Warenkorb 0
← Zurück zum Shop

Datenschutzerklärung

Datenschutzerklärung
Stand: 08.05.2026

Wir freuen uns über Ihr Interesse an unserer Website vip-nummer.de. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei der Nutzung unseres Online-Shops, bei Bestellungen, Zahlungen, Kontaktaufnahmen und sonstigen Funktionen verarbeiten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Adnan Al-Jechchy
Werkstraße 10
67346 Speyer
Deutschland

Telefon: +49 1577 7777666
E-Mail: info@vip-nummer.de
Website: vip-nummer.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht benannt. Sie können sich bei allen Fragen zum Datenschutz direkt an den oben genannten Verantwortlichen wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um diese Website, den WooCommerce-Shop, Bestellungen, Zahlungen, Kundenkommunikation, Sicherheit, Fehleranalyse und gesetzliche Pflichten zu erfüllen.

Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bestelldaten, Zahlungsstatus, Kundenkonto-Daten oder Kommunikationsinhalte.

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, zum Beispiel bei Bestellungen, Kundenkonten, Zahlungsabwicklung oder Anfragen zu Produkten.
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind, zum Beispiel steuerliche, handelsrechtliche oder buchhalterische Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, zum Beispiel für IT-Sicherheit, Missbrauchsschutz, Fehleranalyse, Server-Logs, Shop-Funktionalität, Betrugsprävention oder Rechtsverteidigung.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie eine Einwilligung erteilen, zum Beispiel für nicht notwendige Cookies, Tracking, Statistikdienste, bestimmte externe Inhalte oder optionale Marketing-/Analysefunktionen.

Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät, zum Beispiel Cookies, Local Storage oder ähnliche Technologien, gelten zusätzlich die Vorgaben des § 25 TDDDG. Technisch notwendige Cookies und vergleichbare Technologien werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt. Nicht notwendige Cookies und vergleichbare Technologien setzen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG ein.

5. Hosting und Server-Logs

Unsere Website wird bei einem externen Hostingdienstleister betrieben, nach aktuellem Projektstand bei STRATO beziehungsweise einem externen Hostinganbieter.

Beim Aufruf unserer Website werden durch den Webserver automatisch technische Zugriffsdaten verarbeitet. Dazu können gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem und verwendetes Endgerät
  • HTTP-Statuscode sowie technische Protokolldaten

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, Stabilität und Sicherheit zu gewährleisten, Angriffe zu erkennen, Fehler zu analysieren und Missbrauch zu verhindern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unserer Website.

Mit dem Hostingdienstleister wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. STRATO stellt Informationen zur Auftragsverarbeitung im Kundenbereich bereit.

Server-Logs löschen wir grundsätzlich nach spätestens 30 Tagen, sofern keine längere Speicherung zur Aufklärung von Sicherheitsvorfällen, Missbrauch oder technischen Störungen erforderlich ist.

6. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https“ beginnt und ein Schloss-Symbol angezeigt wird. Dadurch können Daten, die Sie an uns übermitteln, grundsätzlich nicht von Dritten mitgelesen werden.

7. Cookies, Consent-Management und CookieYes/WPConsent

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies können technisch notwendig sein, damit die Website und der Shop funktionieren, zum Beispiel Warenkorb, Checkout, Login, Sicherheitsfunktionen oder Speicherung Ihrer Cookie-Einstellungen. Andere Cookies und Technologien dienen Statistik, Analyse, Komfortfunktionen oder der Einbindung externer Dienste und werden nur nach Ihrer Einwilligung eingesetzt.

Wir verwenden ein Consent-Management-System, insbesondere CookieYes und/oder WPConsent. CookieYes dient dazu, Einwilligungen zu verwalten, Cookie-Kategorien anzuzeigen, Einwilligungen zu dokumentieren und den Widerruf zu ermöglichen. CookieYes bietet Funktionen zur Einwilligungsverwaltung, Script-Blockierung und Aufzeichnung von Nutzerentscheidungen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus
  • Cookie-Kategorien
  • Zeitpunkt der Einwilligung oder Ablehnung
  • gekürzte oder technische Kennungen
  • Browser-/Geräteinformationen
  • verwendete Sprache
  • aufgerufene Website sowie Ihre Auswahl im Cookie-Banner

Folgende technisch notwendige Cookies können insbesondere eingesetzt werden: cookieyes-consent zur Speicherung Ihrer Cookie-Entscheidung, woocommerce_cart_hash, woocommerce_items_in_cart und wp_woocommerce_session_* für Warenkorb- und Checkout-Funktionen sowie wordpress_logged_in_, wordpress_sec_ und ähnliche WordPress-Cookies für Login- und Sitzungsfunktionen.

