherheits-Cookies von Cloudflare (z. B. „__cf_bm"), soweit sie zum Schutz der Website technisch erforderlich sind
- Nur mit Einwilligung: Google-Analytics-Cookies („_ga", „_ga_*") zur statistischen Reichweitenmessung (siehe Ziffer 3b)
10. Speicherdauer
Personenbezogene Daten löschen wir, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (insbesondere aus HGB und AO) entgegenstehen.
11. Ihre Rechte
Sie haben gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO). Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.