Die Rechtsgrundlage für notwendige Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO beziehungsweise bei Shop- und Checkout-Funktionen Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für nicht notwendige Cookies und Analyse-/Tracking-Technologien ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner beziehungsweise die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

8. Online-Shop mit WooCommerce

Wir betreiben auf dieser Website einen Online-Shop mit WooCommerce. WooCommerce ermöglicht Warenkorb, Checkout, Kundenkonto, Bestellverwaltung, Zahlungsstatus, Rechnungen und Shop-Kommunikation. WooCommerce stellt Einstellungen zur Kundenkonto-Erstellung, Gastbestellung und Aufbewahrung personenbezogener Daten bereit.

Wenn Sie in unserem Shop bestellen, verarbeiten wir insbesondere folgende Daten:

  • Name
  • Rechnungsanschrift und gegebenenfalls Lieferanschrift
  • E-Mail-Adresse und Telefonnummer
  • bestellte Produkte beziehungsweise gewählte VIP-Nummer
  • Bestelldatum und Bestellnummer
  • Zahlungsart und Zahlungsstatus
  • Rechnungsdaten
  • Warenkorb-Daten
  • Kundenkonto-Daten
  • IP-Adresse und technische Checkout-Daten
  • Kommunikationsdaten zur Bestellung

Die Verarbeitung erfolgt zur Annahme, Bearbeitung und Abwicklung Ihrer Bestellung, zur Zahlungsabwicklung, zur Bereitstellung des Kundenkontos, zur Rechnungsstellung, zur Kundenkommunikation, zur Erfüllung gesetzlicher Pflichten und zur Bearbeitung von Gewährleistungs-, Rückgabe-, Support- oder Rechtsfragen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Fehleranalyse, Missbrauchsschutz und Rechtsverteidigung.

Kundenkonto

Sofern Sie ein Kundenkonto anlegen, speichern wir Ihre Login- und Kontodaten, Bestellhistorie, Rechnungsdaten und gegebenenfalls gespeicherte Adressdaten. Das Kundenkonto dient dazu, Bestellungen einfacher zu verwalten und frühere Bestellungen einzusehen.

Sie können die Löschung Ihres Kundenkontos verlangen. Soweit Daten aus gesetzlichen Gründen, insbesondere steuerlichen oder handelsrechtlichen Gründen, weiter aufbewahrt werden müssen, werden diese nicht gelöscht, sondern für andere Zwecke gesperrt.

Gastbestellung

Sofern Gastbestellungen aktiviert sind, können Sie bestellen, ohne ein Kundenkonto anzulegen. Auch bei Gastbestellungen verarbeiten wir die für Bestellung, Zahlung, Rechnung und Vertragserfüllung erforderlichen Daten.

9. Zahlungsabwicklung

Zur Zahlungsabwicklung setzen wir externe Zahlungsdienstleister ein. Je nach gewählter Zahlungsart werden Zahlungs- und Bestelldaten an den jeweiligen Zahlungsanbieter übermittelt. Dazu können gehören:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse und Telefonnummer
  • Bestellnummer
  • Warenkorb- beziehungsweise Kaufbetrag
  • Währung
  • Zahlungsstatus und Transaktions-ID
  • Geräte- und Browserdaten
  • IP-Adresse sowie weitere Daten, die zur Zahlungsabwicklung, Betrugsprävention, Identitätsprüfung oder gesetzlichen Pflichten erforderlich sind

WooCommerce weist darauf hin, dass bei Nutzung von Zahlungs-Gateways Daten an den jeweiligen Zahlungsanbieter weitergegeben werden, soweit dies zur Verarbeitung oder Unterstützung der Zahlung erforderlich ist.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Zahlung zur Vertragserfüllung erforderlich ist. Für Betrugsprävention, Sicherheit und Rechtsverteidigung ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Gesetzliche Pflichten beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

PayPal

Wenn Sie mit PayPal bezahlen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. PayPal kann dabei eigene personenbezogene Daten verarbeiten, zum Beispiel Identifikationsdaten, Kontaktinformationen, Zahlungsinformationen, Geräteinformationen, IP-Adresse, Transaktionsdaten und Daten zur Betrugsprävention. PayPal beschreibt, dass Händler personenbezogene Daten an PayPal weitergeben können, wenn Kunden auf Händler-Websites mit PayPal bezahlen.

Betreiberin für den europäischen Raum ist PayPal Europe S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Je nach aktivierten PayPal-Funktionen können auch PayPal Checkout, Pay Later, Ratepay, Braintree oder PayPal Objects eingebunden sein.

Kreditkarte, Apple Pay, Google Pay und WooPayments/Stripe

Wenn Sie per Kreditkarte, Apple Pay, Google Pay oder über WooPayments bezahlen, erfolgt die Zahlungsabwicklung über WooPayments beziehungsweise Stripe. WooPayments wird in Partnerschaft mit Stripe betrieben; nach den WooPayments-Unterlagen wird bei Einrichtung von WooPayments ein Stripe Express-Konto genutzt.

Stripe kann personenbezogene Daten verarbeiten, um Zahlungen zu ermöglichen, Zahlungsmethoden zu verifizieren, Transaktionen zu prüfen und Betrug zu verhindern. Stripe beschreibt unter anderem Verarbeitungsvorgänge im Zusammenhang mit Verifizierungs- und Betrugspräventionsdiensten.

Bei Kartenzahlungen werden vollständige Kartendaten grundsätzlich nicht dauerhaft von uns gespeichert. Die Verarbeitung der Zahlungsdaten erfolgt durch den Zahlungsanbieter. Wir erhalten in der Regel nur Informationen wie Zahlungsstatus, Transaktions-ID, Betrag, Währung und gegebenenfalls gekürzte Zahlungsinformationen.

Bei Apple Pay und Google Pay können zusätzlich die jeweiligen Wallet-Anbieter personenbezogene Daten nach ihren eigenen Datenschutzbestimmungen verarbeiten, soweit diese Zahlungsarten angeboten werden.

SEPA-Lastschrift über GoCardless

Wenn Sie per SEPA-Lastschrift zahlen, nutzen wir GoCardless, soweit diese Zahlungsart angeboten wird. Für die Lastschriftverarbeitung können insbesondere Name, E-Mail-Adresse, Bankverbindung beziehungsweise IBAN, Mandatsdaten, Zahlungsbetrag, Zahlungsstatus, Transaktionsdaten und technische Daten verarbeitet werden.

GoCardless stellt Zahlungsdienste bereit, mit denen Händler Zahlungen ihrer Kunden einziehen können. GoCardless beschreibt im Privacy Centre, dass GoCardless Ltd personenbezogene Daten im Zusammenhang mit Zahlungsdiensten verarbeitet; für EU-Dienste können auch GoCardless-Gesellschaften innerhalb der Unternehmensgruppe beteiligt sein.

Die Verarbeitung erfolgt zur Einrichtung und Durchführung des SEPA-Lastschriftmandats, zur Zahlungsabwicklung, zur Zahlungsbestätigung, zur Rücklastschriftbearbeitung und zur Erfüllung gesetzlicher Pflichten.

10. Kontaktaufnahme und WPForms

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten. Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Nachricht
  • Zeitpunkt der Anfrage
  • IP-Adresse
  • technische Formulardaten und gegebenenfalls weitere Angaben, die Sie freiwillig machen

Für Formulare verwenden wir WPForms Lite. WPForms kann Formularfelder technisch bereitstellen und je nach Konfiguration Einträge in WordPress speichern oder per E-Mail weiterleiten. WPForms bietet außerdem Spam-Schutz-Funktionen, darunter Anti-Spam-Token sowie optionale Integrationen wie Akismet, Google reCAPTCHA, hCaptcha oder Cloudflare Turnstile.

Die Verarbeitung dient der Bearbeitung Ihrer Anfrage, der Kommunikation mit Ihnen, der Missbrauchs- und Spamvermeidung sowie der Dokumentation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Anfragen und der sicheren Kommunikation.

Kontaktanfragen löschen wir grundsätzlich spätestens 6 Monate nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten, Vertragsbeziehungen, offene Rückfragen oder Rechtsansprüche entgegenstehen. Geschäftsrelevante Kommunikation kann aufgrund gesetzlicher Pflichten länger aufbewahrt werden.

11. Spam-Schutz

Akismet

Zur Abwehr von Spam in Formularen oder Kommentarfunktionen kann Akismet eingesetzt werden. Akismet ist ein Dienst von Automattic und prüft übermittelte Inhalte auf Spam. Dabei können insbesondere IP-Adresse, User-Agent, Referrer, Formular- oder Kommentarinhalte, Name, E-Mail-Adresse und technische Metadaten verarbeitet werden. Automattic beschreibt Akismet als Dienst zur Spamfilterung; Akismet verarbeitet bei aktivierter Nutzung die Daten, die zur Spamabwehr erforderlich sind.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Website vor Spam, Missbrauch und schädlichen Inhalten.

hCaptcha, reCAPTCHA oder Cloudflare Turnstile

Falls wir Captcha-Dienste einsetzen, dienen diese dem Schutz vor automatisierten Formularübermittlungen, Spam und Missbrauch. Dabei können technische Daten wie IP-Adresse, Browserinformationen, Geräteinformationen, Interaktionsdaten und Zeitstempel an den jeweiligen Anbieter übermittelt werden. Die konkrete Verarbeitung hängt vom eingesetzten Captcha-Dienst ab.

12. Matomo Analytics

Wir verwenden Matomo zur Reichweitenmessung und statistischen Auswertung der Nutzung unserer Website. Nach aktuellem Projektstand ist Matomo lokal beziehungsweise selbst gehostet im WordPress-Projekt eingebunden. Matomo On-Premise kann selbst gehostet betrieben werden, sodass die Analysedaten auf der eigenen Serverumgebung verarbeitet werden können.

Matomo kann insbesondere folgende Daten verarbeiten:

  • gekürzte oder anonymisierte IP-Adresse
  • besuchte Seiten
  • Datum und Uhrzeit des Besuchs
  • Verweildauer
  • Referrer
  • Browser, Betriebssystem und Gerätetyp
  • Bildschirmauflösung
  • Sprache
  • Klickpfade und technische Nutzungsdaten

Wir setzen Matomo nur nach Einwilligung über das Cookie-Banner ein, soweit Tracking-Cookies oder nicht notwendige Analysefunktionen verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Soweit Matomo ohne Cookies und mit wirksamer IP-Anonymisierung rein statistisch eingesetzt wird, kann die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Nach aktuellem Theme-Hinweis wird Matomo jedoch über Consent gesteuert. Matomo beschreibt, dass bei aktivierter IP-Anonymisierung die IP-Adresse unmittelbar nach Eingang entsprechend der Datenschutzkonfiguration gekürzt beziehungsweise maskiert wird.

Matomo-Rohdaten speichern wir maximal 90 Tage. Aggregierte Statistikdaten speichern wir maximal 14 Monate.

13. Google Analytics, Google Site Kit und MonsterInsights

Auf unserer Website können Google Analytics, Google Site Kit, MonsterInsights oder Google Tag Manager eingesetzt werden, soweit diese Dienste aktiviert sind. Diese Dienste dienen der Analyse der Website-Nutzung, der Messung von Seitenaufrufen, der Auswertung von Nutzerverhalten und der technischen Einbindung von Google-Diensten.

Google Site Kit ist das offizielle WordPress-Plugin von Google, mit dem Google-Dienste wie Analytics, Search Console, AdSense oder Tag Manager in WordPress eingebunden und ausgewertet werden können.

Wenn Google Analytics aktiv ist, können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Browserinformationen
  • Seitenaufrufe, Klicks und Verweildauer
  • Referrer
  • Nutzungsinteraktionen
  • technische Kennungen und Cookie-IDs
  • Standortinformationen auf Basis technischer Daten und weitere Nutzungsdaten

Google weist darauf hin, dass Google Analytics Daten von EU-basierten Geräten zunächst über Domains und Server in der EU erhebt, bevor sie zur Verarbeitung an Analytics-Server weitergeleitet werden können.

Die Einbindung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Banner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Bei Datenübermittlungen an Google oder andere Anbieter außerhalb des Europäischen Wirtschaftsraums können Drittlandübermittlungen stattfinden. Diese erfolgen, soweit erforderlich, auf Grundlage eines Angemessenheitsbeschlusses, insbesondere des EU-U.S. Data Privacy Framework für zertifizierte US-Unternehmen, oder auf Grundlage von EU-Standardvertragsklauseln.

14. Videos und externe Medieninhalte

Unsere Website kann Videos oder externe Medieninhalte einbinden, zum Beispiel über FV Player, YouTube, Vimeo oder BunnyCDN/Bunny Stream, soweit entsprechende Inhalte genutzt werden. Beim Laden externer Videos können personenbezogene Daten an den jeweiligen Anbieter übermittelt werden. Dazu können IP-Adresse, Geräteinformationen, Browserdaten, Referrer, aufgerufene Seite, Interaktionen mit dem Video und gegebenenfalls Cookies oder ähnliche Technologien gehören.

Externe Videos und nicht notwendige Medieninhalte laden wir nur nach Ihrer Einwilligung, sofern hierfür Cookies, Tracking oder Drittanbieterzugriffe erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Technisch notwendige Sicherheits- oder Bereitstellungsfunktionen können auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.

15. Sicherheitsfunktionen, Rate Limiting und CSP-Reports

Wir setzen technische Sicherheitsmaßnahmen ein, um unsere Website, den Shop, Kundendaten und Administrationsbereiche zu schützen. Dazu gehören unter anderem Sicherheitsheader, Content Security Policy, Zugriffsbeschränkungen, Rate Limiting, Missbrauchserkennung und Protokollierung sicherheitsrelevanter Ereignisse.

Im Rahmen von CSP-Reports können technische Sicherheitsmeldungen verarbeitet werden. Dazu können insbesondere gehören:

  • blockierte Ressource beziehungsweise blocked_uri
  • betroffene Seite beziehungsweise document_uri
  • Zeitpunkt
  • Art des Verstoßes
  • Browserinformationen und technische Zähler

Die IP-Adresse wird nach aktuellem Projektstand für Rate-Limiting-Zwecke gehasht verarbeitet.

Die Verarbeitung erfolgt zur Erkennung fehlerhafter oder schädlicher Einbindungen, zur Abwehr von Angriffen, zur Verbesserung der Sicherheit und zur Stabilisierung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der IT-Sicherheit, Angriffserkennung und Sicherstellung eines störungsfreien Betriebs.

CSP-Reports und sicherheitsbezogene Protokolle löschen wir grundsätzlich spätestens nach 30 Tagen, sofern keine längere Speicherung zur Untersuchung eines konkreten Sicherheitsvorfalls erforderlich ist.

16. WooCommerce-, WordPress- und Fehler-Logs

Unsere Website kann System-, Fehler- und Shop-Logs erzeugen. Diese Logs dienen der Fehleranalyse, Sicherheit, Nachvollziehbarkeit technischer Vorgänge und Stabilität des Shops.

In WooCommerce- oder WordPress-Logs können unter Umständen personenbezogene Daten enthalten sein, zum Beispiel E-Mail-Adressen, Telefonnummern, Bestellnummern, Zahlungsstatus, technische Fehlermeldungen oder IP-Adressen, insbesondere wenn diese Daten Teil eines Fehlers, einer Bestellung oder einer Zahlungsrückmeldung sind.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Fehlerbehebung, Sicherheit, Betrugsprävention und Stabilität des Online-Shops.

WooCommerce-, WordPress- und Fehler-Logs löschen wir grundsätzlich spätestens nach 90 Tagen, sofern keine längere Speicherung zur Bearbeitung eines technischen Problems, Zahlungsfalls, Sicherheitsvorfalls oder Rechtsanspruchs erforderlich ist.

17. Backups

Zur Sicherung unserer Website und Shop-Daten erstellen wir Backups. Eingesetzte Systeme können insbesondere WPvivid, Duplicator oder serverseitige Backup-Funktionen sein.

Backups können die gesamte Website, Datenbank, Mediendateien, Plugin-Daten, Bestellungen, Kundendaten, Rechnungsdaten, Formularanfragen, Logs und Systemeinstellungen enthalten. Die Verarbeitung erfolgt zur Wiederherstellung der Website bei technischen Fehlern, Datenverlust, Angriffen oder sonstigen Störungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Datensicherheit, Wiederherstellbarkeit und Betriebsstabilität. Soweit Backups gesetzlich relevante Daten enthalten, kann zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig sein.

Backups werden zugriffsbeschränkt gespeichert und, soweit möglich, verschlüsselt oder anderweitig geschützt. Backup-Dateien werden grundsätzlich spätestens nach 90 Tagen gelöscht, sofern keine längere Speicherung zur Wiederherstellung, Fehleranalyse, Sicherheitsprüfung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

18. Kommentare und Produktbewertungen

Kommentare, Produktbewertungen und XML-RPC-Funktionen sind nach aktuellem Projektstand deaktiviert. Daher verarbeiten wir in diesem Zusammenhang grundsätzlich keine personenbezogenen Daten.

19. E-Mail-Kommunikation und Bestellbenachrichtigungen

Wenn Sie bei uns bestellen oder uns kontaktieren, können wir Ihnen transaktionsbezogene E-Mails senden, zum Beispiel Bestellbestätigungen, Zahlungsinformationen, Rechnungen, Statusmeldungen oder Antworten auf Supportanfragen.

Dabei verarbeiten wir Ihre E-Mail-Adresse, Name, Bestelldaten, Kommunikationsinhalte und technische Versandinformationen. Die Verarbeitung erfolgt zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO, zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO und zur ordnungsgemäßen Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO.

Soweit ein externer SMTP-, Newsletter- oder E-Mail-Marketing-Anbieter eingesetzt wird, erfolgt die Verarbeitung zusätzlich nach den Datenschutzinformationen des jeweiligen Anbieters.

20. Empfänger personenbezogener Daten

Personenbezogene Daten können je nach Vorgang an folgende Kategorien von Empfängern weitergegeben werden:

  • Hosting- und IT-Dienstleister
  • Zahlungsdienstleister
  • Banken
  • Steuerberater und Buchhaltung
  • Rechtsberater
  • Support- und Wartungsdienstleister
  • Anbieter von Consent-Management, Sicherheits- und Analysefunktionen
  • Kommunikations- und E-Mail-Dienstleister
  • Behörden, wenn eine gesetzliche Verpflichtung besteht

Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder wir ein berechtigtes Interesse haben.

21. Drittlandübermittlungen

Einige von uns eingesetzte Dienste können Daten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten, insbesondere Zahlungs-, Analyse-, Sicherheits-, Cloud- oder Videodienste.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, des EU-U.S. Data Privacy Framework für zertifizierte Unternehmen, EU-Standardvertragsklauseln oder Ihrer ausdrücklichen Einwilligung erfolgen.

22. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für Shop-, Rechnungs-, Zahlungs- und Buchhaltungsdaten gelten gesetzliche Aufbewahrungspflichten. Nach aktueller Rechtslage bestehen je nach Dokumentart Aufbewahrungsfristen von 6, 8 oder 10 Jahren. Die Abgabenordnung sieht unter anderem 8 Jahre für bestimmte Buchungsbelege, 10 Jahre für bestimmte Unterlagen und 6 Jahre für sonstige aufbewahrungspflichtige Unterlagen vor; auch das HGB enthält handelsrechtliche Aufbewahrungspflichten.

Unsere Regelfristen:

  • Bestell- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten regelmäßig 6, 8 oder 10 Jahre
  • Kundenkonto: bis zur Löschung des Kontos, soweit keine gesetzlichen Pflichten entgegenstehen
  • Kontaktanfragen: grundsätzlich 6 Monate nach Abschluss der Bearbeitung
  • Server-Logs: grundsätzlich 30 Tage
  • WooCommerce-/Fehler-Logs: grundsätzlich 90 Tage
  • CSP-/Security-Reports: grundsätzlich 30 Tage
  • Backups: grundsätzlich 90 Tage
  • Matomo-Rohdaten: grundsätzlich 90 Tage
  • Matomo-Statistiken: grundsätzlich 14 Monate
  • Cookie- und Consent-Nachweise: für die Dauer der Nachweispflicht, regelmäßig bis zu 3 Jahre

23. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen
  • Recht auf Widerruf erteilter Einwilligungen
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Wenn Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

24. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Wenn Sie widersprechen, verarbeiten wir Ihre betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

25. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für Rheinland-Pfalz ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Telefon: 06131 8920-0
E-Mail: poststelle@datenschutz.rlp.de

Die Aufsichtsbehörde stellt auch ein Online-Beschwerdeformular bereit.

26. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, wenn Sie unsere Website nutzen, eine Bestellung aufgeben, ein Kundenkonto anlegen, eine Zahlung durchführen oder mit uns Kontakt aufnehmen.

Ohne die erforderlichen Daten können wir die Website technisch nicht bereitstellen, Bestellungen nicht abwickeln, Zahlungen nicht verarbeiten, Rechnungen nicht erstellen oder Ihre Anfrage nicht beantworten.

27. Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Zahlungsdienstleister können jedoch eigene automatisierte Prüfungen zur Betrugsprävention, Zahlungsfreigabe, Risikobewertung oder Identitätsprüfung durchführen. Für diese Verarbeitung gelten ergänzend die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.

28. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, eingesetzte Dienste, Plugins, Zahlungsarten, rechtliche Anforderungen oder technische Abläufe ändern. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.

Sichere Bezahlung SSL-verschlüsselt, PayPal und Kreditkarte.
Geprüfter Shop Seriöser Händler aus Deutschland.
Direkt nach Hause Ihre SIM-Karte kommt schnell und sicher zu Ihnen.